Hinweise zum Datenschutz bei synod.im

Suchst du Hinweise in Leichter Sprache?
Du findest Sie bei synod.im/privacy/easy.

„synod.im“ ist eine dezentrale und datenschutzkonforme Chat- & Kollaborationslösung. Wir vom LUKi e.V. stellen dir synod.im uneigennützig zur Verfügung. Die Daten werden auf Servern in deutschen Rechenzentren gespeichert. Wir verarbeiten Deine personenbezogenen Daten nur soweit dies notwendig ist, damit Du über synod.im mit anderen Menschen und in „Räumen“ (Gruppen) kommunizieren kannst. Wir sammeln keine Daten für Werbe- oder Nachverfolgungszwecke (Tracking). Wir geben auch keine Daten für solche Zwecke weiter.

Du kannst durch „synod.im“ mit Nutzer_innen und in Räumen kommunizieren, die auf dem Server „synod.im“ liegen (immer erkennbar an der Endung „:synod.im“ in der Kennung). Dann bleiben die Daten auf unserem Server. Du kannst aber auch mit Nutzer_innen kommunizieren, die auf einem anderen „Homeserver“ im weltweiten Matrix-Netzwerk angemeldet sind (erkennbar an der abweichenden Kennung in der Endung), dann verlassen deine Nachrichten unseren Server. Dies gilt sobald eine Person mit einem anderen Homeserver sich in einem Raum mit dir befindet. Alle Nachrichten in diesem Raum verlassen dann unseren Server. Die anderen Homeserver können in Ländern stehen, für die andere (oder gar keine) Datenschutzgesetze gelten. Die Entscheidung darüber, mit wem du kommunizierst und welche Räume du betrittst, liegt aber bei dir. Wenn du einen Raum anlegst, kannst du einstellen, dass er nur lokal sein soll, d.h. dass Kommunikationsdaten aus diesem Raum nicht auf einen anderen Server kopiert werden können.

Wir lesen deine Nachrichten nicht. Aber wenn du absolut sicher gehen möchtest, dass deine Nachrichten von niemandem gelesen werden können (auch nicht von Strafverfolgungsbehörden, denen wir deine Nachrichten auf richterlichen Beschluss aushändigen müssten), dann nutze die Ende-zu-Ende-Verschlüsselung. Diese Verschlüsselung kannst du in jedem Raum aktivieren. Dann kann - soweit wir derzeit wissen - niemand außer dir und den beteiligten Kommunikationspartner_innen deine Nachrichten lesen.

Wer ist für synod.im verantwortlich?

LUKi e.V.
c/o Christoph Settgast
Oberstr. 49
45468 Mülheim an der Ruhr
Deutschland

E-Mail: vorstand@luki.org

Vereinregister beim Amtsgericht Augsburg VR 51290

Weitere Angaben (Vorstandsmitglieder etc.) findest du im Impressum unserer Vereins-Website luki.org.

Weil wir ein kleiner Verein sind, haben wir keine(n) Datenschutzbeauftragte(n) bestellt. Du kannst dich aber jederzeit mit Fragen und Anliegen per E-Mail an unser Synod-Team wenden: support@synod.im.

Wofür und auf welchen Rechtsgrundlagen werden Daten verarbeitet?

Wir bieten synod.im als sichere und dezentrale Messenger- und Chat-Lösung uneigennützig an, um einzelne Personen, aber auch Gruppen, Vereine, Verbände und Kirchengemeinden bei der Nutzung des frei zugänglichen und etablierten Protokolls „Matrix“ zu unterstützen. Du kannst dieses Angebot annehmen, indem du

• dich bei synod.im registrierest,
• https://web.synod.im aufrufst,
• synod.im-Apps installierst oder
• über andere Homeserver gemäß der Matrix-Spezifikation Kontakt zu synod.im(-Nutzern) aufbaust.

Wenn du unser Angebot annimmst entsteht ein Nutzungsverhältnis zwischen dir und LUKi e.V., das durch Nutzungsbedingungen von synod.im und die Matrix-Spezifikation genauer bestimmt wird. Zur Erfüllung unserer Pflichten im Rahmen dieses Nutzungsverhältnisses verarbeiten wir personenbezogene Daten gemäß Art. 6 Abs. 1 Buchst. b DSGVO.

