4. Teil Verarbeiten personenbezogener Daten im Rahmen der Sicherheitspolizei

2. Hauptstück Ermittlungsdienst

§ 56. Zulässigkeit der Übermittlung

(1) Die Sicherheitsbehörden dürfen personenbezogene Daten nur übermitteln

1. wenn der Betroffene der Übermittlung - bei sensiblen Daten ausdrücklich - zugestimmt hat, wobei ein Widerruf jederzeit möglich ist und die Unzulässigkeit der weiteren Verwendung der Daten bewirkt;

2. inländischen Behörden, soweit dies ausdrücklich gesetzlich vorgesehen ist oder für den Empfänger eine wesentliche Voraussetzung zur Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe bildet;

3. an geeignete Opferschutzeinrichtungen (§ 25 Abs. 3), soweit dies zum Schutz gefährdeter Menschen erforderlich ist, wobei personenbezogene Daten nur zu Gefährder und gefährdeten Personen sowie die Dokumentation (§ 38a Abs. 5) zu übermitteln sind;

3a. an den Österreichischen Fußballbund sowie die Österreichische Fußball-Bundesliga zur Prüfung und Veranlassung eines Sportstättenbetretungsverbotes, wenn der Betroffene einen gefährlichen Angriff gegen Leben, Gesundheit oder Eigentum unter Anwendung von Gewalt im Zusammenhang mit einer Fußballsportgroßveranstaltung begangen hat. Dazu sind ausschließlich Namen, Geburtsdatum, Wohnanschrift und Angaben zum Grund des Einschreitens sowie gegebenenfalls Informationen über den Ausgang des Strafverfahrens zu übermitteln;

4. an einen Menschen, dessen Rechtsgut durch einen gefährlichen Angriff bedroht ist, soweit dies für seine Kenntnis von Art und Umfang der Bedrohung erforderlich ist (§ 22 Abs. 4);

5. wenn lebenswichtige Interessen eines Menschen die Übermittlung erfordern, sensible Daten nur, soweit die Zustimmung des Betroffenen nicht rechtzeitig eingeholt werden kann;

6. für die Zwecke des § 71 Abs. 3 Z 1 an Medienunternehmen oder durch Veröffentlichung durch die Sicherheitsbehörde selbst;

7. für Zwecke wissenschaftlicher Forschung und Statistik nach Maßgabe des § 46 DSG 2000;

8. im Fall einer Anordnung eines Betretungsverbotes gemäß § 38a Abs. 1 Z 2, an den Leiter der jeweiligen Einrichtung zur Veranlassung von im Rahmen der Aufsichtspflicht zum Schutz des gefährdeten Unmündigen erforderlichen Maßnahmen. Zu übermitteln sind ausschließlich der Name des Gefährders und des gefährdeten Unmündigen sowie die Dauer des Betretungsverbotes und die Information über eine allfällige Aufhebung desselben.

Die § 8 und 9 DSG 2000 sind nicht anzuwenden. Für die Übermittlung personenbezogener Daten für Zwecke der internationalen polizeilichen Amtshilfe sind die Bestimmungen des Polizeikooperationsgesetzes, BGBl. I Nr. 104/1997, anzuwenden.

(2) Die Übermittlung personenbezogener Daten ist aktenkundig zu machen. Übermittlungen aus einer automationsunterstützt geführten Evidenz können statt dessen protokolliert werden; die Protokollaufzeichnungen können nach drei Jahren gelöscht werden. Von der Protokollierung ausgenommen sind automatisierte Abfragen gemäß § 54 Abs. 4b, es sei denn, es handelt sich um einen Trefferfall.

(3) Erweisen sich übermittelte personenbezogene Daten im nachhinein als unvollständig oder unrichtig, so sind sie gegenüber dem Empfänger zu berichtigen, wenn dies zur Wahrung schutzwürdiger Interessen des Betroffenen erforderlich scheint.

(4) Die Übermittlung personenbezogener Daten an andere Behörden als Sicherheitsbehörden ist unzulässig, wenn für die übermittelnde Stelle Hinweise bestehen, dass hierdurch der Schutz des Redaktionsgeheimnisses (§ 31 Abs. 1 Mediengesetz) umgangen würde.

(5) Die Übermittlung personenbezogener Daten nach Abs. 1 Z 3a ist erst zulässig, wenn sich der Österreichische Fußballbund und die Österreichische Fußball-Bundesliga vertraglich gegenüber dem Bundesminister für Inneres verpflichtet haben,

1. die Daten nur zum festgelegten Zweck, in ihrem Wirkungsbereich und im Einklang mit den Bestimmungen des Datenschutzgesetzes 2000 zu verwenden,

2. die Daten gemäß den Bestimmungen des § 14 Datenschutzgesetz 2000 vor unberechtigter Verwendung zu sichern, insbesondere durch organisatorische und technische Vorkehrungen sicherzustellen, dass der Zutritt zu Räumen, in denen sich eine Zugriffsmöglichkeit auf die übermittelten Daten befindet, nur von in ihrem Auftrag Tätigen möglich ist,

3. ihren Löschungsverpflichtungen nachzukommen,

4. jede Abfrage und Übermittlung der Daten in ihrem Wirkungsbereich zu protokollieren und

5. den Sicherheitsbehörden Zutritt zu Räumen und Zugriff auf Datenverarbeitungsgeräte zu gewähren und ihnen auf Verlangen die notwendigen Auskünfte zu erteilen, soweit dies zur Überprüfung der Einhaltung der in Z 1 bis 4 normierten Pflichten erforderlich ist.

Vor Abschluss des Vertrages durch den Bundesminister für Inneres ist der Datenschutzrat zu hören. Von der Behörde gemäß Abs. 1 Z 3a übermittelte Daten sowie vom Vertragspartner gemäß Z 4 angefertigte Protokolle sind vom Österreichischen Fußballbund und der Österreichischen Fußball-Bundesliga mit Ablauf eines gemäß Abs. 1 Z 3a verhängten Sportstättenbetretungsverbotes, spätestens aber nach Ablauf von zwei Jahren ab dem Zeitpunkt der Übermittlung zu löschen. Hat der jeweilige Vertragspartner innerhalb von sechs Monaten ab dem Zeitpunkt der Übermittlung kein Sportstättenbetretungsverbot gegen den Betroffenen verhängt, sind die Daten und Protokolle mit Ablauf dieser Frist zu löschen. Der Betroffene ist von der Sicherheitsbehörde von Datenübermittlungen nach Abs. 1 Z 3a schriftlich zu verständigen. Sicherheitsbehörden sind ermächtigt zu überprüfen, ob die Vertragspartner ihren Pflichten nach Z 1 bis 4 nachkommen. Kommt ein Vertragspartner einer Pflicht nach Z 1 bis 5 nicht nach, ist eine erneute Datenübermittlung an diesen erst nach Ablauf von drei Jahren ab Feststellung der Vertragsverletzung zulässig.

Dieses Dokument entstammt dem Rechtsinformationssystem des Bundes.