Wird der in § 2 Abs. 3 Z 1 BBU-Errichtungsgesetz, BGBl. I Nr. 53/2019, festgelegte Zeitpunkt mit einer Verordnung gemäß § 2 Abs. 4 BBU-Errichtungsgesetz verschoben, gilt bis zu dem in dieser Verordnung festgelegten Zeitpunkt die Fassung vor dem Bundesgesetz BGBl. I Nr. 53/2019 weiter.
Betreuungsinformationssystem und Datenschutzbestimmungen
§ 8.
(1) Die Behörde, die mit der Versorgung von Fremden gemäß Art. 2 Abs. 1 der Grundversorgungsvereinbarung betrauten Dienststellen der Länder und der Bundesminister für Inneres sind als gemeinsam Verantwortliche gemäß Art. 4 Z 7 in Verbindung mit Art. 26 Abs. 1 DSGVO ermächtigt, personenbezogene Daten von zu versorgenden Menschen gemeinsam in der Art zu verarbeiten, dass jeder Verantwortliche auch auf jene Daten in der Datenverarbeitung Zugriff hat, die dieser von den anderen Verantwortlichen zur Verfügung gestellt wurden (Betreuungsinformationssystem). Die Daten haben sich dabei auf die für die Versorgung relevanten Umstände zu beziehen, wie insbesondere Namen, Geburtsdaten, persönliche Kennzeichen, Herkunftsland, Dokumentendaten, Berufsausbildung, Religionsbekenntnis, Volksgruppe, Gesundheitszustand und sichergestellte Bargeldbeträge gemäß § 39 Abs. 3 BFA-VG.
(1a) Die Bundesagentur für Betreuungs- und Unterstützungsleistungen Gesellschaft mit beschränkter Haftung ist ermächtigt, personenbezogene Daten gemäß Abs. 1 in das Betreuungsinformationssystem einzutragen und wird insoweit als Auftragsverarbeiter gemäß Art. 4 Z 8 DSGVO tätig. Sie ist in dieser Funktion verpflichtet, die Datenschutzpflichten gemäß Art. 28 Abs. 3 lit. a bis h DSGVO wahrzunehmen, und bei der Vornahme solcher Eintragungen an die Weisungen der Behörde oder des Bundesministers für Inneres als jeweils datenschutzrechtlich Verantwortlichen (Art. 4 Z 7 iVm Art. 26 Abs. 1 DSGVO) gebunden.
(2) Die Behörde ist ermächtigt, aus dem Zentralen Fremdenregister (§ 26 BFA-VG) die gemäß § 27 Abs. 1 Z 1 bis 11 BFA-VG verarbeiteten Daten sowie die gemäß § 28 Abs. 1 BFA-VG verarbeiteten Verfahrensdaten zu ermitteln, soweit dies eine wesentliche Voraussetzung für die Erfüllung ihrer Aufgaben nach diesem Bundesgesetz darstellt.
(3) Darüber hinaus sind die Behörde und der Bundesminister für Inneres für Zwecke der Abrechnung gemäß Art. 10 f Grundversorgungsvereinbarung ermächtigt, personenbezogene Daten von Fremden gemäß Art. 2 Abs. 1 Grundversorgungsvereinbarung automationsunterstützt zu verarbeiten.
(4) Hinsichtlich der Verarbeitung personenbezogener Daten nach diesem Bundesgesetz besteht kein Widerspruchsrecht gemäß Art. 21 DSGVO sowie kein Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO. Darüber sind die Betroffenen in geeigneter Weise zu informieren.
(5) Eine Auskunftserteilung gemäß Art. 15 DSGVO zur Verarbeitung personenbezogener Daten nach diesem Bundesgesetz hat zu unterbleiben, soweit dies
- 1. zum Schutz der nationalen Sicherheit und Landesverteidigung,
- 2. zum Schutz der öffentlichen Sicherheit,
- 3. zum Schutz der verfassungsmäßigen Einrichtungen der Republik Österreich,
- 4. zum Schutz der Betroffenen oder der Rechte und Freiheiten anderer Personen oder
- 5. aus sonstigen wichtigen Zielen des allgemeinen öffentlichen Interesses
- notwendig und verhältnismäßig ist.
(6) Im Falle einer Nichterteilung der Auskunft gemäß Abs. 5 hat der Verantwortliche den Betroffenen schriftlich über diese und die dafür maßgeblichen Gründe zu informieren, es sei denn, die Erteilung dieser Information würde den in Abs. 5 genannten Zwecken zuwiderlaufen. Diesfalls sind die für die Nichterteilung der Auskunft maßgeblichen Gründe mit Aktenvermerk festzuhalten.
(7) Die Erfüllung von Auskunfts-, Informations-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der DSGVO gegenüber dem Betroffenen obliegt jedem Verantwortlichen nur hinsichtlich jener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt ein Betroffener unter Nachweis seiner Identität ein Recht nach der DSGVO gegenüber einem gemäß dem ersten Satz unzuständigen Verantwortlichen wahr, ist er an den zuständigen Verantwortlichen zu verweisen.
