Datenschutzerklärung: App eAusweise

Für das Bundesministerium für Finanzen (BMF) und alle datenschutzrechtlich verantwortlichen Stellen des Finanzressorts hat der Schutz von personenbezogenen Daten eine hohe Priorität. Wir achten darauf, personenbezogene Daten in Einklang mit allen anwendbaren europarechtlichen und österreichischen Rechtsvorschriften zu verarbeiten und nehmen unsere Verantwortung sehr ernst.

Wir möchten, dass Sie wissen, zu welchen Zwecken und auf welchen Rechtsgrundlagen wir personenbezogene Daten erheben und wie wir diese Daten verarbeiten. Wir möchten Sie darüber hinaus über Ihre Rechte in Datenschutzangelegenheiten informieren und Ihnen mitteilen, an wen Sie sich diesbezüglich wenden können.

Da im Laufe der Zeit Änderungen der Datenschutzerklärung notwendig werden können, empfehlen wir Ihnen, sich diese ab und zu erneut durchzulesen.

Allgemeines zum Datenschutz in Österreich

Datenschutz ist ein Grundrecht, das in der Charta der Grundrechte der Europäischen Union und in § 1 DSG verankert ist. Seit 25. Mai 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung (DSGVO). Zum gleichen Zeitpunkt trat in Österreich das neue Datenschutzgesetz (DSG) in Kraft.

Was regelt die Datenschutz-Grundverordnung?

Die DSGVO ist eine Verordnung der Europäischen Union und gilt unmittelbar in jedem Mitgliedsstaat, also auch in Österreich. Die DSGVO enthält Vorschriften über die Verarbeitung von personenbezogenen Daten, wie z. B. die Grundsätze für die Verarbeitung, die Rechte der betroffenen Person sowie die Pflichten der Verantwortlichen und der Auftragsverarbeiter.

Was regelt das Datenschutzgesetz?

Das DSG ist ein österreichisches Gesetz und enthält Regelungen zur Ergänzung der DSGVO sowie Vorschriften zur Umsetzung der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 über die Verarbeitung personenbezogener Daten durch zuständige Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, sowie zum Zweck der nationalen Sicherheit, des Nachrichtendienstes und der militärischen Eigensicherung.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, z. B. mittels Zuordnung zu einem Namen oder einer Kennnummer (beispielsweise Steuernummer, Sozialversicherungsnummer und Kontonummer).

Nachzulesen im Artikel 4 Ziffer 1 DSGVO.

Was bedeutet der Begriff „Verarbeitung“?

Der Begriff „Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten. Dazu zählen z. B. das Erheben, das Erfassen, die Organisation, das Ordnen, das Speichern, das Anpassen oder Verändern, das Auslesen, das Abfragen, das Verwenden, das Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder das Verknüpfen, das Einschränken, das Löschen oder das Vernichten von personenbezogenen Daten.

Nachzulesen im Artikel 4 Ziffer 2 DSGVO.

Was bedeutet der Begriff „Verantwortlicher“?

Der Begriff „Verantwortlicher“ meint die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Nachzulesen im Artikel 4 Ziffer 7 DSGVO.

Was bedeutet der Begriff „Auftragsverarbeiter“?

Der Begriff „Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Nachzulesen im Artikel 4 Ziffer 8 DSGVO.

Wo finden Sie weiterführende Informationen zum Datenschutz?

Den gesamten Text der DSGVO finden Sie auf EUR-Lex unter eur-lex.europa.eu. Den gesamten Text des DSG in der aktuellen Fassung finden Sie im Rechtsinformationssystem des Bundes unter www.ris.bka.gv.at. Weitere Informationen zum Datenschutz finden Sie darüber hinaus auf der Webseite der Datenschutzbehörde unter www.dsb.gv.at.

Verarbeitung Ihrer personenbezogenen Daten durch die App

Bitte beachten Sie, dass es sich bei den nachfolgend angeführten Zwecken, Rechtsgrundlagen und Verarbeitungsmodalitäten um eine allgemeine Aufzählung handelt. Für eine individuelle und detaillierte Information über Ihre personenbezogenen Daten haben Sie das Recht auf Auskunft. An wen Sie sich dazu wenden können, finden Sie im Abschnitt Datenschutzrechte.

