Privacy Policy

(1) Diese Datenschutzordnung gilt für die Freikirchen in Österreich und die ihnen gemäß ihrer Verfassung zugehörigen Bünde, Gemeinden und selbständigen Einrichtungen, alle diese jeweils in ihrer Eigenschaft als KÖR.

(2) Diese Datenschutzordnung ist auf jene Rechtsträger nicht anzuwenden, die nach der staatlichen Rechtsordnung eingerichtet sind, auch wenn sie nach ihrer tatsächlichen Geschäftsführung ausschließlich oder überwiegend kirchliche Zwecke verfolgen.

Der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere auch deren Recht auf Schutz personenbezogener Daten ist ein besonderes Anliegen in den Freikirchen in Österreich. Diese Ordnung enthält kirchliche Regelungen zur Umsetzung von Art. 91 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des EU-Rates vom 27. April 2016 (DSGVO).

Gegenstand dieser Ordnung ist die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen (im Folgenden kurz als „Daten“ bezeichnet).

(1) Verantwortliche im Sinne des § 26 DSG idgF sind jeweils die selbständigen Gemeinden, selbständigen Einrichtungen und Bünde, die im Rahmen der Freikirchen in Österreich im jeweils letztgültigen Registerblatt des Bundeskanzleramts/Kultusamts der Republik Österreich als KÖR registriert sind, sowie die Freikirchen selbst. Alle diese Körperschaften werden im öffentlichen Bereich tätig und genießen öffentlich-rechtliche Stellung gemäß Verordnung vom 26. August 2013, BGBl. II Nr. 250/2013.

(2) Für die Einhaltung des Datenschutzes im Sinne dieser Ordnung und der geltenden Gesetze sind die satzungsgemäß berufenen Vertretungsorgane der jeweiligen Körperschaften zuständig.

(1) Die Führung der Datenverarbeitungsverzeichnisse gemäß Art 30 Abs. 1 DSGVO obliegt den jeweiligen Verantwortlichen iSd § 26 DSG. Kopien dieser Verzeichnisse sind jedoch verpflichtend den Verwaltungen oder Leitungen des jeweiligen Gemeindebundes in der jeweils aktuellen Fassung zu übermitteln. Für Einrichtungen, die direkt dem FKÖ-Rat unterstehen (z.B. Schulamt), sind diese Verzeichnisse dem Rat und dem FKÖ-Sekretariat zu übermitteln.

(1) Zur Wahrnehmung der Aufgaben iSd Art 39 DSGVO wird vom Rat der FKÖ der Datenschutzbeauftragte der Freikirchen in Österreich ernannt. Der Datenschutzbeauftragte ist bezüglich der Erfüllung seiner Aufgaben weisungsfrei.

(2) Die Aufgaben des Datenschutzbeauftragten ergeben sich insbesondere aus Art 39 DSGVO sowie den mit ihm dazu ergänzend getroffenen Vereinbarungen.

(3) Der Datenschutzbeauftragte und die für ihn tätigen Personen sind unbeschadet sonstiger Verschwiegenheitspflichten bei der Erfüllung der Aufgaben zur Geheimhaltung verpflichtet. Dies gilt insbesondere in Bezug auf die Identität betroffener Personen, die sich an den Datenschutzbeauftragten gewandt haben, sowie über Umstände, die Rückschlüsse auf diese Personen zulassen, es sei denn, es erfolgte eine ausdrückliche Entbindung von der Verschwiegenheit durch die betroffene Person. Der Datenschutzbeauftragte und die für ihn tätigen Personen dürfen die zugänglich gemachten Informationen ausschließlich für die Erfüllung der Aufgaben gemäß Art (2) verwenden und sind auch nach Ende ihrer Tätigkeit zur Geheimhaltung verpflichtet.

(4) Der Rat der FKÖ kann weitere Personen ernennen, die den gleichen Bestimmungen wie der DSB unterliegen und mit ihm zusammen ein DSB-Team bilden.

(5) Für die Erfüllung seiner Aufgaben stehen dem DSB die Ressourcen des Sekretariats der FKÖ zur Verfügung.

(1) Die Bünde in den FKÖ bestimmen jeweils für ihren Bereich Bundes-Datenschutzreferenten (DSR). Diese Referenten unterstützen den Datenschutzbeauftragten der FKÖ bei seiner Tätigkeit.

(2) Ebenso bestimmt die satzungsgemäß eingesetzte Leitung jeder selbständigen Gemeinde oder selbständigen kirchlichen Einrichtung jeweils eine Person, welche im Bereich der jeweiligen KÖR für die Einhaltung des Datenschutzes Sorge trägt und die damit verbundenen operativen Aufgaben erfüllt (Datenschutzzuständige/r der KÖR). Die Datenschutzzuständigen (DSZ) sind bezüglich ihrer Tätigkeit an die Empfehlungen und Richtlinien der jeweils für sie zuständigen Bundes-Datenschutzreferenten gebunden und können diese zu Rate ziehen.

(3) Für das Schulamt der FKÖ bestimmt der FKÖ-Rat einen Datenschutzreferenten. Bei Bedarf können für Teilbereiche des Schulamts auch Datenschutzzuständige bestimmt werden, welche die erforderlichen operativen Aufgaben ausführen.

