Textgegenüberstellung
|
Geltende Fassung |
Vorgeschlagene Fassung |
|
|
|
|
Artikel 1 |
Artikel 1 |
|
Änderung des E‑Government-Gesetzes |
Änderung des E‑Government-Gesetzes |
|
Inhaltsverzeichnis |
Inhaltsverzeichnis |
|
1. Abschnitt |
1. Abschnitt |
|
§ 1. |
§ 1. |
|
§ 1a. Recht auf elektronischen Verkehr |
§ 1a. Recht auf elektronischen Verkehr |
|
§ 1b. Teilnahme an der elektronischen Zustellung durch Unternehmen |
§ 1b. Teilnahme an der elektronischen Zustellung durch Unternehmen |
|
2. Abschnitt |
2. Abschnitt |
|
§ 2. Begriffsbestimmungen |
§ 2. Begriffsbestimmungen |
|
§ 2a. |
§ 2a. |
|
§ 3. Identität und Authentizität |
§ 3. Identität und Authentizität |
|
§ 4. Die Funktion E-ID |
§ 4. Die Funktion E-ID |
|
§ 4a. Registrierung und Widerruf des E-ID |
§ 4a. Registrierung und Widerruf des E-ID |
|
§ 4b. Registrierungsdaten |
§ 4b. Registrierungsdaten |
|
§ 5. E-ID und Stellvertretung |
§ 5. E-ID und Stellvertretung |
|
§ 6. Stammzahl |
§ 6. Stammzahl |
|
§ 7. Stammzahlenregisterbehörde |
§ 7. Stammzahlenregisterbehörde |
|
§ 8. Eindeutige Identifikation in Datenanwendungen |
§ 8. Eindeutige Identifikation in Datenverarbeitungen |
|
§ 9. Bereichsspezifisches Personenkennzeichen (bPK) |
§ 9. Bereichsspezifisches Personenkennzeichen (bPK) |
|
§ 10. Erzeugung und Anforderung von bPK und Stammzahlen nicht-natürlicher Personen |
§ 10. Erzeugung und Anforderung von bPK und Stammzahlen nicht-natürlicher Personen |
|
§ 11. Offenlegung von bPK in Mitteilungen |
§ 11. Offenlegung von bPK in Mitteilungen |
|
§ 12. Schutz der Stammzahl natürlicher Personen |
§ 12. Schutz der Stammzahl natürlicher Personen |
|
§ 13. Weitere Garantien zum Schutz von bPK |
§ 13. Weitere Garantien zum Schutz von bPK |
|
3. Abschnitt |
3. Abschnitt |
|
§ 14. Erzeugung von bPK für die Verwendung im privaten Bereich |
§ 14. Erzeugung von bPK für die Verwendung des E-ID im privaten Bereich |
|
§ 14a. E-ID-taugliche Anwendungen im Ausland |
§ 14a. E-ID-taugliche Anwendungen im Ausland |
|
§ 15. Garantien zum Schutz der Stammzahl und der bPK bei der Verwendung im privaten Bereich |
§ 15. Garantien zum Schutz der Stammzahl und der bPK bei der Verarbeitung im privaten Bereich |
|
4. Abschnitt |
4. Abschnitt |
|
§ 16. für Daten über selbständige wirtschaftliche Tätigkeiten |
§ 16. für personenbezogene Daten über selbständige wirtschaftliche Tätigkeiten |
|
§ 17. für Daten aus Registern |
§ 17. für personenbezogene Daten aus Registern |
|
§ 18. über Daten aus elektronischen Registern eines Auftraggebers des öffentlichen Bereichs |
§ 18. über personenbezogene Daten aus elektronischen Registern eines Verantwortlichen des öffentlichen Bereichs |
|
5. Abschnitt |
5. Abschnitt |
|
§ 19. Amtssignatur |
§ 19. Amtssignatur |
|
§ 20. Beweiskraft von Ausdrucken |
§ 20. Beweiskraft von Ausdrucken |
|
§ 21. Vorlage elektronischer Akten |
§ 21. Vorlage elektronischer Akten |
|
5a. Abschnitt |
5a. Abschnitt |
|
§ 21a. Haftung |
§ 21a. Haftung |
|
6. Abschnitt |
6. Abschnitt |
|
§ 22. Unzulässige Verwendung von Stammzahlen, bPK oder Amtssignaturen |
§ 22. Unzulässige Verarbeitung von Stammzahlen oder bPK oder unzulässige Verwendung von Amtssignaturen |
|
7. Abschnitt |
7. Abschnitt |
|
§ 23. Sprachliche Gleichbehandlung |
§ 23. Sprachliche Gleichbehandlung |
|
§ 24. Inkrafttreten |
§ 24. Inkrafttreten |
|
§ 25. Übergangsbestimmung |
§ 25. Übergangsbestimmung |
|
§ 26. Erlassung und Inkrafttreten von Verordnungen |
§ 26. Erlassung und Inkrafttreten von Verordnungen |
|
§ 27. Verweisungen |
§ 27. Verweisungen |
|
§ 28. Vollziehung |
§ 28. Vollziehung |
|
2. Abschnitt |
2. Abschnitt |
|
Eindeutige Identifikation und die Funktion E-ID |
Eindeutige Identifikation und die Funktion E-ID |
|
Identität und Authentizität |
Identität und Authentizität |
|
§ 3. (1) Im elektronischen Verkehr mit Auftraggebern des öffentlichen Bereichs im Sinne des § 5 Abs. 2 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, dürfen Zugriffsrechte auf personenbezogene Daten (§ 4 Z 1 DSG 2000), an welchen ein schutzwürdiges Geheimhaltungsinteresse im Sinne des § 1 Abs. 1 DSG 2000 besteht, nur eingeräumt werden, wenn die eindeutige Identität desjenigen, der zugreifen will, und die Authentizität seines Ersuchens nachgewiesen sind. Dieser Nachweis muss in elektronisch prüfbarer Form erbracht werden. |
§ 3. (1) Im elektronischen Verkehr mit Verantwortlichen des öffentlichen Bereichs im Sinne des Art. 4 Z 7 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1, (im Folgenden: DSGVO), dürfen Zugriffsrechte auf personenbezogene Daten (Art. 4 Z 1 DSGVO), an welchen ein schutzwürdiges Geheimhaltungsinteresse im Sinne des § 1 Abs. 1 Datenschutzgesetz – DSG, BGBl. I Nr. 165/1999, besteht, nur eingeräumt werden, wenn die eindeutige Identität desjenigen, der zugreifen will, und die Authentizität seines Ersuchens nachgewiesen sind. Dieser Nachweis muss in elektronisch prüfbarer Form erbracht werden. |
|
(2) Im Übrigen darf eine Identifikation von Betroffenen im elektronischen Verkehr mit Auftraggebern des öffentlichen Bereichs nur insoweit verlangt werden, als dies aus einem überwiegenden berechtigten Interesse des Auftraggebers geboten ist, insbesondere weil dies eine wesentliche Voraussetzung für die Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist. |
(2) Im Übrigen darf eine Identifikation von Betroffenen im elektronischen Verkehr mit Verantwortlichen des öffentlichen Bereichs nur insoweit verlangt werden, als dies aus einem überwiegenden berechtigten Interesse des Verantwortlichen geboten ist, insbesondere weil dies eine wesentliche Voraussetzung für die Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist. |
|
Die Funktion E-ID |
Die Funktion E-ID |
|
§ 4. (1) Der E-ID dient dem Nachweis der eindeutigen Identität, weiterer Merkmale sowie des Bestehens einer Einzelvertretungsbefugnis eines Einschreiters und der Authentizität des elektronisch gestellten Anbringens in Verfahren, für die ein Auftraggeber des öffentlichen Bereichs eine für den Einsatz des E-ID taugliche technische Umgebung eingerichtet hat. |
§ 4. (1) Der E-ID dient dem Nachweis der eindeutigen Identität, weiterer Merkmale sowie des Bestehens einer Einzelvertretungsbefugnis eines Einschreiters und der Authentizität des elektronisch gestellten Anbringens in Verfahren, für die ein Verantwortlicher des öffentlichen Bereichs eine für den Einsatz des E-ID taugliche technische Umgebung eingerichtet hat. |
|
(2) Die eindeutige Identifikation einer natürlichen Person, die rechtmäßige Inhaberin eines E-ID (im Folgenden: E-ID-Inhaber) ist, wird durch die Personenbindung bewirkt: Von der Stammzahlenregisterbehörde (§ 7) wird elektronisch signiert oder besiegelt bestätigt, dass dem E-ID-Inhaber ein oder mehrere bPK zur eindeutigen Identifikation zugeordnet ist oder sind. Sofern die Personenbindung den Vornamen, Familiennamen, oder das Geburtsdatum des E-ID-Inhabers enthält, bestätigt die Stammzahlenregisterbehörde mit ihrer elektronischen Signatur oder ihrem elektronischen Siegel die Richtigkeit der Zuordnung dieser Daten zum E-ID-Inhaber. Sofern mit Zustimmung des Betroffenen weitere Merkmale in die Personenbindung eingefügt werden, dient die elektronische Signatur oder das elektronische Siegel der Stammzahlenregisterbehörde der Bestätigung der unversehrten Einfügung dieser Merkmale aus den von der Stammzahlenregisterbehörde herangezogenen Registern von Auftraggebern des öffentlichen Bereichs. Hinsichtlich des Identitätsnachweises im Fall der Stellvertretung gilt § 5. |
(2) Die eindeutige Identifikation einer natürlichen Person, die rechtmäßige Inhaberin eines E-ID (im Folgenden: E-ID-Inhaber) ist, wird durch die Personenbindung bewirkt: Von der Stammzahlenregisterbehörde (§ 7) wird elektronisch signiert oder besiegelt bestätigt, dass dem E-ID-Inhaber ein oder mehrere bPK zur eindeutigen Identifikation zugeordnet ist oder sind. Sofern die Personenbindung den Vornamen, Familiennamen, oder das Geburtsdatum des E-ID-Inhabers enthält, bestätigt die Stammzahlenregisterbehörde mit ihrer elektronischen Signatur oder ihrem elektronischen Siegel die Richtigkeit der Zuordnung dieser personenbezogenen Daten zum E-ID-Inhaber. Sofern mit Einwilligung des Betroffenen weitere Merkmale in die Personenbindung eingefügt werden, dient die elektronische Signatur oder das elektronische Siegel der Stammzahlenregisterbehörde der Bestätigung der unversehrten Einfügung dieser Merkmale aus den von der Stammzahlenregisterbehörde herangezogenen Registern von Verantwortlichen des öffentlichen Bereichs. Hinsichtlich des Identitätsnachweises im Fall der Stellvertretung gilt § 5. |
|
(3) Um die E-ID Funktion nutzen zu können, bedarf es der vorherigen Registrierung des E-ID-Werbers (§ 4a). |
(3) Um die E-ID Funktion nutzen zu können, bedarf es der vorherigen Registrierung des E-ID-Werbers (§ 4a). |
|
(4) Aufgrund der Identitätsdaten des E-ID-Werbers (§ 4b Z 1 bis 4 und 6) hat die Stammzahlenregisterbehörde die Stammzahl des E-ID-Werbers zu ermitteln und diese in verschlüsselter Form an den qualifizierten Vertrauensdiensteanbieter (VDA) gemäß Art. 3 Z 20 eIDAS-VO, der das qualifizierte Zertifikat für eine elektronische Signatur ausstellt, das mit der Personenbindung zum E-ID des E-ID-Werbers verbunden werden soll, zu übermitteln. Zudem hat die Stammzahlenregisterbehörde diesem VDA die Daten gemäß § 4b Z 1 bis 4, 7, 10 und 11 des E-ID-Werbers sowie eine allfällige Beschränkung der Gültigkeitsdauer des Zertifikats gemäß § 4a Abs. 2 zu übermitteln. Die Stammzahlenregisterbehörde hat diesem weiters alle Änderungen der übermittelten Daten, die ihr zur Kenntnis gelangen, bekanntzugeben. Der VDA hat der Stammzahlenregisterbehörde unverzüglich den Identitätscode der ausgestellten Zertifikate gemäß Anhang I lit. f eIDAS-VO zu übermitteln. |
(4) Aufgrund der Identitätsdaten des E-ID-Werbers (§ 4b Z 1 bis 4 und 6) hat die Stammzahlenregisterbehörde die Stammzahl des E-ID-Werbers zu ermitteln und diese in verschlüsselter Form an den qualifizierten Vertrauensdiensteanbieter (VDA) gemäß Art. 3 Z 20 eIDAS-VO, der das qualifizierte Zertifikat für eine elektronische Signatur ausstellt, das mit der Personenbindung zum E-ID des E-ID-Werbers verbunden werden soll, zu übermitteln. Zudem hat die Stammzahlenregisterbehörde diesem VDA die personenbezogenen Daten gemäß § 4b Z 1 bis 4, 7, 10 und 11 des E-ID-Werbers sowie eine allfällige Beschränkung der Gültigkeitsdauer des Zertifikats gemäß § 4a Abs. 2 zu übermitteln. Die Stammzahlenregisterbehörde hat diesem weiters alle Änderungen der übermittelten personenbezogenen Daten, die ihr zur Kenntnis gelangen, bekanntzugeben. Der VDA hat der Stammzahlenregisterbehörde unverzüglich den Identitätscode der ausgestellten Zertifikate gemäß Anhang I lit. f eIDAS-VO zu übermitteln. |
|
(5) Bei der Verwendung des E-ID im elektronischen Verkehr gemäß § 10 Abs. 1 ist durch die Stammzahlenregisterbehörde oder die in ihrem Auftrag tätige Behörde eine Personenbindung (Abs. 2), die ein oder mehrere bPK, Vorname, Familienname und Geburtsdatum zum E-ID-Inhaber enthält, zu erstellen, und an die betreffende Datenanwendung zu übermitteln. Zu diesem Zweck hat der qualifizierte VDA die verschlüsselte Stammzahl, Vorname, Familienname und Geburtsdatum der Stammzahlenregisterbehörde zur Verfügung zu stellen. Nach Maßgabe der technischen Möglichkeiten können mit Zustimmung des E-ID-Inhabers in die Personenbindung weitere Merkmale zu diesem aus für die Stammzahlenregisterbehörde zugänglichen Registern von Auftraggebern des öffentlichen Bereichs eingefügt werden. |
(5) Bei der Verwendung des E-ID im elektronischen Verkehr gemäß § 10 Abs. 1 ist durch die Stammzahlenregisterbehörde oder die in ihrem Auftrag tätige Behörde eine Personenbindung (Abs. 2), die ein oder mehrere bPK, Vorname, Familienname und Geburtsdatum zum E-ID-Inhaber enthält, zu erstellen, und an die betreffende Datenverarbeitung zu übermitteln. Zu diesem Zweck hat der qualifizierte VDA die verschlüsselte Stammzahl, Vorname, Familienname und Geburtsdatum der Stammzahlenregisterbehörde zur Verfügung zu stellen. Nach Maßgabe der technischen Möglichkeiten können mit Einwilligung des E-ID-Inhabers in die Personenbindung weitere Merkmale zu diesem aus für die Stammzahlenregisterbehörde zugänglichen Registern von Verantwortlichen des öffentlichen Bereichs eingefügt werden. |
|
(6) Nach Maßgabe der technischen Möglichkeiten kann der E-ID-Inhaber den Bestand weiterer Merkmale gemäß Abs. 5 letzter Satz einem Dritten gegenüber in vereinfachter Form nachweisen. Zu diesem Zweck können diese weiteren Merkmale für einen begrenzten Zeitraum zu seinem E-ID gespeichert werden. Ob und für welchen Zeitraum dies für ein bestimmtes Merkmal zulässig ist, hat jener Auftraggeber des öffentlichen Bereichs festzulegen, der das Register führt, aus dem die Stammzahlenregisterbehörde dieses Merkmal bezogen hat. |
(6) Nach Maßgabe der technischen Möglichkeiten kann der E-ID-Inhaber den Bestand weiterer Merkmale gemäß Abs. 5 letzter Satz einem Dritten gegenüber in vereinfachter Form nachweisen. Zu diesem Zweck können diese weiteren Merkmale für einen begrenzten Zeitraum zu seinem E-ID gespeichert werden. Ob und für welchen Zeitraum dies für ein bestimmtes Merkmal zulässig ist, hat jener Verantwortliche des öffentlichen Bereichs festzulegen, der das Register führt, aus dem die Stammzahlenregisterbehörde dieses Merkmal bezogen hat. |
|
(7) und (8) … |
(7) und (8) … |
|
Registrierung und Widerruf des E-ID |
Registrierung und Widerruf des E-ID |
|
§ 4a. (1) und (2) … |
§ 4a. (1) und (2) … |
|
(3) Soweit Inhaber eines inländischen Reisedokumentes den Behörden bereits vorweg in der Verordnung gemäß Abs. 6 näher bestimmte Daten zur Verfügung stellen, dürfen sie diese zur Weiterverarbeitung zum Zweck der Registrierung eines E-ID für 30 Tage speichern. Erfolgt innerhalb dieses Zeitraums keine Registrierung des E-ID, sind diese Daten zu löschen. |
(3) Soweit Inhaber eines inländischen Reisedokumentes den Behörden bereits vorweg in der Verordnung gemäß Abs. 6 näher bestimmte personenbezogene Daten zur Verfügung stellen, dürfen sie diese zur Weiterverarbeitung zum Zweck der Registrierung eines E-ID für 30 Tage speichern. Erfolgt innerhalb dieses Zeitraums keine Registrierung des E-ID, sind diese personenbezogene Daten zu löschen. |
|
(4) Die Registrierung des E-ID ist nur zulässig, sofern die Identität des Betroffenen eindeutig festgestellt wurde. Zur Überprüfung der Identität und der vorgelegten Dokumente ist die Behörde ermächtigt, Informationen über diese Daten und Dokumente aus Datenanwendungen von Sicherheits-, Personenstands- und Staatsbürgerschaftsbehörden im Datenfernverkehr einzuholen. Kann die Identität des E-ID-Werbers bei den Behörden gemäß Abs. 1 und 2 nicht eindeutig festgestellt werden, obliegt das weitere Verfahren zur eindeutigen Feststellung der Identität der Landespolizeidirektion. |
(4) Die Registrierung des E-ID ist nur zulässig, sofern die Identität des Betroffenen eindeutig festgestellt wurde. Zur Überprüfung der Identität und der vorgelegten Dokumente ist die Behörde ermächtigt, Informationen über diese personenbezogene Daten und Dokumente aus Datenverarbeitungen von Sicherheits-, Personenstands- und Staatsbürgerschaftsbehörden im Datenfernverkehr einzuholen. Kann die Identität des E-ID-Werbers bei den Behörden gemäß Abs. 1 und 2 nicht eindeutig festgestellt werden, obliegt das weitere Verfahren zur eindeutigen Feststellung der Identität der Landespolizeidirektion. |
|
(5) Die Aussetzung oder der Widerruf des E-ID erfolgt durch die Aussetzung oder den Widerruf des mit dem E-ID verbundenen qualifizierten Zertifikats beim VDA gemäß § 6 des Signatur- und Vertrauensdienstegesetzes – SVG, BGBl. I Nr. 50/2016, oder Art. 24 Abs. 3 eIDAS-VO. Dieser hat die Information über die Aussetzung oder den Widerruf der jeweils zuständigen Behörde gemäß Abs. 1 und 2 im Wege des Betreibers der Datenanwendung gemäß § 22b des Passgesetzes 1992 zur weiteren Verarbeitung zu übermitteln. Die Behörden gemäß Abs. 1 und 2 haben die Aussetzung oder den Widerruf des E-ID zu veranlassen, wenn ihnen bekannt wird, dass der Inhaber des E-ID verstorben ist, die Gefahr missbräuchlicher Verwendung droht, der E-ID-Inhaber dies verlangt oder wenn der Behörde Tatsachen bekannt werden, die berechtigte Zweifel an der Identität des Betroffenen aufkommen lassen. |
