Logo Jusline

§ 13 Bgld. DD (weggefallen)

Burgenländisches Datenschutzgesetz - Bgld. DSG

Versionenvergleich

Information zum Versionenvergleich

Mit den nachstehenden Auswahlboxen können Sie zwei Versionen wählen und diese miteinander vergleichen. Zusätzlich erlaubt Ihnen dieses Tool eine Hervorhebung der Änderungen vorzunehmen und diese einerseits separat und andererseits in Form eines zusammengeführten Texts anzuzeigen.

Legende:
Ein grün hinterlegter Text zeigt eine neu hinzugekommene Passage im linken Textcontainer an.
Ist eine Textpassage rot hinterlegt, ist diese in der linken Box weggefallen.

Aktuelle Fassung

In Kraft vom 26.05.2018 bis 31.12.9999
(1) Für alle Organisationseinheiten

a)

einer Auftraggeberin oder eines Auftraggebers oder

b)

einer Dienstleisterin oder eines Dienstleisters,

die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, dass

1.

die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind und

2.

ihre Verwendung ordnungsgemäß erfolgt und

3.

die Daten Unbefugten nicht zugänglich sind.

(2) Insbesondere ist, soweit dies im Hinblick auf Abs§ 13 Bgld. 1 letzter Satz erforderlich ist,

1.

die Aufgabenverteilung bei der Datenverwendung zwischen den Organisationseinheiten sowie zwischen den Mitarbeiterinnen und Mitarbeitern ausdrücklich festzulegen;

2.

die Verwendung von Daten an das Vorliegen gültiger Aufträge der anordnungsbefugten Organisationseinheiten sowie Mitarbeiterinnen und Mitarbeiter zu binden;

3.

alle Mitarbeiterinnen und Mitarbeiter über ihre nach diesem Gesetz und nach innerorganisatorischen Datenschutzvorschriften einschließlich der Datensicherheitsvorschriften bestehenden Pflichten zu belehren;

4.

die Zutrittsberechtigung zu den Räumlichkeiten der Auftraggeberin oder des Auftraggebers oder der Dienstleisterin oder des Dienstleisters zu regeln;

5.

die Zugriffsberechtigung auf Daten und den Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte zu regeln;

6.

Protokoll zu führen, damit tatsächlich durchgeführte Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, im Hinblick auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden können;

7.

eine Dokumentation über die nach Z 1 bis 6 getroffenen Maßnahmen zu führen, um die Kontrolle und Beweissicherung zu erleichtern.

Diese Maßnahmen müssen unter Berücksichtigung des Stands der Technik und der bei der Durchführung erwachsenden Kosten ein Schutzniveau gewährleisten, das den von der Verwendung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.

(3) Protokoll- und Dokumentationsdaten dürfen nicht für Zwecke verwendet werden, die mit ihrem Ermittlungszweck - das ist die Kontrolle der Zulässigkeit der Verwendung des protokollierten oder dokumentierten Datenbestands - unvereinbar sindDD seit 25.05.2018 weggefallen. Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle von Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind, oder zum Zweck der Kontrolle jener Personen, die auf den protokollierten Datenbestand zugegriffen haben, aus einem anderen Grund als jenem der Prüfung ihrer Zugriffsberechtigung, es sei denn, dass es sich um die Verwendung zum Zweck der Verhinderung oder Verfolgung eines Verbrechens nach § 278a des Strafgesetzbuchs, BGBl. Nr. 60/1974, zuletzt geändert durch das Gesetz BGBl. I Nr. 152/2004, (kriminelle Organisation) oder eines Verbrechens mit einer angedrohten Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, handelt.

(4) Sofern gesetzlich nicht ausdrücklich anderes angeordnet ist, sind Protokoll- und Dokumentationsdaten drei Jahre lang aufzubewahren. Davon darf in jenem Ausmaß abgewichen werden, als der von der Protokollierung oder Dokumentation betroffene Datenbestand zulässigerweise früher gelöscht oder länger aufbewahrt wird.

