Datenschutz in der AUVA
Die Allgemeine Unfallversicherungsanstalt (AUVA) ist ein Sozialversicherungsträger und eine Körperschaft öffentlichen Rechts. Als Unfallversicherungsträger haben wir vor allem Vorsorge, für die Verhütung von Arbeitsunfällen und Berufskrankheiten, Unfallheilbehandlung, Rehabilitation sowie Entschädigung nach Arbeitsunfällen und Berufskrankheiten, zu treffen.
Datenschutz sowie Datensicherheit sind zentrale Themen, die wir als Sozialversicherungsträger und Träger eigener Krankenanstalten sehr ernst nehmen. Neben der Datenschutzgrundverordnung (DSGVO) finden die Datenschutzverordnung für die gesetzliche Sozialversicherung (SV-DSV) sowie weitere nationale Gesetze Anwendung.
In Österreich wird das Melde-, Versicherungs- und Beitragswesen (auch) der Unfallversicherung von den zuständigen Krankenversicherungsträgern (z. B. Österreichische Gesundheitskasse) betrieben. Zu einer Datenerfassung bei der AUVA kommt es erst bei Vorliegen eines Arbeitsunfalles oder einer Berufskrankheit, einer Behandlung in einem unserer Unfallkrankenhäuser bzw. Rehabilitationszentren sowie im Rahmen unserer Präventionsprogramme (z. B. Impfschutz).
Datenschutzbeauftragter
Für weitere Fragen wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Cookies
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Des Weiteren findet eine Verarbeitung und Verwendung der Cookies durch Drittanbieter in den USA statt. Es liegt kein Beschluss der Europäischen Kommission und keine Bescheinigung vom EuGH vor, dass es in den USA ein angemessenes Datenschutzniveau gibt. Von den USA wird keine Sicherheit für den Schutz personenbezogener Daten garantiert. Daher besteht die Möglichkeit, dass personenbezogene Daten zu Kontroll- und Überwachungszwecken durch Behörden in den USA herangezogen werden. Gegen diesen Datenzugriff gibt es keine wirksamen rechtlichen Mittel.
Um Ihre gespeicherten Cookie-Einstellung jederzeit zu bearbeiten, klicken Sie bitte auf den Button am linken unteren Rand der Webseite.
Auskunft gemäß Art. 15 DSGVO
Gemäß Art. 15 Datenschutzgrundverordnung (DSGVO) haben alle Betroffenen, die ihre Identität nachweisen, das Recht auf Auskunft über die zu ihrer Person verarbeiteten Daten. Die Auskunft gemäß Art. 15 DSGVO ist unentgeltlich zu erteilen, wenn im laufenden Jahr noch kein gleichlautendes Auskunftsersuchen an den Verantwortlichen gestellt wurde.
Die AUVA hat aus Datenschutzgründen keine Möglichkeit einer zentralen Datenabfrage, daher bitten wir in Bezug auf Auskunftsbegehren um Ihre Mithilfe, in welcher Art und Weise und welcher Organisationseinheit der AUVA gegenüber Sie als Kunde/Kundin bzw. Betroffener/Betroffene, Patient/Patientin, Lieferant/Lieferantin oder Sonstiger/Sonstige in Erscheinung getreten sind.
Datenschutz in der Sozialversicherung
Jeder Sozialversicherungsträger ist rechtlich selbständig (juristische Person, Körperschaft öffentlichen Rechts). Er ist damit auch Verantwortlicher nach dem Datenschutzrecht (siehe die Definition in Art. 4 Z 7 DSGVO).
Angaben über Sozialversicherungsdaten sind daher bei dem Sozialversicherungsträger zu erhalten, bei dem jemand versichert ist. Das hängt von der jeweiligen Erwerbstätigkeit ab (z. B. Gebietskrankenkasse, SVA der gewerblichen Wirtschaft, SVA der Bauern, BVA etc.).
Für Auskünfte aus Sozialversicherungsdaten ist ebenfalls der Sozialversicherungsträger zuständig, bei dem Sie versichert sind.
Ihre eigenen Daten können Sie aber auch unter "meineSV" abfragen (Handysignatur bzw. Bürgerkarte aus Sicherheitsgründen notwendig). Einen Überblick über Ihre Sozialversicherungsdaten (Versicherungsdatenauszug) können Sie bei jedem Sozialversicherungsträger anfordern (elektronische Zustellung über Zustelldienste möglich, ansonsten per Post aus Sicherheitsgründen per eigenhändiger Zustellung oder Abholung mit Lichtbildausweis).
Die österreichischen Sozialversicherungsträger gehören zu drei Versicherungszweigen: Krankenversicherung, Unfallversicherung, Pensionsversicherung. Die Beiträge für alle drei Zweige werden im Regelfall durch die Krankenversicherungsträger eingehoben.
Die 15 Krankenfürsorgeanstalten (KFA) für Bedienstete einiger Länder und Gemeinden sind anders organisiert (keine Sozialversicherungsträger nach den Sozialversicherungsgesetzen).
Ein Arbeitsamt (Geschäftsstelle des Arbeitsmarktservice - AMS) ist ebenfalls kein Sozialversicherungsträger, sondern im Rahmen der Arbeitsmarktverwaltung eingerichtet.
Sozialversicherungsträger verarbeiten Daten über
- Versicherte und Angehörige (Leistungsbezieherinnen und -bezieher können versichert sein)
- Beitragszahlerinnen und -zahler (auch der Dienstnehmer-Beitragsanteil wird über die Dienstgeberin bzw. den Dienstgeber abgerechnet)
- Leistungsbezieherinnen und -bezieher
Gesetzliche Zusammenarbeitsverpflichtungen bestehen für die Sozialversicherungsträger untereinander (z. B. nach § 321 ASVG) und auch gegenüber anderen staatlichen Stellen (Amtshilfe, Rechtshilfe für Verwaltungsbehörden und Gerichte, Art. 22 B-VG).
Das e-card-System gehört zur Sozialversicherung. Dazu gehört, dass die Widerspruchstelle (WIST), das Serviceportal und die Serviceline für ELGA (elektronische Gesundheitsakte) vom Hauptverband der österreichischen Sozialversicherungsträger geführt wird (§ 31d ASVG). Für andere Fragen zu ELGA wenden Sie sich bitten an die ELGA-Ombudsstellen.
Die Datenverarbeitungen der österreichischen Sozialversicherung beruhen auf den einschlägigen Gesetzen (siehe die Rechtmäßigkeitsbestimmungen in Art. 6 DSGVO). Bitte berücksichtigen Sie, dass für die Einhaltung gesetzlicher Rechte und Pflichten und zum Schutz öffentlicher Interessen (z. B. des Gesundheitswesens) Sonderregeln bestehen können. Ob diese Regeln auf Sie anwendbar sind, kann nur im Einzelfall behandelt werden.
Folgende Ihnen zustehende Rechte können Sie hinsichtlich der Datenverarbeitung geltend machen. Voraussetzung dafür ist, dass Sie Ihre Identität nachweisen und, falls Sie für jemand anderen auftreten, auch die Vertretungsberechtigung (Kinder sind für Leistungsangelegenheiten im Sozialversicherungsrecht ab Vollendung des 14. Lebensjahres berechtigt, selbst zu handeln) haben:
Recht auf Auskunft (Art. 15 DSGVO):
Sie können Auskunft verlangen ob und in welchem Ausmaß personenbezogene Daten über Sie verarbeitet werden.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtig verarbeiteter Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO, "Recht auf Vergessenwerden"):
Sie können eine Löschung Ihrer personenbezogenen Daten verlangen, sofern der Zweck, für die sie erhoben worden sind, weggefallen ist, eine unrechtmäßige Verarbeitung vorliegt, die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift oder sich die Datenverarbeitung auf Ihre Einwilligung stützt und Sie diese widerrufen haben. Zu beachten ist hierbei, dass es andere Gründe geben kann, die einer sofortigen Löschung Ihrer Daten entgegenstehen können, z. B. gesetzlich geregelte Aufbewahrungspflichten, anhängige Verfahren, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Führung von Archiven etc.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn Sie die Richtigkeit Ihrer Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen, ob die Verarbeitung Ihrer Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen, wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie können verlangen, dass Ihre personenbezogenen Daten, die Sie einem Sozialversicherungsträger bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern dies nicht nach Art. 20 Abs. 3 DSGVO eingeschränkt ist und die Verarbeitung mithilfe automatisierter Verfahren erfolgt und die anderen Voraussetzungen dieser Bestimmung zutreffen.
Recht auf Widerspruch (Art. 21 DSGVO):
Dieses Recht besteht für den Fall, dass eine Datenverarbeitung nicht zu den gesetzlich zwingenden Aufgaben eines Sozialversicherungsträgers gehört. Bitte bedenken Sie, dass gesetzliche Aufgaben nicht durch Widerspruch verändert werden können.
Recht auf Beschwerde (Art. 77 DSGVO):
Zuständig für Beschwerden ist die:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Tel.: +43 1 521 52-0
E-Mail: dsb@dsb.gv.at
Bevor Sie ein formelles Beschwerdeverfahren eröffnen, bitten wir Sie um direkte Kontaktaufnahme mit dem Datenschutzbeauftragten des jeweiligen Sozialversicherungsträgers. Oft lassen sich Missverständnisse und Unrichtigkeiten rasch und einfach auf diese Weise erledigen.
Kontaktdaten des Datenschutzbeauftragten:
Vienna Twin Towers,
Wienerbergstraße 11
1100
Wien
Grundlage der Datenverarbeitungen sind folgende Regelwerke:
- Art. 8 der Europäischen Menschenrechtskonvention
- Art. 8 der Charta der Grundrechte der Europäischen Union
- die Konvention des Europarates Nr. 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.
Auf diesen Grundlagen beruhen:
- die Datenschutz-Grundverordnung der EU (DSGVO)
- das österreichische Datenschutzgesetz (DSG)
- die Datenschutzverordnung für die Sozialversicherung (SV-DSV)
- Bestimmungen in den einzelnen Sozialversicherungsgesetzen, so z. B.
-
- Verschwiegenheitspflicht (§ 460a ASVG, § 231 GSVG, § 219 BSVG)
- Berechtigung zur Datenverarbeitung (§ 460e ASVG; § 231a GSVG, § 219a BSVG)
- Hauptverband der österreichischen Sozialversicherungsträger für die Vergabe der Sozialversicherungsnummern (§ 31 Abs. 4 Z 1 ASVG) und
- als Auftragsverarbeiter für die Sozialversicherungsträger (§ 31 Abs. 4 Z 3 und Abs. 11 ASVG)
- als Verbindungs- und Zugangsstelle gegenüber ausländischen Sozialversicherungsträgern (§§ 4 und 5 SV-EG).
siehe die Sicherheitsrichtlinie für die gesetzliche Sozialversicherung (SV-Sicherheitsrichtlinie 2017 - SV-SR 2017).
siehe die Richtlinien über die Zusammenarbeit der Sozialversicherungsträger und des Hauptverbandes in der elektronischen Datenverarbeitung 2006 (REDV 2006).
Die hier zitierten österreichischen Rechtsvorschriften finden Sie im Rechtsinformationssystem des Bundes (RIS), für die Sozialversicherung unter "Sonstige Kundmachungen, Erlässe" bzw. "Amtliche Verlautbarungen der Sozialversicherung". Die aktuellen Fassungen der Richtlinien, Erläuterungen dazu und maßgebende Entscheidungen sind unter www.sozdok.at zugänglich (beide Zugänge sind kostenlos).
