DRUCKEN

Datenschutz


up

Datenschutz in der Sozialversicherungsanstalt der Bauern

Dieser Text ist nur als erste Information über Ihre möglichen Rechte und Pflichten gedacht – bitte bedenken Sie, dass einzelne Bestimmungen (siehe die verlinkten Texte) auch Ausnahmen und Sonderregeln enthalten. Ob und welche dieser Regeln auf Ihre Situation anwendbar sein könnten, kann nur im jeweiligen Einzelfall festgestellt werden, an dieser Stelle kann nicht auf alle Details eingegangen werden.

Es kann auch vorkommen, dass Rechtsvorschriften, auf die verlinkt ist, geändert werden (Novellierungen). Ob und ab wann eine solche Änderung auf Ihre Situation anwendbar sein könnte, kann ebenfalls nur im jeweiligen Einzelfall festgestellt werden.

Im Datenschutzrecht sind unter anderem zwei Begriffe sehr wichtig:

1. Verantwortlicher:

Das ist die Stelle (Mensch oder juristische Person), die für eine Datenverarbeitung zuständig (verantwortlich) ist (früher Auftraggeber genannt). An diese Stelle sind auch Auskunftswünsche (Art. 15 DSGVO) zu richten.

2. Auftragsverarbeiter:

Das ist die Stelle (Mensch oder juristische Person), die personenbezogene Daten für einen anderen, den Verantwortlichen, verarbeitet (früher Dienstleister genannt, hauptsächlich Rechenzentren, wo im Mittelpunkt des Tätigkeit der Datenverarbeitungs-Einsatz steht). Ein Vertragspartner der Sozialversicherung im medizinischen Bereich (Arzt, Apotheker usw.) ist daher deswegen noch kein Auftragsverarbeiter des jeweiligen Sozialversicherungsträgers, sondern seine Tätigkeit ist freiberuflich/selbstständig und richtet sich nach dem jeweiligen Vertrag mit der Sozialversicherung.

Organisation:

Die Sozialversicherungsanstalt der Bauern ist wie jeder Sozialversicherungsträger rechtlich selbstständig (Körperschaft öffentlichen Rechts) und damit auch Verantwortliche nach dem Datenschutzrecht (siehe die Definition in Art. 4 Z 7 DSGVO).

Angaben über Sozialversicherungsdaten sind daher bei dem Sozialversicherungsträger zu erhalten, bei dem jemand versichert ist. Das hängt von der jeweiligen Erwerbstätigkeit ab (z. B. Gebietskrankenkasse, SVA der gewerblichen Wirtschaft, SVA der Bauern, BVA etc.).

Für Auskünfte aus Sozialversicherungsdaten ist ebenfalls der Sozialversicherungsträger zuständig, bei dem Sie versichert sind.

Einen Überblick über Ihre Sozialversicherungsdaten (Versicherungsdatenauszug) können sie bei jedem Sozialversicherungsträger anfordern (elektronische Zustellung über Zustelldienste möglich, ansonsten per Post aus Sicherheitsgründen per eigenhändiger Zustellung oder Abholung mit Lichtbildausweis).

Wir verarbeiten Daten über

  • Versicherte und Angehörige (LeistungsbezieherInnen können versichert sein)
  • BeitragszahlerInnen (auch der Dienstnehmer-Beitragsanteil wird über den Dienstgeber abgerechnet)
  • LeistungsbezieherInnen.

Gesetzliche Zusammenarbeitsverpflichtungen bestehen für die Sozialversicherungsträger untereinander (z. B. nach § 321 ASVG) und auch gegenüber anderen staatlichen Stellen (Amtshilfe, Rechtshilfe für Verwaltungsbehörden und Gerichte, Art. 22 B-VG).


Wir möchten Ihnen gegenüber versichern, dass wir mit 25. Mai 2018 Vorsorge für die rechtlichen Pflichten der Datenschutz-Grundverordnung, des Datenschutzgesetzes und der Datenschutzverordnung der Sozialversicherung getroffen haben, wie wir das schon nach den bisherigen Datenschutzbestimmungen gemacht haben.

