IVDB-Datenschutzerklärung
Datenschutzerklärung für die Benutzerrechte- und Informationsobjekteverwaltung der Informationsverpflichtungsdatenbank gemäß Art. 13 und Art. 14 DSGVO
1. Allgemeines
1.1. Zweck der Datenschutzerklärung
Dem Bundesministerium für Finanzen (in Folge "BMF") als datenschutzrechtlich verantwortliche Stelle ist der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen. In dieser Datenschutzerklärung können Sie nachlesen, welche Daten im Rahmen der Benutzerrechte- und Informationsobjekteverwaltung der Informationsverpflichtungsdatenbank verarbeitet werden.
1.2. Gesetzlicher Auftrag
Die Einrichtung und der Betrieb der Informationsverpflichtungsdatenbank (IVDB) wird im Unternehmensserviceportalgesetz (USPG) geregelt:
Gemäß § 6 Abs. 1 USPG hat die Bundesministerin/der Bundesminister für Finanzen die Bundesrechenzentrum GmbH zu beauftragen, eine Once-Only-Plattform einzurichten und zu betreiben.
Gemäß § 6 Abs. 3 USPG ist der Betreiber der Once-Only-Plattform hinsichtlich der Verarbeitung von bei einer Behörde oder anderen Institution (§ 2 Z 1 USPG) vorhandenen Informationen im Rahmen der Once-Only-Plattform gesetzlicher Auftragsverarbeiter im Sinne des Art. 4 Z 8 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO), ABl. Nr. L 119 vom 04.05.2016 S. 1, zuletzt berichtigt durch ABl. Nr. L 74 vom 04.03.2021 S. 35 und des Datenschutzgesetzes – DSG, BGBl. I Nr. 165/1999 für die jeweilige Behörde oder andere Institution.
Gemäß § 6 Abs. 4 USPG sind die Bundesministerinnen/Bundesminister und Leiterinnen/Leiter anderer Institutionen (§ 2 Z 1 USPG), in deren Wirkungs- oder Zuständigkeitsbereich Informationsverpflichtungen für Bürgerinnen und Bürger oder Unternehmen bestehen, verpflichtet, diese nach einheitlichen Vorgaben an die Bundesrechenzentrum GmbH zu melden.
1.3. Geltungsbereich
Gemäß Art. 1 DSGVO gelten die Bestimmungen der DSGVO grundsätzlich nur für die Verarbeitung personenbezogener Daten natürlicher Personen.
2. Erfassung von Daten
2.1. IVDB Benutzerrechte- und Informationsobjekteverwaltung
Zweck und Rechtsgrundlage
Die Benutzerrechte- und Informationsobjekteverwaltung der IVDB ermöglicht die Anlage, Wartung und Beendigung von Benutzerrollen und Benutzerrechten in der IVDB zum Zweck der Systemzugriffskontrolle und zur Systemkonfiguration. Die rechtliche Grundlage findet sich in § 6 Abs. 1 USPG.
Kategorien personenbezogener Daten
- Anwendung: Stammportal-ID (Vorname, Zuname, E-Mail-Adresse), Zeitpunkt der Anlage oder Veränderung eines Informationsobjekts
- ApplicationLog zu fehlerhaften Login-Versuchen: Stammportal-ID (Vorname, Zuname, E-Mail-Adresse), Zeitpunkt des Login-Versuchs.
- AccessLog: Stammportal-ID (Vorname, Zuname, E-Mail-Adresse), Zeitpunkt des Zugriffes, zugreifende IP-Adresse.
Empfänger - und Kategorien von Empfängern
- Bundesrechenzentrum GmbH
Dauer der Speicherung der Daten
- In der Anwendung wird die Stammportal-ID nach sechs Monaten gelöscht, sofern die Stammportal-ID keiner Anlage oder Veränderung eines Informationsobjekts zugeordnet werden kann.
- Das ApplicationLog wird 30 Tage nach Erstellung vom Server und 36 Monate nach Erstellung vom Backup gelöscht.
- Das AccessLog wird 24 Stunden nach Erstellung vom Server und 36 Monate nach Erstellung vom Backup gelöscht.
2.2. IVDB Inhaltsdaten
Die Inhaltsdaten der IVDB bestehen aus nicht personenbezogenen Beschreibungen zu Informationsverpflichtungen für Bürgerinnen und Bürger oder Unternehmen. Diese Inhaltsdaten enthalten keine personenbezogenen Daten.
3. Betroffenenrechte
Gemäß Art. 15 ff DSGVO haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.
Wenn Sie der Auffassung sind, dass Ihren Rechten nicht oder nicht ausreichend nachgekommen wird, haben Sie die Möglichkeit einer Beschwerde bei der Datenschutzbehörde (→ dsb).
4. Kontaktdaten
Verantwortliche Abteilung: Bundesministerium für Finanzen (BMF)
Abteilung V/B/5 E-Government Unternehmen
Hintere Zollamtstraße 2b
A-1030 Wien
Verantwortliche Abteilung | Abteilung V/B/5 - E-Government Unternehmen |
---|---|
Name Abteilungsleiter: | Mag. Georg Nesslinger |
Datenschutzbeauftragter des BMF: | Dr. Stefan Lang Johannesgasse 5, 1010 Wien E-Mail: datenschutz@bmf.gv.at Web: www.bmf.gv.at |