Verarbeitungstätigkeiten der AUVA als Verantwortliche
Angaben zur Verantwortlichen
(Art. 30 Abs. 1 lit. a DSGVO)
Kontaktdaten des Datenschutzbeauftragten
Verarbeitungstätigkeiten
(Art. 30 Abs. 1 lit. b DSGVO)
Nr. 6 Dokumentation der Berufsschäden - UV
Nr. 7 Sachleistungen - UV
Nr. 8 Geldleistungen - UV
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
B-KUVG, ASVG, BSVG, Pensionsgesetz, Bundespflegegeldgesetz, Einkommensteuergesetz
Art 6 Abs. 1 lit c, Art 9 Abs 2 lit h DSGVO; § 31 Abs. 5 Z 4 ASVG
§ 31 Abs. 11 ASVG; § 321 ASVG; § 4 Abs. 1 SV-DSV;
§ 1 Abs. 2 Z 1 DSFA-AV iVm § 18 Abs.2 DSG 2000 (DVR 0024163 Nr.31)
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger,
Zahlen in geschwungener Klammer beziehen sich auf die Auftragsverarbeiter
Kategorien personenbezogener Daten:
- Allgemeine Personendaten:
Versicherungsnummer [01-10, 12-14], Name [01, 05, 07, 09-14],{01}, Titel [01, 11],{01} Anrede [01],{01}, Geburtsdatum [01, 03, 09-13], Todesdatum [01], Angehörige [01], Wohnadresse [01, 05, 07, 09, 11-14], Bundesland der Wohnadresse [01-03],{01}, Postleitzahl der Wohnadresse [01, 03, 11, 14],{01} Geldadresse [01, 07], SEPA-Lastschrift-Mandat [01, 07], Geschlecht [01, 03, 05, 09, 10, 12, 14], Staatsbürgerschaft [01, 09], Datenschutzkennzeichen [01], Gewährung Kindeseigenschaft [01], Anspruchsbesonderheit [01], Doppelwaise [01], Name und Anschrift von gesetzlichen Verteterinnen, Vertretern und Bevollmächtigten [11], Zusatzinformation (Beispiel: Telefonnummer - als weitere Kontaktdaten) [01], Bereichsspezifisches Personenkennzeichen SV [01] - Falldaten:
Fallart [01, 05, 09, 12], Fallnummer [01, 05, 07, 09, 10, 12], Fallstatus [01], Zuständigkeit für den Fall [01, 09, 12], Eintrittsdatum des Falls [01, 09, 12], Dienstgeberin bzw. Dienstgeber [01, 09, 12], Stellung im Betrieb [01, 09, 12], Unfallstelle [01, 09, 12], Unfallhergang [01, 09, 12], Diagnose [01], Art der Berufskrankheit [01, 09, 12], Folgen des Falls [01], Rechtsgrundlage zum Fall [01], Rechtsgrundlage der Versicherung [01], Hinterbliebenenart [01], Kausalitätsergebnis [01], Kollektivakt [01], Regress [01], Abtretung [01] - Statistikdaten Versicherter:
Wirtschaftszweig [01], Arbeitsfirma [01], Versicherungsart [01], Arbeitsverhältnis [01], Arbeitszeit [01], Berufsgruppe [01], Schulstufe [01], Krankenversicherung-Träger [01], Verletzung [01], Heilergebnis [01], Krankheit [01] - Statistikdaten Unfallhergang:
Unfallart [01, 09, 12], Unfallzeit [01], Arbeitseinstellung [01], Verkehrsunfall [01], Unfallort [01], Arbeitsprozess [01], Arbeitsumgebung [01], Körperliche Tätigkeit [01], Abweichung [01], Ursache der Verletzung [01] - Grunddaten zur Leistungsfeststellung:
Bemessungsgrundlage [01], Eintritt ins Erwerbsleben (Schülerinnen und Schüler) [01], Minderung der Erwerbsfähigkeit [01, 05], Schwerversehrtheit [01, 05], Ruhen des Anspruchs [01], Anrechnung [01], Krankenstand [01], Krankengeldbezug [01], Behandlung [01], Dauerrentenbeginn [01], Gesamtrentenbildung [01], Einmalzahlungszeitraum [01], Gesamtvergütungszeitraum [01], Wegfall der Rente [01], Proratisierung [01], Betriebsaufgabe [01], Pensionsanfall [01], Pflegeaufwand [01, 03], Pflegegeldanrechnung [01, 03], Pflegegeldausgleich [01, 03], Pflegegeldruhen [01, 03], Pflegegeldsachleistungsersatz [01, 03], Pflegegeldstufe [01, 03], Pflegegeldübergang [01, 03], Unterhalt (Witwe bzw. Witwer) [01], Herabsetzung der Erwerbsfähigkeit (Witwe bzw. Witwer) [01], Wiederaufleben Witwen- bzw. Witwerrente [01] - Geldleistungen:
Versehrten- bzw. Betriebsrente [01, 02, 06, 08], Tag- bzw. Familiengeld [01, 08], Rentenabfindung freiwillig [01, 08], Rentenabfindung verpflichtend [01, 08], Rente Angehörige [01, 08], Versehrtengeld [01, 08], Versehrtengeld Schülerin bzw. Schüler [01, 08], Versehrtengeld Klein [01, 08], Versehrtengeld Groß [01, 08], Pflegegeld 01, 02, 03, 06, Pflegegeld Sachleistungsersatz 01, 03, Abrechnung Vorschuss [01, 08] - Geldleistungen Hinterbliebene:
Witwen- bzw. Witwerrente [01, 02, 06, 08], Waisenrente [01, 02, 06, 08], Eltern- bzw. Geschwisterrente [01, 02, 06, 08], Witwen- bzw. Witwerbeihilfe [01, 08], Witwen- bzw. Witwerabfertigung [01, 08], Teilersatz Bestattungskosten [01, 08], Überführungskosten [01] - Weitere Geldleistungen:
Hilflosenzuschuss [01, 06], Hundezulage [01], Integritätsabgeltung [01, 08], Kleidermehrverschleißpauschale [01, 08], Kriegsgefangenenentschädigung [01], Übergangsbetrag [01, 08], Übergangsgeld [01, 08], Übergangsrente [01, 08], Sonstige laufende Leistung [01], Unterstützungsleistung bei lang andauernder Krankheit nach § 104a GSVG - Sach- und Rehabilitationsleistungen:
Bewilligung Besondere Unterstützung [01], Abrechnung Besondere Unterstützung [01,10], Bewilligung Darlehen [01], Abrechnung Darlehen [01], Bewilligung Dienstgeberzuschuss [01], Dienstgeberzuschuss [01, 08, 10], Abrechnung Dienstnehmerzuschuss [01], Abrechnung Fahrtkosten [01,10], Bewilligung Fahrtkosten laufend [01], Fahrtkosten laufend [01,10], Abrechnung Gutachtenhonorar [01,10], Bewilligung Heilbehelf bzw. Hilfsmittel [01], Abrechnung Heilbehelf bzw. Hilfsmittel [01,10], Bewilligung Krankenhaus-Aufenthalt [01], Abrechnung Krankenhaus-Aufenthalt [01,10], Bewilligung Körperlicher Behelf [01], Abrechnung Körperlicher Behelf [01,10], Körperliche Behelfe [01], Bewilligung Kur-Aufenthalt [01], Abrechnung Kur-Aufenthalt [01,10], Bewilligung Kurs-Schule [01], Abrechnung Kurs-Schule [01,10], Bewilligung Lernmittelkosten [01], Abrechnung Lernmittelkosten [01,10], Bewilligung Rehabilitations-Aufenthalt [01], Abrechnung Rehabilitations-Aufenthalt [01,10], Bewilligung Soforthilfe [01], Abrechnung Soforthilfe [01], Bewilligung Sonstige Rehabilitations-Leistung [01], Abrechnung Sonstige Rehabilitations-Leistung [01,10], Bewilligung Sonstige Sachleistungen [01], Abrechnung Sonstige Sachleistungen [01,10], SV-Beitrag [01], Abrechnung Transportkosten [01,10], Bewilligung Unterbringung [01], Abrechnung Unterbringung [01,10], Bewilligung Unterhaltsbeitrag-BKUVG [01], Unterhaltsbeitrag-BKUVG [01, 08], Bewilligung Unterstützung [01], Abrechnung Unterstützung [01], Bewilligung Zuschuss [01], Abrechnung Zuschuss [01,10], Rezeptgebühr-Freimarken [01] - Weitere Leistungen aus dem Heeresversorgungsgesetz (HVG):
Familienzuschlag [01, 08], Schwerstbeschädigtenzulage [01, 08], Pflegezulage [01, 08], Blindenzulage [01, 08], Blindenführzulage [01, 08], Diätverpflegungskostenzuschuss [01, 08], Kleider- und Wäschepauschale [01, 08], Erhöhungsbetrag [01, 08], Witwenzusatzrente [01, 08], Zulage zur Witwenrente [01, 08], Waisenzusatzrente [01, 08], Elternrente [01, 08], Sond-Leistung [01, 08] - Zuschuss zur Entgeltfortzahlung:
Arbeitsverhinderung [01], Entgeltfortzahlung [01], Zuschuss zur Entgeltfortzahlung [01, 08] - Akt bzw. Schriftverkehr:
Metadaten Eingangsdokument [01, 09, 12], Metadaten Ausgangsdokument [01] - Klagen:
Klagsdaten [01], Name und Anschrift der Klägerin bzw. des Klägers [01], Name und Anschrift der Vertreterin bzw. des Vertreters [01] - Regress:
Regressdaten [01], Name und Anschrift der bzw. des Regresspflichtigen [01], Name und Anschrift der Versicherung [01], Regress-Prozessdaten [01] - Selbstversicherung:
Letztes Antragsdatum, Berufsbezeichnung, Rechtsgrundlage der Versicherung, Versicherungszeiten, Beitragsvorschreibung - Höherversicherung:
Letztes Antragsdatum, Berufsbezeichnung, Rechtsgrundlage der Versicherung, Versicherungszeiten, Beitragsvorschreibung - Sonstige Daten:
Qualifikation, Gültigkeitszeitraum der Qualifikation [01, 04], Pflegegeldantrag [01, 03], Nachverrechnung [01], Anweisung [01, 07], Zahlsperre [01], Abzweigung [01], Überbezug [01], Einbehalt [01], Exekution [01], Tilgungsplan [01], Zahlungsabwicklungsinformation
Betroffene Personen
Kategorien personenbezogener Daten:
- Leitwegeinträge und Aktprotokollierung:
Name [01], Benutzerkennung, Organisationszugehörigkeit, Telefonnummer, E-Mail-Adresse, Anwendungsrechte, Protokollierungsdaten von bestimmten Aktionen im Programm und vom Zugriff auf schützenswerte Daten
(Art. 30 Abs. 1 lit. d DSGVO)
01
Übermittlung an teilnehmende SV-Träger:
- Allgemeine Unfallversicherungsanstalt (AUVA)
- Versicherungsanstalt öffentlich Bediensteter (BVA)
- Sozialversicherungsanstalt der Bauern (SVB)
- Versicherungsanstalt für Eisenbahnen und Bergbau (VAEB)
Rechtsgrundlage für Übermittlung:
- § 31 Abs. 11 ASVG
- § 321 ASVG
- § 4 Abs. 1 SV-DSV
- § 1 Abs. 2 Z 1 DSFA-AV iVm § 18 Abs.2 DSG 2000 (DVR 0024163 Nr. 31)
02
Hauptverband der österreichischen Sozialversicherungsträger - Meldung von Unfallrenten (SP-Meldung)
Rechtsgrundlage für Übermittlung:
- § 31 Abs. 4 Z.2 ASVG
- § 31 Abs. 5 Z 7 ASVG
- § 321 Abs. 1 und 2 ASVG
03
Hauptverband der österreichischen Sozialversicherungsträger - Bundespflegegeld-Meldung
Rechtsgrundlage für Übermittlung:
- § 31 Abs. 5 Z 7 ASVG
- § 33 Abs. 2 Bundespflegegeldgesetz
04
Hauptverband der österreichischen Sozialversicherungsträger - Meldung von Versicherungszeiten (VD-Meldung)
Rechtsgrundlage für Übermittlung:
- § 31 Abs. 4 Z 3 ASVG
- § 31 Abs. 5 Z 7 ASVG
- § 321 ASVG
05
Bundesamt für Soziales und Behindertenwesen - Meldung von Schwerversehrten
Rechtsgrundlage für Übermittlung:
- § 14 Behinderteneinstellungsgesetz
06
Bundesamt für Soziales und Behindertenwesen - Auskunft zu Unfallrenten
Rechtsgrundlage für Übermittlung:
- § 8a Kriegsopfer- und Behindertenfondsgesetz
07
Kreditinstitute - Zahlungsverkehr
Rechtsgrundlage für Übermittlung:
- § 106 ASVG
08
Hauptverband der österreichischen Sozialversicherungsträger - Datenaustausch mit SV-Transparenzdatenbank
Rechtsgrundlage für Übermittlung:
- Transparenzdatenbankgesetz 2012 - TDBG 2012
09
Zentral-Arbeitsinspektorat - Unfall- und Berufskrankheitsmeldungen
Rechtsgrundlage für Übermittlung:
- § 363 Abs 3 ASVG
10
Hauptverband der österreichischen Sozialversicherungsträger - Elektronischer Grenzüberschreitender Datenaustausch
Rechtsgrundlage für Übermittlung:
- § 5 Abs. 9 SV-EG Verordnung (EG) Nr. 883/2004 und Nr. 987/2009
11
Postserver Onlinezustelldienst GmbH
Rechtsgrundlage für Übermittlung:
- Zustellgesetz - ZustG
12
Land- und Forstwirtschaftsinspektionen der Landesregierungen - Unfall- und Berufskrankheitsmeldungen
Rechtsgrundlage für Übermittlung:
- § 363 Abs 3 ASVG
13
Sozialversicherungsträger (Gebietskrankenkassen) - An-, Abmeldung, Beitragsgrundlagenmeldung
Rechtsgrundlage für Übermittlung:
- §§ 33, 34, 41 ASVG
14
Finanzamt - Lohnzettel Finanz
Rechtsgrundlage für Übermittlung:
- § 84 EStG
(Art. 28 DSGVO)
01
Postserver Onlinezustelldienst GmbH
Rechtsgrundlage für Übermittlung:
- Zustellgesetz - ZustG
Drittland:
- Alle Mitgliedstaaten der Europäischen Union und
- alle Staaten und internationalen Einrichtungen, mit denen Österreich ein Sozialversicherungsabkommen abgeschlossen hat
(Liste siehe Rechtsinformationssystem des Bundes RIS, BGBl, Teil III, Schlagwort Sozialversicherung).
