05.05.1981
Landesgesetzblatt Nr. 23 aus 1981, Stück 7
Steiermark
Verordnung der Steiermärkischen Landesregierung vom 6. April 1981 über den Datenschutz im Bereiche der Gemeinden und Gemeindeverbände (Steiermärkische Gemeinde-Datenschutzverordnung)
Verordnung der Steiennärkischen Landesre-.
gierung vom 6. April 1981 über den Datenschutz
im Bereiche der Gemeinden und Gemeindeverbände
(Steiermärkische Gemeinde-Datenschlitzverordnung)
Auf Grund der Paragraphen 5 und 9 Absatz eins, des Datenschutzgesetzes, Bundesgesetzblatt Nr. 565 aus 1978,, wird verordnet:
Anwendungsbereich
Paragraph eins,
Diese Verordnung ist auf folgende Auftraggeber
anwendbar:
Paragraph 2,
(1) Im Sinne dieser Verordnung bedeutet:
(2) Soweit in dieser Verordnung Begriffe verwendet
werden, die auch im Datenschutzgesetz vorkommen,
sind sie in derselben Bedeutung zu verstehen
wie im Datenschutzgesetz.
Zentrales Organ
Paragraph 3,
Die in dieser Verordnung dem zentralen Organ
übertragenen Funktionen hat der Bürgermeister
oder ein von ihm dazu bestellter Bediensteter
wahrzunehmen.
Datengeheimnis und Datensicherheit
Paragraph 4,
(1) Allen Gemeindeorganen, Gemeindebediensteten
oder mit Werkvertrag von der Gemeinde Beschäftigten ist es unbeschadet sonstiger Verschwiegenheitspflicht untersagt,
(2) Die Pflicht zur Geheimhaltung besteht nach
Beendigung der Organfunktion, des Dienstverhältnisses oder des Werkvertrages weiter.
(3) Zur Gewährleistung einer ordnungsgemäßen
und sicheren Ermittlung, Verarbeitung, Benützung
und Ubermittlung von Daten sind bei den auftraggebenden
Stellen und bei den Verarbeitern geeignete
organisatorische, personelle, technische und
bauliche Maßnahmen zu setzen. Für jeden Verarbeiter
sind in einer Betriebsordnung nähere Bestimmungen
festzulegen; für die auftraggebenden
Stellen sind die erforderlichen Dienstanweisungen
zu erlassen. Beauftragt eine Gemeinde einen anderen
Rechtsträger mit der Durchführung von Verarbeitungen,
so sind in die jeweiligen Verträge Bestimmungen
über das Datengeheimnis und zum Schutz der Datensicherheit aufzunehmen.
(4) Maßnahmen nach Absatz 3, haben in einem angemessenen Verhältnis zum Aufwand zu stehen und
bestehende Risken in allen schutzbedürftigen Belangen möglichst ausgewogen zu senken.
(5) Betriebsordnungen und die nach Absatz 3, erforderliche
·n Dienstanweisungen sind vom Bürgermeister
zu erlassen. Der Bürgermeister kann die Zuständigkeit zur Erlassung der Dienstanweisungen
den Leitern von auftraggebenden Stellen oder dem Leiter der Stelle, die die Daten verarbeitet, übertragen.
(6) Der Leiter einer Stelle, die Daten verarbeitet, hat eine Sammlung der einschlägigen Dienstanweisungen und technischen Erläuterungen aufzulegen
und auf dem Laufenden zu halten (Betriebshandbuch).
?
Stück 7, Nr. 23
Verfügung über Daten
Paragraph 5,
(1) Die Verfügung über Daten steht grundsätzlich
nur den auftraggebenden Stellen zu. Insbesondere
ist einem Verarbeiter eine Verfügung über Daten,
hinsichtlich derer er nicht selbst zugleich auftraggebende
Stelle ist, nicht gestattet.
(2) Der Leiter des inneren Dienstes hat zum Zweck
der Wahrnehmung dieser Funktion das Verfügungsrecht über alle Daten.
(3) Das zentrale Organ hat zum Zwecke der Kontrolle der Einhaltung von Datenschutzbestimmungen
das Einschaurecht in alle Daten.
(4) Der Leiter einer auftraggebenden Stelle hat
unter Bedachtnahme auf die Erfordernisse des Datengeheimnisses f,estzulegen, inwieweit die einzelnen
'Bediensteten der jeweiligen auftraggebenden
Stelle über Daten verfügungsberechtigt sind.
(5) Für die Verfügung über sensible Daten sind in
den Dienstanweisungen gemäß Paragraph 4, spezielle Regelungen zu erlassen, um einen erhöhten Schutz dieser Daten zu gewährleisten.
