Verantwortlichkeiten und Datensicherheitsmaßnahmen

§ 34d.

(1)  Die Urlaubs- und Abfertigungskasse ist Verantwortliche im Sinne des Art. 4 Z 7 DSGVO für die von ihr nach den §§ 34 bis 34c übermittelten und von ihr verarbeiteten Daten, die Bau‑ID GmbH für die Datenverarbeitung im IT-System.

(2)  Die Bau‑ID GmbH hat ein sicheres Verfahren zur Datenabfrage mittels der Bau‑ID Karte sicherzustellen und den Zugriff auf die von ihr verarbeiteten Daten mittels der Bau‑ID Karte zu dokumentieren. Die Protokolldaten sind zu löschen, sobald sie nicht mehr benötigt werden, jedenfalls nach Ablauf von drei Jahren nach Ende des mit einem Arbeitgeber abgeschlossenen Dienstleistungsvertrages. Innerhalb der Organisation der Bau‑ID GmbH sind die Zugangsberechtigungen und Zugriffsrechte auf die in den §§ 34a bis 34c genannten personenbezogenen Daten zu regeln. Von der Bau‑ID GmbH erfasste und verarbeitete personenbezogenen Daten sind zu löschen, sobald sie nicht mehr benötigt werden, jedenfalls nach Ablauf von fünf Jahren nach ihrer letzten Verwendung. Die Bau‑ID GmbH hat auf Basis eines IT-Sicherheitskonzeptes alle getroffenen Datensicherheitsmaßnahmen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, ob sowohl der Zugriff als auch die Weitergabe der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.

Zuletzt aktualisiert am

28.07.2021

Gesetzesnummer

10008275

Dokumentnummer

NOR40235894