Ab wann ist eine Veranstaltung öffentlich?

• Eine Veranstaltung ist immer öffentlich, wenn sie allgemein zugänglich Eine konkrete Zahl kann im Zusammenhang mit Bildveröffentlichungen nicht genannt werden – es kommt immer auf den Kontext des Bildes (und somit auf den Einzelfall) an.Siehe dazu den sehr informativen Beitrag der Rechtsanwaltskanzlei „DBJ“:
  http://www.dbj.at/publications/vorsicht-bei-ver%C3%B6ffentlichung-von-event-fotos
  
  Fazit:
  „Vor der Veröffentlichung von Fotos von Personen sollte nach Möglichkeit deren Zustimmung eingeholt werden. Ist das im konkreten Fall nicht machbar, so ist bei der Wahl des Motivs (Person und Situation) sowie der Begleittexte Vorsicht geboten. Fotos “prominenter” Personen bzw. Aufnahmen im öffentlichen Bereich sind grundsätzlich risikoärmer, aber auch hier gibt es Grenzen. Im Zweifel sollte daher die Wahl auf ein neutrales Foto fallen, denn ein Gerichtsverfahren erzeugt außer Kosten auch negative Publicity.“Was ist speziell im kirchlichen Bereich zu beachten?Daten (= auch Bilder) von Personen über ihre religiöse Überzeugung sind laut § 4 Z 2 DSG 2000 „sensible Daten“ und daher besonders schutzwürdig! Bilder also, die Personen bei der Ausübung einer religiösen Tätigkeit zeigen, können somit berechtigte schutzwürdige Geheimhaltungsinteressen verletzen -> die Zustimmung des Betroffenen zur Bildveröffentlichung ist daher auf jeden Fall einzuholen!

  Gemäß § 78 Urheberrechtsgesetz („Recht am eigenen Bild“) dürfen Bilder von Personen dann nicht veröffentlicht werden, wenn die Veröffentlichung berechtigte (schutzwürdige) Interessen des Abgebildeten verletzen würde. Das ist u.a. dann der Fall, wenn die Fotos für Werbezwecke (auch für pfarrliche Aktivitäten/Veranstaltungen) verwendet werden oder die Person in einem negativen Kontext darstellen („bloßstellen“). Die Judikatur hat bzgl. Bildveröffentlichungen allerdings eine Rechtsprechungswende vollzogen: demnach ist eine Fotoaufnahme, auf welcher der Abgebildete deutlich zu identifizieren ist, in der Regel nur mit Einwilligung des Abgebildeten zulässig – dies gilt dann wohl erst recht für die Veröffentlichung!
  
  Generell gilt bei öffentlichen Veranstaltungen ein weniger strenger Maßstab als bei nicht öffentlichen Veranstaltungen (wer z.B. zu einer Kirchweihe geht, muss eher damit rechnen, dass er auf einem Foto dieser Feierlichkeit veröffentlicht wird, während die Teilnehmenden an einer Bibelrunde das wohl nicht müssen). Jedoch kann selbst die Veröffentlichung eines bei einer öffentlichen Veranstaltung entstandenen Fotos gegen berechtigte Interessen einer abgebildeten Person verstoßen (z.B. eine Person wird sichtlich betrunken beim Pfarrfasching fotografiert). Es empfiehlt sich also vor jeder Veröffentlichung zu überlegen, ob ein objektiver Grund gegen diese sprechen könnte, wobei im Zweifelsfall die Genehmigung der betroffenen Person einzuholen ist.

  Ist das Ziel eines Fotos, dass darauf bestimmte Personen (also nicht „die Menge“) abgebildet werden und werden in der Bildunterschrift unter Umständen auch noch deren Namen genannt (Gruppenfoto der Erstkommunionkinder, Firmlinge, etc.), ist vor der Veröffentlichung jedenfalls eine Zustimmung der Personen oder ihrer gesetzlichen Vertreter einzuholen.

