Salzburger Datenschutz-Grundverordnung-Anpassungsgesetz 2018
LGBLA_SA_20181122_82Salzburger Datenschutz-Grundverordnung-Anpassungsgesetz 2018Gazette01.01.1900Originalquelle öffnen →
/Dokumente/LgblAuth/LGBLA_SA_20181122_82/image001.jpg
Der Salzburger Landtag hat beschlossen:
Das Salzburger Bezügegesetz 1998, LGBl Nr 3, zuletzt geändert durch das Gesetz LGBl Nr 114/2015, wird geändert wie folgt:
„(5) Die gemäß § 2 Abs 2 zuständigen Behörden sind ermächtigt, die mit den Ansprüchen nach diesem Gesetz im unmittelbaren Zusammenhang stehenden personenbezogenen Daten der Organe zu verarbeiten. Folgende Bestimmungen sind sinngemäß anzuwenden:
„(6) § 3 Abs 5 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Bezügegesetz 1992, LGBl Nr 67, zuletzt geändert durch das Gesetz LGBl Nr 97/2017, wird geändert wie folgt:
Im § 2 Abs 3 werden im ersten Satz nach den Worten „geltenden Bestimmungen auf“ die Wortfolge „die Ermächtigung zur Datenverarbeitung,“ eingefügt.
Im § 25 wird angefügt:
„(18) § 2 Abs 3 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Landesverwaltungsgerichtsgesetz, LGBl Nr 16/2013, zuletzt geändert durch das Gesetz LGBl Nr 98/2017, wird geändert wie folgt:
Im Inhaltsverzeichnis wird nach der den § 21 betreffenden Zeile folgende Zeile eingefügt:
Im § 20 Abs 1 entfällt der letzte Satz.
Nach § 21 wird eingefügt:
(1) Das Landesverwaltungsgericht ist ermächtigt, die zur Ausübung seiner justiziellen Tätigkeit und zur Wahrnehmung der ihm sonst gesetzlich übertragenen Aufgaben erforderlichen personenbezogenen Daten zu verarbeiten. Die justizielle Tätigkeit des Landesverwaltungsgerichts umfasst dabei alle Tätigkeiten, die zur Erfüllung der Aufgaben in Angelegenheiten der Verwaltungsgerichtsbarkeit erforderlich sind.
(2) Über Beschwerden von Personen wegen behaupteter Verletzung seiner Rechte nach der Datenschutz-Grundverordnung durch das Landesverwaltungsgericht in Ausübung seiner gerichtlichen Zuständigkeiten (Art 130 Abs 2a B-VG) entscheidet das Landesverwaltungsgericht in einem Senat. § 85 Abs 3 bis 5 erster Satz Gerichtsorganisationsgesetz, RGBl Nr 217/1896, in der Fassung des Gesetzes BGBl I Nr 32/2018, gilt sinngemäß.
(3) Das Landesverwaltungsgericht kann zur Information der Öffentlichkeit sowie zu wissenschaftlichen Zwecken seine Entscheidungen in anonymisierter oder pseudonymisierter Form, insbesondere im Rechtsinformationssystem des Bundes (RIS) oder im Rahmen des Internetauftrittes des Landesverwaltungsgerichtes, veröffentlichen.“
„(6) Für die Verwendung personenbezogener Daten zur Wahrnehmung der dienstrechtlichen Angelegenheiten durch die Präsidentin oder den Präsidenten gilt § 74 Landes-Vertragsbedienstetengesetz 2000 (L-VBG) sinngemäß. “
„(7) Die §§ 21a und 22 Abs 6 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft. Gleichzeitig tritt 20 Abs 1 letzter Satz außer Kraft.“
Das Salzburger Archivgesetz, LGBl Nr 53/2008, in der Fassung des Gesetzes LGBl Nr 62/2012, wird geändert wie folgt:
1.1. Nach der den § 5 betreffenden Zeile wird eingefügt:
1.2. Die den § 10 betreffende Zeile lautet:
Im § 2 wird in der Z 3 die Verweisung auf „die Verarbeitung von Daten, insbesondere auch von sensiblen Daten im Sinn des § 4 Z 2 des Datenschutzgesetzes 2000,“ durch die Verweisung auf „die Verarbeitung von personenbezogenen Daten, insbesondere auch die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinn des Art 9 der Datenschutz-Grundverordnung,“ ersetzt.
Im § 3 Abs 1 wird im vierten Satz die Verweisung auf das „Datenschutzgesetz 2000“ durch die Wörter „datenschutzrechtlichen Bestimmungen“ ersetzt.
Im § 4 Abs 3 wird im ersten Satz die Wortfolge „das sensible Daten im Sinn des § 4 Z 2 DSG enthält“ durch die Wortfolge „das besondere Kategorien personenbezogener Daten im Sinn des Art 9 der Datenschutz-Grundverordnung enthält“ ersetzt.
Im § 5 Abs 4 wird im ersten Satz das Wort „zugestimmt“ durch das Wort „eingewilligt“ und im zweiten Satz das Wort „Zustimmung“ durch das Wort „Einwilligung“ ersetzt.
Nach § 5 wird eingefügt:
(1) Soweit personenbezogene Daten nicht ohnehin einem gesetzlichen Auskunftsrecht unterliegen, hat das zuständige Archiv einer betroffenen Person auf schriftlichen Antrag Auskunft über die in öffentlichem Archivgut zu ihrer Person enthaltenen personenbezogenen Daten zu erteilen, soweit
(2) Anstelle der Auskunft kann auch innerhalb der Schutzfrist unter den Voraussetzungen des Abs. 1 die Benutzung des öffentlichen Archivguts gewährt werden, soweit schutzwürdige Interessen Dritter angemessen berücksichtigt werden können und keine Gründe für eine Einschränkung oder Versagung der Benutzung bestehen.
(3) Die Auskunft ist nicht zu erteilen, soweit überwiegende berechtigte Interessen Dritter oder überwiegende öffentliche Interessen der Auskunftserteilung entgegenstehen. Überwiegende öffentliche Interessen können sich dabei ergeben aus der Notwendigkeit
(4) Machen betroffene Personen glaubhaft, dass öffentliches Archivgut eine falsche Tatsachenbehauptung enthält, die sie erheblich in ihren Rechten beeinträchtigt, können sie verlangen, dass dem betreffenden Archivgut eine von der betroffenen Person verfasste Gegendarstellung beigefügt wird. Diese hat sich auf die Tatsachenbehauptung zu beschränken und die entsprechenden Beweismittel anzuführen, auf die die Unrichtigkeit der Tatsachenbehauptung gestützt wird. Dies gilt nicht für Archivgut aus gerichtlichen oder verwaltungsbehördlichen Verfahren.
(5) Über die Verweigerung der Auskunft oder die Versagung der Beifügung einer Gegendarstellung ist auf Antrag der betroffenen Person mit schriftlichem Bescheid zu entscheiden.
(6) Weitergehende Rechte betroffener Personen gemäß Art 15, 16, 18, 19, 20 und 21 Datenschutz-Grundverordnung bestehen nicht.“
(1) Die in diesem Gesetz enthaltenen Verweisungen auf bundesrechtliche Vorschriften gelten, soweit nicht ausdrücklich anderes bestimmt wird, als Verweisungen auf die letztzitierte Fassung:
(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(2) Die §§ 2, 3 Abs 1, 4 Abs 3, 5 Abs 4, (§) 5a und 10 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Stadtrecht 1966, LGBl Nr 47, zuletzt geändert durch das Gesetz LGBl Nr 19/2016, wird geändert wie folgt:
(1) Der Bürgermeister kann von Personen, die ihren Hauptwohnsitz in der Gemeinde haben, unter den Voraussetzungen gemäß Abs 2 zum Zweck von Gratulationen aus Anlass einer Geburt, der Volljährigkeit, einer Eheschließung, der Begründung einer eingetragenen Partnerschaft, eines besonderen Jubiläums eines der vorgenannten Anlässe oder aus Anlass einer besonderen sozialen Handlung folgende personenbezogene Daten verarbeiten: den Namen, ehemalige Namen, das Geburtsdatum, die Adresse und den Personenstand einschließlich den Zeitpunkt von dessen Veränderung. Der Bürgermeister kann unter den Voraussetzungen gemäß Abs 2 diese personenbezogenen Daten den Vorsitzenden der Fraktionen des Gemeinderates zum Zweck von Gratulationen, die von ihnen aus einem der im ersten Satz genannten Anlässe vorgenommen werden können, übermitteln.
(2) Personenbezogene Daten gemäß Abs 1 dürfen nur verarbeitet werden, soweit die Person, der die Gratulation gilt, der Verarbeitung nicht widersprochen hat.
(3) Der Bürgermeister kann Gratulationen veröffentlichen oder für eine Veröffentlichung durch andere sorgen, soweit eine ausdrückliche Einwilligung der Person, der die Gratulation gilt, über Art und Inhalt der Veröffentlichung vorliegt. Im Fall der Gratulation aus Anlass einer Geburt ist für die Veröffentlichung die ausdrückliche Einwilligung durch einen gesetzlichen Vertreter erforderlich.“
„(8) § 73a in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Die Salzburger Gemeindeordnung 1994, LGBl Nr 107, zuletzt geändert durch das Gesetz LGBl Nr 77/2018, wird geändert wie folgt:
Im Inhaltsverzeichnis lautet die den § 96a betreffende Zeile:
§ 14a lautet:
(1) Der Bürgermeister kann von Personen, die ihren Hauptwohnsitz in der Gemeinde haben, unter den Voraussetzungen gemäß Abs 2 zum Zweck von Gratulationen aus Anlass einer Geburt, der Volljährigkeit, einer Eheschließung, der Begründung einer eingetragenen Partnerschaft, eines besonderen Jubiläums eines der vorgenannten Anlässe oder aus Anlass einer besonderen sozialen Handlung folgende personenbezogene Daten verarbeiten: den Namen, ehemalige Namen, das Geburtsdatum, die Adresse und den Personenstand einschließlich den Zeitpunkt von dessen Veränderung. Der Bürgermeister kann unter den Voraussetzungen gemäß Abs 2 diese personenbezogenen Daten den Vorsitzenden der Fraktionen des Gemeinderates zum Zweck von Gratulationen, die von ihnen aus einem der im ersten Satz genannten Anlässe vorgenommen werden können, übermitteln.
(2) Personenbezogene Daten gemäß Abs 1 dürfen nur verarbeitet werden, soweit die Person, der die Gratulation gilt, der Verarbeitung nicht widersprochen hat.
(3) Der Bürgermeister kann Gratulationen veröffentlichen oder für eine Veröffentlichung durch andere sorgen, soweit eine ausdrückliche Einwilligung der Person, der die Gratulation gilt, über Art und Inhalt der Veröffentlichung vorliegt. Im Fall der Gratulation aus Anlass einer Geburt ist für die Veröffentlichung die ausdrückliche Einwilligung durch einen gesetzlichen Vertreter erforderlich.“
„(2) Die Gemeindevertretung hat nach den Grundsätzen einer sparsamen, wirtschaftlichen und zweckmäßigen Verwaltung einen Stellenplan zu beschließen. Dieser hat die Anzahl, die Bewertung und das Beschäftigungsausmaß der Planposten festzulegen. Jede Ausweitung oder Aufwertung von Planstellen bedarf der aufsichtsbehördlichen Genehmigung. Die Landesregierung kann hierfür Richtlinien erlassen. Die Gemeinde darf niemand in ihren Dienst aufnehmen oder von einem Dienstverhältnis auf bestimmte Zeit in ein solches auf unbestimmte Zeit übernehmen, wenn nicht im Stellenplan dafür eine entsprechende Planstelle vorgesehen ist.
(2a) In Wahrnehmung des Aufsichtsrechtes und zur Sicherstellung eines gesetzeskonformen Vollzuges kann der Stellenplan von Gemeinden, Gemeindeverbänden und der Aufsichtsbehörde auch in elektronischer Form gemeinsam aktuell gehalten werden. Gemeinde, Gemeindeverbände und Aufsichtsbehörde sind ermächtigt, personenbezogene Daten als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung gemeinsam zu verarbeiten. Zu diesem Zweck dürfen neben den im Abs 2 angeführten Stellenplaninhalten folgende personenbezogene Daten verarbeitet werden: Name, Geburtsdatum, Ausgangspunkt für das Besoldungsdienstalter, Dienstbeginn, Befristung, Beschäftigungsausmaß, Entlohnungsgruppe, Dienstklasse, Erfahrungsstufe, Vorrückungstermin, Karenzzeiten, Status gemäß Behinderteneinstellungsgesetz.
(2b) Die Erfüllung von Auskunfts-, Informations-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der Datenschutz-Grundverordnung gegenüber dem Betroffenen obliegt jedem Verantwortlichen nur hinsichtlich jener personenbezogener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt ein Betroffener unter Nachweis seiner Identität ein Recht nach der Datenschutz-Grundverordnung gegenüber einem unzuständigen Verantwortlichen wahr, ist der Betroffene an den zuständigen Verantwortlichen zu verweisen.
(2c) Gemeinden, Gemeindeverbände und Aufsichtsbehörde haben gemeinsam organisatorische und technische Vorkehrungen und geeignete Datensicherungsmaßnahmen im Sinn der Art 24 und 32 Datenschutz-Grundverordnung zu treffen, die den Schutz der Rechte der betroffenen Personen gewährleisten. Die Verantwortung für den Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art 25 Datenschutz-Grundverordnung in Form von geeigneten technischen Maßnahmen trifft die Aufsichtsbehörde.“
(1) Die in diesem Gesetz enthaltenen Verweisungen auf bundesrechtliche Vorschriften gelten, soweit nicht ausdrücklich anderes bestimmt wird, als Verweisungen auf die letztzitierte Fassung:
(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(9) Die §§ 14a, 47 Abs 2 und 2a, 2b, 2c und (§) 96a in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Gemeindeorgane-Entschädigungsgesetz, LGBl Nr 39/1976, zuletzt geändert durch das Gesetz LGBl Nr 71/2015, wird geändert wie folgt:
„(3) Für die Ermächtigung zur Datenverarbeitung gilt § 124 Gem-VBG sinngemäß.“
„(4) § 7 Abs 3 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Landes-Beamtengesetz 1987, LGBl Nr 1, zuletzt geändert durch das Gesetz LGBl Nr 98/2017 und berichtigt durch die Kundmachung LGBl Nr 19/2018, wird geändert wie folgt:
(1) Soweit nicht anderes bestimmt ist, ist die Landesregierung Dienstbehörde im Sinn dieses Gesetzes.
(2) Für die Ermächtigung zur Datenverarbeitung gilt § 74 Landes-Vertragsbedienstetengesetz 2000 sinngemäß mit der Maßgabe, dass an die Stelle des Dienstgebers die Dienstbehörde tritt.“
Im § 130 entfällt die Z 15.
Im § 136 wird angefügt:
„(10) § 128 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft. Gleichzeitig tritt § 130 Z 15 außer Kraft.“
Das Landesbediensteten-Gehaltsgesetz, LGBl Nr 94/2015, zuletzt geändert durch das Gesetz LGBl Nr 98/2017, wird geändert wie folgt:
Im Inhaltsverzeichnis lautet die den § 45 betreffende Zeile:
§ 45 lautet:
(1) Soweit nicht anderes bestimmt wird, ist die Landesregierung Dienstbehörde und Vertreterin des Dienstgebers im Sinn dieses Gesetzes. Die Geschäftsführerin oder der Geschäftsführer der SALK ist in dem sich aus § 2 des Salzburger Landesbediensteten-Zuweisungsgesetzes ergebenden Ausmaß Dienstbehörde und Vertreterin oder Vertreter des Dienstgebers für alle in der SALK beschäftigten Bediensteten.
(2) Verordnungen zur Durchführung dieses Gesetzes können auch rückwirkend in Kraft gesetzt werden. Der Zeitraum der Rückwirkung darf sechs Monate, bei solchen Verordnungen, die eine Erhöhung der Monatsbezüge, der sonstigen Zulagen oder der Nebengebühren bewirken, ein Jahr nicht übersteigen.“
Im § 46 entfällt die Z 3.
