DRUCKEN

Datenschutz in der SVA

Datenschutz in der SVA


Verantwortlicher:

SVA der gewerblichen Wirtschaft

Wiedner Hauptstraße 84-86

1051 Wien

 

Datenschutzbeauftragter der SVA:

Michael Punz, MSc

Römerstraße 80a
A-4600 Wels

dsb@svagw.at

Tel.: 07242/2155-65065

Datenschutz in der Sozialversicherung - Sozialversicherungsdaten

Dieser Text ist nur als erste Information über Ihre möglichen Rechte und Pflichten gedacht – bitte bedenken Sie, dass einzelne Bestimmungen (siehe die verlinkten Texte) auch Ausnahmen und Sonderregeln enthalten. Ob und welche dieser Regeln auf Ihre Situation anwendbar sein könnten, kann nur im jeweiligen Einzelfall festgestellt werden, an dieser Stelle kann nicht auf alle Details eingegangen werden.

Es kann auch vorkommen, dass Rechtsvorschriften, auf die verlinkt ist, geändert werden (Novellierungen). Ob und ab wann eine solche Änderung auf Ihre Situation anwendbar sein könnte, kann ebenfalls nur im jeweiligen Einzelfall festgestellt werden.

Im Datenschutzrecht sind unter anderem zwei Begriffe sehr wichtig:

1. Verantwortlicher: Das ist die Stelle (Mensch oder juristische Person), die für eine Datenverarbeitung zuständig (verantwortlich) ist (früher Auftraggeber genannt). An diese Stelle sind auch Auskunftswünsche (Art. 15 DSGVO) zu richten.

2. Auftragsverarbeiter: Das ist die Stelle (Mensch oder juristische Person), die personenbezogene Daten für einen anderen, den Verantwortlichen, verarbeitet (früher Dienstleister genannt, hauptsächlich Rechenzentren, wo im Mittelpunkt des Tätigkeit der Datenverarbeitungs-Einsatz steht). Ein Vertragspartner der Sozialversicherung im medizinischen Bereich (Arzt, Apotheker usw.) ist daher deswegen noch kein Auftragsverarbeiter des jeweiligen Sozialversicherungsträgers, sondern seine Tätigkeit ist freiberuflich/selbstständig und richtet sich nach dem jeweiligen Vertrag mit der Sozialversicherung.

Organisation:

Die SVA ist als Sozialversicherungsträger rechtlich selbstständig (juristische Person, Körperschaft öffentlichen Rechts (§ 17 GSVG). Sie ist damit auch Verantwortliche nach dem Datenschutzrecht (siehe die Definition in Art. 4 Z 7 DSGVO).

Sozialversicherungsträger verarbeiten Daten über
- Versicherte und Angehörige
- LeistungsbezieherInnen.

Gesetzliche Zusammenarbeitsverpflichtungen bestehen für die Sozialversicherungsträger untereinander (z. B. nach § 321 ASVG und § 183 GSVG) und auch gegenüber anderen staatlichen Stellen (Amtshilfe, Rechtshilfe für Verwaltungsbehörden und Gerichte, Art. 22 B-VG).

 

Informationen nach der Datenschutz-Grundverordnung – Betroffenenrechte

Die Datenverarbeitungen der österreichischen Sozialversicherung beruhen auf den einschlägigen Gesetzen (siehe die Rechtmäßigkeitsbestimmungen in Art. 6 DSGVO). Bitte berücksichtigen Sie, dass für die Einhaltung gesetzlicher Rechte und Pflichten und zum Schutz öffentlicher Interessen (z. B. des Gesundheitswesens) Sonderregeln bestehen können. Ob diese Regeln auf Sie anwendbar sind, kann nur im Einzelfall behandelt werden.

 

Folgende Ihnen zustehende Rechte können Sie hinsichtlich der Datenverarbeitung geltend machen. Voraussetzung dafür ist, dass Sie Ihre Identität nachweisen und, falls Sie für jemand anderen auftreten, auch die Vertretungsberechtigung (Kinder sind für Leistungsangelegenheiten im Sozialversicherungsrecht ab Vollendung des 14. Lebensjahres berechtigt, selbst zu handeln):

 

Recht auf Auskunft (Art. 15 DSGVO), ob und in welchem Ausmaß personenbezogene Daten über Sie verarbeitet werden.

 

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtig verarbeiteter Daten verlangen.