Wenn du optionale Widgets und Sticker Packs in Matrix-Räume integrierst oder zustimmst, dass Widgets und Sticker, die von anderen Nutzer_innen integriert wurden, bei dir geladen werden, verarbeiten wir personenbezogene Daten mit deiner Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Weitere Infos dazu findest du in unseren Hinweisen zum Datenschutz bei der Integration von Widgets und Sticker Packs.

Außerdem müssen wir Verpflichtungen aus dem Telemediengesetz und weiteren Gesetzen erfüllen. Zur Erfüllung von rechtlichen Verpflichtungen verarbeiten wir die erforderlichen personenbezogenen Daten gemäß Art. 6 Abs. 1 Buchst. c DSGVO.

Zur Zeit bieten wir synod.im für Einzelpersonen zum Ausprobieren des Matrix-Netzwerks im persönlichen Umfeld an. Wir wollen synod.im in Zukunft für die Nutzung in Gruppen, Vereinen, Verbänden und Kirchengemeinden anbieten und Daten im Auftrag dieser Gruppen, Vereine, Verbände und Kirchengemeinden verarbeiten. Dafür werden wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO (mit Erklärungen zur Unterwerfung unter die kirchlichen Datenschutzaufsichtsbehörden) anbieten. Wende dich bitte per E-Mail an support@synod.im, wenn du mit uns einen Auftragsverarbeitungsvertrag abschließen willst.

Welche Daten werden verarbeitet?

Wenn du die Website https://web.synod.im aufrufst:

Daten, die von deinem Computer an unseren Webserver geschickt werden (z.B. deine IP-Adresse, Angaben zu deinem Browser, Betriebssystem und Bildschirmauflösung, Adresse der aufgerufenen Seite, Zugriffszeitpunkt, evtl. Adresse der vorher aufgerufenen Seite) werden von unserem Webserver kurzzeitig verarbeitet, soweit das erforderlich ist, um dir die aufgerufene Seite zur Verfügung zu stellen. Wir speichern diese Daten aber nicht. Die bei vielen Webservern üblichen „Logfiles“ haben wir abgeschaltet.

Wir verwenden Speichertechniken deines Browsers (Indexed DB, Local Storage und Session Storage), soweit dies technisch erforderlich ist, um dir einen Web-Client für das Matrix-Netzwerk zur Verfügung zu stellen. Daten werden damit auf deinem Computer / Handy gespeichert, ausschließlich zum Zugriff auf synod.im benutzt und nicht mit Daten aus anderen Quellen verknüpft. Du kannst diese Speichertechniken in deinem Browser blockieren – dann kannst du den Web-Client von synod.im allerdings nicht nutzen (aber du könntest mit einem Matrix-Desktop-Client oder einer Handy-App auf dein synod.im-Konto zugreifen).

Wenn du synod.im als Chatlösung nutzt:

Damit du über synod.im chatten kannst, ist die Bereitstellung einiger Daten erforderlich. Weitere Daten, die in der folgenden Liste als „optional“ gekennzeichnet sind, kannst du hinzufügen, aber auch weglassen. Wenn du uns die Daten, die nicht als „optional“ gekennzeichnet sind, nicht mitteilen möchtest, kannst du synod.im leider nicht als Chat- und Messengerlösung nutzen.

• Konto- und Profilinformationen
  • Nutzername (kannst du frei wählen, muss nicht dein echter Name sein)
  • Passwort (wird immer verschlüsselt gespeichert)
  • Schlüssel für verschlüsselte Nachrichten u.ä. (optional; für den Zugriff darauf ist ein Passwort nötig, das nur du kennst)
  • Email-Adresse (optional)
  • Anzeigename (optional)
  • Profilbild (optional)
  • ggf. Namen von Nutzern, deren Nachrichten u.ä. ignoriert werden sollen (optional)
• Geräte- und Verbindungsinformationen
  • Gerätekennung (wird nur für Matrix erzeugt; keine Verknüpfung mit anderen Gerätedaten)
  • Anzeigename des Gerätes (kannst du frei einstellen)
  • IP-Adresse, die für die Verbindung verwendet wurde
  • User-Agent deines Matrix-Clients bzw. Webbrowsers
  • Bildschirmauflösung
  • Zeitpunkt eines Zugriffs
• Präsenzinformationen zu Nutzerkonten (sind deaktiviert, wenn du synod.im als Homeserver nutzt; können aber verarbeitet werden, wenn du von einem Nutzerkonto auf einem anderen Homeserver aus an synod.im-Nutzer schreibst)
  • Online-/Offline-Status
  • Aktiv-/Inaktiv-Status
  • Zeitspanne seit der letzten Aktivität
  • Statusmeldung (optional)
  • Anzeigename (wenn in Profilinformationen vorhanden)
  • URL zum Profilbild (wenn in Profilinformationen vorhanden)
• Zustandsereignisse: Angaben zu deiner Mitgliedschaft und Berechtigungen in Matrix-Räumen
• Lesebestätigungen
• Flüchtige Daten (z.B. „Nutzer schreibt gerade“)
• Push-Nachrichten für iOS/Android-Apps (wenn du entsprechende Apps nutzt; die Nachrichten enthalten nur Nutzernamen von Absender und Empfänger einer Nachricht, keine weiteren personenbezogenen Daten)
• Nachrichten, Dateien, VoIP-Anrufe u.ä., die wir für dich übertragen