Im § 48 wird angefügt:
„(3) § 45 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft. Gleichzeitig tritt § 46 Z 3 außer Kraft.“
Das Landes-Vertragsbedienstetengesetz 2000, LGBl Nr 4, zuletzt geändert durch das Gesetz LGBl Nr 98/2017 und berichtigt durch die Kundmachung LGBl Nr 19/2018, wird geändert wie folgt:
1.1. Die den § 74 betreffende Zeile lautet:
1.2. Die den § 76 betreffende Zeile lautet:
(1) Die Landesregierung bzw im Bereich der SALK die Geschäftsführung ist ermächtigt, die dienstrechtlichen, arbeits- und sozialrechtlichen, haushaltsrechtlichen, besoldungsrechtlichen, pensionsrechtlichen, organisationsbezogenen, aus-, fort- und weiterbildungsbezogenen und sonstigen mit dem Rechtsverhältnis in unmittelbarem Zusammenhang stehenden personenbezogenen Daten und, soweit zumindest einer der im Art 9 Abs 2 Datenschutz-Grundverordnung angeführten Fälle vorliegt, besondere Kategorien personenbezogener Daten von Personen, die in einem Dienst-, Ausbildungs- oder sonstigen Beschäftigungsverhältnis zum Land stehen, gestanden sind oder die Aufnahme in ein solches Rechtsverhältnis anstreben, zum Zwecke der Wahrnehmung der ihr gesetzlich übertragenen Aufgaben als Dienstgeber, zum Zwecke der Personalverwaltung sowie für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder zu statistischen Zwecken zu verarbeiten und weiterzuverarbeiten. Die Ermächtigung erstreckt sich auch auf Angehörige oder Hinterbliebene des angeführten Personenkreises.
(2) Die Dienststellen des Amtes der Landesregierung, die Bezirkshauptmannschaften sowie die sonstigen Dienststellen des Landes haben bei der Verarbeitung der personenbezogenen Daten nach Abs 1 mitzuwirken; sie handeln dabei funktionell für die nach den organisationsrechtlichen Vorschriften für die Personalverwaltung zuständige Organisationseinheit.
(3) Die Landesregierung bzw im Bereich der SALK die Geschäftsführung ist ermächtigt, personenbezogene Daten und besondere Kategorien personenbezogener Daten gemäß Abs 1 auf Ersuchen einer zuständigen Behörde, deren Aufgabe die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten, die Strafvollstreckung oder der Schutz vor und die Abwehr von Gefahren für die öffentliche Sicherheit ist, zu verarbeiten, wenn
(4) Die Einführung und Verwendung von Kontrollmaßnahmen und technischen Systemen, welche die Menschenwürde berühren, ist unzulässig.
(5) § 74 gilt abweichend von § 1 für alle betroffenen Personen gemäß Abs 1.“
3.1. Die Überschrift lautet: „Verweisungen auf Bundes- und Unionsrecht“
3.2. Der bisherige Text erhält die Absatzbezeichnung „(1)“ und entfällt in diesem die Z 11.
3.3 Nach Abs 1 wird angefügt:
„(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(9) Die §§ 74 und 76 Abs 2 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft. Gleichzeitig tritt § 76 Abs 1 Z 11 außer Kraft.“
Das Salzburger Landes-Personalvertretungsgesetz, LGBl Nr 1/1992, zuletzt geändert durch das Gesetz LGBl Nr 54/2017, wird geändert wie folgt:
1.1. Im Abs 1 wird jeweils vor dem Wort „Daten“ das Wort „personenbezogene“ eingefügt.
1.2. Im Abs 2 wird jeweils im ersten und zweiten Satz vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt und entfallen im zweiten Satz die Worte „und benutzt“.
1.3. Abs 3 lautet:
„(3) Weitere, von Abs. 1 nicht erfasste personenbezogene Daten dürfen nur verarbeitet werden, wenn der betroffene Bedienstete vor Aufnahme der Verarbeitung personenbezogener Daten dazu schriftlich eingewilligt hat.“
„(10) § 30 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Magistrats-Bedienstetengesetz, LGBl Nr 51/2012, zuletzt geändert durch das Gesetz LGBl Nr 35/2017, wird geändert wie folgt:
1.1. Die den § 213 betreffende Zeile lautet:
1.2. Die den § 216 betreffende Zeile lautet:
(1) Soweit nicht anderes bestimmt wird, ist die Bürgermeisterin oder der Bürgermeister Dienstbehörde im Sinn dieses Gesetzes.
(2) Die Bürgermeisterin oder der Bürgermeister ist ermächtigt, die dienstrechtlichen, arbeits- und sozialrechtlichen, haushaltsrechtlichen, besoldungsrechtlichen, pensionsrechtlichen, organisationsbezogenen, aus-, fort- und weiterbildungsbezogenen und sonstigen mit dem Rechtsverhältnis in unmittelbarem Zusammenhang stehenden personenbezogenen Daten und, soweit zumindest einer der im Art 9 Abs 2 Datenschutz-Grundverordnung angeführten Fälle vorliegt, besondere Kategorien personenbezogener Daten von Personen, die in einem Dienst-, Ausbildungs- oder sonstigen Beschäftigungsverhältnis zur Stadt stehen, gestanden sind oder die Aufnahme in ein solches Rechtsverhältnis anstreben, zum Zwecke der Wahrnehmung der ihr gesetzlich übertragenen Aufgaben als Dienstgeber sowie als Dienstbehörde, zum Zwecke der Personalverwaltung sowie für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder zu statistischen Zwecken zu verarbeiten und weiterzuverarbeiten. Die Ermächtigung erstreckt sich auch auf Angehörige oder Hinterbliebene des angeführten Personenkreises.
(3) Die Dienststellen (§ 2 Z 1) haben bei der Verarbeitung der personenbezogenen Daten nach Abs 1 mitzuwirken; sie handeln dabei funktionell für die nach den organisationsrechtlichen Vorschriften für die Personalverwaltung zuständige Organisationseinheit.
(4) Die Bürgermeisterin oder der Bürgermeister ist ermächtigt, besondere Kategorien personenbezogener Daten gemäß Abs 1 auf Ersuchen einer zuständigen Behörde, deren Aufgabe die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten, die Strafvollstreckung oder der Schutz vor und die Abwehr von Gefahren für die öffentliche Sicherheit ist, zu verarbeiten, wenn
(5) Die Einführung und Verwendung von Kontrollmaßnahmen und technischen Systemen, welche die Menschenwürde berühren, ist unzulässig.“
3.1. Die Überschrift lautet: „Verweisungen auf Bundes- und Unionsrecht“
3.2. Der bisherige Text erhält die Absatzbezeichnung „(1)“ und wird angefügt:
„(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(14) Die §§ 213 und 216 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Magistrats-Personalvertretungsgesetz, LGBl Nr 69/1997, zuletzt geändert durch das Gesetz LGBl Nr 116/2015, wird geändert wie folgt:
Im § 10 Abs 2 lautet die lit k:
Im § 27 werden folgende Änderungen vorgenommen:
2.1. Im Abs 1 wird im ersten Satz die Wortfolge „der automationsunterstützt aufgezeichneten Dienstnehmerdaten“ durch die Wortfolge „der automationsunterstützt aufgezeichneten personenbezogenen Daten der Dienstnehmer“ ersetzt.
2.2. Im Abs 3 werden die Wortfolge „in automationsunterstützt aufgezeichnete Dienstnehmerdaten“ durch die Wortfolge „in automationsunterstützt aufgezeichneten personenbezogenen Daten der Dienstnehmer“ und das Wort „Zustimmung“ durch das Wort „Einwilligung“ ersetzt.
„(6) Die §§ 10 Abs 2 und 27 Abs 1 und 3 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Gemeindebeamtengesetz 1968, LGBl Nr 27, zuletzt geändert durch das Gesetz LGBl Nr 97/2017, wird geändert wie folgt:
Für die Ermächtigung zur Datenverarbeitung gilt § 124 Gemeinde-Vertragsbedienstetengesetz 2001 sinngemäß mit der Maßgabe, dass an die Stelle des Dienstgebers die Dienstbehörde tritt.“
Im § 79 entfällt die Z 9.
Im § 84 erhält der zweite Absatz 3 die Absatzbezeichnung „(4)“ und wird angefügt:
„(5) § 77 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft. Gleichzeitig tritt § 79 Z 9 außer Kraft.“
Das Gemeinde-Vertragsbedienstetengesetz 2001, LGBl Nr 17/2002, zuletzt geändert durch das Gesetz LGBl Nr 35/2017 und berichtigt durch die Kundmachung LGBl Nr 19/2018, wird geändert wie folgt:
1.1. Die den § 124 betreffende Zeile lautet:
1.2. Die den § 127 betreffende Zeile lautet:
(1) Die Gemeinde ist ermächtigt, die dienstrechtlichen, arbeits- und sozialrechtlichen, haushaltsrechtlichen, besoldungsrechtlichen, pensionsrechtlichen, organisationsbezogenen, aus-, fort- und weiterbildungsbezogenen und sonstigen mit dem Rechtsverhältnis in unmittelbarem Zusammenhang stehenden personenbezogenen Daten und, soweit zumindest einer der im Art 9 Abs 2 Datenschutz-Grundverordnung angeführten Fälle vorliegt, besondere Kategorien personenbezogener Daten von Personen, die in einem Dienst-, Ausbildungs- oder sonstigen Beschäftigungsverhältnis zur Gemeinde stehen, gestanden sind oder die Aufnahme in ein solches Rechtsverhältnis anstreben, zum Zwecke der Wahrnehmung der ihr gesetzlich übertragenen Aufgaben als Dienstgeber, zum Zwecke der Personalverwaltung sowie für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder zu statistischen Zwecken zu verarbeiten und weiterzuverarbeiten. Die Ermächtigung erstreckt sich auch auf Angehörige oder Hinterbliebene des angeführten Personenkreises.
(2) Die Dienststellen (§ 3 Z 2) haben bei der Verarbeitung der personenbezogenen Daten nach Abs 1 mitzuwirken; sie handeln dabei funktionell für die nach den organisationsrechtlichen Vorschriften für die Personalverwaltung zuständige Organisationseinheit.
(3) Die Gemeinde ist ermächtigt, personenbezogene Daten und besondere Kategorien personenbezogener Daten gemäß Abs 1 auf Ersuchen einer zuständigen Behörde, deren Aufgabe die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten, die Strafvollstreckung oder der Schutz vor und die Abwehr von Gefahren für die öffentliche Sicherheit ist, zu verarbeiten, wenn
(4) Die Einführung und Verwendung von Kontrollmaßnahmen und technischen Systemen, welche die Menschenwürde berühren, ist unzulässig.
(5) Diese Bestimmung gilt abweichend von § 1 für alle betroffenen Personen gemäß Abs 1.“
3.1. Die Überschrift lautet: „Verweisungen auf Bundes- und Unionsrecht“
3.2. Der bisherige Text erhält die Absatzbezeichnung „(1)“ und entfällt in diesem die Z 14.
3.3 Nach Abs 1 wird angefügt:
„(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(11) Die §§ 124 und 127 Abs 2 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft. Gleichzeitig tritt § 127 Abs 1 Z 14 außer Kraft.“
Das Gemeinde-Personalvertretungsgesetz, LGBl Nr 58/1997, zuletzt geändert durch das Gesetz LGBl Nr 122/2006, wird geändert wie folgt:
Im § 8 Abs 2 lautet die lit k:
Im § 29 werden folgende Änderungen vorgenommen:
2.1. Im Abs 1 wird die Wortfolge „der automationsunterstützt aufgezeichneten Dienstnehmerdaten“ durch die Wortfolge „der automationsunterstützt aufgezeichneten personenbezogenen Daten der Dienstnehmer“ ersetzt.
2.2. Im Abs 3 werden die Wortfolge „in automationsunterstützt aufgezeichnete Dienstnehmerdaten“ durch die Wortfolge „in automationsunterstützt aufgezeichneten personenbezogenen Daten der Dienstnehmer“ und das Wort „Zustimmung“ durch das Wort „Einwilligung“ ersetzt.
„(3) Die §§ 8 Abs 2 und 29 Abs 1 und 3 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Gleichbehandlungsgesetz, LGBl Nr 31/2006, zuletzt geändert durch das Gesetz LGBl Nr 1/2018, wird geändert wie folgt:
Im § 36 wird im Abs 3 das Wort „Zustimmung“ durch das Wort „Einwilligung“ ersetzt.
Im § 37 Abs 7 wird im ersten Satz das Wort „Zustimmung“ durch das Wort „Einwilligung“ ersetzt.
Im § 40 werden folgende Änderungen vorgenommen:
3.1. Im Abs 2 erster Satz, 4 und 5 wird jeweils das Wort „Zustimmung“ durch das Wort „Einwilligung“ ersetzt.
3.2. Im Abs 9 wird im ersten Satz vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt und entfallen im zweiten Satz die Worte „und benutzt“.
„(11) Die §§ 36 Abs 3, 37 Abs 7 und 40 Abs 2, 4, 5 und 9 in der Fassung des Gesetzes LGBl Nr 82/2018 treten dem auf die Kundmachung folgenden Tag in Kraft.“
Das Gesetz über Auskunftspflicht, Dokumentenweiterverwendung, Datenschutz, Landesstatistik und Geodateninfrastruktur, LGBl Nr 73/1988, zuletzt geändert durch das Gesetz LGBl Nr 59/2015, wird geändert wie folgt:
Im Inhaltsverzeichnis lauten die den 3. Abschnitt betreffenden Zeilen:
Der 3. Abschnitt lautet:
(1) Dieser Abschnitt dient der Durchführung der Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.
(2) Die Bestimmungen dieses Abschnittes finden nur auf manuell geführte Dateien Anwendung, die für Zwecke solcher Angelegenheiten geführt werden, die landesgesetzlich zu regeln sind.
(1) Die Verpflichtung des Verantwortlichen sowie des Auftragsverarbeiters im Sinn des Art 4 Z 7 und 8 Datenschutz-Grundverordnung und deren Mitarbeitern zur Geheimhaltung von Daten, die diesen auf Grund ihrer berufsmäßigen Beschäftigung bekannt geworden sind, richtet sich nach § 6 DSG.
(2) Hinsichtlich der Datenverarbeitung zu spezifischen Zwecken sind die Bestimmungen des 1. Hauptstückes, 2. Abschnitt DSG sinngemäß anzuwenden.
(3) Das Recht der betroffenen Person auf Beschwerde bei der Datenschutzbehörde als Aufsichtsbehörde und der Beschwerde an das Bundesverwaltungsgericht richtet sich sinngemäß nach den Bestimmungen des 2. Hauptstückes, 3. Abschnitt DSG mit der Abweichung, dass von der Datenschutzbehörde verhängte Geldbußen gemäß § 22 Abs 5 DSG dem Land zu fließen.
(1) Für die Bestellung von Datenschutzbeauftragten im Amt der Landesregierung und den Bezirkshauptmannschaften gelten nach Maßgabe der nachstehenden Bestimmungen folgende Besonderheiten.
(2) Nach Maßgabe des Art 37 Abs 5 Datenschutz-Grundverordnung sind im Amt der Salzburger Landesregierung im Bereich jener Organisationseinheit, die nach der Geschäftseinteilung des Amtes der Landesregierung mit Datenschutzangelegenheiten betraut ist, und in den Bezirkshauptmannschaften jeweils Datenschutzbeauftragte für die Dauer von je fünf Jahren zu bestellen. Eine Wiederbestellung für je fünf weitere Jahre ist möglich.
(3) Unter Bedachtnahme auf Art und Umfang der Datenverarbeitungen können für das Amt der Landesregierung und die Bezirkshauptmannschaften ein gemeinsamer Datenschutzbeauftragter oder mehrere gemeinsame Datenschutzbeauftragte im Bereich jener Organisationseinheit, die nach der Geschäftseinteilung des Amtes der Landesregierung mit Datenschutzangelegenheiten betraut ist, bestellt werden.
(4)Für jeden Datenschutzbeauftragten ist ein Stellvertreter zu bestellen. Die Bestimmungen über den Datenschutzbeauftragten gelten für seinen Stellvertreter sinngemäß.
(5)Der Datenschutzbeauftragte ist von seiner Funktion abzuberufen, wenn
(6) Bei Einleitung eines Disziplinarverfahrens bis zu dessen rechtskräftigem Abschluss und bei einer Suspendierung vom Dienst ruht die Benennung zum Datenschutzbeauftragten. Die Benennung endet bei rechtskräftiger Verhängung einer Disziplinarstrafe.