(8) Der Bundesminister für Inneres übt die Funktion des Auftragsverarbeiters gemäß Art. 4 Z 8 in Verbindung mit Art. 28 Abs. 1 DSGVO aus. Er ist in dieser Funktion verpflichtet, die Datenschutzpflichten gemäß Art. 28 Abs. 3 lit. a bis h DSGVO wahrzunehmen. Zudem ist er berechtigt, weitere Auftragsverarbeiter in Anspruch zu nehmen.
(9) Der Bundesminister für Inneres kann im Zusammenwirken mit dem jeweiligen Verantwortlichen durch Stichproben überprüfen, ob die Verarbeitung der Daten nach Abs. 1 und 3 im dortigen Bereich den einschlägigen Bestimmungen entsprechend zum Zwecke der Vollziehung dieses Gesetzes, der Art. 6, 7, 8, 10 und 11 der Grundversorgungsvereinbarung oder der Vollziehung der diese Vereinbarung umsetzenden Landesgesetze erfolgt und die erforderlichen Datensicherheitsmaßnahmen (Art. 32 DSGVO) ergriffen worden sind.
(10) Die gemeinsam Verantwortlichen (Abs. 1) dürfen Daten nach Abs. 1 an beauftragte Rechtsträger des Bundes nach § 4 oder der Länder nach Art. 4 Abs. 2 der Grundversorgungsvereinbarung, an die für die Gewährung von Leistungen der Bedarfsorientierten Mindestsicherung zuständigen Stellen, an das Arbeitsmarktservice, an die Sozialversicherungsträger, an die Finanzämter, an die Bezirksverwaltungsbehörden als Gesundheitsbehörden, an die Sicherheitsbehörden, an die Kinder- und Jugendhilfeträger, an den Österreichischen Integrationsfonds, an das Amt des Hochkommissärs der Vereinten Nationen für Flüchtlinge in Österreich, an das Bundesverwaltungsgericht und an ausländische Asylbehörden übermitteln, soweit diese sie zur Erfüllung der ihnen übertragenen Aufgaben benötigen.
(11) Der Hauptverband(Anm. 1) und der jeweils zuständige österreichische Sozialversicherungsträger haben der Behörde und dem Bundesminister für Inneres Daten über Versicherungsverhältnisse von nach der Grundversorgungsvereinbarung betreuten Fremden zu übermitteln, soweit diese sie zur Erfüllung der ihnen übertragenen Aufgaben benötigen.
(12) Abfragen aus dem Betreuungsinformationssystem sind nur zulässig, soweit dies zur Erfüllung einer gesetzlich übertragenen Aufgabe erforderlich ist und der Fremde zumindest nach dem Namen oder einer ihm zugeordneten Zahl bestimmt wird.
(13) Daten nach Abs. 1 und 3 sind zwei Jahre nach Ende der Versorgung zu löschen, soweit sie nicht über diesen Zeitpunkt hinaus in anhängigen Verfahren oder zum Zwecke der Verrechnung gemäß Art. 11 Grundversorgungsvereinbarung benötigt werden.
(14) Die Behörden des Bundes, der Länder und Gemeinden und die Geschäftsstellen des Arbeitsmarktservice, die rechtmäßig über Daten verfügen, sind ermächtigt und auf Anfrage verpflichtet, diese Daten der Behörde, dem Bundesminister für Inneres und den mit der Versorgung von Fremden gemäß Art. 2 Abs. 1 der Grundversorgungsvereinbarung betrauten Dienststellen der Länder zu übermitteln, sofern diese für die Gewährung der Versorgung benötigt werden. Die übermittelten Daten sind unverzüglich zu löschen, wenn sie für die Erfüllung des konkreten Zwecks nicht mehr benötigt werden.
(15) Die Organe der Betreuungseinrichtungen haben der Behörde grobe Verstöße gegen die Hausordnung (§ 5 Abs. 3) zu melden.
(16) Daten zur und die Änderung der Wohnanschrift im Betreuungsinformationssystem werden automationsunterstützt der Zentralen Verfahrensdatei gemäß § 28 BFA-VG zur Verfügung gestellt und aktualisiert.
(17) Protokolldaten über tatsächlich durchgeführte Verarbeitungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, sind drei Jahre lang aufzubewahren.
(__________________
Anm. 1: „Hauptverband der österreichischen Sozialversicherungsträger“ ersetzt durch „Dachverband der Sozialversicherungsträger“, vgl. § 720 ASVG, BGBl. Nr. 189/1955, idF BGBl. I Nr. 100/2018)
Zuletzt aktualisiert am
19.06.2019
Gesetzesnummer
10005762
Dokumentnummer
NOR40214628
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)