Wenn du der Integration von Widgets oder Stickern zugestimmt hast

Anbieter von Widgets oder Stickern können Cookies setzen. Wir sind dafür nicht verantwortlich. Informiere dich bitte in den Datenschutzerklärungen der jeweiligen Anbieter darüber, welche Daten sie verarbeiten.

Wer kann Daten sehen?

• Matrix-Nutzer_innen, mit denen du kommunizierst oder in Räumen (Gruppen) zusammen bist
• Betreiber_innen anderer Matrix-Homeserver (wenn du mit Nutzer_innen kommunizierst oder in Räumen zusammen bist, die ihr Matrix-Konto nicht bei synod.im, sondern bei einem anderen Homeserver haben)
• Nutzer_innen und Betreiber_innen von sonstigen Diensten (z.B. IRC), die über „Bridges“ mit Matrix verbunden sein können (wenn du mit solchen Nutzer_innen kommunizierst oder in Räumen zusammen bist)
• Anbieter von Widgets und Sticker Packs (wenn du der Integration von Widgets oder Stickern zugestimmt hast)
• Betreiber von Push-Nachrichtendiensten für Mobilsysteme: Apple Inc. und Google LLC (wenn du Apps mit diesen Diensten nutzt)
• unsere Serveradministratoren (wenn das zur Behebung von Problemen erforderlich ist)
• unser Serverprovider, die Hostsharing eG (kontrolliert durch einen Auftragsverarbeitungsvertrag)
• Behörden, denen LUKi e.V. aufgrund gesetzlicher Verpflichtungen Daten offenlegen muss
• Sonstige Personen oder Organisationen, wenn gerichtlich festgestellt wird, dass LUKi e.V. diesen Personen oder Organisationen Daten offenlegen muss

Natürlich sehen diese Personen und Organisationen nicht alle Daten, sondern jeweils nur die Daten, die zur Kommunikation mit dir oder zur Lösung von technischen bzw. rechtlichen Problemen erforderlich sind.

Werden Daten in Länder außerhalb von EU und EWR übertragen?

Unter folgenden Voraussetzungen bleiben alle Daten in der Europäischen Union (EU) oder im Europäischen Wirtschaftsraum (EWR):

• du kommunizierst nur mit Nutzer_innen, die sich in der EU oder im EWR befinden und
• diese Nutzer_innen haben synod.im als Homeserver oder einen anderen Homeserver in der EU oder im EWR und
• du nutzt keine Widgets oder Sticker von Anbietern mit Sitz oder Servern außerhalb von EU und EWR.

Wenn du

• mit Nutzer_innen kommunizierst oder in Räumen zusammen bist, die sich außerhalb der EU und des EWR befinden,
• oder mit Nutzer_innen, die ihre Homeserver in Ländern außerhalb der EU und des EWR haben,
• oder wenn du Widgets oder Sticker von Anbietern mit Sitz oder Servern in Ländern außerhalb von EU und EWR nutzt,

werden Daten in diese Länder übertragen. Weil wir nicht wissen, mit wem du Verbindungen aufbaust, können wir dir an dieser Stelle nicht sagen, in welche Länder Daten übertragen werden und wie dort das Datenschutzniveau garantiert wird. Aber wir übermitteln nur dann Daten in Länder außerhalb von EU und EWR, wenn dies erforderlich ist, um

• im Rahmen deines Nutzungsverhältnisses für synod.im von dir gewünschte Kommunikationsbeziehungen aufzubauen und zu pflegen, die über EU und EWR hinausgehen (gemäß Art. 49 Abs. 1 Satz 1 Buchst. b DSGVO)
• oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (gemäß Art. 49 Abs. 1 Satz 1 Buchst. e DSGVO).