Welche personenbezogenen Daten werden verarbeitet?

Folgende Daten werden durch die gleich im Folgenden angeführten Datenverarbeitungsvorgänge erfasst. Mit Ausnahme von Widerruf des Gerätezertifikats AWP bedürfen diese Verarbeitungsvorgänge entweder keiner spezifischen Rechtsgrundlagen oder es werden diese in den Datenschutzerklärungen des jeweiligen digitalen Aus- oder Nachweises beschrieben.

Verarbeitungen durch Verwendung eines digitalen Aus- oder Nachweises

Widerruf des Gerätezertifikats AWP

• bereichsspezifisches Personenkennzeichen des staatlichen Tätigkeitsbereichs Personenidentität und Bürgerrechte
• Seriennummer des Gerätezertifikats (Personenbezug nur in der Ausweisplattform und im Zuge der Ausweisprüfung durch die überprüfende App herstellbar)

Die gesetzlichen Grundlagen dieser Verarbeitungstätigkeit ergeben sich aus Art 6 Abs 1 lit e DSGVO sowie aus § 4a Abs 5 E-GovG.

Abmelden von der eAusweise-App

Durch Auswahl der Funktion „Dieses Gerät abmelden“ werden jedenfalls alle am Gerät gespeicherten Daten gelöscht. Zusätzlich werden auch serverseitig alle Daten zu diesem Gerät gelöscht. Falls die eAusweise-App auf keinem weiteren Gerät verwendet wird, werden durch diesen Vorgang außerdem auch sämtliche sonstige serverseitige Daten gelöscht.

Überprüfen eines digitalen Aus- oder Nachweises in der eAusweise-App

Bei der Überprüfung der digitalen Ausweis- bzw. Nachweisdaten einer anderen Person werden keine personenbezogenen Daten der Nutzerin oder des Nutzers verarbeitet.

Verarbeitet werden hingegen die personenbezogenen Daten jener Person, die ihre Ausweisdaten oder Nachweisdaten zur Verfügung stellt bzw. in vereinfachter Form nachweist. Das Vorweisen von digitalen Ausweis- oder Nachweisdaten für Zwecke der Überprüfung mittels der App unterliegt ausschließlich dem freien Willen der vorweisenden Person. Details dazu sind in der Datenschutzerklärung des digitalen Aus- oder Nachweises enthalten.

Von wem werden Ihre Daten verarbeitet?

Die Daten werden in der Bundesrechenzentrum GmbH (BRZ GmbH), dem IT-Dienstleister der Österreichischen Bundesverwaltung, verarbeitet bzw. gespeichert. Kopien gibt es ausschließlich für den zentralen Backup-Prozess der BRZ GmbH. Zugriff auf die Daten haben die Systemadministratorinnen/ Systemadministratoren der BRZ GmbH, die für den technischen Betrieb zuständig sind. Der Zugriff auf diese Daten erfolgt entsprechend der DSGVO, dem Datenschutzgesetz (DSG) und dieser Datenschutzerklärung, ausschließlich im Einzelfall.

Datenschutzrechte

Die DSGVO und das DSG regeln auch die Datenschutzrechte der betroffenen Personen, also derjenigen, deren personenbezogene Daten verarbeitet werden. Der Rechtsanspruch der betroffenen Person richtet sich gegen den Verantwortlichen, also gegen die für die Datenverarbeitung verantwortliche Stelle.

Welche Datenschutzrechte haben Sie?

Nach der DSGVO und dem DSG stehen Ihnen verschiedene Rechte zu, insbesondere:

• das Recht, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen, sofern die Verarbeitung durch uns auf Grundlage Ihrer Einwilligung erfolgt;
• das Recht auf Auskunft darüber, ob von uns Sie betreffende personenbezogene Daten verarbeitet werden und welchen Inhalt diese haben, sowie das Recht auf Berichtigung bzw. Vervollständigung und auf Löschung Ihrer personenbezogenen Daten, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit, sofern die gesetzlichen Voraussetzungen dafür vorliegen.

Die jeweiligen gesetzlichen Voraussetzungen sowie etwaige Ausnahmen und Beschränkungen dieser Rechte ergeben sich aus den Artikeln 12 bis 22 DSGVO bzw. aus den §§ 42 bis 45 DSG sowie aus den Rechtsvorschriften, die den jeweiligen Datenverarbeitungen zu Grunde liegen.

