Amtliche Verlautbarung der österreichischen Sozialversicherung im Internet

Hauptverband der österreichischen Sozialversicherungsträger

 

Der Hauptverband der österreichischen Sozialversicherungsträger verlautbart gemäß Paragraph 31, Absatz 12, ASVG:

1. Änderung zur Datenschutzverordnung für die gesetzliche Sozialversicherung (SV-DSV)

Die Datenschutzverordnung für die gesetzliche Sozialversicherung (SV-DSV), verlautbart unter www.avsv.at Nr. 79/2018, wird wie folgt geändert:

In Paragraph 4, Absatz 2, wird der Wortlaut „§ 10 Ziffer 7, BVergG 2006“ durch den Wortlaut „§ 10 BVergG 2018“ ersetzt.

In Paragraph 19, Absatz 4, wird der Wortlaut „BVergG 2017“ durch den Wortlaut „BVergG 2018“ ersetzt.

Paragraph 8, Absatz 2, Ziffer 11, lautet:

  1. Ziffer 11
    Bei der Verarbeitung von pseudonymisierten oder anonymisierten Daten ist darauf zu achten, dass ausgeschlossen wird, durch Kombination mehrerer Angaben dennoch auf einen Personenbezug rückschließen zu können. Zu diesem Zweck dürfen Datenbestände, die auf Gruppen von weniger als zehn Sachverhalten beruhen, durch Target Record Swapping oder ähnliche Verfahren so verändert werden, dass zwar nicht die grundsätzliche Aussage beeinträchtigt wird, wohl aber Rückschlüsse auf Einzelpersonen unmöglich werden. Allgemein ist eine möglichst hohe k-Anonymität bzw. l-diversity anzustreben.“

Paragraph 11, Absatz 5, Ziffer eins, lautet:

  1. Ziffer eins
    Die technische Datensicherheit ist auf Grundlage der SV-Sicherheitsrichtlinien SV-SR, avsv Nr. 95/2017 in der Fassung avsv Nr. 128/2018, zu gewährleisten. Vor Neueinrichtung von Datenverarbeitungen bzw. für bestehende Datenanwendungen (regelmäßige Überprüfung siehe Paragraph 11, Absatz 6,) ist eine Klassifizierung der zu verarbeitenden Daten laut SV-Handbuch „SV-Sicherheitsklassen und Klassifizierung“ (detaillierter Mindeststandard laut Paragraph 3, Absatz 2, SV-SR) für die Bereiche Datenschutz und Datensicherheit durchzuführen und zu dokumentieren sowie eine SV-Sicherheitsklasse für die Daten festzulegen bzw. für Datenverarbeitung davon abzuleiten (höchste erhobene SV-Sicherheitsklasse ist anzuwenden). Darüber hinaus ist eine Klassifizierung der Verfügbarkeit der Datenanwendung nach oben erwähnten SV-Handbuch zu erheben und zu dokumentieren.“

Paragraph 11, Absatz 5, Ziffer 12, lautet:

  1. Ziffer 12
    Der Einsatz von Mobile Devices bedarf vor Inbetriebnahme und während des Betriebes wiederkehrender Sicherheitsanalysen, in denen mögliche Bedrohungen und Gefährdungen identifiziert werden und geeignete technische und/oder organisatorische Maßnahmen zum Schutz der auf den Devices befindlichen personenbezogenen Daten festgelegt werden. Der SV-Mindeststandard SV-Handbuch „Mobile Device Sicherheit“ (detaillierter Mindeststandard laut Paragraph 3, Absatz 2, SV-SR) ist zu beachten.“

Paragraph 11, Absatz 6, lautet:

  1. Absatz 6Vor dem Einsatz von Datenverarbeitungen sind diese unabhängig von der Art ihrer Erstellung (Eigenentwicklung, Fremdbeschaffung) auf Funktionalität, Einhaltung der datensicherheitstechnischen Voraussetzungen auf Basis der festgelegten Klassifizierung der zu verwendeten Daten und festgelegte Verfügbarkeit der Datenverarbeitung zu prüfen. Für die Prüfung sind entweder ausschließlich synthetische Daten heranzuziehen oder vor Beginn der Prüfung alle Voraussetzungen nach der DSGVO, dem DSG sowie dieser Verordnung – welche ein Produktivsystem zu erfüllen hat – umzusetzen. Prüfungen (nicht aber Tests mit originären Echtdaten) können auch bereits vor Inkrafttreten der gesetzlichen Grundlage für die Datenverarbeitung durchgeführt werden, damit der gesetzliche vorgesehene Produktivsetzungszeitpunkt eingehalten werden kann.“

Paragraph 13, Absatz 2, Ziffer 7, lautet:

  1. Ziffer 7
    wenn möglich: die Beschreibung technischer und organisatorischer Maßnahmen gemäß Artikel 32, DSGVO sowie die SV-Sicherheitsklasse und die Verfügbarkeit der Datenverarbeitung.“

*

Diese 1. Änderung der Datenschutzverordnung für die gesetzliche Sozialversicherung (SV-DSV) wurde vom Verbandsvorstand des Hauptverbandes der österreichischen Sozialversicherungsträger am 16. Oktober 2018 beschlossen. Die Erläuterungen dieser Verordnung sind unter www.sozdok.at kostenlos zugänglich.

 

Für den Hauptverband der österreichischen Sozialversicherungsträger:

Biach

Probst