Wenn du auf deinem Handy eine synod-App aus dem Apple App Store oder aus dem Google Play Store nutzt, können Benachrichtungen über Systeme der Apple Inc. bzw. der Google LLC in den USA übertragen werden. Apple und Google versprechen ein Datenschutzniveau, das den Regelungen in der EU entspricht. Wir begrenzen die Daten, die dabei übertragen werden auf das absolute Minimum (Geräte-Kennung und ID des Raums, für den eine Benachrichtigung ausgelöst wird). Für Android bieten wir unsere App via F-Droid ohne Google-Dienste an, auf Geräten mit iOS gehen Benachrichtigungen leider nicht ohne Apple.

Werden Daten für automatisierte Entscheidungen verwendet?

Nein, bei synod.im gibt es keine automatisierte Entscheidungsfindung und kein Profiling, das rechtliche Wirkung entfaltet oder Personen in ähnlicher Weise beeinträchtigt (vgl. Art. 22 Abs. 1 DSGVO). Auch in der Matrix-Spezifikation ist das nicht vorgesehen, d.h. bei allen anderen Homeservern, die Daten empfangen und gemäß der Spezifikation verarbeiten, finden weder automatisierte Entscheidungsfindung noch Profiling im Sinne des Art. 22 Abs. 1 DSGVO statt.

Wann werden die Daten gelöscht?

• wenn du bei Inhalten, die du erstellt hast, auf  „Entfernen“ klickst:
  • die Nachricht bzw. Datei oder sonstiger Inhalt
  • Geräte- und Verbindungsinformationen, die mit dieser Nachricht, Datei o.ä. verbunden sind
• wenn ein Nutzer mit entsprechenden Rechten einen Raum löscht:
  • Nachrichten und Dateien in diesem Raum inkl. verbundenen Geräte- und Verbindungsinformationen
  • Lesebestätigungen in diesem Raum
  • Zustandsereignisse in diesem Raum
  • Präsenzinformationen in diesem Raum
• wenn du dein Benutzerkonto schließt (spätestens 7 Tage nach Klick des Schließen-Buttons):
  • deine Konto- und Profilinformationen (dein Nutzername bleibt aber in Zustandsereignissen von Räumen erhalten und wird vom Server gesperrt, damit sich keine andere Person unter deinem Namen anmelden kann)
  • Geräte- und Verbindungsinformationen, die mit deinen Konto verbunden sind
  • Lesebestätigungen, die mit deinem Konto verbunden sind
  • Präsenzinformationen, die mit deinem Konto verbunden sind
  • Nachrichten, Dateien und Zustandsereignisse in Räumen, auf die nur du Zugriff hattest
• 7 Tage nach Zugriffszeitpunkt: Geräte- und Verbindungsinformationen in Logfiles
• sofort nach Übermittlung: Flüchtige Daten, Push-Nachrichten und Daten, die der Webserver verarbeitet

Wir übertragen Löschungen über das Matrix-Protokoll automatisch an Server und Nutzer_innen, die Daten empfangen haben (soweit dies technisch möglich ist; bei Nutzer_innen, die über „Bridges“ angebunden sind, ist das evtl. nicht möglich). Wenn die Server und die Clients der Nutzer_innen der Matrix-Spezifikation folgen, werden übertragene Daten auch dort gelöscht. Wir haben aber keinen Einfluss darauf, ob fremde Server und fremde Personen der Spezifikation folgen. Das Matrix-Netzwerk ist, wie das ganze Internet, dezentral. Bei Daten, die im Internet mit vielen Personen geteilt werden, besteht immer das Risiko, dass sie nicht mehr vollständig gelöscht werden können. Bitte beachte dieses Risiko vor allem dann, wenn du große Räume (Gruppen) nutzt.

Deine Rechte

Du hast ein Recht auf

• Auskunft darüber, welche Daten wir zu dir gespeichert haben (gemäß Art. 15 DSGVO),
• Berichtigung falscher Daten (gemäß Art. 16 DSGVO),
• Löschung („Vergessen werden“) oder Einschränkung der Verarbeitung (gemäß Art. 17-18 DSGVO),
• Widerspruch (gemäß Art. 21 DSGVO),
• Erhalt deiner Daten in einem strukturierten, gängigen und maschinenlesbaren Format, das du evtl. an einen anderen Chat-/Messengerdienst übermitteln kannst oder ein Recht darauf, dass wir deine Daten direkt an einen anderen Dienst übermitteln, soweit dies technisch möglich ist (gemäß Art. 20 DSGVO).