(1) Die Datenschutzbeauftragten aller öffentlichen Behörden und Stellen, die in die Gesetzgebungskompetenz des Landes fallen, sind bezüglich der Ausübung ihrer Aufgaben als Datenschutzbeauftragte an keine Weisungen gebunden. Das oberste Organ hat das Recht, sich über die Gegenstände der Geschäftsführung beim Datenschutzbeauftragten im öffentlichen Bereich zu unterrichten. Dem ist vom Datenschutzbeauftragten nur insoweit zu entsprechen, als dies nicht seiner Unabhängigkeit im Sinn des Art 38 Abs 3 Datenschutz-Grundverordnung widerspricht.
(2) Der Datenschutzbeauftragte sowie die für ihn tätigen Personen sind unbeschadet sonstiger Verschwiegenheitspflichten bei der Erfüllung der Aufgaben zur Geheimhaltung verpflichtet, dies gilt insbesondere in Bezug auf die Identität betroffener Personen, die sich an den Datenschutzbeauftragten gewandt haben, sowie über Umstände, die Rückschlüsse auf diese Personen zulassen, es sei denn, es erfolgte eine ausdrückliche Entbindung von der Verschwiegenheit durch die betroffene Person. Der Datenschutzbeauftragte und die für ihn tätigen Personen dürfen die zugänglich gemachten Informationen ausschließlich für die Erfüllung der Aufgaben verwenden und sind auch nach Ende ihrer Tätigkeit zur Geheimhaltung verpflichtet.
(3) Erhält ein Datenschutzbeauftragter bei seiner Tätigkeit Kenntnis von Daten, hinsichtlich derer einer Person ein gesetzliches Aussageverweigerungsrecht zusteht, die bei einer der Kontrolle des Datenschutzbeauftragten unterliegenden Stelle beschäftigt ist, steht dieses Recht auch dem Datenschutzbeauftragten und den für ihn tätigen Personen insoweit zu, als die Person, der das gesetzliche Aussageverweigerungsrecht zusteht, davon Gebrauch gemacht hat. Im Umfang des Aussageverweigerungsrechts des Datenschutzbeauftragten unterliegen seine Akten und andere Schriftstücke einem Sicherstellungs- und Beschlagnahmeverbot. Die Rechte der Aufsichtsbehörde nach § 22 DSG werden davon nicht berührt.“
Im § 33 Abs 2 wird in der Z 2 lit f die Verweisung auf „im Sinn des DSG 2000“ durch die Verweisung auf „im Sinn des DSG“ ersetzt.
§ 39 lautet:
(1) Die in diesem Gesetz enthaltenen Verweisungen auf bundesrechtliche Vorschriften gelten, soweit nicht ausdrücklich anderes bestimmt wird, als Verweisungen auf die letztzitierte Fassung:
(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(8) Die §§ 20, 21, 21a, 21b, 33 Abs 2 und (§) 39 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Kinderbetreuungsgesetz 2007, LGBl Nr 41, zuletzt geändert durch das Gesetz LGBl Nr 35/2017, wird geändert wie folgt:
1.1. Nach der den § 65 betreffenden Zeile werden folgende Zeilen eingefügt:
1.2. Die den § 69a betreffende Zeile lautet:
Im § 30 Abs 8 wird im letzten Satz vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
Nach § 65 werden folgende Bestimmungen eingefügt:
(1) Die Landesregierung, die Gemeinden sowie die Rechtsträger und Tageseltern-Rechtsträger sind ermächtigt, die folgenden personenbezogenen Daten zu den im Abs 2 festgelegten Zwecken zu verarbeiten, soweit diese personenbezogenen Daten für die Erfüllung der ihnen jeweils nach diesem Gesetz obliegenden Aufgaben erforderlich sind:
(2) Die im Abs 1 angeführten Daten dürfen ausschließlich zu den folgenden Zwecken verarbeitet werden:
(3) Die Rechtsträger von Kinderbetreuungseinrichtungen und Tageseltern-Rechtsträger haben der Landesregierung die betreffenden Daten gemäß Abs 1 auf Verlangen mitzuteilen und jede Änderung dieser Daten gemäß Abs 1, die von der Landesregierung nicht ausschließlich zu statistischen Zwecken erhoben werden, bekannt zu geben.
(4) Eine Übermittlung von einzelnen Daten gemäß Abs 1 an Organe des Bundes, der Länder, der Gemeinden und Gemeindeverbände sowie an die Gerichte ist, wenn nicht weitergehende Übermittlungen gesetzlich vorgesehen sind, nur auf deren begründetes Ersuchen und soweit zulässig, als diese Daten zur Wahrnehmung der den Empfängern und Empfängerinnen gesetzlich übertragenen Aufgaben benötigt werden.
(5) Bei Daten, die für Zwecke gemäß Abs 2 Z 9 verfügbar sein sollen, ist nach Erreichung des Zwecks, für den sie verarbeitet wurden, spätestens aber nach dem Ende der Aufbewahrungspflicht der Personenbezug zu beseitigen.
(6) Personenbezogene Daten, die zu Zwecken des Abs 2 verarbeitet werden, gelten im Sinn des Art 23 Abs 1 lit e Datenschutz-Grundverordnung als im allgemeinen öffentlichen Interesse verarbeitet und unterliegen daher nicht dem Widerspruchsrecht gemäß Art 21 Datenschutz-Grundverordnung. Darüber ist der oder die Betroffene in geeigneter Weise zu informieren. Soweit die Verarbeitung personenbezogener Daten zu statistischen Zwecken erfolgt, kommen der betroffenen Person die Rechte gemäß Art 15, 16, 18 und 21 Datenschutz-Grundverordnung nicht zu.
(1) Die Rechtsträger von Kinderbetreuungseinrichtungen sind im Interesse einer größtmöglichen Erreichung der jeweiligen Erziehungs- und Bildungsziele ermächtigt, personenbezogene Daten von allen oder einzelnen betreuten Kindern zum Zweck von sowohl kindspezifischer als auch gruppenbezogener Dokumentation zu verarbeiten. Diese personenbezogenen Daten betreffen den jeweiligen Entwicklungsstand und -verlauf insbesondere im Hinblick auf die Inhalte und Bildungsbereiche des bundesländerübergreifenden Bildungsrahmenplans für elementare Bildungseinrichtungen in Österreich einschließlich der Transitionsgestaltung. Die kindspezifische Dokumentation kann neben den kindspezifischen Beobachtungen der Betreuungspersonen ua auch Arbeiten des Kindes (allein oder mit anderen Kindern) sowie Bildaufnahmen des Kindes (allein oder, sofern dies dem Aufzeigen der Entwicklung und des Verhaltens des Kindes dienlich ist, in der Betreuungssituation gemeinsam mit anderen Kindern) enthalten.
(2) Während eines aufrechten Betreuungsverhältnisses haben die Rechtsträger angemessene Vorkehrungen zu treffen, die einerseits den Schutz der Geheimhaltungsinteressen der betroffenen Kinder zu garantieren, andererseits das Interesse von Betreuungspersonen und Kindern am ungehinderten Zugang zu den Dokumentationen berücksichtigen.
(3) Bei Beendigung des Betreuungsverhältnisses sind die Erziehungsberechtigten auf das Bestehen kindspezifischer Unterlagen hinzuweisen. Sofern die Erziehungsberechtigten nicht deren Ausfolgung wünschen, sind die Unterlagen ein Jahr aufzubewahren und nach Ablauf dieses Jahres zu vernichten bzw zu löschen.
(4) Gruppenbezogene Dokumentationen sind innerhalb von vier Jahren nach Ablauf des Kindergartenjahres, in dem die Dokumentation erfolgte, zu vernichten bzw zu löschen. Sollten diese Dokumentationen über einen vier Jahre übersteigenden Zeitraum hinweg aufbewahrt werden, ist der Personenbezug betreffend die betreuten Kinder zu löschen.
(1) Für die Verarbeitung personenbezogener Daten gemäß § 65a Abs 1 ist die Landesregierung als Verantwortlicher ermächtigt, ein System der gemeinsam für die Verarbeitung Verantwortlichen gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung einzurichten, in dem die Gemeinden, die sonstigen Rechtsträger nach diesem Gesetz und die Landesregierung personenbezogene Daten gemeinsam gemäß § 65a Abs 1 verarbeiten können und ihnen im jeweils erforderlichen Ausmaß Zugriff auf die Daten gewährt wird.
(2) Die Erfüllung von Auskunfts-, Informations-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der Datenschutz-Grundverordnung gegenüber dem oder der Betroffenen obliegt im Fall der Einrichtung eines solchen Systems jedem Verantwortlichen nur hinsichtlich jener personenbezogener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt ein Betroffener bzw eine Betroffene unter Nachweis seiner bzw ihrer Identität ein Recht nach der Datenschutz-Grundverordnung gegenüber einem bzw einer unzuständigen Verantwortlichen wahr, ist der bzw die Betroffene an den zuständigen Verantwortlichen bzw die zuständige Verantwortliche zu verweisen.
(3) Die Landesregierung, die Gemeinden und sonstigen Rechtsträger nach diesem Gesetz haben als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung Datenschutz und Datensicherheit zu gewährleisten. Die getroffenen Datensicherheitsmaßnahmen sind zu dokumentieren.“
4.1. Die Überschrift lautet: „Umsetzungshinweis und Verweisungen auf Unionsrecht“
4.2. Nach Abs 2 wird angefügt:
„(3) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016. “
„(7) Die §§ 30 Abs 8, 65a, 65b, 65c und 69a Abs 3 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Landarbeiterkammergesetz 2000, LGBl Nr 2, zuletzt geändert durch das Gesetz LGBl Nr 80/2018, wird geändert wie folgt:
Im Inhaltsverzeichnis lautet die den § 37 betreffende Zeile:
Im § 5 Z 1 wird in der lit h vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
Im § 17 Abs 4 wird im letzten Satz das Wort „Zustimmung“ durch das Wort „Einwilligung“ ersetzt.
Im § 37 werden folgende Änderungen vorgenommen:
4.1. Die Überschrift lautet: „Verarbeitung personenbezogener Daten“
4.2. Im Abs 1 werden folgende Änderungen vorgenommen:
4.2.1 Im ersten Satz wird das Wort „Stammdaten“ durch die Wörter „personenbezogenen Daten“ ersetzt und entfallen die Wörter „zu ermitteln und“.
4.2.2. Im zweiten Satz wird vor dem Wort „Daten“ das Wort „personenbezogene“ eingefügt.
4.3. Im Abs 2 wird im ersten Satz vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
„(9) Die §§ 5, 17 Abs 4 und 37 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Tierzuchtgesetz 2009, LGBl Nr 38, zuletzt geändert durch das Gesetz LGBl Nr 80/2018, wird geändert wie folgt:
Im Inhaltsverzeichnis lautet die den § 29 betreffende Zeile:
§ 29 lautet:
(1) Die Landesregierung und die Landwirtschaftskammer dürfen personenbezogene Daten, die sie bei der Vollziehung dieses Gesetzes gewonnen haben oder die ihnen von Behörden anderer Bundesländer, Mitglieds-, Vertrags- oder Drittstaaten mitgeteilt worden sind, automationsunterstützt verarbeiten und untereinander übermitteln.
(2) Eine Übermittlung dieser personenbezogener Daten an die zuständigen Behörden anderer Bundesländer, Mitglieds- oder Vertragsstaaten sowie an die Europäische Kommission ist nur zulässig, soweit es zur Erreichung der im § 1 Abs. 2 genannten Ziele oder zur Erfüllung unionsrechtlicher Verpflichtungen auf dem Gebiet der landwirtschaftlichen Tierzucht erforderlich ist.“
„(7) § 29 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Pflanzenschutzmittelgesetz 2014, LGBl Nr 102/2013, zuletzt geändert durch das Gesetz LGBl Nr 80/2018, wird geändert wie folgt:
Im Inhaltsverzeichnis lautet die den § 22 betreffende Zeile:
Im § 2 Z 12 werden in der lit b die Worte „gemeinschaftsrechtlichen Rechtsakte“ durch die Worte „unionsrechtlichen Rechtsakte“ ersetzt.
Im § 11 Abs 4 werden in der Z 1 die Worte „gemeinschaftsrechtlichen Vorschriften“ durch die Worte „unionsrechtlichen Vorschriften“ ersetzt.
Im § 21 Abs 1 werden folgenden Änderungen vorgenommen:
4.1. Im vierten Spiegelstrich werden die Worte „Europäischen Gemeinschaft“ durch die Worte „Europäischen Union“ ersetzt.
4.2. Im fünften Spiegelstrich werden die Worte „der elektronischen Datenverarbeitung“ durch die Wortfolge „der elektronischen Verarbeitung personenbezogener Daten“ ersetzt.
5.1. Die Überschrift lautet: „Verarbeitung personenbezogener Daten“
5.2. Im Abs 2 wird jeweils vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt und werden die Worte „gemeinschaftlicher Verpflichtung“ durch die Worte „unionsrechtlicher Verpflichtung“ ersetzt.
„(10) Die §§ 2, 11 Abs 4, 21 Abs 1 und 22 Abs 2 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Die Salzburger Landarbeitsordnung 1995, LGBl Nr 7/1996, zuletzt geändert durch das Gesetz 80/2018, wird geändert wie folgt:
Im § 104b Abs 2 wird im Einleitungssatz vor dem Wort „Daten“ das Wort „personenbezogene“ eingefügt.
§ 218 Abs 2 lautet:
„(2) Der Betriebsinhaber hat dem Betriebsrat Mitteilung zu machen, welche Arten von personenbezogenen Daten von Dienstnehmern er automationsunterstützt verarbeitet. Dem Betriebsrat ist auf Verlangen die Überprüfung der Grundlagen für die Verarbeitung zu ermöglichen. Sofern sich nicht aus § 216 oder anderen Rechtsvorschriften ein unbeschränktes Einsichtsrecht des Betriebsrates ergibt, ist zur Einsicht in die personenbezogenen Daten einzelner Dienstnehmer deren Einwilligung erforderlich.“
3.1. In der Z 1 werden im ersten Satz die Wortfolge „Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten der Dienstnehmer“ durch die Wortfolge „Verarbeitung personenbezogener Daten der Dienstnehmer“ ersetzt und im zweiten Satz das Wort „Zustimmung“ durch das Wort „Einwilligung“ ersetzt und vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
3.2. In der Z 2 wird vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
„(6) Die §§ 104b Abs 2, 218 Abs 2 und § 224 Abs 1 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Grundverkehrsgesetz 2001, LGBl Nr 9/2002, zuletzt geändert durch das Gesetz LGBl Nr 70/2015, wird geändert wie folgt:
1.1. Im Abs 5 entfallen im ersten Satz die Wortfolge „zu erfassen und“ und im zweiten Satz die Wörter „Erfassung und“.
1.2. Im Abs 6 wird vor dem Wort „Daten“ das Wort „personenbezogene“ eingefügt.
„(8) § 32a Abs 5 und 6 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Landeselektrizitätsgesetz 1999, LGBl Nr 75, zuletzt geändert durch das Gesetz LGBl Nr 39/2018, wird geändert wie folgt:
Im Inhaltsverzeichnis lautet die den § 72 betreffende Zeile:
Im § 72 werden folgende Änderungen vorgenommen:
2.1. Die Überschrift lautet: „Verarbeitung personenbezogener Daten“
2.2. Im Abs 1 entfallen die Worte „ermittelt und“.
2.3. Im Abs 2 werden im Einleitungssatz die Worte „bearbeitete Daten“ durch die Worte „verarbeitete Daten“ ersetzt.
„(9) § 72 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Wettunternehmergesetz, LGBl Nr 32/2017, wird geändert wie folgt:
1.1. Die den § 32 betreffende Zeile wird durch folgende Zeilen ersetzt:
1.2. Die den § 35 betreffende Zeile lautet:
Im § 16 wird im Abs 4 und im Abs 6 jeweils vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
Im § 32 werden folgende Änderungen vorgenommen:
3.1. Die Überschrift lautet: „Verarbeitung personenbezogener Daten“
3.2. Im Abs 1 werden im Einleitungssatz die Worte „soweit diese Daten“ durch die Wortfolge „soweit diese personenbezogenen Daten“ ersetzt.
3.3. Im Abs 3 wird im Einleitungssatz vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt und in der Z 3 die Verweisung auf „§ 46 Abs 1 DSG 2000“ durch die Verweisung auf „§ 7 DSG“ ersetzt.
3.4. Im Abs 4 wird im ersten Satz jeweils vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
3.5. Im Abs 5 wird im ersten und letzten Satz jeweils vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
3.6. Abs 6 und 7 lauten:
„(6) Bei Daten, die für Zwecke gemäß Abs 3 Z 3 verfügbar sein sollen, ist nach Erreichung des Zwecks, für den sie verarbeitet wurden, der Personenbezug vollständig zu beseitigen.