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Verrechnung von gesetzlichen Untersuchungen und präventiven Maßnahmen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- §§ 49 bis 51 ASchG
- § 188a ASVG
- Art 6 Abs 1 lit c DSGVO
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Arbeitsstätten-Nummer [01], Bezeichnung [01], Adresse [01], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Name des Ansprechpartners, Beitragskontonummer, Finanzamt Steuernummer, Kreditor-Nummer, Status (gesperrt, abgemeldet), Bankverbindung, Daten für die Planung von Terminen, Daten über erbrachte Lieferungen und Leistungen [01]
Kategorien personenbezogener Daten:
Sozialversicherungsnummer [01, 02], Name (Vorname, Nachname, Geburtsname, Titel) [01, 02], Geburtsdatum [01], Geschlecht, aktuelle Unternehmenszugehörigkeit [02], Art der Untersuchung [02], Datum der Untersuchungen [02], Name der bzw. des Untersuchenden (Kurzzeichen) [01], Untersuchungsergebnisse [01, 02], Terminplan für Impfungen [01], Verrechnungsdaten (Rechnungs-Nummer) [01], Datum des Todes
Kategorien personenbezogener Daten:
Kurzzeichen, Name, von der Mitarbeiterin bzw. vom Mitarbeiter bearbeitete Geschäftsfälle
Kategorien personenbezogener Daten:
Ordnungsnummer [01], Name (Vorname, Nachname, Titel) [01, 03], Adresse [03], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [03], Fachgebiet, Art der Verrechnung, Berechtigungen (durch die Ärztin bzw. den Arzt erbrachte Leistungen) [03], Zuordnung zu einem an der Leistungserbringung beteiligten Dritten, Bankverbindung, Kreditor-Nummer, Daten zur Verrechnung erbrachter Leistungen, Sperrkennzeichen
Kategorien personenbezogener Daten:
Ordnungsnummer, Name (Bezeichnung), Adresse,Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Zuordnung einer berechtigten Ärztin bzw. eines berechtigten Arztes, Bankverbindung, Kreditoren-Nummer, Daten zur Erbringung von Leistungen, Daten zur Verrechnung erbrachter Leistungen, Sperrkennzeichen
Kategorien personenbezogener Daten:
Ordnungsnummer, Name (Bezeichnung) [03], Adresse [03], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [03], Zuordnung einer berechtigten Ärztin bzw. eines berechtigten Arztes, Bankverbindung, Kreditoren-Nummer, Daten zur Erbringung von Leistungen, Daten zur Verrechnung erbrachter Leistungen, Sperrkennzeichen
(Art. 30 Abs. 1 lit. d DSGVO)
01
Antragstellerin bzw. Antragsteller, die bzw. der von der AUVA Kostenersatz begehrt (z. B. Arbeitsstätte, untersuchende Ärztin bzw. untersuchender Arzt, untersuchendes Institut)
Rechtsgrundlage für Übermittlung:
- § 57 Abs 4 und 5 ASchG
02
Arbeitsinspektorat
Rechtsgrundlage für Übermittlung:
- VGÜ 2014, Grundsätzliche Bestimmungen 1.5
03
AUVA-Portal (Veröffentlichung)
Rechtsgrundlage für Übermittlung:
- Art 6 Abs 1 lit c DSGVO
Drittland:
- Alle Mitgliedstaaten der Europäischen Union und
- alle Staaten und internationalen Einrichtungen, mit denen Österreich ein Sozialversicherungsabkommen abgeschlossen hat
(Liste siehe Rechtsinformationssystem des Bundes RIS, BGBl, Teil III, Schlagwort Sozialversicherung).
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Verwaltung von Patientendaten zur Unterstützung und Dokumentation klinischer Behandlung sowie zur Verrechnung von Leistungen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- §§ 189 bis 194, 197 und 202 ASVG
- § 10 KAKuG iVm der jeweiligen landesgesetzlichen Umsetzung gem § 65 KAKuG
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Aufnahmezahl [01, 02, 04-06, 09], Familienname [01-09, 12], Vorname [01-09, 12], Initialen [10], Geburtsname [01-06], Titel [01-09, 12], Sozialversicherungsnummer [01-06, 09, 12], Geburtsdatum [01-06, 08, 09, 12], Geschlecht [01-06, 08, 09, 12], ausgeübter Beruf [03, 04, 06], erlernter Beruf [03, 06], Unfallort [01-06, 09], Unfalldatum [01-06, 09], Unfallzeit [01-06, 09], Beschreibung des Unfallherganges [02, 03, 06, 09], Postleitzahl der zuständigen Polizeidienststelle [04, 06], Arbeitsunfall ja/nein [01-06], Einlieferung mit Rettung ja/nein [01-06], Voraufenthalte bzw. Vorbesuche [03], Wohnadresse [02, 03, 06, 07], Krankenstandsadresse [01, 04, 05, 06], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01, 12], Staatsangehörigkeit [03], Name der Dienstgeberin bzw. des Dienstgebers [02-04, 06, 09], Befunde (aus allen Bereichen) [02, 03, 06, 08, 12], Mit der Betreuung der Patientin bzw. des Patienten befasste Mitarbeiterinnen und Mitarbeiter der Auftraggeberin bzw. des Auftraggebers [02, 03, 06], Größe [02, 03, 06, 12], Gewicht [02, 03, 06, 12], Sozialversicherungsträger [01-06, 12], Daten zu einem privaten Versicherungsverhältnis (Versicherer, Polizzennummer etc.) [01-06, 12], Sonstige Daten zur Sozialversicherung (insbesondere der Name, das Geburtsdatum und die Sozialversicherungsnummer der bzw. des Hauptversicherten sowie das Verwandtschaftsverhältnis zur bzw. zum Hauptversicherten bei mitversicherten Patientinnen und Patienten) [01-06, 12], Einweisende Stelle (Name, Adresse von Ärztin oder Arzt bzw. Anstalt) [01-06], Angehörige und Verständigungsperson (Notfallkontakt) [03, 06], Diagnosen [01-06, 08, 10, 12], Datum der Diagnose [01-06, 08, 10, 12], Gebührenklasse, Unterbringung [01-06], Aufnahme, Behandlungs-, bzw. Entlassungsabteilung, Verlegungsdaten [01-06], Daten und Kommentar zur Aufnahmeanzeige (Ablehnungs-, bzw. Bewilligungsgrund, Daten der Kostenübernahme, etc.) [01-06], Zusatzinformation wenn keine gesetzliche Krankenversicherung besteht (z. B. Selbstzahlerin bzw. Selbstzahler, Sozialhilfeempfgängerin bzw. Sozialhilfeempfänger etc.) [02-04, 06, 12], Vorliegen einer Patientenverfügung Ja/Nein [06], Rezeptgebührenbefreiung Ja/Nein [01-06, 12], Daten zur Verwaltung von Terminen und Wartelisten [02, 03, 06], Durchzuführende Untersuchung/Therapie (inkl. OP-Planung etc.) [01-06], Daten der OP-Dokumentation (OP-Datum, OP-Dauer, OP-Saal, OP-Beschreibung, verwendete Implantate, anwesendes Personal etc.) [02-04, 06], Medikation (Aufnahme-, Stationäre- und Entlassmedikation, erstellte Rezepte) [01-06, 08], Verschreibung und Abgabe von Arzneimitteln, Suchtgiften, Heilbehelfen und Hilfsmitteln [01-06, 08, 12], Medizinischer Zustand der Person bei Übernahme der Beratung oder Behandlung (inkl. Triagierung) [01-06, 10], Besondere Risikofaktoren, z. B. Allergien, tätigkeitsbedinge Einflüsse, familiäre Disposition, ausgeübte Tätigkeit etc. [01-06, 12], Daten zu Impfungen [01, 03-06], Vorgeschichte der Erkrankung und dazugehörige Befunde [03, 06, 10], Krankheitsverlauf/Dekurs (decursus morbi) [01-06, 08], Archivierte Krankengeschichten aller Fachbereiche (schriftlich, gescannt, microverfilmt etc.) [03], Daten zur Anforderung von Untersuchungen (anfordernde Stelle, leistende Stelle, Beschreibung des Untersuchungsmaterials, Probennummer, Datum/Zeit der Entnahme etc.) [03, 06], Digitale Bilddaten (Datum der Untersuchung, Untersuchungsparameter, verwendetes Kontrastmittel, Pixel) [03, 06, 11], Obduktions- und Todesdaten [02-04, 06-08], Verpflegungsdaten, Diätform [01-06], Daten zur Verrechnung sonstiger Leistungen (z. B. TV, Radio, Internet, InfoVideos etc.), Daten über Teilnahme an medizinischen Studien (Kurzbeschreibung der Studie, derer Inhalte und der diesbezüglich verarbeiteten Patientendaten) [03, 06], Blutgruppenbestimmung, Verwaltung von Blutkonserven [02-04, 06], Verwaltung und Verfolgung der abgenommenen Blutproben [06], Daten des Pflegedienstes (Pflegeberichte) [02, 03, 06], Daten zur Strahlenbelastung [02-04, 06], Daten zur Verrechnung medizinischer Leistungen [01-05]
Betroffene Personen
Kategorien personenbezogener Daten:
Name (Familienname, Vorname, Titel) [01-06, 12], Versicherungsnummer, [01-06, 12], Geburtsdatum [01-06, 12], Beruf [01-06], Verwandschaftverhältnis zur Patientin bzw. zum Patienten [01-06], Geschlecht [01-06]
Kategorien personenbezogener Daten:
Name (Bezeichnung) [01-06], Postadresse und Telefonnummer [01-06]
Kategorien personenbezogener Daten:
Name (Bezeichnung) [01-06], Postadresse und Telefonnummer [01-06]
Kategorien personenbezogener Daten:
Name (Familienname, Vorname) [06], Wohnadresse und Telefonnummer [06], Verwandschaftsverhältnis, [06]
Kategorien personenbezogener Daten:
Name (Familienname, Vorname) [01-06], Wohnadresse und Telefonnummer [06]
Kategorien personenbezogener Daten:
Kurzzeichen [01-06, 12], Familienname [01-06, 11, 12], Vorname [01-06, 11, 12], Titel [01-06, 11, 12], Protokolldaten [06], Rolle (organisatorische und fachliche Zuordnung) [11], zugewiesenes Gerät zur Messung der Strahlenbelastung [11]
(Art. 30 Abs. 1 lit. d DSGVO)
01
Sozialversicherungsträger (einschließlich Betriebskrankenkassen) und sonstige Kostenträger im Rahmen ihrer rechtlichen Befugnisse auf Grund von Gesetzen oder Sozialversicherungsabkommen
Rechtsgrundlage für Übermittlung:
- § 31a Abs 7 iVm § 117 ASVG
- § 148 Z 5 lit d iVm § 148 Z 6 ASVG
02
Privatversicherungen zum Zweck der Abwicklung des Versicherungsanspruches, mit ausdrücklicher Zustimmung der Patientin bzw. des Patienten oder der Klientin bzw. des Klienten, sofern diese gesetzlich erforderlich ist
Rechtsgrundlage für Übermittlung:
- § 11a Abs 2 Z 4 VERSVG iVm Art 9 Abs 2 lit a DSGVO
03
Auftraggeberin bzw. Auftraggeber von Gutachten, soweit die rechtlichen Voraussetzungen für die Übermittlung im Zusammenhang mit der Erstellung des Gutachtens vorliegen
Rechtsgrundlage für Übermittlung:
- § 10 Abs 1 Z 4 KAKuG, Art 9 Abs 2 lit a DSGVO
04
Einweiserin bzw. Einweiser/Zuweiserin bzw. Zuweiser/Hausärztin bzw. Hausarzt/andere Krankenhäuser
Rechtsgrundlage für Übermittlung:
- § 10 Abs 1 Z 4 KAKuG, Art 9 Abs 2 lit a DSGVO
05
Krankenfürsorgeanstalten bzw. Sonderversicherung (BVA,Justiz, Bundesheer, Sozialhilfe)
Rechtsgrundlage für Übermittlung:
- Landesgesetze über die Kranken- und Unfallfürsorge
- § 19 Abs 4 HeeresgebührenG
- § 71 Abs 2 Strafvollzugsgesetz
06
Mit der Rechtsdurchsetzung, Streitschlichtung und Klärung von Beschwerden der Patientinnen und Patienten bzw. Klientinnen und Klienten sowie Abrechnungsansprüchen (der Auftraggeberin bzw. des Auftraggebers) betraute Stellen, insbesondere Rechtsanwältinnen bzw. Rechtsanwälte, Gerichte, Schlichtungsstellen und Patientenanwältinnen bzw. Patientenanwälte, mit Zustimmung der Patientin bzw. des Patienten, sofern diese gesetzlich erforderlich ist
Rechtsgrundlage für Übermittlung:
- Art 9 Abs 2 lit a DSGVO
07
Personenstandsbehörde
Rechtsgrundlage für Übermittlung:
- § 28 PStG Todeserklärung
08
Statistik Austria
Rechtsgrundlage für Übermittlung:
- Krebsstatistikgesetz BGBl Nr. 138/1969
09
Behörde, bei Vorliegen einer gesetzlichen Meldepflicht
Rechtsgrundlage für Übermittlung:
- Epidemiegesetz 1950, BGBl. Nr. 186/1950 idgF iVm der Verordnung des Bundesministers für Gesundheit betreffend anzeigepflichtige übertragbare Krankheiten 2009, BGBl. II Nr. 359/2009 idgF
- § 54 ÄrzteG 1998
10
Bundesministerium für Gesundheit
Rechtsgrundlage für Übermittlung:
- §§ 2 und 3 Aids-Gesetz
11
Magistrat der Stadt Wien, Magistratsabteilung 39 - Prüf-, Überwachungs- und Registrierungsstelle der Stadt Wien; PTPA - Labor für Strahlenschutz
Rechtsgrundlage für Übermittlung:
- § 92 Abs 2 Allgemeine Strahlenschutzverordnung (BGBl. Nr. 191/2006)
12
Lieferantinnen und Lieferanten bzw. Herstellerinnen und Hersteller von Heilbehelfen (Bandagistinnen und Bandagisten, Prothetikerinnen und Prothetiker, etc.)
