DVR-Nummer für Jugendleiter für E-Mails?
- Ja! Die Datenschutzbehörde empfiehlt, die DVR-Nummer standardmäßig in jedem Schreiben an Betroffene anzuführen. Dies kann beispielsweise durch Aufnahme der DVR-Nummer in den Brief- bzw. E-Mail-Kopf und/oder Fuß geschehen. Jugendleiter/Jugendleiterinnen sind Mitarbeiter/Mitarbeiterinnen der Abteilung Pastorale Berufe und haben als solche in ihren Signaturen (Brief, Mail) die DVR-Nummer der Abteilung Pastorale Berufe zu verwenden. DVR: 0029874(1871)
Innerbetriebliche Datenweitergabe? Zugang Pfarrkarteien, Jugendleiter und Dekanatsassistent?
- Ein zentraler Grundsatz im Datenschutzgesetz ist der sogenannte „Zweckbindungsgrundsatz“ im § 6 Absatz 1 Z 2 DSG 2000: „Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden.“ Wenn Daten also für einen bestimmten Zweck rechtmäßig ermittelt wurden, dürfen sie auch nur für diesen Zweck verwendet werden (z.B. im Kirchenbeitrag). Weiters gilt, dass Mitarbeiter nur Zugang zu jenen Daten haben sollen, welche sie für ihre Tätigkeit benötigen („nur jene für die Arbeit notwendigen Daten“). Eine innerbetriebliche Datenweitergabe ist demnach in gewissen Grenzen möglich, wenn (rechtmäßig erhobene) Daten innerhalb ihres „Zweckes“ bleiben bzw. nur dort verwendet werden (z.B. für den Zweck „Pfarrliche Seelsorge“), ansonsten wären es Übermittlungen, für die man jeweils Rechtfertigungsgründe (z.B. die Zustimmung der Betroffenen zur Datenweitergabe) bräuchte. Die Kirchliche Datenschutzverordnung („Decretum Generale über den Datenschutz in der Katholischen Kirche in Österreich und ihren Einrichtungen“) erlaubt im § 7 Absatz 1 und Absatz 2 die Datenweitergabe im kirchlichen Bereich (also zwischen kirchlichen Einrichtungen) unter gewissen Voraussetzungen, nämlich dann, wenn:
- sie zur Erfüllung des kirchlichen Auftrages erforderlich ist, welche entweder der weitergebenden oder der empfangenden Einrichtung obliegt („Pastoraler Zweck“).
- die empfangende kirchliche Einrichtung die Daten zur Erfüllung des gleichen Zweckes (z.B. „Pfarrliche Seelsorge“ oder „Kirchenbeitragswesen“) benötigt, für den sie die weiterleitende kirchliche Einrichtung ermittelt hat.
Bei jeglicher Datenweitergabe ist natürlich immer auch zu beachten, dass keine schutzwürdigen Geheimhaltungsinteressen der Betroffenen verletzt werden bzw. dass das Datengeheimnis gewahrt bleibt. Im Zweifelsfall ist daher immer Rücksprache mit dem Datenschutzbeauftragten zu halten.
Regeln für die innerbetriebliche Datenweitergabe bzw. für die Zugriffe auf Daten allgemein („Wer darf auf welche Daten zugreifen?“) sind ein zentraler Punkt für das Design der ÖKD-Neu (Österreichische Katholikendatei – Neu) und werden derzeit laufend diskutiert und ausgearbeitet.
Austrittswillige – Kontakt – aufnehmen – Erlaubt?
- Das Kontakt-Aufnehmen zu Austrittswilligen durch dafür autorisierte Mitarbeiter gehört zu den Aufgaben der pfarrlichen Seelsorge und ist an sich kein datenschutzrechtliches Problem, wenn die Pfarre offiziell vom Austrittswillen verständigt wurde (eine Kontaktaufnahme aufgrund „Hörensagens“ halte ich nicht für sinnvoll bzw. hängt diese vom Einzelfall ab, da die Frage im Raum steht, „woher man das weiß“). Grundsätzlich gilt natürlich auch hier – wie bei allen anderen Informationen, die den Mitarbeitern ausschließlich aufgrund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind – das Datengeheimnis. Somit sind Informationen über Austrittswillige oder bereits Ausgetretene geheim zu halten (nach „Außen“) und („Innen“) nur an jene Mitarbeiter weiterzugeben, die diese Information für ihre Tätigkeit tatsächlich benötigen (Seelsorge).Hinweis: da es sich bei oben genannten Informationen um Daten über die religiöse Überzeugung handelt, sind diese zudem als sensibel einzustufen!
Mag. Alexander Marktler (Datenschutzbeauftragter der Diözese Linz)