(4) Die Details der operativen Zuständigkeiten der DSR und DSZ in den Bünden werden durch die jeweiligen Bünde in eigenen Aufgabenbeschreibungen festgelegt.

(1) Alle Personen, denen iZm ihrer Tätigkeit für die FKÖ oder eine ihr zugehörige Gemeinde oder Einrichtung Daten anvertraut sind oder zugänglich gemacht werden, gleich, ob dies auf Grund eines Dienstverhältnisses oder einer anderen Leistung für die kirchliche Einrichtung erfolgt, haben das Datengeheimnis iSd § 6 DSG zu wahren. Diese Personen sind vor Aufnahme ihrer Tätigkeit zur Einhaltung des Datengeheimnisses, dies auch nach Beendigung ihrer Tätigkeit, ausdrücklich vertraglich zu verpflichten.

(2) Daten dürfen nur aufgrund einer ausdrücklichen Anordnung des zuständigen dienstlichen Vorgesetzten verarbeitet und übermittelt werden (§ 6 DSG).

Jede kirchliche Einrichtung, welche Daten verarbeitet, hat ausreichende Datensicherheitsmaßnahmen, insbesondere jene gemäß Art 24, 25 und 32 DSGVO sowie § 54 DSG, zu treffen. Der zuständige Datenschutzbeauftragte hat, unterstützt durch die DSR und DSZ, über die Durchführung ausreichender Datensicherheitsmaßnahmen zu wachen.

Für die Zulässigkeit der Bildverarbeitung im Bereich der FKÖ und ihrer Einrichtungen gelten die Bestimmungen der §§ 12 und 13 DSG. Für reine Tonaufnahmen sind diese Bestimmungen sinngemäß anzuwenden. Nähere Bestimmungen können durch die jeweiligen Gremien der Mitgliedsbünde beschlossen werden.

(1) Im kirchlichen Bereich

a) Die Weitergabe von Daten an eine andere kirchliche Einrichtung ist zulässig, wenn sie zur Erfüllung des kirchlichen Auftrages erforderlich ist, welche entweder der weitergebenden Einrichtung oder der empfangenden Einrichtung obliegt.

b) Unterliegen die weiterzugebenden Daten einem kirchlichen Dienst- oder Amtsgeheimnis, so ist die Weitergabe nur dann zulässig, wenn die empfangende kirchliche Einrichtung die Daten zur Erfüllung des gleichen Zweckes benötigt, für den sie die weiterleitende kirchliche Einrichtung ermittelt hat.

c) Das Siegel der geistlichen Amtsverschwiegenheit und staatliche Berufsgeheimnisse sind jedenfalls zu wahren. Daten, die diesen Geheimnissen unterliegen, dürfen nur mit schriftlicher Zustimmung des Betroffenen weitergegeben werden, soweit anzuwendende Rechtsvorschriften die Weitergabe nicht absolut untersagen.

(2) An nicht-kirchliche Empfänger

a) Die Weitergabe von Daten an andere als kirchliche Einrichtungen oder den Betroffenen ist nur unter Einhaltung der gesetzlichen Voraussetzungen, insbesondere jener nach Art 6 DSGVO, zulässig.

b) Ist die Übermittlung von Daten nicht im Verzeichnis der Verarbeitungstätigkeiten (laut Artikel 30 DSGVO) erfasst, gehört die Übermittlung aber zum berechtigten Zweck der kirchlichen Einrichtung oder ist die Übermittlung zur Wahrung überwiegender Interessen eines Dritten notwendig, so ist deren Genehmigung beim Rat der FKÖ zu beantragen.

c) Werden Daten an Dritte übermittelt oder überlassen, so ist das von den FKÖ geforderte und gesetzlich vorgegebene Datenschutzniveau weiterhin sicherzustellen. Dafür sind mit den Empfängern entsprechende Vereinbarungen und Regelungen zu treffen und deren Einhaltung gegebenenfalls auch zu auditieren und zu prüfen.

(1) Im Rahmen der allgemeinen Gesetze, insbesondere der DSGVO und des DSG, und der Verfassung der FKÖ im Zusammenhang mit den jeweiligen Geschäftsordnungen, können Bünde, selbständige Ortsgemeinden und Einrichtungen der FKÖ in ihrer Eigenschaft als KÖR auch eigene Regelungen zum Datenschutz treffen und eigene Datenschutzbeauftragte benennen. Sie sind in diesem Fall aber jedenfalls verpflichtet, den jeweils zuständigen Bundesleitungen bzw. dem Rat der FKÖ diese Regelungen und die Kontaktdaten eines allfälligen eigenen Datenschutzbeauftragten sowie allfällige Änderungen dazu unverzüglich zu melden.

(2) Allfällige von dieser Ordnung abweichende Regelungen gemäß (1) bedürfen, iSd Art VI der Verfassung der FKÖ, der Prüfung durch die jeweiligen Bundesleitungen bzw. den Rat der Freikirchen, auf Konformität mit allen kirchlichen und staatlichen Bestimmungen, bevor sie in Kraft treten können.

Die in dieser Ordnung verwendeten männlichen oder weiblichen Bezeichnungen dienen ausschließlich
der besseren Lesbarkeit und gelten für beide Geschlechter.