Textgegenüberstellung

Geltende Fassung

Vorgeschlagene Fassung

Artikel 1

Änderung des Allgemeinen Sozialversicherungsgesetzes

Hauptverband der österreichischen Sozialversicherungsträger

Hauptverband der österreichischen Sozialversicherungsträger

§ 31. (1) bis (3) unverändert.

§ 31. (1) bis (3) unverändert.

(4) Zu den zentralen Dienstleistungen im Sinne des Abs. 2 Z 2 gehören:

(4) Zu den zentralen Dienstleistungen im Sinne des Abs. 2 Z 2 gehören:

           1. bis 9. unverändert.

           1. bis 9. unverändert.

         10. die Errichtung und die Führung einer Pseudonymisierungsstelle zur Pseudonymisierung personenbezogener Daten über Diagnosen und Leistungen aus dem stationären und ambulanten Bereich. Soweit der Hauptverband die Pseudonymisierungsstelle für Auftraggeber außerhalb des Kreises der ihm angehörenden Sozialversicherungsträger betreibt, ist er dabei im übertragenen Wirkungsbereich tätig und an die Weisungen des Bundesministers für Gesundheit gebunden.

         10. die Errichtung und die Führung einer Pseudonymisierungsstelle zur Pseudonymisierung personenbezogener Daten über Diagnosen und Leistungen aus dem stationären und ambulanten Bereich. Soweit der Hauptverband die Pseudonymisierungsstelle für Verantwortliche außerhalb des Kreises der ihm angehörenden Sozialversicherungsträger betreibt, ist er dabei im übertragenen Wirkungsbereich tätig und an die Weisungen des Bundesministers für Gesundheit gebunden.

(5) bis (10) unverändert

(5) bis (10) unverändert

(11) Die Versicherungsträger dürfen bei ihren Datenanwendungen andere Versicherungsträger, den Hauptverband und die Abgabenbehörden des Bundes als Dienstleister im Sinne des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, in Anspruch nehmen. Auch der Hauptverband darf Versicherungsträger als Dienstleister in Anspruch nehmen. Der Hauptverband ist in jenen Fällen, in denen er auf Grund gesetzlicher Bestimmungen für die Versicherungsträger tätig wird, jedenfalls Dienstleister nach § 4 Z 5 des Datenschutzgesetzes 2000 in Verbindung mit den §§ 10 und 11 des Datenschutzgesetzes 2000. Der Hauptverband und die Versicherungsträger haften nicht für Nachteile, die bei der Erfüllung ihrer Auskunftspflichten im Sinne des Abs. 4 Z 3 lit. b auf Grund von Unvollständigkeiten oder Unrichtigkeiten der in ihren Anlagen enthaltenen Daten entstehen.

(11) Die Versicherungsträger dürfen bei ihrer Datenverarbeitung andere Versicherungsträger, den Hauptverband und die Abgabenbehörden des Bundes als Auftragsverarbeiter im Sinne des Art. 4 Z 8 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 04.05.2016 S. 1, in Anspruch nehmen. Auch der Hauptverband darf Versicherungsträger als Auftragsverarbeiter in Anspruch nehmen. Der Hauptverband ist in jenen Fällen, in denen er auf Grund gesetzlicher Bestimmungen für die Versicherungsträger tätig wird, jedenfalls Auftragsverarbeiter im Sinne des Art. 4 Z 8 der Datenschutz-Grundverordnung. Der Hauptverband und die Versicherungsträger haften nicht für Nachteile, die bei der Erfüllung ihrer Auskunftspflichten im Sinne des Abs. 4 Z 3 lit. b auf Grund von Unvollständigkeiten oder Unrichtigkeiten der in ihren Anlagen enthaltenen Daten entstehen.

(12) bis (16) unverändert.

(12) bis (16) unverändert.

Grundlagen des Elektronischen Verwaltungssystems (ELSY)

Grundlagen des Elektronischen Verwaltungssystems (ELSY)

§ 31a. (1) unverändert.

§ 31a. (1) unverändert.

(2) Das ELSY hat Datenschutz und Datensicherheit zu gewährleisten. Auf die im ELSY verwendeten Daten sind die Bestimmungen des Datenschutzgesetzes 2000 anzuwenden. Die innerhalb des ELSY zu verwendenden Chipkarten sind bundesweit einheitlich und als Schlüsselkarten zu gestalten, die auch die Authentifizierung des Karteninhabers (der Karteninhaberin) im elektronischen Verkehr ermöglichen und dem (der) berechtigten Verwender(in) nach Zustimmung des (der) Betroffenen den Zugriff auf persönliche Daten, die bei anderen Stellen gespeichert sind, möglich machen. Die Schlüsselfunktion innerhalb des ELSY darf auch mit Hilfe der Funktion der Bürgerkarte (§ 2 Z 10 des E‑Government-Gesetzes) ausgeführt werden. In diesem Fall wird eine allfällige Verwendungs- oder Vorlagepflicht der innerhalb des ELSY zu verwendenden Chipkarten hinsichtlich dieser Funktion durch die Verwendung der Bürgerkarte erfüllt. Wird die Bürgerkarte auf einer innerhalb des ELSY zu verwendenden Chipkarte aufgebracht, so dürfen die für die Bürgerkartenfunktion notwendigen Daten, insbesondere die Stammzahl des Karteninhabers (der Karteninhaberin), auf dieser Karte gespeichert werden. Die Anwendung einer innerhalb des ELSY zu verwendenden Chipkarte für die Bürgerkartenfunktion ist ein mit dem ELSY vereinbarer Zweck im Sinne des Abs. 4.

(2) Das ELSY hat Datenschutz und Datensicherheit zu gewährleisten. Auf die im ELSY verarbeiteten personenbezogenen Daten sind die Bestimmungen der Datenschutzgrundverordnung sowie des Datenschutzgesetzes, BGBl. I Nr. 120/2017, anzuwenden. Die innerhalb des ELSY zu verwendenden Chipkarten sind bundesweit einheitlich und als Schlüsselkarten zu gestalten, die auch die Authentifizierung des Karteninhabers (der Karteninhaberin) im elektronischen Verkehr ermöglichen und dem (der) berechtigten Verwender(in) nach Einwilligung der betroffenen Person den Zugriff auf personenbezogene Daten, die bei anderen Stellen gespeichert sind, möglich machen. Die Schlüsselfunktion innerhalb des ELSY darf auch mit Hilfe der Funktion der Bürgerkarte (§ 2 Z 10 des E‑Government-Gesetzes) ausgeführt werden. In diesem Fall wird eine allfällige Verwendungs- oder Vorlagepflicht der innerhalb des ELSY zu verwendenden Chipkarten hinsichtlich dieser Funktion durch die Verwendung der Bürgerkarte erfüllt. Wird die Bürgerkarte auf einer innerhalb des ELSY zu verwendenden Chipkarte aufgebracht, so dürfen die für die Bürgerkartenfunktion notwendigen Daten, insbesondere die Stammzahl des Karteninhabers (der Karteninhaberin), auf dieser Karte gespeichert werden. Die Anwendung einer innerhalb des ELSY zu verwendenden Chipkarte für die Bürgerkartenfunktion ist ein mit dem ELSY vereinbarer Zweck im Sinne des Abs. 4.

