Bundesrecht konsolidiert: HinweisgeberInnenschutzgesetz § 8, Fassung vom 28.06.2023

HinweisgeberInnenschutzgesetz § 8

Begleitende Dokumente

Hauptdokument

Kurztitel

HinweisgeberInnenschutzgesetz

Kundmachungsorgan

BGBl. I Nr. 6/2023

Typ

BG

§/Artikel/Anlage

§ 8

Inkrafttretensdatum

25.02.2023

Außerkrafttretensdatum

Abkürzung

HSchG

Index

60/02 Arbeitnehmerschutz

Text

Datenschutz

Paragraph 8,
  1. Absatz einsDie Verarbeitung der in Hinweisen enthaltenen personenbezogenen Daten ist für die Zwecke dieses Bundesgesetzes (Paragraph eins und Absatz 2, Ziffer eins,) zulässig. Die Zulässigkeit der Verarbeitung personenbezogener Daten nach diesem Bundesgesetz umfasst die mit einem Hinweis in Zusammenhang stehende Verarbeitung personenbezogener Daten der
    1. Ziffer eins
      Hinweisgeberinnen und Hinweisgeber (Paragraph 2, Absatz eins,, 2 und 4),
    2. Ziffer 2
      von der Hinweisgebung betroffenen Personen,
    3. Ziffer 3
      Personen gemäß Paragraph 2, Absatz 3, Ziffer eins, und 2 sowie
    4. Ziffer 4
      von Folgemaßnahmen betroffenen oder in Folgemaßnahmen involvierten Personen.
    Dabei sind den Absatz 2, bis 12 entsprechend die DSGVO und von Organisationseinheiten des Bundes (insbesondere Dienststellen und Zentralstellen einschließlich nachgeordneter Dienststellen im Sinne des Paragraph 278, des Beamten-Dienstrechtsgesetzes 1979 – BDG 1979, Bundesgesetzblatt Nr. 333 aus 1979,), soweit sie diesen Bestimmungen unterliegen, die Bestimmungen des dritten Hauptstückes des Datenschutzgesetzes, Bundesgesetzblatt Teil eins, Nr. 165 aus 1999, – DSG, mit Ausnahme der Paragraphen 38,, 39, 41 bis 45, 47, 50, 52, 53 und 56 DSG einzuhalten.
  2. Absatz 2Die Verarbeitung muss
    1. Ziffer eins
      im öffentlichen Interesse liegen, Rechtsverletzungen zu verhindern oder zu ahnden und zu diesem Zweck Hinweise zu geben und ihre Stichhaltigkeit zu überprüfen und
    2. Ziffer 2
      auf Daten eingeschränkt werden, die zur Feststellung und Ahndung einer Rechtsverletzung benötigt werden.
  3. Absatz 3Zu den in Absatz eins, genannten Zwecken sind zur Verarbeitung von Daten ermächtigt:
    1. Ziffer eins
      Hinweisgeberinnen und Hinweisgeber hinsichtlich der Daten, die für ihren Hinweis benötigt werden,
    2. Ziffer 2
      interne und externe Stellen hinsichtlich der Daten, die ihnen eine Hinweisgeberin oder ein Hinweisgeber übermittelt,
    3. Ziffer 3
      Behörden zur Verarbeitung von Daten, die infolge eines Hinweises an sie übermittelt wurden, insoweit die Daten für weitere Ermittlungen oder die Einleitung eines Verfahrens benötigt werden.
  4. Absatz 4Für die Datenverarbeitung Verantwortliche gemäß Artikel 4, Ziffer 7, der DSGVO sind, soweit bundesgesetzlich nicht anderes bestimmt ist:
    1. Ziffer eins
      Hinweisgeberinnen und Hinweisgeber hinsichtlich personenbezogener Daten, von denen sie wissen, dass sie über das zur Weiterverfolgung des Hinweises Erforderliche hinausgehen,
    2. Ziffer 2
      der Rechtsträger, dem die interne Stelle angehört,
    3. Ziffer 3
      der Rechtsträger, dem die externe Stelle angehört, und
    4. Ziffer 4
      die Behörden, die infolge eines Hinweises an sie übermittelte Daten verarbeiten.
    Soweit Verantwortliche zusammen ein Hinweisgebersystem betreiben, sind sie gemeinsam Verantwortliche gemäß Artikel 4, Ziffer 7, in Verbindung mit Artikel 26, DSGVO. Die Verpflichtungen des oder der Verantwortlichen zum Schutz von Hinweisgeberinnen und Hinweisgebern nach diesem Bundesgesetz gelten auch für Auftragsverarbeiter und -verarbeiterinnen.
  5. Absatz 5Die Verarbeitung personenbezogener Daten nach Artikel 9, Absatz eins, DSGVO ist zulässig, wenn
    1. Ziffer eins
      die Verarbeitung zur Erreichung der in Paragraph eins und Absatz 2, Ziffer eins, genannten Zwecke unbedingt erforderlich ist und
    2. Ziffer 2
      das öffentliche Interesse an der Verarbeitung zur Erreichung der in Paragraph eins und Absatz 2, Ziffer eins, genannten Zwecke erheblich ist und
    3. Ziffer 3
      wirksame Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen getroffen werden.