  Ausnahmen bestehen hinsichtlich Personen des öffentlichen Lebens (z.B. Mitglieder des PGR), welche grundsätzlich damit rechnen müssen, dass ihr öffentliches Handeln auch auf Fotos abgebildet und später veröffentlicht wird. Selbstverständlich dürfen aber auch in diesem Fall die Bilder nicht „wahllos“ veröffentlicht werden!

  Die Veröffentlichung von Bildern, auf denen die Abgebildeten nicht oder nur sehr flüchtig erkennbar sind, bedürfen dagegen keiner Zustimmung der Abgebildeten – zumal wenn es sich, wie zuvor gesagt, um Abbildungen öffentlicher Veranstaltungen handelt (z.B. Foto vom Sommerfest der Pfarre).

  Zuletzt sei noch auf Folgendes hingewiesen: das Veröffentlichen von Daten (Bildern) aus Datenanwendungen (also „gespeicherten“ Daten aus Archiven etc.) entspricht datenschutzrechtlich einer Übermittlung an die Öffentlichkeit, deren Zulässigkeit geprüft werden muss (-> Zustimmung des Betroffenen)!

  Achtung: es ist immer auch die Zustimmung des (Bild-)Autors = Fotografen einzuholen!

Weiterlesen →

DVR-Nummer für Jugendleiter für E-Mails?

• Ja! Die Datenschutzbehörde empfiehlt, die DVR-Nummer standardmäßig in jedem Schreiben an Betroffene anzuführen. Dies kann beispielsweise durch Aufnahme der DVR-Nummer in den Brief- bzw. E-Mail-Kopf und/oder Fuß geschehen. Jugendleiter/Jugendleiterinnen sind Mitarbeiter/Mitarbeiterinnen der Abteilung Pastorale Berufe und haben als solche in ihren Signaturen (Brief, Mail) die DVR-Nummer der Abteilung Pastorale Berufe zu verwenden. DVR: 0029874(1871)
  

Innerbetriebliche Datenweitergabe? Zugang Pfarrkarteien, Jugendleiter und Dekanatsassistent?

• Ein zentraler Grundsatz im Datenschutzgesetz ist der sogenannte „Zweckbindungsgrundsatz“ im § 6 Absatz 1 Z 2 DSG 2000: „Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden.“ Wenn Daten also für einen bestimmten Zweck rechtmäßig ermittelt wurden, dürfen sie auch nur für diesen Zweck verwendet werden (z.B. im Kirchenbeitrag). Weiters gilt, dass Mitarbeiter nur Zugang zu jenen Daten haben sollen, welche sie für ihre Tätigkeit benötigen („nur jene für die Arbeit notwendigen Daten“). Eine innerbetriebliche Datenweitergabe ist demnach in gewissen Grenzen möglich, wenn (rechtmäßig erhobene) Daten innerhalb ihres „Zweckes“ bleiben bzw. nur dort verwendet werden (z.B. für den Zweck „Pfarrliche Seelsorge“), ansonsten wären es Übermittlungen, für die man jeweils Rechtfertigungsgründe (z.B. die Zustimmung der Betroffenen zur Datenweitergabe) bräuchte. Die Kirchliche Datenschutzverordnung („Decretum Generale über den Datenschutz in der Katholischen Kirche in Österreich und ihren Einrichtungen“) erlaubt im § 7 Absatz 1 und Absatz 2 die Datenweitergabe im kirchlichen Bereich (also zwischen kirchlichen Einrichtungen) unter gewissen Voraussetzungen, nämlich dann, wenn:
• sie zur Erfüllung des kirchlichen Auftrages erforderlich ist, welche entweder der weitergebenden oder der empfangenden Einrichtung obliegt („Pastoraler Zweck“).
• die empfangende kirchliche Einrichtung die Daten zur Erfüllung des gleichen Zweckes (z.B. „Pfarrliche Seelsorge“ oder „Kirchenbeitragswesen“) benötigt, für den sie die weiterleitende kirchliche Einrichtung ermittelt hat.