(7) Zum Schutz der Geheimhaltungsinteressen der Betroffenen bei der automationsunterstützten Verarbeitung von personenbezogenen Daten ist nach Maßgabe des Art 25 Datenschutz-Grundverordnung jedenfalls auch die Protokollierung des Zugriffs auf personenbezogene Daten und eine Verschlüsselung der personenbezogenen Daten bei deren Übermittlung in öffentlichen Netzen vorzusehen.“
3.7. Abs 8 entfällt.
(1) Für die Verarbeitung personenbezogener Daten gemäß § 32 Abs 1 ist die Landesregierung als Verantwortliche ermächtigt, ein System der gemeinsam für die Verarbeitung Verantwortlichen gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung einzurichten, in dem Bezirksverwaltungsbehörden und die Landesregierung personenbezogene Daten gemeinsam gemäß § 32 verarbeiten können und ihnen jeweils im erforderlichen Ausmaß Zugriff auf die Daten gewährt wird.
(2) Die Erfüllung von Auskunfts-, Informations-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der Datenschutz-Grundverordnung gegenüber dem oder der Betroffenen obliegt im Fall der Einrichtung eines solchen Systems jedem Verantwortlichen nur hinsichtlich jener personenbezogener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt ein Betroffener bzw eine Betroffene unter Nachweis seiner bzw ihrer Identität ein Recht nach der Datenschutz-Grundverordnung gegenüber einem bzw einer unzuständigen Verantwortlichen wahr, ist der bzw die Betroffene an den zuständigen Verantwortlichen bzw die zuständige Verantwortliche zu verweisen.
(3) Die Landesregierung und die Bezirkshauptmannschaften haben als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung Datenschutz und Datensicherheit zu gewährleisten. Die getroffenen Datensicherheitsmaßnahmen sind zu dokumentieren.“
5.1. Die Überschrift lautet: „Verweisungen auf Bundes- und Unionsrecht“
5.2. Der bisherige Text erhält die Absatzbezeichnung „(1)“ und wird in diesem nach Z 1 eingefügt:
5.3. Nach Abs 1 wird angefügt:
„(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(3) Die §§ 16 Abs 4 und 6, 32 Abs 1, 3, 4, 5, 6 und 7, (§) 32a und 35 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft. Gleichzeitig tritt § 32 Abs 8 außer Kraft.“
Das Salzburger Tourismusgesetz 2003, LGBl Nr 43, zuletzt geändert durch das Gesetz LGBl Nr 53/2017, wird geändert wie folgt:
1.1. Im dritten Satz werden die Worte „automationsunterstützter Datenanwendung“ durch die Worte „automationsunterstützter Datenverarbeitung“ ersetzt.
1.2. Im letzten Satz werden die Worte „bekannt gegebene Daten“ durch die Worte „bekanntgegebene personenbezogene Daten“ ersetzt.
„(5) Die Landesregierung darf zur Wahrnehmung der ihr nach diesem Gesetz übertragenen Aufgaben personenbezogene Daten verarbeiten, sofern die jeweiligen Daten zur Erfüllung ihrer Aufsichtsfunktion nach diesem Gesetz erforderlich sind.“
„(13) Die §§ 41 Abs 3 und 55 Abs 5 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Berufsqualifikationen-Anerkennungsgesetz, LGBl Nr 35/2017, zuletzt geändert durch das Gesetz LGBl Nr 80/2018, wird geändert wie folgt:
Im Inhaltsverzeichnis lautet die den § 27 betreffende Zeile:
Im § 6 Abs 1 wird im ersten Satz die Wortfolge „über eine von der Europäischen Kommission zur Verfügung gestellt Datenanwendung“ durch die Wortfolge „über ein von der Europäischen Kommission zur Verfügung gestelltes Online-Instrument“ ersetzt.
Im § 7 werden folgende Änderungen vorgenommen:
3.1. Im Abs 1 wird die Verweisung auf „des Datenschutzgesetzes 2000“ durch die Verweisung auf „des Datenschutzgesetzes“ ersetzt.
3.2. Im Abs 3 und im Abs 4 erster Satz wird jeweils vor dem Wort „Daten“ das Wort „personenbezogene“ eingefügt.
3.3. Im Abs 6 wird im ersten Satz vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
3.4. Im Abs 8 wird im ersten Satz die Wortfolge „als Auftraggeber gemäß § 4 Z 4 Datenschutzgesetz 2000“ durch die Wortfolge „als Verantwortlicher im Sinn des Art 4 Z 7 Datenschutz-Grundverordnung“ ersetzt.
In den §§ 22 Abs 3 und 23 Abs 1 wird jeweils im zweiten Satz die Verweisung auf „des Datenschutzgesetzes 2000“ durch die Verweisung auf „des Datenschutzgesetzes“ ersetzt.
§ 27 lautet:
(1) Die in diesem Gesetz enthaltenen Verweisungen auf bundesrechtliche Vorschriften gelten, soweit nicht ausdrücklich anderes bestimmt wird, als Verweisungen auf die letztzitierte Fassung:
(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(3) Die §§ 6 Abs 1, 7 Abs 1, 3, 4, 6 und 8, 22 Abs 3, 23 Abs 1 und (§) 27 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Allgemeine Landesdienstleistungsgesetz, LGBl Nr 95/2011, in der Fassung des Gesetzes LGBl Nr 35/2017, wird geändert wie folgt:
Im Inhaltsverzeichnis lautet die den § 19 betreffende Zeile:
In den §§ 3 und 12 wird jeweils im Abs 6 die Wortfolge „gesetzlicher Dienstleister (§ 10 Abs. 2 DSG 2000)“ durch die Wortfolge „Auftragsverarbeiter (im Sinn des Art 4 Z 8 Datenschutz-Grundverordnung)“ ersetzt.
Im § 14 Abs 7 wird im zweiten Satz vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
§ 19 lautet:
(1) Die in diesem Gesetz enthaltenen Verweisungen auf bundesrechtliche Vorschriften gelten, soweit nicht ausdrücklich anderes bestimmt wird, als Verweisungen auf die letztzitierte Fassung:
(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(3) Die §§ 3 Abs 6, 12 Abs 6, 14 Abs 7 und (§) 19 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Raumordnungsgesetz 2009, LGBl Nr 30, zuletzt geändert durch das Gesetz LGBl Nr 96/2017, wird geändert wie folgt:
Im § 31 Abs 5 wird im zweiten Satz vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
Im § 31b Abs 4 wird im zweiten Satz vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
Im § 86 wird angefügt:
„(17) § 31 Abs 5 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit 1. Jänner 2019 und § 31b Abs 4 in der Fassung des Gesetzes LGBl Nr 82/2018 mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Baupolizeigesetz 1997, LGBl Nr 40, zuletzt geändert durch das Gesetz LGBl Nr 96/2017 und berichtigt durch die Kundmachung LGBl Nr 19/2018, wird geändert wie folgt:
Im § 17a Abs 4 werden im letzten Satz vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt und das Wort „verwendet“ durch das Wort „verarbeitet“ ersetzt.
§ 19b Abs 3 lautet:
„(3) Das Ergebnis der Inspektion ist in einem schriftlichen Prüfbericht festzuhalten. Dieser ist bis zum Austausch oder zur Stilllegung der Anlage aufzubewahren und auf Verlangen der Behörde vorzulegen. Die ausstellende Person hat die Daten des Prüfberichts der Landesregierung zu übermitteln oder in einer dafür eingerichteten Datenbank zu verarbeiten. Die Landesregierung hat ein Kontrollsystem nach Anhang II Z 2 der Richtlinie 2010/31/EU einzurichten. Die ausstellende Person ist verpflichtet, der Landesregierung nähere Auskünfte über die verarbeiteten Daten des Prüfberichts zu erteilen. Die Landesregierung kann die nicht personenbezogenen Daten des Prüfberichts automationsunterstützt verwenden, soweit dies zur Verfolgung statistischer oder energiepolitischer Ziele notwendig ist.“
Im § 23 Abs 1 werden in den Z 18a und 21b jeweils die Wortfolge „seiner Verpflichtung zur Übermittlung oder Erfassung der Daten“ durch die Wortfolge „seiner Verpflichtung zur Verarbeitung der Daten“ ersetzt.
Im § 24b wird angefügt:
„(6) Die §§ 17a Abs 4, 19b Abs 3 und 23 Abs 1 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Naturschutzgesetz 1999, LGBl Nr 73, zuletzt geändert durch das Gesetz LGBl Nr 96/2017 und berichtigt durch die Kundmachung LGBl Nr 19/2018, wird geändert wie folgt:
Im § 36 entfällt Abs 4.
Im § 37 Abs 1 entfällt der letzte Satz.
Im § 47 wird angefügt:
„(6) Die mit der Vollziehung dieses Gesetzes betrauten Behörden gemäß Abs 1 sowie die Auftragsverarbeiter im Sinn des Art 4 Z 8 Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl L 119 vom 4. Mai 2016) dürfen zur Wahrnehmung der ihnen nach diesem Gesetz übertragenen Aufgaben personenbezogene Daten gemäß §§ 2 Abs 5, 36, 37, 53, 56 und 60 verarbeiten, sofern die jeweiligen Daten zur Erfüllung einer Aufgabe oder zur Ausübung einer Befugnis nach diesem Gesetz erforderlich sind.“
„(8) § 47 Abs 6 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft. Gleichzeitig treten die §§ 36 Abs 4 und 37 Abs 1 letzter Satz außer Kraft.“
Das Salzburger Nationalparkgesetz 2014, LGBl Nr 3/2015, zuletzt geändert durch das Gesetz LGBl Nr 56/2018, wird geändert wie folgt:
„(3) Die mit der Vollziehung dieses Gesetzes betraute Behörde gemäß Abs 1 und der Nationalparkfonds gemäß § 28 dürfen zur Wahrnehmung der ihnen nach diesem Gesetz übertragenen Aufgaben personenbezogene Daten gemäß §§ 23, 29, 32, 34 und 40 verarbeiten, sofern die jeweiligen Daten zur Erfüllung einer Aufgabe oder zur Ausübung einer Befugnis nach diesem Gesetz erforderlich sind.“
„(3) § 16 Abs 3 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Höhlengesetz, LGBl Nr 63/1985, zuletzt geändert durch das Gesetz LGBl Nr 73/2018, wird geändert wie folgt:
„(1a) Die mit der Vollziehung dieses Gesetzes betrauten Behörden gemäß Abs 1 sowie die Auftragsverarbeiter im Sinn des Art 4 Z 8 Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, ABl L 119 vom 4. Mai 2016) dürfen zur Wahrnehmung der ihnen nach diesem Gesetz übertragenen Aufgaben personenbezogene Daten nach §§ 13 Abs 6, 17 und 18 verarbeiten, sofern die jeweiligen Daten zur Erfüllung einer Aufgabe oder zur Ausübung einer Befugnis nach diesem Gesetz erforderlich sind.“
„(9) § 24 Abs 1a in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Umweltschutz- und Umweltinformationsgesetz, LGBl Nr 59/2005, zuletzt geändert durch das Gesetz LGBl Nr 17/2016, wird geändert wie folgt:
Im § 19 werden im ersten Satz die Worte „des Gemeinschaftsrechtes“ durch die Worte „des Unionsrechtes“ ersetzt.
Im § 29 Abs 2 wird in der Z 8 das Wort „zugestimmt“ durch das Wort „eingewilligt“ ersetzt.
Im § 35 werden im Abs 3 die Worte „gemeinschaftsrechtlichen Vorschriften“ durch die Worte „unionsrechtlichen Vorschriften“ ersetzt.
§ 42 lautet:
(1) Berechtigte gemäß Abs 2 können die Bezirksverwaltungsbehörde, in deren Sprengel der Eintritt eines Umweltschadens behauptet wird, schriftlich auffordern, gemäß § 38 Abs. 2 bis 4 tätig zu werden (Umweltbeschwerde).
(2) Eine Umweltbeschwerde zu erheben, sind berechtigt:
(3) In der Umweltbeschwerde ist der Eintritt eines Umweltschadens sowie im Fall des Abs 2 Z 1 die Möglichkeit einer Rechtsverletzung glaubhaft zu machen. Sofern die gemäß Abs. 1 angerufene Bezirksverwaltungsbehörde nicht selbst zuständig ist, hat sie die Umweltbeschwerde unverzüglich an die gemäß § 43 Abs. 1 zuständige Behörde weiterzuleiten und den Beschwerdeführer davon zu verständigen.
(4) Lässt die Beschwerde den Eintritt eines Umweltschadens glaubhaft erscheinen, hat die Behörde den betroffenen Betreibern Gelegenheit zur Stellungnahme zu geben und erforderlichenfalls gemäß § 38 vorzugehen.
(5) Die Behörde hat die Umweltbeschwerde mit Bescheid zurückzuweisen, wenn kein Umweltschaden vorliegt oder keine Beschwerdeberechtigung besteht, oder abzuweisen, wenn alle erforderlichen Maßnahmen zur Sanierung eines Umweltschadens bereits getroffen worden sind.“
Im § 47 werden die Worte „gemeinschaftsrechtlichen Rechtsaktes“ durch die Worte „unionsrechtlichen Rechtsaktes“ ersetzt.
Im § 52 wird angefügt:
„(10) Die §§ 19, 29 Abs 2, 35 Abs 3, (§) 42 und 47 und in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Rettungsgesetz, LGBl Nr 78/1981, zuletzt geändert durch das Gesetz LGBl Nr 27/2017, wird geändert wie folgt:
(1) Die Einsatzleitstelle einer anerkannten Rettungsorganisation im Sinn des § 3 darf folgende personenbezogene Daten verarbeiten, sofern diese für die Erfüllung der ihr obliegenden Aufgaben jeweils erforderlich sind:
(2) Die Einsatzleitstelle einer anerkannten Rettungsorganisation, Einrichtungen im Gesundheitswesen, Leitstellen, die im öffentlichen Interesse betrieben werden, sowie die Krankenanstalten oder Notärzte können personenbezogene Daten gemäß Abs 1 als gemeinsam Verantwortliche im Sinn des Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung verarbeiten. Die Einsatzleitstelle einer anerkannten Rettungsorganisation hat sicherzustellen, dass für jede Einrichtung im Gesundheitswesen, jede Leitstelle, die im öffentlichen Interesse betrieben wird, sowie für jede Krankenanstalt und für jeden Notarzt ein Bereich für die ihn bzw sie betreffenden Rettungseinsätze eingerichtet und von ihm bzw ihr jeweils nur auf den für ihn bzw sie eingerichteten Bereich im jeweils erforderlichen Ausmaß Zugriff auf die Daten gewährt wird.
(3) Die Einsatzleitstelle darf personenbezogene Daten nach Abs 1 lit a bis c an Sicherheitsbehörden und andere inländische sowie ausländische Leitstellen übermitteln, sofern diese personenbezogenen Daten für die Erfüllung der Aufgaben, die diesen im Zusammenhang mit der Durchführung von Rettungseinsätzen obliegen, jeweils erforderlich sind.
(4) Zugriffe auf personenbezogene Daten nach Abs 1 durch die Einsatzleitstelle einer anerkannten Rettungsorganisation, die Einrichtungen im Gesundheitswesen, die Leitstellen, die im öffentlichen Interesse betrieben werden, sowie die Krankenanstalten oder Notärzte dürfen nur in anonymisierter Form erfolgen, sobald der Personenbezug für die Erfüllung der ihnen obliegenden Aufgaben nicht mehr erforderlich ist. Zugriffe auf Daten zum Zweck des internen Qualitätsmanagements dürfen nur in anonymisierter Form erfolgen.“
„(5) § 8a in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Krankenanstaltengesetz 2000, LGBl Nr 24, zuletzt geändert durch das Gesetz LGBl Nr 43/2018, wird geändert wie folgt:
Im Inhaltsverzeichnis lautet die den § 94 betreffende Zeile:
Im § 21 Abs 1 wird in der Z 12 vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
Im § 28 lautet Abs 6:
„(6) Die Krankenanstalten sind für Zwecke der Überwachung nosokomialer Infektionen berechtigt, personenbezogene Daten der Patienten durch Pseudonymisierung im Sinn des Art 4 Z 5 Datenschutz-Grundverordnung zu verarbeiten und für Zwecke der Überwachung anonymisiert weiterzuleiten.“
4.1. Im Abs 11 und 12 werden jeweils im ersten und zweiten Satz vor dem Wort „Daten“ die Wörter „personenbezogenen Daten“ eingefügt.
