(3)Absatz 3Die Bundesrechenzentrum GmbH als Betreiberin der Once-Only-Plattform gemäß Abs. 1 ist hinsichtlich der Verarbeitung von bei einer Behörde oder anderen Institution (§ 2 Z 1) vorhandenen Informationen im Rahmen der Once-Only-Plattform gesetzliche Auftragsverarbeiterin im Sinne des Art. 4 Z 8 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO), ABl. Nr. L 119 vom 04.05.2016 S. 1, zuletzt berichtigt durch ABl. Nr. L 74 vom 04.03.2021 S. 35 und des Datenschutzgesetzes – DSG, BGBl. I Nr. 165/1999 für die jeweilige Behörde oder andere Institution. Sie ist in dieser Funktion verpflichtet, die Datenschutzpflichten gemäß Art. 28 Abs. 3 lit. a bis h DSGVO wahrzunehmen. Zudem ist sie berechtigt, weitere Auftragsverarbeiter in Anspruch zu nehmen.Die Bundesrechenzentrum GmbH als Betreiberin der Once-Only-Plattform gemäß Absatz eins, ist hinsichtlich der Verarbeitung von bei einer Behörde oder anderen Institution (Paragraph 2, Ziffer eins,) vorhandenen Informationen im Rahmen der Once-Only-Plattform gesetzliche Auftragsverarbeiterin im Sinne des Artikel 4, Ziffer 8, der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO), ABl. Nr. L 119 vom 04.05.2016 Sitzung 1, zuletzt berichtigt durch ABl. Nr. L 74 vom 04.03.2021 Sitzung 35 und des Datenschutzgesetzes – DSG, Bundesgesetzblatt Teil eins, Nr. 165 aus 1999, für die jeweilige Behörde oder andere Institution. Sie ist in dieser Funktion verpflichtet, die Datenschutzpflichten gemäß Artikel 28, Absatz 3, Litera a bis h DSGVO wahrzunehmen. Zudem ist sie berechtigt, weitere Auftragsverarbeiter in Anspruch zu nehmen.