(1) Die Österreichische Gesundheitskasse, die Sozialversicherungsanstalt der Selbstständigen und die Versicherungsanstalt öffentlich Bediensteter, Eisenbahnen und Bergbau haben jeweils die von ihnen vorgenommenen Datenzugriffe und -verarbeitungen im Zuge der Abrechnung sowie Überprüfung der Abrechnung im Rahmen von Impfprogrammen gemäß § 24d Abs. 2 Z 6 GTelG 2012 zu verantworten.

(2) Die Rechtsträger von Krankenfürsorgeeinrichtungen haben jeweils die von ihnen vorgenommenen Datenzugriffe und -verarbeitungen im Zuge der Abrechnung sowie Überprüfung der Abrechnung im Rahmen von Impfprogrammen gemäß § 24d Abs. 2 Z 6 GTelG 2012 zu verantworten.

(3) Den in Abs. 1 und Abs. 2 Genannten obliegt jeweils die Pflicht zur Information der betroffenen Personen gemäß Art. 14 DSGVO über die von ihnen vorgenommen Verarbeitungstätigkeiten in geeigneter Weise.