(3) unverändert.

(3) unverändert.

(4) Bestandteile des ELSY dürfen für andere als Sozialversicherungszwecke nur mit bundesgesetzlicher Ermächtigung und nur so weit verwendet werden, als dies mit dem Zweck des ELSY nicht unvereinbar (§ 6 Abs. 1 Z 2 DSG 2000) ist. Zu Fragen der Unvereinbarkeit neuer Verwendungszwecke sowie zu Fragen der Speicherung von Daten auf den innerhalb des ELSY zu verwendenden Chipkarten ist der Datenschutzrat unter Setzung einer angemessenen Frist anzuhören. Bestandteile des ELSY dürfen jedenfalls für folgende andere als Sozialversicherungszwecke verwendet werden:

(4) Bestandteile des ELSY dürfen für andere als Sozialversicherungszwecke nur mit bundesgesetzlicher Ermächtigung und nur so weit verarbeitet werden, als dies mit dem Zweck des ELSY nicht unvereinbar (Art. 5 Abs. 1 lit. b der Datenschutz-Grundverordnung) ist. Zu Fragen der Unvereinbarkeit neuer Verarbeitungszwecke sowie zu Fragen der Speicherung von personenbezogenen Daten auf den innerhalb des ELSY zu verwendenden Chipkarten ist der Datenschutzrat unter Setzung einer angemessenen Frist anzuhören. Bestandteile des ELSY dürfen jedenfalls für folgende andere als Sozialversicherungszwecke verarbeitet werden:

           1. Prüfung von Ansprüchen gegen Krankenfürsorgeeinrichtungen nach § 2 Abs. 1 Z 2 B-KUVG;

           1. Prüfung von Ansprüchen gegen Krankenfürsorgeeinrichtungen nach § 2 Abs. 1 Z 2 B-KUVG;

           2. Prüfung von Ansprüchen gegen Sozialhilfeträger nach landesgesetzlichen Vorschriften;

           2. Prüfung von Ansprüchen gegen Sozialhilfeträger nach landesgesetzlichen Vorschriften;

           3. Auslesen der auf der e-card nach § 31a Abs. 3 Z 1 lit. a gespeicherten Daten;

           3. Auslesen der auf der e-card nach § 31a Abs. 3 Z 1 lit. a gespeicherten Daten;

           4. Dokumentation eines Anspruches auf eine Pension aus einer gesetzlichen Pensionsversicherung oder einen Ruhe- und Versorgungsgenuss;

           4. Dokumentation eines Anspruches auf eine Pension aus einer gesetzlichen Pensionsversicherung oder einen Ruhe- und Versorgungsgenuss;

           5. technische Unterstützung von Sicherheitsmaßnahmen (zB durch kryptografische Schlüssel) im Zusammenhang mit dem Verwenden von Gesundheitsdaten (§ 4 Z 2 und 8 DSG 2000).

           5. technische Unterstützung von Sicherheitsmaßnahmen (zB durch kryptografische Schlüssel) im Zusammenhang mit der Verarbeitung von Gesundheitsdaten im Sinne des Art. 4 Z 15 der Datenschutz-Grundverordnung.

Der durch die Verwendung von Bestandteilen des ELSY für diese Zwecke entstehende Aufwand ist dem Hauptverband jeweils nach Maßgabe einer vertraglichen Regelung zu vergüten.

Der durch die Verarbeitung von Bestandteilen des ELSY für diese Zwecke entstehende Aufwand ist dem Hauptverband jeweils nach Maßgabe einer vertraglichen Regelung zu vergüten.

(4a) Die Verwendung von Bestandteilen des ELSY durch Speichern und Auslesen von Daten der e-card zu Zwecken nach Abs. 4 Z 3 und 4 darf jeweils nur auf ausdrückliches Verlangen des Karteninhabers/der Karteninhaberin erfolgen. Es ist verboten, einen Anspruch des Karteninhabers/der Karteninhaberin von der Verwendung von Bestandteilen des ELSY zu Zwecken nach Abs. 4 Z 3 und 4 abhängig zu machen oder inhaltlich zu beeinflussen; Abs. 6 zweiter Satz ist anzuwenden.

(4a) Die Verarbeitung von Bestandteilen des ELSY durch Speichern und Auslesen von personenbezogene Daten der e-card zu Zwecken nach Abs. 4 Z 3 und 4 darf jeweils nur auf ausdrückliches Verlangen des Karteninhabers/der Karteninhaberin erfolgen. Es ist verboten, einen Anspruch des Karteninhabers/der Karteninhaberin von der Verarbeitung von Bestandteilen des ELSY zu Zwecken nach Abs. 4 Z 3 und 4 abhängig zu machen oder inhaltlich zu beeinflussen; Abs. 6 zweiter Satz ist anzuwenden.

(5) bis (8) unverändert.

(5) bis (8) unverändert.

Durchführung des ELSY

Durchführung des ELSY

§ 31b. (1) Der Hauptverband ist zur Durchführung der in § 31a getroffenen Anordnungen ermächtigt,

§ 31b. (1) Der Hauptverband ist zur Durchführung der in § 31a getroffenen Anordnungen ermächtigt,

           1. eine Gesellschaft mit beschränkter Haftung zu errichten,

           1. eine Gesellschaft mit beschränkter Haftung zu errichten,

           2. die Beteiligung von juristischen Personen an der von ihm errichteten Gesellschaft mit beschränkter Haftung zuzulassen,

           2. die Beteiligung von juristischen Personen an der von ihm errichteten Gesellschaft mit beschränkter Haftung zuzulassen,

           3. sich an juristischen Personen des Privatrechts zu beteiligen;

           3. sich an juristischen Personen des Privatrechts zu beteiligen;

eine Beteiligung nach Z 2 oder nach Z 3 ist nur dann zulässig, wenn sie an oder von juristischen Personen erfolgt, die der Kontrolle des Rechnungshofes unterliegen (Art. 121 Abs. 1 B-VG), und dem Hauptverband maßgeblicher Einfluss auf die Geschäftsführung jener juristischen Person zukommt, die das ELSY betreibt. Die Verantwortlichkeit des Hauptverbandes und der Versicherungsträger als datenschutzrechtliche Auftraggeber bleibt auch im Fall der Errichtung oder Beteiligung an einer juristischen Person im Sinne der Z 1 bis 3 unberührt.

eine Beteiligung nach Z 2 oder nach Z 3 ist nur dann zulässig, wenn sie an oder von juristischen Personen erfolgt, die der Kontrolle des Rechnungshofes unterliegen (Art. 121 Abs. 1 B-VG), und dem Hauptverband maßgeblicher Einfluss auf die Geschäftsführung jener juristischen Person zukommt, die das ELSY betreibt. Die Verantwortlichkeit des Hauptverbandes und der Versicherungsträger als datenschutzrechtliche Verantwortliche bleibt auch im Fall der Errichtung oder Beteiligung an einer juristischen Person im Sinne der Z 1 bis 3 unberührt.

