Zentrale Informationssammlung
§ 55.
(1) Die Waffenbehörden sind als gemeinsam Verantwortliche gemäß Art. 4 Z 7 in Verbindung mit Art. 26 Abs. 1 DSGVO ermächtigt, zur Wahrnehmung der ihnen nach diesem Bundesgesetz übertragenen Aufgaben zum Betroffenen
- 1. Namen,
- 2. Geschlecht,
- 3. frühere Namen,
- 4. Geburtsdatum und -ort,
- 5. Wohnanschrift,
- 6. Staatsangehörigkeit,
- 7. Namen der Eltern,
- 8. Aliasdaten,
- 9. Daten, die für dessen Berechtigung, Waffen, Munition oder Kriegsmaterial zu erwerben, einzuführen, zu besitzen oder zu führen sowie für die Verwahrung gemäß § 41 maßgeblich sind, wie insbesondere die Begründung, die Rechtfertigung oder den Bedarf,
- 1 0.Waffendaten, insbesondere Art, Kaliber, Marke, Type und Herstellungsnummer der Waffe, sowie an der Waffe vorgenommene Umbauten oder Veränderungen, die dazu führen, dass die Waffe einer anderen Kategorie zugeordnet wird,
- 11. Namen und Anschrift des Vorbesitzers und des Erwerbers,
- 12. das Datum der Überlassung sowie
- 13. den Zeitpunkt und das Ergebnis der erstellten Gutachten iSd § 8 Abs. 7
- zu ermitteln, sofern die jeweiligen Daten zur Aufgabenerfüllung erforderlich sind, und im Rahmen einer Zentralen Informationssammlung gemeinsam in der Art zu verarbeiten, dass jeder Verantwortliche auch auf jene Daten in der Datenverarbeitung Zugriff hat, die dieser von den anderen Verantwortlichen zur Verfügung gestellt wurden. Personenbezogene Daten dritter Personen dürfen nur verarbeitet werden, wenn bei Fahndungsabfragen deren Auswählbarkeit aus der Gesamtmenge der gespeicherten Daten nicht vorgesehen ist.
(1a) Die Erfüllung von Informations-, Auskunfts-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der DSGVO gegenüber dem Betroffenen obliegt jedem Verantwortlichen hinsichtlich jener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt ein Betroffener unter Nachweis seiner Identität ein Recht nach der DSGVO gegenüber einem gemäß dem ersten Satz unzuständigen Verantwortlichen wahr, ist er an den zuständigen Verantwortlichen zu verweisen.
(2) Der Bundesminister für Inneres übt die Funktion des Auftragsverarbeiters gemäß Art. 4 Z 8 in Verbindung mit Art. 28 Abs. 1 DSGVO aus. Er ist in dieser Funktion verpflichtet, die Datenschutzpflichten gemäß Art. 28 Abs. 3 lit. a bis h DSGVO wahrzunehmen. Zudem ist er berechtigt, weitere Auftragsverarbeiter in Anspruch zu nehmen.
(3) Gewerbetreibende, die zum Handel mit nichtmilitärischen Schusswaffen berechtigt und gemäß § 32 ermächtigt sind, Registrierungen für die jeweils zuständige Waffenbehörde im Wege des Datenfernverkehrs vorzunehmen, werden insoweit als Auftragsverarbeiter gemäß Art. 4 Z 8 der DSGVO tätig. Für die Durchführung der Registrierung dürfen ihnen die Daten gemäß Abs. 1 Z 1 bis 7 sowie allenfalls vorhandene Informationen über Waffenverbote übermittelt werden.