In jenen Fällen, in denen gesetzliche Ausnahmen bzw. Beschränkungen dieser Rechte bestehen, dürfen wir Ihrem Antrag nicht bzw. nur eingeschränkt entsprechen. Sofern dies gesetzlich zulässig ist, teilen wir Ihnen in diesem Fall den Grund für die Verweigerung bzw. Einschränkung mit.

Wie können Sie Ihren Antrag einbringen?

Sie können Ihren Antrag zur Geltendmachung Ihrer Datenschutzrechte bei der für die Verarbeitung Ihrer personenbezogenen Daten verantwortlichen Stelle auf folgende Arten einbringen:

• schriftlich: per Brief oder E-Mail (bitte beachten Sie dabei jedoch den unter "Wie wird Ihr Antrag beantwortet?" formulierten Vorbehalt) - erforderlich dafür ist die Beilage einer Kopie eines amtlichen Lichtbildausweises (z. B. Reisepass oder Personalausweis) oder
• persönlich - erforderlich dafür ist die Vorlage eines amtlichen Lichtbildausweises (z. B. Reisepass oder Personalausweis).

Bitte verfassen Sie Ihren Antrag so konkret wie möglich. Nur so können wir diesen effizient und rasch bearbeiten.

Wir ersuchen Sie darüber hinaus um Verständnis dafür, dass wir in Zweifelsfällen weitere Angaben zu Ihrer Identität verlangen müssen. Dies dient ausschließlich dem Schutz Ihrer personenbezogenen Daten und soll sicherstellen, dass nur Sie selbst Auskunft über Ihre personenbezogenen Daten erhalten.

Wer sind Ihre Ansprechpartner?

Fragen und Anliegen in datenschutzrechtlichen Angelegenheiten im Zusammenhang mit der App können Sie an die zuständige Abteilung V/B/4 - e-Government Bürger oder an den Datenschutzbeauftragten des BMF (siehe gleich unten) richten.

Kontaktdaten der zuständigen Abteilung:

Bundesministerium für Finanzen
Abteilung V/B/4
Vordere Zollamtsstraße 5, 1030 Wien
E-Mail: datenschutz@bmf.gv.at

Wer ist Datenschutzbeauftragter im Finanzressort?

Der Datenschutzbeauftragte des BMF fungiert als Datenschutzbeauftragter für das gesamte Finanzressort und steht Ihnen bei Fragen in datenschutzrechtlichen Angelegenheiten zur Verfügung.

Kontaktdaten:

Dr. Stefan Lang
Johannesgasse 5, 1010 Wien
E-Mail: datenschutz@bmf.gv.at
Web: www.bmf.gv.at

Wie lange dauert die Bearbeitung Ihres Antrags?

Wir werden Ihnen ehestmöglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen.

Beachten Sie bitte, dass diese Frist um weitere zwei Monate verlängert werden kann, wenn dies unter Berücksichtigung der Komplexität bzw. der Anzahl von Anträgen erforderlich ist. Wir informieren Sie aber jedenfalls innerhalb eines Monats nach Eingang Ihres Antrags über eine etwaige Fristverlängerung und über die Gründe dafür.

Wie wird Ihr Antrag beantwortet?

Personenbezogene Daten sind Vertrauenssache. Da eine unverschlüsselte E-Mail leider nicht als sicher eingestuft werden kann und eher mit einer Postkarte als mit einem Brief vergleichbar ist, übermitteln wir die Beantwortung Ihres Antrags niemals per E-Mail. Sie erhalten die Beantwortung daher per Post (RSa).

Welche Beschwerdemöglichkeiten haben Sie?

Bei Fragen, Anregungen und Beschwerden in Datenschutzangelegenheiten steht Ihnen der Datenschutzbeauftragte des BMF zur Verfügung.

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen Datenschutzvorschriften verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer sonstigen Weise verletzt worden sind, können Sie bei der zuständigen Aufsichtsbehörde Beschwerde einlegen. In Österreich ist dies die Datenschutzbehörde.

Kontaktdaten:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152 0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

Den ausführlichen Bericht zur Datenschutz-Folgenabschätzung finden Sie hier: DSFA Ausweisplattform (PDF, 1 MB)