Bei jeglicher Datenweitergabe ist natürlich immer auch zu beachten, dass keine schutzwürdigen Geheimhaltungsinteressen der Betroffenen verletzt werden bzw. dass das Datengeheimnis gewahrt bleibt. Im Zweifelsfall ist daher immer Rücksprache mit dem Datenschutzbeauftragten zu halten.

Regeln für die innerbetriebliche Datenweitergabe bzw. für die Zugriffe auf Daten allgemein („Wer darf auf welche Daten zugreifen?“) sind ein zentraler Punkt für das Design der ÖKD-Neu (Österreichische Katholikendatei – Neu) und werden derzeit laufend diskutiert und ausgearbeitet.

Austrittswillige – Kontakt – aufnehmen – Erlaubt?

• Das Kontakt-Aufnehmen zu Austrittswilligen durch dafür autorisierte Mitarbeiter gehört zu den Aufgaben der pfarrlichen Seelsorge und ist an sich kein datenschutzrechtliches Problem, wenn die Pfarre offiziell vom Austrittswillen verständigt wurde (eine Kontaktaufnahme aufgrund „Hörensagens“ halte ich nicht für sinnvoll bzw. hängt diese vom Einzelfall ab, da die Frage im Raum steht, „woher man das weiß“). Grundsätzlich gilt natürlich auch hier – wie bei allen anderen Informationen, die den Mitarbeitern ausschließlich aufgrund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind – das Datengeheimnis. Somit sind Informationen über Austrittswillige oder bereits Ausgetretene geheim zu halten (nach „Außen“) und („Innen“) nur an jene Mitarbeiter weiterzugeben, die diese Information für ihre Tätigkeit tatsächlich benötigen (Seelsorge).Hinweis: da es sich bei oben genannten Informationen um Daten über die religiöse Überzeugung handelt, sind diese zudem als sensibel einzustufen!

Mag. Alexander Marktler (Datenschutzbeauftragter der Diözese Linz)

Bei der Betriebsversammlung im Herbst 2014 wurden zahlreiche Fragen zum Thema Datenschutz gesammelt. Wir haben diese an die zuständigen ExpertInnen weitergeleitet. Um die Lesbarkeit zu erleichtern, werden diese in regelmäßigen Abständen auf dem Betriebsratsblog veröffentlicht. In der Kategorie “Datenschutz in Frage und Antwort” sind die Texte jederzeit abrufbar. Sollten sich daraus weitere Fragen ergeben bitten wir, das Betriebsratsteam von Pastorale Berufe, um deine Rückmeldung.

Welche DVR-Nummer schreibe ich unter E-Mails, wenn ich in einer Pfarre und einer Institution arbeite?

• Streng genommen müsste man sagen, je nachdem, woher die Daten der Empfänger stammen (z.B. aus der Pfarrkartei oder einer Institutions-spezifischen Datenanwendung). Da es aber einen verwaltungstechnisch hohen Aufwand darstellt, hier zu unterscheiden bzw. die DVR-Nummer in der E-Mail-Signatur jeweils zu wechseln, empfehle ich, beide Nummern anzuführen. Im Zweifelsfall ist es aber immer noch besser, nur eine der beiden Nummern anzugeben, als gar keine.
  MitarbeiterInnen der Abteilung Pastorale Berufe verwenden in ihren Signaturen (Brief, Mail) die DVR-Nummer der Abteilung Pastorale Berufe. DVR: 0029874(1871)

 Hat ein Dekanat eine DVR-Nummer?

• Dekanate haben keine eigene DVR-Nummer, da sie keine eigenständigen Rechtsträger sind (sondern eher „Verwaltungsbezirke“). MitarbeiterInnen, die einem Dekanat zugeteilt sind (z.B. DekanatsassistentInnen), verwenden daher in ihren Signaturen (Brief, Mail) die DVR-Nummer der Abteilung Pastorale Berufe. DVR: 0029874(1871)

Bei Vergabe der EDV-Wartung: Braucht man hier eine Geheimhaltungserklärung?

