Datenschutzerklärung

Ab 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DS-GVO) in der Europäischen Union. Die DS-GVO und das in Umsetzung derselben dazu in Österreich ergangene Datenschutzgesetz (DSG) regeln, wie personenbezogene Daten verarbeitet werden dürfen und wie sie geschützt werden müssen. Nähere Informationen dazu erhalten Sie hier.

Als Betroffene/Betroffener einer Datenverarbeitung haben Sie das Recht, über die Verarbeitung informiert zu werden. In dieser Datenschutzerklärung finden Sie die grundlegenden Informationen hierüber.

Geltungsbereich

Gemäß § 4 Abs. 1 DSG gelten die Bestimmungen der DS-GVO grundsätzlich nur für die Verarbeitung personenbezogener Daten natürlicher Personen. Personenbezogene Daten juristischer Personen sind dementsprechend nicht von der DS-GVO betroffen. 

Grundlegende Begriffe

Um ein Verständnis für die DS-GVO entwickeln zu können ist es erforderlich, die von ihr verwendeten Begriffe zu kennen. Von grundlegender Bedeutung sind insbesondere die Begriffe "Verantwortlicher", "Auftragsverarbeiter" und "Verarbeitung".

Nachfolgend finden Sie eine verkürzte Darstellung dieser Begriffe. Bei Interesse können Sie die vollständigen Definitionen direkt in Artikel 4 der DS-GVO nachlesen, die Sie auf EUR-Lex, dem Rechtsportal der Europäischen Union, abrufen können. 

Was ist ein "Verantwortlicher"?

Mit "Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle gemeint, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Was ist ein "Auftragsverarbeiter"?

"Auftragsverarbeiter" ist hingegen eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag von Verantwortlichen verarbeitet.

Was versteht man unter "Verarbeitung"?

Der Begriff "Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten wie zum Beispiel das Erheben, das Erfassen, die Organisation, das Ordnen, das Speichern, das Anpassen oder Verändern, das Auslesen, das Abfragen, das Verwenden, das Offenlegen (durch Übermitteln, Verbreiten oder eine andere Form des Bereitstellens), der Abgleich oder das Verknüpfen, das Einschränken, das Löschen oder die Vernichtung.

In diesem Sinne wird bekanntgegeben:

Datenschutzrechtliche Information gemäß Art. 13 bzw. 14 DS-GVO:


Unternehmensserviceportal:

Das Bundesministerium für Digitalisierung und Wirtschaftsstandort als Betreiber des Unternehmensserviceportals ist gemäß § 4 Abs. 1 USPG hinsichtlich der für die Authentifizierung und Identifikation der Benutzerinnen/der Benutzer von im Unternehmensserviceportal eingebundenen Anwendungen gesetzlicher Auftragsverarbeiter. Dementsprechend liegt die datenschutzrechtliche Verantwortlichkeit grundsätzlich bei den jeweiligen Teilnehmern gemäß § 5 Abs. 2 USPG.

Für nicht darunter fallende Verarbeitungsschritte (bspw. für die Verarbeitung ihrer Kontaktdaten im Zusammenhang mit dem USP-Newsletter) ist das Bundesministerium für Digitalisierung und Wirtschaftsstandort Verantwortlicher betreffend die Verarbeitung von personenbezogenen Daten:

Verantwortliche Abteilung:Abteilung III/2 – IT für Unternehmensserviceportal und andere Ressorts
Name Abteilungsleiter/in:Mag. Georg Nesslinger
Datenschutzbeauftragte des BMDW:

Dipl.-Ing. Beate LUKAS-JANOWSKY
Mag. Jakob WURM

Die Verarbeitung personenbezogener Daten erfolgt für folgende Zwecke:

Zweck:Das Unternehmensserviceportal (USP) ist ein gemäß § 3 Abs. 1 Unternehmensserviceportalgesetz (USPG – BGBl. I Nr. 52/2009 idgF) idF BMG-Novelle 2018 von der Bundesrechenzentrum GmbH im Auftrag der Bundesministerin für Digitalisierung und Wirtschaftsstandort einzurichtendes und zu betreibendes zentrales Internetportal für Unternehmen mit Transaktions- und Informationsfunktion (§ 1 Abs. 1 USPG). Ausgehend von Unternehmenssituationen (wie z.B. Gründung) stellt das USP behördenübergreifend und neutral Informationen für Unternehmen bereit. Mit usp.gv.at wird eine österreichische E-Government-Plattform für Unternehmen geschaffen. Der Betreiber des Unternehmensserviceportals ist hinsichtlich der für die Authentifizierung und Identifikation der Benutzerinnen und Benutzer von im Unternehmensserviceportal eingebundenen Anwendungen gesetzlicher Auftragsverarbeiter iSd DS-GVO für Behörden, gesetzliche Interessenvertretungen, Sozialversicherungsträger und sonstige juristische Personen des öffentlichen Rechts sowie für mehrheitlich mittelbar oder unmittelbar im Eigentum von Bund, Länder und Gemeinden stehende juristische Personen, für im öffentlichen Interesse wahrgenommene Aufgaben, die Anwendungen im Unternehmensserviceportal bereitstellen.