Rechtsgrundlage für Übermittlung:
- Art 9 Abs 2 lit h DSGVO
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Verwaltung von Präventionsinformationen und -maßnahmen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- ArbeitnehmerInnenschutzgesetz (ASchG)
- Allgemeines Sozialversicherungsgesetz (ASVG)
- Verordnung über die Gesundheitsüberwachung am Arbeitsplatz (VGÜ)
- Verordnung Lärm und Vibrationen (VOLV)
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Name [01], Sozialversicherungsnummer [01], Geschlecht, Geburtsdatum [01], Zugehörige Arbeitsstätte [01], Audiometrie [01], Bewertung der Audiometrie [01], Zuständigkeit des Versicherungsträgers
Kategorien personenbezogener Daten:
Dienstgeber-Nummer (DGNR) [04, 05], Beitragskontonummer, Name der Dienstgeberin bzw. des Dienstgebers [04], Anschrift der Dienstgeberin bzw. des Dienstgebers [04], Unfallstatistiken, Wirtschaftsklasse, Mitarbeiteranzahlen der Dienstgeberin bzw. des Dienstgebers, Datum der Abmeldung der letzten Dienstnehmerin bzw. des letzten Dienstnehmers, Datum der Anmeldung der ersten Dienstnehmerin bzw. des ersten Dienstnehmers
Kategorien personenbezogener Daten:
Bezeichnung [02, 04, 07], Anschrift der Arbeitsstätte(n) [02, 04, 07], Arbeitstättennummer [02, 04, 07], Mitarbeiteranzahlen der Arbeitsstätte, Wirtschaftsklasse [02], Messergebnisse der Arbeitsstätte, Schadstoffe, Datum der Besichtigung der Arbeitsstätte [02], Daten über erbrachte Lieferungen und Leistungen [02], Betreuungsstatus [02]
Kategorien personenbezogener Daten:
Funktion an der Arbeitsstätte [01, 07], Name [01, 07], Kontaktdaten [07], Zugehörige Arbeitsstätte [07]
Kategorien personenbezogener Daten:
Name [01, 02], Kontaktdaten [01], Zuständiges Präventionszentrum [01], Aufträge, Vertragsdaten (Stundenkontingente, Sprengelzugehörigkeiten), Verrechnungsinformationen, Dienstreisen
Kategorien personenbezogener Daten:
Name [01, 02], Anschrift, Kontaktdaten [01], Zuständiges Präventionszentrum [01], Aufträge, Vertragsdaten (Stundenkontingente, Sprengelzugehörigkeiten), Verrechnungsinformationen
Kategorien personenbezogener Daten:
Name [04], Anschrift [04], Kontaktdaten (Tel, E-Mail) [04], Zugehörige Arbeitsstätte [04], Anzahl an Exemplaren [04], Kundennummer [04]
Kategorien personenbezogener Daten:
Protokolldaten, Name/Kürzel, Abteilung, Berechtigungen
(Art. 30 Abs. 1 lit. d DSGVO)
01
Arbeitsstätte
Rechtsgrundlage für Übermittlung:
- § 78a.(5) ASchG
02
Arbeitsinspektorate
Rechtsgrundlage für Übermittlung:
- § 78a. (7) ASchG, § 78a. (8) ASchG
03
Interne Verrechnung der AUVA
Rechtsgrundlage für Übermittlung:
- AUVA-interne Richtlinien
04
Verlag zur Herausgabe des Sicherheitsmagazins
Rechtsgrundlage für Übermittlung:
- Vertrag/Abkommen zwischen AUVA und Verlag
05
Leistungsabteilung der AUVA (EFEU)
Rechtsgrundlage für Übermittlung:
- § 53b ASVG
06
Vertragspartnerin bzw. Vertragspartner im Bereich AUVAsicher
Rechtsgrundlage für Übermittlung:
- § 78a. (1) ASchG
07
Österreichische Staubbekämpfungsstelle (ÖSBS)
Rechtsgrundlage für Übermittlung:
- Vertrag/Abkommen zwischen AUVA und ÖSBS
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Dokumentation der ein- und ausgegangenen Poststücke.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- Art. 6 Abs. 1 lit. f DSGVO
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Ordnungsnummer [01], Name (Vorname, Nachname, Titel) [01], Geschlecht [01], Geburtsname [01], Geburtsdatum [01], Geburtsort [01], Staatsangehörigkeit [01], Familienstand [01], Sozialversicherungsnummer [01], Sozialversicherungsträger [01], Name der bzw. des Hauptversicherten (wenn die bzw. der Betroffene nicht selbst versichert ist) [01], Wohnort [01], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01], Name der Arbeitgeberin bzw. des Arbeitgebers [01], Anschrift der Arbeitgeberin bzw. des Arbeitgebers [01], derzeit ausgeübter Beruf [01], Größe [01], Gewicht [01], Aufnahmegrund [01], Name der zuweisenden Ärztin bzw. des zuweisenden Arztes [01], Angaben zum Unfallhergang, Ort und Zeitpunkt des Unfalls (wenn ein Unfall vorliegt) [01], Angaben über Verletzungen [01], Angaben zum Vorliegen von Fremdverschulden (ja/nein) [01], Angaben zum Vorliegen eines Arbeitsunfalles (ja/nein) [01], Anamnese [01], Diagnosen aus allen Abteilungen, auch Fremddiagnosen [01], Datum der Diagnose [01], Untersuchungsergebnisse und Befunde aus allen Abteilungen [01], Dokumentation über Aufklärungsgespräche (Inhalte der Informationsblätter, Dokumentation der Erläuterungen durch die aufklärende Person, Zustimmung durch die Betroffene bzw. den Betroffenen) [01], Datum bzw. Zeitpunkt und Ergebnis (Zustimmung/Ablehnung) der Durchführung des Aufklärungsgespräches [01], Terminvereinbarungen (Datum, Uhrzeit, Inhalt = z. B. OP-Termin, Nachuntersuchungen etc.) [01], Medikation, Verordnungen für Heilbehelfe [01], Name einer Kontaktperson (wenn von der bzw. dem Betroffenen angegeben), Name der gesetzlichen Vertreterin bzw. des gesetzlichen Vertreters oder der Sachwalterin bzw. des Sachwalters [01], Angaben über das Vorliegen und den Umfang einer allfälligen Besachwalterung [01], Angaben über das Vorliegen und den Inhalt einer Patientenverfügung bzw. Vorsorgevollmacht [01], Angaben zur Verpflegung (Diät, Portionsgöße, Abneigungen etc.) [01], Angaben über das Vorliegen von Allergien [01], Angaben über die voraussichtliche Dauer der Arbeitsunfähigkeit (Beginndatum/Endedatum) [01], OP-Dokumentation [01], Pflegedokumentation [01], Aufnahmedatum [01], Verlegungsdatum [01], Entlassungsdatum [01], Behandelnde Station [01], Name der mit der Behandlung betreuten Personen [01], Name der nachbehandelnden Ärztin bzw. des nachbehandelnden Arztes oder Betreuende Einrichtung bzw. Person [01], Situatives Opt-Out ELGA
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel) [01], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01], Rolle (Verwandtschaft, Vertrauensverhältnis, Sachwalterin bzw. Sachwalter) [01]
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel) [01], Geburtsdatum [01], Sozialversicherungsnummer [01], Sozialversicherungsträger [01], Verwandtschaftsverhältnis [01], Name und Adresse der Arbeitgeberin bzw. des Arbeitgebers [01], derzeit ausgeübter Beruf [01]
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel) [01], Kurzzeichen [01], Berufsbezeichnung [01], organisatorische Zuordnung (Abteilung) [01], Protokolldaten [01]
(Art. 30 Abs. 1 lit. d DSGVO)
01
Alle Teilnehmerinnen und Teilnehmer
Rechtsgrundlage für Übermittlung:
- Gründungsvertrag bzw. Beitrittserklärung
Drittland:
- Alle Mitgliedstaaten der Europäischen Union und
- alle Staaten und internationalen Einrichtungen, mit denen Österreich ein Sozialversicherungsabkommen abgeschlossen hat
(Liste siehe Rechtsinformationssystem des Bundes RIS, BGBl, Teil III, Schlagwort Sozialversicherung).