(4) Übermittlungen der gemäß Abs. 1 verarbeiteten Daten sind an Sicherheitsbehörden und staatsanwaltschaftliche Behörden für deren Tätigkeit im Dienste der Strafrechtspflege sowie an Sicherheitsbehörden, Asylbehörden, Jagdbehörden und an österreichische Vertretungsbehörden im Ausland in Angelegenheiten der Sicherheitsverwaltung sowie an militärische Organe und Behörden zum Zweck der Vollziehung des Wehrgesetzes 2001 (WG 2001), BGBl. I Nr. 146/2001, und des Bundesgesetzes über Aufgaben und Befugnisse im Rahmen der militärischen Landesverteidigung (Militärbefugnisgesetz‑ MBG), BGBl. I Nr. 86/2000, zulässig. Darüber hinaus sind die Waffenbehörden ermächtigt, Verlassenschaftsgerichten und Gerichtskommissären im Sinne des Gerichtskommissärsgesetzes (GKG), BGBl. Nr. 343/1970, im Rahmen eines Verlassenschaftsverfahrens gemäß Abs. 1 verarbeitete Daten zu übermitteln. Im Übrigen sind Übermittlungen nur zulässig, wenn hierfür eine ausdrückliche gesetzliche Ermächtigung besteht.
(5) Personenbezogene Daten, die gemäß Abs. 1 verarbeitet werden, sind für Zugriffe der Waffenbehörden als Verantwortliche zu sperren, sobald die Voraussetzungen für die Speicherung weggefallen sind oder die Daten sonst nicht mehr benötigt werden, spätestens jedoch nach Ablauf von zehn Jahren nach Vernichtung der Schusswaffe. Nach Ablauf von 30 Jahren nach Vernichtung der Schusswaffe sind die Daten auch physisch zu löschen. Während dieser Zeit kann die Sperre für Zwecke der Kontrolle der Richtigkeit einer beabsichtigten anderen Speicherung gemäß Abs. 1 sowie für Zwecke der Sicherheitspolizei oder der Strafverfolgung aufgehoben werden.
(6) In Auskünften gemäß Art. 15 DSGVO, die aus der Datenverarbeitung gemäß Abs. 1 verlangt werden, haben die Waffenbehörden auch jede andere Behörde zu nennen, die gemäß Abs. 1 personenbezogene Daten des Antragstellers, auf die der Zugriff (Abs. 5) nicht gesperrt ist, in der Zentralen Informationssammlung verarbeitet. Davon kann Abstand genommen werden, wenn dieser Umstand dem Antragsteller bekannt ist.
(7) Die Behörden sind als Verantwortliche verpflichtet, unbefristete Personendatensätze, auf die der Zugriff nicht gesperrt ist und die fünf Jahre unverändert geblieben sind, daraufhin zu überprüfen, ob nicht die in Abs. 5 genannten Voraussetzungen für eine Sperre bereits vorliegen. Solche Datensätze sind nach Ablauf weiterer fünf Monate gemäß Abs. 5 für Zugriffe zu sperren, es sei denn, der Verantwortliche hätte vorher bestätigt, dass der für die Speicherung maßgebliche Grund weiterhin besteht.
(8) Die Sicherheitsbehörden sind ermächtigt, die in der Zentralen Informationssammlung verarbeiteten personenbezogenen Daten zum Wohnsitz des Betroffenen durch regelmäßigen und automatischen Abgleich mit den im Zentralen Melderegister verarbeiteten Daten zu aktualisieren. Darüber hinaus dürfen den gemäß § 32 ermächtigten Gewerbetreibenden, soweit dies für eine eindeutige Identifizierung des Betroffenen notwendig ist, auch personenbezogene Daten aus dem Zentralen Melderegister übermittelt werden.
(9) Bei jedem Zugriff von Gewerbetreibenden auf die Zentrale Informationssammlung haben diese die personenbezogenen Daten des Lichtbildausweises des Betroffenen (Art, Nummer, ausstellende Behörde) in das System einzugeben; diese Informationen sind jedenfalls Bestandteil der Protokolldaten im Sinne des Abs. 10. Durch technische Vorkehrungen ist sicher zu stellen, dass die Übermittlung oder Überlassung von Informationen ausgeschlossen ist, wenn der bezughabenden Eingabeaufforderung nicht entsprochen wurde.
(10) Protokolldaten über tatsächlich durchgeführte Verarbeitungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, sind drei Jahre lang aufzubewahren.
Schlagworte
Geburtsort
Zuletzt aktualisiert am
22.01.2019
Gesetzesnummer
10006016
Dokumentnummer
NOR40211522
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)