Datenschutz

§ 12.

(1) Die Bundesministerin bzw. der Bundesminister für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie und die Bundesministerin bzw. der Bundesminister für Inneres sind Verantwortliche gemäß Art. 4 Z 7 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1 (im Folgenden: DSGVO), die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten nach Maßgabe der Verordnung (EU) 2019/1148 und der §§ 10 und 11 dieses Bundesgesetzes entscheiden.

(2) Die Landeshauptleute und die Bezirksverwaltungsbehörden sind Auftragsverarbeiter gemäß Art. 4 Z 8 DSGVO, die die im Rahmen des Genehmigungssystems gemäß Art. 6 in Verbindung mit Anhang III der Verordnung (EU) 2019/1148 erhobenen personenbezogenen Daten verarbeiten. Sie haben die Datenschutzpflichten gemäß Art. 28 Abs. 3 lit. a bis h DSGVO wahrzunehmen.

(3) Die nationale Kontaktstelle gemäß § 10 Abs. 13 ist Auftragsverarbeiter im Sinne des Art. 4 Z 8 DSGVO und verarbeitet in dieser Funktion die personenbezogenen Daten, die über verdächtige Transaktionen, Abhandenkommen und Diebstahl gemäß Art. 9 der Verordnung (EU) 2019/1148 durch Wirtschaftsteilnehmer und Online-Marktplätze gemeldet werden. Sie hat die Datenschutzpflichten gemäß Art. 28 Abs. 3 lit. a bis h DSGVO wahrzunehmen.

(4) Die in Abs. 2 und 3 genannten Behörden dürfen personenbezogene Daten nur verarbeiten, wenn dies zur Erfüllung der ihnen übertragenen Aufgaben erforderlich und verhältnismäßig ist.

(5) Bei der Verarbeitung von personenbezogenen Daten haben die Wirtschaftsteilnehmer (Art. 3 der Verordnung (EU) 2019/1148) den Bestimmungen der DSGVO sowie den Bestimmungen des Bundesgesetzes zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG), BGBl. I Nr. 165/1999, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 14/2019, nachzukommen, indem sie sicherstellen, dass

1. 1. die personenbezogenen Daten nicht für andere als die in diesem Bundesgesetz hinsichtlich der in der Verordnung (EU) 2019/1148 vorgesehenen Zwecke verarbeitet werden,
2. 2. die Mitarbeiter, die mit der Führung der Aufzeichnungen betraut sind, über die gemäß der DSGVO und dem DSG bestehenden Verpflichtungen belehrt werden,
3. 3. nur jene Personen, die mit der Führung der Aufzeichnungen betraut sind, Zugriff zu den Daten erhalten,
4. 4. die Daten vor der Einsicht und dem Zugriff Unbefugter geschützt werden,
5. 5. die im Betrieb geltenden Datensicherheitsmaßnahmen so zur Verfügung stehen, dass die Mitarbeiter sich jederzeit darüber informieren können,
6. 6. tatsächlich durchgeführte Verarbeitungsvorgänge zwecks Nachvollziehbarkeit ihrer Zulässigkeit im notwendigen Ausmaß protokolliert werden,
7. 7. die Daten nach dem in Art. 8 Abs. 4 der Verordnung (EU) 2019/1148 vorgegebenen Zeitraum gelöscht werden und
8. 8. die nach Z 2 bis 7 getroffenen Maßnahmen dokumentiert werden, um die Kontrolle und Beweissicherung zu erleichtern.

Zuletzt aktualisiert am

22.12.2020

Gesetzesnummer

10011071

Dokumentnummer

NOR40228431