• Wenn der Dienstleister (EDV-Warter) bei seiner Tätigkeit die Möglichkeit hat, Kenntnis von personenbezogenen Daten oder anderen vertraulichen, firmeninternen Daten/Informationen des Auftraggebers (Diözese, Pfarre…) zu erlangen, so ist eine sogenannte Dienstleistervereinbarung gemäß § 10 Datenschutzgesetz abzuschließen (Muster beim Datenschutzbeauftragten vorhanden). Ist also durch die EDV-Wartung ein solcher Zugang zu Daten möglich/gegeben (z.B. im Sinne eines Administrators), dann ist eine Dienstleistervereinbarung mit dem Wartungs-Dienstleister abzuschließen, wenn nicht (z.B. bei reiner Hardware-Wartung), dann ist dies nicht notwendig.

Mag. Alexander Marktler (Datenschutzbeauftragter der Diözese Linz)

Bei der Betriebsversammlung im Herbst 2014 wurden zahlreiche Fragen zum Thema Datenschutz gesammelt. Wir haben diese an die zuständigen ExpertInnen weitergeleitet. Um die Lesbarkeit zu erleichtern, werden diese in regelmäßigen Abständen auf dem Betriebsratsblog veröffentlicht. In der Kategorie “Datenschutz in Frage und Antwort” sind die Texte jederzeit abrufbar. Sollten sich daraus weitere Fragen ergeben bitten wir, das Betriebsratsteam von Pastorale Berufe, um deine Rückmeldung.

DVR-Nummer in Signatur:
Warum?

• Weil es das Gesetz so vorsieht: laut § 25 Abs. 1 DSG 2000 gilt: „Bei Übermittlungen und bei Mitteilungen an Betroffene hat der Auftraggeber seine Identität in geeigneter Weise offenzulegen, sodaß den Betroffenen die Verfolgung ihrer Rechte möglich ist. Bei meldepflichtigen Datenanwendungen ist in Mitteilungen an Betroffene die Registernummer des Auftraggebers anzuführen.“ (Pflicht zur Offenlegung der Identität des Auftraggebers)Da es im Einzelfall oft nicht möglich oder sehr schwierig ist, zu entscheiden, ob die Daten aus einer meldepflichtigen oder nicht meldepflichtigen Datenanwendung stammen, empfiehlt die Datenschutzbehörde, die DVR-Nummer standardmäßig in jedem Schreiben an Betroffene anzuführen. Dies kann beispielsweise durch Aufnahme der DVR-Nummer in den Brief- bzw. E-Mail-Kopf und oder Fuß geschehen.

DVR-Nummer auch bei E-Mails?

• Ja! Die Datenschutzbehörde empfiehlt, die DVR-Nummer standardmäßig in jedem Schreiben an Betroffene anzuführen. Dies kann beispielsweise durch Aufnahme der DVR-Nummer in den Brief- bzw. E-Mail-Kopf und oder Fuß geschehen.

Pfarrblattdruck (oder Jahresbericht): Adressweitergabe an Druckerei zwecks Adressierung des Druckwerkes unter welchen Bedingungen?

• Hierbei handelt es sich um den klassischen Fall einer Datenweitergabe an einen Dienstleister. Laut § 10 Abs. 1 DSG 2000 gilt: „Auftraggeber dürfen bei ihren Datenanwendungen Dienstleister in Anspruch nehmen, wenn diese ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bieten. Der Auftraggeber hat mit dem Dienstleister die hiefür notwendigen Vereinbarungen zu treffen und sich von ihrer Einhaltung durch Einholung der erforderlichen Informationen über die vom Dienstleister tatsächlich getroffenen Maßnahmen zu überzeugen.“ (Zulässigkeit der Überlassung von Daten zur Erbringung von Dienstleistungen)Es ist daher in diesem Fall eine Dienstleistervereinbarung mit der Druckerei abzuschließen (Muster beim Datenschutzbeauftragten erhältlich)!

Mag. Alexander Marktler (Datenschutzbeauftragter der Diözese Linz)