Datenschutz
(Kirchliches Verordnungsblatt für die Diözese Graz-Seckau, 2013-III, vom 22. November 2013, 20., S. 21–22)
A) Leitlinien zur Zuständigkeit in Datenschutzfragen
Das Decretum Generale über den Datenschutz in der Katholischen Kirche in Österreich (Amtsblatt 52 II., 2010 der ÖBiKo) gilt für die Katholische Kirche in Österreich und alle ihre Einrichtungen, soweit diese auf Grund kirchenrechtlicher Bestimmungen eingerichtet sind und ihrem Bestande nach kirchenrechtlichen Vorschriften unterliegen. Diese Einrichtungen haben Rechtspersönlichkeit nach kanonischem Recht und nach staatlichem Recht, oder sind von einer kanonischen Rechtsperson, welche auch Rechtspersönlichkeit des öffentlichen Rechts nach staatlichem Recht ist, umfasst.
Gemäß § 8 des Decretum Generale haben alle Einrichtungen einen Datenschutzbeauftragten für ihre Einrichtung zu bestimmen. Es ist Aufgabe der diözesanen Datenschutzbeauftragten, die Einhaltung dieser Regelung für den Bereich ihrer Diözese sicherzustellen.
In den Pfarren der Diözese Graz-Seckau ist der jeweilige Pfarrer/Moderator/Provisor Datenschutzbeauftragter. Änderungen, in der Person des Datenschutzbeauftragten aller übrigen Einrichtungen, sind unverzüglich dem diözesanen Datenschutzbeauftragten schriftlich zu melden.
Die Datenschutzbeauftragten sind Ansprechperson für ihre Einrichtung. Sollten sie Unterstützung benötigen, so ist der jeweilige diözesane Datenschutzbeauftragte einzubeziehen.
Der diözesane Datenschutzbeauftragte ist der für den Bereich der jeweiligen Diözese zuständige und verantwortliche Ansprechpartner in datenschutzrechtlichen Angelegenheiten. Auf diese Weise ist gewährleistet, dass in jeder Diözese eine Stelle existiert, die einen Überblick über das diözesane Vorgehen in datenschutzrechtlichen Belangen hat. Es ist damit auch Einheitlichkeit gewährleistet.
Sollten die diözesanen Datenschutzbeauftragten Unterstützung benötigen, so wird die Kirchliche Datenschutzkommission den diözesanen Datenschutzbeauftragten bei der Lösung einzelner Rechtsfragen unterstützen.
Die Kirchliche Datenschutzkommission kann allgemeine, für alle Einrichtungen relevante, datenschutzrechtliche Informationen über die diözesanen Datenschutzbeauftragen den Einrichtungen zur Kenntnis bringen.
B) Videoüberwachung kirchlicher denkmalgeschützter Gebäude
1. Wie/Was/Wann/Wer darf videoüberwacht werden?
WIE: Bereits vor der geplanten Inbetriebnahme eine Videoüberwachungsanlage ist die Bauabteilung und der diözesane Datenschutzbeauftragte mit genauen Angaben zum Vorhaben zu informieren. Alle bereits aktuell bestehenden Videoüberwachungsanlagen müssen nachgemeldet werden.
WAS: Denkmalgeschützte kirchliche Gebäude im Eingangsbereich und besonders schützenswerte Gegenstände, welche sich im Innenraum dieser Gebäude befinden.
WANN: Die Videoüberwachung kann rund um die Uhr erfolgen.
WER: Alle Personen, welche das Gebäude betreten und verlassen, sowie jene Personen, welche sich den überwachten Gegenständen nähern. Eine Verwendung der Überwachung zur Kontrolle allfälliger Anwesenheit oder Nichtanwesenheit, insbesondere bei Gottesdiensten oder Veranstaltung, oder aber zur Kontrolle von Mitarbeitern, entspricht nicht dem Zweck der Videoüberwachung und ist daher unzulässig.
2. Wozu dient die Videoüberwachung?
Die Videoüberwachung dient ausschließlich dem Schutz des Eigentums und der besonders schützenswerten Gegenständen in kirchlichen denkmalgeschützten Gebäuden; sowie der Vorbeugung oder Aufklärung strafrechtlicher Handlungen.
3. Wozu ist der videoüberwachende kirchliche Eigentümer verpflichtet?
Findet eine Videoüberwachung statt, so ist dies mit einem Hinweis (Schild) anzuzeigen, und zwar so, dass ein potenzieller Besucher die Möglichkeit hat, videoüberwachte Bereiche nicht zu betreten. Auf dem Hinweis ist der Auftraggeber der Videoüberwachung (z.B. Pfarramt) anzuführen.
4. Dauer der zulässigen Datenspeicherung
Die Daten dürfen maximal 72 Stunden gespeichert werden und sind dann zu löschen, außer es besteht ein begründeter Verdacht, dass die Aufzeichnung strafbare Handlungen dokumentiert. Bei Beendigung der Frist an Samstagen, Sonntagen oder Feiertagen endet die Löschungsfrist am darauffolgenden Werktag.
5. Zulässigkeit der Auswertung der Daten
Die Daten dürfen ausgewertet werden, wenn ein begründeter Verdacht auf die Vornahme einer strafbaren Handlung durch die videoüberwachte Person besteht. Ein automatisierter Abgleich mit anderen Bildaufzeichnungen oder ein Durchsuchen der aufgezeichneten Daten nach sensiblen Auswahlkriterien, ist unzulässig.
6. Zulässigkeit der Weitergabe von Daten
Bei begründetem Verdacht sind die Daten an Sicherheitsbehörden bzw. Strafverfolgungsbehörden (Staatsanwaltschaft, Gerichte) zu übermitteln. Außerdem ist der Datenschutzbeauftragte der Diözese zu verständigen.
Jede weitere Übermittlung, insbesondere eine Veröffentlichung der Daten, ist unzulässig.
7. Protokollierungspflicht
Jede Verwendung (Verarbeitung, Benützung, Weitergabe, Übermittlung) der Daten ist zu protokollieren.