Entwurf

Bundesgesetz, mit dem das Weingesetz 2009 geändert wird

Der Nationalrat hat beschlossen:

Das Weingesetz 2009, BGBl. I Nr. 111/2009, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 47/2016, wird wie folgt geändert:

§ Nach § 26 wird folgender § 26 a eingefügt:

„Datenschutzregelungen – Weindatenbank

§ 26a. (1) Die Bundesbehörden (Bundesministerium für Nachhaltigkeit und Tourismus, Höhere Bundeslehranstalt und Bundesamt für Wein- und Obstbau in Klosterneuburg, Bundesamt für Weinbau in Eisenstadt, Bundeskellereiinspektion) und die Landesbehörden gemäß § 24 sind als gemeinsam Verantwortliche gemäß Art. 4 Z 7 iVm Art. 26 Abs. 1 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung; im Folgenden: DSGVO), ABL. Nr. L 119 vom 04.05.2016 S. 1, ermächtigt, folgende ermittelte Daten für die Zwecke der Führung einer automationsunterstützten Weindatenbank (Betriebskataster) im Bundesministerium für Nachhaltigkeit und Tourismus gemeinsam zu verarbeiten:

1. die Ernte- und Erzeugungsmeldungen,

2. die Bestandsmeldungen,

3. die Begleitpapiere,

4. die Mostwäger-Bestätigungen,

5. die Prüfnummernbescheide und

6. die ausgegebenen Banderolen.

(2) Die Erfüllung von Informations-, Auskunfts-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der DSGVO gegenüber dem Betroffenen obliegt jedem Verantwortlichen hinsichtlich jener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt ein Betroffener unter Nachweis seiner Identität ein Recht nach der DSGVO gegenüber einem gemäß dem ersten Satz unzuständigen Verantwortlichen wahr, ist er an den zuständigen Verantwortlichen zu verweisen.

(3) Die Gemeinden und beauftragten Unternehmen gemäß § 24 üben die Funktion des Auftragsverarbeiters gemäß Art. 4 Z 8 iVm Art. 28 Abs. 1 DSGVO aus. Sie sind in dieser Funktion verpflichtet, die Datenschutzpflichten gemäß Art. 28 Abs. 3 lit. a bis h DSGVO wahrzunehmen. In dieser Funktion haben sie datenqualitätssichernde Maßnahmen zu setzen, und etwaige Mängel wie eine mögliche Identität zweier ähnlicher Datensätze, oder eine unzutreffende Schreibweise von Adressen an das Bundesministerium für Nachhaltigkeit und Tourismus zu melden.

(4) Die Gemeinden und beauftragten Unternehmen gemäß § 24 haben im Zusammenwirken mit dem jeweiligen Verantwortlichen durch Stichproben zu überprüfen, ob die Verarbeitung der Daten den einschlägigen Bestimmungen entsprechend zum Zwecke der Vollziehung des Weingesetzes 2009 erfolgt und die erforderlichen Datensicherheitsmaßnahmen (Art. 32 DSGVO) ergriffen worden sind.

(5) Protokolldaten über tatsächlich durchgeführte Verarbeitungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, sind drei Jahre lang aufzubewahren.“