4.2. Im Abs 15 wird im ersten Satz und letzten Satz jeweils die Wortfolge „Speicherung, Verarbeitung und Aufbewahrung“ durch das Wort „Verarbeitung“ ersetzt.
Im § 62 wird im Abs 5 vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
Im § 84 werden folgende Änderungen vorgenommen:
6.1. Im Abs 1 Z 3 wird im dritten und vierten Satz jeweils vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
6.2. Im Abs 5 wird im Einleitungssatz vor dem Wort „Daten“ das Wort „personenbezogene“ eingefügt.
6.3. Im Abs 6 wird im ersten Satz vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
7.1. Die Überschrift lautet: „Verweisungen auf Bundes- und Unionsrecht“
7.2. Im Abs 1 entfällt die Z 18.
7.3. Nach Abs 2 wird angefügt:
„(3) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(9) Die §§ 21 Abs 1, 28 Abs 6, 35 Abs 11, 12 und 15, 62 Abs 5, 84 Abs 1, 5 und 6 und (§) 94 Abs 3 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft. Gleichzeitig tritt § 94 Abs 1 Z 18 außer Kraft.“
Das Salzburger Gesundheitsfondsgesetz, LGBl Nr 121/2015, zuletzt geändert durch das Gesetz LGBl Nr 33/2018, wird geändert wie folgt:
Im § 29 Abs 1 wird im dritten Satz die Wortfolge „zu erfassen und zu übermitteln“ durch die Wortfolge „zu verarbeiten“ ersetzt.
Im § 36 wird angefügt:
„(3) § 29 Abs 1 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Patientinnen- und Patientenentschädigungs-Gesetz, LGBl Nr 59/2002, zuletzt geändert durch das Gesetz LGBl Nr 44/2016, wird geändert wie folgt:
Im § 10 wird im letzten Satz das Wort „Zustimmung“ durch das Wort „Einwilligung“ ersetzt.
Im § 13 wird angefügt:
„(7) § 10 in der Fassung des Gesetzes LGBl Nr 82/2018 tritt mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Kinder- und Jugendhilfegesetz, LGBl Nr 32/2015, zuletzt geändert durch das Gesetz LGBl Nr 15/2018, wird geändert wie folgt:
1.1. Die den 8. Abschnitt betreffende Zeile lautet: „Umgang mit personenbezogenen Daten“.
1.2. Die den § 56 betreffende Zeile wird durch folgende Zeilen ersetzt:
1.3. Die den § 59 betreffende Zeile lautet:
Im § 4 entfällt die Z 3.
Im § 41 Abs 3 wird im zweiten Satz vor dem Wort „Daten“ das Wort „personenbezogene“ eingefügt.
Im § 44 Abs 6 lautet:
„(6) Die Kinder- und Jugendanwaltschaft ist ermächtigt, personenbezogene Daten nach § 56 Abs 1 Z 1 und 2, die eine wesentliche Voraussetzung für die Wahrnehmung ihrer Aufgaben darstellen, zu verarbeiten.“
Im § 45 Abs 1 wird in der Z 3 vor dem Wort „Daten“ das Wort „personenbezogenen“ eingefügt.
Die Überschrift zu Abschnitt 8 lautet: „Umgang mit personenbezogenen Daten“
Im § 54 lautet der zweite Satz: „Dabei sind Aktenbestandteile, die die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinn des Art 9 der Datenschutz-Grundverordnung enthalten oder deren Kenntnis geeignet erscheint, schutzwürdige Interessen Dritter zu gefährden, unkenntlich zu machen.“
Im § 55 werden folgende Änderungen vorgenommen:
8.1. Im Abs 2 wird im letzten Satz vor dem Wort „Daten“ das Wort „personenbezogene“ eingefügt.
8.2. Abs 4 entfällt.
(1) Der Kinder- und Jugendhilfeträger ist ermächtigt, folgende personenbezogene Daten, die Leistungen im Sinn des 3. Abschnitts erbringen, sowie von Adoptivwerbern und -werberinnen zur Eignungsbeurteilung und Aufsicht zu verarbeiten:
(2) Der Kinder- und Jugendhilfeträger ist ermächtigt, folgende personenbezogene Daten von natürlichen und juristischen Personen, die Leistungen im Sinn des 3. Abschnitts erbringen, zum Zweck der Leistungserbringung und -abrechnung zu verarbeiten:
(3) Die Ermächtigung des Kinder- und Jugendhilfeträgers zur Verarbeitung personenbezogener Daten zum Zweck der Abklärung von Kindeswohlgefährdungen, der Gewährung von Sozialen Diensten, Erziehungshilfen oder Hilfen für junge Erwachsene, der Mitwirkung an der Adoption, der Wahrnehmung der gesetzlichen Vertretung und Obsorge, des Kostenersatzes der vollen Erziehung, der Berechnung des Betreuungsbeitrags, der Abrechnung etwaiger Entgelte für Soziale Dienste und der Stellungnahme an Zivil- oder Strafgerichte richtet sich nach § 40 B-KJHG 2013. Zu diesen Zwecken ist der Kinder- und Jungendhilfeträger ermächtigt, Daten nach Z 1 und 2 von weiteren Familienmitgliedern im Sinn des § 4 Z 5 zu verarbeiten. Bei Gefährdungsabklärungen kann der Kinder- und Jugendhilfeträger zusätzlich den Namen (der Bezeichnung) die Anschrift und den Beruf der meldenden Person erfassen, sofern nach Durchführung der Abklärung der Verdacht weiterhin besteht.
(4) Der Kinder- und Jugendhilfeträger ist ferner berechtigt:
(5) Der Kinder- und Jugendhilfeträger ist berechtigt, die personenbezogenen Daten zu den in den Abs 1 bis 3 genannten Zwecken an andere Kinder- und Jugendhilfeträger, andere Kostenträger, Gerichte sowie Einrichtungen, Organisationen und Personen, die in der Begutachtung, Betreuung und Behandlung von Kindern und Jugendlichen tätig sind oder sein werden, im Einzelfall zu übermitteln, soweit dies im überwiegenden berechtigten Interesse der Kinder und Jugendlichen oder jungen Erwachsenen ist. An Gerichte dürfen die personenbezogenen Daten nur insoweit übermittelt werden, als diese zur Durchführung der jeweiligen Verfahren erforderlich sind und das Kindeswohl oder Verschwiegenheitspflichten der Weitergabe nicht entgegenstehen.
(6) Anerkannte private Kinder- und Jugendhilfeorganisationen im Sinn des § 41 Abs 2 sind ermächtigt, personenbezogene Daten nach Abs 1 Z 1 und Z 2 im Zusammenhang mit der Leistungserbringung zu verarbeiten. Sie sind hinsichtlich der Datenverarbeitung Verantwortliche im Sinn des Art 4 Z 7 Datenschutz-Grundverordnung.
(7) Private Kinder- und Jugendhilfeorganisationen, die im Auftrag des Kinder- und Jugendhilfeträgers Soziale Dienste erbringen, sind ermächtigt, personenbezogene Daten nach Abs 1 Z 1 und Z 2, die eine wesentliche Voraussetzung für die Wahrnehmung und Dokumentation der Leistungserbringung darstellen, zu verarbeiten. Sie sind hinsichtlich der Datenverarbeitung Verantwortliche im Sinn des Art 4 Z 7 Datenschutz-Grundverordnung.
(1) Personenbezogene Daten im Sinn des § 56 Abs 1, 2, und 3, die zu Zwecken des § 56 Abs 1, 2, 3 und 4 verarbeitet werden, gelten im Sinn des Art 23 Abs 1 lit e Datenschutz-Grundverordnung als im allgemeinen öffentlichen Interesse verarbeitet und unterliegen daher nicht dem Widerspruchsrecht gemäß Art 21 Datenschutz-Grundverordnung. Darüber sind die betroffenen Personen in geeigneter Weise zu informieren.
(2) Hinsichtlich personenbezogener Daten im Sinn des § 56 Abs 1, 2, und 3, die zu Zwecken des § 56 Abs 1, 2, 3 und 4 verarbeitet werden, ist die Informationspflicht gemäß Art 14 Datenschutz-Grundverordnung ausgeschlossen und die Informationspflicht gemäß Art 13 Datenschutz-Grundverordnung nur eingeschränkt zu gewährleisten. Über die Kontaktdaten des allenfalls bestellten Datenschutzbeauftragten, das Bestehen eines Beschwerderechtes bei der Datenschutzbehörde und das im § 53 geregelte Auskunftsrecht ist in jedem Fall zu informieren.
(1) Die Landesregierung und die Bezirksverwaltungsbehörden sind im Rahmen der Vollziehung dieses Gesetzes unter Beachtung der Verarbeitungszwecke des § 56 ermächtigt, personenbezogene Daten im Sinn des § 56 Abs 1 bis 4 als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung gemeinsam zu verarbeiten (Soziales Informationssystem).
(2) Im Rahmen der Vollziehung des Gesetzes sind unter Beachtung der gesetzlich normierten Verarbeitungszwecke die Bezirksverwaltungsbehörden als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung ermächtigt, folgende personenbezogene Daten von Antragstellern und Leistungsempfängern einschließlich der mitbegünstigten Personen, soweit sie zur Leistungszuerkennung nötig sind, gemeinsam zu verarbeiten (Soziales Informationssystem Bezirksverwaltungsbehörden): Name, Geburtsdatum, Geburtsort, Staatsbürgerschaft, Aufenthaltstitel, Aufenthaltsstatus, Geschlecht, Familienstand, Sozialversicherungsnummer und ergänzende Daten zur Krankenversicherung, Adress- und Kontaktdaten, ZMR-Auskünfte, Daten zum Einkommen und Vermögen einschließlich Rechtsansprüchen gegenüber Dritten.
(3) Die Erfüllung von Auskunfts-, Informations-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der Datenschutz-Grundverordnung gegenüber dem Betroffenen obliegt jedem Verantwortlichen nur hinsichtlich jener personenbezogener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt ein Betroffener unter Nachweis seiner Identität ein Recht nach der Datenschutz-Grundverordnung gegenüber einem gemäß dem ersten Satz unzuständigen Verantwortlichen wahr, ist er an den zuständigen Verantwortlichen zu verweisen.
(4) Die Landesregierung und die Bezirksverwaltungsbehörden haben gemeinsam organisatorische und technische Vorkehrungen und geeignete Datensicherungsmaßnahmen im Sinn der Art 24 und 32 Datenschutz-Grundverordnung zu treffen, die den Schutz der Rechte der betroffenen Personen gewährleisten. Die Verantwortung für den Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art 25 Datenschutz-Grundverordnung in Form von geeigneten technischen Maßnahmen trifft die Landesregierung.“
10.1. Die Überschrift lautet: „Verweisungen auf Bundes- und Unionsrecht“
10.2. Der bisherige Text erhält die Absatzbezeichnung „(1)“und lauten in diesem die Z 3 und 9:
10.3. Nach Abs 1 wird angefügt:
„(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(4) Die §§ 4, 41 Abs 3, 44 Abs 6, 45 Abs 1, (§) 54, 55 Abs 2, (§) 56, 56a, 56b, und 59 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft. Gleichzeitig tritt § 55 Abs 4 außer Kraft.“
Das Salzburger Mindestsicherungsgesetz, LGBl Nr 63/2010, zuletzt geändert durch das Gesetz LGBl Nr 124/2017, wird geändert wie folgt:
1.1. Die den § 39 betreffende Zeile wird durch folgende Zeilen ersetzt:
1.2. Die den § 43 betreffende Zeile lautet:
2.1. Abs 1 lautet:
„(1) Der Landesregierung, den Bezirksverwaltungsbehörden und dem Landesverwaltungsgericht sind zur Erfüllung ihrer gesetzlichen Aufgaben im Einzelfall auf Ersuchen zur Auskunft verpflichtet und von sich aus zur Mitteilung berechtigt:
2.2. Im Abs 2 wird im Einleitungssatz vor dem Wort „Daten“ das Wort „personenbezogene“ eingefügt.
2.3. Abs 3 entfällt.
2.4. Nach Abs 6 wird angefügt:
„(7) Die Landesregierung, die Bezirksverwaltungsbehörden und das Landesverwaltungsgericht sind im Sinn des Abs 1 berechtigt, im Zentralen Melderegister eine Verknüpfungsanfrage im Sinn des § 16a Abs 3 Meldegesetz 1991 nach dem Kriterium des Wohnsitzes durchzuführen.
(8) Die Landesregierung, die Bezirksverwaltungsbehörden und das Landesverwaltungsgericht sind im Sinn des Abs 1 berechtigt, beim Hauptverband der österreichischen Sozialversicherungsträger Abfragen nach dem Kriterium der Versicherungsdaten durchzuführen.
(9) Die gemäß § 39 verarbeiteten personenbezogenen Daten dürfen folgenden Empfängern übermittelt werden, soweit sie diese zur Erfüllung der ihnen übertragenen Aufgaben benötigen:
(1) Die Landesregierung und die Bezirksverwaltungsbehörden dürfen im Rahmen der Vollziehung dieses Gesetzes personenbezogene Daten für folgende Zwecke verarbeiten:
(2) In den Angelegenheiten des Abs 1 dürfen von der Landesregierung und den Bezirksverwaltungsbehörden folgende personenbezogenen Daten verarbeitet werden:
(1) Die Landesregierung und die Bezirksverwaltungsbehörden sind im Rahmen der Vollziehung dieses Gesetzes unter Beachtung der Verarbeitungszwecke des § 39 Abs 1 ermächtigt, personenbezogene Daten im Sinn des § 39 Abs 2 als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung gemeinsam zu verarbeiten (Soziales Informationssystem).
(2) Im Rahmen der Vollziehung dieses Gesetzes sind unter Beachtung der gesetzlich normierten Verarbeitungszwecke die Bezirksverwaltungsbehörden als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung ermächtigt, folgende personenbezogene Daten von Antragstellern und Leistungsempfängern einschließlich der mitbegünstigten Personen, soweit sie zur Leistungszuerkennung nötig sind, gemeinsam zu verarbeiten (Soziales Informationssystem Bezirksverwaltungsbehörden): Name, Geburtsdatum, Geburtsort, Staatsbürgerschaft, Rechtmäßigkeit des Aufenthaltes bzw Aufenthaltstitel, Geschlecht, Familienstand, Sozialversicherungsnummer und ergänzende Daten zur Krankenversicherung, Adress- und Kontaktdaten, ZMR-Auskünfte, Daten zum Einkommen und Vermögen einschließlich Rechtsansprüche gegen Dritte.
(3) Die Erfüllung der Auskunfts-, Informations-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der Datenschutz-Grundverordnung gegenüber den Betroffenen obliegt jedem Verantwortlichen nur hinsichtlich jener personenbezogener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt ein Betroffener unter Nachweis seiner Identität ein Recht nach der Datenschutz-Grundverordnung gegenüber einem gemäß dem ersten Satz unzuständigen Verantwortlichen wahr, ist er an den zuständigen Verantwortlichen zu verweisen.
(4) Die Landesregierung und die Bezirksverwaltungsbehörden haben gemeinsam organisatorische Vorkehrungen und geeignete Datensicherungsmaßnahmen im Sinn der Art 24 und 32 Datenschutz-Grundverordnung zu treffen, die den Schutz der Geheimhaltungsinteressen der Betroffenen gewährleisten. Die Verantwortung für den Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art 25 Datenschutz-Grundverordnung in Form von geeigneten technischen Maßnahmen trifft die Landesregierung.
Einrichtungen gemäß § 18, die vom Träger der Bedarfsorientierten Mindestsicherung zur Leistungserbringung herangezogen werden, sowie Einrichtungen, die von der Hilfe suchenden Person im Rahmen der Verpflichtung zum Einsatz der Arbeitskraft aufgesucht werden, sind zur Verarbeitung der für die Leistungserbringung im Einzelfall benötigten personenbezogenen Daten wie Personalien, Daten zum Beruf und den Beschäftigungsverhältnissen, Daten zu den Einkommens- und Vermögensverhältnissen, Daten zu den Sozialversicherungsverhältnissen einschließlich Sozialversicherungsnummer, Daten über Unterhaltsansprüche und -pflichten, Bestehen eines Vertretungsverhältnisses, Gesundheitsdaten, Daten betreffend die Arbeitsvermittlung, Daten von Einrichtungen, die von Hilfe suchenden Personen im Rahmen der Verpflichtung zum Einsatz der Arbeitskraft aufgesucht werden, berechtigt. Sie sind hinsichtlich der Datenverarbeitung Verantwortliche im Sinn des Art 4 Z 7 Datenschutz-Grundverordnung.