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Verwaltung von Kongressen, die die Auftraggeberin bzw. der Auftraggeber veranstaltet, insbesondere Verwaltung der Anmeldung zur Teilnahme an diesen Kongressen, sowie Marketing im Zusammenhang mit diesen Kongressen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- Art 6 Abs 1 lit. b,f DSGVO
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel) [01], Rechnungsadresse [01], zusätzliche Adressen (wenn von der Teilnehmerin bzw. vom Teilnehmer angegeben), Firma (falls von der bzw. vom Betroffenen angegeben), Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Geschlecht, von der bzw. vom Betroffenen ausgewählte Veranstaltungen der Auftraggeberin bzw. des Auftraggebers (Bezeichnung, Zeitraum, Veranstaltungsort) [01], Zuordnung zu Zielgruppen (zur Nutzung im Zusammenhang mit Kontaktaufnahme zu spezifischen Angeboten), Buchungsstatus für Veranstaltungen bzw. optionale Leistungen, Preise für die Teilnahme an Veranstaltungen bzw. Inanspruchnahme von Leistungen [01], Zahlungsinformationen (Datum und Status der Zahlung)
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel), Adresse, Firmenzugehörigkeit (Firmenname), Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Geschlecht, Zuordnung zu Zielgruppen (zur Nutzung im Zusammenhang mit Kontaktaufnahme zu spezifischen Angeboten)
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel), Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Bezeichnung der Veranstaltung, für die diese Person als Ansprechpartnerin bzw. Ansprechpartner zur Verfügung steht, Adresse der Arbeitsstätte
(Art. 30 Abs. 1 lit. d DSGVO)
01
Anbieter von Zahlungsdiensten
Rechtsgrundlage für Übermittlung:
- Art 6 Abs 1 lit b DSGVO
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Verwaltung von Kursen für externe Teilnehmerinnen und Teilnehmer, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- Art. 6 Abs. 1 lit. b,f DSGVO
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel) [01,03], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01], Adresse der Arbeitsstätte [01,03], Adresse der Arbeitgeberin bzw. des Arbeitgebers [01], Rechnungsadresse [03], Sozialversicherungsnummer (nur wenn im Zusammenhang mit der Verrechnung bzw. Inanspruchnahme von Förderungen erforderlich) [01, 02], Geburtsdatum [01], Status des Versicherungsverhältnisses bei der AUVA (versichert/nicht versichert) [01], Von der bzw. dem Betroffenen gebuchter Kurs (Bezeichnung, Zeitraum, Veranstaltungsort) [01], Anwesenheit je Kurs bzw. Kursmodul (anwesend/abwesend) [01], Berechtigung zur Inanspruchnahme von Förderungen [01], Status der Teilnahmebestätigungen (ausgedruckt/nicht ausgedruckt) [01], Bemerkung (Anmerkungen im Zusammenhang mit der Anmeldung bzw. Ablehnung der Teilnahme), Informationen zu den Kosten des Kurses bzw. zur Verrechnung von erbrachten Leistungen [01, 03]
Kategorien personenbezogener Daten:
Firmenname [01], Adresse [01], Rechnungsadresse [01]
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel) [01, 02], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Adresse der Arbeitsstätte, Adresse der Arbeitgeberin bzw. des Arbeitgebers, Rechnungsadresse, Sozialversicherungsnummer (als Grundlage der Benutzeridentitfizierung) [02], Geburtsdatum [02], Status des Versicherungsverhältnisses bei der AUVA (versichert/nicht versichert), Benutzerstatus im System der Auftraggeberin bzw. des Auftraggebers, Benutzerberechtigungen im System der Auftraggeberin bzw. des Auftraggebers, von der bzw. dem Betroffenen bearbeitete Geschäftsfälle
Kategorien personenbezogener Daten:
Benutzerkennung (Kurzzeichen), organisatorische Zuordnung (Dienststätte, Abteilung), von der bzw. dem Betroffenen bearbeitete Geschäftsfälle, Berechtigungen in der Datenanwendung, organisatorische Zuordnung zum Kursangebot der Auftraggeberin bzw. des Auftraggebers (als Auskunftsperson)
Kategorien personenbezogener Daten:
Vorname, Nachname, Titel, von der bzw. dem Betroffenen abgehaltene oder angebotene Kurse
Kategorien personenbezogener Daten:
Bezeichnung, Adresse, Von der bzw. dem Veranstalter angebotene Kurse (Bezeichnung, Zeitraum, Veranstaltungsort)
Kategorien personenbezogener Daten:
Zugehörigkeit zur Kursveranstalterin bzw. zum Kursveranstalter, Name (Vorname, Nachname, Titel), Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Adresse der Kursveranstalterin bzw. des Kursveranstalters, Adresse der Betriebsstätte der Kursveranstalterin bzw. des Kursveranstalters, Rechnungsadresse, Sozialversicherungsnummer (als Grundlage der Benutzeridentitfizierung) [02], Geburtsdatum [02], Status des Versicherungsverhältnisses bei der AUVA (versichert/nicht versichert), Benutzerstatus im System der Auftraggeberin bzw. des Auftraggebers, Benutzerberechtigungen im System der Auftraggeberin bzw. des Auftraggebers, von der bzw. dem Betroffenen bearbeitete Geschäftsfälle
(Art. 30 Abs. 1 lit. d DSGVO)
01
Veranstalterin bzw. Veranstalter von Fahrtrainings
Rechtsgrundlage für Übermittlung:
- Art. 6 Abs. 1 lit. b DSGVO
02
Hauptverband der Sozialversicherungen
Rechtsgrundlage für Übermittlung:
- Art. 6 Abs. 1 lit. b DSGVO
03
Anbieter von Zahlungsdiensten
Rechtsgrundlage für Übermittlung:
- Art. 6 Abs. 1 lit. b DSGVO
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Videoüberwachung der öffentlich zugänglichen Räumlichkeiten (insbesondere der Foyers, Gänge, Stiegen, Aufzugsbereiche, Eingangsbereiche innen/außen, Fassaden, Garage) zum Zweck des Eigenschutzes (Schutz des Eigentums und Schutz der Mitarbeiterinnen und Mitarbeiter der Auftraggeberin bzw. des Auftraggebers) und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kundinnen und Kunden etc.) sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, soweit hievon der Aufgabenbereich der Auftraggeberin bzw. des Auftraggebers betroffen ist, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- § 12 Abs. 3 Z 2 DSG idF Datenschutzanpassungsgesetz 2018
- §§ 353 ff. Allgemeines bürgerliches Gesetzbuch (ABGB), JGS Nr. 946/1811
- Verkehrssicherungspflichten
- Vertragshaftung und ähnliche Rechtsgründe
- § 80 Strafprozeßordnung 1975 (StPO), BGBl. Nr. 631
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Bilddaten der Betroffenen (Aussehen, Verhalten) [01-04], Ort der Bildaufzeichnung (Räumlichkeit, Standort der Kamera) [01-04], Zeit der Bildaufzeichnung (Datum, Uhrzeit, Beginn/Ende der Bildaufzeichnung) [01-04]
Kategorien personenbezogener Daten:
Bilddaten der Betroffenen (Aussehen, Verhalten) [01-04], Ort der Bildaufzeichnung (Räumlichkeit, Standort der Kamera) [01-04], Zeit der Bildaufzeichnung (Datum, Uhrzeit, Beginn/Ende der Bildaufzeichnung) [01-04], Identität der Betroffenen, soweit aus der Aufzeichnung für die Auswertende bzw. den Auswertenden erkennbar [01-04], Rolle der Betroffenen (z.B. Täterinnen bzw. Täter, Opfer, Zeuginnen bzw. Zeugen), soweit aus der Aufzeichnung erkennbar [01-04]
(Art. 30 Abs. 1 lit. d DSGVO)
01
Zuständige Behörde bzw. zuständiges Gericht (zur Sicherung aus Beweisgründen in Strafrechtssachen)
Rechtsgrundlage für Übermittlung:
- §§ 80 bzw. 109 ff. StPO iVm Art. 6 Abs. 2 und 3, sowie Art. 23 DSGVO iVm § 12 DSGVO
02
Sicherheitsbehörden (zu sicherheitspolizeilichen Zwecken)
Rechtsgrundlage für Übermittlung:
- § 53 Abs. 5 SPG iVm Art. 6 Abs 2 und 3, sowie Art. 23 DSGVO iVm § 12 DSGVO
03
Gerichte (zur Sicherung von Beweisen in Zivilrechtssachen)
Rechtsgrundlage für Übermittlung:
- §§ 384 ff. ZPO iVm Art. 6 Abs. 2 und 3, sowie Art. 23 DSGVO iVm § 12 DSGVO
04
Versicherungen (ausschließlich zur Abwicklung von Versicherungsfällen)
Rechtsgrundlage für Übermittlung:
- gemäß Art. 6 Abs. 2 und 3 sowie Art. 23 DSGVO iVm § 12 DSGVO
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kundinnen und Kunden sowie Lieferantinnen und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- Allgemeine Rechtsgrundlage der bzw. des Verantwortlichen für alle Datenverarbeitungen bzw. gesetzliche Verpflichtung aufgrund BAO, UStG, GSBG etc.; Art. 6 Abs. 1 lit. b,c,f DSGVO
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Ordnungsnummer [01-11], Name bzw. Bezeichnung [01-11], Anrede/Geschlecht [01-11], Anschrift [01-11], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01-11, soweit nicht von der bzw. dem Betroffenen ausdrücklich untersagt], Geburtsjahr (soweit zur Identifikation unbedingt notwendig) [01-11], Geburtstag und -monat (soweit zur Identifikation unbedingt notwendig) [01-11], Firmenbuchdaten [01-11], Daten zur Bonität [03,11], Sperrkennzeichen (z. B. Kontaktsperre, Rechnungssperre, Liefersperre, Buchungssperre, Zahlungssperre) [01-04, 07, 08, 11], Zuordnung zu einer bestimmten Kunden- und Lieferantenkategorie (einschließlich regionaler Zuordnung etc.) [03, 11], Kenn-Nummern für Zwecke amtlicher Statistik wie UID-Nummer und Intrastat-Kenn-Nummer [01-11], Gegenstand der Lieferung oder Leistung [01-11], Bonus-, Provisionsdaten und dgl. [01-05, 07, 11], Liefer- und Leistungsbedingungen (einschließlich Angaben über den Ort der Lieferung oder Leistung, Verpackung, etc.) [01-11], Daten zur Verzollung (z. B. Ursprungsland, Zolltarifnummer) und Exportkontrolle [01-09, 11], Daten zur Steuerpflicht und Steuerberechnung [02, 03, 05, 07, 08, 11], Finanzierungs- und Zahlungsbedingungen [01-11], Bankverbindung [01-09, 11], Kreditkartennummern und -unternehmen [01-04], Mahndaten/Klagsdaten [01-07, 11], Konto- und Belegdaten [01-09, 11], Leistungsspezifische Aufwände und Erträge [01-05, 08], Sonderhauptbuchvorgänge (z. B. Einzelwertberichtigung, Wechselforderung, Anzahlung, Bankgarantie) [03, 05]
Kategorien personenbezogener Daten:
Ordnungsnummer [01-12], Name, Anrede/Geschlecht [01-12], Zusätzliche Daten zur Adressierung bei der bzw. dem Verantwortlichen [01-12], Korrespondenzsprachen, Sonstige Vereinbarungen und Schlüssel zum Datenaustausch [01-12], Funktion der bzw. des Betroffenen bei der bzw. dem Verantwortlichen [01-12], Umfang der Vertretungsbefugnis [01-12], Vom Betroffenen bearbeitete Geschäftsfälle [01-11]
Kategorien personenbezogener Daten:
Ordnungsnummer [01-09], Name oder Bezeichnung, Anrede/Geschlecht [01-09], Anschrift [01-09], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01-09 soweit nicht von der bzw. dem Betroffenen ausdrücklich untersagt], Angaben über besondere Bedingungen für die Annahme der Zustellung/Lieferung oder Leistung [01-09]
(Art. 30 Abs. 1 lit. d DSGVO)
01
Banken zur Abwicklung des Zahlungsverkehrs
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO
02
Rechtsvertreterin bzw. Rechtsvertreter im Geschäftsfall
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO
03
Wirtschaftsprüferin bzw. Wirtschaftsprüfer für Zwecke des Auditings
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO iVm § 268 UGB iVm WTBG 2017
04
Gerichte
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
05
Zuständige Verwaltungsbehörden, insb. Finanzbehörden
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
06
Inkassounternehmen zur Schuldeneintreibung (ins Ausland nur, soweit die Schuld im Ausland eingetrieben werden muss)
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO iVm berechtigtem Interesse Art. 6 Abs. 1 lit. f DSGVO
07
Fremdfinanzierer wie Leasing- oder Factoringunternehmen und Zessionarinnen bzw. Zessionare, sofern die Lieferung oder Leistung auf diese Weise fremdfinanziert ist
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO iVm berechtigtem Interesse Art. 6 Abs. 1 lit. f DSGVO
08
Vertrags- oder Geschäftspartnerinnen bzw. -partner, die an der Lieferung oder Leistung mitwirken bzw. mitwirken sollen
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO
09
Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Lieferung bzw. Leistung oder aus Anlass des Eintritts des Versicherungsfalles
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO
10
Bundesanstalt "Statistik Österreich" für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken
Rechtsgrundlage für Übermittlung:
- gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO iVm Bundesstatistikgesetz 2000
11
Konzernleitung der bzw. des Verantwortlichen, bei Lieferantinnen bzw. Lieferanten sowie gewerblichen Kundinnen bzw. Kunden und Großkundinnen bzw. Großkunden
Rechtsgrundlage für Übermittlung:
- Berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO
12
Kundinnen und Kunden (Empfängerinnen und Empfänger von Leistungen)
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO iVm UStG, UStR iVm § 432 ABGB
Drittland:
- Alle Mitgliedstaaten der Europäischen Union und
- alle Staaten und internationalen Einrichtungen, mit denen Österreich ein Sozialversicherungsabkommen abgeschlossen hat
(Liste siehe Rechtsinformationssystem des Bundes RIS, BGBl, Teil III, Schlagwort Sozialversicherung).
