Personenbezogene Daten – Betroffenenrechte

§ 5.

(1) Die Pflichten zur Wahrung der Betroffenenrechte treffen jene Kooperationsstelle oder Staatsanwaltschaft, die die Ermittlungen führt. Anträge von betroffenen Personen, die beim Bundesministerium für Finanzen oder einem unzuständigen Verantwortlichen einlangen, sind zuständigkeitshalber weiterzuleiten.

(2) Die Erfüllung von Informations-, Auskunfts-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der DSGVO bzw. des DSG gegenüber der betroffenen Person obliegt jedem Verantwortlichen nur hinsichtlich jener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden Auskunfts-, Berichtigungs-, Löschungs- und sonstigen Anträge einer betroffenen Person sind durch den jeweils zuständigen Verantwortlichen unmittelbar an die gemäß § 5 Abs. 3 SBBG mit dem Betrieb betraute Bundesrechenzentrum GmbH weiterzuleiten. Die Bundesrechenzentrum GmbH hat der Anforderung des Verantwortlichen unverzüglich zu entsprechen und die Daten dem Verantwortlichen zu übermitteln.

(3) Zur Feststellung des Umfangs der bestehenden Betroffenenrechte ist jene Rechtsmaterie heranzuziehen, nach der die Ermittlungen geführt werden. Ab Anhängigkeit des Strafverfahrens gemäß §§ 153c bis 153e StGB ist datenschutzrechtlich jedenfalls nach den Bestimmungen der StPO vorzugehen.

(4) Ist nicht zweifelsfrei feststellbar, welche Kooperationsstelle oder Staatsanwaltschaft die Ermittlungen führt, so treffen die Pflichten zur Wahrung der Betroffenenrechte jenen Verantwortlichen, der den Fall in der Datenbank angelegt hat.

(5) Das Bundesministerium für Finanzen führt ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 Abs. 1 DSGVO bzw. § 49 Abs. 1 und 2 DSG und stellt den Verantwortlichen auf Anfrage eine Abschrift zur Verfügung.

(6) Den Verpflichtungen zur Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde sowie zur Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person ist zu entsprechen. Die Kooperationsstellen und Staatsanwaltschaften sind verpflichtet, dem Bundesministerium für Finanzen sämtliche Datenschutzverletzungen in Zusammenhang mit der Sozialbetrugsdatenbank samt genauer Dokumentation der Art und des Umfangs der Datenschutzverletzung sowie allfälliger bereits getroffener Abhilfemaßnahmen unverzüglich, möglichst binnen 72 Stunden, bekannt zu geben.

(7) Die Kooperationsstellen und Staatsanwaltschaften wirken an der Umsetzung der an das Bundesministerium für Finanzen ergehenden Anordnungen der Aufsichtsbehörde nach Art. 58 DSGVO sowie §§ 22 und 33 DSG im Rahmen ihres jeweiligen Zuständigkeitsbereiches mit, um eine zeitnahe Abwicklung der erforderlichen Maßnahmen sicher zu stellen.

Schlagworte

Informationspflicht, Auskunftspflicht, Berichtigungspflicht, Löschungspflicht, Auskunftsantrag, Berichtigungsantrag, Löschungsantrag

Zuletzt aktualisiert am

28.06.2019

Gesetzesnummer

20010688

Dokumentnummer

NOR40215426