(5) Die Aussetzung oder der Widerruf des E-ID erfolgt durch die Aussetzung oder den Widerruf des mit dem E-ID verbundenen qualifizierten Zertifikats beim VDA gemäß § 6 des Signatur- und Vertrauensdienstegesetzes – SVG, BGBl. I Nr. 50/2016, oder Art. 24 Abs. 3 eIDAS-VO. Dieser hat die Information über die Aussetzung oder den Widerruf der jeweils zuständigen Behörde gemäß Abs. 1 und 2 im Wege des Betreibers der Datenverarbeitung gemäß § 22b des Passgesetzes 1992 zur weiteren Verarbeitung zu übermitteln. Die Behörden gemäß Abs. 1 und 2 haben die Aussetzung oder den Widerruf des E-ID zu veranlassen, wenn ihnen bekannt wird, dass der Inhaber des E-ID verstorben ist, die Gefahr missbräuchlicher Verwendung droht, der E-ID-Inhaber dies verlangt oder wenn der Behörde Tatsachen bekannt werden, die berechtigte Zweifel an der Identität des Betroffenen aufkommen lassen. |
|
(6) Der Bundesminister für Inneres hat im Einvernehmen mit dem Bundeskanzler nähere Bestimmungen über die Vorgangsweise gemäß Abs. 1 bis 5 sowie für die Verlängerung der Gültigkeit eines E‑ID durch Verordnung festzulegen. |
(6) Der Bundesminister für Inneres hat im Einvernehmen mit dem Bundeskanzler nähere Bestimmungen über die Vorgangsweise gemäß Abs. 1 bis 5 sowie für die Verlängerung der Gültigkeit eines E‑ID durch Verordnung festzulegen. |
|
Registrierungsdaten |
Registrierungsdaten |
|
§ 4b. Die mit der Registrierung des E-ID betrauten Behörden sind ermächtigt als Auftraggeber |
§ 4b. Die mit der Registrierung des E-ID betrauten Behörden sind ermächtigt als Verantwortliche |
|
1. den Namen, |
1. den Namen, |
|
2. das Geburtsdatum, |
2. das Geburtsdatum, |
|
3. den Geburtsort, |
3. den Geburtsort, |
|
4. das Geschlecht, |
4. das Geschlecht, |
|
5. die Staatsangehörigkeit, |
5. die Staatsangehörigkeit, |
|
6. das bPK, |
6. das bPK, |
|
7. die bekanntgegebene Zustelladresse, |
7. die bekanntgegebene Zustelladresse, |
|
8. das Lichtbild, |
8. das Lichtbild, |
|
9. das Registrierungsdatum, |
9. das Registrierungsdatum, |
|
10. soweit verfügbar die bekanntgegebene Telefonnummer eines Mobiltelefons, |
10. soweit verfügbar die bekanntgegebene Telefonnummer eines Mobiltelefons, |
|
11. soweit verfügbar die bekanntgegebene E-Mail-Adresse, |
11. soweit verfügbar die bekanntgegebene E-Mail-Adresse, |
|
12. die Registrierungsbehörde und |
12. die Registrierungsbehörde und |
|
13. den Identitätscode der ausgestellten Zertifikate gemäß § 4 Abs. 4 |
13. den Identitätscode der ausgestellten Zertifikate gemäß § 4 Abs. 4 |
|
in der Datenanwendung gemäß § 22b des Passgesetzes 1992 zu verarbeiten. Dabei ist eine Speicherung nur vorzunehmen, soweit die Daten nicht bereits in dieser Datenanwendung, im Zentralen Melderegister oder dem Ergänzungsregister zur Verfügung stehen. Der Bundesminister für Inneres sowie die Stammzahlenregisterbehörde sind ermächtigt, diese Daten zu Zwecken der Verwaltung des E-ID zu verarbeiten. Die Verwendung dieser Daten zu anderen Zwecken als der Verwaltung des E-ID ist nur auf Grund besonderer gesetzlicher Anordnung zulässig. |
in der Datenverarbeitung gemäß § 22b des Passgesetzes 1992 zu verarbeiten. Dabei ist eine Speicherung nur vorzunehmen, soweit die personenbezogenen Daten nicht bereits in dieser Datenverarbeitung, im Zentralen Melderegister oder dem Ergänzungsregister zur Verfügung stehen. Der Bundesminister für Inneres sowie die Stammzahlenregisterbehörde sind ermächtigt, diese personenbezogene Daten zu Zwecken der Verwaltung des E-ID zu verarbeiten. Die Verarbeitung dieser personenbezogene Daten zu anderen Zwecken als der Verwaltung des E-ID ist nur auf Grund besonderer gesetzlicher Anordnung zulässig. |
|
E-ID und Stellvertretung |
E-ID und Stellvertretung |
|
§ 5. (1) Für Zwecke des vertretungsweisen Handelns kann in die Personenbindung des Vertreters von der Stammzahlenregisterbehörde das Bestehen einer Einzelvertretungsbefugnis für die Vertretung von nicht-natürlichen Personen oder einer Vertretungsbefugnis für die Vertretung von natürlichen Personen eingefügt werden. Zu diesem Zweck kann die Stammzahlenregisterbehörde nach Maßgabe der technischen Möglichkeiten Angaben zu Vollmachtsverhältnissen in Datenanwendungen anderer Auftraggeber des öffentlichen Bereichs verwenden, sofern dies gesetzlich zulässig ist oder eine Zustimmung des Betroffenen besteht. Die Stammzahlenregisterbehörde kann außerdem auf Antrag des Vertreters das Bestehen eines Vertretungsverhältnisses mit allfälligen inhaltlichen und zeitlichen Beschränkungen speichern. Die Voraussetzungen und näheren Anforderungen des Antrags und der zu erbringenden Nachweise sind in der gemäß § 4 Abs. 8 zu erlassenden Verordnung des Bundeskanzlers festzulegen. Die Berechtigung zur Empfangnahme von Dokumenten gemäß § 35 Abs. 3 zweiter Satz des Zustellgesetzes – ZustG, BGBl. Nr. 200/1982, muss gesondert eingefügt werden. |
§ 5. (1) Für Zwecke des vertretungsweisen Handelns kann in die Personenbindung des Vertreters von der Stammzahlenregisterbehörde das Bestehen einer Einzelvertretungsbefugnis für die Vertretung von nicht-natürlichen Personen oder einer Vertretungsbefugnis für die Vertretung von natürlichen Personen eingefügt werden. Zu diesem Zweck kann die Stammzahlenregisterbehörde nach Maßgabe der technischen Möglichkeiten Angaben zu Vollmachtsverhältnissen in Datenverarbeitungen anderer Verantwortlicher des öffentlichen Bereichs verwenden, sofern dies gesetzlich zulässig ist oder eine Einwilligung des Betroffenen besteht. Die Stammzahlenregisterbehörde kann außerdem auf Antrag des Vertreters das Bestehen eines Vertretungsverhältnisses mit allfälligen inhaltlichen und zeitlichen Beschränkungen speichern. Die Voraussetzungen und näheren Anforderungen des Antrags und der zu erbringenden Nachweise sind in der gemäß § 4 Abs. 8 zu erlassenden Verordnung des Bundeskanzlers festzulegen. Die Berechtigung zur Empfangnahme von Dokumenten gemäß § 35 Abs. 3 zweiter Satz des Zustellgesetzes – ZustG, BGBl. Nr. 200/1982, muss gesondert eingefügt werden. |
|
(2) In den Fällen berufsmäßiger Parteienvertretung ist ein besonderer Vollmachtsnachweis nicht erforderlich, wenn die generelle Befugnis zur Vertretung aus der nach den berufsrechtlichen Vorschriften erfolgenden Anmerkung der Berufsberechtigung im Signaturzertifikat seines E-ID oder auf Grund von Datenanwendungen, die nach berufsrechtlichen Bestimmungen zu führen sind, ersichtlich ist. In diesen Fällen wird das Bestehen der berufsmäßigen Parteienvertretung von der Stammzahlenregisterbehörde gemäß Abs. 1 in die Personenbindung eingefügt. Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG. |
(2) In den Fällen berufsmäßiger Parteienvertretung ist ein besonderer Vollmachtsnachweis nicht erforderlich, wenn die generelle Befugnis zur Vertretung aus der nach den berufsrechtlichen Vorschriften erfolgenden Anmerkung der Berufsberechtigung im Signaturzertifikat seines E-ID oder auf Grund von Datenverarbeitungen, die nach berufsrechtlichen Bestimmungen zu führen sind, ersichtlich ist. In diesen Fällen wird das Bestehen der berufsmäßigen Parteienvertretung von der Stammzahlenregisterbehörde gemäß Abs. 1 in die Personenbindung eingefügt. Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG. |
|
(3) Soweit diese Dienstleistung bei Behörden eingerichtet ist, können unabhängig von ihrer sachlichen und örtlichen Zuständigkeit hiezu eigens ermächtigte Organwalter für Betroffene auf deren Verlangen Verfahrenshandlungen in E-ID-tauglichen Verfahren setzen. Der Auftrag des Betroffenen ist bei der Behörde in geeigneter Form zu dokumentieren. Die Verfahrenshandlung wird mit Hilfe des E-ID des Organwalters gesetzt. Die generelle Befugnis des Organwalters zur Vornahme der Verfahrenshandlung für Betroffene muss aus dem Signaturzertifikat seines E-ID oder aus einer von der zuständigen Behörde geführten Datenanwendung ersichtlich sein. In diesen Fällen wird das Bestehen der Befugnis des Organwalters von der Stammzahlenregisterbehörde gemäß Abs. 1 in die Personenbindung eingefügt. Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG und die Zustellungsvollmacht gemäß § 9 Abs. 1 ZustG. |
(3) Soweit diese Dienstleistung bei Behörden eingerichtet ist, können unabhängig von ihrer sachlichen und örtlichen Zuständigkeit hiezu eigens ermächtigte Organwalter für Betroffene auf deren Verlangen Verfahrenshandlungen in E-ID-tauglichen Verfahren setzen. Der Auftrag des Betroffenen ist bei der Behörde in geeigneter Form zu dokumentieren. Die Verfahrenshandlung wird mit Hilfe des E-ID des Organwalters gesetzt. Die generelle Befugnis des Organwalters zur Vornahme der Verfahrenshandlung für Betroffene muss aus dem Signaturzertifikat seines E-ID oder aus einer von der zuständigen Behörde geführten Datenverarbeitung ersichtlich sein. In diesen Fällen wird das Bestehen der Befugnis des Organwalters von der Stammzahlenregisterbehörde gemäß Abs. 1 in die Personenbindung eingefügt. Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG und die Zustellungsvollmacht gemäß § 9 Abs. 1 ZustG. |
|
(4) Wird das Bestehen einer Einzelvertretungsbefugnis in die Personenbindung (§ 4 Abs. 2) eingefügt, dient die elektronische Signatur oder das elektronische Siegel der Stammzahlenregisterbehörde der Bestätigung der unversehrten Einfügung der Einzelvertretungsbefugnis aus den von der Stammzahlenregisterbehörde herangezogenen Quellen. § 4 Abs. 5, § 14 Abs. 3 und § 14a Abs. 2 gelten für vertretungsweises Handeln in Bezug auf vertretene natürliche Personen sinngemäß. Für vertretene nicht-natürliche Personen hat die Stammzahlenregisterbehörde die Stammzahl bereitzustellen. |
(4) Wird das Bestehen einer Einzelvertretungsbefugnis in die Personenbindung (§ 4 Abs. 2) eingefügt, dient die elektronische Signatur oder das elektronische Siegel der Stammzahlenregisterbehörde der Bestätigung der unversehrten Einfügung der Einzelvertretungsbefugnis aus den von der Stammzahlenregisterbehörde herangezogenen Quellen. § 4 Abs. 5, § 14 Abs. 3 und § 14a Abs. 2 gelten für vertretungsweises Handeln in Bezug auf vertretene natürliche Personen sinngemäß. Für vertretene nicht-natürliche Personen hat die Stammzahlenregisterbehörde die Stammzahl bereitzustellen. |
|
Stammzahl |
Stammzahl |
|
§ 6. (1) Im E-ID erfolgt die eindeutige Identifikation von Betroffenen durch ihre Stammzahl. |
§ 6. (1) Im E-ID erfolgt die eindeutige Identifikation von Betroffenen durch ihre Stammzahl. |
|
(2) Für natürliche Personen, die im Zentralen Melderegister eingetragen sind, wird die Stammzahl durch eine mit starker Verschlüsselung gesicherte Ableitung aus ihrer ZMR-Zahl (§ 16 Abs. 1 des Meldegesetzes 1991 – MeldeG, BGBl. Nr. 9/1992) gebildet. Für alle anderen natürlichen Personen ist ihre Ordnungsnummer im Ergänzungsregister (Abs. 4) für die Ableitung der Stammzahl heranzuziehen. Die Benützung der ZMR-Zahl zur Bildung der Stammzahl ist keine Verwendung von Daten des Zentralen Melderegisters im Sinne des § 16a MeldeG. |
(2) Für natürliche Personen, die im Zentralen Melderegister eingetragen sind, wird die Stammzahl durch eine mit starker Verschlüsselung gesicherte Ableitung aus ihrer ZMR-Zahl (§ 16 Abs. 1 des Meldegesetzes 1991 – MeldeG, BGBl. Nr. 9/1992) gebildet. Für alle anderen natürlichen Personen ist ihre Ordnungsnummer im Ergänzungsregister (Abs. 4) für die Ableitung der Stammzahl heranzuziehen. Die Benützung der ZMR-Zahl zur Bildung der Stammzahl ist keine Verarbeitung von personenbezogenen Daten des Zentralen Melderegisters im Sinne des § 16a MeldeG. |
|
(3) Für Betroffene, die im Firmenbuch, im Vereinsregister oder im Ergänzungsregister (Abs. 4) eingetragen sind, ist als Stammzahl die Firmenbuchnummer (§ 3 Z 1 des Firmenbuchgesetzes, BGBl. Nr. 10/1991) oder die Vereinsregisterzahl (§ 18 Abs. 3 des Vereinsgesetzes 2002, BGBl. I Nr. 66) oder die im Ergänzungsregister vergebene Ordnungsnummer zu verwenden. |
(3) Für Betroffene, die im Firmenbuch, im Vereinsregister oder im Ergänzungsregister (Abs. 4) eingetragen sind, ist als Stammzahl die Firmenbuchnummer (§ 3 Z 1 des Firmenbuchgesetzes, BGBl. Nr. 10/1991) oder die Vereinsregisterzahl (§ 18 Abs. 3 des Vereinsgesetzes 2002, BGBl. I Nr. 66) oder die im Ergänzungsregister vergebene Ordnungsnummer zu verwenden. |
|
(4) Betroffene, die weder im Melderegister eingetragen sind, noch im Firmenbuch oder im Vereinsregister eingetragen sein müssen, sind auf ihren Antrag oder in den Fällen des § 10 Abs. 2 auf Antrag des Auftraggebers der Datenanwendung im Ergänzungsregister einzutragen. Das Ergänzungsregister wird getrennt nach natürlichen Personen und sonstigen Betroffenen geführt. Voraussetzung für die Eintragung ist bei natürlichen Personen der Nachweis der Daten, die in der gemäß § 4 Abs. 8 zu erlassenden Verordnung des Bundeskanzlers festgelegt sind, bei sonstigen Betroffenen der Nachweis ihres rechtlichen Bestandes einschließlich ihrer rechtsgültigen Bezeichnung. Im Zuge eines Verfahrens zur Registrierung eines E-ID ist der Nachweis der Identitätsdaten im Sinne des § 1 Abs. 5a MeldeG mit Ausnahme der Melderegisterzahl erforderlich. Zu den sonstigen Betroffenen können Handlungsvollmachten eingetragen werden. Bei welchen Stellen der Nachweis von Daten für die Eintragung in das Ergänzungsregister erbracht werden kann, ist in der gemäß § 4 Abs. 8 zu erlassenden Verordnung des Bundeskanzlers zu regeln. In dieser Verordnung kann weiters geregelt werden, inwieweit ein Kostenersatz für die Eintragung zu leisten ist. |
(4) Betroffene, die weder im Melderegister eingetragen sind, noch im Firmenbuch oder im Vereinsregister eingetragen sein müssen, sind auf ihren Antrag oder in den Fällen des § 10 Abs. 2 auf Antrag des Verantwortlichen der Datenverarbeitung im Ergänzungsregister einzutragen. Das Ergänzungsregister wird getrennt nach natürlichen Personen und sonstigen Betroffenen geführt. Voraussetzung für die Eintragung ist bei natürlichen Personen der Nachweis der personenbezogenen Daten, die in der gemäß § 4 Abs. 8 zu erlassenden Verordnung des Bundeskanzlers festgelegt sind, bei sonstigen Betroffenen der Nachweis ihres rechtlichen Bestandes einschließlich ihrer rechtsgültigen Bezeichnung. Im Zuge eines Verfahrens zur Registrierung eines E-ID ist der Nachweis der Identitätsdaten im Sinne des § 1 Abs. 5a MeldeG mit Ausnahme der Melderegisterzahl erforderlich. Zu den sonstigen Betroffenen können Handlungsvollmachten eingetragen werden. Bei welchen Stellen der Nachweis von personenbezogenen Daten für die Eintragung in das Ergänzungsregister erbracht werden kann, ist in der gemäß § 4 Abs. 8 zu erlassenden Verordnung des Bundeskanzlers zu regeln. In dieser Verordnung kann weiters geregelt werden, inwieweit ein Kostenersatz für die Eintragung zu leisten ist. |
|
(5) Elektronische Identifizierungsmittel eines anderen Mitgliedstaats der Europäischen Union, die die Anforderungen des Art. 6 Abs. 1 eIDAS-VO erfüllen, können bei Auftraggebern des öffentlichen Bereichs wie ein E-ID für Zwecke der eindeutigen Identifikation im Sinne dieses Bundesgesetzes verwendet werden. Bei Auftraggebern des privaten Bereichs gilt dies nur dann, wenn diese die Verwendung solcher Identifizierungsmittel zulassen. Nach Maßgabe der technischen Voraussetzungen hat diese Anerkennung spätestens sechs Monate nach der Veröffentlichung des jeweiligen elektronischen Identifizierungssystems in der Liste gemäß Art. 9 eIDAS-VO zu erfolgen. Bei der Verwendung eines solchen elektronischen Identifizierungsmittels ist für Betroffene, die weder im Melderegister noch im Ergänzungsregister eingetragen sind, ein Eintrag im Ergänzungsregister zu erzeugen. Dafür sind die Personenidentifikationsdaten des verwendeten elektronischen Identifizierungsmittels in das Ergänzungsregister einzutragen. Besteht eine Eintragung für den Betroffenen im Melderegister oder im Ergänzungsregister, sind die Personenidentifikationsdaten des verwendeten elektronischen Identifizierungsmittels in das entsprechende Register einzutragen. Bei der eindeutigen Identifikation im elektronischen Verkehr ist die Personenbindung sinngemäß nach § 4 Abs. 5 oder § 14 Abs. 3 zu erstellen. |
(5) Elektronische Identifizierungsmittel eines anderen Mitgliedstaats der Europäischen Union, die die Anforderungen des Art. 6 Abs. 1 eIDAS-VO erfüllen, können bei Verantwortlichen des öffentlichen Bereichs wie ein E-ID für Zwecke der eindeutigen Identifikation im Sinne dieses Bundesgesetzes verwendet werden. Bei Verantwortlichen des privaten Bereichs gilt dies nur dann, wenn diese die Verwendung solcher Identifizierungsmittel zulassen. Nach Maßgabe der technischen Voraussetzungen hat diese Anerkennung spätestens sechs Monate nach der Veröffentlichung des jeweiligen elektronischen Identifizierungssystems in der Liste gemäß Art. 9 eIDAS-VO zu erfolgen. Bei der Verwendung eines solchen elektronischen Identifizierungsmittels ist für Betroffene, die weder im Melderegister noch im Ergänzungsregister eingetragen sind, ein Eintrag im Ergänzungsregister zu erzeugen. Dafür sind die Personenidentifikationsdaten des verwendeten elektronischen Identifizierungsmittels in das Ergänzungsregister einzutragen. Besteht eine Eintragung für den Betroffenen im Melderegister oder im Ergänzungsregister, sind die Personenidentifikationsdaten des verwendeten elektronischen Identifizierungsmittels in das entsprechende Register einzutragen. Bei der eindeutigen Identifikation im elektronischen Verkehr ist die Personenbindung sinngemäß nach § 4 Abs. 5 oder § 14 Abs. 3 zu erstellen. |