(6) Der Leiter einer auftraggebenden Stelle kann
aus Gründen der Zweckmäßigkeit und Wirtschaftlichkeit der Verwaltung auch anderen Stellen des Auftraggebers oder einzelnen Bediensteten solcher
Stellen das Zugriffsrecht oder sonstige Verfügungsrechte
über Daten seines Bereiches -'ausgenommen
sensible Daten -einräumen. Von einer solchen Erweiterung
der Verfügungsrechte ist das zentrale
Organ zu benachrichtigen.
(7) Andere Erweiterungen von Verfügungsrechten
können aus Gründen der Zweckmäßigkeit und Wirtschaftlichkeit der Verwaltung vom zentralen Organ
verfügt werden.
Datenverarbeitungsprojekte
Paragraph 6,
(1) Datenverarbeitungsprojekte sind unter genauer
Umschreibung ihres Inhaltes und Umfanges von der
auftraggebenden Stelle dem zentralen Organ zur Genehmigung vorzulegen. Jedes Datenverarbeitungsprojekt
hat sich im Rahmen ,des Aufgabenbereiches
der auftraggebenden Stelle zu halten. Soll
ein Datenverarbeitungsprojekt von mehreren auftraggebenden
Stellen verfügt werden, sind in der Vorlage die jeweiligen Aufgabenbereiche und Verfügungsrechte eindeutig abzugrenzen.
(2) Die Genehmigung eines Datenverarbeitungsprojektes ist der ansuchenden auftraggebenden
Stelle sowie der verarbeitenden Stelle schriftlich zu
übermitteln.
Ermittlung und Verarbeitung von Daten
Paragraph 7,
Daten dürfen zum Zwecke des automationsunterstützten
Datenverkehrs nur ermittelt und verarbeitet
werden, wenn dafür eine ausdrückliche gesetzliche
Ermächtigung besteht, oder soweit dies zur Wahrnehmung
der jeweiligen Zuständigkeit eine wesentliche
Voraussetzung bildet.
Aufgaben und Verantwortlichkeit der
auftraggebenden Stelle
Paragraph 8,
(1) Aufträge zur Durchführung eines Datenverarbeitungsverfahrens hat der Leiter der auftraggebenden
Stelle schriftlich zu erteilen. Dabei ist der Umfang des Auftrages sowie die allfällige Weiterleitung
von Ergebnissen und die Dauer der Speicherung
im einzelnen festzulegen.
(2) Die fachlich richtige Verarbeitung ist von der
auftraggebenden Stelle zu prüfen.
Aufgaben und Verantwortlichkeit der Verarbeiter
Paragraph 9,
(1) Verarbeiter dürfen Datenverarbeitungsverfahren
nur auf Grund von Datenverarbeitungsaufträgen
(Paragraph 8, Absatz eins,) durchführen. Sie haben Datenverarbeitungsaufträge
daraufhin zu überprüfen, ob sie mit
einem genehmigten Datenverarbeitungsprojekt (Paragraph 6,)
übereinstimmen. Zweifelsfälle sind vom Verarbeiter
dem zentralen Organ zur Entscheidung vorzulegen.
(2) Verarbeiter haben für die auftragsgemäße,
sichere und wirtschaftliche Durchführung der Datenverarbeitungsaufträge unter Bedachtnahme auf die Betriebsordnung und auf sonstige einschlägige Bestimmungen
zu sorgen.
Durchführungspläne
Paragraph 10,
Für wiederkehrende Datenverarbeitungsverfahren
können die Aufträge gemäß Paragraph 8, Absatz eins, durch Durchführungspläne ersetzt werden. Diese sind von der
auftraggebenden Stelle und vom Verarbeiter einvernehmlich festzulegen.
Benützung
Paragraph 11,
In den gemäß Paragraph 4, zu erlassenden Dienstanweisungeh
ist vorzusehen, daß auch im Fall der Einrichtung
einer Datenfernverarbeitung nur die jeweils Verfügungsberechtigten
Zugriff auf die Daten 'haben.
Ubermittlung
Paragraph 12,
Einem Ersuchen um Ubermittlung von Daten darf
im Zweifelsfall nur entsprochen werden, wenn die
ersuchende Stelle an der Klärung der für die Beurteilung
der Zulässigkeit der Ubermittlung maßgeblichen
Sach-und Rechtslage mitwirkt.
Inkrafttreten
Paragraph 13,
Diese Verordnung tritt sechs Monate nach dem
seiner Kundmachung folgenden Tag in Kraft.
Für die Steiermärkische Landesregierung:
Der Landeshauptmann:
Krainer