§ 49 Datenverarbeitung
In Kraft seit 01. Januar 2025
Up-to-date
(1) Das Amt der Landesregierung ist datenschutzrechtlich Verantwortliche nach Art. 4 Z 7 DSGVO in den in die Zuständigkeit der Landesregierung fallenden Angelegenheiten. Folgende personenbezogene Daten dürfen verarbeitet werden:
1. zum Zweck der Eignungsfeststellung, Kontrolle und des Qualitätsmanagements:
a) von Einrichtungen und Diensten, die um eine Bewilligung nach diesem Gesetz ansuchen oder sonstigen Leistungserbringerinnen/Leistungserbringern: Bezeichnung der Einrichtung, Adresse, Kontaktdaten, Ansprechperson, Registerauszüge (Firmenbuch, Vereinsregister), Verfahrensdaten, Bescheiddaten, Daten von Klientinnen/Klienten;
b) von Personal der Einrichtungen, Dienste und sonstigen Leistungserbringerinnen/Leistungserbringer nach lit. a: Identifikationsdaten (Name, akad. Grad, Berufstitel, Geschlecht, Geburtsdatum), Qualifikationsnachweis (inkl. Fortbildungsnachweis), Ausbildungseinrichtung, Beschäftigungsausmaß, Strafregisterauszug, Sonderauskunft zu Sexualstraftäterinnen/Sexualstraftätern;
c) von Menschen mit Behinderung: Identifikationsdaten, Adresse, Kontaktdaten, Gesundheitsdaten (Gutachten, Befunde), Verfahrensdaten, Bescheiddaten, Unterbringungswunsch, bereichsspezifisches Personenkennzeichen Gesellschaft und Soziales (GS);
d) von zur Unterbringung anfragestellenden Personen: Name, Adresse, Kontaktdaten, Gesundheitsdaten, Bescheiddaten, Verkehrsdaten, Unterbringungswunsch;
e) von potenziellem Personal der Einrichtungen und Dienste nach lit. a: Identifikationsdaten, Staatsbürgerschaft, Adresse, Kontaktdaten, Qualifikationsnachweis (inkl. Fortbildungsnachweis), Ausbildungseinrichtung, gewünschte Tätigkeit;
2. zum Zweck der Einrichtung und Aufgabenerfüllung der Anwaltschaft für Menschen mit Behinderung:
a) von Klientinnen/Klienten: Identifikationsdaten, Adresse, Kontaktdaten, Gesundheitsdaten, Bescheiddaten, gerichtliche Urteile, Beschlüsse, Unterlagen betreffend Beschwerden, Protokolle sowie Dokumentation;
b) von Angehörigen der Klientinnen/Klienten und sonstigen betroffenen Personen: Name, akad. Grad, Adresse, Kontaktdaten sowie Dokumentation;
c) von Vertreterinnen/Vertreter und Bediensteten der Leistungserbringerinnen/Leistungserbringer: Name, akad. Grad, Adresse, Kontaktdaten sowie Dokumentation;
d) von gesetzlichen Vertreterinnen/Vertretern der Klientinnen/Klienten: Name, akad. Grad, Adresse, Kontaktdaten, Beschlüsse, Protokolle sowie Dokumentation;
e) von Beschwerden bzw. Nachforschungen betroffene Einrichtungen und Personen: Identifikationsdaten, Kontaktdaten, Unterlagen, Dokumentation.
(2) Das Amt der Landesregierung und die Bezirksverwaltungsbehörden sind gemeinsam datenschutzrechtlich Verantwortliche nach Art. 26 DSGVO in den in die Zuständigkeit der Bezirksverwaltungsbehörden fallenden Angelegenheiten. Folgende personenbezogene Daten dürfen, zum Zweck der Prüfung der Gewährung, Ablehnung, Aberkennung oder Einstellung der Leistungen, der Entscheidung über Rückzahlungspflichten, der Einhebung von Kostenbeiträgen und Kostenersätze sowie der Leistungsverrechnung, verarbeitet werden:
1. von Personen, die Leistungen nach diesem Gesetz beantragen und zuerkannt bekommen: Identifikationsdaten, Personenstand, Staatsbürgerschaft, Aufenthaltsstatus, Adresse, Kontaktdaten, Sozialversicherungsdaten, Daten zum Antrag, Daten über Art und Ausmaß der gewährten Leistungen, Bankdaten, wirtschaftliche Daten (insbesondere Einkommen, Beschäftigung, Leistungsbeziehung von anderen Sozialhilfeträgern, Pflegegelddaten, Grundversorgung, Schul- und Berufsbildung, Finanzamtsdaten, Arbeitsfähigkeit), Gesundheitsdaten, Sterbeurkunde, gerichtliche/polizeiliche Erhebungen/Akten, Daten über Kostenbeiträge, Kosten der zuerkannten Leistung, Verfahrensdaten, bereichsspezifisches Personenkennzeichen Gesellschaft und Soziales (GS);
2. von Vertreterinnen/Vertretern und Bevollmächtigten von Personen nach Z 1: Identifikationsdaten;
3. von Einrichtungen, die Leistungen nach diesem Gesetz erbringen und Rechtsträgern von Einrichtungen, die Leistungen nach diesem Gesetz erbringen: Bezeichnung und Art der Einrichtung, Adresse, Kontaktdaten, Leistungsangebot, Art der Leistungserbringung;
4. von (Haushalts-)Angehörigen der Leistungsempfängerinnen/Leistungsempfänger: Identifikationsdaten, Personenstand, Verwandtschaftsverhältnis, Staatsbürgerschaft, Kinderanzahl, Adresse, Kontaktdaten, Sozialversicherungsdaten, Einkommen, Unterhaltsverpflichtungen gegenüber der Leistungsempfängerin/dem Leistungsempfänger, bereichsspezifisches Personenkennzeichen Gesellschaft und Soziales (GS);
5. von Erbinnen/Erben der Leistungsempfängerinnen/des Leistungsempfängers: Identifikationsdaten, Personenstand, Staatsbürgerschaft, Adresse, Kontaktdaten, Bankdaten, Höhe des Nachlasses, Sterbeurkunde der Leistungsempfängerin/des Leistungsempfängers, Daten über Kostenersätze, Verfahrensdaten.