|
(6) Im Stammzahlenregister sind mathematische Verfahren zur Bildung der Stammzahl bei natürlichen Personen zu verwenden, die die ZMR-Zahl oder die Ordnungsnummer des Ergänzungsregisters stark verschlüsseln. Diese Verfahren sind durch die Stammzahlenregisterbehörde festzulegen und – mit Ausnahme der verwendeten kryptographischen Schlüssel – im Internet zu veröffentlichen. |
(6) Im Stammzahlenregister sind mathematische Verfahren zur Bildung der Stammzahl bei natürlichen Personen zu verwenden, die die ZMR-Zahl oder die Ordnungsnummer des Ergänzungsregisters stark verschlüsseln. Diese Verfahren sind durch die Stammzahlenregisterbehörde festzulegen und – mit Ausnahme der verwendeten kryptographischen Schlüssel – im Internet zu veröffentlichen. |
|
Stammzahlenregisterbehörde |
Stammzahlenregisterbehörde |
|
§ 7. (1) Stammzahlenregisterbehörde ist die Datenschutzbehörde. |
§ 7. (1) Stammzahlenregisterbehörde ist die Datenschutzbehörde. |
|
(2) Die Stammzahlenregisterbehörde kann sich bei der Führung des Ergänzungsregisters sowie bei der Errechnung von Stammzahlen und bei der Durchführung der in den §§ 4, 4b, 5, 9, 10, 14, 14a und 15 geregelten Verfahren des Bundesministeriums für Inneres als Dienstleister, soweit natürliche Personen Betroffene sind, und des Bundesministeriums für Finanzen oder der Bundesanstalt Statistik Österreich hinsichtlich aller anderen Betroffenen bedienen. Die näheren Regelungen über die sich daraus ergebende Aufgabenverteilung zwischen der Datenschutzbehörde als Registerbehörde und dem Bundesministerium für Inneres bzw. dem Bundesministerium für Finanzen oder der Bundesanstalt Statistik Österreich als Dienstleister werden durch Verordnung des Bundeskanzlers nach Anhörung der Datenschutzbehörde im Einvernehmen mit dem Bundesminister für Inneres bzw. dem Bundesminister für Finanzen geregelt. Die Stammzahlenregisterbehörde hat stichprobenartig die ordnungsgemäße Erfüllung der Aufgaben der Dienstleister zu prüfen. |
(2) Die Stammzahlenregisterbehörde kann sich bei der Führung des Ergänzungsregisters sowie bei der Errechnung von Stammzahlen und bei der Durchführung der in den §§ 4, 4b, 5, 9, 10, 14, 14a und 15 geregelten Verfahren des Bundesministeriums für Inneres als Auftragsverarbeiter, soweit natürliche Personen Betroffene sind, und des Bundesministeriums für Finanzen oder der Bundesanstalt Statistik Österreich hinsichtlich aller anderen Betroffenen bedienen. Die näheren Regelungen über die sich daraus ergebende Aufgabenverteilung zwischen der Datenschutzbehörde als Registerbehörde und dem Bundesministerium für Inneres bzw. dem Bundesministerium für Finanzen oder der Bundesanstalt Statistik Österreich als Auftragsverarbeiter werden durch Verordnung des Bundeskanzlers nach Anhörung der Datenschutzbehörde im Einvernehmen mit dem Bundesminister für Inneres bzw. dem Bundesminister für Finanzen geregelt. Die Stammzahlenregisterbehörde hat stichprobenartig die ordnungsgemäße Erfüllung der Aufgaben der Auftragsverarbeiter zu prüfen. |
|
Eindeutige Identifikation in Datenanwendungen |
Eindeutige Identifikation in Datenverarbeitungen |
|
§ 8. In den Datenanwendungen von Auftraggebern des öffentlichen Bereichs darf eine im Rahmen des Konzepts des E-ID erfolgende eindeutige Identifikation von Betroffenen im Hinblick auf natürliche Personen nur in Form des bPK (§ 9) dargestellt werden. Für Betroffene, die keine natürlichen Personen sind, darf zur eindeutigen Identifikation die Stammzahl gespeichert werden. |
§ 8. In den Datenverarbeitungen von Verantwortlichen des öffentlichen Bereichs darf eine im Rahmen des Konzepts des E-ID erfolgende eindeutige Identifikation von Betroffenen im Hinblick auf natürliche Personen nur in Form des bPK (§ 9) dargestellt werden. Für Betroffene, die keine natürlichen Personen sind, darf zur eindeutigen Identifikation die Stammzahl gespeichert werden. |
|
Bereichsspezifisches Personenkennzeichen (bPK) |
Bereichsspezifisches Personenkennzeichen (bPK) |
|
§ 9. (1) Das bPK wird durch eine Ableitung aus der Stammzahl der betroffenen natürlichen Person gebildet. Die Identifikationsfunktion dieser Ableitung ist auf jenen staatlichen Tätigkeitsbereich beschränkt, dem die Datenanwendung zuzurechnen ist, in der das bPK verwendet werden soll. Die Zurechnung einer Datenanwendung zu einem bestimmten staatlichen Tätigkeitsbereich ergibt sich ‑ soweit sie nicht unter § 17 Abs. 2 Z 1 bis 3 oder Abs. 3 fällt ‑ aus ihrer Registrierung im Datenverarbeitungsregister oder aus der Standard- und Musterverordnung gemäß § 17 Abs. 2 Z 6 DSG 2000. |
§ 9. (1) Das bPK wird durch eine Ableitung aus der Stammzahl der betroffenen natürlichen Person gebildet. Die Identifikationsfunktion dieser Ableitung ist auf jenen staatlichen Tätigkeitsbereich beschränkt, dem die Datenverarbeitung zuzurechnen ist, in der das bPK verarbeitet werden soll. Die Zurechnung einer Datenverarbeitung zu einem bestimmten staatlichen Tätigkeitsbereich ergibt sich ‑ soweit sie nicht unter § 17 Abs. 2 Z 1 bis 3 oder Abs. 3 fällt ‑ aus ihrer Registrierung bei der Stammzahlenregisterbehörde gemäß § 10 Abs. 1 zweiter Satz. |
|
(2) Die Abgrenzung der staatlichen Tätigkeitsbereiche ist für Zwecke der Bildung von bPK so vorzunehmen, dass zusammengehörige Lebenssachverhalte in ein- und demselben Bereich zusammengefasst werden und miteinander unvereinbare Datenverwendungen (§ 6 Abs. 1 Z 2 DSG 2000) innerhalb desselben Bereichs nicht vorgesehen sind. Die Bezeichnung und Abgrenzung dieser Bereiche wird durch Verordnung des Bundeskanzlers festgelegt; vor Erlassung oder Änderung dieser Verordnung sind die Länder und die Gemeinden, letztere vertreten durch den Österreichischen Gemeindebund und den Österreichischen Städtebund, anzuhören. |
(2) Die Abgrenzung der staatlichen Tätigkeitsbereiche ist für Zwecke der Bildung von bPK so vorzunehmen, dass zusammengehörige Lebenssachverhalte in ein- und demselben Bereich zusammengefasst werden und miteinander unvereinbare Datenverarbeitungen (Art. 5 Abs. 1 lit b DSGVO) innerhalb desselben Bereichs nicht vorgesehen sind. Die Bezeichnung und Abgrenzung dieser Bereiche wird durch Verordnung des Bundeskanzlers festgelegt; vor Erlassung oder Änderung dieser Verordnung sind die Länder und die Gemeinden, letztere vertreten durch den Österreichischen Gemeindebund und den Österreichischen Städtebund, anzuhören. |
|
(3) Die zur Bildung des bPK eingesetzten mathematischen Verfahren (Hash-Verfahren über die Stammzahl und die Bereichskennung) werden von der Stammzahlenregisterbehörde festgelegt und – mit Ausnahme der verwendeten kryptographischen Schlüssel – im Internet veröffentlicht. |
(3) Die zur Bildung des bPK eingesetzten mathematischen Verfahren (Hash-Verfahren über die Stammzahl und die Bereichskennung) werden von der Stammzahlenregisterbehörde festgelegt und – mit Ausnahme der verwendeten kryptographischen Schlüssel – im Internet veröffentlicht. |
|
Erzeugung und Anforderung von bPK und Stammzahlen nicht-natürlicher Personen |
Erzeugung und Anforderung von bPK und Stammzahlen nicht-natürlicher Personen |
|
§ 10. (1) Bei Verwendung des E-ID werden bPK eines Betroffenen in elektronischen Verfahren erzeugt, für die der Auftraggeber des öffentlichen Bereichs eine E-ID-taugliche Umgebung eingerichtet hat. Dafür muss eine Datenanwendung mit ihrer Zuordnung zu einem staatlichen Bereich bei der Stammzahlenregisterbehörde registriert sein. In Bereichen, in denen der Auftraggeber des öffentlichen Bereichs nicht zur Vollziehung berufen ist, dürfen bPK nur verschlüsselt (§ 13 Abs. 2) gespeichert werden. |
§ 10. (1) Bei Verwendung des E-ID werden bPK eines Betroffenen in elektronischen Verfahren erzeugt, für die der Verantwortliche des öffentlichen Bereichs eine E-ID-taugliche Umgebung eingerichtet hat. Dafür muss eine Datenverarbeitung mit ihrer Zuordnung zu einem staatlichen Bereich bei der Stammzahlenregisterbehörde registriert sein. In Bereichen, in denen der Verantwortliche des öffentlichen Bereichs nicht zur Vollziehung berufen ist, dürfen bPK nur verschlüsselt (§ 13 Abs. 2) gespeichert werden. |
|
(2) Die Erzeugung von bPK ohne Einsatz des E-ID ist nur der Stammzahlenregisterbehörde erlaubt und nur zulässig, wenn eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenanwendungen von Auftraggebern des öffentlichen Bereichs notwendig ist, weil personenbezogene Daten in einer dem DSG 2000 entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen. Solche Fälle sind insbesondere Amtshilfe, Datenermittlung im Auftrag des Betroffenen oder das Einschreiten eines Vertreters gemäß § 5. Aus denselben Gründen ist bei nicht-natürlichen Personen die Stammzahl zur Verfügung zu stellen. Bei der Anforderung von bPK aus einem Bereich, in dem der Auftraggeber des öffentlichen Bereichs nicht zur Vollziehung berufen ist, oder von bPK für die Verwendung im privaten Bereich dürfen bPK nur verschlüsselt (§ 13 Abs. 2) zur Verfügung gestellt werden. |
(2) Die Erzeugung von bPK ohne Einsatz des E-ID ist nur der Stammzahlenregisterbehörde erlaubt und nur zulässig, wenn eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenverarbeitungen von Verantwortlichen des öffentlichen Bereichs notwendig ist, weil personenbezogene Daten in einer der DSGVO und dem DSG entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen. Solche Fälle sind insbesondere Amtshilfe, Datenermittlung im Auftrag des Betroffenen oder das Einschreiten eines Vertreters gemäß § 5. Aus denselben Gründen ist bei nicht-natürlichen Personen die Stammzahl zur Verfügung zu stellen. Bei der Anforderung von bPK aus einem Bereich, in dem der Verantwortliche des öffentlichen Bereichs nicht zur Vollziehung berufen ist, oder von bPK für die Verarbeitung im privaten Bereich dürfen bPK nur verschlüsselt (§ 13 Abs. 2) zur Verfügung gestellt werden. |
|
(3) In der gemäß § 4 Abs. 8 zu erlassenden Verordnung ist auch der Kostenersatz für die nach Abs. 2 im Zusammenhang mit berufsmäßiger Parteienvertretung erfolgte Bereitstellung von bPK zu regeln. |
(3) In der gemäß § 4 Abs. 8 zu erlassenden Verordnung ist auch der Kostenersatz für die nach Abs. 2 im Zusammenhang mit berufsmäßiger Parteienvertretung erfolgte Bereitstellung von bPK zu regeln. |
|
Offenlegung von bPK in Mitteilungen |
Offenlegung von bPK in Mitteilungen |
|
§ 11. In Mitteilungen an den Betroffenen oder an Dritte sind bPK nicht anzuführen. Die Erleichterung der Zuordnung solcher Mitteilungen zu Aufzeichnungen beim Auftraggeber über denselben Gegenstand ist auf andere Weise, wie etwa durch Anführung einer Geschäftszahl, zu bewerkstelligen. |
§ 11. In Mitteilungen an den Betroffenen oder an Dritte sind bPK nicht anzuführen. Die Erleichterung der Zuordnung solcher Mitteilungen zu Aufzeichnungen beim Verantwortlichen über denselben Gegenstand ist auf andere Weise, wie etwa durch Anführung einer Geschäftszahl, zu bewerkstelligen. |
|
Schutz der Stammzahl natürlicher Personen |
Schutz der Stammzahl natürlicher Personen |
|
§ 12. (1) Die Vertraulichkeit von Stammzahlen natürlicher Personen unterliegt besonderem Schutz durch folgende Vorkehrungen im Konzept des E-ID: |
§ 12. (1) Die Vertraulichkeit von Stammzahlen natürlicher Personen unterliegt besonderem Schutz durch folgende Vorkehrungen im Konzept des E-ID: |
|
1. Eine dauerhafte Speicherung der Stammzahl natürlicher Personen darf nur in verschlüsselter Form erfolgen. |
1. Eine dauerhafte Speicherung der Stammzahl natürlicher Personen darf nur in verschlüsselter Form erfolgen. |
|
2. Die Verwendung der Stammzahl natürlicher Personen im Errechnungsvorgang für das bPK darf zu keiner Speicherung der Stammzahl außerhalb des Errechnungsvorgangs führen. Der Vorgang der Errechnung darf nur bei der Stammzahlenregisterbehörde oder bei der in ihrem Auftrag tätigen Behörde, die in der gemäß § 4 Abs. 8 zu erlassenden Verordnung näher zu bezeichnen sind, durchgeführt werden. |
2. Die Verarbeitung der Stammzahl natürlicher Personen im Errechnungsvorgang für das bPK darf zu keiner Speicherung der Stammzahl außerhalb des Errechnungsvorgangs führen. Der Vorgang der Errechnung darf nur bei der Stammzahlenregisterbehörde oder bei der in ihrem Auftrag tätigen Behörde, die in der gemäß § 4 Abs. 8 zu erlassenden Verordnung näher zu bezeichnen sind, durchgeführt werden. |
|
(2) Die Verwendung der Stammzahl zur Ermittlung eines bPK darf nur erfolgen: |
(2) Die Verarbeitung der Stammzahl zur Ermittlung eines bPK darf nur erfolgen: |
|
1. unter Mitwirkung des E-ID-Inhabers nach den Bestimmungen der §§ 4 Abs. 5, 14 Abs. 3 und 14a Abs. 2, oder |
1. unter Mitwirkung des E-ID-Inhabers nach den Bestimmungen der §§ 4 Abs. 5, 14 Abs. 3 und 14a Abs. 2, oder |
|
2. ohne Mitwirkung des Betroffenen durch die Stammzahlenregisterbehörde nach den näheren Bestimmungen der §§ 10, 13 Abs. 2 und 15. |
2. ohne Mitwirkung des Betroffenen durch die Stammzahlenregisterbehörde nach den näheren Bestimmungen der §§ 10, 13 Abs. 2 und 15. |
|
Weitere Garantien zum Schutz von bPK |
Weitere Garantien zum Schutz von bPK |
|
§ 13. (1) bPK sind durch nicht-umkehrbare Ableitungen aus der Stammzahl zu bilden. Dies gilt im Interesse der Nachvollziehbarkeit staatlichen Handelns nicht für bPK, die ausschließlich im Zusammenhang mit der Tätigkeit einer Person als Organwalter verwendet werden. |
§ 13. (1) bPK sind durch nicht-umkehrbare Ableitungen aus der Stammzahl zu bilden. Dies gilt im Interesse der Nachvollziehbarkeit staatlichen Handelns nicht für bPK, die ausschließlich im Zusammenhang mit der Tätigkeit einer Person als Organwalter verarbeitet werden. |
|
(2) Ist es zum Zweck der eindeutigen Identifikation eines Betroffenen gemäß § 10 Abs. 2 zulässig, von der Stammzahlenregisterbehörde ein bPK anzufordern, ist dieses, sofern es sich um ein bPK aus einem Bereich handelt, in dem der Anfordernde nicht zur Vollziehung berufen ist oder es sich um ein bPK für die Verwendung im privaten Bereich handelt, von der Stammzahlenregisterbehörde nur verschlüsselt zur Verfügung zu stellen. Die Verschlüsselung ist so zu gestalten, dass |
(2) Ist es zum Zweck der eindeutigen Identifikation eines Betroffenen gemäß § 10 Abs. 2 zulässig, von der Stammzahlenregisterbehörde ein bPK anzufordern, ist dieses, sofern es sich um ein bPK aus einem Bereich handelt, in dem der Anfordernde nicht zur Vollziehung berufen ist oder es sich um ein bPK für die Verarbeitung im privaten Bereich handelt, von der Stammzahlenregisterbehörde nur verschlüsselt zur Verfügung zu stellen. Die Verschlüsselung ist so zu gestalten, dass |
|
1. nur derjenige entschlüsseln kann, in dessen Datenanwendung das bPK in entschlüsselter Form zulässigerweise verwendet werden darf (Abs. 3), und |
1. nur derjenige entschlüsseln kann, in dessen Datenverarbeitung das bPK in entschlüsselter Form zulässigerweise verarbeitet werden darf (Abs. 3), und |
|
2. durch Einbeziehung von zusätzlichen, dem Anfordernden nicht bekannten variablen Angaben in die Verschlüsselungsbasis das bPK auch in verschlüsselter Form keinen personenbezogenen Hinweis liefert. |
2. durch Einbeziehung von zusätzlichen, dem Anfordernden nicht bekannten variablen Angaben in die Verschlüsselungsbasis das bPK auch in verschlüsselter Form keinen personenbezogenen Hinweis liefert. |
|
(3) bPK dürfen unverschlüsselt in einer Datenanwendung nur dann gespeichert werden, wenn zur Bildung des bPK die Kennung jenes Bereichs verwendet wurde, der die Datenanwendung in Übereinstimmung mit der gemäß § 9 Abs. 2 erlassenen Verordnung zuzurechnen ist. |
(3) bPK dürfen unverschlüsselt in einer Datenverarbeitung nur dann gespeichert werden, wenn zur Bildung des bPK die Kennung jenes Bereichs verwendet wurde, der die Datenverarbeitung in Übereinstimmung mit der gemäß § 9 Abs. 2 erlassenen Verordnung zuzurechnen ist. |
|
3. Abschnitt |
3. Abschnitt |
|
Verwendung der Funktion E-ID im privaten Bereich oder bei Anwendungen im Ausland |
Verwendung der Funktion E-ID im privaten Bereich oder bei Anwendungen im Ausland |
|
Erzeugung von bPK für die Verwendung im privaten Bereich |
Erzeugung von bPK für die Verwendung des E-ID im privaten Bereich |
|
§ 14. (1) Für die eindeutige Identifikation von natürlichen Personen im elektronischen Verkehr mit einem Auftraggeber des privaten Bereichs (§ 5 Abs. 3 DSG 2000) kann durch Einsatz des E-ID ein bPK gebildet werden, wobei anstelle der Bereichskennung die Stammzahl des Auftraggebers des privaten Bereichs tritt. Voraussetzung hiefür ist, dass der Auftraggeber des privaten Bereichs eine für den Einsatz des E-ID taugliche technische Umgebung eingerichtet hat, in der seine Stammzahl als Bereichskennung im Errechnungsvorgang für das bPK zur Verfügung gestellt wird. |