Name und Kontaktdaten des Verantwortlichen:
Sozialversicherungsanstalt der Bauern
Ghegastraße 1
1030 Wien
Tel.:  +43 1 797 06-0
E-Mail: info@svb.at

 

Informationen nach der Datenschutz- Grundverordnung – Betroffenenrechte: 

Die Datenverarbeitungen der österreichischen Sozialversicherung beruhen auf den einschlägigen Gesetzen (siehe die Rechtmäßigkeitsbestimmungen in Art. 6 DSGVO). Bitte berücksichtigen Sie, dass für die Einhaltung gesetzlicher Rechte und Pflichten und zum Schutz öffentlicher Interessen (z. B. des Gesundheitswesens) Sonderregeln bestehen können. Ob diese Regeln auf Sie anwendbar sind, kann nur im Einzelfall behandelt werden. 

Folgende Ihnen zustehende Rechte können Sie hinsichtlich der Datenverarbeitung geltend machen. Voraussetzung dafür ist, dass Sie Ihre Identität nachweisen und, falls Sie für jemand anderen auftreten, auch die Vertretungsberechtigung (Kinder sind für Leistungsangelegenheiten im Sozialversicherungsrecht ab Vollendung des 14. Lebensjahres berechtigt, selbst zu handeln):

 

Recht auf Auskunft (Art. 15 DSGVO), ob und in welchem Ausmaß personenbezogene Daten über Sie verarbeitet werden.  

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtig verarbeiteter Daten verlangen. 

Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden“): Sie können eine Löschung Ihrer personenbezogenen Daten verlangen, sofern der Zweck, für die sie erhoben worden sind, weggefallen ist, eine unrechtmäßige Verarbeitung vorliegt, die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift oder sich die Datenverarbeitung auf Ihre Einwilligung stützt und Sie diese widerrufen haben. Zu beachten ist hierbei, dass es andere Gründe geben kann, die einer sofortigen Löschung Ihrer Daten entgegenstehen können, z. B. gesetzlich geregelte Aufbewahrungspflichten, anhängige Verfahren, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Führung von Archiven etc.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn Sie die Richtigkeit Ihrer Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen, ob die Verarbeitung Ihrer Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen, wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass Ihre personenbezogenen Daten, die Sie einem Sozialversicherungsträger bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden, sofern dies nicht nach Art. 20 Abs. 3 DSGVO eingeschränkt ist und die Verarbeitung mithilfe automatisierter Verfahren erfolgt und die anderen Voraussetzungen dieser Bestimmung zutreffen.

Recht auf Widerspruch (Art. 21 DSGVO)

Dieses Recht besteht für den Fall, dass eine Datenverarbeitung nicht zu den gesetzlich zwingenden Aufgaben eines Sozialversicherungsträgers gehört. Bitte bedenken Sie, dass gesetzliche Aufgaben nicht durch Widerspruch verändert werden können.

Recht auf Beschwerde

Zuständig für Beschwerden ist die Datenschutzbehörde:
1080 Wien, Wickenburggasse 8
Tel.:  +43 1 52 152-0 
E-Mail: dsb@dsb.gv.at

Bevor Sie ein formelles Beschwerdeverfahren eröffnen, bitten wir Sie um direkte Kontaktaufnahme mit dem Datenschutzbeauftragten des jeweiligen Sozialversicherungsträgers. Oft lassen sich Missverständnisse und Unrichtigkeiten rasch und einfach auf dieses Weise erledigen.

up

Datenschutzbeauftragter

Datenschutzbeauftragte der Sozialversicherungsanstalt der Bauern:

Mag. Irene Seyringer-Rasch
Ghegastraße 1
1030 Wien
Tel.:  +43 1 797 06-1731
E-Mail: dsb@svb.at


Die Rechtsgrundlagen für die Funktion des Datenschutzbeauftragten sind folgende: 

 

 

  • Zusätzliche Informationen zum Datenschutzrecht können Sie der Website der österreichischen Datenschutzbehörde entnehmen
    linkDatenschutzbehörde

 

up

Aufgaben des Datenschutzbeauftragten

Nach der Datenschutz-Grundverordnung


Abschnitt 4

Datenschutzbeauftragter

Artikel 37

Benennung eines Datenschutzbeauftragten

(1) Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn

a) die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln,

b) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder

c) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.

(2) Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann.

(3) Falls es sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde oder öffentliche Stelle handelt, kann für mehrere solcher Behörden oder Stellen unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe ein gemeinsamer Datenschutzbeauftragter benannt werden.