(1) Personenbezogene Daten gemäß §§ 39 Abs 2, 39a Abs 2 und 39b, die zu Zwecken des § 39 Abs 1 verarbeitet werden, gelten im Sinn des Art 23 Abs 1 lit e Datenschutz-Grundverordnung als im allgemeinen öffentlichen Interesse verarbeitet und unterliegen daher nicht dem Widerspruchsrecht gemäß Art 21 Datenschutz-Grundverordnung. Darüber sind die betroffenen Personen in geeigneter Weise zu informieren.
(2) Hinsichtlich personenbezogener Daten gemäß §§ 39 Abs 2, 39a Abs 2 und 39b, die zu Zwecken des § 39 Abs 1 verarbeitet werden, ist die Informationspflicht gemäß Art 14 Datenschutz-Grundverordnung ausgeschlossen und die Informationspflicht gemäß Art 13 Datenschutz-Grundverordnung nur eingeschränkt zu gewährleisten. Über die Kontaktdaten des allenfalls bestellten Datenschutzbeauftragten, das Bestehen eines Beschwerderechtes bei der Datenschutzbehörde und das im Abs 3 geregelte Auskunftsrecht ist in jedem Fall zu informieren.
(3) Das Auskunftsrecht gemäß Art 15 Datenschutz-Grundverordnung besteht, soweit die Kenntnis der in Frage stehenden Daten der betroffenen Person auf Grund ihres Alters, ihres Entwicklungsstandes und ihrer psychischen Verfassung zumutbar ist, dadurch nicht überwiegende, berücksichtigungswürdige persönliche Interessen Dritter verletzt würden oder die Erfüllung des mit dem Gesetz verfolgten überwiegenden öffentlichen Interesses gefährdet würde. Im Fall einer Nichterteilung der Auskunft hat der Verantwortliche den Betroffenen auf dessen Verlangen schriftlich über die dafür maßgeblichen Gründe zu informieren, es sei denn, die Erteilung selbst dieser Information würde den genannten Einschränkungsgründen zuwiderlaufen.
(4) Soweit die Verarbeitung personenbezogener Daten zu statistischen Zwecken erfolgt, kommen der betroffenen Person die Rechte gemäß Art 15, 16, 18 und 21 Datenschutz-Grundverordnung nicht zu.
Die verarbeiteten personenbezogenen Daten sind nach Ablauf der längsten gesetzlichen Frist zur Geltendmachung oder Abwehr von aus dem Akt erschließbaren möglichen Rechtsansprüchen zu löschen.“
4.1. Die Überschrift lautet: „Verweisungen auf Bundes- und Unionsrecht“
4.2. Der bisherige Text erhält die Absatzbezeichnung „(1)“ und wird in diesem nach der Z 13 eingefügt:
4.3. Nach Abs 1 wird angefügt:
„(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(14) Die §§ 38 Abs 1, 2, 7, 8 und 9, (§) 39, 39a, 39b, 39c, 39d und 43 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft. Gleichzeitig tritt § 38 Abs 3 außer Kraft.“
Das Salzburger Sozialhilfegesetz, LGBl Nr 19/1975, zuletzt geändert durch das Gesetz LGBl Nr 123/2017, wird geändert wie folgt:
(1) Die Organe des Bundes, der Länder, der Gemeinden und Gemeindeverbände sowie die Träger der Sozialversicherung und der Hauptverband der österreichischen Sozialversicherungsträger sind der Landesregierung, den Bezirksverwaltungsbehörden und dem Landesverwaltungsgericht zur Erfüllung ihrer gesetzlichen Aufgaben auf Ersuchen im Einzelfall zur Auskunft verpflichtet und haben über alle das Beschäftigungsverhältnis und das Sozialversicherungsverhältnis des Hilfesuchenden und der zu seinem Unterhalt verpflichteten Personen betreffenden Tatsachen Auskunft zu erteilen.
(2) Die Finanzämter haben dem Sozialhilfeträger über die Einkommens- und Vermögensverhältnisse des Hilfesuchenden und der zu seinem Unterhalt verpflichteten Personen Auskunft zu erteilen.
(3) Die Dienstgeber eines Hilfesuchenden oder eines Ersatzpflichtigen haben dem Sozialhilfeträger auf Ersuchen über alle Umstände, die das Beschäftigungsverhältnis des Dienstnehmers oder der zu seinem Unterhalt verpflichteten Personen betreffen, Auskunft zu erteilen. Wer dieser Verpflichtung nicht nachkommt, begeht eine Verwaltungsübertretung und ist hiefür von der Bezirksverwaltungsbehörde mit einer Geldstrafe bis zu 220 € zu bestrafen.
(4) Die Geschäftsstellen des Arbeitsmarktservices und das Sozialministeriumservice haben der Landesregierung und den Bezirksverwaltungsbehörden zur Erfüllung ihrer gesetzlichen Aufgaben auf Ersuchen im Einzelfall die nach diesem Gesetz erforderlichen Auskünfte zu dem Hilfesuchenden und den zu seinem Unterhalt verpflichteten Personen zu erteilen.
(5) Senioren- und Seniorenpflegeheime, Sonderpflegeeinrichtungen und Einrichtungen der Sozialen Dienste, die für Hilfesuchende Leistungen der Sozialhilfe erbringen, haben der Landesregierung, den Bezirksverwaltungsbehörden und dem Landesverwaltungsgericht zur Erfüllung ihrer gesetzlichen Aufgaben auf Ersuchen im Einzelfall Auskünfte über Tatsachen, die für die Besorgung der Aufgaben nach diesem Gesetz erforderlich sind, zu erteilen.
(6) Personen, die dem Hilfesuchenden zum Unterhalt verpflichtet sind oder die den Hilfesuchenden vertreten, haben der Landesregierung, den Bezirksverwaltungsbehörden und dem Landesverwaltungsgericht für die im Abs 1 genannten Zwecke auf Ersuchen im Einzelfall die für die Aufgabenbesorgung nach diesem Gesetz erforderlichen Auskünfte zu erteilen.
(7) Soweit die melderechtlichen Angaben der Personen, die Hilfeleistungen beantragen oder erhalten, widersprüchlich oder zweifelhaft sind, sind die Landesregierung, die Bezirksverwaltungsbehörden und das Landesverwaltungsgericht zur Erfüllung ihrer gesetzlichen Aufgaben berechtigt, im Zentralen Melderegister eine Verknüpfungsanfrage im Sinn des § 16a Abs 3 Meldegesetz 1991, BGBl I Nr 9/1992, in der Fassung des Gesetzes BGBl I Nr 32/2018, nach dem Kriterium des Wohnsitzes durchzuführen.
(8) Die Landesregierung, die Bezirksverwaltungsbehörden und das Landesverwaltungsgericht sind zur Erfüllung ihrer gesetzlichen Aufgaben berechtigt, beim Hauptverband der österreichischen Sozialversicherungsträger Abfragen nach dem Kriterium der Sozialversicherungsdaten durchzuführen.“
(1) Die Landesregierung und die Bezirksverwaltungsbehörden dürfen im Rahmen der Vollziehung dieses Gesetzes personenbezogene Daten für folgende Zwecke verarbeiten, soweit dies gesetzlich vorgesehen und notwendig ist. Dies gilt für:
(2) In den Angelegenheiten des Abs 1 dürfen von der Landesregierung und den Bezirksverwaltungsbehörden folgende personenbezogene Daten verarbeitet werden:
(3) Eine Übermittlung von personenbezogenen Daten an Organe des Bundes, der Länder, der Gemeinden und Gemeindeverbände, an die Träger der Sozialversicherung und den Hauptverband der österreichischen Sozialversicherungsträger sowie an das Landesverwaltungsgericht ist, wenn nicht weitergehende Übermittlungsmöglichkeiten gesetzlich vorgesehen sind, nur zulässig, soweit diese zur Wahrnehmung der den Empfängern gesetzlich übertragenen Aufgaben benötigt werden.
(4) Eine Übermittlung personenbezogener Daten gemäß Abs 2 Z 1 und 4 an nicht untersagte Pflegeeinrichtungen nach dem Salzburger Pflegegesetz ist zulässig, soweit sie diese im Einzelfall zur Erbringung ihrer Pflege- bzw Betreuungsleistung benötigen.
(1) Die Landesregierung und die Bezirksverwaltungsbehörden sind im Rahmen der Vollziehung dieses Gesetzes unter Beachtung der Verarbeitungszwecke des § 50a Abs 1 ermächtigt, personenbezogene Daten im Sinn des § 50a Abs 2 als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung gemeinsam zu verarbeiten (Soziales Informationssystem).
(2) Im Rahmen der Vollziehung dieses Gesetzes sind unter Beachtung der gesetzlich normierten Verarbeitungszwecke die Bezirksverwaltungsbehörden als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung ermächtigt, folgende personenbezogene Daten von Antragstellern und Leistungsempfängern einschließlich der mitbegünstigten Personen, soweit sie zur Leistungszuerkennung nötig sind, gemeinsam zu verarbeiten (Soziales Informationssystem Bezirksverwaltungsbehörden): Name, Geburtsdatum, Geburtsort, Staatsbürgerschaft, Rechtmäßigkeit des Aufenthaltes bzw Aufenthaltstitel, Geschlecht, Familienstand, Sozialversicherungsnummer und ergänzende Daten zur Krankenversicherung, Adress- und Kontaktdaten, ZMR-Auskünfte, personenbezogene Daten zum Einkommen und Vermögen einschließlich Rechtsansprüchen gegenüber Dritten.
(3) Die Erfüllung von Auskunfts-, Informations-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der Datenschutz-Grundverordnung gegenüber dem Betroffenen obliegt jedem Verantwortlichen nur hinsichtlich jener personenbezogener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt ein Betroffener unter Nachweis seiner Identität ein Recht nach der Datenschutz-Grundverordnung gegenüber einem gemäß dem ersten Satz unzuständigen Verantwortlichen wahr, ist er an den zuständigen Verantwortlichen zu verweisen.
(4) Die Landesregierung und die Bezirksverwaltungsbehörden haben gemeinsam organisatorische Vorkehrungen und geeignete Datensicherungsmaßnahmen im Sinn des Art 24 und des Art 32 Datenschutz-Grundverordnung zu treffen, die den Schutz der Geheimhaltungsinteressen der Betroffenen gewährleisten. Die Verantwortung für den Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art 25 Datenschutz-Grundverordnung in Form von geeigneten technischen Maßnahmen trifft die Landesregierung.
Nicht untersagte Pflegeeinrichtungen nach dem Salzburger Pflegegesetz, die vom Sozialhilfeträger zur Leistungserbringung herangezogen werden, sowie Einrichtungen, denen das Land Salzburg für die Leistungserbringung gemäß § 22 Förderungen gewährt, sind zur Verarbeitung der für die Leistungserbringung im Einzelfall benötigten personenbezogenen Daten berechtigt. Zu diesen personenbezogenen Daten zählen: Name, Geburtsort, Geburts- und Sterbedatum, Adresse, Kontaktdaten, Geschlecht, Familienstand, Staatsangehörigkeit, Religionsbekenntnis, Beruf und Tätigkeit, Sozialversicherungsnummer, Geschäftsfähigkeit, Bestehen eines Vertretungsverhältnisses, Angaben über den Bezug von Pflegegeld, Daten zur Berechnung der Eigenleistung, Gesundheitsdaten, soweit diese zur Betreuung erforderlich sind, Angaben zur Betreuung und zum Hilfebedarf sowie Angaben zu den beantragten und gewährten Hilfen. Verantwortlicher im Sinn des Art 4 Z 7 Datenschutz-Grundverordnung ist bei der Verarbeitung dieser Daten die jeweils verarbeitende Pflegeeinrichtung.
(1) Personenbezogene Daten gemäß §§ 50a Abs 2, 50b Abs 2 und 50c, die zu Zwecken des § 50a Abs 1 verarbeitet werden, gelten im Sinn des Art 23 Abs 1 lit e Datenschutz-Grundverordnung als im allgemeinen öffentlichen Interesse verarbeitet und unterliegen daher nicht dem Widerspruchsrecht gemäß Art 21 Datenschutz-Grundverordnung. Darüber sind die betroffenen Personen in geeigneter Weise zu informieren.
(2) Hinsichtlich personenbezogener Daten gemäß §§ 50a Abs 2, 50b Abs 2 und 50c, die zu Zwecken des § 50a Abs 1 verarbeitet werden, ist die Informationspflicht gemäß Art 14 Datenschutz-Grundverordnung ausgeschlossen und die Informationspflicht gemäß Art 13 Datenschutz-Grundverordnung nur eingeschränkt zu gewährleisten. Über die Kontaktdaten des allenfalls bestellten Datenschutzbeauftragten, das Bestehen eines Beschwerderechtes bei der Datenschutzbehörde und das im Abs 3 geregelte Auskunftsrecht ist in jedem Fall zu informieren.
(3) Das Auskunftsrecht gemäß Art 15 Datenschutz-Grundverordnung besteht, soweit die Kenntnis der in Frage stehenden personenbezogenen Daten der betroffenen Person auf Grund ihres Alters, ihres Entwicklungsstandes und ihrer psychischen Verfassung zumutbar ist, dadurch nicht überwiegende, berücksichtigungswürdige persönliche Interessen Dritter verletzt würden oder die Erfüllung des mit dem Gesetz verfolgten überwiegenden öffentlichen Interesses gefährdet würde. Im Fall einer Nichterteilung der Auskunft hat der Verantwortliche den Betroffenen auf dessen Verlangen schriftlich über die dafür maßgeblichen Gründe zu informieren, es sei denn, bereits die Erteilung dieser Information würde den genannten Einschränkungsgründen zuwiderlaufen.
(4) Soweit die Verarbeitung personenbezogener Daten zu statistischen Zwecken erfolgt, kommen der betroffenen Person die Rechte gemäß Art 15, 16, 18 und 21 Datenschutz-Grundverordnung nicht zu.
Die verarbeiteten personenbezogenen Daten sind nach Ablauf der längsten gesetzlichen Frist zur Geltendmachung oder Abwehr von aus dem Akt erschließbaren möglichen Rechtsansprüchen zu löschen.“
„(9) Die §§ 48, 50a, 50b, 50c, 50d und 50e in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Grundversorgungsgesetz, LGBl Nr 35/2007, zuletzt geändert durch das Gesetz LGBl Nr 51/2016, wird geändert wie folgt:
1.1. Die die §§ 16 und 17 betreffenden Zeilen werden durch folgende Zeilen ersetzt:
1.2. Die den § 21 betreffende Zeile lautet:
Im § 4 wird in der Z 8 der abschließende Punkt durch einen Strichpunkt ersetzt und nach der Z 8 angefügt:
Die §§ 16 und 17 werden durch folgende Bestimmungen ersetzt:
(1) Die Behörden des Bundes, der Länder und Gemeinden, die Gemeindeverbände, die Geschäftsstellen des Arbeitsmarktservice, der Österreichische Integrationsfonds sowie die Träger der Sozialversicherung, die rechtmäßig über Daten verfügen, sind ermächtigt und auf Anfrage verpflichtet der Landesregierung als grundversorgungsgewährende Behörde, Auskünfte über versorgungsrelevante Umstände zu übermitteln, sofern die Landesregierung diese personenbezogenen Daten zur Wahrnehmung der gesetzlich übertragenen Aufgaben benötigt. Zu den versorgungsrelevanten Umständen zählen insbesondere personenbezogene Daten zur Beurteilung der Hilfs- und Schutzbedürftigkeit sowie personenbezogene Daten betreffend eine Rückerstattungspflicht.
(2) Dienst- und Auftraggeber von hilfs- und schutzbedürftigen Fremden sind ermächtigt und auf Ansuchen der Behörde verpflichtet, Auskünfte über alle das Beschäftigungs- oder Beauftragungsverhältnis betreffenden Umstände zu erteilen, sofern die Daten zur Beurteilung der Hilfsbedürftigkeit oder der Rückerstattungspflichten von hilfs- und schutzbedürftigen Fremden benötigt werden.
(3) Private Einrichtungen und Institutionen, die gemäß § 12 Abs 2 zur Leistungserbringung herangezogen werden, sind ermächtigt und auf Ansuchen der Behörde verpflichtet, Auskünfte über versorgungsrelevante Umstände zur Beurteilung der Gewährung, der Ablehnung, der Einschränkung, des Ruhens oder des Erlöschens der Grundversorgungsleistungen zu erteilen.