§ 14. (1) Für die eindeutige Identifikation von natürlichen Personen im elektronischen Verkehr mit einem Verantwortlichen des privaten Bereichs (§ 26 Abs. 4 DSG) kann durch Einsatz des E-ID ein bPK gebildet werden, wobei anstelle der Bereichskennung die Stammzahl des Verantwortlichen des privaten Bereichs tritt. Voraussetzung hiefür ist, dass der Verantwortliche des privaten Bereichs eine für den Einsatz des E-ID taugliche technische Umgebung eingerichtet hat, in der seine Stammzahl als Bereichskennung im Errechnungsvorgang für das bPK zur Verfügung gestellt wird. |
|
(2) Auftraggeber des privaten Bereichs dürfen nur solche bPK speichern und benützen, die mit Hilfe ihrer eigenen Stammzahl als Bereichskennung gebildet wurden. |
(2) Verantwortliche des privaten Bereichs dürfen nur solche bPK speichern und benützen, die mit Hilfe ihrer eigenen Stammzahl als Bereichskennung gebildet wurden. |
|
(3) Bei der Verwendung des E-ID im elektronischen Verkehr gemäß Abs. 1 ist auf Basis der vom qualifizierten VDA zur Verfügung gestellten verschlüsselten Stammzahl durch die Stammzahlenregisterbehörde oder die in ihrem Auftrag tätige Behörde eine Personenbindung (§ 4 Abs. 2), die ein bPK zum E-ID-Inhaber enthält, zu erstellen, und an die betreffende Datenanwendung zu übermitteln. Mit Zustimmung des E-ID-Inhabers können in die Personenbindung die vom qualifizierten VDA zur Verfügung zu stellenden Daten, das sind Vorname, Familienname oder Geburtsdatum, sowie nach Maßgabe der technischen Möglichkeiten weitere Merkmale zu diesem aus für die Stammzahlenregisterbehörde zugänglichen Registern von Auftraggebern des öffentlichen Bereichs eingefügt werden. § 4 Abs. 6 ist sinngemäß anzuwenden. |
(3) Bei der Verwendung des E-ID im elektronischen Verkehr gemäß Abs. 1 ist auf Basis der vom qualifizierten VDA zur Verfügung gestellten verschlüsselten Stammzahl durch die Stammzahlenregisterbehörde oder die in ihrem Auftrag tätige Behörde eine Personenbindung (§ 4 Abs. 2), die ein bPK zum E-ID-Inhaber enthält, zu erstellen, und an die betreffende Datenverarbeitung zu übermitteln. Mit Einwilligung des E-ID-Inhabers können in die Personenbindung die vom qualifizierten VDA zur Verfügung zu stellenden personenbezogenen Daten, das sind Vorname, Familienname oder Geburtsdatum, sowie nach Maßgabe der technischen Möglichkeiten weitere Merkmale zu diesem aus für die Stammzahlenregisterbehörde zugänglichen Registern von Verantwortlichen des öffentlichen Bereichs eingefügt werden. § 4 Abs. 6 ist sinngemäß anzuwenden. |
|
E-ID-taugliche Anwendungen im Ausland |
E-ID-taugliche Anwendungen im Ausland |
|
§ 14a. (1) Für E-ID-taugliche Anwendungen im Ausland ist § 14 Abs. 1 mit der Maßgabe anzuwenden, dass anstelle der Bereichskennung ein staatenspezifisches Kennzeichen oder bei Anwendungen internationaler Organisationen ein organisationsspezifisches Kennzeichen zu verwenden ist. |
§ 14a. (1) Für E-ID-taugliche Anwendungen im Ausland ist § 14 Abs. 1 mit der Maßgabe anzuwenden, dass anstelle der Bereichskennung ein staatenspezifisches Kennzeichen oder bei Anwendungen internationaler Organisationen ein organisationsspezifisches Kennzeichen zu verwenden ist. |
|
(2) Bei der Verwendung des E-ID im elektronischen Verkehr gemäß Abs. 1 ist durch die Stammzahlenregisterbehörde oder die in ihrem Auftrag tätige Behörde eine Personenbindung (§ 4 Abs. 2), die ein bPK, Vorname, Familienname und Geburtsdatum zum E-ID-Inhaber enthält, zu erstellen, und an die betreffende Datenanwendung zu übermitteln. Zu diesem Zweck hat der qualifizierte VDA die verschlüsselte Stammzahl, Vorname, Familienname und Geburtsdatum der Stammzahlenregisterbehörde zur Verfügung zu stellen. Nach Maßgabe der technischen Möglichkeiten können mit Zustimmung des E‑ID-Inhabers in die Personenbindung weitere Merkmale zu diesem aus für die Stammzahlenregisterbehörde zugänglichen Registern von Auftraggebern des öffentlichen Bereichs eingefügt werden. |
(2) Bei der Verwendung des E-ID im elektronischen Verkehr gemäß Abs. 1 ist durch die Stammzahlenregisterbehörde oder die in ihrem Auftrag tätige Behörde eine Personenbindung (§ 4 Abs. 2), die ein bPK, Vorname, Familienname und Geburtsdatum zum E-ID-Inhaber enthält, zu erstellen, und an die betreffende Datenverarbeitung zu übermitteln. Zu diesem Zweck hat der qualifizierte VDA die verschlüsselte Stammzahl, Vorname, Familienname und Geburtsdatum der Stammzahlenregisterbehörde zur Verfügung zu stellen. Nach Maßgabe der technischen Möglichkeiten können mit Einwilligung des E‑ID-Inhabers in die Personenbindung weitere Merkmale zu diesem aus für die Stammzahlenregisterbehörde zugänglichen Registern von Verantwortlichen des öffentlichen Bereichs eingefügt werden. |
|
Garantien zum Schutz der Stammzahl und der bPK bei der Verwendung im privaten Bereich |
Garantien zum Schutz der Stammzahl und der bPK bei der Verarbeitung des E-ID im privaten Bereich |
|
§ 15. (1) Die Erzeugung eines bPK für die Verwendung im privaten Bereich ist ohne Mitwirkung des Betroffenen und ohne Einsatz des E-ID zulässig, wenn eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenanwendungen von Auftraggebern des privaten Bereichs notwendig ist, weil |
§ 15. (1) Die Erzeugung eines bPK für die Verarbeitung im privaten Bereich ist ohne Mitwirkung des Betroffenen und ohne Einsatz des E-ID zulässig, wenn eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenverarbeitungen von Verantwortlichen des privaten Bereichs notwendig ist, weil |
|
1. diese Auftraggeber aufgrund gesetzlicher Vorschriften die Identität ihrer Kunden festzuhalten haben oder ihren Kunden eine dem § 14 Abs. 1 zweiter Satz entsprechende technische Umgebung zur Verfügung stellen und |
1. diese Verantwortlichen aufgrund gesetzlicher Vorschriften die Identität ihrer Kunden festzuhalten haben oder ihren Kunden eine dem § 14 Abs. 1 zweiter Satz entsprechende technische Umgebung zur Verfügung stellen und |
|
2. personenbezogene Daten in einer dem DSG 2000 entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen. |
2. personenbezogene Daten in einer der DSGVO und dem DSG entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen. |
|
Sofern ein Auftraggeber des privaten Bereichs personenbezogene Daten an einen anderen Auftraggeber zu übermitteln hat, kann dieser wie ein Auftraggeber des öffentlichen Bereichs verschlüsselte bPK (§ 13 Abs. 2) anfordern. |
Sofern ein Verantwortlicher des privaten Bereichs personenbezogene Daten an einen anderen Verantwortlichen zu übermitteln hat, kann dieser wie ein Verantwortlicher des öffentlichen Bereichs verschlüsselte bPK (§ 13 Abs. 2) anfordern. |
|
(2) Der Bundesminister für Inneres ist ermächtigt, einen Kostenersatz für den für die Erzeugung der bPK und der verschlüsselten bPK gemäß Abs. 1 anfallenden Aufwand mit Verordnung festzulegen. |
(2) Der Bundesminister für Inneres ist ermächtigt, einen Kostenersatz für den für die Erzeugung der bPK und der verschlüsselten bPK gemäß Abs. 1 anfallenden Aufwand mit Verordnung festzulegen. |
|
4. Abschnitt |
4. Abschnitt |
|
Elektronischer Datennachweis |
Elektronischer Datennachweis |
|
für Daten über selbständige wirtschaftliche Tätigkeiten |
für personenbezogene Daten über selbständige wirtschaftliche Tätigkeiten |
|
§ 16. (1) Der elektronische Nachweis über die Art einer selbständigen Erwerbstätigkeit und über das Vorliegen der hiefür notwendigen Berufsberechtigungen kann durch Inanspruchnahme des Dokumentationsregisters nach § 114 Abs. 2 BAO geführt werden. |
§ 16. (1) Der elektronische Nachweis über die Art einer selbständigen Erwerbstätigkeit und über das Vorliegen der hiefür notwendigen Berufsberechtigungen kann durch Inanspruchnahme des Dokumentationsregisters nach § 114 Abs. 2 BAO geführt werden. |
|
(2) Soweit der Nachweis der in Abs. 1 bezeichneten Daten in Verfahren vor einem Auftraggeber des öffentlichen Bereichs notwendig ist, kann er vom Betroffenen selbst durch Vorlage der vom Dokumentationsregister elektronisch signierten oder besiegelten Auskunft erbracht oder auf Ersuchen des Betroffenen durch den Auftraggeber im Wege der elektronischen Einsicht in das Register beschafft werden. Die amtswegige Beschaffung des Nachweises ist bei Vorliegen der gesetzlichen Voraussetzungen für diese Datenermittlung zulässig. |
(2) Soweit der Nachweis der in Abs. 1 bezeichneten personenbezogenen Daten in Verfahren vor einem Verantwortlichen des öffentlichen Bereichs notwendig ist, kann er vom Betroffenen selbst durch Vorlage der vom Dokumentationsregister elektronisch signierten oder besiegelten Auskunft erbracht oder auf Ersuchen des Betroffenen durch den Verantwortlichen im Wege der elektronischen Einsicht in das Register beschafft werden. Die amtswegige Beschaffung des Nachweises ist bei Vorliegen der gesetzlichen Voraussetzungen für diese Datenermittlung zulässig. |
|
für Daten aus Registern |
für personenbezogene Daten aus Registern |
|
§ 17. (1) Soweit die Richtigkeit der im Zentralen Melderegister gespeicherten Daten zum Personenstand und zur Staatszugehörigkeit von den Meldebehörden durch Einsicht in die entsprechenden Dokumente (Standarddokumente) geprüft wurde, haben sie dies dem Zentralen Melderegister mitzuteilen, worauf die erfolgte Prüfung im Zentralen Melderegister in geeigneter Weise elektronisch lesbar anzumerken ist. Diese Anmerkung kann vom Betroffenen auch außerhalb eines Meldevorgangs verlangt werden, wenn er der Meldebehörde die Richtigkeit eines Meldedatums durch Vorlage der entsprechenden Dokumente nachweist. |
§ 17. (1) Soweit die Richtigkeit der im Zentralen Melderegister gespeicherten personenbezogenen Daten zum Personenstand und zur Staatszugehörigkeit von den Meldebehörden durch Einsicht in die entsprechenden Dokumente (Standarddokumente) geprüft wurde, haben sie dies dem Zentralen Melderegister mitzuteilen, worauf die erfolgte Prüfung im Zentralen Melderegister in geeigneter Weise elektronisch lesbar anzumerken ist. Diese Anmerkung kann vom Betroffenen auch außerhalb eines Meldevorgangs verlangt werden, wenn er der Meldebehörde die Richtigkeit eines Meldedatums durch Vorlage der entsprechenden Dokumente nachweist. |
|
(2) Ist von Behörden die Richtigkeit von Daten zu beurteilen, die in einem elektronischen Register eines Auftraggebers des öffentlichen Bereichs enthalten sind, haben sie nach Maßgabe der technischen Möglichkeiten, wenn die Zustimmung des Betroffenen zur Datenermittlung oder eine gesetzliche Ermächtigung zur amtswegigen Datenermittlung vorliegt, die Datenermittlung im Wege des Datenfernverkehrs, sofern dies erforderlich ist, selbst durchzuführen. Die Behörde hat den Betroffenen auf die Möglichkeit der Zustimmung zur Datenermittlung hinzuweisen. Die Datenermittlung ersetzt die Vorlage eines Nachweises der Daten durch die Partei oder den Beteiligten. Elektronische Anfragen an das Zentrale Melderegister sind im Wege des § 16a Abs. 4 MeldeG zu behandeln. |
(2) Ist von Behörden die Richtigkeit von personenbezogenen Daten zu beurteilen, die in einem elektronischen Register eines Verantwortlichen des öffentlichen Bereichs enthalten sind, haben sie nach Maßgabe der technischen Möglichkeiten, wenn die Einwilligung des Betroffenen zur Datenermittlung oder eine gesetzliche Ermächtigung zur amtswegigen Datenermittlung vorliegt, die Datenermittlung im Wege des Datenfernverkehrs, sofern dies erforderlich ist, selbst durchzuführen. Die Behörde hat den Betroffenen auf die Möglichkeit der Einwilligung zur Datenermittlung hinzuweisen. Die Datenermittlung ersetzt die Vorlage eines Nachweises der personenbezogenen Daten durch die Partei oder den Beteiligten. Elektronische Anfragen an das Zentrale Melderegister sind im Wege des § 16a Abs. 4 MeldeG zu behandeln. |
|
(3) Die Betroffenen können von der elektronischen Verfügbarkeit geprüfter Meldedaten Gebrauch machen, indem sie |
(3) Die Betroffenen können von der elektronischen Verfügbarkeit geprüfter Meldedaten Gebrauch machen, indem sie |
|
1. in Verfahren, in welchen die Vorlage von Standarddokumenten im Sinne des Abs. 1 erforderlich ist, der Beschaffung der benötigten Daten aus dem Zentralen Melderegister zustimmen, oder |
1. in Verfahren, in welchen die Vorlage von Standarddokumenten im Sinne des Abs. 1 erforderlich ist, in die Beschaffung der benötigten personenbezogenen Daten aus dem Zentralen Melderegister einwilligen, oder |
|
2. eine mit Amtssignatur (§ 19) elektronisch signierte oder besiegelte Meldebestätigung des Zentralen Melderegisters anfordern, in der die Tatsache der geprüften Richtigkeit bei den einzelnen Meldedaten angemerkt ist. |
2. eine mit Amtssignatur (§ 19) elektronisch signierte oder besiegelte Meldebestätigung des Zentralen Melderegisters anfordern, in der die Tatsache der geprüften Richtigkeit bei den einzelnen Meldedaten angemerkt ist. |
|
über Daten aus elektronischen Registern eines Auftraggebers des öffentlichen Bereichs |
über personenbezogene Daten aus elektronischen Registern eines Verantwortlichen des öffentlichen Bereichs |
|
§ 18. (1) Personenbezogene Daten, die gemäß § 4b Z 1 bis 5 und 8 oder in einem für die Stammzahlenregisterbehörde zugänglichen elektronischen Register eines Auftraggebers des öffentlichen Bereichs enthalten sind, sind bei der Verwendung der Funktion E-ID nach Maßgabe der technischen Möglichkeiten |
§ 18. (1) Personenbezogene Daten, die gemäß § 4b Z 1 bis 5 und 8 oder in einem für die Stammzahlenregisterbehörde zugänglichen elektronischen Register eines Verantwortlichen des öffentlichen Bereichs enthalten sind, sind bei der Verwendung der Funktion E-ID nach Maßgabe der technischen Möglichkeiten |
|
1. dem E-ID-Inhaber selbst, oder |
1. dem E-ID-Inhaber selbst, oder |
|
2. Dritten im Auftrag des E-ID-Inhabers, sofern ihnen die Nutzung des E-ID-Systems eröffnet und noch nicht unterbunden wurde |
2. Dritten im Auftrag des E-ID-Inhabers, sofern ihnen die Nutzung des E-ID-Systems eröffnet und noch nicht unterbunden wurde |
|
zur Verfügung zu stellen. |
zur Verfügung zu stellen. |
|
(2) Der Bundesminister für Inneres ist ermächtigt, Dritten nach Abs. 1 Z 2 die Nutzung des E-ID-Systems zu eröffnen. Die Nutzung ist nicht zu eröffnen oder zu unterbinden, wenn Anhaltspunkte dafür bestehen, dass Dritte die ihnen zur Verfügung gestellten Daten nicht gemäß dem Grundsatz nach Treu und Glauben und auf rechtmäßige Weise verwendet haben. |
(2) Der Bundesminister für Inneres ist ermächtigt, Dritten nach Abs. 1 Z 2 die Nutzung des E-ID-Systems zu eröffnen. Die Nutzung ist nicht zu eröffnen oder zu unterbinden, wenn Anhaltspunkte dafür bestehen, dass Dritte die ihnen zur Verfügung gestellten personenbezogene Daten nicht gemäß dem Grundsatz nach Treu und Glauben und auf rechtmäßige Weise verarbeitet haben. |
|
(3) … |
(3) … |
|
5. Abschnitt |
5. Abschnitt |
|
Besonderheiten elektronischer Aktenführung |
Besonderheiten elektronischer Aktenführung |
|
Amtssignatur |
Amtssignatur |
|
§ 19. (1) Die Amtssignatur ist eine fortgeschrittene elektronische Signatur oder ein fortgeschrittenes elektronisches Siegel, deren Besonderheit durch ein entsprechendes Attribut im Signaturzertifikat oder Zertifikat für elektronische Siegel ausgewiesen wird. |
§ 19. (1) Die Amtssignatur ist eine fortgeschrittene elektronische Signatur oder ein fortgeschrittenes elektronisches Siegel, deren Besonderheit durch ein entsprechendes Attribut im Signaturzertifikat oder Zertifikat für elektronische Siegel ausgewiesen wird. |
|
(2) Die Amtssignatur dient der erleichterten Erkennbarkeit der Herkunft eines Dokuments von einem Auftraggeber des öffentlichen Bereichs. Sie darf daher ausschließlich von diesen unter den näheren Bedingungen des Abs. 3 bei der elektronischen Unterzeichnung und bei der Ausfertigung der von ihnen erzeugten Dokumente verwendet werden. |
(2) Die Amtssignatur dient der erleichterten Erkennbarkeit der Herkunft eines Dokuments von einem Verantwortlichen des öffentlichen Bereichs. Sie darf daher ausschließlich von diesen unter den näheren Bedingungen des Abs. 3 bei der elektronischen Unterzeichnung und bei der Ausfertigung der von ihnen erzeugten Dokumente verwendet werden. |
|
(3) Die Amtssignatur ist im Dokument durch eine Bildmarke, die der Auftraggeber des öffentlichen Bereichs im Internet als die seine gesichert veröffentlicht hat, sowie durch einen Hinweis im Dokument, dass dieses amtssigniert wurde, darzustellen. Die Informationen zur Prüfung der elektronischen Signatur oder des elektronischen Siegels sind vom Auftraggeber des öffentlichen Bereichs bereitzustellen. |
