§ 4b. Registrierungsdaten
(1) Die mit der Registrierung des E-ID betrauten Behörden sind ermächtigt als Verantwortliche
1. die Namen,
2. das Geburtsdatum,
3. den Geburtsort,
4. das Geschlecht,
5. die Staatsangehörigkeit,
6. das bPK,
7. die bekanntgegebene Zustelladresse,
8. das aktuelle Lichtbild, ausgenommen das Lichtbild eines Reisepasses gemäß § 4a des Passgesetzes 1992
9. das Registrierungsdatum,
10. soweit verfügbar die bekanntgegebene Telefonnummer eines Mobiltelefons,
11. soweit verfügbar die bekanntgegebene E-Mail-Adresse,
12. die Registrierungsbehörde und
13. den Identitätscode der ausgestellten Zertifikate gemäß § 4 Abs. 4
in der Datenverarbeitung gemäß § 22b des Passgesetzes 1992 zu verarbeiten. Dabei ist eine Speicherung nur vorzunehmen, soweit die personenbezogenen Daten nicht bereits in dieser Datenverarbeitung, im Zentralen Melderegister oder dem Ergänzungsregister zur Verfügung stehen. Der Bundesminister für Inneres sowie die Stammzahlenregisterbehörde sind ermächtigt, diese personenbezogenen Daten zu Zwecken der Verwaltung des E-ID zu verarbeiten. Die Verarbeitung dieser personenbezogenen Daten zu anderen Zwecken als der Verwaltung des E-ID ist nur auf Grund besonderer gesetzlicher Anordnung zulässig.
(2) Hinsichtlich der Verarbeitung personenbezogener Daten gemäß Abs. 1 und 3 besteht kein Widerspruchsrecht gemäß Art. 21 DSGVO sowie kein Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO. Darüber sind die Betroffenen in geeigneter Weise zu informieren.
(3) Die mit der Registrierung des E-ID betrauten Behörden sind ermächtigt, Ausstellungsbehörde, Ausstellungsstaat, Ausstellungsdatum, gegebenenfalls Gültigkeitsdauer, Dokumentenart und -nummer der vorgelegten Urkunden und Nachweise zur eindeutigen Feststellung der Identität gemeinsam mit den darauf Bezug habenden personenbezogenen Daten nach Abs. 1 automationsunterstützt zu verarbeiten.
(4) Protokolldaten über tatsächlich durchgeführte Verarbeitungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, sind drei Jahre lang aufzubewahren.
(5) Die bekanntgegebene Zustelladresse gemäß Abs. 1 Z 7 ist zu löschen, sobald die Registrierung des E-ID abgeschlossen wurde. Gemäß Abs. 1 Z 13 verarbeitete Identitätscodes der ausgestellten Zertifikate sind im Falle eines Widerrufs oder Ablaufs des jeweiligen Zertifikats zu löschen. Sonstige gemäß Abs. 1 und 3 sowie gemäß § 4a Abs. 4 verarbeitete personenbezogene Daten sind zu löschen, sobald sie nicht mehr benötigt werden, jedoch spätestens drei Jahre nach Widerruf oder Ablauf des E-ID.
Datenquelle: RIS — https://www.ris.bka.gv.atGesamte Rechtsvorschrift (RIS)
Fundstelle(n):
zur Änderungshistorie
FAAAF-31411