(2) Beschlüsse des Hauptverbandes zur Ausübung der nach Abs. 1 vorgesehenen Ermächtigungen bedürfen der Zustimmung von drei Vierteln der Mitglieder der Trägerkonferenz. Die Ausübung der aus der Gesellschaftsgründung nach Abs. 1 resultierenden Gesellschafterrechte des Hauptverbandes bedarf ‑ unbeschadet jener Rechte nach dem Gesetz über Gesellschaften mit beschränkter Haftung, die anderen juristischen Personen aus einer Beteiligung an dieser Gesellschaft zustehen ‑ in folgenden Angelegenheiten der Zustimmung von drei Vierteln der Mitglieder der Trägerkonferenz:

(2) Beschlüsse des Hauptverbandes zur Ausübung der nach Abs. 1 vorgesehenen Ermächtigungen bedürfen der Zustimmung von drei Vierteln der Mitglieder der Trägerkonferenz. Die Ausübung der aus der Gesellschaftsgründung nach Abs. 1 resultierenden Gesellschafterrechte des Hauptverbandes bedarf ‑ unbeschadet jener Rechte nach dem Gesetz über Gesellschaften mit beschränkter Haftung, die anderen juristischen Personen aus einer Beteiligung an dieser Gesellschaft zustehen ‑ in folgenden Angelegenheiten der Zustimmung von drei Vierteln der Mitglieder der Trägerkonferenz:

           1. Bestellung und Abberufung von Geschäftsführern einschließlich des Abschlusses und der Beendigung des Anstellungsvertrages und der Festlegung seines Inhaltes;

           1. Bestellung und Abberufung von Geschäftsführern einschließlich des Abschlusses und der Beendigung des Anstellungsvertrages und der Festlegung seines Inhaltes;

           2. Bestellung und Abberufung von Aufsichtsratsmitgliedern;

           2. Bestellung und Abberufung von Aufsichtsratsmitgliedern;

           3. Änderungen des Gesellschaftsvertrages;

           3. Änderungen des Gesellschaftsvertrages;

           4. Auflösung der Gesellschaft;

           4. Auflösung der Gesellschaft;

           5. Verfügungen über Geschäftsanteile der Gesellschaft;

           5. Verfügungen über Geschäftsanteile der Gesellschaft;

           6. Beschlüsse, mit denen Weisungen an die Gesellschaftsorgane in den Angelegenheiten des § 442d Abs. 2 erteilt werden, soweit solche Angelegenheiten von der Gesellschaft besorgt werden, sowie Beschlüsse, mit denen eine Geschäftsordnung für die Geschäftsführung der Gesellschaft festgelegt oder sonst wie die Aufgabenverteilung zwischen den Geschäftsführern geregelt wird.

           6. Beschlüsse, mit denen Weisungen an die Gesellschaftsorgane in den Angelegenheiten des § 442d Abs. 2 erteilt werden, soweit solche Angelegenheiten von der Gesellschaft besorgt werden, sowie Beschlüsse, mit denen eine Geschäftsordnung für die Geschäftsführung der Gesellschaft festgelegt oder sonst wie die Aufgabenverteilung zwischen den Geschäftsführern geregelt wird.

Ebenso kann die Trägerkonferenz mit einer Mehrheit von drei Vierteln seiner Mitglieder ein Schlichtungsverfahren in den Angelegenheiten nach Z 1 und 2 für den Fall vorsehen, dass ein beantragter Beschluss in solchen Angelegenheiten zwar eine absolute Stimmenmehrheit, nicht aber die erforderliche Zustimmung von drei Vierteln der Mitglieder der Trägerkonferenz erreicht. Die auf Grund eines solchen Schlichtungsverfahrens ergehende Entscheidung ersetzt die Beschlussfassung der Trägerkonferenz. Solange der Hauptverband an der auf Grund von Abs. 1 Z 1 errichteten Gesellschaft mit mehr als 50% der Geschäftsanteile beteiligt ist, ist der Vorsitzende des Aufsichtsrates der Gesellschaft aus den auf Vorschlag der Trägerkonferenz zu bestellenden Aufsichtsratsmitgliedern der Gesellschaft zu wählen. Schlagen drei Aufsichtsratsmitglieder der genannten Gruppe ein Mitglied für die Funktion des Vorsitzenden vor, so ist nur dieses Mitglied zum Vorsitzenden des Aufsichtsrates wählbar. Eine solche Gesellschaft mit beschränkter Haftung hat zwei Geschäftsführer zu haben. Des Weiteren gilt eine solche Gesellschaft mit beschränkter Haftung als durch Gesetz eingerichteter Rechtsträger des öffentlichen Bereiches im Sinne des Datenschutzgesetzes 2000 und als Versicherungsträger im Sinne der §§ 109 und 110. Die Finanzierung einer solchen Gesellschaft erfolgt durch die Versicherungsträger im Sinne der Bestimmungen über die Aufbringung der Mittel für die Verbandszwecke (Hauptverband) nach Maßgabe des Abs. 2a. Wird zur Wahrung der Aufgaben als Gesellschafter der genannten Gesellschaft ein Ausschuss nach § 442c Abs. 1 gebildet, so gehören diesem der Präsident, der erste Stellvertreter und der zweite Stellvertreter an.