(3) Die Amtssignatur ist im Dokument durch eine Bildmarke, die der Verantwortliche des öffentlichen Bereichs im Internet als die seine gesichert veröffentlicht hat, sowie durch einen Hinweis im Dokument, dass dieses amtssigniert wurde, darzustellen. Die Informationen zur Prüfung der elektronischen Signatur oder des elektronischen Siegels sind vom Verantwortlichen des öffentlichen Bereichs bereitzustellen. |
|
5a. Abschnitt |
5a. Abschnitt |
|
Haftungsbestimmungen |
Haftungsbestimmungen |
|
Haftung |
Haftung |
|
§ 21a. ... |
§ 21a. ... |
|
6. Abschnitt |
6. Abschnitt |
|
Strafbestimmungen |
Strafbestimmungen |
|
Unzulässige Verwendung von Stammzahlen, bPK oder Amtssignaturen |
Unzulässige Verarbeitung von Stammzahlen oder bPK oder unzulässige Verwendung von Amtssignaturen |
|
§ 22. (1) Sofern die Tat nicht nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die von der Bezirksverwaltungsbehörde mit Geldstrafe bis zu 20 000 Euro zu ahnden ist, wer |
§ 22. (1) Sofern die Tat nicht nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die von der Bezirksverwaltungsbehörde mit Geldstrafe bis zu 20 000 Euro zu ahnden ist, wer |
|
1. sich die Stammzahl einer natürlichen Person oder deren bPK entgegen den Bestimmungen des 2. oder 3. Abschnitts verschafft, um sie für die rechtswidrige Ermittlung personenbezogener Daten des Betroffenen einzusetzen, oder |
1. sich die Stammzahl einer natürlichen Person oder deren bPK entgegen den Bestimmungen des 2. oder 3. Abschnitts verschafft, um sie für die rechtswidrige Ermittlung personenbezogener Daten des Betroffenen einzusetzen, oder |
|
2. ein bPK eines anderen Auftraggebers des privaten Bereichs unbefugt speichert oder benützt oder |
2. ein bPK eines anderen Verantwortlichen des privaten Bereichs unbefugt speichert oder benützt oder |
|
3. anderen Auftraggebern des privaten Bereichs die mit der eigenen Stammzahl gebildeten bPK in einer nach § 8 DSG 2000 unzulässigen Weise zur Verfügung stellt oder |
3. anderen Verantwortlichen des privaten Bereichs die mit der eigenen Stammzahl gebildeten bPK in einer nach Art. 6 DSGVO unzulässigen Weise zur Verfügung stellt oder |
|
4. als Auftraggeber des privaten Bereichs ein bPK dazu benützt, um Dritten Daten über einen gemeldeten Wohnsitz des Betroffenen zu verschaffen oder |
4. als Verantwortlicher des privaten Bereichs ein bPK dazu benützt, um Dritten personenbezogene Daten über einen gemeldeten Wohnsitz des Betroffenen zu verschaffen oder |
|
5. eine Amtssignatur entgegen § 19 Abs. 2 verwendet oder ihre Verwendung vortäuscht. |
5. eine Amtssignatur entgegen § 19 Abs. 2 verwendet oder ihre Verwendung vortäuscht. |
|
(2) Die Strafe des Verfalls von Gegenständen (§§ 10, 17 und 18 VStG), die mit einer Verwaltungsübertretung gemäß Abs. 1 in Zusammenhang stehen, kann ausgesprochen werden. |
(2) Die Strafe des Verfalls von Gegenständen (§§ 10, 17 und 18 VStG), die mit einer Verwaltungsübertretung gemäß Abs. 1 in Zusammenhang stehen, kann ausgesprochen werden. |
|
(3) Örtlich zuständig für Entscheidungen nach Abs. 1 und 2 ist jene Behörde, in deren Sprengel die Tat begangen worden ist. |
(3) Örtlich zuständig für Entscheidungen nach Abs. 1 und 2 ist jene Behörde, in deren Sprengel die Tat begangen worden ist. |
|
7. Abschnitt |
7. Abschnitt |
|
Übergangs- und Schlussbestimmungen |
Übergangs- und Schlussbestimmungen |
|
Inkrafttreten |
Inkrafttreten |
|
§ 24. (1) und (2) … |
§ 24. (1) und (2) … |
|
(3) Das Inhaltsverzeichnis, die Überschrift zu § 17 und § 17 Abs. 2 in der Fassung des Budgetbegleitgesetzes 2011, BGBl. I Nr. 111/2010, tritt mit 1. Jänner 2011 in Kraft. § 17 Abs. 2 in der Fassung des genannten Bundesgesetzes ist von Behörden bei Vorliegen der technischen und organisatorischen Voraussetzungen bei der Behörde und dem Auftraggeber des betreffenden Registers, spätestens jedoch ab dem 31. Dezember 2012, anzuwenden. |
(3) Das Inhaltsverzeichnis, die Überschrift zu § 17 und § 17 Abs. 2 in der Fassung des Budgetbegleitgesetzes 2011, BGBl. I Nr. 111/2010, tritt mit 1. Jänner 2011 in Kraft. § 17 Abs. 2 in der Fassung des genannten Bundesgesetzes ist von Behörden bei Vorliegen der technischen und organisatorischen Voraussetzungen bei der Behörde und dem Verantwortlichen des betreffenden Registers, spätestens jedoch ab dem 31. Dezember 2012, anzuwenden. |
|
(4) bis (7) … |
(4) bis (7) … |
|
|
(8) Die Einträge im Inhaltsverzeichnis zu den §§ 8, 14, 15 bis 18 und 22, § 3, § 4 Abs. 1, 2, 4, 5 und 6, § 4a Abs. 3 bis 5, § 4b, § 5 Abs. 1 bis 3, § 6 Abs. 2 und 4, § 7 Abs. 2, § 8 samt Überschrift, § 9 Abs. 1 und 2, § 10 Abs. 1 und 2, § 11, § 12, §13, § 14 samt Überschrift, § 14a Abs. 2, die Überschrift zu § 15, § 15 Abs. 1, die Überschrift zu § 16, § 16 Abs. 2, § 17 samt Überschrift, die Überschrift zu § 18, § 18 Abs. 1 und 2, § 19 Abs. 2 und 3, die Überschrift zu § 22, § 22 Abs. 1, § 24 Abs. 3, § 25 Abs. 2 und 3 in der Fassung des Bundesgesetzes BGBl. I Nr. XX/2018 treten am 25.Mai 2018 in Kraft und finden mit Ausnahme des Eintrags im Inhaltsverzeichnis zu § 22 und von § 3, § 6 Abs. 2, § 9 Abs. 1 und 2, § 11, §13, der Überschrift zu § 16, § 16 Abs. 2, § 17 samt Überschrift, § 19 Abs. 2 und 3, der Überschrift zu § 22, § 22 Abs. 1, § 24 Abs. 3 und § 25 Abs. 2 und 3 erst ab dem Zeitpunkt Anwendung, den der Bundeminister für Inneres gemäß Abs. 6 letzter Satz im Bundesgesetzblatt kundmacht. § 6 Abs. 5 in der Fassung des Bundesgesetzes BGBl. I Nr. XX/2018 tritt mit dem vom Bundesminister für Inneres gemäß Abs. 6 im Bundesgesetzblatt kundgemachten Zeitpunkt in Kraft. |
|
Übergangsbestimmung |
Übergangsbestimmung |
|
§ 25. (1) Die Gerichte und Verwaltungsbehörden, deren Einrichtung in Gesetzgebung Bundessache ist, sind verpflichtet, bis spätestens 1. Jänner 2020 die technischen und organisatorischen Voraussetzungen für einen elektronischen Verkehr mit den Beteiligten gemäß § 1a zu schaffen. |
§ 25. (1) Die Gerichte und Verwaltungsbehörden, deren Einrichtung in Gesetzgebung Bundessache ist, sind verpflichtet, bis spätestens 1. Jänner 2020 die technischen und organisatorischen Voraussetzungen für einen elektronischen Verkehr mit den Beteiligten gemäß § 1a zu schaffen. |
|
(2) Ab der Kundmachung des Bundesgesetzes, BGBl. I Nr. 121/2017, dürfen zur Gewährleistung eines sicheren Betriebes für die vollumfängliche Nutzung des E-ID unter Anwendung der dafür erforderlichen Bestimmungen dieses Bundesgesetzes zeitlich, örtlich oder auf bestimmte Personengruppen beschränkte Pilotbetriebe unter Verwendung personenbezogener Daten durchgeführt werden, sofern die Betroffenen daran freiwillig mitwirken. |
(2) Ab der Kundmachung des Bundesgesetzes, BGBl. I Nr. 121/2017, dürfen zur Gewährleistung eines sicheren Betriebes für die vollumfängliche Nutzung des E-ID unter Anwendung der dafür erforderlichen Bestimmungen dieses Bundesgesetzes zeitlich, örtlich oder auf bestimmte Personengruppen beschränkte Pilotbetriebe unter Verarbeitung personenbezogener Daten durchgeführt werden, sofern die Betroffenen daran freiwillig mitwirken. |
|
(3) Sofern die technischen und organisatorischen Voraussetzungen zum Echtbetrieb des E-ID gemäß der Kundmachung nach § 24 Abs. 6 noch nicht vorliegen, ist für bis zum Zeitpunkt der Aufnahme des Echtbetriebes ausgestellte Bürgerkarten die Rechtslage vor Inkrafttreten dieses Bundesgesetzes, BGBl. I Nr. 121/2017, anzuwenden. Der Bundesminister für Inneres ist im Einvernehmen mit dem Bundeskanzler ermächtigt, mit Verordnung für Bürgerkarteninhaber einen vereinfachten Prozess für den Umstieg von der Bürgerkarte auf einen E-ID vorzusehen. |
(3) Sofern die technischen und organisatorischen Voraussetzungen zum Echtbetrieb des E-ID gemäß der Kundmachung nach § 24 Abs. 6 noch nicht vorliegen, ist für bis zum Zeitpunkt der Aufnahme des Echtbetriebes ausgestellte Bürgerkarten die Rechtslage vor Inkrafttreten dieses Bundesgesetzes, BGBl. I Nr. 121/2017, anzuwenden. Dabei sind die datenschutzrechtlichen Begriffe im Sinne der jeweiligen korrespondierenden Begriffe nach der DSGVO und des DSG zu verstehen. Der Bundesminister für Inneres ist im Einvernehmen mit dem Bundeskanzler ermächtigt, mit Verordnung für Bürgerkarteninhaber einen vereinfachten Prozess für den Umstieg von der Bürgerkarte auf einen E-ID vorzusehen. |
|
Artikel 2 |
Artikel 2 |
|
Änderung des Signatur- und Vertrauensdienstegesetzes |
Änderung des Signatur- und Vertrauensdienstegesetzes |
|
Zugangsrechte und Aufbewahrungsdauer |
Zugangsrechte und Aufbewahrungsdauer |
|
§ 10. (1) … |
§ 10. (1) … |
|
(2) Bei Verwendung eines Pseudonyms in einem Zertifikat hat der VDA die Daten über die Identität des Signators an einen Dritten zu übermitteln, sofern von diesem an der Feststellung der Identität ein überwiegendes berechtigtes Interesse im Sinne des § 8 Abs. 1 Z 4 und Abs. 3 DSG 2000 glaubhaft gemacht wird. Die Übermittlung ist zu dokumentieren. |
(2) Bei Verwendung eines Pseudonyms in einem Zertifikat hat der VDA die personenbezogenen Daten über die Identität des Signators an einen Dritten zu übermitteln, sofern von diesem an der Feststellung der Identität ein überwiegendes berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1, glaubhaft gemacht wird. Die Übermittlung ist zu dokumentieren. |
|
(3) … |
(3) … |
|
Inkrafttreten |
Inkrafttreten |
|
§ 20. Dieses Bundesgesetz tritt mit Ausnahme des 5. Abschnitts mit 1. Juli 2016 in Kraft. Der 5. Abschnitt tritt mit dem der Kundmachung folgenden Tag in Kraft. Das Signaturgesetz, BGBl. I Nr. 190/1999, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 75/2010, tritt mit Ablauf des 30. Juni 2016 außer Kraft. |
§ 20. (1) Dieses Bundesgesetz tritt mit Ausnahme des 5. Abschnitts mit 1. Juli 2016 in Kraft. Der 5. Abschnitt tritt mit dem der Kundmachung folgenden Tag in Kraft. Das Signaturgesetz, BGBl. I Nr. 190/1999, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 75/2010, tritt mit Ablauf des 30. Juni 2016 außer Kraft. |
|
|
(2) § 10 Abs. 2 in der Fassung des Bundesgesetzes BGBl. I Nr. XX/2018 tritt mit 25. Mai 2018 in Kraft. |
|
Artikel 3 |
Artikel 3 |
|
Änderung des Unternehmensserviceportalgesetzes |
Änderung des Unternehmensserviceportalgesetzes |
|
Dienstleisterstellung des Betreibers des Unternehmensserviceportals |
Auftragsverarbeiterstellung des Betreibers des Unternehmensserviceportals |
|
§ 4. (1) Der Betreiber des Unternehmensserviceportals ist hinsichtlich der für die Authentifizierung und Identifikation der Benutzerinnen/Benutzer von im Unternehmensserviceportal eingebundenen Anwendungen gesetzlicher Dienstleister im Sinne des § 4 Z 5 und des § 10 Abs. 2 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, in der jeweils geltenden Fassung, für Teilnehmer gemäß § 5 Abs. 2 Z 1 und 2 und kann sich dabei eines weiteren Dienstleisters oder FinanzOnline als Authentifizierungsprovider bedienen. Die im Unternehmensserviceportal eingebundenen Anwendungen und die für diese zuständigen Teilnehmer gemäß § 5 Abs. 2 Z 1 und 2 sind gemäß § 10 des Datenschutzgesetzes 2000 festzulegen und von der Bundesministerin/vom Bundesminister für Finanzen im Internet kundzumachen. |
§ 4. (1) Der Betreiber des Unternehmensserviceportals ist hinsichtlich der für die Authentifizierung und Identifikation der Benutzerinnen/Benutzer von im Unternehmensserviceportal eingebundenen Anwendungen gesetzlicher Auftragsverarbeiter im Sinne der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1, und des Datenschutzgesetzes – DSG, BGBl. I Nr. 165/1999, in der jeweils geltenden Fassung, für Teilnehmer gemäß § 5 Abs. 2 Z 1 und 2 und kann sich dabei eines weiteren Auftragsverarbeiters oder FinanzOnline als Authentifizierungsprovider bedienen. Die im Unternehmensserviceportal eingebundenen Anwendungen und die für diese zuständigen Teilnehmer gemäß § 5 Abs. 2 Z 1 und 2 sind von der Bundesministerin/vom Bundesminister für Finanzen im Internet kundzumachen. |
|
Verweisungen und Inkrafttreten |
Verweisungen und Inkrafttreten |
|
§ 8. (1) bis (6) … |
§ 8. (1) bis (6) … |
|
|
(7) Die Überschrift zu § 4 und § 4 Abs. 1 in der Fassung des Bundesgesetzes BGBl. I Nr. XX/2018 treten am 25. Mai 2018 in Kraft. |
|
Artikel 4 |
Artikel 4 |
|
Änderung des Dienstleistungsgesetzes |
Änderung des Dienstleistungsgesetzes |
|
§ 6. (1) bis (5) |
§ 6. (1) bis (5) |
|
(6) Der einheitliche Ansprechpartner ist bei der Erfüllung seiner Aufgaben nach diesem Abschnitt gesetzlicher Dienstleister im Sinne des § 10 Abs. 2 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, der zur Erledigung der eingebrachten Anbringen zuständigen Stellen. |
(6) Der Einheitliche Ansprechpartner ist bei der Erfüllung seiner Aufgaben nach diesem Abschnitt Auftragsverarbeiter im Sinne des Art. 4 Z 8 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1, der zur Erledigung der eingebrachten Anbringen zuständigen Stellen. |
|
§ 15. (1) … (5) |
§ 15. (1) … (5) |
|
(6) Die Verbindungsstellen sind bei der Erfüllung ihrer Aufgaben nach den Abs. 3 bis 5 gesetzliche Dienstleister im Sinne des § 10 Abs. 2 des Datenschutzgesetzes 2000 der zur Verwaltungs¬zusammen¬arbeit verpflichteten Stellen. |
(6) Die Verbindungsstellen sind bei der Erfüllung ihrer Aufgaben nach den Abs. 3 bis 5 Auftragsverarbeiter im Sinne des Art. 4 Z 8 der Datenschutz-Grundverordnung der zur Verwaltungszusammenarbeit verpflichteten Stellen. |
|
§ 28. (1) … |
§ 28. (1) … |
|
|
(2) § 6 Abs. 6 und § 15 Abs. 6 in der Fassung des Bundesgesetzes BGBl. I Nr. XX/2018, treten mit 25. Mai 2018 in Kraft. |
|
Artikel 5 |
Artikel 5 |
|
Änderung des Informationsweiterverwendungsgesetzes |
Änderung des Informationsweiterverwendungsgesetzes |
|
§ 2. (1) bis (2) |
§ 2. (1) bis (2) |
|
(3) Die Bestimmungen des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, sowie gesetzliche Verschwiegenheitspflichten werden durch dieses Bundesgesetz nicht berührt. |
(3) Die Bestimmungen der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1, und des Datenschutzgesetzes (DSG), BGBl. I Nr. 120/2017, sowie gesetzliche Verschwiegenheitspflichten werden durch dieses Bundesgesetz nicht berührt. |
|
§ 18. (1) … |
§ 18. (1) … |
|
|
(2) § 2 Abs. 3 in der Fassung des Bundesgesetzes BGBl. I Nr. xx/2018, tritt mit 25. Mai 2018 in Kraft. |
|
§ 11. (1) bis (4) |
§ 11. (1) bis (4) |
|
|
(3) Die Bundeswettbewerbsbehörde ist berechtigt, sämtliche personenbezogenen Daten zu verarbeiten, die zur Erreichung ihrer Ziele gemäß § 1 Abs. 1 sowie zur Erfüllung ihrer Aufgaben gemäß § 2 Abs. 1 erforderlich sind. Die Verarbeitung erfolgt ausschließlich zu den im Unionsrecht oder dem nationalen Recht festgelegten Zwecken. |
|
|
(4) Sofern keine allgemeinen Regeln über die Aufbewahrungsdauer von Verwaltungsakten bestehen oder sich eine Pflicht zur Aufbewahrung aus anderen gesetzlichen Vorschriften ergibt, sind personenbezogene Daten nur aufzubewahren, solange dies zum mit ihrer Erhebung verfolgten Zweck erforderlich ist. |
|
|
(5) Eine Auskunftserteilung gemäß Art. 15 Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 199 vom 4.5.2016 S 1, (im Folgenden: DSGVO) hat zu unterbleiben, soweit dies den Zielen der Bundeswettbewerbsbehörde gemäß § 1 Abs 1 zuwiderlaufen würde oder dadurch die Erfüllung der der Bundeswettbewerbsbehörde gemäß § 2 Abs 1 übertragenen Aufgaben beeinträchtigt würde. |
|
|
(6) Hinsichtlich der Verarbeitung personenbezogener Daten zur Erreichung der Ziele gemäß § 1 Abs 1 sowie zur Erfüllung der Aufgaben gemäß § 2 Abs 1 nach diesem Bundesgesetz besteht kein Widerspruchsrecht gemäß Art. 21 DSGVO. Darüber ist der Betroffene in geeigneter Weise zu informieren. |
|
§ 21. (1) bis (7) |
§ 21. (1) bis (7) |
|
|
(8) § 10 Abs. 1, 1a, § 11 Abs. 3 bis 6 und § 14 in der Fassung des Bundesgesetzes BGBl. I Nr. xx/2018, treten mit 25. Mai 2018 in Kraft. |
|
Heranziehung der Organe des öffentlichen Sicherheitsdienstes § 14. (1) bis (3) |
Heranziehung der Organe des öffentlichen Sicherheitsdienstes § 14. (1) bis (2) |
|
(3) Kriminalpolizei, Staatsanwaltschaft und Gerichte sind berechtigt, der Bundeswettbewerbsbehörde über nach der Strafprozessordnung ermittelte personenbezogene Daten Auskünfte zu erteilen, die für die Erfüllung ihrer gesetzlichen Aufgaben, insbesondere die Durchsetzung des Kartellverbotes gemäß § 1 KartG 2005 und Art. 101 AEUV, relevant sind. |
|
|
Artikel 6 |
Artikel 6 |
|
Änderung des Wettbewerbsgesetzes |
Änderung des Wettbewerbsgesetzes |
|