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Verarbeitung und Übermittlung von Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten. Diese Anwendung kann von jeder bzw. jedem Verantwortlichen vorgenommen werden, die bzw. der Arbeitnehmerinnen und Arbeitnehmer in privatrechtlichen Dienstverhältnissen beschäftigt, mit Ausnahme der Bediensteten, die unter die speziellen Anwendungen der Dienstgeberinnen und Dienstgeber des öffentlichen Bereiches fallen.
Verwendung und Evidenthaltung personenbezogener Daten von Bewerberinnen und Bewerbern, wenn diese Daten von der bzw. dem Betroffenen angegeben wurden.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- Allgemeine Rechtsgrundlage der bzw. des Verantwortlichen für alle Datenverarbeitungen bzw. gesetzliche Verpflchtung etc.
- Einwilligung der Bewerberinnen und Bewerber iSd Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO; ASVG
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Personalnummer [01-24], Name [01-25], Frühere Namen (Namensteile) [01-24], Geburtsdatum [01-13, 15-23], Geburtsort [01-13, 15-22], Geschlecht [01-23], Personenstand [01-05, 09-13, 17-19, 21, 22], Kinder und sonstige Familienangehörige, im Zusammenhang mit Leistungen, die in Verbindung mit dem Arbeitsverhältnis der bzw. des Betroffenen erbracht werden (insbesondere Name, Geburtsdatum, Sozialversicherungsnummer) [02, 04, 05, 09-13, 17-19, 21, 22], Gesetzliche Vertreterin bzw. gesetzlicher Vertreter [01, 02, 04, 05, 08-19, 21, 22], Staatsbürgerschaft [02-12, 16, 21, 22], Bankverbindung [01, 02, 04, 05, 09-11, 14, 21, 22], Organisatorische Zuordnung im Betrieb einschließlich Beginn und Ende [02-07, 09-11, 15, 16, 18, 21, 22, 25], Telefon- und Faxnummer und andere zur Adressierung im Betrieb erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01-23, 25], Wohnadresse [01-17, 21-23], Private Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01-17, 21-23], Kostenstelle(n) Sozialversicherungsnummer [02, 04, 05, 09-12, 18, 19, 21-24], Sozialversicherungsträger [02, 04, 05, 09-12, 19, 21-23], Daten zur Krankenscheinverwaltung [02, 18, 21-23], Sozialversicherungsdaten der Dienstnehmerinnen und Dienstnehmer, Versichertenmeldung: Beitragsgruppe [02, 18, 21-23], An-/Abmeldedatum und Änderungsdatum Zugehörigkeit (Arbeiterin bzw. Arbeiter, Angestellte bzw. Angestellter etc.), Geringfügigkeit [02, 18, 21-23], Verwandtschaftsverhältnis zur Dienstgeberin bzw. zum Dienstgeber Beteiligung am Unternehmen der Dienstgeberin bzw. des Dienstgebers [02, 18, 21-23], Lehrzeit (1. Lehrjahr von - bis, Lehrzeitende) [02, 18, 21-23], Nacht- Schwerarbeit (Anfang, Ende) [02, 18, 21-23], Art des Bezuges (Monatslohn, Zeitlohn) [02, 18, 21-23], Beitragsgrundlage für Malusberechnung [02, 18, 21-23], Fondsschlüssel für Nebenbeiträge (z. B. Kammerumlage, Wohnbauförderungsbeitrag) [02, 18, 21-23], Abmeldegrund [02, 18, 21-23], Kündigungsentschädigung (von - bis) Urlaubsabfindung, -entschädigung bzw. Ersatzleistung für Urlaubsentgelt (von, bis) [02, 18, 21-23], Beitragsgrundlagenmeldung: Beitragszeitraum (von-bis-Monat, Jahr, Verrechnungsart) [02, 18, 21-23], Allgemeine Beitragsgrundlage Beitragsgrundlage Sonderzahlung [02, 18, 21-23], Anzahl der Tage mit Teilentgelt Beitragspflichtiges Teilentgelt [02, 18, 21-23], Zugehörigkeit (Arbeiterin bzw. Arbeiter, Angestellte bzw. Angestellter etc.), Anspruch auf Sonderzahlung (ja/nein) [02, 18, 21-23], Erstattungsantrag Krankenentgelt gemäß § 8 EFZG: Anspruch auf Pauschalbetrag [02, 18, 21-23], Kennzeichen für Krankheit/Unglücksfall, Arbeitsunfall/Berufskrankheit [02, 18, 21-23], Anspruch in Wochen [02, 18, 21-23], Vorbezugstage (Summe, Angabe in Arbeitstagen oder Kalendertagen) Erstattungszeitraum (Beginn, Ende) Fortgezahltes Bruttoentgelt [02, 18, 21-23], Art der Beschäftigung (Arbeiterin bzw. Arbeiter, Lehrling, Heimarbeiterin bzw. Heimarbeiter, Sonstige) [02, 18, 21-23], Tagesturnus (Anzahl der Tage) [02, 18, 21-23], Berechnung der Ansprüche nach Kalenderjahr/Arbeitsjahr [02, 04, 05, 19, 21, 22], Ende des Entgeltanspruches [02, 04, 05, 19, 21, 22], Vordienstzeiten (von, bis) [02, 04, 05, 19, 21, 22], Arbeitsfreie Tage [02, 04, 05, 19, 21, 22], Arbeits- und Entgeltsbestätigung für Krankengeld: Grund der Arbeitseinstellung [02, 04, 05, 19, 21, 22], Beschäftigungsverhältnis (gelöst, nicht gelöst) [02, 04, 05, 19, 21, 22], Bruttoentgelt im letzten Beitragszeitraum ohne Sonderzahlung [02, 04, 05, 19, 21, 22], Bezug (von, bis, Betrag) [02, 04, 05, 19, 21, 22], Betragssumme [02, 04, 05, 19, 21, 22], Sonderzahlungsanspruch (ja, nein) [02, 04, 05, 19, 21, 22], Sachbezug (Anzahl der Tage, Text) [02, 04, 05, 19, 21, 22], Entgelt wird bezahlt bis [02, 04, 05, 19, 21, 22], EFZ-Anspruch in Wochen [02, 04, 05, 19, 21, 22], Berechnung der Ansprüche nach Arbeits-Kalenderjahr, Arbeits- Kalendertagen [02, 04, 05, 19, 21, 22], Teilentgelt - Prozentanteil des Gesamtentgeltes (Prozente, von - bis) [02, 04, 05, 19, 21, 22], Provision während der Arbeitsunfähigkeit (ja/nein) [02, 04, 05, 19, 21, 22], Anrechnung Vorerkrankungen (von - bis) [02, 04, 05, 19, 21, 22], Arbeits- und Entgeltsbestätigung für Wochengeld: Grund der Arbeitseinstellung Beschäftigungsverhältnis (gelöst, nicht gelöst), Urlaub vor Eintritt der Mutterschaft (von - bis) Arbeitsverdienst der letzten drei Kalendermonate (ohne SZ, minus gesetzliche Abzüge) Arbeitsverdienstzeitraum (von - bis) [02, 04, 05, 19, 21, 22], Unterbrechung des Bezuges während der letzten drei Monate (von - bis) [02, 04, 05, 19, 21, 22], Ausmaß der Sonderzahlung (Anzahl Wochen, Anzahl Monate) [02, 04, 05, 19, 21, 22], Anspruch auf Fortbezug des Entgeltes (gesetzlich, vertraglich, kein Anspruch) [02, 04, 05, 19, 21, 22], Anspruch auf das halbe Entgelt (bis) [02, 04, 05, 19, 21, 22], Anspruch auf mehr als das halbe Entgelt (bis) [02, 04, 05, 19, 21, 22], Mitarbeitervorsorge gemäß BMVG: MVK-Leitzahl [02, 12, 24], MV-Beitragsgrundlage (inklusive Sonderzahlungen) [02, 12, 24], Beitragshöhe gemäß BMVG (Gruppensumme) [02, 12, 24], Beginn und Ende der MV-Beitragszahlung (Stichtag) [02, 12, 24], Eingezahlter Betrag an MV [02, 12, 24], MV-Beitragszeiten (Beitragsmonat von - bis) [02, 12, 24], Vordienstzeiten (bei Übertritt ins neue Abfertigungsmodell) [24], Übertragungsbetrag an die MVK und Zahlungsmodus [24], Zuordnung zu Dienstgeberkontonummer [24], Abmeldegründe (z. B. Unterbrechung der Beitragszahlung durch Karenzurlaub) [02, 24], Eintrittsdatum [02-08, 11, 13, 16, 19, 21, 22], Vordienstzeiten [13, 19, 21, 22], Austrittsdatum, Kündigungsfrist [02-08, 11, 13, 16, 19, 21, 22], Art der Beendigung des Dienstverhältnisses [02, 04, 05, 09, 10, 11, 21, 22], Gesetzliche Beschäftigungsvoraussetzungen [04-08, 11, 21, 22], Daten der Beschäftigungsbewilligung [04-07, 09, 21, 22], Bezeichnung der Tätigkeit [02, 04-07, 09, 18, 21, 22], Gruppenzugehörigkeit (Arbeiterin bzw. Arbeiter, Angestellte bzw. Angestellter) [02-07, 09, 15, 16, 21, 22], Kammerzugehörigkeit [02, 05, 16, 21, 22], Sicherheitsstufe bzw. Zugangs- (Zugriffs-)rechte [04, 05, 21, 22], Lichtbild der bzw. des Betroffenen (für Ausweiskarten) [04, 05, 21, 22], Gültigkeitsdauer der Ausweiskarte [04, 05, 21, 22], Arbeitszeiterfassung [04, 05, 21, 22], Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit) [02, 04-07, 09, 12, 21, 22], Daten zur Urlaubsverwaltung [03-05, 09, 21, 22], Religionsbekenntnis (zur Abwesenheitsverwaltung) nach Angabe der bzw. des Betroffenen [04, 05, 21, 22], Krankenstand, einschließlich Arbeitsunfall und Berufskrankheit (Beginn, Ende und Dauer) [02-05, 18, 19, 21, 22], Zeitpunkt eines Arbeitsunfalls [02-05, 18, 19, 21, 22], Kuraufenthalte [02-05, 18, 19, 21, 22], Mutterschutz (Beginn und Ende) [02-05, 09, 18, 19, 21, 22], Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende) [02-05, 09, 15, 18, 19, 21, 22], Präsenzdienst, Ausbildungsdienst oder Zivildienst (Beginn und Ende) [02-05, 09, 15, 19, 21, 22], Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarter Karenzierung) [02-05, 09, 19, 21, 22], Daten zur Entgeltfortzahlung [02-05, 19, 21, 22], Beschäftigungsrelevante Daten gemäß
