Welche Voraussetzungen muss ich erfüllen, damit ich Daten erheben darf?

Es muss ein „zulässiger Zweck“ vorliegen: In unserem Falle ist es der Großbereich "Pfarrliche Seelsorge". Alles, was ich zur Erfüllung dieses Zwecks tue, rechtfertigt die Erhebung von Daten.

Als Haupt- oder Ehrenamtlicher muss ich eine Verpflichtungserklärung unterschrieben haben, die in der Pfarre verwahrt wird! Es ist auch empfehlenswert, dass bei der Übernahme einer ehrenamtlichen Funktion ein Bestellungsdekret durch die Pfarre ausgestellt wird.

Bei der Erhebung der Daten muss auf die Datenschutzerklärung hingewiesen werden. Dabei reicht der Hinweis auf folgende Seite: www.bischofskonferenz.at/datenschutz

Junge Kirche Mitarbeiter/innen verweisen auf folgende Seite: www.datenschutz.jungekirche.wien 

Darf ich Jugendliche nach allen gängigen Personen- und Kontaktdaten fragen? (Adresse, Handynummer, Geburtsdatum, Name der Eltern...)

Ja! Vorausgesetzt ich benötige die erfragten Daten auch tatsächlich für die Erfüllung meiner Tätigkeit im Rahmen der pfarrlichen Seelsorge.

Darf ich Jugendliche, deren Kontakt ich schon vor der neuen Datenschutz-Grundverordnung (DSGVO) hatte, nach wie vor kontaktieren und die Nummer/Mailadresse ohne Nachfragen behalten?

Ja! Sofern auch das damalige Erlangen der Kontaktdaten bereits rechtskonform war und es sich nicht nur um eine zweckgebundene (z.B. Sommerlager 2015) Bekanntgabe gehandelt hat.

Wer darf die Daten sehen?

Andere Personen dürfen die Daten nur sehen, wenn es für die Erfüllung des Zwecks sinnvollerweise „benötigt“ wird (etwa die Pfarrsekretärin für die Abwicklung einer Freizeit etc.) UND eine Verpflichtungserklärung unterschrieben wurde!

Wo und wie darf ich Daten speichern?

Für den Speicherort gibt es keine fixe Regelung: Die Person, die die Daten speichert, trägt die Verantwortung für eine sichere Aufbewahrung. Bei der Speicherung auf einem Cloud-Dienst (iCloud, OneDrive, Google Drive, Dropbox…) sollte darauf geachtet werden, dass die Server in der EU sind.

Wie lange darf ich Daten speichern?

Bei der Datenerhebung für einen zeitlich begrenzten Zweck, etwa die Durchführung einer Sommerfreizeit, müssen die Daten nach Erledigung des Zwecks gelöscht werden (Gruppe löst sich auf, Sommerferienreise endet...) oder spätestens sieben Jahre nach der letzten Kontaktaufnahme der Personen, deren Daten erhoben wurden.

Wie lange darf ich Gesundheitsdaten speichern?

Gesundheitsdaten (zB. Angabe von Allergien, Unverträglichkeiten, Epilepsie, Diabetes, ...) dürfen nicht dauerhaft gespeichert werden, lediglich für die Dauer des Zweckes der Erhebung (z.B. Sommerferienreise)! Weiters sei darauf hingewiesen, dass es sich dabei um besonders sensible Daten handelt, die besonders schützenswert sind.

Wer haftet für verlorene Daten?

Sollten Daten verloren gehen (Namenliste in der Straßenbahn liegen lassen, USB-Stick verloren, Handy geklaut), muss dies unbedingt der/dem Datenschutzbeauftragte/n melden! Keine Angst, es gibt hier keine persönliche Haftung, außer bei grober Fahrlässigkeit oder gar Vorsatz. Haftbar ist in der Regel „die Kirche“.

Darf ich Fotos von Kindern veröffentlichen?

Kinder sind besonders zu schützen, deshalb braucht es bei ihnen eine ausdrückliche Zustimmung mit Unterschrift: Der übliche Hinweis „Mit der Teilnahme an dieser Veranstaltung stimme ich der Verwendung und Veröffentlichung der Bilder zu.“ ist nicht ausreichend. Rechtlich gesehen ist die Unterschrift des Kinds ausschlaggebend, es ist aber ratsam auch die Unterschrift der Eltern einzuholen. Das gilt auch bei Großveranstaltungen. Wenn eine Kindergruppe beispielweise bei einem Pfarrfest fotografiert wird, braucht es von jedem Kind, dessen Gesicht erkennbar ist, eine unterschriebene Einverständniserklärung.

Gibt es Vorlagen und wo finde ich sie?

Ja, es gibt folgende Vorlagen und du kannst sie direkt hier herunterladen:

• Verpflichtungserklärung Ehrenamtliche
• Einverständniserklärung für Jugendliche und Erwachsene (laut EU-DSGVO)
• Einverständniserklärung für Kinder (laut EU-DSGVO)
• Bestellungsdekret für Ehrenamtliche
• Richtlinie zur Veröffentlichung von Fotos

Solltest du in diesem Zusammenhang Fragen haben, so steht dir dafür dasBüro der Datenschutzreferentin ,Wollzeile 2, 1010 Wien, datenschutz@edw.or.at) gerne für eine kompetente Beratung zur Verfügung.