§ 18. über personenbezogene Daten aus elektronischen Registern eines Verantwortlichen des öffentlichen oder privaten Bereichs

(1) Personenbezogene Daten, die gemäß § 4b Abs. 1 Z 1 bis 5 und 8 oder in einem für die Stammzahlenregisterbehörde zugänglichen elektronischen Register eines Verantwortlichen des öffentlichen oder privaten Bereichs enthalten sind, sind bei der Verwendung der Funktion E-ID nach Maßgabe der technischen Möglichkeiten

1. dem E-ID-Inhaber selbst,

2. Verantwortlichen des öffentlichen Bereichs im Auftrag des E-ID-Inhabers für Verfahren für die diese eine für den Einsatz des E-ID taugliche technische Umgebung eingerichtet haben, oder

3. Dritten im Auftrag des E-ID-Inhabers, sofern ihnen die Nutzung des E-ID-Systems eröffnet und noch nicht unterbunden wurde,

zu übermitteln. Es ist sicherzustellen, dass die Protokollierung der Datenübermittlung aus dem E-ID-System im Auftrag des E-ID-Inhabers unbeschadet der datenschutzrechtlichen Verpflichtungen des Verantwortlichen und seiner Auftragsverarbeiter nur dem E-ID-Inhaber zugänglich ist.

(2) Der Bundesminister für Inneres ist ermächtigt, Dritten gemäß Abs. 1 Z 3 die Nutzung des E-ID-Systems zu eröffnen. Dritte gemäß Abs. 1 Z 3 haben sich hiefür beim Bundesminister für Inneres zu registrieren. Die Nutzung ist nicht zu eröffnen oder zu unterbinden, wenn Anhaltspunkte dafür bestehen, dass Dritte die ihnen zur Verfügung gestellten personenbezogenen Daten nicht gemäß dem Grundsatz nach Treu und Glauben und auf rechtmäßige Weise verarbeitet haben. Dritte haben dem Bundesminister für Inneres jeden Umstand bekanntzugeben, der einer Nutzung entgegensteht. Der Bundesminister für Inneres ist zum Zwecke der Eröffnung der Nutzung des E-ID-Systems berechtigt, im Datenfernverkehr

1. Informationen über nicht getilgte rechtskräftige strafgerichtliche Verurteilungen (§ 9 Abs. 1 Z 1 des Strafregistergesetzes 1968, BGBl. Nr. 277/1968) von Verantwortlichen gemäß § 9 des Verwaltungsstrafgesetzes (VStG), BGBl. Nr. 52/1991, insbesondere wegen widerrechtlichen Zugriffes auf ein Computersystem (§ 118a des Strafgesetzbuches – StGB, BGBl. Nr. 60/1974), Verletzung des Telekommunikationsgeheimnisses (§ 119 StGB) oder wegen des missbräuchlichen Abfangens von Daten (§ 119a StGB), sowie

2. die genaue Bezeichnung des Gewerbes (§ 365a Abs. 1 Z 5 der Gewerbeordnung 1994 (GewO 1994), BGBl. Nr. 194/1994, aus dem Gewerbeinformationssystem Austria (GISA) gemäß § 365 GewO 1994 mithilfe der GISA-Zahl

abzufragen. Die gemäß Abs. 1 übermittelten personenbezogenen Daten dürfen im konkreten Fall nur für die glaubhaft gemachten eigenen Zwecke verarbeitet werden; die bloße Weitergabe von im Wege der Nutzung des E-ID ermittelten personenbezogenen Daten an Dritte ist kein eigener Zweck im Sinne dieser Bestimmung.

(3) Der Bundesminister für Inneres ist im Einvernehmen mit dem Bundesminister für Digitalisierung und Wirtschaftsstandort ermächtigt, nähere Bestimmungen über die Vorgangsweise gemäß Abs. 1 und 2 durch Verordnung festzulegen, insbesondere inwieweit neben Unternehmern und Vereinen auch andere Teilnehmer des Unternehmensserviceportals gemäß § 5 des Unternehmensserviceportalgesetzes (USPG), BGBl. I Nr. 52/2009, oder andere Dritte registriert werden können und inwieweit Dritte gemäß Abs. 1 Z 3 sowohl die Kosten für die Eröffnung der Nutzung als auch für die Nutzung des E-ID-Systems zu ersetzen haben.

(4) Die Rechtmäßigkeit der Zugänglichkeit elektronischer Register eines Verantwortlichen des öffentlichen Bereichs für die Stammzahlenregisterbehörde im Sinne des Abs. 1 ist auf Grund einer Rechtsgrundlage in einem Materiengesetz zu beurteilen. Der für die jeweilige Datenverarbeitung zuständige Bundesminister kann im Rahmen einer gesetzlichen Ermächtigung zur Datenverarbeitung, die für eine Übermittlung gemäß Abs. 1 in Betracht kommenden Identitätsdaten, Informationen zu Berechtigungen sowie Umstände, die der Betroffene nachweisen möchte, mit Verordnung näher konkretisieren.

(5) Sofern es sich bei Dritten gemäß Abs. 1 Z 3 um Unternehmer im Sinne des § 1 des Unternehmensgesetzbuches (UGB), dRGBl. S 2019/1897, oder um Vereine im Sinne des § 1 des Vereinsgesetzes 2002 (VerG), BGBl. I Nr. 66/2002, handelt, haben diese im Zuge der Antragstellung jedenfalls

1. den Namen und die Rechtsform im Sinne des § 25 Abs. 1 Z 1 des Bundesstatistikgesetzes 2000, BGBl. I Nr. 163/1999,

2. die Verantwortlichen gemäß § 9 VStG,

3. die Daten gemäß § 25 Abs. 1 Z 2 und 3 des Bundesstatistikgesetzes 2000,

4. gegebenenfalls die GISA-Zahl, die Firmenbuchnummer, die ZVR-Zahl und das Logo,

5. den Unternehmensgegenstand oder Vereinszweck,

6. die Telefonnummer und eine E-Mail-Adresse des Unternehmens oder des Vereins sowie

7. die für die Nutzung des E-ID-Systems glaubhaft gemachten Zwecke

anzugeben, sofern diese Daten nicht bereits im Wege des Unternehmensregisters gemäß § 25 des Bundesstatistikgesetzes 2000 ermittelt werden können. Darüber hinaus kann der Unternehmer oder der Verein den akademischen Grad, die Vor- und Familiennamen, die Telefonnummer und E-Mail-Adresse einer oder mehrerer Kontaktpersonen angeben.

(6) Der Dritte gemäß Abs. 1 Z 3 hat eine Änderung der im Zuge der Registrierung angegebenen Informationen dem Bundesminister für Inneres unverzüglich bekanntzugeben. Teilnehmer des Unternehmensserviceportals gemäß § 5 USPG haben diese Änderungen im Wege des Unternehmensserviceportals bekanntzugeben. Wird das E-ID-System über einen Zeitraum von fünf Jahren nicht genutzt, sind sämtliche Daten des Dritten zu löschen.

(7) Sofern Dritten gemäß Abs. 1 Z 3 die Nutzung des E-ID-Systems eröffnet wurde, haben diese dem Bundesminister für Inneres unverzüglich zu melden, wenn:

1. sich ein glaubhaft gemachter Zweck gemäß Abs. 2 oder der Verantwortliche gemäß § 9 VStG ändert oder

2. Dritte die glaubhaft gemachten Zwecke gemäß Abs. 2 nicht mehr verfolgen wollen oder dürfen.

Datenquelle: RIS — https://www.ris.bka.gv.atGesamte Rechtsvorschrift (RIS)