Datenschutz-Leitfaden
Leitfaden für Datenschutzzuständige in den FKÖ-Gemeinden
Der vorliegende Leitfaden dient als direkte Orientierungshilfe, um die Datenschutzstrukturen der Freikirchen in Österreich (FKÖ) zu verstehen und die gesetzlich vorgeschriebenen Schritte sicher setzen zu können. Das vollständige PDF-Dokument kann hier heruntergeladen werden.
Die zentrale datenschutzrechtliche Aufgabe für jede Gemeinde ist das Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DSGVO. Dieses Dokument dient als Bestandsaufnahme darüber, welche personenbezogenen Daten die Gemeinde speichert, wofür sie genutzt werden und wie lange sie aufbewahrt werden.
Die wichtigsten Kernpunkte im Überblick:
Zweck der Datenverarbeitung: In der Gemeinde werden Daten für klar definierte Zwecke verarbeitet, vor allem für die Mitgliederverwaltung, die Personalverwaltung (sofern bezahlte oder vertraglich gebundene Mitarbeiter vorhanden sind) sowie für die Objektverwaltung.
Strenges Prinzip bei Zugriffsrechten: Innerhalb der Gemeinde gilt für die Mitarbeiter und Leitungsfunktionen das Prinzip: „So wenig Zugriff wie möglich, so viel wie nötig“. Zugriffe werden strikt in Lese- oder Schreibrechte unterteilt.
Vorsicht bei Fotos und Social Media: Für die Veröffentlichung von Fotos auf der Gemeindewebseite oder in sozialen Medien (wie Facebook, WhatsApp oder Instagram) ist immer eine ausdrückliche, schriftliche und nachweisbare Zustimmung der betroffenen Person (bzw. bei Minderjährigen der Eltern) erforderlich. Eine mündliche Erlaubnis reicht nicht aus.
Umgang mit Strafregisterbescheinigungen: Um eine aufwendige Datenschutz-Folgenabschätzung zu vermeiden, sollten Strafregisterbescheinigungen von Mitarbeitern im Kinder- und Jugenddienst lediglich eingesehen und die Unbedenklichkeit dokumentiert werden. Das Dokument selbst wird danach sofort an den Mitarbeiter zurückgegeben und nicht aufbewahrt.
Technische Sicherheit (TOM): Alle Geräte mit Gemeindedaten müssen durch Passwörter und automatische Bildschirmsperren geschützt und verschlüsselt sein (z. B. via BitLocker oder durch die Nutzung von Microsoft 365 Cloud-Diensten). Zudem ist eine regelmäßige Datensicherung (Backup) zwingend erforderlich.
Empfehlung: Das VVT ist kein einmaliges Dokument, sondern sollte einmal jährlich (idealerweise im Januar) auf seine Aktualität überprüft und angepasst werden . bei offenen Fragen steht das zentrale FKÖ-Datenschutzbüro unter
datenschutz@freikirchen.atzur Verfügung.
Wichtige Dokumente

Der korrekte Datenschutz-Hinweis auf einer Gemeinde-Homepage:
Hinweise:
- Der Zugang auf eine eigene Datenschutz-Seite muss, wie beim Impressum, von jeder Unterseite der Homepage gegeben sein.
- Der Hinweis auf den DSB der FKÖ ist unbedingt erforderlich!
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns:
Name der Gemeinde
PLZ, Ort, Adresse
Datenschutzbeauftragter der Gemeinde:
Name – E-Mail-Adresse
Alternativ können Sie sich auch an den Datenschutzbeauftragten der Freikirchen in Österreich (FKÖ) wenden: datenschutz@freikirchen.at