Ebenso kann die Trägerkonferenz mit einer Mehrheit von drei Vierteln seiner Mitglieder ein Schlichtungsverfahren in den Angelegenheiten nach Z 1 und 2 für den Fall vorsehen, dass ein beantragter Beschluss in solchen Angelegenheiten zwar eine absolute Stimmenmehrheit, nicht aber die erforderliche Zustimmung von drei Vierteln der Mitglieder der Trägerkonferenz erreicht. Die auf Grund eines solchen Schlichtungsverfahrens ergehende Entscheidung ersetzt die Beschlussfassung der Trägerkonferenz. Solange der Hauptverband an der auf Grund von Abs. 1 Z 1 errichteten Gesellschaft mit mehr als 50% der Geschäftsanteile beteiligt ist, ist der Vorsitzende des Aufsichtsrates der Gesellschaft aus den auf Vorschlag der Trägerkonferenz zu bestellenden Aufsichtsratsmitgliedern der Gesellschaft zu wählen. Schlagen drei Aufsichtsratsmitglieder der genannten Gruppe ein Mitglied für die Funktion des Vorsitzenden vor, so ist nur dieses Mitglied zum Vorsitzenden des Aufsichtsrates wählbar. Eine solche Gesellschaft mit beschränkter Haftung hat zwei Geschäftsführer zu haben. Des Weiteren gilt eine solche Gesellschaft mit beschränkter Haftung als durch Gesetz eingerichteter Verantwortlicher des öffentlichen Bereiches im Sinne des Datenschutzgesetzes und als Versicherungsträger im Sinne der §§ 109 und 110. Die Finanzierung einer solchen Gesellschaft erfolgt durch die Versicherungsträger im Sinne der Bestimmungen über die Aufbringung der Mittel für die Verbandszwecke (Hauptverband) nach Maßgabe des Abs. 2a. Wird zur Wahrung der Aufgaben als Gesellschafter der genannten Gesellschaft ein Ausschuss nach § 442c Abs. 1 gebildet, so gehören diesem der Präsident, der erste Stellvertreter und der zweite Stellvertreter an.

(2a) bis (4) unverändert.

(2a) bis (4) unverändert.

Sozialversicherungsprüfung

Sozialversicherungsprüfung

§ 41a. (1) bis (4) unverändert.

§ 41a. (1) bis (4) unverändert.

(5) Die Krankenversicherungsträger (§ 23 Abs. 1) haben den Finanzämtern der Betriebsstätte (§ 81 EStG 1988) und den Gemeinden alle für das Versicherungsverhältnis und die Beitragsentrichtung bedeutsamen Daten zur Verfügung zu stellen. Diese Daten dürfen nur in der Art und dem Umfang verwendet werden, als dies zur Wahrnehmung der gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist. Die Verwendung nicht notwendiger Daten (Ballastwissen, Überschusswissen) ist unzulässig. Daten, die mit an Sicherheit grenzender Wahrscheinlichkeit nicht mehr benötigt werden, sind möglichst rasch zu löschen.

(5) Die Krankenversicherungsträger (§ 23 Abs. 1) haben den Finanzämtern der Betriebsstätte (§ 81 EStG 1988) und den Gemeinden alle für das Versicherungsverhältnis und die Beitragsentrichtung bedeutsamen Daten zur Verfügung zu stellen. Diese Daten dürfen nur in der Art und dem Umfang verarbeitet werden, als dies zur Wahrnehmung der gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist. Die Verarbeitung nicht notwendiger personenbezogener Daten (Ballastwissen, Überschusswissen) ist unzulässig. Personenbezogene Daten, die mit an Sicherheit grenzender Wahrscheinlichkeit nicht mehr benötigt werden, sind möglichst rasch zu löschen.

Risiko- und Auffälligkeitsanalyse-Tool

Risiko- und Auffälligkeitsanalyse-Tool

§ 42b. (1) Die Krankenversicherungsträger haben zur Ergreifung von Maßnahmen gegen den Versicherungsmissbrauch sowie zur Sicherstellung des Versicherungsschutzes Risiko- und Auffälligkeitsanalysen (Risiko- und Auffälligkeitsanalyse-Tool) im Dienstgeberbereich durchzuführen. Dabei ist unter Verwendung der in der Anlage 14 genannten Versicherten- und Dienstgeberdaten insbesondere nach folgenden Gesichtspunkten zu prüfen: Schwarzarbeitsverdacht, Scheinanmeldung, Versichertenströme, Dienstgeberzusammenhänge, Insolvenzgefahr sowie Melde- und Beitragszahlungsverhalten.

§ 42b. (1) Die Krankenversicherungsträger haben zur Ergreifung von Maßnahmen gegen den Versicherungsmissbrauch sowie zur Sicherstellung des Versicherungsschutzes Risiko- und Auffälligkeitsanalysen (Risiko- und Auffälligkeitsanalyse-Tool) im Dienstgeberbereich durchzuführen. Dabei ist unter Verarbeitung der in der Anlage 14 genannten Versicherten- und Dienstgeberdaten insbesondere nach folgenden Gesichtspunkten zu prüfen: Schwarzarbeitsverdacht, Scheinanmeldung, Versichertenströme, Dienstgeberzusammenhänge, Insolvenzgefahr sowie Melde- und Beitragszahlungsverhalten.

(2) Die Oberösterreichische Gebietskrankenkasse hat als Kompetenzzentrum die in Abs. 1 genannten Analysen zu verknüpfen und die Ergebnisse dieser Verknüpfung allen beteiligten Krankenversicherungsträgern, den Abgabenbehörden des Bundes und dem Hauptverband zur Verfügung zu stellen. Soweit die Verwendung personenbezogener Daten nicht zwingend geboten ist, sind die Ergebnisse der Datenverwendungen zum technisch und organisatorisch frühestmöglichen Zeitpunkt zu pseudonymisieren.

(2) Die Oberösterreichische Gebietskrankenkasse hat als Kompetenzzentrum die in Abs. 1 genannten Analysen zu verknüpfen und die Ergebnisse dieser Verknüpfung allen beteiligten Krankenversicherungsträgern, den Abgabenbehörden des Bundes und dem Hauptverband zur Verfügung zu stellen. Soweit die Verarbeitung personenbezogener Daten nicht zwingend geboten ist, sind die Ergebnisse der Datenverarbeitungen zum technisch und organisatorisch frühestmöglichen Zeitpunkt zu pseudonymisieren.

(3) unverändert.

(3) unverändert.

(4) Das Risiko- und Auffälligkeitsanalyse-Tool nach Abs. 1 ist als Informationsverbundsystem im Sinne des § 4 Z 13 des Datenschutzgesetzes 2000 (DSG 2000) zu führen. Die Oberösterreichische Gebietskrankenkasse übt sowohl die Funktion des Betreibers nach § 50 DSG 2000 als auch jene des Dienstleisters nach § 4 Z 5 DSG 2000 aus. Die Oberösterreichische Gebietskrankenkasse trifft die Meldepflicht nach § 17 DSG 2000 für die Krankenversicherungsträger als datenschutzrechtliche Auftraggeberinnen. In der Meldung kann bezüglich der im § 19 Abs. 1 Z 1 und 3 bis 5 DSG 2000 genannten Inhalte auf das Sozialbetrugsbekämpfungsgesetz verwiesen werden. Die Datenbank ist so auszugestalten, dass eine Weitergabe von Daten nach Abs. 1 auf konkrete Krankenversicherungsträger, Abgabenbehörden des Bundes oder den Hauptverband beschränkt werden kann.