Die rechtmäßige Verarbeitung der Daten erfolgt auf folgender Grundlage:

Die Verarbeitung personenbezogener Daten basiert insbesondere auf § 3 Abs. 1 Unternehmensserviceportalgesetz. Darüber hinaus bestehen weitere Verarbeitungsermächtigungen für die im Unternehmensserviceportal bereitstellenden Teilnehmer gemäß § 5 Abs. 2 USPG. Nähere Informationen hierüber erhalten Sie vom jeweiligen Teilnehmer gemäß § 5 Abs. 2 USPG. Ferner ist eine Verarbeitung personenbezogener Daten immer dann zulässig, wenn es für eine Vertragsbeziehung mit Ihnen erforderlich ist und zur Wahrung berechtigter Interessen. Gibt es weder einen Vertrag noch eine rechtliche Verpflichtung oder ein berechtigtes Interesse, kann die Datenverarbeitung dennoch rechtmäßig sein, wenn Sie uns Ihre Einwilligung bzw. Zustimmung dazu erteilt haben. 

Zustellsystem bzw. Anzeigemodul des Bundesministeriums für Digitalisierung und Wirtschaftsstandort gemäß § 37 sowie § 2 Z 9 Unternehmensserviceportalgesetz und § 37b Zustellgesetz:

Grundsätzlich ist die jeweils zustellende Behörde oder andere Stelle, die an der elektronischen Zustellung teilnimmt, datenschutzrechtlicher Verantwortlicher für die Datenverarbeitung. Gegenwärtig sind dies:

Bundesministerium für Finanzen
Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz

Das Bundesministerium für Digitalisierung und Wirtschaftsstandort als Betreiber des Zustellsystems bzw. des Anzeigemoduls ist demgemäß bloßer Auftragsverarbeiter. Nur soweit das Bundesministerium für Digitalisierung und Wirtschaftsstandort selbst zustellende Behörde ist, ist es auch Verantwortlicher betreffend die Verarbeitung von personenbezogenen Daten:

Verantwortliche Abteilung:Abteilung III/2 – IT für Unternehmensserviceportal und andere Ressorts
Name Abteilungsleiter/in:Mag. Georg Nesslinger
Datenschutzbeauftragte des BMDW:

Dipl.-Ing. Beate LUKAS-JANOWSKY
Mag. Jakob WURM

 Die Verarbeitung personenbezogener Daten erfolgt für folgende Zwecke:

Zweck:Mitwirkung am Prozess der elektronischen Zustellung von behördlichen Schriftstücken sowie elektronischen Zusendungen von Privaten an Bürgerinnen/Bürger und Unternehmen

Die rechtmäßige Verarbeitung der Daten erfolgt auf folgender Grundlage:

Die Verarbeitung personenbezogener Daten basiert grundsätzlich auf § 37 sowie § 2 Z 9 Unternehmensserviceportalgesetz, § 37b Zustellgesetz, sowie weiters auf § 48b Abs. 3 BAO iVm § 323 Abs. 52 BAO iVm Anzeigemodul-Pilotierungsverordnung (BGBl. II Nr. 233/2017). Ferner ist eine Verarbeitung personenbezogener Daten immer dann zulässig, wenn es für eine Vertragsbeziehung mit Ihnen erforderlich ist und zur Wahrung berechtigter Interessen. Gibt es weder einen Vertrag noch eine rechtliche Verpflichtung oder ein berechtigtes Interesse, kann die Datenverarbeitung dennoch rechtmäßig sein, wenn Sie uns Ihre Einwilligung bzw. Zustimmung dazu erteilt haben.

Speicherdauer: 70 Tage ab Einlangen des jeweiligen Versandstückes für Versandstücke aus dem Zustellsystem des Bundesministeriums für Digitalisierung und Wirtschaftsstandort. In allen anderen Fällen (sonstige Zustellsysteme, die in das Anzeigemodul einliefern, wie bspw. Zustelldienste im Sinne des § 2 Ziffer 7 Zustellgesetz) orientiert sich die Speicherdauer an den Vorgaben des einliefernden Vorsystems.

Cookies:

Cookies zur Sicherstellung der Funktionsweise:
Das Unternehmensserviceportal verwendet funktionale Cookies. Diese werden grundsätzlich dazu verwendet, um grundlegende Funktionen des Portals (bspw. die Fähigkeit, sich in das Portal einzuloggen) zu ermöglichen. Die vom Unternehmensserviceportal verwendeten Cookies sind sogenannte Session Cookies. Das bedeutet, dass sie nach jeder Nutzung des Portals nicht länger genutzt werden. Im Falle der erneuten Nutzung des Portals wird ein neues Cookie erzeugt.

ÖWA-Zählpixel:

Das Unternehmensserviceportal setzt das sogenannte ÖWA-Zählpixel zur Reichweitenmessung der Nutzung des Portals ein. IP-Adressen werden in dem Verfahren nicht gespeichert und nur in anonymisierter Form verarbeitet und an den Verein "Österreichische Webanalyse" (ZVR-Zahl: 935018357) übermittelt. Nähere Informationen erhalten Sie in der Datenschutzerklärung der ÖWA hier.

Betroffenenrechte:

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.

Wenn die Verarbeitung auf Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen; wir weisen aber darauf hin, dass die Verarbeitung aufgrund der Einwilligung bis zum Widerruf rechtmäßig war.

Ihre Anfragen richten Sie bitte schriftlich an das USP-Servicecenter.

Wenn Sie der Auffassung sind, dass Ihren Rechten nicht oder nicht ausreichend nachgekommen wird, haben Sie die Möglichkeit einer Beschwerde bei der Datenschutzbehörde.

Stand: 24.05.2018

Abgenommen durch:
  • Bundesministerium für Digitalisierung und Wirtschaftsstandort
Transparente Grafik zwecks Webanalyse