Weingesetz-Novelle 2018

Erläuterungen

Allgemeiner Teil

Mit der vorliegenden Novelle zum Weingesetz 2009 erfolgt die Umsetzung der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung; im Folgenden: DSGVO) im Weinbereich. Diese Verordnung ist am 25. Mai 2016 in Kraft getreten, kommt ab 25. Mai 2018 zur Anwendung und hebt die zu diesem Zeitpunkt die Richtlinie 95/46/EG auf.

§ 26a legt insbesondere die gemeinsamen Verantwortlichen und Auftragsverarbeiter, sowie deren Rechte und Pflichten fest.

Besonderer Teil

Zu § 26 a Absatz 1

Der DSGVO ist der bisher vorgesehene Begriff des Informationsverbundsystems unbekannt. Art. 26 dieser Verordnung spricht von „gemeinsam Verantwortlichen“, wenn zwei oder mehrere Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen.

Gemeinsam Verantwortliche sind das Bundesministerium für Nachhaltigkeit und Tourismus, die Höhere Bundeslehranstalt und Bundesamt für Wein- und Obstbau in Klosterneuburg, das Bundesamt für Weinbau in Eisenstadt, die Bundeskellereiinspektion, sowie die betroffenen Landesbehörden.

Diese Behörden sind ermächtigt, die im Weinbereich ermittelten Daten (z.B. betreffend die Ernte- oder Bestandsmeldungen) zur Führung der Weindatenbank im Bundesministerium für Nachhaltigkeit und Tourismus gemeinsam zu verarbeiten.

Zu § 26 a Absatz 2

Es wird ausdrücklich festgelegt, dass die Erfüllung von in der DSGVO festgelegten Pflichten (z.B. Informationspflichten) jedem Verantwortlichen obliegt, der konkret für das jeweilige Verfahren und die Verarbeitung der Daten zuständig ist bzw. war. Wendet sich ein Betroffener an einen unzuständigen Verantwortlichen, so ist Ersterer an den zuständigen Verantwortlichen zu verweisen.

Zu § 26 a Absatz 3

Absatz 3 des neuen § 26a regelt die „Auftragsverarbeiter“. Diese Funktion üben die Gemeinden und beauftragten Unternehmen gemäß § 24 des Weingesetzes 2009 aus (gemäß Art. 4 Z 8 iVm Art. 28 Abs. 1 DSGVO).

Auch die Auftragsverarbeiter werden ausdrücklich verpflichtet, die in der DSGVO festgelegten Datenschutzpflichten wahrzunehmen. Sie haben insbesondere auch datenqualitätssichernde Maßnahmen zu setzen.

Zu § 26 a Absatz 4

Die Auftragsverarbeiter gemäß Absatz 3 haben gemeinsam mit dem jeweiligen Verantwortlichen die Rechtmäßigkeit der Verarbeitung der Daten in Hinblick auf die Vollziehung des Weingesetzes 2009 zu überprüfen.

Zu § 26 a Absatz 5

Festgelegt wird die Pflicht, die Daten über die durchgeführten Verarbeitungsvorgänge, drei Jahre lang aufzubewahren.