(4) Die Krankenversicherungsträger führen das Risiko- und Auffälligkeitsanalyse-Tool nach Abs. 1 als gemeinsam für die Verarbeitung Verantwortliche nach Art. 26 der Datenschutz-Grundverordnung. Die Oberösterreichische Gebietskrankenkasse ist Auftragsverarbeiter im Sinne des Art. 4 Z 8 der Datenschutz-Grundverordnung. Die Datenbank ist so auszugestalten, dass eine Weitergabe von Daten nach Abs. 1 auf konkrete Krankenversicherungsträger, Abgabenbehörden des Bundes oder den Hauptverband beschränkt werden kann.

(5) Der Zeitpunkt der Aufnahme des Informationsverbundsystems sowie Näheres über die notwendigen Sicherheitsmaßnahmen bei der Verwendung der jeweiligen Daten nach den Abs. 1 und 2 sind vom Hauptverband in der Datenschutzverordnung nach § 31 Abs. 12 festzulegen. Diese Festlegung hat bis spätestens 30. Juni 2016 zu erfolgen. Der Hauptverband ist dabei im übertragenen Wirkungsbereich tätig und an die Weisungen des Bundesministers für Arbeit, Soziales und Konsumentenschutz gebunden.

(5) Das Nähere über die notwendigen Sicherheitsmaßnahmen bei der Verwendung der jeweiligen personenbezogenen Daten nach den Abs. 1 und 2 ist vom Hauptverband in der Datenschutzverordnung nach § 31 Abs. 12 festzulegen. Der Hauptverband ist dabei im übertragenen Wirkungsbereich tätig und an die Weisungen des Bundesministers für Arbeit, Soziales und Konsumentenschutz gebunden.

Grundsätze

Grundsätze

§ 84a. (1) bis (4) unverändert.

§ 84a. (1) bis (4) unverändert.

(5) Für die Datenübermittlung gilt Folgendes:

(5) Für die Datenübermittlung gilt Folgendes:

           1. Die Sozialversicherungsträger sind verpflichtet, auf elektronischem Weg

           1. Die Sozialversicherungsträger sind verpflichtet, auf elektronischem Weg

                a) und b) unverändert.

                a) und b) unverändert.

           2. Der Hauptverband und die Sozialversicherungsträger sind verpflichtet, die Daten entsprechend den Bestimmungen des § 4 Abs. 6 des Bundesgesetzes über die Gesundheit Österreich GmbH, BGBl. I Nr. 132/2006 und des Bundesgesetzes über die Dokumentation im Gesundheitswesen, BGBl. I Nr. 745/1996, datenschutzrechtskonform auf elektronischem Weg bereitzustellen bzw. zu übermitteln.

           2. Der Hauptverband und die Sozialversicherungsträger sind verpflichtet, die personenbezogenen Daten entsprechend den Bestimmungen des § 4 Abs. 6 des Bundesgesetzes über die Gesundheit Österreich GmbH, BGBl. I Nr. 132/2006 und des Bundesgesetzes über die Dokumentation im Gesundheitswesen, BGBl. I Nr. 745/1996, datenschutzrechtskonform auf elektronischem Weg bereitzustellen bzw. zu übermitteln.

Alle Daten sind vor der Übermittlung an die Bundesgesundheitsagentur, die Landesgesundheitsfonds und die im Bundesgesetz über die Dokumentation im Gesundheitswesen genannten Stellen zur Sicherstellung der Einhaltung der datenschutzrechtlichen Bestimmungen durch die beim Hauptverband eingerichtete Pseudonymisierungsstelle (§ 31 Abs. 4 Z 10) zu pseudonymisieren.

Alle personenbezogenen Daten sind vor der Übermittlung an die Bundesgesundheitsagentur, die Landesgesundheitsfonds und die im Bundesgesetz über die Dokumentation im Gesundheitswesen genannten Stellen zur Sicherstellung der Einhaltung der datenschutzrechtlichen Bestimmungen durch die beim Hauptverband eingerichtete Pseudonymisierungsstelle (§ 31 Abs. 4 Z 10) zu pseudonymisieren.

           2. unverändert.

           2. unverändert.

(4) bis (6) unverändert.

(4) bis (6) unverändert.

Mittel der Unfallverhütung und der Vorsorge für eine erste Hilfeleistung

Mittel der Unfallverhütung und der Vorsorge für eine erste Hilfeleistung

§ 186. (1) unverändert.

§ 186. (1) unverändert.

(2) Die Verwendung personenbezogener Daten gemäß § 53 Abs. 9 des ArbeitnehmerInnenschutzgesetzes für Zwecke der Forschung und Auswertung nach Abs. 1 Z 4 darf nur mit Zustimmung der betroffenen Arbeitnehmer erfolgen.

(2) Die Verarbeitung personenbezogener Daten nach § 53 Abs. 9 ASchG für Zwecke der Forschung und Auswertung nach Abs. 1 Z 4 darf nur mit Einwilligung der betroffenen Arbeitnehmer/innen erfolgen.

Gegenseitige Verwaltungshilfe

Gegenseitige Verwaltungshilfe

§ 321. (1) Die Versicherungsträger und die Abgabenbehörden sind verpflichtet, bei der Erfüllung ihrer Aufgaben einander zu unterstützen; sie haben insbesondere Ersuchen, die zu diesem Zweck an sie ergehen, im Rahmen ihrer sachlichen und örtlichen Zuständigkeit zu entsprechen und auch unaufgefordert anderen Versicherungsträgern und Abgabenbehörden alle Mitteilungen zukommen zu lassen, die für deren Geschäftsbetrieb von Wichtigkeit sind. Die Versicherungsträger haben Anträge und Meldungen, die bei ihnen für andere Versicherungsträger einlangen, fristwahrend weiterzuleiten. Die Verpflichtung zur gegenseitigen Hilfe bezieht sich auch auf die Übermittlung von Daten im Sinne des § 4 des Datenschutzgesetzes 2000 im automationsunterstützten Datenverkehr zwischen den Versicherungsträgern, die zur Durchführung des Melde- und Beitragsverfahrens, zur Erbringung von Leistungen sowie zur Durchsetzung von Ersatzansprüchen notwendig sind.

§ 321. (1) Die Versicherungsträger und die Abgabenbehörden sind verpflichtet, bei der Erfüllung ihrer Aufgaben einander zu unterstützen; sie haben insbesondere Ersuchen, die zu diesem Zweck an sie ergehen, im Rahmen ihrer sachlichen und örtlichen Zuständigkeit zu entsprechen und auch unaufgefordert anderen Versicherungsträgern und Abgabenbehörden alle Mitteilungen zukommen zu lassen, die für deren Geschäftsbetrieb von Wichtigkeit sind. Die Versicherungsträger haben Anträge und Meldungen, die bei ihnen für andere Versicherungsträger einlangen, fristwahrend weiterzuleiten. Die Verpflichtung zur gegenseitigen Hilfe bezieht sich auch auf die Übermittlung von personenbezogenen Daten im automationsunterstützten Datenverkehr zwischen den Versicherungsträgern, die zur Durchführung des Melde- und Beitragsverfahrens, zur Erbringung von Leistungen sowie zur Durchsetzung von Ersatzansprüchen notwendig sind.