§ 10. (1) Soweit es zur Erfüllung der ihr übertragenen Aufgaben notwendig ist und dem keine unionsrechtlichen Verpflichtungen entgegenstehen, ist die Bundeswettbewerbsbehörde berechtigt, unter Bedachtnahme auf schutzwürdige Geheimhaltungsinteressen im Sinne des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, dem Kartellgericht, dem Kartellobergericht, dem Bundeskartellanwalt, der Wettbewerbskommission, der Europäischen Kommission, Wettbewerbsbehörden anderer Mitgliedstaaten der Europäischen Union und den Regulatoren sämtliche Informationen zur Kenntnis zu bringen und Unterlagen zu übermitteln, die diese zur Erfüllung ihrer Aufgaben benötigen. Sie ist weiters berechtigt, den Bundeskartellanwalt, die Wettbewerbskommission, die Europäische Kommission, die Wettbewerbsbehörden anderer Mitgliedstaaten der Europäischen Union und die Regulatoren um Auskünfte sowie Stellungnahmen zu ersuchen. Sie ist zu diesem Zweck befugt, den genannten Stellen nach den Vorschriften des ersten Satzes sämtliche Informationen zur Kenntnis zu bringen und Unterlagen zu übermitteln, die diese dafür benötigen. |
§ 10. (1) Soweit es zur Erfüllung der ihr übertragenen Aufgaben notwendig ist und dem keine unionsrechtlichen Verpflichtungen entgegenstehen, ist die Bundeswettbewerbsbehörde berechtigt, unter Bedachtnahme auf schutzwürdige Geheimhaltungsinteressen im Sinne des Datenschutzgesetzes, BGBl. I Nr. 165/1999, dem Kartellgericht, dem Kartellobergericht, dem Bundeskartellanwalt, der Wettbewerbskommission, der Europäischen Kommission, Wettbewerbsbehörden anderer Mitgliedstaaten der Europäischen Union und den Regulatoren sämtliche Informationen zur Kenntnis zu bringen und Unterlagen zu übermitteln, die diese zur Erfüllung ihrer Aufgaben benötigen. Sie ist weiters berechtigt, den Bundeskartellanwalt, die Wettbewerbskommission, die Europäische Kommission, die Wettbewerbsbehörden anderer Mitgliedstaaten der Europäischen Union und die Regulatoren um Auskünfte sowie Stellungnahmen zu ersuchen. Sie ist zu diesem Zweck befugt, den genannten Stellen nach den Vorschriften des ersten Satzes sämtliche Informationen zur Kenntnis zu bringen und Unterlagen zu übermitteln, die diese dafür benötigen. |
|
|
(1a) Kriminalpolizei, Staatsanwaltschaft und Gerichte sind berechtigt, der Bundeswettbewerbsbehörde unter Bedachtnahme auf schutzwürdige Geheimhaltungsinteressen im Sinne des Datenschutzgesetzes, BGBl. I Nr. 165/1999, sämtliche nach der Strafprozessordnung, insbesondere auch durch Ermittlungsmaßnahmen nach dem 4. bis 6. Abschnitt des 8. Hauptstücks, ermittelte personenbezogene Daten zu übermitteln, die für die Erfüllung ihrer gesetzlichen Aufgaben nach diesem Bundesgesetz notwendig sind. |
|
(2) bis (6) |
(2) bis (6) |
|
§ 11. (1) bis (2) |
§ 11. (1) bis (2) |
|
|
(3) Die Bundeswettbewerbsbehörde ist berechtigt, sämtliche personenbezogenen Daten zu verarbeiten, die zur Erreichung ihrer Ziele gemäß § 1 Abs. 1 sowie zur Erfüllung ihrer Aufgaben gemäß § 2 Abs. 1 erforderlich sind. Die Verarbeitung erfolgt ausschließlich zu den im Unionsrecht oder dem nationalen Recht festgelegten Zwecken. (4) Sofern keine allgemeinen Regeln über die Aufbewahrungsdauer von Verwaltungsakten bestehen oder sich eine Pflicht zur Aufbewahrung aus anderen gesetzlichen Vorschriften ergibt, sind personenbezogene Daten nur aufzubewahren, solange dies zum mit ihrer Erhebung verfolgten Zweck erforderlich ist. (5) Eine Auskunftserteilung gemäß Art. 15 Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 199 vom 4.5.2016 S 1, (im Folgenden: DSGVO) hat zu unterbleiben, soweit dies den Zielen der Bundeswettbewerbsbehörde gemäß § 1 Abs. 1 zuwiderlaufen würde oder dadurch die Erfüllung der der Bundeswettbewerbsbehörde gemäß § 2 Abs. 1 übertragenen Aufgaben beeinträchtigt würde. (6) Hinsichtlich der Verarbeitung personenbezogener Daten zur Erreichung der Ziele gemäß § 1 Abs. 1 sowie zur Erfüllung der Aufgaben gemäß § 2 Abs. 1 nach diesem Bundesgesetz besteht kein Widerspruchsrecht gemäß Art. 21 DSGVO. Darüber ist der Betroffene in geeigneter Weise zu informieren. |
|
§ 14. (1) bis (2) |
§ 14. (1) bis (2) |
|
(3) Kriminalpolizei, Staatsanwaltschaft und Gerichte sind berechtigt, der Bundeswettbewerbsbehörde über nach der Strafprozessordnung ermittelte personenbezogene Daten Auskünfte zu erteilen, die für die Erfüllung ihrer gesetzlichen Aufgaben, insbesondere die Durchsetzung des Kartellverbotes gemäß § 1 KartG 2005 und Art. 101 AEUV, relevant sind. |
|
|
§ 21. (1) bis (7) |
§ 21. (1) bis (7) |
|
|
(8) § 10 Abs. 1, 1a, § 11 Abs. 4 bis 7 und § 14 in der Fassung des Bundesgesetzes BGBl. I Nr. xx/2018, treten mit 25. Mai 2018 in Kraft. |
|
Artikel 7 |
Artikel 7 |
|
Änderung der Gewerbeordnung |
Änderung der Gewerbeordnung |
|
Adressverlage und Direktmarketingunternehmen |
Adressverlage und Direktmarketingunternehmen |
|
§ 151. (1) Auf die Verwendung von personenbezogenen Daten für Marketingzwecke Dritter durch die zur Ausübung des Gewerbes der Adressverlage und Direktmarketingunternehmen berechtigten Gewerbetreibenden sind die Bestimmungen des DSG 2000 anzuwenden, soweit im Folgenden nicht Besonderes angeordnet ist. |
§ 151. (1) Auf die Verwendung von personenbezogenen Daten für Marketingzwecke Dritter durch die zur Ausübung des Gewerbes der Adressverlage und Direktmarketingunternehmen berechtigten Gewerbetreibenden sind die Bestimmungen der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 199 vom 4.5.2016 S 1, (im Folgenden: DSGVO), sowie des Bundesgesetzes zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG), BGBl. I. Nr. 165/1999, in der Fassung des Bundesgesetzes BGBl. I. Nr. 120/2017, anzuwenden, soweit im Folgenden nicht Besonderes angeordnet ist. |
|
(2) Die Tätigkeit als Mittler zwischen Inhabern und Nutzern von Kunden- und Interessentendateien (Listbroking) ist den in Abs. 1 genannten Gewerbetreibenden vorbehalten. |
(2) Die Tätigkeit als Mittler zwischen Inhabern und Nutzern von Kunden- und Interessentendateisystemen (Listbroking) ist den in Abs. 1 genannten Gewerbetreibenden vorbehalten. |
|
(3) Die in Abs. 1 genannten Gewerbetreibenden sind berechtigt, für ihre Tätigkeiten gemäß Abs. 1 und 2 Daten aus öffentlich zugänglichen Informationen, durch Befragung der Betroffenen, aus Kunden- und Interessentendateien Dritter oder aus Marketingdateien anderer Adressverlage und Direktmarketingunternehmen zu ermitteln, soweit dies unter Beachtung des Grundsatzes der Verhältnismäßigkeit für |
(3) Die in Abs. 1 genannten Gewerbetreibenden sind berechtigt, für ihre Tätigkeiten gemäß Abs. 1 und 2 personenbezogene Daten aus öffentlich zugänglichen Informationen, durch Befragung der betroffenen Personen, aus Kunden- und Interessentendateisystemen Dritter oder aus Marketingdateisystemen anderer Adressverlage und Direktmarketingunternehmen zu ermitteln, soweit dies unter Beachtung des Grundsatzes der Verhältnismäßigkeit für |
|
1. die Vorbereitung und Durchführung von Marketingaktionen Dritter einschließlich der Gestaltung und des Versands für Werbemitteln oder |
1. die Vorbereitung und Durchführung von Marketingaktionen Dritter einschließlich der Gestaltung und des Versands für Werbemitteln oder |
|
2. das Listbroking |
2. das Listbroking |
|
erforderlich und gemäß Abs. 4 und 5 zulässig ist. |
erforderlich und gemäß Abs. 4 und 5 zulässig ist. |
|
(4) Soweit gemäß § 9 DSG 2000 an sensiblen Daten (§ 4 Z 2 DSG 2000) ein schutzwürdiges Geheimhaltungsinteresse besteht, und soweit keine ausdrückliche Zustimmung gemäß § 4 Z 14 DSG 2000 vorliegt, dürfen sensible Daten von den in Abs. 1 genannten Gewerbetreibenden nur bei Vorliegen der ausdrücklichen Einwilligung des Betroffenen zur Verwendung seiner Daten für Marketingzwecke Dritter verwendet werden. Die Ermittlung und Weiterverwendung von sensiblen Daten aus Kunden- und Interessentendateien Dritter auf Grund einer solchen Einwilligung ist nur im Umfang des Abs. 5 und nur soweit zulässig, als der Inhaber der Datei gegenüber dem Gewerbetreibenden nach Abs. 1 schriftlich unbedenklich erklärt hat, dass die Betroffenen in die Verwendung ihrer Daten für Marketingzwecke Dritter ausdrücklich eingewilligt haben. Strafrechtlich relevante Daten im Sinne des § 8 Abs. 4 DSG 2000 dürfen von Gewerbetreibenden nach Abs. 1 für Marketingzwecke nur bei Vorliegen einer ausdrücklichen Zustimmung gemäß § 4 Z 14 DSG 2000 verwendet werden. |
(4) Soweit besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO betroffen sind, dürfen diese von den in Abs. 1 genannten Gewerbetreibenden verarbeitet werden, sofern ein ausdrückliches Einverständnis der betroffenen Person zur Verarbeitung dieser Daten für Marketingzwecke Dritter vorliegt. Die Ermittlung und Weiterverarbeitung besonderer Kategorien personenbezogener Daten aus Kunden- und Interessentendateisystemen Dritter auf Grund eines solchen Einverständnisses ist nur im Umfang des Abs. 5 und nur soweit zulässig, als der Inhaber des Dateisystems gegenüber dem Gewerbetreibenden nach Abs. 1 schriftlich unbedenklich erklärt hat, dass die betroffenen Personen mit der Verarbeitung ihrer Daten für Marketingzwecke Dritter ausdrücklich einverstanden waren. Strafrechtlich relevante Daten im Sinne des Art. 10 DSGVO dürfen von Gewerbetreibenden nach Abs. 1 für Marketingzwecke nur gemäß § 4 Abs. 3 DSG oder bei Vorliegen einer ausdrücklichen Einwilligung verarbeitet werden. |
|
(5) Soweit keine Zustimmung der Betroffenen gemäß § 4 Z 14 DSG 2000 zur Übermittlung ihrer Daten für Marketingzwecke Dritter vorliegt, dürfen die in Abs. 1 genannten Gewerbetreibenden aus einer Kunden- und Interessentendatei eines Dritten nur die Daten |
(5) Soweit keine Einwilligung der betroffenen Personen gemäß Art. 4 Z 11 DSGVO zur Übermittlung ihrer Daten für Marketingzwecke Dritter vorliegt, dürfen die in Abs. 1 genannten Gewerbetreibenden aus einem Kunden- und Interessentendateisystem eines Dritten nur die Daten |
|
1. Namen, |
1. Namen, |
|
2. Geschlecht, |
2. Geschlecht, |
|
3. Titel, |
3. Titel, |
|
4. akademischer Grad, |
4. akademischer Grad, |
|
5. Anschrift, |
5. Anschrift, |
|
6. Geburtsdatum, |
6. Geburtsdatum, |
|
7. Berufs-, Branchen- oder Geschäftsbezeichnung und |
7. Berufs-, Branchen- oder Geschäftsbezeichnung und |
|
8. Zugehörigkeit des Betroffenen zu dieser Kunden- und Interessentendatei |
8. Zugehörigkeit der betroffenen Person zu diesem Kunden- und Interessentendateisystem |
|
ermitteln. Voraussetzung hiefür ist – soweit nicht die strengeren Bestimmungen des Abs. 4 Anwendung finden –, dass der Inhaber der Datei dem Gewerbetreibenden nach Abs. 1 gegenüber schriftlich unbedenklich erklärt hat, dass die Betroffenen in geeigneter Weise über die Möglichkeit informiert wurden, die Übermittlung ihrer Daten für Marketingzwecke Dritter zu untersagen, und dass keine Untersagung erfolgt ist. |
ermitteln. Voraussetzung hiefür ist ‑ soweit nicht die strengeren Bestimmungen des Abs. 4 Anwendung finden ‑, dass der Inhaber des Dateisystems dem Gewerbetreibenden nach Abs. 1 gegenüber schriftlich unbedenklich erklärt hat, dass die betroffenen Personen in geeigneter Weise über die Möglichkeit informiert wurden, die Übermittlung ihrer Daten für Marketingzwecke Dritter zu untersagen, und dass keine Untersagung erfolgt ist. |
|
(6) Gewerbetreibende nach Abs. 1 dürfen für Marketingzwecke erhobene Marketinginformationen und -klassifikationen, die namentlich bestimmten Personen auf Grund von Marketinganalyseverfahren zugeschrieben werden, nur für Marketingzwecke verwenden und sie insbesondere an Dritte nur dann übermitteln, wenn diese unbedenklich erklären, dass sie diese Analyseergebnisse ausschließlich für Marketingzwecke verwenden werden. |
(6) Gewerbetreibende nach Abs. 1 dürfen für Marketingzwecke erhobene Marketinginformationen und -klassifikationen, die namentlich bestimmten Personen auf Grund von Marketinganalyseverfahren zugeschrieben werden, nur für Marketingzwecke verwenden und sie insbesondere an Dritte nur dann übermitteln, wenn diese unbedenklich erklären, dass sie diese Analyseergebnisse ausschließlich für Marketingzwecke verwenden werden. |
|
(7) Gewerbetreibende nach Abs. 1 haben Aussendungen im Zuge von Marketingaktionen, die sie mit von ihnen zur Verfügung gestellten oder von ihnen vermittelten Daten durchführen, so zu gestalten, dass durch entsprechende Kennzeichnung des ausgesendeten Werbematerials die Identität der Auftraggeber jener Dateien, mit deren Daten die Werbeaussendung adressiert wurde (Ursprungsdateien), nachvollziehbar ist; soweit Gewerbetreibende nach Abs. 1 an Werbeaussendungen nur durch Zurverfügungstellung oder Vermittlung von Daten mitwirken, haben sie durch entsprechenden Hinweis an die für die Werbeaussendung Verantwortlichen darauf hinzuwirken, dass die Identität der Auftraggeber der benutzten Ursprungsdateien nachvollziehbar ist. Für Gewerbetreibende nach Abs. 1 gilt, wenn sie die Aussendung mit von ihnen zur Verfügung gestellten oder von ihnen vermittelten Daten selbst durchgeführt haben, – unbeschadet ihrer allfälligen Auskunftsverpflichtungen als Auftraggeber –, § 26 DSG 2000 mit der Maßgabe, dass sie auf Grund eines innerhalb von drei Monaten nach der Werbeaussendung gestellten Auskunftsbegehrens anhand der vom Betroffenen zur Verfügung gestellten Informationen über die Werbeaussendung zur Auskunftserteilung nur über die Auftraggeber der Ursprungsdateien verpflichtet sind; haben sie an der Aussendung nur durch Zurverfügungstellung oder Vermittlung von Daten mitgewirkt, so haben sie nach Möglichkeit zur Auffindung der Auftraggeber der Ursprungsdateien beizutragen Bei nicht ordnungsgemäßer Erfüllung der Kennzeichnungspflicht durch Gewerbetreibende nach Abs. 1 genügt die Stellung eines fristgerechten Auskunftsbegehrens an den Werbenden zur Wahrung des Auskunftsrechts gegenüber dem Gewerbetreibenden nach Abs. 1. |
(7) Gewerbetreibende nach Abs. 1 haben Aussendungen im Zuge von Marketingaktionen, die sie mit von ihnen zur Verfügung gestellten oder von ihnen vermittelten personenbezogenen Daten durchführen, so zu gestalten, dass durch entsprechende Kennzeichnung des ausgesendeten Werbematerials die Identität der Verantwortlichen jener Dateisysteme, mit deren Daten die Werbeaussendung adressiert wurde (Ursprungsdateisysteme), nachvollziehbar ist; soweit Gewerbetreibende nach Abs. 1 an Werbeaussendungen nur durch Zurverfügungstellung oder Vermittlung von Daten mitwirken, haben sie durch entsprechenden Hinweis an die für die Werbeaussendung Verantwortlichen darauf hinzuwirken, dass die Identität der Verantwortlichen der benutzten Ursprungsdateisysteme nachvollziehbar ist. Für Gewerbetreibende nach Abs. 1 gilt, wenn sie die Aussendung mit von ihnen zur Verfügung gestellten oder von ihnen vermittelten Daten selbst durchgeführt haben, ‑ unbeschadet ihrer allfälligen Auskunftsverpflichtungen als Verantwortliche ‑, Art. 15 DSGVO mit der Maßgabe, dass sie auf Grund eines innerhalb von drei Monaten nach der Werbeaussendung gestellten Auskunftsbegehrens anhand der von der betroffenen Person zur Verfügung gestellten Informationen über die Werbeaussendung zur Auskunftserteilung nur über die Verantwortlichen der Ursprungsdateisysteme verpflichtet sind; haben sie an der Aussendung nur durch Zurverfügungstellung oder Vermittlung von Daten mitgewirkt, so haben sie nach Möglichkeit zur Auffindung der Verantwortlichen der Ursprungsdateisysteme beizutragen. Bei nicht ordnungsgemäßer Erfüllung der Kennzeichnungspflicht durch Gewerbetreibende nach Abs. 1 genügt die Stellung eines fristgerechten Auskunftsbegehrens an den Werbenden zur Wahrung des Auskunftsrechts gegenüber dem Gewerbetreibenden nach Abs. 1. |
|
(8) Stellt der Betroffene an einen Gewerbetreibenden nach Abs. 1 ein Begehren auf Löschung von Daten, die dieser für Zwecke von Marketingaktionen über ihn gespeichert hat, so hat dieser dem Begehren in jedem Fall innerhalb von acht Wochen kostenlos zu entsprechen. Soweit der Betroffene – nach entsprechender Information über die möglichen Folgen einer physischen Löschung seiner Daten – auf der physischen Löschung seiner Daten nicht besteht, hat die Löschung in Form einer Sperrung der Verwendung dieser Daten für Marketingaussendungen zu erfolgen. |
(8) Stellt die betroffene Person an einen Gewerbetreibenden nach Abs. 1 ein Begehren auf Löschung von Daten, die dieser für Zwecke von Marketingaktionen über sie gespeichert hat, so hat dieser dem Begehren der betroffenen Person unverzüglich, in jedem Fall innerhalb von einem Monat kostenlos zu entsprechen (Art. 12 Abs. 3 DSGVO). Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Soweit die betroffene Person ‑ nach entsprechender Information über die möglichen Folgen einer physischen Löschung ihrer Daten ‑ auf der physischen Löschung ihrer Daten nicht besteht, hat die Löschung in Form einer Sperrung der Verwendung dieser Daten für Marketingaussendungen zu erfolgen. |
|