(4) In anderen als den in Absatz 1 genannten Fällen können der Verantwortliche oder der Auftragsverarbeiter oder Verbände und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, einen Datenschutzbeauftragten benennen; falls dies nach dem Recht der Union oder der Mitgliedstaaten vorgeschrieben ist, müssen sie einen solchen benennen. Der Datenschutzbeauftragte kann für derartige Verbände und andere Vereinigungen, die Verantwortliche oder Auftragsverarbeiter vertreten, handeln.

(5) Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.

(6) Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.

(7) Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der Aufsichtsbehörde mit.

 

Artikel 38

Stellung des Datenschutzbeauftragten

(1) Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden wird.

(2) Der Verantwortliche und der Auftragsverarbeiter unterstützen den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben gemäß Artikel 39, indem sie die für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung stellen.

(3) Der Verantwortliche und der Auftragsverarbeiter stellen sicher, dass der Datenschutzbeauftragte bei der Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhält. Der Datenschutzbeauftragte darf von dem Verantwortlichen oder dem Auftragsverarbeiter wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Der Datenschutzbeauftragte berichtet unmittelbar der höchsten Managementebene des Verantwortlichen oder des Auftragsverarbeiters.

(4) Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß dieser Verordnung im Zusammenhang stehenden Fragen zu Rate ziehen.

(5) Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden.

(6) Der Datenschutzbeauftragte kann andere Aufgaben und Pflichten wahrnehmen. Der Verantwortliche oder der Auftragsverarbeiter stellt sicher, dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen.

 

Artikel 39

Aufgaben des Datenschutzbeauftragten

(1) Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben:

a) Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;

b) Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;

c) Beratung — auf Anfrage — im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;

d) Zusammenarbeit mit der Aufsichtsbehörde;

e) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

(2) Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.


Nach dem Datenschutzgesetz


§ 5. (1) Der Datenschutzbeauftragte und die für ihn tätigen Personen sind unbeschadet sonstiger Verschwiegenheitspflichten bei der Erfüllung der Aufgaben zur Geheimhaltung verpflichtet. Dies gilt insbesondere in Bezug auf die Identität betroffener Personen, die sich an den Datenschutzbeauftragten gewandt haben, sowie über Umstände, die Rückschlüsse auf diese Personen zulassen, es sei denn, es erfolgte eine ausdrückliche Entbindung von der Verschwiegenheit durch die betroffene Person. Der Datenschutzbeauftragte und die für ihn tätigen Personen dürfen die zugänglich gemachten Informationen ausschließlich für die Erfüllung der Aufgaben verwenden und sind auch nach Ende ihrer Tätigkeit zur Geheimhaltung verpflichtet.

(2) Erhält ein Datenschutzbeauftragter bei seiner Tätigkeit Kenntnis von Daten, für die einer der Kontrolle des Datenschutzbeauftragten unterliegenden Stelle beschäftigten Person ein gesetzliches Aussageverweigerungsrecht zusteht, steht dieses Recht auch dem Datenschutzbeauftragten und den für ihn tätigen Personen insoweit zu, als die Person, der das gesetzliche Aussageverweigerungsrecht zusteht, davon Gebrauch gemacht hat. Im Umfang des Aussageverweigerungsrechts des Datenschutzbeauftragten unterliegen seine Akten und andere Schriftstücke einem Sicherstellungs- und Beschlagnahmeverbot.

(3) Der Datenschutzbeauftragte im öffentlichen Bereich ist bezüglich der Ausübung seiner Aufgaben weisungsfrei. Das oberste Organ hat das Recht, sich über die Gegenstände der Geschäftsführung beim Datenschutzbeauftragten im öffentlichen Bereich zu unterrichten. Dem ist vom Datenschutzbeauftragten nur insoweit zu entsprechen, als dies nicht der Unabhängigkeit des Datenschutzbeauftragten im Sinne von Art. 38 Abs. 3 DSGVO widerspricht.

(4) Im Wirkungsbereich jedes Bundesministeriums sind unter Bedachtnahme auf Art und Umfang der Datenverarbeitungen sowie je nach Einrichtung des Bundesministeriums ein oder mehrere Datenschutzbeauftragte vorzusehen. Diese müssen dem jeweiligen Bundesministerium oder der jeweiligen nachgeordneten Dienststelle oder sonstigen Einrichtung angehören.