(2) und (3) unverändert.

(2) und (3) unverändert.

Rechts- und Verwaltungshilfe

Rechts- und Verwaltungshilfe

§ 360. (1) bis (5) unverändert.

§ 360. (1) bis (5) unverändert.

(6) Die Sozialversicherungsträger und der Hauptverband haben zur Sicherung der Unverwechselbarkeit und Richtigkeit der von ihnen verwendeten Daten sowie zur Durchführung ihrer Verfahren das Recht, das Verfahren der Meldebehörden nach § 14 Abs. 2 des Meldegesetzes 1991 in Anspruch zu nehmen. Sie sind verpflichtet, bei Änderungen (Feststellung, Richtigstellung usw.) von Familiennamen, Vornamen, Geschlechtsangabe, Staatsbürgerschaft und Geburtsdaten sowie der ZMR-Zahl (§ 16 Meldegesetz 1991) mit dem Zentralen Melderegister beim Bundesminister für Inneres zum Zwecke der Führung der Gleichsetzungstabelle (§ 16b Meldegesetz 1991 in der Fassung des Artikels II des Bundesgesetzes BGBl. I Nr. 28/2001) zusammenzuarbeiten und dort geänderte Daten zu verwenden, soweit dies zur eindeutigen Identifizierung einer Person notwendig ist. Leistungsansprüche, Anwartschaften oder deren Veränderungen können aus solchen Änderungen nicht abgeleitet werden. Abfragen der Sozialversicherungsträger und des Hauptverbandes aus dem Zentralen Melderegister sind auch nach dem Auswahlkriterium der Anschrift (Wohnadresse) zulässig, und zwar zur Überprüfung von Angaben über das Vorliegen eines gemeinsamen Haushaltes, soweit dies für die Feststellung eines Leistungsanspruches notwendig ist. Die Ergebnisse solcher Abfragen stellen lediglich einen Anhaltspunkt bei der Ermittlung des Tatbestandes des gemeinsamen Haushaltes dar.

(6) Die Sozialversicherungsträger und der Hauptverband haben zur Sicherung der Unverwechselbarkeit und Richtigkeit der von ihnen verarbeiteten personenbezogenen Daten sowie zur Durchführung ihrer Verfahren das Recht, das Verfahren der Meldebehörden nach § 14 Abs. 2 des Meldegesetzes 1991 in Anspruch zu nehmen. Sie sind verpflichtet, bei Änderungen (Feststellung, Richtigstellung usw.) von Familiennamen, Vornamen, Geschlechtsangabe, Staatsbürgerschaft und Geburtsdaten sowie der ZMR-Zahl (§ 16 Meldegesetz 1991) mit dem Zentralen Melderegister beim Bundesminister für Inneres zum Zwecke der Führung der Gleichsetzungstabelle (§ 16b Meldegesetz 1991 in der Fassung des Artikels II des Bundesgesetzes BGBl. I Nr. 28/2001) zusammenzuarbeiten und dort geänderte personenbezogene Daten zu verarbeiten, soweit dies zur eindeutigen Identifizierung einer Person notwendig ist. Leistungsansprüche, Anwartschaften oder deren Veränderungen können aus solchen Änderungen nicht abgeleitet werden. Abfragen der Sozialversicherungsträger und des Hauptverbandes aus dem Zentralen Melderegister sind auch nach dem Auswahlkriterium der Anschrift (Wohnadresse) zulässig, und zwar zur Überprüfung von Angaben über das Vorliegen eines gemeinsamen Haushaltes, soweit dies für die Feststellung eines Leistungsanspruches notwendig ist. Die Ergebnisse solcher Abfragen stellen lediglich einen Anhaltspunkt bei der Ermittlung des Tatbestandes des gemeinsamen Haushaltes dar.

(7) unverändert.

(7) unverändert.

Haupt-, Landes- und Außenstellen

Haupt-, Landes- und Außenstellen

§ 418. (1) bis (6) unverändert.

§ 418. (1) bis (6) unverändert.

(7) Auftraggeber im Sinne des § 4 Z 4 des Datenschutzgesetzes 2000 ist hinsichtlich der im Abs. 5 genannten Aufgaben stets die Hauptstelle des Versicherungsträgers.

(7) Verantwortlicher im Sinne des Art. 4 Z 7 der Datenschutz-Grundverordnung ist hinsichtlich der im Abs. 5 genannten Aufgaben stets die Hauptstelle des Versicherungsträgers.

(8) unverändert.

(8) unverändert.

Berechtigung zur Datenverarbeitung

Berechtigung zur Datenverarbeitung

§ 460e. Die Versicherungsträger sind insoweit zur Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten im Sinne des Datenschutzgesetzes 2000 ermächtigt, als dies zur Erfüllung der ihnen gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist. Zu den ihnen gesetzlich übertragenen Aufgaben zählt auch die Übermittlung der bei der Einhebung der im § 27a des Bundesgesetzes über Krankenanstalten und Kuranstalten vorgesehenen Kostenbeiträge und der gemäß § 45a des Arbeiterkammergesetzes 1992 zum Zwecke der Erfassung der Kammerzugehörigen notwendigen Daten.

§ 460e. Die Versicherungsträger sind insoweit zur Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten ermächtigt, als dies zur Erfüllung der ihnen gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist. Zu den ihnen gesetzlich übertragenen Aufgaben zählt auch die Übermittlung der bei der Einhebung der im § 27a des Bundesgesetzes über Krankenanstalten und Kuranstalten vorgesehenen Kostenbeiträge und der gemäß § 45a des Arbeiterkammergesetzes 1992 zum Zwecke der Erfassung der Kammerzugehörigen notwendigen Daten.

 

Schlussbestimmung zu Art. 1 des Bundesgesetzes BGBl. I Nr. xx/2018

 

§ 713. Die §§ 31 Abs. 4 Z 10 und Abs. 11, 31a Abs. 2, 4 Z 5 und 4a, 31b Abs. 1 und 2, 41a Abs. 5, 42b Abs. 1, 2, 4 und 5, 84a Abs. 5 Z 2, 186 Abs. 2, 321 Abs. 1, 360 Abs. 6, 418 Abs. 7 und 460e in der Fassung des Bundesgesetzes BGBl. I Nr. xx/2018 treten mit 25. Mai 2018 in Kraft.