(9) Der Fachverband Werbung und Marktkommunikation der Wirtschaftskammer Österreich hat eine Liste zu führen, in welcher Personen kostenlos einzutragen sind, die die Zustellung von Werbematerial für sich ausschließen wollen. Die Liste ist mindestens monatlich zu aktualisieren und den Gewerbetreibenden nach Abs. 1 zur Verfügung zu stellen. Gewerbetreibende nach Abs. 1 dürfen an die in dieser Liste eingetragenen Personen keine adressierten Werbemittel versenden oder verteilen und deren Daten auch nicht vermitteln. Die in der Liste enthaltenen Daten dürfen ausschließlich zum Zweck des Unterbindens der Zusendung von Werbemitteln verwendet werden. |
(9) Der Fachverband Werbung und Marktkommunikation der Wirtschaftskammer Österreich hat eine Liste zu führen, in welcher Personen kostenlos einzutragen sind, die die Zustellung von Werbematerial für sich ausschließen wollen. Die Liste ist mindestens monatlich zu aktualisieren und den Gewerbetreibenden nach Abs. 1 zur Verfügung zu stellen. Gewerbetreibende nach Abs. 1 dürfen an die in dieser Liste eingetragenen Personen keine adressierten Werbemittel versenden oder verteilen und deren Daten auch nicht vermitteln. Die in der Liste enthaltenen Daten dürfen ausschließlich zum Zweck des Unterbindens der Zusendung von Werbemitteln verwendet werden. |
|
(10) Inhaber von Kunden- und Interessentendateien dürfen Daten aus diesen Dateien an Gewerbetreibende nach Abs. 1 für Marketingzwecke Dritter nur übermitteln und insbesondere auch für Listbroking nur zur Verfügung stellen, wenn sie die Betroffenen in geeigneter Weise darüber informiert haben, dass sie die Verwendung dieser Daten für Marketingzwecke Dritter untersagen können, und wenn keine Untersagung erfolgt ist; sensible Daten und strafrechtlich relevante Daten dürfen unter den in Abs. 4 genannten Voraussetzungen an Gewerbetreibende nach Abs. 1 übermittelt und für Listbroking zur Verfügung gestellt werden. Auf die Möglichkeit der Untersagung ist ausdrücklich und schriftlich hinzuweisen, wenn Daten schriftlich vom Betroffenen ermittelt werden. Die Untersagung der Übermittlung hat auf ein Vertragsverhältnis zwischen dem Betroffenen und dem Inhaber der Kunden- und Interessentendatei keinen Einfluss. |
(10) Inhaber von Kunden- und Interessentendateisystemen dürfen personenbezogene Daten aus diesen Dateisystemen an Gewerbetreibende nach Abs. 1 für Marketingzwecke Dritter nur übermitteln und insbesondere auch für Listbroking nur zur Verfügung stellen, wenn sie die die betroffenen Personen in geeigneter Weise darüber informiert haben, dass sie die Verarbeitung dieser Daten für Marketingzwecke Dritter untersagen können, und wenn keine Untersagung erfolgt ist; besondere Kategorien personenbezogener Daten und strafrechtlich relevante Daten dürfen unter den in Abs. 4 genannten Voraussetzungen an Gewerbetreibende nach Abs. 1 übermittelt und für Listbroking zur Verfügung gestellt werden. Auf die Möglichkeit der Untersagung ist ausdrücklich und schriftlich hinzuweisen, wenn Daten schriftlich von der betroffenen Person ermittelt werden. Die Untersagung der Übermittlung hat auf ein Vertragsverhältnis zwischen der betroffenen Person und dem Inhaber des Kunden- und Interessentendateisystems keinen Einfluss. |
|
(11) Jedermann hat das Recht, für sich die Zustellung von adressiertem Werbematerial durch Untersagung der Verwendung seiner Daten für Werbezwecke auszuschließen. Dies kann gegenüber Gewerbetreibenden nach Abs. 1 insbesondere auch durch Eintragung in die im Abs. 9 bezeichnete Liste geschehen. |
(11) Das Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO kann gegenüber den in Abs. 1 genannten Gewerbetreibenden auch durch Eintragung in die im Abs. 9 bezeichnete Liste erfolgen. |
|
§ 365m1. (1) bis (9) |
§ 365m1. (1) bis (9) |
|
(10) Die in Abs. 9 genannten Mechanismen umfassen zumindest Folgendes: 1. spezielle Verfahren für die Entgegennahme der Meldung von Verstößen und diesbezüglicher Folgemaßnahmen; 2. einen angemessenen Schutz für Beschäftigte der Verpflichteten, die Verstöße innerhalb des Verpflichteten melden; 3. einen angemessenen Schutz für die beschuldigte Person; 4. den Schutz personenbezogener Daten gemäß den Grundsätzen des DSG 2000 sowohl für die Person, die die Verstöße meldet, als auch für die natürliche Person, die mutmaßlich für einen Verstoß verantwortlich ist; 5. klare Regeln, die die Geheimhaltung der Identität der Person, die die Verstöße anzeigt, gewährleisten, soweit nicht die Offenlegung der Identität im Rahmen eines staatsanwaltschaftlichen, gerichtlichen oder verwaltungsrechtlichen Verfahrens zwingend zu erfolgen hat. |
(10) Die in Abs. 9 genannten Mechanismen umfassen zumindest Folgendes: 1. spezielle Verfahren für die Entgegennahme der Meldung von Verstößen und diesbezüglicher Folgemaßnahmen; 2. einen angemessenen Schutz für Beschäftigte der Verpflichteten, die Verstöße innerhalb des Verpflichteten melden; 3. einen angemessenen Schutz für die beschuldigte Person; 4. den Schutz personenbezogener Daten gemäß den Grundsätzen des Datenschutz-Grundverordnung und des Datenschutzgesetz – DSG sowohl für die Person, die die Verstöße meldet, als auch für die natürliche Person, die mutmaßlich für einen Verstoß verantwortlich ist; 5. klare Regeln, die die Geheimhaltung der Identität der Person, die die Verstöße anzeigt, gewährleisten, soweit nicht die Offenlegung der Identität im Rahmen eines staatsanwaltschaftlichen, gerichtlichen oder verwaltungsrechtlichen Verfahrens zwingend zu erfolgen hat. |
|
§ 373a. (1) bis (4) |
§ 373a. (1) bis (4) |
|
(5) Bei Anzeigen über die erstmalige Aufnahme einer Tätigkeit gemäß Abs. 4 ist vom Bundesminister für Wissenschaft, Forschung und Wirtschaft wie folgt zu verfahren: 1. Die Anzeigen über die erstmalige Aufnahme einer Tätigkeit gemäß Abs. 4 sind zu überprüfen; dem Antragsteller ist binnen eines Monats der Empfang der Unterlagen zu bestätigen; gegebenenfalls ist ihm mitzuteilen, welche Unterlagen gemäß Abs. 4 fehlen bzw. dass gegen die Ausübung der Tätigkeit kein Einwand besteht. 2. Der Bundesminister für Wissenschaft, Forschung und Wirtschaft hat vor der ersten Ausübung einer gewerblichen Tätigkeit neben dem Vorliegen der im Abs. 1 festgelegten Voraussetzungen zu überprüfen, ob aufgrund der mangelnden Berufsqualifikation des Dienstleisters eine schwerwiegende Beeinträchtigung der öffentlichen Gesundheit oder Sicherheit bzw. der Gesundheit oder Sicherheit des Dienstleistungsempfängers zu befürchten ist, sofern es sich um folgende Gewerbe oder diesen Gewerben zuzuordnende Tätigkeiten handelt: a) die Gewerbe gemäß § 94 Z 2 und 4, das Gewerbe gemäß § 94 Z 5 hinsichtlich der Planung, Berechnung und Leitung von Bauten, die Gewerbe gemäß § 94 Z 14, 23, 32, 33, 34, 41, 46, 48, 53 hinsichtlich der Orthopädieschuhmacher, 55, 62, 69 und 81, und das Gewerbe gemäß § 94 Z 82 hinsichtlich der Planung, Berechnung und Leitung von Holzbauten, b) das Gewerbe gemäß § 94 Z 5 hinsichtlich der ausführenden Tätigkeiten, die Gewerbe gemäß § 94 Z 6, 10, 16,, 18, 25, 28, 30, 42, 43, 58, 65, 66 und 80, und das Gewerbe gemäß § 94 Z 82 hinsichtlich der ausführenden Tätigkeiten, wenn der Dienstleister die Anerkennungsvoraussetzungen gemäß der nach § 373c Abs. 2 erlassenen Verordnung nicht erfüllt, und c) die gegebenenfalls gemäß Abs. 6 Z 2 durch Verordnung festgelegten weiteren Gewerbe. 3. Bei der Überprüfung nach Z 2 ist wie folgt weiter zu verfahren: a) Wenn eine Beeinträchtigung aufgrund mangelnder Berufsqualifikation nicht zu befürchten ist, ist dies dem Anzeiger binnen einer Frist von höchstens einem Monat nach Eingang der vollständigen Unterlagen mitzuteilen. In diesem Fall ist die Tätigkeit ab Einlangen der Mitteilung des Bundesministers für Wissenschaft, Forschung und Wirtschaft beim Antragsteller zulässig. b) Die Anzeige ist binnen einer Frist von höchstens einem Monat nach Eingang der vollständigen Unterlagen nur unter der Bedingung der Ablegung einer Eignungsprüfung nach Abs. 7 mit Bescheid zur Kenntnis zu nehmen, wenn zwischen der beruflichen Qualifikation des Dienstleisters und der in Österreich geforderten Ausbildung ein wesentlicher Unterschied in der Art besteht, dass dies der öffentlichen Gesundheit oder Sicherheit abträglich ist, und dieser Unterschied durch Berufserfahrung oder durch Kenntnisse, Fähigkeiten und Kompetenzen des Dienstleisters, die durch lebenslanges Lernen erworben und hiefür förmlich von einer dafür zuständigen Stelle als gültig anerkannt wurden, nicht ausgeglichen wird. Der Inhalt der Eignungsprüfung ist vom Bundesminister für Wissenschaft, Forschung und Wirtschaft im Bescheid festzulegen. Die Erbringung der Dienstleistung muss innerhalb des Monats erfolgen können, der auf die Entscheidung des Bundesministers für Wissenschaft, Forschung und Wirtschaft folgt. c) Wenn im Verfahren Schwierigkeiten auftreten, die zu einer Verzögerung führen könnten, so unterrichtet der Bundesminister für Wissenschaft, Forschung und Wirtschaft den Antragsteller innerhalb eines Monats nach Eingang der Anzeige und der Begleitdokumente über die Gründe für diese Verzögerung und über den Zeitplan für eine Entscheidung. Die Entscheidung muss vor Ablauf des zweiten Monats ab Eingang der vollständigen Unterlagen beim Bundesminister für Wissenschaft, Forschung und Wirtschaft ergehen. d) Wenn bis zum Ablauf des zweiten Monats ab Eingang der vollständigen Unterlagen beim Bundesminister für Wissenschaft, Forschung und Wirtschaft keine Reaktion des Bundesministers für Wissenschaft, Forschung und Wirtschaft erfolgt, darf die Tätigkeit erbracht werden. Der Bundesminister für Wissenschaft, Forschung und Wirtschaft hat Dienstleister im Sinne des Abs. 4 bzw. des Abs. 6 Z 1 unter Angabe von Name (Firma), Vorname, Adresse der Niederlassung, einer etwaigen Kontaktadresse, etwaigen sonstigen Kontaktdaten im Inland und der ausgeübten Tätigkeit im Internet sichtbar zu machen. |
(5) Bei Anzeigen über die erstmalige Aufnahme einer Tätigkeit gemäß Abs. 4 ist vom Bundesminister für Wissenschaft, Forschung und Wirtschaft wie folgt zu verfahren: 1. Die Anzeigen über die erstmalige Aufnahme einer Tätigkeit gemäß Abs. 4 sind zu überprüfen; dem Antragsteller ist binnen eines Monats der Empfang der Unterlagen zu bestätigen; gegebenenfalls ist ihm mitzuteilen, welche Unterlagen gemäß Abs. 4 fehlen bzw. dass gegen die Ausübung der Tätigkeit kein Einwand besteht. 2. Der Bundesminister für Wissenschaft, Forschung und Wirtschaft hat vor der ersten Ausübung einer gewerblichen Tätigkeit neben dem Vorliegen der im Abs. 1 festgelegten Voraussetzungen zu überprüfen, ob aufgrund der mangelnden Berufsqualifikation des Dienstleisters eine schwerwiegende Beeinträchtigung der öffentlichen Gesundheit oder Sicherheit bzw. der Gesundheit oder Sicherheit des Dienstleistungsempfängers zu befürchten ist, sofern es sich um folgende Gewerbe oder diesen Gewerben zuzuordnende Tätigkeiten handelt: a) die Gewerbe gemäß § 94 Z 2 und 4, das Gewerbe gemäß § 94 Z 5 hinsichtlich der Planung, Berechnung und Leitung von Bauten, die Gewerbe gemäß § 94 Z 14, 23, 32, 33, 34, 41, 46, 48, 53 hinsichtlich der Orthopädieschuhmacher, 55, 62, 69 und 81, und das Gewerbe gemäß § 94 Z 82 hinsichtlich der Planung, Berechnung und Leitung von Holzbauten, b) das Gewerbe gemäß § 94 Z 5 hinsichtlich der ausführenden Tätigkeiten, die Gewerbe gemäß § 94 Z 6, 10, 16,, 18, 25, 28, 30, 42, 43, 58, 65, 66 und 80, und das Gewerbe gemäß § 94 Z 82 hinsichtlich der ausführenden Tätigkeiten, wenn der Dienstleister die Anerkennungsvoraussetzungen gemäß der nach § 373c Abs. 2 erlassenen Verordnung nicht erfüllt, und c) die gegebenenfalls gemäß Abs. 6 Z 2 durch Verordnung festgelegten weiteren Gewerbe. 3. Bei der Überprüfung nach Z 2 ist wie folgt weiter zu verfahren: a) Wenn eine Beeinträchtigung aufgrund mangelnder Berufsqualifikation nicht zu befürchten ist, ist dies dem Anzeiger binnen einer Frist von höchstens einem Monat nach Eingang der vollständigen Unterlagen mitzuteilen. In diesem Fall ist die Tätigkeit ab Einlangen der Mitteilung des Bundesministers für Wissenschaft, Forschung und Wirtschaft beim Antragsteller zulässig. b) Die Anzeige ist binnen einer Frist von höchstens einem Monat nach Eingang der vollständigen Unterlagen nur unter der Bedingung der Ablegung einer Eignungsprüfung nach Abs. 7 mit Bescheid zur Kenntnis zu nehmen, wenn zwischen der beruflichen Qualifikation des Dienstleisters und der in Österreich geforderten Ausbildung ein wesentlicher Unterschied in der Art besteht, dass dies der öffentlichen Gesundheit oder Sicherheit abträglich ist, und dieser Unterschied durch Berufserfahrung oder durch Kenntnisse, Fähigkeiten und Kompetenzen des Dienstleisters, die durch lebenslanges Lernen erworben und hiefür förmlich von einer dafür zuständigen Stelle als gültig anerkannt wurden, nicht ausgeglichen wird. Der Inhalt der Eignungsprüfung ist vom Bundesminister für Wissenschaft, Forschung und Wirtschaft im Bescheid festzulegen. Die Erbringung der Dienstleistung muss innerhalb des Monats erfolgen können, der auf die Entscheidung des Bundesministers für Wissenschaft, Forschung und Wirtschaft folgt. c) Wenn im Verfahren Schwierigkeiten auftreten, die zu einer Verzögerung führen könnten, so unterrichtet der Bundesminister für Wissenschaft, Forschung und Wirtschaft den Antragsteller innerhalb eines Monats nach Eingang der Anzeige und der Begleitdokumente über die Gründe für diese Verzögerung und über den Zeitplan für eine Entscheidung. Die Entscheidung muss vor Ablauf des zweiten Monats ab Eingang der vollständigen Unterlagen beim Bundesminister für Wissenschaft, Forschung und Wirtschaft ergehen. d) Wenn bis zum Ablauf des zweiten Monats ab Eingang der vollständigen Unterlagen beim Bundesminister für Wissenschaft, Forschung und Wirtschaft keine Reaktion des Bundesministers für Wissenschaft, Forschung und Wirtschaft erfolgt, darf die Tätigkeit erbracht werden. Der Bundesminister für Wissenschaft, Forschung und Wirtschaft hat Dienstleister im Sinne des Abs. 4 bzw. des Abs. 6 Z 1 unter Angabe von Name (Firma), Vorname, Geburtsdatum, Staatsangehörigkeit,Adresse der Niederlassung, einer etwaigen Kontaktadresse, etwaigen sonstigen Kontaktdaten im Inland und der ausgeübten Tätigkeit im Internet sichtbar zu machen. |
|
(6) bis (8) |
(6) bis (8) |
|
§ 382. (1) bis (92) |
§ 382. (1) bis (92) |
|
|
„(97) § 151, § 365m1 Abs. 10 und § 373a Abs. 5 in der Fassung des Bundesgesetzes BGBl. I Nr. xxx/xxxx treten mit Ablauf des Tages der Kundmachung, jedoch frühestens am 25. Mai 2018, in Kraft.“ |
|
Artikel 8 |
Artikel 8 |
|
Änderung des Berufsausbildungsgesetzes |
Änderung des Berufsausbildungsgesetzes |
|
§ 19c. (1) …….. (7) Die Wirtschaftskammern können sich zur Vorbereitung und Durchführung der Entscheidungen der Lehrlingsstellen einer eigenen Gesellschaft oder sonstiger geeigneter Einrichtungen als Dienstleister bedienen, soweit dem die Grundsätze der Sparsamkeit, Wirtschaftlichkeit und Zweckmäßigkeit nicht entgegenstehen….. |
§ 19c. (1) …….. (7) Die Wirtschaftskammern können sich zur Vorbereitung und Durchführung der Entscheidungen der Lehrlingsstellen einer eigenen Gesellschaft oder sonstiger geeigneter Einrichtungen als Dienstleister und Auftragsverarbeiter bedienen, soweit dem die Grundsätze der Sparsamkeit, Wirtschaftlichkeit und Zweckmäßigkeit nicht entgegenstehen….. |
|
§ 19e. (1) …. Er kann sich dabei erforderlichenfalls geeigneter externer Einrichtungen als Dienstleister bedienen…. |
§ 19e. (1) …. Er kann sich dabei erforderlichenfalls geeigneter externer Einrichtungen als Dienstleister und Auftragsverarbeiter bedienen…. |
|
§ 19f. …. Die Träger der Sozialversicherung und der Hauptverband der österreichischen Sozialversicherungsträger sind verpflichtet, zum Zweck der Beurteilung der Voraussetzungen für die Vergabe von Beihilfen gemäß § 19c auf automationsunterstütztem Weg gespeicherte Daten (§ 31 Abs. 4 Z 3 lit. b ASVG) über die Versicherungszeiten der Lehrlinge und die Beiträge, mit denen sie versichert waren, an die Lehrlingsstellen zu übermitteln, soweit diese Daten eine wesentliche Voraussetzung zur Durchführung ihrer Aufgaben nach diesem Bundesgesetz bilden. |
§ 19f. …. Die Träger der Sozialversicherung und der Hauptverband der österreichischen Sozialversicherungsträger sind verpflichtet, zum Zweck der Beurteilung der Voraussetzungen für die Vergabe von Beihilfen gemäß § 19c auf automationsunterstütztem Weg gespeicherte personenbezogene Daten (§ 31 Abs. 4 Z 3 lit. b ASVG) über die Versicherungszeiten der Lehrlinge und die Beiträge, mit denen sie versichert waren, an die Lehrlingsstellen zu übermitteln, soweit diese personenbezogenen Daten eine wesentliche Voraussetzung zur Durchführung ihrer Aufgaben nach diesem Bundesgesetz bilden. |
|
§ 19g. (1) Die Lehrlingsstellen und das Bundesministerium für Wirtschaft, Familie und Jugend sind zur Verarbeitung nachstehender Daten ermächtigt, soweit deren Verwendung für die Erfüllung der Aufgaben eine wesentliche Voraussetzung ist. Die in Frage kommenden Datenarten sind:
