§ 4b.

(1) Die ELGA GmbH ist für den Pilotbetrieb der eHealth-Anwendung „Elektronischer Impfpass“ verantwortlich.

(2) Der ELGA GmbH obliegen folgende aus der DSGVO resultierende Pflichten:

1. 1. Information der betroffenen Personen gemäß den Art. 13 und 14 DSGVO durch Veröffentlichung einer Datenschutzinformation auf der Website der ELGA GmbH,
2. 2. Weiterleitung von Anträgen gemäß Art. 16 DSGVO an den für die Speicherung verantwortlichen Gesundheitsdiensteanbieter oder an die Bezirksverwaltungsbehörde (§ 24c Abs. 3 GTelG 2012),
3. 3. Sicherstellung der Datensicherheit hinsichtlich des zentralen Impfregisters sowie der ELGA-Komponenten gemäß § 24f GTelG 2012 (Abs. 3),
4. 4. Wahrnehmung der Meldepflicht gemäß Art. 33 DSGVO sowie Benachrichtigung der betroffenen Personen gemäß Art. 34 DSGVO, sofern die Verletzung des Schutzes personenbezogener Daten im zentralen Impfregister oder bei den ELGA-Komponenten gemäß § 24f GTelG 2012 aufgetreten ist sowie
5. 5. Zurverfügungstellung des wesentlichen Inhalts der Pflichtenaufteilung auf der Website der ELGA GmbH.

(3) Die ELGA GmbH hat auf Basis eines IT-Sicherheitskonzeptes alle gemäß Art. 32 DSGVO getroffenen Datensicherheitsmaßnahmen zu dokumentieren. Diese Dokumentation ist dem für das Gesundheitswesen zuständigen Bundesminister binnen vier Wochen zu übermitteln.

Zuletzt aktualisiert am

28.01.2021

Gesetzesnummer

20011309

Dokumentnummer

NOR40231044