Wende dich bitte per E-Mail an support@synod.im, wenn du eins dieser Rechte wahrnehmen willst.

Das Recht auf Löschung und Einschränkung der Verarbeitung kannst du auch wahrnehmen, indem du in den Einstellungen zu deinem Benutzerkonto auf „Benutzerkonto schließen“ klickst. Soweit möglich werden deine Daten dann gelöscht. Bei Daten, die aus rechtlichen und technischen Gründen nicht gelöscht werden können (z.B. bei Zustandsereignissen und Nachrichten in Räumen, in denen du aktiv warst und in denen andere Nutzer_innen, denen du Nachrichten geschickt hast, weiterhin aktiv sind) wird die Verarbeitung so weit wie möglich eingeschränkt. Wenn du Genaueres darüber wissen willst, wende dich bitte per E-Mail an support@synod.im.

Wenn du dich zur Wahrnehmung von Rechten an uns wendest, müssen wir sicherstellen, dass du die Person bist, der das entsprechende Benutzerkonto gehört. Wenn du zu deinem Benutzerkonto eine E-Mail-Adresse hinterlegt hast, schicken wir eine Mail an diese Adresse. Ansonsten schicken wir eine Matrix-Nachricht an das von dir genannte Benutzerkonto.

Recht auf Beschwerde

Wenn du der Meinung bist, dass wir deine Rechte verletzen, kannst du dich bei der für LUKi e.v. zuständigen Datenschutz-Aufsichtsbehörde beschweren. LUKi e.V. ist im Vereinsregister Augsburg, Bayern, registriert. Zuständig ist deshalb:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Kontaktmöglichkeiten: https://www.lda.bayern.de/de/kontakt.html

Hinweise zu diesem Dokument

Wir verbessern synod.im kontinuierlich. Wenn sich dabei Veränderungen bei der Datenverarbeitung ergeben, passen wir diese Datenschutzerklärung an. Wir empfehlen dir deshalb, ab und zu wieder hier vorbeizuschauen. Bisher gab es folgende Versionen:

• 1.2 – 07.11.2020: Anpassung der Angaben zur Übermittlung von Daten in die USA bei Apple- und Google-Diensten an geänderte Rechtslage durch das EuGH-Urteil „Schrems II“ vom 16.7.2020.
• 1.1 – 26.03.2020: Angaben zur Integration von Widgets und Sticker Packs ergänzt
• 1.0 – 16.02.2020: Komplett überarbeitete, neu formulierte Fassung auf Basis des Verarbeitungsverzeichnisses von LUKi e.V.
• 0.1 – 31.10.2019: Initiale Version unter Zuhilfenahme der Datenschutzerklärung des matrix.org-Homeservers (https://matrix.org/legal/privacy-notice).

Wenn du Verbesserungsvorschläge zu dieser Datenschutzerklärung hast, freuen wir uns darüber. Wir freuen uns auch über Fragen, weil sie uns helfen, den Text zu verbessern und verständlicher zu machen. Schick Fragen oder Verbesserungsvorschläge bitte per E-Mail an support@synod.im.

Nutzung des Textes unter CC-Lizenz

Wenn du selbst einen Matrix-Server betreibst, kannst du unseren Text unter der CreativeCommons-Lizenz „CC BY-SA 3.0 DE“ übernehmen und anpassen. Bedingungen dafür sind:

• „synod.im / LUKi e.V.“ muss als Quelle angegeben werden.
• Abgeleitete Werke müssen ebenfalls unter die CC BY-SA oder eine vergleichbare Lizenz gestellt werden.

Weitere Informationen und Verweise zum vollständigen Text der Lizenz findest du bei https://creativecommons.org/licenses/by-sa/3.0/de/

Wir empfehlen dir aber, genau zu prüfen, ob unsere Datenschutzerklärung auch für deinen Server passt. Die Freigabe dieses Textes zur Nutzung und Anpassung ist keine Rechtsberatung. Frag im Zweifelsfall einen Datenschutzbeauftragten oder einen Rechtsanwalt.