1. Daten der Lehrlinge: a) bis n)
2. Daten der Lehrberechtigten: a) … bis u)….
3. Daten über Beihilfen an Lehrberechtigte: a) ….. |
§ 19g. (1) Die Lehrlingsstellen und das Bundesministerium für Digitalisierung und Wirtschaftsstandort sind zur Verarbeitung nachstehender personenbezogener Daten ermächtigt, soweit deren Verwendung für die Erfüllung der Aufgaben eine wesentliche Voraussetzung ist. Die in Frage kommenden Arten von personenbezogenen Daten sind: 1. Personenbezogene Daten der Lehrlinge: a) bis n)
2. Personenbezogene Daten der Lehrberechtigten: a) …. bis u)….
3. Personenbezogene Daten über Beihilfen an Lehrberechtigte: a) …............................................................................ |
|
(2) Die von den Lehrlingsstellen oder vom Bundesministerium für Wirtschaft, Familie und Jugend verarbeiteten Daten gemäß Abs. 1 dürfen an Behörden, Gerichte, Träger der Sozialversicherung, die Arbeiterkammern, die Wirtschaftskammern, das Arbeitsmarktservice und die Bundesanstalt Statistik Österreich im Wege der automationsunterstützten Datenverarbeitung übermittelt werden, soweit die entsprechenden Daten für die Vollziehung der jeweiligen gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden. Die Behörden, Gerichte, Träger der Sozialversicherung, die Arbeiterkammern, die Wirtschaftskammern und das Arbeitsmarktservice dürfen von ihnen verarbeitete Daten gemäß Abs. 1 an die Lehrlingsstellen und an das Bundesministerium für Wirtschaft, Familie und Jugend im Wege der automationsunterstützten Datenverarbeitung übermitteln, soweit diese Daten für die Vollziehung der den Lehrlingsstellen und dem Bundesministerium für Wirtschaft, Familie und Jugend gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden. (3) Die Lehrlingsstellen und das Bundesministerium für Wirtschaft, Familie und Jugend dürfen die von ihnen verarbeiteten Daten gemäß Abs. 1 an beauftragte Dienstleister im Wege der automationsunterstützten Datenverarbeitung überlassen, soweit die entsprechenden Daten eine unabdingbare Voraussetzung für die Erfüllung der übertragenen Aufgaben bilden. |
(2) Die von den Lehrlingsstellen oder vom Bundesministerium für Digitalisierung und Wirtschaftsstandort verarbeiteten personenbezogenen Daten gemäß Abs. 1 dürfen an Behörden, Gerichte, Träger der Sozialversicherung, die Arbeiterkammern, die Wirtschaftskammern, das Arbeitsmarktservice und die Bundesanstalt Statistik Österreich im Wege der automationsunterstützten Datenverarbeitung übermittelt werden, soweit die entsprechenden personenbezogenen Daten für die Vollziehung der jeweiligen gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden. Die Behörden, Gerichte, Träger der Sozialversicherung, die Arbeiterkammern, die Wirtschaftskammern und das Arbeitsmarktservice dürfen von ihnen verarbeitete personenbezogene Daten gemäß Abs. 1 an die Lehrlingsstellen und an das Bundesministerium für Digitalisierung und Wirtschaftsstandort im Wege der automationsunterstützten Datenverarbeitung übermitteln, soweit diese personenbezogenen Daten für die Vollziehung der den Lehrlingsstellen und dem Bundesministerium für Digitalisierung und Wirtschaftsstandort gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden. (3) Die Lehrlingsstellen und das Bundesministerium für für Digitalisierung und Wirtschaftsstandort dürfen die von ihnen verarbeiteten personenbezogenen Daten gemäß Abs. 1 an Auftragsverarbeiter im Wege der automationsunterstützten Datenverarbeitung überlassen, soweit die entsprechenden personenbezogenen Daten eine unabdingbare Voraussetzung für die Erfüllung der übertragenen Aufgaben bilden. |
|
§ 36. (1) bis (11) |
§ 36. (1) bis (11) |
|
|
(12) § 19c Abs. 7, § 19e Abs. 1, § 19f, § 19g Abs. 1, 2 und 3 in der Fassung des Bundesgesetzes BGBl. I Nr. xx/2018, treten mit 25. Mai 2018 in Kraft. |
|
Artikel 9 |
Artikel 9 |
|
Änderung des Ingenieurgesetzes 2017 |
Änderung des Ingenieurgesetzes 2017 |
|
§ 11. Die mit der Führung einer Zertifizierungsstelle betrauten Institutionen bzw. Selbstverwaltungskörper, die Hochschule für Agrar- und Umweltpädagogik, der Bundesminister für Wissenschaft, Forschung und Wirtschaft sowie der Bundesminister für Land- und Forstwirtschaft, Umwelt und Wasserwirtschaft sind zur Verarbeitung der nachstehenden Daten sowie zu deren Übermittlung an die jeweiligen Oberbehörden ermächtigt, soweit deren Verwendung Voraussetzung zur Erstellung von Statistiken über die abgelegten Fachgespräche und die zugrundeliegenden Verwaltungsverfahren ist: |
§ 11. Die mit der Führung einer Zertifizierungsstelle betrauten Institutionen bzw. Selbstverwaltungskörper, die Hochschule für Agrar- und Umweltpädagogik, die Bundesministerin für Digitalisierung und Wirtschaftsstandort sowie die Bundesministerin für Nachhaltigkeit und Tourismus sind zur Verarbeitung der nachstehenden personenbezogenen Daten sowie zu deren Übermittlung an die jeweiligen Oberbehörden ermächtigt, soweit deren Verarbeitung Voraussetzung zur Erstellung von Statistiken über die abgelegten Fachgespräche und die zugrundeliegenden Verwaltungsverfahren ist: |
|
§ 13. (1) bis (3) |
§ 13. (1) bis (3) |
|
|
(4) § 11 in der Fassung des Bundesgesetzes BGBl. I Nr. xx/2018, tritt mit 25. Mai 2018 in Kraft. |
|
Artikel 10 |
Artikel 10 |
|
Änderung des Bilanzbuchhaltungsgesetzes 2014 |
Änderung des Bilanzbuchhaltungsgesetzes 2014 |
|
§ 52a. (1) bis 13) |
§ 52a. (1) bis 13) |
|
(14) Zur Verhinderung oder zur Verfolgung von Geldwäscherei oder von Terrorismusfinanzierung ist die Geldwäschemeldestelle ermächtigt, die erforderlichen Daten von natürlichen und juristischen Personen sowie von sonstigen Einrichtungen mit Rechtspersönlichkeit zu ermitteln und gemeinsam mit Daten, die sie in Vollziehung von Bundes- oder Landesgesetzen verarbeitet hat oder verarbeiten darf, in einer Datenanwendung zu verarbeiten, soweit diese den Betroffenenkreisen und Datenarten der Anlage 1, SA037 der Standard- und Muster-Verordnung 2004 – StMV, BGBl. II Nr. 312/2004, entsprechen. Die Daten sind zu löschen, sobald sie für die Erfüllung der Aufgaben nicht mehr benötigt werden, längstens jedoch nach fünf Jahren. Übermittlungen sind nach Maßgabe des § 4 Abs. 2 Z 1 und 2 BKA-G zulässig. |
|
|
§ 52 e. (1) bis (3) |
§ 52 e. (1) bis (3) |
|
(4) Datenanwendungen gemäß Abs. 1 sind entsprechend Art. 18 Abs. 2 erster Teilstrich der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. Nr. L 281 vom 23.11.1995 S. 31, von der Meldepflicht gemäß § 17 Abs. 1 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, ausgenommen. Datenanwendungen gemäß Abs. 1 erfüllen die Voraussetzungen des Art. 35 Abs. 10 für den Entfall der Datenschutz-Folgeabschätzung nach der Verordnung (EU) Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1. |
„(4) Datenanwendungen gemäß Abs. 1 erfüllen die Voraussetzungen für den Entfall der Datenschutz-Folgeabschätzung gemäß Art. 35 Abs. 10 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 04.05.2016 S. 1. |
|
|
§ 67c. § 52a Abs. 14 und § 52e Abs. 4 in der Fassung des Bundesgesetzes BGBl. I Nr. xxx/2018 treten mit 25. Mai 2018 in Kraft. |
|
Artikel 11 |
Artikel 11 |
|
Änderung des Wirtschaftskammergesetzes 1998 |
Änderung des Wirtschaftskammergesetzes 1998 |
|
§ 72. (1) Die Organisationen der gewerblichen Wirtschaft sind insoweit ermächtigt, Daten im Sinne des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, zu verwenden, als dies der Erfüllung der ihnen gesetzlich übertragenen Aufgaben dient. Dies gilt auch für die Verwendung von Daten durch sonstige Rechtsträger, die zur Erfüllung dieser Aufgaben herangezogen werden. |
§ 72. (1) Die Organisationen der gewerblichen Wirtschaft sind insoweit ermächtigt, Daten im Sinne der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 04.05.2016 S. 1, und des Datenschutzgesetzes (DSG), BGBl. I Nr. 120/2017, zu verarbeiten, als dies der Erfüllung der ihnen gesetzlich übertragenen Aufgaben dient. Dies gilt auch für die Verarbeitung von Daten durch sonstige Rechtsträger, die zur Erfüllung dieser Aufgaben herangezogen werden. |
|
§ 72. (2) … |
§ 72. (2) … |
|
(3) Im Falle von Übermittlungen gemäß Abs. 1 und Abs. 2 entfällt die Pflicht zur Protokollierung gemäß § 14 Abs. 3 Datenschutzgesetz 2000. |
|
|
§ 72. (4) bis (5) |
§ 72. (4) bis (5) |
|
(6) Die Organisationen der gewerblichen Wirtschaft sind berechtigt, zur Erfüllung der ihnen gesetzlich übertragenen Aufgaben, insbesondere zu Zwecken des § 19 Abs. 1 Z 10 und des § 43 Abs. 3 Z 2, personenbezogene Daten unter Einschluss solcher gemäß § 8 Abs. 4 DSG 2000 über gerichtliche oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, dies auch über den Verdacht der Begehung von Verwaltungsstraftaten insbesondere gemäß den §§ 366, 367, 367a und 368 GewO 1994, BGBl. Nr. 194, zu verarbeiten und an die zuständige Strafbehörde sowie den Schutzverband gegen unlauteren Wettbewerb zu übermitteln und bis zur rechtskräftigen Erledigung des Strafverfahrens und/oder wettbewerbsrechtlichen Verfahrens zu speichern. |
(6) Die Organisationen der gewerblichen Wirtschaft sind berechtigt, zur Erfüllung der ihnen gesetzlich übertragenen Aufgaben, insbesondere zu Zwecken des § 19 Abs. 1 Z 10 und des § 43 Abs. 3 Z 2, personenbezogene Daten unter Einschluss solcher gemäß Artikel 10 der Datenschutz-Grundverordnung und § 4 Abs. 3 DSG über gerichtliche oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, dies auch über den Verdacht der Begehung von Verwaltungsstraftaten, insbesondere gemäß den §§ 366, 367, 367a und 368 GewO 1994, BGBl. Nr. 194, zu verarbeiten und an die zuständige Strafbehörde sowie den Schutzverband gegen unlauteren Wettbewerb zu übermitteln und bis zur rechtskräftigen Erledigung des Strafverfahrens und/oder wettbewerbsrechtlichen Verfahrens zu speichern. |
|
§ 74. (1) … |
§ 74. (1) … |
|
(2) Im Falle der Durchführung der Wahl auf elektronischem Weg hat die Wahlordnung die näheren Bestimmungen festzulegen. Dabei ist sicherzustellen, dass die Einhaltung der Bestimmungen des § 73 Abs. 1 erster Satz sowie des Datenschutzgesetzes 2000 – DSG 2000, BGBl. I Nr. 165/1999, gewährleistet ist. Das zum Einsatz kommende System muss den Sicherheitsanforderungen qualifizierter elektronischer Signaturen gemäß der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19, entsprechen und gewährleisten, dass die Aufgaben der Hauptwahlkommission und der Wahlkommissionen auch bei der elektronischen Wahl erfüllt werden können. |
(2) Im Falle der Durchführung der Wahl auf elektronischem Weg hat die Wahlordnung die näheren Bestimmungen festzulegen. Dabei ist sicherzustellen, dass die Einhaltung der Bestimmungen des § 73 Abs. 1 erster Satz sowie der Datenschutz-Grundverordnung und des Datenschutzgesetzes gewährleistet ist. Das zum Einsatz kommende System muss den Sicherheitsanforderungen qualifizierter elektronischer Signaturen gemäß der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19, entsprechen und gewährleisten, dass die Aufgaben der Hauptwahlkommission und der Wahlkommissionen auch bei der elektronischen Wahl erfüllt werden können. |
|
(3) bis (4) |
(3) bis (4) |
|
§ 150. (1) bis (6) |
§ 150. (1) bis (6) |
|
|
(7) § 72 Abs. 1, 3 und 6 und § 74 Abs. 2 in der Fassung des Bundesgesetzes BGBl. I Nr. xxx/2018 treten mit 25. Mai 2018 in Kraft. |
|
Änderung des Wirtschaftstreuhandberufsgesetzes 2017 |
Änderung des Wirtschaftstreuhandberufsgesetzes 2017 |
|
|
Inhaltsverzeichnis |
|
|
§ 238a Inkrafttreten |
|
§ 96. (1) bis (14) |
§ 96. (1) bis (14) |
|
(15) Zur Verhinderung oder zur Verfolgung von Geldwäscherei oder von Terrorismusfinanzierung ist die Geldwäschemeldestelle ermächtigt, die erforderlichen Daten von natürlichen und juristischen Personen sowie von sonstigen Einrichtungen mit Rechtspersönlichkeit zu ermitteln und gemeinsam mit Daten, die sie in Vollziehung von Bundes- oder Landesgesetzen verarbeitet hat oder verarbeiten darf, in einer Datenanwendung zu verarbeiten, soweit diese den Betroffenenkreisen und Datenarten der Anlage 1, SA037 der Standard- und Muster-Verordnung 2004 – StMV, BGBl. II Nr. 312/2004, entsprechen. Die Daten sind zu löschen, sobald sie für die Erfüllung der Aufgaben nicht mehr benötigt werden, längstens jedoch nach fünf Jahren. Übermittlungen sind nach Maßgabe des § 4 Abs. 2 Z 1 und 2 BKA-G zulässig. |
|
|
§ 100. (1) bis (3) |
§ 100. (1) bis (3) |
|
(4) Datenanwendungen gemäß Abs. 1 sind entsprechend Art. 18 Abs. 2 erster Teilstrich der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. Nr. L 281 vom 23.11.1995 S. 31, von der Meldepflicht gemäß § 17 Abs. 1 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, ausgenommen. Datenanwendungen gemäß Abs. 1 erfüllen die Voraussetzungen des Art. 35 Abs. 10 für den Entfall der Datenschutz-Folgeabschätzung nach der Verordnung (EU) Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1. |
„(4) Datenanwendungen gemäß Abs. 1 erfüllen die Voraussetzungen für den Entfall der Datenschutz-Folgeabschätzung gemäß Art. 35 Abs. 10 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 04.05.2016 S. 1. |
|
§ 182. (1) Alle staatlichen und autonomen Behörden und alle auf Grund gesetzlicher Bestimmungen zur Vertretung wirtschaftlicher Interessen berufenen oder auf Grund freier Vereinbarung hierzu errichteten Körperschaften sind verpflichtet, der Kammer der Wirtschaftstreuhänder auf Verlangen die zur Erfüllung ihrer Aufgaben erforderlichen Auskünfte unbeschadet der Bestimmungen des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, zu erteilen. |
§ 182. (1) Alle staatlichen und autonomen Behörden und alle auf Grund gesetzlicher Bestimmungen zur Vertretung wirtschaftlicher Interessen berufenen errichteten Körperschaften sind verpflichtet, der Kammer der Wirtschaftstreuhänder auf Verlangen die zur Erfüllung ihrer Aufgaben erforderlichen Auskünfte zu erteilen. |
|
(3) bis (6) |
(3) bis (6) |
|
§ 183. Die Kammer der Wirtschaftstreuhänder ist insoweit zum Ermitteln, Verarbeiten, Benützen, Übermitteln, Überlassen und Löschen von Daten im Sinne des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, ermächtigt, als dies eine wesentliche Voraussetzung zur Erfüllung der ihr gesetzlich übertragenen Aufgaben darstellt. |
„§ 183. Die Kammer der Wirtschaftstreuhänder ist insoweit ermächtigt, Daten im Sinne der Datenschutz-Grundverordnung und des Datenschutzgesetzes (DSG), BGBl. I Nr. 120/2017, zu verarbeiten, als dies der Erfüllung der ihnen gesetzlich übertragenen Aufgaben dient. Dies gilt auch für die Verarbeitung von Daten durch sonstige Rechtsträger, die zur Erfüllung dieser Aufgaben herangezogen werden. |
|
|
6. Nach § 238 wird folgender § 238a samt Überschrift eingefügt: „Inkrafttreten § 238a. Die Änderung des Inhaltsverzeichnisses, § 96 Abs. 15, § 100 Abs. 4, § 182 Abs. 1 und § 183 in der Fassung des Bundesgesetzes BGBl. I Nr. xxx/2018 treten mit 25. Mai 2018 in Kraft. |
|
Artikel 13 |
Artikel 13 |
|
Änderung des Ziviltechnikerkammergesetzes 1993 |
Änderung des Ziviltechnikerkammergesetzes 1993 |
|
§ 18. (1) |
§ 18. (1) |
|
(2) In diesem Rahmen ist die Bundeskammer im selbständigen Wirkungsbereich insbesondere berufen: 1. bis 6. 7. ein elektronisches Verzeichnis für die Beurkundungs- und Ziviltechnikersignaturen (§ 91c Abs. 2 erster Satz GOG) mittels automationsunterstützter Datenverarbeitung zu führen, das gesichert im Internet zu veröffentlichen ist und aus dem die Berechtigungen für die elektronischen Beurkundungs- und Ziviltechnikersignaturen und deren Änderungen ersichtlich sein müssen. Zur Mitwirkung bei der Führung des Verzeichnisses können die Länderkammern oder Dritte als Dienstleister (§ 4 Z 5 DSG 2000) herangezogen werden, sofern die Einhaltung der Verschwiegenheit und der erforderlichen Datensicherheit gewährleistet ist; 8. |
(2) In diesem Rahmen ist die Bundeskammer im selbständigen Wirkungsbereich insbesondere berufen: 1. bis 6. 7. ein elektronisches Verzeichnis für die Beurkundungs- und Ziviltechnikersignaturen (§ 91c Abs. 2 erster Satz GOG) mittels automationsunterstützter Datenverarbeitung zu führen, das gesichert im Internet zu veröffentlichen ist und aus dem die Berechtigungen für die elektronischen Beurkundungs- und Ziviltechnikersignaturen und deren Änderungen ersichtlich sein müssen. Zur Mitwirkung bei der Führung des Verzeichnisses können die Länderkammern oder Dritte als Auftragsverarbeiter herangezogen werden, sofern die Einhaltung der Verschwiegenheit und der erforderlichen Datensicherheit gewährleistet ist; 8. |
|
§ 77. (1) bis (4h) |
§ 77. (1) bis (4h) |
|
|
(4i) § 18 Abs. 2 in der Fassung des Bundesgesetzes BGBl. I Nr. xxx/2018 tritt mit 25. Mai 2018 in Kraft. |
|
(5) |
(5) |