(4) Bestandgeber von individuellen Unterkünften sind ermächtigt und auf Ansuchen der Behörde verpflichtet, Auskünfte über alle das Bestandsverhältnis betreffenden Umstände zu erteilen, sofern die Daten zur Beurteilung der Hilfsbedürftigkeit oder der Rückerstattungspflichten von hilfs- und schutzbedürftigen Fremden benötigt werden.
(1) Soweit dies eine wesentliche Voraussetzung für die Erfüllung ihrer gesetzlichen Aufgaben nach diesem Gesetz darstellt, ist die Landesregierung ermächtigt,
(2) Die Landesregierung ist weiters ermächtigt, auf Online-Datenbankabfragesysteme im Sinn des § 4 Z 9 zurückzugreifen, sofern eine Auskunftsermächtigung und -verpflichtung nach § 16 besteht und der Zugriff webbasiert oder automatisiert ermöglicht wird.
(1) Die Landesregierung darf im Rahmen der Vollziehung dieses Gesetzes personenbezogene Daten für folgende Zwecke verarbeiten, soweit dies gesetzlich vorgesehen und notwendig ist:
(2) In den Angelegenheiten des Abs 1 dürfen von der Landesregierung insbesondere folgende personenbezogene Daten verarbeitet werden:
(3) Die gemäß Abs 2 verarbeiteten personenbezogenen Daten dürfen folgenden Empfängern übermittelt werden, soweit sie diese zur Erfüllung der ihnen übertragenen gesetzlichen Aufgaben benötigen:
(1) Für Zwecke des § 17 Abs 1 Z 1, 2, 4 und 5 ist die Landesregierung ermächtigt, im Rahmen des gemäß § 8 Abs 1 GVG-Bund eingerichteten Betreuungsinformationssystems personenbezogene Daten von zu versorgenden Fremden als gemeinsam Verantwortliche im Sinn des Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung zu verarbeiten.
(2) Die Landesregierung und die gemäß § 12 Abs 2 herangezogenen Einrichtungen und Institutionen sind unter Beachtung der Verarbeitungszwecke des § 17 Abs 1 ermächtigt, personenbezogene Daten im Sinn des § 17 Abs 2 als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung zur Vollziehung dieses Gesetzes gemeinsam zu verarbeiten. Die Erfüllung von Auskunfts-, Informations-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der Datenschutz-Grundverordnung gegenüber dem Betroffenen obliegt jedem Verantwortlichen nur hinsichtlich jener personenbezogener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt ein Betroffener unter Nachweis seiner Identität ein Recht nach der Datenschutz-Grundverordnung gegenüber einem gemäß ersten Satz unzuständigen Verantwortlichen wahr, ist er an den zuständigen Verantwortlichen zu verweisen.
Einrichtungen und Institutionen, welche zur Leistungserbringung gemäß § 12 Abs 2 herangezogen werden, sind zur Verarbeitung der für die Leistungserbringung im Einzelfall benötigten personenbezogenen Daten, soweit dies zur Gestaltung der Betreuung und des Lebensumfeldes sowie zur Versorgung des betroffenen Menschen zwingend erforderlich ist, berechtigt. Sie sind hinsichtlich der Datenverarbeitung Verantwortliche im Sinn des Art 4 Z 7 Datenschutz-Grundverordnung.
(1) Hinsichtlich der Verarbeitung personenbezogener Daten nach diesem Landesgesetz besteht kein Widerspruchsrecht gemäß Art 21 Datenschutz-Grundverordnung. Darüber ist der Betroffene in geeigneter Weise zu informieren.
(2) Hinsichtlich der Verarbeitung personenbezogener Daten nach diesem Landesgesetz ist die Informationspflicht gemäß Art 14 Datenschutz-Grundverordnung ausgeschlossen und die Informationspflicht gemäß Art 13 Datenschutz-Grundverordnung nur eingeschränkt zu gewährleisten. Über die Kontaktdaten des allenfalls bestellten Datenschutzbeauftragten, das Bestehen eines Beschwerderechtes bei der Datenschutzbehörde und das in den Abs 3 bis 5 geregelte Auskunftsrecht ist in jedem Fall zu informieren.
(3) Das Auskunftsrecht gemäß Art 15 Datenschutz-Grundverordnung besteht, soweit die Kenntnis der in Frage stehenden Daten der betroffenen Person auf Grund ihres Alters, ihres Entwicklungsstandes und ihrer psychischen Verfassung zumutbar ist, dadurch nicht überwiegende, berücksichtigungswürdige persönliche Interessen Dritter verletzt würden oder die Erfüllung des mit dem Gesetz verfolgten überwiegenden öffentlichen Interesses gefährdet würde.
(4) Eine Auskunftserteilung gemäß Art 15 Datenschutz-Grundverordnung hat zu unterbleiben, soweit dies nach einem der folgenden Tatbestände notwendig und verhältnismäßig ist:
(5) Im Fall einer Nichterteilung der Auskunft hat der Verantwortliche den Betroffenen schriftlich über diese und die dafür maßgeblichen Gründe zu informieren, es sei denn, die Erteilung dieser Informationen würde den im Abs 3 und 4 genannten Zwecken zuwiderlaufen. Diesfalls sind die für die Nichterteilung der Auskunft maßgeblichen Gründe mit Aktenvermerk festzuhalten.
(6) Soweit die Verarbeitung personenbezogener Daten zu statistischen Zwecken erfolgt, kommen der betroffenen Person die Rechte gemäß Art 15, 16, 18 und 21 Datenschutz-Grundverordnung nicht zu.
Die verarbeiteten personenbezogenen Daten sind nach Ablauf der längsten gesetzlichen Frist zur Geltendmachung oder Abwehr von aus dem Akt erschließbaren möglichen Rechtsansprüchen zu löschen.“
(1) Die in diesem Gesetz enthaltenen Verweisungen auf bundesrechtliche Vorschriften gelten, soweit nicht ausdrücklich anderes bestimmt wird, als Verweisungen auf die letztzitierte Fassung:
(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(5) Die §§ 4, 16, 16a, 17, 17a, 17b, 17c, 17d und 21 in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Pflegegesetz, LGBl Nr 52/2000, zuletzt geändert durch das Gesetz LGBl Nr 47/2015, wird geändert wie folgt:
Im Inhaltsverzeichnis werden die die §§ 34 und 34a betreffenden Zeilen durch folgende Zeilen ersetzt:
Die §§ 34 und 34a werden durch folgende Bestimmungen ersetzt:
(1) Die Landesregierung darf im Rahmen der Vollziehung dieses Gesetzes folgende personenbezogene Daten von Pflegeeinrichtungen und ihren Kunden zum Zwecke der Aufsicht im Sinn des 10. Abschnittes verarbeiten:
(2) Die Landesregierung kann von den Trägern der Pflegeeinrichtungen die Bekanntgabe von personenbezogenen Daten über ihre Leistungen verlangen, insbesondere über:
(3) Die Träger der Pflegeeinrichtungen sind zur Bekanntgabe der von der Landesregierung verlangten und zur Erfüllung ihrer gesetzlichen Aufgaben erforderlichen personenbezogenen Daten verpflichtet.
(4) Die Landesregierung ist ermächtigt, die personenbezogenen Daten über die angebotenen Leistungen und deren Entgelte, in Senioren- und Seniorenpflegeheimen auch über die Anzahl der Wohneinheiten, die Anzahl der angebotenen Plätze und die Ausstattung, zu veröffentlichen.
(1) Personenbezogene Daten gemäß § 34 Abs 1, die zum Zweck der Aufsicht gemäß diesem Abschnitt verarbeitet werden, gelten im Sinn des Art 23 Abs 1 lit e Datenschutz-Grundverordnung als im allgemeinen öffentlichen Interesse verarbeitet und unterliegen daher nicht dem Widerspruchsrecht gemäß Art 21 Datenschutz-Grundverordnung. Darüber sind die betroffenen Personen in geeigneter Weise zu informieren.
(2) Hinsichtlich personenbezogener Daten gemäß § 34 Abs 1, die zum Zweck der Aufsicht gemäß diesem Abschnitt verarbeitet werden, ist die Informationspflicht gemäß Art 14 Datenschutz-Grundverordnung ausgeschlossen und die Informationspflicht gemäß Art 13 Datenschutz-Grundverordnung nur eingeschränkt zu gewährleisten. Über die Kontaktdaten des allenfalls bestellten Datenschutzbeauftragten, das Bestehen eines Beschwerderechtes bei der Datenschutzbehörde und das im Abs 3 geregelte Auskunftsrecht ist in jedem Fall zu informieren.
(3) Das Auskunftsrecht gemäß Art 15 Datenschutz-Grundverordnung besteht, soweit die Kenntnis der in Frage stehenden Daten der betroffenen Person auf Grund ihres Alters, ihres Entwicklungsstandes und ihrer psychischen und physischen Verfassung zumutbar ist, dadurch nicht überwiegende, berücksichtigungswürdige persönliche Interessen Dritter verletzt würden oder die Erfüllung des mit dem Gesetz verfolgten überwiegenden öffentlichen Interesses gefährdet würde. Im Falle einer Nichterteilung der Auskunft hat der Verantwortliche den Betroffenen auf dessen Verlangen schriftlich über die dafür maßgeblichen Gründe zu informieren, es sei denn, die Erteilung selbst dieser Information würde den genannten Einschränkungsgründen zuwiderlaufen.
(4) Soweit die Verarbeitung personenbezogener Daten zu statistischen Zwecken erfolgt, kommen der betroffenen Person die Rechte gemäß Art 15, 16, 18 und 21 Datenschutz-Grundverordnung nicht zu.
(1) Die in diesem Gesetz enthaltenen Verweisungen auf bundesrechtliche Vorschriften gelten, soweit nicht ausdrücklich anderes bestimmt wird, als Verweisungen auf die letztzitierte Fassung:
(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
„(6) Die §§ 34, 34a und 34b in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Behindertengesetz 1981, LGBl Nr 93, zuletzt geändert durch das Gesetz LGBl Nr 123/2017, wird geändert wie folgt:
1.1. Nach der den § 4b betreffenden Zeile wird eingefügt:
1.2. Nach der den § 18 betreffenden Zeile wird eingefügt:
1.3. Die die §§ 19 und 19a betreffenden Zeilen werden durch folgende Zeilen ersetzt:
1.4. Die den § 21a betreffende Zeile wird durch folgende Zeilen ersetzt:
(1) Websites und mobile Anwendungen des Landes Salzburg, der Gemeinden, der Gemeindeverbände, der durch Landesgesetz eingerichteten Selbstverwaltungskörper und der sonstigen durch Landesgesetz eingerichteten juristischen Personen des öffentlichen Rechts haben den Anforderungen an einen barrierefreien Zugang nach Abs 2 zu entsprechen. Hiervon ausgenommen sind folgende Inhalte von Websites und mobilen Anwendungen:
(2) Die Landesregierung hat durch Verordnung nähere Vorschriften über die Anforderungen an den barrierefreien Zugang zu Websites und mobilen Anwendungen zu erlassen, soweit dies zur Umsetzung der Web-Accessibility-Richtlinie erforderlich ist. Dabei ist festzulegen, dass Inhalte von Websites und mobilen Anwendungen die Barrierefreiheitsanforderungen erfüllen, wenn sie den sie betreffenden Teilen von harmonisierten Normen, deren Referenzen nach der Verordnung (EU) Nr 1025/2012 im Amtsblatt der Europäischen Union veröffentlicht wurden, entsprechen. Ist eine derartige Veröffentlichung nicht erfolgt, so sind für Inhalte von Websites die sie betreffenden Teile der europäischen Norm EN 301 549 V1.1.2 (2015-04), einer nach Art 6 Abs 4 Web-Accessibility-Richtlinie festgelegten neueren Fassung dieser Norm oder einer nach dieser Bestimmung festgelegten anderen europäischen Norm für verbindlich zu erklären. Für Inhalte von mobilen Anwendungen gilt dies, wenn weder eine Veröffentlichung der Referenzen von harmonisierten Normen erfolgt ist noch technische Spezifikationen, die nach Art 6 Abs 2 Web-Accessibility-Richtlinie vorgegeben wurden, vorliegen.
(3) Die im Abs 1 erster Satz genannten Rechtsträger haben auf ihrer Website eine Erklärung zur Barrierefreiheit ihrer Websites und mobilen Anwendungen in einem barrierefrei zugänglichen Format zu veröffentlichen und regelmäßig zu aktualisieren. Hierfür ist die nach Art 7 Web-Accessibility-Richtlinie erlassene Mustererklärung zu verwenden. Die Rechtsträger haben jede Mitteilung von Nutzern ihrer Website oder mobilen Anwendung zu Mängeln bei der Einhaltung der Barrierefreiheitsanforderungen zu prüfen, erforderlichenfalls Maßnahmen zur Beseitigung dieser Mängel zu ergreifen und dem jeweiligen Nutzer das Ergebnis dieser Prüfung sowie die getroffenen oder beabsichtigten Maßnahmen binnen zwei Monaten bekannt zu geben. Anfragen zu Inhalten von Websites und mobilen Anwendungen, die gemäß Abs 1 Z 1 bis 10 von der Verpflichtung zur Erfüllung der Barrierefreiheitsanforderungen ausgenommen und nicht barrierefrei zugänglich sind, sind binnen zwei Monaten zu beantworten.
(4) Die beim Amt der Salzburger Landesregierung zuständige Dienststelle für Internetauftritte des Landes Salzburg hat zu prüfen, inwieweit Websites und mobile Anwendungen den Anforderungen an einen barrierefreien Zugang nach Abs 2 und der hierzu erlassenen Verordnung entsprechen und hierüber jedes dritte Jahr einen Bericht zu erstellen und diesen der Landesregierung vorzulegen. Die Überwachung und die Berichterstattung haben unter Einhaltung der nach Art 8 Abs 2 und 6 Web-Accessibility-Richtlinie festgelegten Überwachungsmethode und Modalitäten für die Berichterstattung zu erfolgen.
(5) Beschwerden betreffend die Verletzung der Abs 1 Z 10, Abs 2 und 3 sind von der Anlaufstelle gemäß § 15b entgegenzunehmen und zu prüfen. “
„(2) Die für Behinderung und Inklusion zuständige Abteilung des Amtes der Landesregierung ist auch Ombudsstelle im Sinn des Art 9 Web-Accessibility-Richtlinie. Sie hat für die wirksame Behandlung der Beschwerden gemäß § 4c Abs 5 zu sorgen.“
Die örtliche Zuständigkeit der Bezirksverwaltungsbehörde für die Besorgung der Aufgaben der Eingliederungshilfe (§ 5) richtet sich nach dem Hauptwohnsitz des Menschen mit Behinderungen. Wird auf Grund einer Maßnahme des Wohnens in der betreffenden Wohneinrichtung der Hauptwohnsitz begründet, bleibt jene Bezirksverwaltungsbehörde örtlich zuständig, in deren Zuständigkeitsbereich sich der Hauptwohnsitz vor der erstmaligen Aufnahme in eine Wohneinrichtung befunden hat.“
(1) Die Landesregierung und die Bezirksverwaltungsbehörden dürfen im Rahmen der Vollziehung dieses Gesetzes personenbezogene Daten für folgende Zwecke verarbeiten, soweit dies gesetzlich vorgesehen und notwendig ist:
(2) In den Angelegenheiten des Abs 1 dürfen von der Landesregierung und den Bezirksverwaltungsbehörden folgende personenbezogene Daten verarbeitet werden:
(3) In den Angelegenheiten des Abs 1 sind der Landesregierung, den Bezirksverwaltungsbehörden und dem Landesverwaltungsgericht auf Ersuchen im Einzelfall zur Auskunftserteilung verpflichtet:
(4) Soweit die melderechtlichen Angaben der Personen, die Hilfeleistungen beantragen oder erhalten, widersprüchlich oder zweifelhaft sind, sind die Landesregierung, der Bezirksverwaltungsbehörden und das Landesverwaltungsgericht für Zwecke gemäß Abs 1 Z 1 und 3 berechtigt, im Zentralen Melderegister eine Verknüpfungsanfrage im Sinn des § 16a Abs 3 Meldegesetz 1991 nach dem Kriterium des Wohnsitzes durchzuführen.
