Das Decretum generale der ÖBK (Amtsblatt Nr. 74, 01.01.2018, II.2.) verpflichtet alle Einrichtungen  der kath. Kirche in Österreich zur Einhaltung der Datenschutzvorschriften. Dies bedeutet auch, dass es jeweils eine/n Datenschutzzuständige*n geben muss, nicht aber einen Datenschutzbeauftragten. In Pfarren ist es grundsätzlich ein Teil der Aufgaben und Pflichten des Pfarrers bzw. Pfarrprovisors, als Datenschutzzuständiger für die Einhaltung der Datenschutzregeln zu sorgen.

Diese Aufgabe bleibt überschaubar – Hauptansprechpartner in allen datenschutzrechtlichen Fragen wird weiterhin die diözesane Datenschutzreferentin sein, auf die man verweist. Als Datenschutzzuständiger sorgt man aber z. B. in der Pfarre oder in einer Einrichtung dafür, dass bestimmte ehrenamtliche Mitarbeiter*innen die Datenschutzverpflichtungserklärung unterzeichnen.

Auch ehrenamtlich Tätige müssen die Einhaltung der Datenschutzregeln versprechen, wenn ihnen personenbezogene Daten anvertraut oder zugänglich gemacht werden sollen – bevor sie ihre Tätigkeit beginnen, unterschreiben sie die Datenschutzverpflichtungserklärung für Ehrenamtliche. Dies gilt z. B. für PGR-Mitglieder, die im Sozialkreis tätig sind (und daher jedenfalls „Daten“ im Sinne von Lebensumstände von Pfarrmitgliedern kennenlernen werden, die man nicht anderen mitteilen darf!). Die Sinnhaftigkeit des Anliegens wurde bereits bei den PGR-Wahlen 2012 erklärt und die Umsetzung vor Beginn der diversen Aufgaben erfolgte verlässlich. Nun sind nur ab Ende Mai 2018 die neuen Formulare dafür zu verwenden, die Grundidee und der Verpflichtungsgehalt bleibt hier unverändert.

Die Formulare dafür finden Sie hier.

Was Sie für einen bestimmten Zweck an Daten, besonders Namen und Adressen, sammeln, gehört nur für diesen Zweck – vor einer Weitergabe und Verwendung für völlig andere Themen ist zu warnen.
Einige Beispiele:

• Wenn Sie zu Kursen einladen und die Anmeldungen sammeln, dann können Sie im Text Elemente haben, dass jemand erklären kann, er wolle für ähnliche Themen Angebote/Infos erhalten – immer mit der Möglichkeit, das abzulehnen – es muss klar erkennbar sein!
• Dies gilt besonders auch für das Angebot von Newsletters  – bitte immer die Möglichkeit zum Opt-out bieten!
  Wenn jemand keine Newsletters (mehr) erhalten will, dann müssen Sie sich danach richten, also Namen und Adressen definitiv aus Ihrer Liste löschen und die Betreffenden nicht mehr anschreiben. Das tun Sie selbst, ohne Weiterleitung an die Datenschutzreferentin.
• Eine Anmeldung für Kurs X heißt nicht, dass Sie eine Liste mit Personen aus einer bestimmten Gemeinde an das KBW der dortigen Pfarre weitergeben dürfen, damit diese anschreiben. Denken Sie bitte immer in einem nüchtern-vernünftigen Maßstab – was würde Sie selbst irritieren?
• Als Faustregel gilt: Wenn Sie Daten in einem bestimmten Zusammenhang erhielten und bezieht sich die geplante Information darauf, dann ist die Verwendung der Adressen möglich. Je ferner bzw. fremder sich zwei Themen aber sind, umso weniger dürfen Sie Verknüpfungen schaffen und Adressen anders verwenden als im ursprünglichen Zusammenhang.

Sie sorgen sich um Ihre Kirche/Ihre kirchliche denkmalgeschützte Liegenschaft und möchten vorbeugend etwas zum Schutz des Eigentums und besonders schützenswerter Gegenstände unternehmen – am besten mit einer professionellen Videoüberwachungsanlage. Der Gedanke, mögliche Straftaten möglichst schon zu verhindern, bevor sie überhaupt passieren, ist legitim, ebenso jede Hilfe bei der Aufklärung einer Straftat. Sie müssen allerdings die korrekte Vorgangsweise einhalten, da Fehler und Versäumnisse in diesem Bereich auch eine Verletzung des Schutzes personenbezogener Daten bedeuten.

Was ist zu tun? 

Vor dem Einbau und dann der Inbetriebnahme einer Videoüberwachung müssen Sie sich mit der diözesanen Datenschutzreferentin in Verbindung setzen, wegen des Einbaus zudem mit dem Bauamt, und genaue Angaben zum Vorhaben vorlegen. Erst danach darf eine Anlage installiert werden.

Wo und wen und wie darf man überwachen?      

Die Videoüberwachung kann im Eingangsbereich und bei besonders gefährdeten Stellen in Ihrem Objekt stattfinden, alle Personen erfassen, die den Bereich betreten, und sie kann rund um die Uhr erfolgen. Sie müssen einen Hinweis auf die Videoüberwachung sichtbar anbringen, mit einem Text oder dem allgemein verwendeten Symbol, verbunden mit dem Hinweis auf den Verantwortlichen (z. B. „Im Eingangsbereich der Kirche und im Bereich der Altäre wird videoüberwacht! Die Pfarre St. Jago“ oder „Der Friedhof von St. Jago wird videoüberwacht. Das Pfarramt St. Jago“ ). Dann steht es jedem Besucher frei, das Objekt oder den Bereich auch nicht zu besuchen.

Eine Speicherung ist nur für 72 Stunden zulässig, wobei der folgende Werktag zählt, wenn die 72-Stunden-Frist an Samstagen, Sonntagen oder Feiertagen enden müsste.  Nach 72 Stunden muss eine Löschung erfolgen, außer es ergab sich der begründete Verdacht, dass eine strafbare Handlung aufgezeichnet wurde. 

Wer darf Einsicht erhalten und Daten auswerten?

Wenn Sie ein Problem feststellten und der Verdacht einer Straftat besteht, dürfen Sie die Aufzeichnung auswerten und an Sicherheitsbehörden bzw. Strafverfolgungsbehörden (Staatsanwalt, Gerichte) übermitteln. Sie verständigen davon auch die Datenschutzreferentin der Erzdiözese. Jede Verwendung ist zu protokollieren, d. h. ein Vermerk zu schreiben, welcher Teil einer Aufnahme wann und wem übergeben wurde.

Achtung: Nicht zulässig ist die Überwachung von Mitarbeitern auf diesem Weg! Dies ist kein legitimer Zweck der Videoüberwachung.

Eine Erklärung zum Schluss: Eine Türöffneranlage als Zugangskontrolle, bei der die Klingel mit einer Videofunktion als Echtzeitübertragung ausgestattet ist, ist keine Videoüberwachung, da das Element der Aufzeichnung fehlt.

Hinweise finden Sie auch im VBl 2013, S. 106, Videoüberwachung in kirchlichen Gebäuden.