§ 13. Weitere Garantien zum Schutz von bPK

(1) bPK sind durch nicht-umkehrbare Ableitungen aus der Stammzahl zu bilden. Dies gilt im Interesse der Nachvollziehbarkeit staatlichen Handelns nicht für bPK, die ausschließlich im Zusammenhang mit der Tätigkeit einer Person als Organwalter verwendet werden.

(2) Ist es zum Zweck der eindeutigen Identifikation eines Betroffenen gemäß § 10 Abs. 2 zulässig, von der Stammzahlenregisterbehörde ein bPK anzufordern, ist dieses, sofern es sich um ein bPK aus einem Bereich, in dem der Anfordernde nicht zur Vollziehung berufen ist, von der Stammzahlenregisterbehörde nur verschlüsselt zur Verfügung zu stellen. Die Verschlüsselung ist so zu gestalten, dass

1. nur derjenige entschlüsseln kann, in dessen Datenanwendung das bPK in entschlüsselter Form zulässigerweise verwendet werden darf (Abs. 3), und

2. durch Einbeziehung von zusätzlichen, dem Anfordernden nicht bekannten variablen Angaben in die Verschlüsselungsbasis das bPK auch in verschlüsselter Form keinen personenbezogenen Hinweis liefert.

(3) bPK dürfen unverschlüsselt in einer Datenanwendung nur dann gespeichert werden, wenn zur Bildung des bPK die Kennung jenes Bereichs verwendet wurde, der die Datenanwendung in Übereinstimmung mit der gemäß § 9 Abs. 2 erlassenen Verordnung zuzurechnen ist.

Datenquelle: RIS — https://www.ris.bka.gv.atGesamte Rechtsvorschrift (RIS)