(5) Eine Übermittlung von personenbezogenen Daten durch die Landesregierung und die Bezirksverwaltungsbehörden an Organe des Bundes, der Länder, der Gemeinden und Gemeindeverbände, an die Träger der Sozialversicherung und den Hauptverband der österreichischen Sozialversicherungsträger sowie an das Landesverwaltungsgericht ist, wenn nicht weitergehende Übermittlungsmöglichkeiten gesetzlich vorgesehen sind, nur im Einzelfall auf deren begründetes Ersuchen und nur insoweit, als diese personenbezogenen Daten zur Wahrnehmung der den Empfängern gesetzlich übertragenen Aufgaben benötigt werden, zulässig.
(6) Eine Übermittlung personenbezogener Daten gemäß Abs 2 Z 1, 2 und 4 von der Landesregierung und den Bezirksverwaltungsbehörden an Einrichtungen der Behindertenhilfe im Sinn des § 12 ist zulässig, wenn diese Einrichtungen die personenbezogenen Daten im Einzelfall zur Erbringung ihrer Betreuungsleistungen, zur Mitwirkung an der Steuerung der Belegung oder der Nutzung des Leistungsangebotes benötigen.
(7) Die verarbeiteten personenbezogenen Daten sind nach Ablauf der längsten gesetzlichen Frist zur Geltendmachung oder Abwehr von aus dem Akt erschließbaren möglichen Rechtsansprüchen zu löschen.
(1) Die Landesregierung und die Bezirksverwaltungsbehörden sind im Rahmen der Vollziehung dieses Gesetzes unter Beachtung der Verarbeitungszwecke des § 19 Abs 1 ermächtigt, personenbezogene Daten im Sinn des § 19 Abs 2 als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung gemeinsam zu verarbeiten (Soziales Informationssystem).
(2) Im Rahmen der Vollziehung dieses Gesetzes sind unter Beachtung der gesetzlich normierten Verarbeitungszwecke die Bezirksverwaltungsbehörden als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung ermächtigt, folgende personenbezogene Daten von Antragstellern und Leistungsempfängern einschließlich der mitbegünstigten Personen, soweit sie zur Leistungszuerkennung nötig sind, gemeinsam zu verarbeiten: Name, ehemalige Namen, Geburtsdatum, Geburtsort, Staatsbürgerschaft, Aufenthaltsstatus und Aufenthaltstitel, Geschlecht, Familienstand, Sozialversicherungsnummer und ergänzende Daten zur Krankenversicherung, Adress- und Kontaktdaten, ZMR-Auskünfte, Daten zum Einkommen und Vermögen einschließlich Rechtsansprüchen gegenüber Dritten.
(3) Die Erfüllung von Auskunfts-, Informations-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der Datenschutz-Grundverordnung gegenüber dem Betroffenen obliegt jedem Verantwortlichen nur hinsichtlich jener personenbezogener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt ein Betroffener unter Nachweis seiner Identität ein Recht nach der Datenschutz-Grundverordnung gegenüber einem unzuständigen Verantwortlichen wahr, ist der Betroffene an den zuständigen Verantwortlichen zu verweisen.
(4) Die Landesregierung und die Bezirksverwaltungsbehörden haben gemeinsam organisatorische Vorkehrungen und geeignete Datensicherungsmaßnahmen im Sinn der Art 24 und 32 Datenschutz-Grundverordnung zu treffen, die den Schutz der Geheimhaltungsinteressen der Betroffenen gewährleisten. Die Verantwortung für den Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art 25 Datenschutz-Grundverordnung in Form von geeigneten technischen Maßnahmen trifft die Landesregierung.
(1) Einrichtungen der Eingliederungshilfe im Sinn des § 12 und Einrichtungen der sozialen Dienste im Sinn des § 15, die vom Träger der Behindertenhilfe zur Leistungserbringung herangezogen werden, sind zur Verarbeitung der für die Leistungserbringung im Einzelfall benötigten personenbezogenen Daten, das sind Name, ehemalige Namen, Geburts- und Sterbedatum, Adresse, Kontaktdaten, Geschlecht, Familienstand, Religionsbekenntnis, Beruf und Tätigkeit, Sozialversicherungsnummer, Geschäftsfähigkeit, Bestehen eines Vertretungsverhältnisses, Art und Einschätzung der Behinderung und Gesundheitsdaten, soweit diese zur Betreuung erforderlich sind, berechtigt. Weiters sind sie berechtigt, Angaben zur Betreuung und zum Hilfebedarf, Angaben zu den beantragten und gewährten Hilfen sowie An- und Abwesenheiten bei den Maßnahmen der Eingliederungshilfe, Angaben zum persönlichen und sozialem Umfeld, zu persönlichen Gewohnheiten und Interessen, soweit dies zur Gestaltung der Betreuung und des Lebensumfeldes des betroffenen Menschen erforderlich ist, zu verarbeiten. Sie sind hinsichtlich der Datenverarbeitung Verantwortliche im Sinn des Art 4 Z 7 Datenschutz-Grundverordnung.
(2) Einrichtungen der Eingliederungshilfe im Sinn des § 12 und Einrichtungen der sozialen Dienste im Sinn des § 15, die vom Träger der Behindertenhilfe zur Leistungserbringung herangezogen werden, sind, soweit die konkrete Betreuungssituation des Betroffenen es erfordert, berechtigt jene personenbezogenen Daten gemäß Abs 1, die zur Erbringung einer Leistung oder zur Erfüllung einer Aufgabe notwendig sind, an den Träger der Behindertenhilfe, den Sozialversicherungsträger, Gesundheits- und Bildungseinrichtungen sowie den Anbietern von Beschäftigungs- und Tagesstrukturangeboten zu übermitteln.
(1) Personenbezogene Daten gemäß §§ 19 Abs 2, 19a Abs 2 und 19b Abs 1, die zu Zwecke des § 19 Abs 1 verarbeitet werden, unterliegen nicht dem Widerspruchsrecht gemäß Art 21 Datenschutz-Grundverordnung. Darüber sind die betroffenen Personen in geeigneter Weise zu informieren.
(2) Hinsichtlich personenbezogener Daten gemäß §§ 19 Abs 2, 19a Abs 2 und 19b Abs 1, die zu Zwecke des § 19 Abs 1 verarbeitet werden, ist die Informationspflicht gemäß Art 14 Datenschutz-Grundverordnung ausgeschlossen und die Informationspflicht gemäß Art 13 Datenschutz-Grundverordnung nur eingeschränkt zu gewährleisten. Über die Kontaktdaten des allenfalls bestellten Datenschutzbeauftragten, das Bestehen eines Beschwerderechtes bei der Datenschutzbehörde und das im Abs 3 geregelte Auskunftsrecht ist in jedem Fall zu informieren.
(3) Das Auskunftsrecht gemäß Art 15 Datenschutz-Grundverordnung besteht, soweit die Kenntnis der betreffenden personenbezogenen Daten der betroffenen Person auf Grund ihres Alters, ihres Entwicklungsstandes und ihrer psychischen Verfasstheit zumutbar ist, dadurch nicht überwiegende, berücksichtigungswürdige persönliche Interessen Dritter verletzt würden oder die Erfüllung des mit dem Gesetz verfolgten überwiegenden öffentlichen Interesses gefährdet würde. Im Fall einer Nichterteilung der Auskunft hat der Verantwortliche den Betroffenen auf dessen Verlangen schriftlich über die dafür maßgeblichen Gründe zu informieren, es sei denn, bereits die Erteilung dieser Information würde den genannten Einschränkungsgründen zuwiderlaufen.
(4) Soweit die Verarbeitung personenbezogener Daten zu statistischen Zwecken erfolgt, kommen der betroffenen Person die Rechte gemäß Art 15, 16, 18 und 21 Datenschutz-Grundverordnung nicht zu.
(1) Die Landesregierung kann die Bewirtschaftung eines ihr zugewiesenen Haushaltsansatzes oder mehrerer ihr zugewiesenen Haushaltsansätze zum Teil oder zur Gänze auf den Bürgermeister bzw die Bürgermeisterin der Stadt Salzburg und/oder an eine oder mehrere Bezirkshauptmannschaften übertragen, wenn zwischen der Bewirtschaftung des Haushaltsansatzes oder der Haushaltsansätze und dem Zuständigkeitsbereich der Bezirksverwaltungsbehörden nach diesem Gesetz ein sachlicher Zusammenhang besteht. Eine solche Übertragung ist in geeigneter Weise und nachvollziehbar zu dokumentieren.
(2) Eine Übertragung gemäß Abs 1 schließt auch den Vollzug des mit der Bewirtschaftung der übertragenen Haushaltsansätze verbundenen Zahlungsverkehrs mit ein. § 11 Abs 1 ALHG 2018 gilt sinngemäß.
(3) Mit einer Übertragung gemäß Abs 1 auf eine Bezirkshauptmannschaft geht die Verantwortlichkeit gemäß § 4 Abs 1 ALHG 2018 auf den Bezirkshauptmann bzw die Bezirkshauptfrau über. Die Dienststellenleitung der im jeweiligen Landesvoranschlag bei dem übertragenen Haushaltsansatz ausgewiesenen bewirtschaftenden Dienststelle (Finanzstelle, anweisenden Stelle) bleibt für eine effektive Kontrolle verantwortlich.
(4) Im Fall einer Übertragung gemäß Abs 1 auf den Bürgermeister bzw die Bürgermeisterin der Stadt Salzburg gilt Abs 3 sinngemäß.“
(1) Die in diesem Gesetz enthaltenen Verweisungen auf bundesrechtliche Vorschriften gelten, soweit nicht ausdrücklich anderes bestimmt wird, als Verweisungen auf die letztzitierte Fassung:
(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.
Dieses Gesetz dient der Umsetzung der Richtlinie (EU) 2016/2102 des Europäischen Parlaments und des Rates vom 26. Oktober 2016 über den barrierefreien Zugang zu den Websites und mobilen Anwendungen öffentlicher Stellen, ABl Nr L 327 vom 2.12.2016 (kurz: Web-Accessibility-Richtlinie).“
„(11) Die §§ 4c, 15b, 18a, 19, 19a, 19b, 19c, 19d, 21a und 21b in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Das Salzburger Wohnbauförderungsgesetz 2015, LGBl Nr 23, zuletzt geändert durch das Gesetz LGBl Nr 120/2017, wird geändert wie folgt:
1.1. Die den § 6 betreffende Zeile lautet:
1.2. Die den § 44 betreffende Zeile wird durch folgende Zeilen ersetzt:
(1) Die in diesem Gesetz enthaltenen Verweisungen auf bundesrechtliche Vorschriften gelten als solche auf jene Fassung, die sie durch Änderungen bis zu dem nachfolgend zitierten Rechtsakt, diesen einschließend erhalten haben:
(2) Dieses Gesetz verweist auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4. Mai 2016.“
(1) Die Landesregierung ist berechtigt, in Wahrnehmung ihrer Aufgaben nach diesem Gesetz die nachstehend angeführten personenbezogenen Daten automationsunterstützt zu verarbeiten:
(2) Die im Abs 1 genannten personenbezogenen Daten dürfen im Rahmen von Anfragen für die dort genannten Zwecke auch anderen Landesregierungen, Finanzbehörden, Sozialversicherungsträgern sowie mit Ausnahme der in Abs 1 Z 1 lit d bis g genannten personenbezogenen Daten auch Gemeinden und sonstigen Meldebehörden übermittelt werden.
(3) Die Landesregierung ist berechtigt, die personenbezogenen Daten gemäß Abs 1 Z 2, ausgenommen die Einkommensdaten, die Sozialversicherungsnummer, die Meldedaten, die Beschäftigungsdauer und die Daten über eine Minderung der Erwerbsfähigkeit, sowie Daten über bekannt gewordene Bauvorhaben an Auftragsverarbeiter, die von der Landesregierung mit der Durchführung von Aufgaben nach § 8 beauftragt sind, für Zwecke der Erfüllung dieser Aufgaben zu übermitteln.
(4) Soweit bei der Landesregierung Zweifel an der Richtigkeit der Angaben des Förderungswerbers oder der Förderungswerberin über die Einkommens- oder Beschäftigungs- und Sozialversicherungsverhältnisse bestehen, haben die Finanzbehörden des Bundes sowie die jeweils zuständigen Träger der gesetzlichen Sozialversicherung und der Hauptverband der österreichischen Sozialversicherungsträger der Landesregierung auf Ersuchen im Einzelfall jene Auskünfte zu erteilen, die zum Zweck der Feststellung der Gebührlichkeit der Förderung, der Sicherung von Forderungen sowie der Förderungskontrolle erforderlich sind. Dazu haben die Finanzbehörden auch automationsunterstützt verarbeitete personenbezogene Daten über die verschieden Arten von Einkommen und deren Höhe sowie die Träger der gesetzlichen Sozialversicherung und der Hauptverband der österreichischen Sozialversicherungsträger auch automationsunterstützt verarbeitete Daten über sozialversicherte Personen betreffend Name, Geburtsdatum, Anschrift, Sozialversicherungsnummer, Zugehörigkeit zum Kreis der Versicherten, Zeitraum des Versicherungsverhältnisses sowie Art und Ausmaß von gewährten Leistungen zu übermitteln, wenn sie über diese personenbezogenen Daten verfügen.
(5) Soweit die melderechtlichen Angaben der Förderungswerber widersprüchlich oder zweifelhaft sind, ist die Landesregierung für Zwecke gemäß Abs 1 Z 1 berechtigt, im Zentralen Melderegister im Wege einer Verknüpfungsanfrage im Sinn des § 16a Abs 3 Meldegesetz 1991 diese nach dem Kriterium des Wohnsitzes zu prüfen.
(1) Die Landesregierung und die gemeinnützigen Bauvereinigungen sind im Rahmen der Vollziehung dieses Gesetzes unter Beachtung der Verarbeitungszwecke des § 44 Abs 1 ermächtigt, personenbezogene Daten im Sinne des § 44 Abs 1 als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs 1 Datenschutz-Grundverordnung gemeinsam zu verarbeiten (Wohnbauförderungs-Informationssystem).
(2) Die Erfüllung von Auskunfts-, Informations-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der Datenschutz-Grundverordnung gegenüber dem Betroffenen obliegt jedem Verantwortlichen nur hinsichtlich jener personenbezogenen Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt ein Betroffener unter Nachweis seiner Identität ein Recht nach der Datenschutz-Grundverordnung gegenüber einem gemäß dem ersten Satz unzuständigen Verantwortlichen wahr, ist er an den zuständigen Verantwortlichen zu verweisen.
(3) Die Landesregierung und die gemeinnützigen Bauvereinigungen haben als gemeinsam Verantwortliche gemäß Art 4 Z 7 iVm Art 26 Abs Datenschutz-Grundverordnung gemeinsam organisatorische Vorkehrungen und geeignete Datensicherungsmaßnahmen im Sinn der Art 24 und 32 Datenschutz-Grundverordnung zu treffen, die den Schutz der Geheimhaltungsinteressen der Betroffenen gewährleisten. Die Verantwortung für den Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art 25 Datenschutz-Grundverordnung in Form von geeigneten technischen Maßnahmen trifft die Landesregierung.
(1) Personenbezogene Daten gemäß § 44 Abs 1, die zu Zwecken des Abs § 44 Abs 1 verarbeitet wurden, gelten im Sinne des Art 23 Abs 1 lit e Datenschutz-Grundverordnung als im allgemeinen öffentlichen Interesse verarbeitet. Hinsichtlich der Verarbeitung personenbezogener Daten nach diesem Gesetz besteht keine Informationspflicht gemäß Art 13 und Art 14 Datenschutz-Grundverordnung, kein Recht auf Einschränkung der Verarbeitung gemäß Art 18 Datenschutz-Grundverordnung sowie kein Widerspruchsrecht gemäß Art 21 Datenschutz-Grundverordnung. Darüber sind die Betroffenen in geeigneter Weise zu informieren.
(2) Soweit die Verarbeitung personenbezogener Daten zu statistischen Zwecken erfolgt, kommen der betroffenen Person die Rechte gemäß Art 15, 16, 18 und 21 Datenschutz-Grundverordnung nicht zu.“
„(4) Die §§ 6, 44, 44a und 44b in der Fassung des Gesetzes LGBl Nr 82/2018 treten mit dem auf die Kundmachung folgenden Tag in Kraft.“
Programmgesteuerter Zugriff
API- und MCP-Zugriff mit Filtern nach Quellentyp, Region, Gericht, Rechtsgebiet, Artikel, Zitat, Sprache und Datum.