(5) Die Datenschutzbeauftragten im öffentlichen Bereich gemäß Abs. 3 pflegen einen regelmäßigen Erfahrungsaustausch, insbesondere im Hinblick auf die Gewährleistung eines einheitlichen Datenschutzstandards.

up

Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitungen sind folgende Regelwerke:

 Für das Grundrecht auf Datenschutz, Privat- und Familienleben:

  1. Art. 8 der Europäischen Menschenrechtskonvention
  2. Art. 8 der Charta der Grundrechte der Europäischen Union
  3. die Konvention des Europarates Nr. 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten. 


Auf diesen Grundlagen beruhen:

  1. Die Datenschutz-Grundverordnung der EU (DSGVO)
  2. Das österreichische Datenschutzgesetz (DSG) (743.7 KB)
  3. Die Datenschutzverordnung für die Sozialversicherung (SV-DSV) (390.5 KB)  bzw. 1. Änderung der SV-DSV (150.9 KB)
  4. Bestimmungen in den einzelnen Sozialversicherungsgesetzen, so z. B. 
  • Verschwiegenheitspflicht (§ 460a ASVG, § 231 GSVG, § 219 BSVG)
  • Berechtigung zur Datenverarbeitung (§ 460e ASVG; § 231a GSVG, § 219a BSVG)

Zur Datensicherheit siehe die Sicherheitsrichtlinie für die gesetzliche Sozialversicherung (SV-Sicherheitsrichtlinie 2017 – SV-SR 2017 (280.6 KB)).

Zur Organisation der Datenverarbeitung siehe die Richtlinien über die Zusammenarbeit der Sozialversicherungsträger und des Hauptverbandes in der elektronischen Datenverarbeitung 2006 (REDV 20016) (211.3 KB)

Die hier zitierten österreichischen Rechtsvorschriften finden Sie im Rechtsinformationssystem des Bundes ( RIS, für die Sozialversicherung unter „Sonstige Kundmachungen, Erlässe“ bzw. „Amtliche Verlautbarungen der Sozialversicherung“. Die aktuellen Fassungen der Richtlinien, Erläuterungen dazu und maßgebende Entscheidungen sind unter www.sozdok.at zugänglich (beide Zugänge sind kostenlos).

up


Verzeichnis der Verarbeitungstätigkeiten

Laut Artikel 30 DSGVO ist von der Sozialversicherungsanstalt der Bauern ein Verzeichnis der Verarbeitungstätigkeiten zu führen. Allgemein ist anzumerken, dass die Verarbeitung Ihrer Daten durch uns auf Rechtsgrundlagen basieren um die gesetzlich vorgeschriebenen Leistungen aus der Sozialversicherung erbringen zu können (siehe BSVG, ASVG etc.).

Ihre personenbezogenen Daten werden nur zu den angegebenen Zwecken bzw. zur Bearbeitung der von Ihnen beauftragten Anfragen verarbeitet. Weiters werden Ihre personenbezogenen Daten nur solange es für die Erreichung des jeweiligen Zwecks erforderlich zw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist, gespeichert. Soweit für die rechtmäßige Verarbeitung Ihrer Daten eine Einwilligung erforderlich ist, werden wir vor der Verarbeitung Ihre ausdrückliche Einwilligung einholen. Hinsichtlich der Einwilligung von Jugendlichen ist eine Bestätigung, dass Sie das 14. Lebensjahr vollendet haben oder die Einwilligung eines gesetzlichen Vertreters, vorzulegen.

Ihre personenbezogenen Daten werden nur aufgrund gesetzlicher Vorschriften an Dritte, wie z.B. andere Sozialversicherungsträger, Behörden, Interessensvertretungen, Gerichte usw. weitergegeben. Die Auswahl unserer Auftragsverarbeiter erfolgt unter Berücksichtigung der rechtlichen Bestimmungen. Als SV-Rechenzentren fungieren das Bundesrechenzentrum , IT-SV , SVD GmbH , SVC .


Hier können Sie ein Verzeichnis der Verarbeitungstätigkeiten der Sozialversicherungsanstalt der Bauern herunterladen:

linkVerzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (236.2 KB)


up

Kontaktformular Datenschutz

linkKontaktformular Datenschutz


Zuletzt aktualisiert am 29. Oktober 2018