Artikel 2

Änderung des Gewerblichen Sozialversicherungsgesetzes

Geltende Fassung

Vorgeschlagene Fassung

Verwaltungshilfe

Verwaltungshilfe

§ 183. (1) Der Versicherungsträger nach diesem Bundesgesetz und die übrigen Träger der Sozialversicherung (der Hauptverband der österreichischen Sozialversicherungsträger) sind verpflichtet, bei Erfüllung ihrer (seiner) Aufgaben einander zu unterstützen; sie haben insbesondere Ersuchen, die zu diesem Zweck an sie ergehen, im Rahmen ihrer sachlichen und örtlichen Zuständigkeit zu entsprechen und auch unaufgefordert anderen Versicherungsträgern alle Mitteilungen zukommen zu lassen, die für deren Geschäftsbetrieb von Wichtigkeit sind, sowie Anträge und Meldungen fristwahrend weiterzuleiten. Die Verpflichtung zur gegenseitigen Hilfe bezieht sich auch auf die Übermittlung von Daten im Sinne des § 4 des Datenschutzgesetzes 2000 im automationsunterstützten Datenverkehr zwischen den Versicherungsträgern, die zur Durchführung des Melde- und Beitragsverfahrens, zur Erbringung von Leistungen sowie zur Durchsetzung von Ersatzansprüchen notwendig sind.

§ 183. (1) Der Versicherungsträger nach diesem Bundesgesetz und die übrigen Träger der Sozialversicherung (der Hauptverband der österreichischen Sozialversicherungsträger) sind verpflichtet, bei Erfüllung ihrer (seiner) Aufgaben einander zu unterstützen; sie haben insbesondere Ersuchen, die zu diesem Zweck an sie ergehen, im Rahmen ihrer sachlichen und örtlichen Zuständigkeit zu entsprechen und auch unaufgefordert anderen Versicherungsträgern alle Mitteilungen zukommen zu lassen, die für deren Geschäftsbetrieb von Wichtigkeit sind, sowie Anträge und Meldungen fristwahrend weiterzuleiten. Die Verpflichtung zur gegenseitigen Hilfe bezieht sich auch auf die Übermittlung von personenbezogenen Daten im automationsunterstützten Datenverkehr zwischen den Versicherungsträgern, die zur Durchführung des Melde- und Beitragsverfahrens, zur Erbringung von Leistungen sowie zur Durchsetzung von Ersatzansprüchen notwendig sind.

(2) unverändert.

(2) unverändert.

Haupt-, Landes- und Außenstellen

Haupt-, Landes- und Außenstellen

§ 195. (1) bis (7) unverändert.

§ 195. (1) bis (7) unverändert.

(8) Auftraggeber im Sinne des § 4 Z 4 des Datenschutzgesetzes 2000 ist hinsichtlich der im Abs. 5 genannten Aufgaben stets die Hauptstelle des Versicherungsträgers.

(8) Verantwortlicher im Sinne des Art. 4 Z 7 der Datenschutz-Grundverordnung ist hinsichtlich der im Abs. 5 genannten Aufgaben stets die Hauptstelle des Versicherungsträgers.

(9) unverändert.

(9) unverändert.

Elektronische Datenverarbeitung

Elektronische Datenverarbeitung

§ 231a. Der Versicherungsträger ist insoweit zur Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten im Sinne des Datenschutzgesetzes 2000 ermächtigt, als dies zur Erfüllung der ihm gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist. Zu den ihm gesetzlich übertragenen Aufgaben zählt auch die Übermittlung der bei der Einhebung der im § 27a des Bundesgesetzes über Krankenanstalten und Kuranstalten vorgesehenen Kostenbeiträge notwendigen Daten.

§ 231a. Der Versicherungsträger ist insoweit zur Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten ermächtigt, als dies zur Erfüllung der ihm gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist. Zu den ihm gesetzlich übertragenen Aufgaben zählt auch die Übermittlung der bei der Einhebung der im § 27a des Bundesgesetzes über Krankenanstalten und Kuranstalten vorgesehenen Kostenbeiträge notwendigen Daten.

 

Schlussbestimmung zu Art. 2 des Bundesgesetzes BGBl. I Nr. xx/2018

 

§ 371. Die §§ 183 Abs. 1, 195 Abs. 8 und 231a in der Fassung des Bundesgesetzes BGBl. I Nr. xx/2018 treten mit 25. Mai 2018 in Kraft.

Artikel 3

Änderung des Bauern-Sozialversicherungsgesetzes

Verwaltungshilfe

Verwaltungshilfe

§ 171. (1) Der Versicherungsträger nach diesem Bundesgesetz und die übrigen Träger der Sozialversicherung (der Hauptverband der österreichischen Sozialversicherungsträger) sind verpflichtet, bei Erfüllung ihrer (seiner) Aufgaben einander zu unterstützen; sie haben insbesondere Ersuchen, die zu diesem Zweck an sie ergehen, im Rahmen ihrer sachlichen und örtlichen Zuständigkeit zu entsprechen und auch unaufgefordert anderen Versicherungsträgern alle Mitteilungen zukommen zu lassen, die für deren Geschäftsbetrieb von Wichtigkeit sind, sowie Anträge und Meldungen fristwahrend weiterzuleiten. Die Verpflichtung zur gegenseitigen Hilfe bezieht sich auch auf die Übermittlung von Daten im Sinne des § 4 des Datenschutzgesetzes 2000 im automationsunterstützten Datenverkehr zwischen den Versicherungsträgern, die zur Durchführung des Melde- und Beitragsverfahrens, zur Erbringung von Leistungen sowie zur Durchsetzung von Ersatzansprüchen notwendig sind.

§ 171. (1) Der Versicherungsträger nach diesem Bundesgesetz und die übrigen Träger der Sozialversicherung (der Hauptverband der österreichischen Sozialversicherungsträger) sind verpflichtet, bei Erfüllung ihrer (seiner) Aufgaben einander zu unterstützen; sie haben insbesondere Ersuchen, die zu diesem Zweck an sie ergehen, im Rahmen ihrer sachlichen und örtlichen Zuständigkeit zu entsprechen und auch unaufgefordert anderen Versicherungsträgern alle Mitteilungen zukommen zu lassen, die für deren Geschäftsbetrieb von Wichtigkeit sind, sowie Anträge und Meldungen fristwahrend weiterzuleiten. Die Verpflichtung zur gegenseitigen Hilfe bezieht sich auch auf die Übermittlung von personenbezogenen Daten im automationsunterstützten Datenverkehr zwischen den Versicherungsträgern, die zur Durchführung des Melde- und Beitragsverfahrens, zur Erbringung von Leistungen sowie zur Durchsetzung von Ersatzansprüchen notwendig sind.