(5) Datensicherheitsvorschriften sind so zu erlassen und zur Verfügung zu halten, dass sich die Mitarbeiterinnen und Mitarbeiter über die für sie geltenden Regelungen jederzeit informieren können.

Stand vor dem 25.05.2018

In Kraft vom 25.05.2018 bis 25.05.2018
(1) Für alle Organisationseinheiten

a)

einer Auftraggeberin oder eines Auftraggebers oder

b)

einer Dienstleisterin oder eines Dienstleisters,

die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, dass

1.

die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind und

2.

ihre Verwendung ordnungsgemäß erfolgt und

3.

die Daten Unbefugten nicht zugänglich sind.

(2) Insbesondere ist, soweit dies im Hinblick auf Abs§ 13 Bgld. 1 letzter Satz erforderlich ist,

1.

die Aufgabenverteilung bei der Datenverwendung zwischen den Organisationseinheiten sowie zwischen den Mitarbeiterinnen und Mitarbeitern ausdrücklich festzulegen;

2.

die Verwendung von Daten an das Vorliegen gültiger Aufträge der anordnungsbefugten Organisationseinheiten sowie Mitarbeiterinnen und Mitarbeiter zu binden;

3.

alle Mitarbeiterinnen und Mitarbeiter über ihre nach diesem Gesetz und nach innerorganisatorischen Datenschutzvorschriften einschließlich der Datensicherheitsvorschriften bestehenden Pflichten zu belehren;

4.

die Zutrittsberechtigung zu den Räumlichkeiten der Auftraggeberin oder des Auftraggebers oder der Dienstleisterin oder des Dienstleisters zu regeln;

5.

die Zugriffsberechtigung auf Daten und den Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte zu regeln;

6.

Protokoll zu führen, damit tatsächlich durchgeführte Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, im Hinblick auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden können;

7.

eine Dokumentation über die nach Z 1 bis 6 getroffenen Maßnahmen zu führen, um die Kontrolle und Beweissicherung zu erleichtern.

Diese Maßnahmen müssen unter Berücksichtigung des Stands der Technik und der bei der Durchführung erwachsenden Kosten ein Schutzniveau gewährleisten, das den von der Verwendung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.

(3) Protokoll- und Dokumentationsdaten dürfen nicht für Zwecke verwendet werden, die mit ihrem Ermittlungszweck - das ist die Kontrolle der Zulässigkeit der Verwendung des protokollierten oder dokumentierten Datenbestands - unvereinbar sindDD seit 25.05.2018 weggefallen. Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle von Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind, oder zum Zweck der Kontrolle jener Personen, die auf den protokollierten Datenbestand zugegriffen haben, aus einem anderen Grund als jenem der Prüfung ihrer Zugriffsberechtigung, es sei denn, dass es sich um die Verwendung zum Zweck der Verhinderung oder Verfolgung eines Verbrechens nach § 278a des Strafgesetzbuchs, BGBl. Nr. 60/1974, zuletzt geändert durch das Gesetz BGBl. I Nr. 152/2004, (kriminelle Organisation) oder eines Verbrechens mit einer angedrohten Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, handelt.

(4) Sofern gesetzlich nicht ausdrücklich anderes angeordnet ist, sind Protokoll- und Dokumentationsdaten drei Jahre lang aufzubewahren. Davon darf in jenem Ausmaß abgewichen werden, als der von der Protokollierung oder Dokumentation betroffene Datenbestand zulässigerweise früher gelöscht oder länger aufbewahrt wird.

(5) Datensicherheitsvorschriften sind so zu erlassen und zur Verfügung zu halten, dass sich die Mitarbeiterinnen und Mitarbeiter über die für sie geltenden Regelungen jederzeit informieren können.

Sofortabfrage ohne Anmeldung!

Jetzt Abfrage starten