IVDB-Datenschutzerklärung

Datenschutzerklärung für die Benutzerrechte- und Informationsobjekteverwaltung der Informationsverpflichtungsdatenbank gemäß Art. 13 und Art. 14 DSGVO

1. Allgemeines

1.1. Zweck der Datenschutzerklärung

Dem Bundesministerium für Finanzen (in Folge "BMF") als datenschutzrechtlich verantwortliche Stelle ist der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen. In dieser Datenschutzerklärung können Sie nachlesen, welche Daten im Rahmen der Benutzerrechte- und Informationsobjekteverwaltung der Informationsverpflichtungsdatenbank verarbeitet werden.

1.2. Gesetzlicher Auftrag

Die Einrichtung und der Betrieb der Informationsverpflichtungsdatenbank (IVDB) wird im Unternehmensserviceportalgesetz (USPG) geregelt:

Gemäß §Abs. 1 USPG hat die Bundesministerin/der Bundesminister für Finanzen die Bundesrechenzentrum GmbH zu beauftragen, eine Once-Only-Plattform einzurichten und zu betreiben.

Gemäß §Abs. 3 USPG ist der Betreiber der Once-Only-Plattform hinsichtlich der Verarbeitung von bei einer Behörde oder anderen Institution (§ 2 Z 1 USPG) vorhandenen Informationen im Rahmen der Once-Only-Plattform gesetzlicher Auftragsverarbeiter im Sinne des Art. 4 Z 8 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO), ABl. Nr. L 119 vom 04.05.2016 S. 1, zuletzt berichtigt durch ABl. Nr. L 74 vom 04.03.2021 S. 35 und des Datenschutzgesetzes – DSG, BGBl. I Nr. 165/1999 für die jeweilige Behörde oder andere Institution.

Gemäß §Abs. 4 USPG sind die Bundesministerinnen/Bundesminister und Leiterinnen/Leiter anderer Institutionen (§ 2 Z 1 USPG), in deren Wirkungs- oder Zuständigkeitsbereich Informationsverpflichtungen für Bürgerinnen und Bürger oder Unternehmen bestehen, verpflichtet, diese nach einheitlichen Vorgaben an die Bundesrechenzentrum GmbH zu melden.

1.3. Geltungsbereich

Gemäß Art. 1 DSGVO gelten die Bestimmungen der DSGVO grundsätzlich nur für die Verarbeitung personenbezogener Daten natürlicher Personen.

2. Erfassung von Daten

2.1. IVDB Benutzerrechte- und Informationsobjekteverwaltung

Zweck und Rechtsgrundlage

Die Benutzerrechte- und Informationsobjekteverwaltung der IVDB ermöglicht die Anlage, Wartung und Beendigung von Benutzerrollen und Benutzerrechten in der IVDB zum Zweck der Systemzugriffskontrolle und zur Systemkonfiguration. Die rechtliche Grundlage findet sich in § 6 Abs. 1 USPG.

Kategorien personenbezogener Daten

  • Anwendung: Stammportal-ID (Vorname, Zuname, E-Mail-Adresse), Zeitpunkt der Anlage oder Veränderung eines Informationsobjekts
  • ApplicationLog zu fehlerhaften Login-Versuchen: Stammportal-ID (Vorname, Zuname, E-Mail-Adresse), Zeitpunkt des Login-Versuchs.
  • AccessLog: Stammportal-ID (Vorname, Zuname, E-Mail-Adresse), Zeitpunkt des Zugriffes, zugreifende IP-Adresse.

Empfänger - und Kategorien von Empfängern

  • Bundesrechenzentrum GmbH

Dauer der Speicherung der Daten

  • In der Anwendung wird die Stammportal-ID nach sechs Monaten gelöscht, sofern die Stammportal-ID keiner Anlage oder Veränderung eines Informationsobjekts zugeordnet werden kann.
  • Das ApplicationLog wird 30 Tage nach Erstellung vom Server und 36 Monate nach Erstellung vom Backup gelöscht.
  • Das AccessLog wird 24 Stunden nach Erstellung vom Server und 36 Monate nach Erstellung vom Backup gelöscht.

2.2. IVDB Inhaltsdaten

Die Inhaltsdaten der IVDB bestehen aus nicht personenbezogenen Beschreibungen zu Informationsverpflichtungen für Bürgerinnen und Bürger oder Unternehmen. Diese Inhaltsdaten enthalten keine personenbezogenen Daten.

3. Betroffenenrechte

Gemäß Art. 15 ff DSGVO haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.

Wenn Sie der Auffassung sind, dass Ihren Rechten nicht oder nicht ausreichend nachgekommen wird, haben Sie die Möglichkeit einer Beschwerde bei der Datenschutzbehörde (→ dsb).

4. Kontaktdaten

Verantwortliche Abteilung: Bundesministerium für Finanzen (BMF)

Abteilung V/B/5 E-Government Unternehmen
Hintere Zollamtstraße 2b
A-1030 Wien

IVDB Kontakt

Verantwortliche Abteilung Abteilung V/B/5 - E-Government Unternehmen
Name Abteilungsleiter: Mag. Georg Nesslinger
Datenschutzbeauftragter des BMF: Dr. Stefan Lang
Johannesgasse 5, 1010 Wien
E-Mail: datenschutz@bmf.gv.at
Web: www.bmf.gv.at