ArbeitnehmerInnenschutzgesetz, BGBl. Nr. 450/1994 idgF., Bazillenausscheidergesetz, BGBl. Nr. 153/1945 idgF., Tuberkulosegesetz, BGBl. Nr. 127/1968 idgF. und ähnlichen Rechtsvorschriften [04-07, 18, 21, 22], Grad der Behinderung gemäß Behinderteneinstellungsgesetz (nach Bekanntgabe der bzw. des Betroffenen) [02-05, 09, 11, 15, 21, 22], Gesetzliche, kollektivvertragliche, betriebsvereinbarungsmäßige und einzelvertragliche Grundlagen der Entgeltberechnung (Einstufung) [02, 04, 05, 08, 09, 19, 21, 22], Brutto- und Nettoentgelt (Daten des Gehaltszettels) [01, 02, 04, 05, 09, 12, 14, 19, 21, 22], Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund des Gesetzes oder betrieblicher Vereinbarungen [13, 14, 17, 19, 21, 22], Sachbezüge [01, 02, 04, 05, 12, 21, 22], Aufwandsentschädigungen (wie Reisegebühren) [01, 02, 04, 05, 12, 14, 19, 21, 22], Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis [02, 04, 05, 12, 14, 21, 22], Daten nach Bezügebegrenzungsgesetz, BGBl. I Nr. 64/1997 idgF. [20-22], Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse der Empfängerin bzw. des Empfängers (nach Bekanntgabe der bzw. des Betroffenen) [14, 15, 21, 22], Versicherungsprämien als Leistung der Arbeitgeberin bzw. des Arbeitgebers [04, 05, 13, 14, 21, 22], Verwaltung von Vorschüssen und Darlehen [01, 14, 21, 22], Lohnpfändungsdaten [01, 04, 05, 21, 22], Daten des Lohnzettels (L-16-Formular) [10, 12, 21, 22], Alleinverdiener- oder Alleinerzieher-Absetzbetrag (ja/nein) [02, 12, 21, 22], Wohnsitzfinanzamt, Daten zur Pensionskasse (insbesondere Ein- und Austritt, Beitragsdaten und Versicherungszeiten in der gesetzlichen Sozialversicherung im Zeitraum der Beschäftigung) [05, 12, 14, 19, 21, 22], Daten zur Verwendung von Dienstfahrzeugen (insbesondere Führerschein, Abrechnungen, Schadensfälle, Versicherungen) [04, 05, 13, 21, 22], Besondere Qualifikationen (z. B. Gewerbeschein, besondere Ausbildung) [04, 05, 07, 21, 22], Nebenbeschäftigungen [20-22], Daten nach dem Berufsausbildungsgesetz, BGBl. Nr. 142/1969 idgF., und einschlägigen kollektivvertraglichen Regelungen bei Lehrlingen, insbesondere Lehrvertragsdaten und sonstige Daten aus dem Ausbildungsverhältnis und Berufsschulbesuch [04, 05, 08, 09, 16, 21, 22], Schwerarbeitszeiten [02]
Kategorien personenbezogener Daten:
Personal- oder Ordnungsnummer [01, 02, 04-07, 09, 11-17, 19-22], Name [01, 02, 04-07, 09, 11-17, 19-22, 25], Frühere Namen (Namensteile) [01, 02, 04-07, 09, 11-17, 19, 21, 22], Geburtsdatum [01, 02, 04-07, 09, 11-13, 15-17, 19-22], Geburtsort [01, 02, 04-07, 09, 11-13, 15-17, 19-22], Geschlecht [01, 02, 04-07, 09, 11-17, 19-22], Personenstand [01, 02, 11-13, 17, 19, 21, 22], Kinder und sonstige Familienangehörige, im Zusammenhang mit Leistungen, die in Verbindung mit dem Organverhältnis der bzw. des Betroffenen erbracht werden (insbesondere Name, Geburtsdatum, Sozialversicherungsnummer) [02, 04, 05, 09, 11-13, 17, 19, 21, 22], Gesetzliche Vertreterin bzw. gesetzlicher Vertreter [01, 04, 05, 09, 11-17, 19, 21, 22], Staatsbürgerschaft [02, 04, 05, 07, 09, 11, 12, 16, 21, 22], Fremdenrechtliche Voraussetzungen der Funktionsausübung [04, 05, 21, 22], Bankverbindung [01, 02, 04, 05, 09, 11, 14, 21, 22], Wohnadresse [01, 02, 04-07, 09, 11-17, 21, 22], Private Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01, 02, 04-07, 09, 11-17], Organisatorische Zuordnung im Betrieb einschließlich Beginn und Ende [02, 04-07, 09-11, 21, 22, 25], Umfang der Vertretungsbefugnis [04, 14, 21, 22], Telefon- und Faxnummer und andere zur Adressierung im Betrieb erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01-22, 25], Kostenstelle(n) [05, 19, 21, 22], Datum der Bestellung in die Funktion [02, 04-07, 11, 13, 16, 19, 21, 22], Daten betreffend die Verhinderung der Funktionsausübung [02, 04, 05, 19, 21, 22], Datum der Funktionsbeendigung [02, 04-07, 11, 13, 16, 19, 21, 22], Art der Funktionsbeendigung [02, 04, 05, 09, 11, 21, 22], Kammerzugehörigkeit [02, 16, 21, 22], Sicherheitsstufe bzw. Zugangs-(Zugriffs-)rechte [04, 05, 21, 22], Lichtbild der bzw. des Betroffenen (für Ausweiskarten) [04, 05, 21, 22], Gültigkeitsdauer der Ausweiskarte [04, 05, 21, 22], Gesetzliche und vertragliche Grundlagen der Berechnung der Funktionsentschädigung [02, 21, 22], Daten zur Berechnung der Funktionsentschädigung (Brutto- und Nettobezüge) [02, 21, 22], Daten der Entgeltsfortzahlung, Sachbezüge [01, 02, 04, 05, 12, 21, 22], Aufwandsentschädigungen (wie Reisegebühren) [02, 14, 21, 22], Sozialleistungen [02, 14, 19, 21, 22], Daten nach Bezügebegrenzungsgesetz, BGBl. I Nr. 64/1997 idgF. [20-22], Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse der Empfängerin bzw. des Empfängers (nach Bekanntgabe der bzw. des Betroffenen) [14, 15, 21, 22], Versicherungsprämien als Leistung der Arbeitgeberin bzw. des Arbeitgebers [04, 05, 13, 14, 21, 22], Verwaltung von Vorschüssen und Darlehen [01, 14, 21, 22], Lohnpfändungsdaten [01, 04, 21, 22], Wohnsitzfinanzamt [21], Daten zur Pensionskasse (insbesondere Ein- und Austritt, Beitragsdaten und Versicherungszeiten in der gesetzlichen Sozialversicherung) [05, 12, 14, 19, 21, 22], Daten zur Verwendung von Dienstfahrzeugen (insbesondere Führerschein, Abrechnungen, Schadensfälle, Versicherungen) [04, 05, 13, 21, 22], Besondere Qualifikationen (z. B. Gewerbeschein, besondere Ausbildung) [04-07, 21, 22], Nebenbeschäftigungen [21, 22], Schwerarbeitszeiten [02]
Kategorien personenbezogener Daten:
Ordnungszahl(en), Name (wenn von der bzw. dem Betroffenen angegeben), Geburtsdatum (wenn vom Betroffenen angegeben), Staatsbürgerschaft (wenn von der bzw. dem Betroffenen angegeben), Geschlecht (wenn von der bzw. dem Betroffenen angegeben), Anschrift (wenn von der bzw. dem Betroffenen angegeben), Telefonnummer (wenn von der bzw. dem Betroffenen angegeben), E-Mail-Adresse (wenn von der bzw. dem Betroffenen angegeben), Lichtbild (wenn von der bzw. dem Betroffenen angegeben), Ausbildungsdaten (wenn von der bzw. dem Betroffenen angegeben), Berufserfahrung und Lebenslauf (wenn von der bzw. dem Betroffenen angegeben), Angestrebte Beschäftigung (wenn von der bzw. dem Betroffenen angegeben), Beginn der angestrebten Beschäftigung (wenn von der bzw. dem Betroffenen angegeben), Sprachkenntnisse, Spezielle Berufserfordernisse, Testergebnisse
(Art. 30 Abs. 1 lit. d DSGVO)
01
Gläubigerin bzw. Gläubiger der bzw. des Betroffenen sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligte, auch bei freiwilligen Gehaltsabtretungen für fällige Forderungen
Rechtsgrundlage für Übermittlung:
- Berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO
02
Sozialversicherungsträger (einschließlich Betriebskrankenkassen)
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO iVm ASVG
03
Wahlvorstand für Betriebsratswahlen
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO iVm ArbVG
04
Arbeitsinspektorat, Verkehrs-Arbeitsinspektion und Land- und Forstwirtschaftsinspektion, insbesondere gemäß § 8 Arbeitsinspektionsgesetz
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO iVm Arbeitsinspektionsgesetz
05
Organe der betrieblichen Interessensvertretung (insbesondere Betriebsrat gemäß § 89 Z 4 ArbVG, Sicherheitsvertrauensperson nach § 10 ArbeitnehmerInnenschutzgesetz (ASchG), BGBl. Nr. 450/1994 idgF., Jugendvertrauensperson gemäß § 125ff ArbVG und Behinderten-Vertrauensperson gemäß § 22a Behinderteneinstellungsgesetz)
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO iVm ArbVG
06
Gemeindebehörden in verwaltungspolizeilichen Agenden
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO iVm AVG
07
Bezirksverwaltungsbehörde in verwaltungspolizeilichen Agenden (Gewerbebehörde, Zuständigkeiten nach ASchG, etc.)