(2) unverändert.

(2) unverändert.

Elektronische Datenverarbeitung

Elektronische Datenverarbeitung

§ 219a. Der Versicherungsträger ist insoweit zur Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten im Sinne des Datenschutzgesetzes 2000 ermächtigt, als dies zur Erfüllung der ihm gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist. Zu den ihm gesetzlich übertragenen Aufgaben zählt auch die Übermittlung der bei der Einhebung der im § 27a des Bundesgesetzes über Krankenanstalten und Kuranstalten vorgesehenen Kostenbeiträge notwendigen Daten.

§ 219a. Der Versicherungsträger ist insoweit zur Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten ermächtigt, als dies zur Erfüllung der ihm gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist. Zu den ihm gesetzlich übertragenen Aufgaben zählt auch die Übermittlung der bei der Einhebung der im § 27a des Bundesgesetzes über Krankenanstalten und Kuranstalten vorgesehenen Kostenbeiträge notwendigen Daten.

 

Schlussbestimmung zu Art. 3 des Bundesgesetzes BGBl. I Nr. xx/2018

 

§ 363. Die §§ 171 Abs. 1 und 219a in der Fassung des Bundesgesetzes BGBl. I Nr. xx/2018 treten mit 25. Mai 2018 in Kraft:

Artikel 4

Änderung des Beamten-Kranken- und Unfallversicherungsgesetzes

Gegenseitige Verwaltungshilfe

Gegenseitige Verwaltungshilfe

§ 119. Die Versicherungsanstalt und die übrigen Träger der Sozialversicherung (der Hauptverband der österreichischen Sozialversicherungsträger) sind verpflichtet, bei Erfüllung ihrer Aufgaben einander zu unterstützen; sie haben insbesondere Ersuchen, die zu diesem Zweck an sie ergehen, im Rahmen ihrer sachlichen und örtlichen Zuständigkeit zu entsprechen und auch unaufgefordert anderen Versicherungsträgern alle Mitteilungen zukommen zu lassen, die für deren Geschäftsbetrieb von Wichtigkeit sind, sowie Anträge und Meldungen fristwahrend weiterzuleiten. Die Verpflichtung zur gegenseitigen Hilfe bezieht sich auch auf die Übermittlung von Daten im Sinne des § 4 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, im automationsunterstützten Datenverkehr zwischen der Versicherungsanstalt und den übrigen Trägern der Sozialversicherung (Hauptverband der österreichischen Sozialversicherungsträger), die zur Durchführung des Melde- und Beitragsverfahrens, zur Erbringung von Leistungen sowie zur Durchsetzung von Ersatzansprüchen notwendig sind.

§ 119. Die Versicherungsanstalt und die übrigen Träger der Sozialversicherung (der Hauptverband der österreichischen Sozialversicherungsträger) sind verpflichtet, bei Erfüllung ihrer Aufgaben einander zu unterstützen; sie haben insbesondere Ersuchen, die zu diesem Zweck an sie ergehen, im Rahmen ihrer sachlichen und örtlichen Zuständigkeit zu entsprechen und auch unaufgefordert anderen Versicherungsträgern alle Mitteilungen zukommen zu lassen, die für deren Geschäftsbetrieb von Wichtigkeit sind, sowie Anträge und Meldungen fristwahrend weiterzuleiten. Die Verpflichtung zur gegenseitigen Hilfe bezieht sich auch auf die Übermittlung von personenbezogenen Daten im automationsunterstützten Datenverkehr zwischen der Versicherungsanstalt und den übrigen Trägern der Sozialversicherung (Hauptverband der österreichischen Sozialversicherungsträger), die zur Durchführung des Melde- und Beitragsverfahrens, zur Erbringung von Leistungen sowie zur Durchsetzung von Ersatzansprüchen notwendig sind.

Hauptstelle und Landesstellen

Hauptstelle und Landesstellen

§ 131. (1) bis (3) unverändert.

§ 131. (1) bis (3) unverändert.

(4) Auftraggeber im Sinne des § 4 Z 4 des Datenschutzgesetzes 2000 ist bei der Durchführung hinsichtlich der den Landesstellenausschüssen gemäß § 146 Abs. 1 und 2 obliegenden Aufgaben stets die Hauptstelle.

(4) Verantwortlicher im Sinne des Art. 4 Z 7 der Datenschutz-Grundverordnung ist bei der Durchführung hinsichtlich der den Landesstellenausschüssen gemäß § 146 Abs. 1 und 2 obliegenden Aufgaben stets die Hauptstelle.

Datenverarbeitung

Datenverarbeitung

§ 159a. Die Versicherungsanstalt ist insoweit zur Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten im Sinne des Datenschutzgesetzes 2000 ermächtigt, als dies zur Erfüllung der ihr gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist. Zu den ihr gesetzlich übertragenen Aufgaben zählt auch die Übermittlung der bei der Einhebung der im § 27a des Bundesgesetzes über Krankenanstalten und Kuranstalten vorgesehenen Kostenbeiträge und der gemäß § 45a des Arbeiterkammergesetzes 1992 zum Zwecke der Erfassung der Kammerzugehörigen notwendigen Daten.

§ 159a. Die Versicherungsanstalt ist insoweit zur Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten ermächtigt, als dies zur Erfüllung der ihr gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist. Zu den ihr gesetzlich übertragenen Aufgaben zählt auch die Übermittlung der bei der Einhebung der im § 27a des Bundesgesetzes über Krankenanstalten und Kuranstalten vorgesehenen Kostenbeiträge und der gemäß § 45a des Arbeiterkammergesetzes 1992 zum Zwecke der Erfassung der Kammerzugehörigen notwendigen Daten.

 

Schlussbestimmung zu Art. 4 des Bundesgesetzes BGBl. I Nr. xx/2018

 

§ 252. Die §§ 119, 131 Abs. 4 und 159a in der Fassung des Bundesgesetzes BGBl. I Nr. xx/2018 treten mit 25. Mai 2018 in Kraft.

Artikel 5

Änderung des Notarversicherungsgesetzes 1972

Berechtigung zur Datenverarbeitung

Berechtigung zur Datenverarbeitung

§ 88b. Die Versicherungsanstalt ist insoweit zur Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten im Sinne des Datenschutzgesetzes 2000 ermächtigt, als dies zur Erfüllung der ihr gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist.

§ 88b. Die Versicherungsanstalt ist insoweit zur Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten ermächtigt, als dies zur Erfüllung der ihr gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung ist.

 

Schlussbestimmung zu Art. 5 des Bundesgesetzes BGBl. I Nr. xx/2018

 

§ 123. § 88b in der Fassung des Bundesgesetzes BGBl. I Nr. xx/2018 tritt mit 25. Mai 2018 in Kraft: