Datenschutz in Frage und Antwort

Dieser Beitrag wurde am von in
Datenschutz, Datenschutz in Frage und Antwort veröffentlicht.

Als (Basis-)Mitarbeiterin in der Pfarre: dass Ehrenamtliche ganz generell zu den “Dritten” zählen finde ich mit Blick auf die Organisationsstruktur unserer Kirche schon recht eigenwillig und nicht ganz realitätsnah. Oder kommen da ganz konkrete Bestimmungen / zu Unterzeichnendes auch auf die Ehrenamtlichen zu?

  • “Dritter” ist ein juristischer Begriff und kein Begriff, der klassifizieren oder werten soll. Ein Rechtsverhältnis, typischerweise ein Vertrag, besteht meistens zwischen 2 Personen oder zwischen 2 Personenkreisen. Ein Dritter ist jeder, der nicht zu diesen beiden Personen bzw. Personenkreisen gehört. Im konkreten Fall “Kirche” haben wir Hauptamtliche, also Mitarbeiter mit einem Arbeitsvertrag, und Ehrenamtliche, die ihre hochgeschätzte Tätigkeit freiwillig, also OHNE Vertrag, erbringen. Daher sind diese, aus juristischer Sicht, “Dritte”.
  • Ehrenamtliche Mitarbeiter haben nur dann eine Vertraulichkeitserklärung(eigenes Dokument für Ehrenamtliche) zu unterzeichnen, wenn sie bei ihrer Tätigkeit mit personenbezogenen oder wirtschaftlichen/steuerlichen Daten in Berührung kommen.

Wir in den Altenheimen geben den Herkunftpfarren oft die Namen neuer Bewohnerinnen weiter, damit diese von den Besuchsdiensten heimgesucht werden. Sollen wir künftig die Bewohnerinnen bzw. ihre Angehörigen beim Einzug um ihr Einverständnis dafür bitten?

  • Grundsätzlich gilt: vorher (z.B. bei der Aufnahme) eine Zustimmung einzuholen ist immer der beste, einfachste und datenschutzrechtlich sauberste Weg – in dem Fall wäre auch gleich geklärt, ob der Bewohner/die Bewohnerin den Besuchsdienst überhaupt in Anspruch nehmen möchte.
  • Für die “Anstaltsseelsorge”im Speziellen gilt übrigens Folgendes: im Konkordat vom 5. Juni 1933 (BGBl II Nr. 2/1934) heißt es im Artikel XVI:
  • “Für die in öffentlichen Spitälern, Heil-, Versorgungs- und dergleichen Anstalten sowie in Gefangenenhäusern, Strafanstalten, Arbeitshäusern und Anstalten für Erziehungsbedürftige und dergleichen Anstalten untergebrachten Personen wird, soweit nicht für die einzelne Anstalt im Einvernehmen mit dem zuständigen Diözesanordinarius eine eigene Anstaltsseelsorge eingerichtet ist, dem Ortsseelsorger und dem an seiner Stelle beauftragten Geistlichen das Recht des freien Zutritts zu den Anstaltsinsassen behufs freier Ausübung seines geistlichen Amtes gewährleistet.”
  • Das heisst: die Anstaltsseelsorge, also der Zutritt der Seelsorger zu allen Patienten/Bewohnern, die der jeweiligen gesetzlich anerkannten Kirche/Religionsgesellschaft angehören, muss also gewährleistet sein.

Zusammenfassend:

  • Der Zugang zu Personen-Stammdaten (Namen) und dem Religionsbekenntnis ist daher für die Anstaltsseelsorge zulässig.
  • Es dürfen nur die Daten der Katholiken an die Seelsorge weitergegeben werden -> keine “Missionierung”!
  • Die Daten dürfen nur an ausdrücklich für die Anstaltsseelsorge berechtigte Mitarbeiter weitergegeben werden (z.B. Mandat durch Ortsseelsorger/Pfarrer).

Wir arbeiten als mehr oder minder ins System integrierte Gäste in den Häusern und nutzen deren (Infra-)Struktur. Das heißt, dass wir auf etliche in den neuen Bestimmungen genannten Regelungen keinen Einfluss haben – z.B. ob das Büro (sofern überhaupt vorhanden) versperrbar oder nicht doch mit einem weit verbreiteten Schlüssel zugänglich ist, wo der Drucker steht usw. Wir nutzen EDV und Ausstattung “Dritter” wie das so schön heißt – und wollen auch keine schlafenden Hunde wecken (etwa dass der Drucker nicht mehr im luftigen Foyer steht sondern in die Büroräume wandert und dort die Atemluft der Sekretärinnen verpestet).Sollen wir den Umstand, dass einiges in den Richtlinien Angeführte nicht in unserer Gestaltungskompetenz liegt, irgendwo offiziell deponieren? Ist es nötig, dass wir uns systematisch mit den entsprechenden Richtlinien der jeweiligen Träger vertraut machen und diese einhalten?

  • Grundsätzlich sind die Häuser datenschutzrechtlich für ihre Infrastruktur selbst verantwortlich und haben sicher “eigene” Vorgaben – sich mit diesen zumindest grob vertraut zu machen, kann keinesfalls schaden, wenn man diese Infrastruktur nutzt [zur eigenen Absicherung] – wobei der Datenschutz unabhängig von Hausregeln so und so einzuhalten ist. Ansprechen würde ich grobe Unzulänglichkeiten (z.B. Patientenakten liegen am Gang oder dergleichen). Das Wichtigste ist, sensibilisiert auf das Thema Datenschutz und Datensicherheit zu sein – es sind oft kleine Dinge mit großer Wirkung: z.B. den Bildschirm sperren wenn man das Büro verlässt oder Ausdrucke nicht lange unbeaufsichtigt beim Drucker liegen lassen.

Weitere Häufig gestellte Fragen: hier(klick!) 

(Mag. Alexander Marktler, Datenschutzbeauftragter der Diözese Linz)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.