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
08
Lehrlingsstelle gemäß § 19 Berufsausbildungsgesetz und Berufsschulen
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
09
Arbeitsmarktservice
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
10
Bauarbeiter-, Urlaubs- und Abfertigungskasse
11
Bundesamt für Soziales und Behindertenwesen (Bundessozialamt) z. B. gemäß § 16 Behinderteneinstellungsgesetz
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
12
Finanzamt
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
13
Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO
14
Mit der Auszahlung an Betroffene oder an Dritte befasste Banken
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO iVm berechtigtem Interesse Art. 6 Abs. 1 Buchst f DSGVO
15
Von der Dienstnehmerin bzw. vom Dienstnehmer angegebene Gewerkschaft, mit Zustimmung der bzw. des Betroffenen
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO iVm Einwilligung gem. Art. 6 Abs. 1 lit. a; Art 7 DSGVO
16
Gesetzliche Interessensvertretungen
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
17
Betriebsratsfonds gemäß § 73 Abs. 3 ArbVG
Rechtsgrundlage für Übermittlung:
- Betriebsratsfonds gemäß § 73 Abs. 3 ArbVG
18
Betriebsärztinnen und -ärzte
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO iVm ArbVG
19
Pensionskassen
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO iVm ASVG bzw. EStG
20
Rechnungshof
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
21
Rechtsvertreterinnen bzw. Rechtsvertreter
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO iVm berechtigtem Interesse Art. 6 Abs. 1 lit. f DSGVO
22
Gerichte
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
23
Mitversicherte
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO iVm ASVG
24
Mitarbeitervorsorgekassen (MVK) gemäß § 11 Abs. 2 Z 5 und § 13 BMSVG (vorm. BMVG)
Rechtsgrundlage für Übermittlung:
- Gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO iVm BMSVG
25
Kundinnen bzw. Kunden und Interessentinnen bzw. Interessenten des Verantwortlichen
Rechtsgrundlage für Übermittlung:
- Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO iVm UStG, UStR iVm §§ 432 ABGB
- berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Erstellung und Verwaltung von Mitarbeiterkarten und Dienstausweisen sowie von Karten und elektronischen Schlüsselmedien sonstiger Personen und deren Verwendung im Zusammenhang mit der Nutzung von Einrichtungen der Auftraggeberin bzw. des Auftraggebers. Der Einsatz der Zutrittskontrolle dient dem Schutz des Eigentums der Auftraggeberin bzw. des Auftraggebers, sowie der Gewährleistung der Schutzpflichten gegenüber Dritten durch die Auftraggeberin bzw. den Auftraggeber (Schutz fremden Eigentums). Eine Auswertung der Protokolldaten erfolgt in allen Fällen ausschließlich in konkreten Anlassfällen, wobei die Verwendung von Mitarbeiterdaten durch eine Betriebsvereinbarung geregelt ist.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
Für Mitarbeiterinnen und Mitarbeiter, Werkvertragnehmerinnen und Werkvertragnehmer, externe Dienstleisterinnen und Dienstleister:
- Art. 6 Abs. 1 lit. f sowie lit. b DSGVO (im Zusammenhang mit der Vermietung von Garagenstellplätzen)
Für Mitarbeiterinnen und Mitarbeiter:
- Betriebsvereinbarung gem. § 96 Abs. 1 Z 3 ArbVG
Für Patientinnen und Patienten (ausschließlicher Einsatz in Rehabilitationszentren, wo neben dem Behandlungsvertrag auch ein Beherbergungsvertrag geschlossen wird):
- Art. 6 Abs. 1 lit. a DSGVO in Form einer ausdrücklichen Zustimmungserklärung bei Übernahme des Kartenmediums
Für Gäste und Besucherinnen bzw. Besucher der Hauptstelle:
- Art. 6 Abs. 1 lit. a DSGVO (explizite Zustimmung wird durch Unterschrift auf Besucherliste bei Übernahme des Datenträgers bestätigt)
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Personalnummer, Name (Vorname, Nachname, Titel), Typ der ausgestellten Karte (Mitarbeiterkarte), Bezeichnung des Schlüsselmediums, Nummer des kontaktlosen Datenträgers (Chip ID), Lichtbild, Information, ob eine Zustimmung zur Verwendung des Lichtbildes für andere Zwecke der Auftraggeberin bzw. des Auftraggebers vorliegt, Organisatorische Zugehörigkeit der bzw. des Betroffenen, Bezeichnung der Arbeitsstelle (Kürzel), Zulässigkeit der Verwendung des Ausweises als Dienstausweis (ja/nein), Geschlecht, Status der Karte (aktiv, inaktiv, aktuell, nicht aktuell), Status der Mitarbeiterin bzw. des Mitarbeiters (aktiv, inaktiv), Protokolldaten (Zeitpunkt und Funktion: z. B. Ausstellung, Aktivierung, Änderung, Deaktivierung, etc.), Information, ob zusätzlich ein Schlüsselmedium an diese Person ausgegeben wurde, Nummer des Schlüsselmediums, Typ des Schlüsselmediums (Karte oder Anhänger), Bezeichnung des Schlüsselmediums, Zutrittsberechtigungen, Zutrittsprotokoll (Zeitpunkt, Ort, Zutritt gewährt/verweigert), Austrittsdatum
Kategorien personenbezogener Daten:
Aufnahmezahl, Name (Vorname, Nachname, Titel), Typ der ausgestellten Karte (Patientenkarte = Information über den Gesundheitszustand der Person), Telefonnummer, Entlassungsdatum, Nummer der Karte, Nummer des kontaktlosen Datenträgers (Chip-ID), Protokolldaten (Zeitpunkt und Funktion: z. B. Ausstellung, Aktivierung, Änderung, Deaktivierung etc.), Information, ob dieser Person zusätzlich ein Schlüsselmedium zugewiesen wurde, Nummer des Schlüsselmediums, Typ des Schlüsselmediums (Karte oder Anhänger), Bezeichnung des Schlüsselmediums, Zutrittsberechtigungen, Zutrittsprotokoll (Zeitpunkt, Ort, Zutritt gewährt/verweigert)
Kategorien personenbezogener Daten:
Karten- bzw. Schlüsselnummer, Typ des ausgestellten Datenträgers (Gastkarte, Schlüsselkarte, Schlüsselanhänger), Bezeichnung des Schlüsselmediums, Nummer des kontaktlosen Datenträgers (Chip-ID), Name und/oder Bezeichnung des Unternehmens oder der Organisation, der eine Karte zugewiesen wurde, Zusatzinformationen z. B. Funktion und Kontaktinformationen der Karteninhaberin bzw. des Karteninhabers, Protokolldaten (Zeitpunkt und Funktion: z. B. Ausstellung, Aktivierung, Änderung, Deaktivierung etc.), Zutrittsberechtigungen, Zutrittsprotokoll (Zeitpunkt, Ort, Zutritt gewährt/verweigert)
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Administration der Mitarbeiter-Stammdaten, sowie der Berechtigungen der jeweiligen Mitarbeiterinnen und Mitarbeiter. Bereitstellung der Stammdaten in Form einer internen Kontaktdatenbank.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- Art. 6 Abs. 1 lit. b, f DSGVO
- Art. 32 DSGVO
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Personalnummer [01], Name (Anrede, Titel, Vorname, Nachname) [01], Kurzzeichen [01], Organisatorische Zuordnung [01], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01], Büroadresse (Raumnummer) [01], Benutzertyp (Angabe über die Art des Beschäftigungsverhältnisses) [01], Eintrittsdatum [01], Austrittsdatum [01], Status des Beschäftigungsverhältnisses (aktiv/nicht aktiv) Zugehörigkeit zu Berechtigungsgruppen (Bezeichnung der Gruppe) [01], Protokolldaten, Berechtigungen für den Zugriff auf Anwendungen und Daten
(Art. 30 Abs. 1 lit. d DSGVO)
01
ÖSBS, Österreichische Staub- und Silikose-Bekämpfungsstelle
Rechtsgrundlage für Übermittlung:
- Art. 6 Abs. 1 lit. b DSGVO
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Erfassung und Organisation der Aus-, Fort- und Weiterbildung von Mitarbeiterinnen und Mitarbeitern der Auftraggeberin bzw. des Auftraggebers. Es finden keine Übermittlungen statt.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- Art. 6 Abs. 1 lit. b, f, Art. 9 Abs. 2 lit. b DSGVO
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Personalnummer, Name (Vorname, Nachname, Titel), Organisatorische Zuordnung (z. B. Abteilung), Protokolldaten, Reisekategorie (Inlandsreise, Auslandsreise, Schulung, etc.), Reisedetails (Beginn-Datum, Ende-Datum, Zweck, Zielort), Kosten der Veranstaltung, Angaben zu Nächtigung und Verpflegung (Kostenträger), Reiseroute (falls mehrere Ziele im Rahmen einer Reise besucht werden), Sonstige Spesen (Angaben zu sonstigen Kosten, Zweck und Betrag), Verwendete Reisemittel (öffentlich, KFZ, Taxi, Flugzeug, etc.), Angaben über sonstige Zulagen, Gewährte Vorschüsse, Begründung falls keine öffentlichen Reisemittel gewählt wurden, Allgemeine Ergänzungen (optionale Bemerkungen und Beilagen), Genehmigungsstatus, E-Mail-Adressen weiterer Personen, die von Statusänderungen des Antrages benachrichtigt werden sollen, Name der Person, die den Antrag befürwortet, Name der Person, die den Antrag genehmigt oder ablehnt, Angaben über die Kostenübernahme bei Dienstfreistellungen, Angaben über allfällige Kosten für Vertretungen
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel), Organisatorische Zuordnung (z. B. Abteilung), Von der Befürworterin bzw. vom Befürworter bearbeitete Geschäftsfälle, Protokolldaten
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel), Organisatorische Zuordnung (z. B. Abteilung), von der Befürworterin bzw. vom Befürworter bearbeitete Geschäftsfälle, Protokolldaten
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Verwaltung von Dienstreisen und Dienstfreistellungen sowie deren Abrechnung, inklusive aller in diesem Zusammenhang anfallenden elektronischen Dokumente z. B. Korrespondenz.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen
- Art. 6 Abs. 1 lit. f DSGVO
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Personalnummer, Name (Vorname, Nachname, Titel), Organisatorische Zuordnung (z. B. Abteilung), Protokolldaten, Reisekategorie (Inlandsreise, Auslandsreise, Schulung, etc.), Reisedetails (Beginn-Datum, Ende-Datum, Zweck, Zielort), Kosten der Veranstaltung, Angaben zu Nächtigung und Verpflegung (Kostenträger), Reiseroute (falls mehrere Ziele im Rahmen einer Reise besucht werden), Sonstige Spesen (Angaben zu sonstigen Kosten, Zweck und Betrag), Verwendete Reisemittel (öffentlich, KFZ, Taxi, Flugzeug, etc.), Angaben über sonstige Zulagen, Gewährte Vorschüsse, Begründung falls keine öffentlichen Reisemittel gewählt wurden, Allgemeine Ergänzungen (optionale Bemerkungen und Beilagen), Genehmigungsstatus, E-Mail-Adressen weiterer Personen, die von Statusänderungen des Antrages benachrichtigt werden sollen, Name der Person, die den Antrag befürwortet, Name der Person, die den Antrag genehmigt oder ablehnt, Angaben über die Kostenübernahme bei Dienstfreistellungen, Angaben über allfällige Kosten für Vertretungen
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel), Organisatorische Zuordnung (z. B. Abteilung), Von der Befürworterin bzw. vom Befürworter bearbeitete Geschäftsfälle, Protokolldaten
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel), Organisatorische Zuordnung (z. B. Abteilung), von der Befürworterin bzw. vom Befürworter bearbeitete Geschäftsfälle, Protokolldaten
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Automationsunterstützte Verwaltung des Prozesses von Urlaubsanträgen.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- Art. 6 Abs. 1 lit. f DSGVO
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel), Rolle im Prozess (Antragstellerin bzw. Antragsteller, Prüferin bzw. Prüfer, Genehmigerin bzw. Genehmiger), Art des beantragten Urlaubes (Jahresurlaub, Sonderurlaub), Gewünschter Beginnzeitpunkt (Datum bzw. Datum und Uhrzeit), Gewünschte Dauer des Urlaubes, Status der Meldung (erfasst, geändert, geprüft, genehmigt, storniert)
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Organisation der Bestellung, Ausgabe und Verrechnung von Verpflegungsleistungen an Bezugsberechtigte.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- Art. 6 Abs. 1 lit. b, f DSGVO
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Personalnummer, Name (Vorname, Nachname), Personenkennzeichen (Anmeldename), Abteilung, Bereich, Diätkennzeichen (J/N), Enthält keine Information über den Grund einer Diät, Datum, für das die Bestellung gilt, Bezeichnung des gewählten Menüs, Ort, an dem die Konsumation erfolgen soll, Verrechnungspreis, Protokoll des Bestellvorganges (enthält Datum, Uhrzeit, Bestellstatus)
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Arbeitsmedizinische Dokumentation der Mitarbeiterinnen und Mitarbeiter der Auftraggeberin bzw. des Auftraggebers und der arbeitsmedizinischen und sicherheitstechnischen Vorsorge für AUVA-Mitarbeiterinnen und -Mitarbeiter.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- ArbeitnehmerInnenschutzgesetz (ASchG)
- ArbVG, MutterschutzG
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Name, Geburtsdatum, Sozialversicherungsnummer, Familienstand, Eintritts-/Austrittsdatum, Innerbetriebliche Zuordnung, Tätigkeit in der AUVA, Wohnadresse der Mitarbeiterin bzw. des Mitarbeiters, Zuständiger UV- und KV-Träger, Daten zur Verwaltung von Untersuchungstermine, Daten zu Impfungen (Termine), Arbeitsgeschichte
Kategorien personenbezogener Daten:
Name, Adresse, Telefon- und Faxnummer, Bezeichnung der Untersuchungsstelle
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Führung von Helpdesk- und Wartungsdiensten zur Unterstützung der Mitarbeiterinnen und Mitarbeiter der Auftraggeberin bzw. des Auftraggebers, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- Art. 6 Abs. 1 lit. b, f DSGVO
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Name (Vorname, Nachname), Titel und Anrede, Organisatorische Zuordnung im Betrieb (einschließlich Beginn und Ende), Rolle (Mitarbeiterin bzw. Mitarbeiter, Administratorin bzw. Administrator etc.), Telefon- und Faxnummer und andere zur Adressierung im Betrieb erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Der bzw. dem Betroffenen zugeteilte technische Ausstattung (Hardware, Software, Notebooks, Mobiltelefone etc.), Konfigurationsdaten der technischen Ausstattung (z. B. Geräte-Bezeichnung), Problemstellung und Lösung (sowie die Nummer des Auftrages, Datum des Auftrages, Datum der Problembehebung etc.), Personalnummer, Adresse der Arbeitsstätte, Geburtsdatum, Stundensatz (für Zwecke der internen Leistungsverrechnung), Bezeichnung der an die Mitarbeiterin bzw. den Mitarbeiter ausgegebenen Schlüssel
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).
(Art. 30 Abs. 1 lit. b DSGVO)
Dokumentation der ein- und ausgegangenen Poststücke.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
- Art. 6 Abs. 1 lit. f DSGVO
(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger
Kategorien personenbezogener Daten:
Kurzzeichen, Von der Mitarbeiterin bzw. vom Mitarbeiter versandte Poststücke (Name der Empfängerin bzw. des Empfängers, Art des Poststückes, Erledigungskennzeichen, Betreff, Datum, laufende Nummer, Ablagekennzeichen), Von der Mitarbeiterin bzw. vom Mitarbeiter empfangene Poststücke (Name des Absenders, Art des Poststückes, Erledigungskennzeichen, Betreff, Datum, laufende Nummer, Ablagekennzeichen)
Kategorien personenbezogener Daten:
Name (Bezeichnung), Betreff, Art des Poststückes, Datum des Versandes/Posteinganges, Laufende Nummer des Poststückes
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).