Rechtsnormen
Verordnungen
vorheriges Dokument
nächstes Dokument

§ 2 MH@EU-RVV

Aktuelle FassungIn Kraft seit 25.2.2026

Versionen

Pflichten der gemeinsamen Verantwortlichen

§ 2.

(1) Den in den § 1 genannten gemeinsamen Verantwortlichen obliegen jeweils die in den folgenden Abschnitten zugewiesenen sowie die in Abs. 2 genannten, aus der DSGVO resultierenden Pflichten gemäß Art. 26 DSGVO.

(2) Hinsichtlich der von ihnen zu verantwortenden Datenverarbeitungstätigkeiten obliegen den gemeinsamen Verantwortlichen jeweils folgende Pflichten:

  1. 1. Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 Abs. 1 DSGVO,
  2. 2. Zusammenarbeit mit der Aufsichtsbehörde gemäß Art. 31 DSGVO,
  3. 3. Sicherstellung der Datensicherheit gemäß Art. 32 DSGVO,
  4. 4. Wahrnehmung der Meldepflicht gemäß Art. 33 DSGVO sowie Benachrichtigung der betroffenen Personen gemäß Art. 34 DSGVO, sofern die Verletzung des Schutzes personenbezogener Daten in ihrem Verantwortungsbereich aufgetreten ist,
  5. 5. Durchführung einer Datenschutz-Folgenabschätzung, sofern dies aufgrund von Art. 35 DSGVO notwendig ist,
  6. 6. Weiterleitung von Anträgen gemäß Abs. 3 an die von der für das Gesundheitswesen zuständigen Bundesministerin oder dem Bundesminister gemäß § 17 GTelG 2012 eingerichtete ELGA- und eHealth-Supporteinrichtung und Information der betroffenen Person über die Weiterleitung sowie
  7. 7. Information der betroffenen Personen gemäß Art. 12 Abs. 4 DSGVO, wenn aufgrund von deren Anträgen kein Tätigwerden erfolgt.

(3) Anträge von betroffenen Personen zur Ausübung von Rechten gemäß Kapitel III der DSGVO sind von einem der gemeinsamen Verantwortlichen innerhalb von 72 Stunden an die von der für das Gesundheitswesen zuständigen Bundesministerin oder dem zuständigen Bundesminister gemäß § 17 GTelG 2012 eingerichtete ELGA- und eHealth-Supporteinrichtung zur Beantwortung weiterzuleiten, wenn

  1. 1. die betroffene Person ihre Identität eindeutig nachgewiesen hat,
  2. 2. kein anderer Grund für ein Nicht-Tätigwerden im Sinne des Art. 12 Abs. 4 DSGVO vorliegt und
  3. 3. der von der betroffenen Person beanspruchte Verantwortliche für die Wahrnehmung des geltenden gemachten Rechts nicht zuständig ist.

(4) Die im Rahmen des 6. Abschnitts GTelG 2012 verarbeiteten Daten sind im Falle des Außerkrafttretens der jeweiligen Bestimmungen unverzüglich zu löschen. Inwiefern der Löschung andere Rechtsgrundlagen entgegenstehen ist vom jeweiligen Verantwortlichen selbst zu bestimmen.

Zuletzt aktualisiert am

25.02.2026

Gesetzesnummer

20013111

Dokumentnummer

NOR40276353

Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)