(3) Die Erfüllung von Informations-, Auskunfts-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der DSGVO gegenüber der/dem Betroffenen obliegt jedem Verantwortlichen nur hinsichtlich jener personenbezogener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt eine Betroffene/ein Betroffener unter Nachweis seiner Identität ein Recht nach der DSGVO gegenüber einem unzuständigen Verantwortlichen wahr, ist die/der Betroffene an den zuständigen Verantwortlichen zu verweisen.
(4) Das Amt der Landesregierung und die Bezirksverwaltungsbehörden haben durch technische und organisatorische Maßnahmen zu gewährleisten, dass
1. die Verarbeitung von Daten und die Einsichtnahme in diese nur durch dazu berechtigte Personen erfolgen kann;
2. eine Vernichtung, Veränderung oder Abfrage der Daten durch unberechtigte Dritte verhindert wird;
3. alle Verwendungsvorgänge im notwendigen Ausmaß protokolliert werden;
4. die Verarbeitung den Grundsätzen der Vertraulichkeit, Integrität und Verfügbarkeit entspricht.
(5) Die nach Abs. 1 und 2 verarbeiteten personenbezogenen Daten dürfen auf Anfrage den Sozialversicherungsträgern, dem Dachverband der Sozialversicherungsträger, dem Träger der Sozialunterstützung, dem Arbeitsmarktservice, dem Sozialministeriumservice und dem Land zur Vollziehung des Steiermärkischen Wohnunterstützungsgesetzes elektronisch übermittelt werden, soweit sie für die Vollziehung der jeweiligen gesetzlich übertragenen Aufgabe eine wesentliche Voraussetzung bilden. Eine Datenübermittlung auf Anfrage ist auch an Organe des Bundes und andere öffentliche Stellen im Rahmen der Vollziehung des Bundes sowie an das Land zulässig, soweit diese Daten zur Gewährung von Leistungen, die mit Leistungen nach diesem Gesetz vergleichbar sind, erforderlich sind.
(6) Einrichtungen, Dienste und sonstige Leistungserbringerinnen/Leistungserbringer sind datenschutzrechtlich Verantwortliche nach Art. 4 Z 7 DSGVO im Rahmen der Erbringung von Leistungen nach diesem Gesetz und dürfen folgende personenbezogene Daten von Leistungsbezieherinnen/Leistungsbeziehern verarbeiten, sofern dies zum Zweck der Leistungserbringung erforderlich ist: Identifikationsdaten, Adresse, Kontaktdaten, Sozialversicherungsdaten, Bankdaten, Gesundheitsdaten, Identifikationsdaten von Vertreterinnen/Vertretern und Bevollmächtigten, Identifikationsdaten von Haushaltsangehörigen, gerichtliche/polizeiliche Erhebungen/Akten, Daten über Art und Ausmaß der gewährten Leistungen, Schul- und Ausbildungsdaten und Daten über Kostenbeiträge.
(7) Einrichtungen, Dienste und sonstige Leistungserbringerinnen/Leistungserbringer, die Leistungen nach diesem Gesetz erbringen, sind überdies ermächtigt, zum Zweck der Eignungsfeststellung von (potenziellem) Personal Sonderauskünfte gemäß § 9a Strafregistergesetz 1968 einzuholen und schriftlich dokumentiert zu verarbeiten. Es ist umgehend eine Abfrage und schriftlich dokumentierte Verarbeitung von Vorwarnungen nach Art. 56a der Richtlinie 2005/36/EG über die Anerkennung von Berufsqualifikationen, ABl. Nr. L 255 vom 30.09.2005 S. 22, zuletzt berichtigt durch ABl. Nr. L 95 vom 09.04.2016, S. 20, zuletzt geändert durch den delegierten Beschluss 2016/790/EU, ABl. Nr. L 134 vom 24.05.2016, im Binnenmarkt-Informationssystem (IMI) vorzunehmen.
(8) Die nach Abs. 1 und 2 verarbeiteten personenbezogenen Daten sind längstens 10 Jahre zu Dokumentationszwecken aufzubewahren, sofern diese nicht über diesen Zeitraum hinaus in anhängigen Verfahren oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden. Strafregisterauszüge und Sonderauskünfte zu Sexualstraftäterinnen/Sexualstraftätern gemäß Abs. 1 Z 1 lit. b und Abs. 6 sind nach ihrer Überprüfung vom jeweils datenschutzrechtlich Verantwortlichen unverzüglich zu löschen.
(9) Das Amt der Landesregierung ist ermächtigt, die in Abs. 1 und 2 angeführten Daten, insbesondere zum Zweck der Qualitätssicherung, Preisbestimmung, Planung, Umsetzung des Controllings, Statistik und Information zu verarbeiten.
Anm.: in der Fassung LGBl. Nr. 62/2011, LGBl. Nr. 94/2014, LGBl. Nr. 63/2018, LGBl. Nr. 90/2024
Rückverweise
Keine Verweise gefunden