 

Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden“): Sie können eine Löschung Ihrer personenbezogenen Daten verlangen, sofern der Zweck, für die sie erhoben worden sind, weggefallen ist, eine unrechtmäßige Verarbeitung vorliegt, die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift oder sich die Datenverarbeitung auf Ihre Einwilligung stützt und Sie diese widerrufen haben. Zu beachten ist hierbei, dass es andere Gründe geben kann, die einer sofortigen Löschung Ihrer Daten entgegenstehen können, z. B. gesetzlich geregelte Aufbewahrungspflichten, anhängige Verfahren, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Führung von Archiven etc.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn Sie die Richtigkeit Ihrer Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen, ob die Verarbeitung Ihrer Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen, wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass Ihre personenbezogenen Daten, die Sie einem Sozialversicherungsträger bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern dies nicht nach Art. 20 Abs. 3 DSGVO eingeschränkt ist und die Verarbeitung mithilfe automatisierter Verfahren erfolgt und die anderen Voraussetzungen dieser Bestimmung zutreffen.

Recht auf Widerspruch (Art. 21 DSGVO)

Dieses Recht besteht für den Fall, dass eine Datenverarbeitung nicht zu den gesetzlich zwingenden Aufgaben eines Sozialversicherungsträgers gehört. Bitte bedenken Sie, dass gesetzliche Aufgaben nicht durch Widerspruch verändert werden können.

Recht auf Beschwerde

Zuständig für Beschwerden ist die Datenschutzbehörde:
1080 Wien, Wickenburggasse 8, Telefon: +43 1 52 152-0, dsb@dsb.gv.at

Bevor Sie ein formelles Beschwerdeverfahren eröffnen, bitten wir Sie um direkte Kontaktaufnahme mit dem Datenschutzbeauftragten der SVA. Oft lassen sich Missverständnisse und Unrichtigkeiten rasch und einfach auf dieses Weise erledigen.

 

Rechtsgrundlagen

Grundlage der Datenverarbeitungen sind folgende Regelwerke:

Für das Grundrecht auf Datenschutz, Privat- und Familienleben:

1. Art. 8 der Europäischen Menschenrechtskonvention

2. Art. 8 der Charta der Grundrechte der Europäischen Union

3. die Konvention des Europarates Nr. 108 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.

 

Auf diesen Grundlagen beruhen:

1. Die Datenschutz-Grundverordnung der EU (DSGVO)
2. Das österreichische Datenschutzgesetz (DSG)
3. Die Datenschutzverordnung für die Sozialversicherung (SV-DSV)
4. Bestimmungen in den einzelnen Sozialversicherungsgesetzen, so z. B.

  • Verschwiegenheitspflicht (§ 231 GSVG)
  • Berechtigung zur Datenverarbeitung (§ 231a GSVG)

 

Zur Datensicherheit siehe die Sicherheitsrichtlinie für die gesetzliche Sozialversicherung (SV-Sicherheitsrichtlinie 2017 – SV-SR 2017).

Zur Organisation der Datenverarbeitung siehe die Richtlinien über die Zusammenarbeit der Sozialversicherungsträger und des Hauptverbandes in der elektronischen Datenverarbeitung 2006 (REDV 2006).

 

Die hier zitierten österreichischen Rechtsvorschriften finden Sie im Rechtsinformationssystem des Bundes (RIS, für die Sozialversicherung unter „Sonstige Kundmachungen, Erlässe“ bzw. „Amtliche Verlautbarungen der Sozialversicherung“. Die aktuellen Fassungen der Richtlinien, Erläuterungen dazu und maßgebende Entscheidungen sind unter www.sozdok.at zugänglich (beide Zugänge sind kostenlos).

Eine Übersicht der verarbeiteten Daten und unserer Auftragsverarbeiter kann dem  Verzeichnis von Verarbeitungstätigkeiten der SVA entnommen werden. 


Tracking

Wir verwenden für die Optimierung unserer Webseiten die Analyse-Software Piwik (https://piwik.org/). Mit dieser Software können wir das Online-Verhalten in Bezug auf Zeit, geografische Lage, Art und Betriebssystem des verwendeten Gerätes (Handy, Tablet, PC), verwendeter Browser und Nutzung dieser Webseiten analysieren. Die Analyse soll uns helfen, das Informationsangebot für die Benutzer besser zu gestalten und für die Anzeige auf verschiedenen Geräten (Handy, Tablet, PC etc.) und Browsern zu optimieren.

Diese Information wird über Web Beacons und/oder Cookies gesammelt. Die erhaltenen Informationen der Web Beacons und/oder Cookies sind anonym und werden nicht mit personenbezogenen Daten verbunden.

Alle für diese Analyse notwendigen Informationen sind auf Servern in Österreich gespeichert. Diese Informationen werden nicht mit Dritten zur selbständigen Verwendung geteilt.