  6. Absatz 6Die Ermächtigung nach Absatz 3, bezieht sich auch auf personenbezogene Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, sowie über strafrechtliche Verurteilungen oder vorbeugende Maßnahmen gemäß Artikel 10, DSGVO. Die Verarbeitung solcher Daten darf nur im Fall unbedingter Erforderlichkeit erfolgen und ist schriftlich zu dokumentieren. Personenbezogene Daten gemäß Artikel 10, DSGVO dürfen nach Rechtskraft der Entscheidung über die Straftat in einem Verfahren, in dem diese Daten verarbeitet wurden, nur im unbedingt erforderlichen Ausmaß verfügbar gehalten werden und sind möglichst ohne Aufbereitung zu speichern.
  7. Absatz 7Den Voraussetzungen der Absatz 2, bis 6 entsprechend dürfen interne Stellen des öffentlichen Sektors im Sinne des Paragraph 12 und externe Stellen Hinweise und personenbezogene Daten einschließlich Namen, Geschlecht, frühere Namen, Staatsangehörigkeit, Geburtsdatum, Geburtsort und Wohnanschrift, Namen der Eltern und Aliasdaten sowie ein Lichtbild eines Menschen einer Behörde oder Stelle entsprechend Paragraph 17, Absatz 4, Ziffer eins, zur weiteren Ermittlung oder Einleitung eines Verfahrens übermitteln.
  8. Absatz 8Unternehmen und juristische Personen des öffentlichen Sektors im Sinne des Paragraph 11, Absatz eins,, die für die internen Stellen des öffentlichen Sektors im Sinne des Paragraph 12, jeweils zuständigen Organe, mit den Aufgaben der internen Stelle beauftragte Stellen sowie der oder die jeweils für die Einrichtung der externen Stellen (Paragraph 15,) zuständige Bundesminister oder Bundesministerin sind ermächtigt, Hinweisgebersysteme nach diesem Bundesgesetz einzurichten. Sie sind für die Einrichtung der Hinweisgebersysteme Verantwortliche gemäß Artikel 4, Ziffer 7, der DSGVO.
  9. Absatz 9Solange und insoweit dies zum Schutz der Identität einer Hinweisgeberin oder eines Hinweisgebers, einer Person gemäß Paragraph 2, Absatz 3, Ziffer eins, oder 2 oder gemäß Absatz eins, Ziffer 4 und zur Erreichung der in Paragraph eins und Absatz 2, Ziffer eins, genannten Zwecke, insbesondere um Versuche der Verhinderung, Unterlaufung oder Verschleppung von Hinweisen oder von Folgemaßnahmen aufgrund von Hinweisen zu unterbinden, erforderlich ist, insbesondere für die Dauer der Durchführung eines verwaltungsbehördlichen oder gerichtlichen Verfahrens oder eines Ermittlungsverfahrens nach der StPO, finden die in den Ziffer eins, bis 7 aufgezählten Rechte einer von einem Hinweis betroffenen natürlichen Person und die in den Ziffer eins, bis 5 und 7 im DSG enthaltenen Rechte einer von einem Hinweis betroffenen juristischen Person keine Anwendung:
    1. Ziffer eins
      Recht auf Information (Paragraph 43, DSG, Artikel 13 und 14 DSGVO),
    2. Ziffer 2
      Recht auf Auskunft (Paragraph eins, Absatz 3, Ziffer eins und Paragraph 44, DSG, Artikel 15, DSGVO),
    3. Ziffer 3
      Recht auf Berichtigung (Paragraph eins, Absatz 3, Ziffer 2 und Paragraph 45, DSG, Artikel 16, DSGVO),
    4. Ziffer 4
      Recht auf Löschung (Paragraph eins, Absatz 3, Ziffer 2 und Paragraph 45, DSG, Artikel 17, DSGVO),
    5. Ziffer 5
      Recht auf Einschränkung der Verarbeitung (Paragraph 45, DSG, Artikel 18, DSGVO),
    6. Ziffer 6
      Widerspruchsrecht (Artikel 21, DSGVO) sowie
    7. Ziffer 7
      Recht auf Benachrichtigung von einer Verletzung des Schutzes personenbezogener Daten (Paragraph 56, DSG und Artikel 34, DSGVO).
    Unter den im ersten Satzteil des ersten Satzes angeführten Voraussetzungen haben interne und externe Stellen und Behörden gegenüber einer von einem Hinweis betroffenen Person Information und Auskunftserteilung zum Hinweis zu unterlassen.
  10. Absatz 10Personenbezogene Daten, die für die Bearbeitung eines Hinweises nicht benötigt werden, dürfen nicht erhoben werden bzw. sind unverzüglich zu löschen, falls sie unbeabsichtigt erhoben wurden.
  11. Absatz 11Personenbezogene Daten sind von einer oder einem Verantwortlichen ab ihrer letztmaligen Verarbeitung oder Übermittlung fünf Jahre und darüber hinaus so lange aufzubewahren, als es zur Durchführung bereits eingeleiteter verwaltungsbehördlicher oder gerichtlicher Verfahren oder eines Ermittlungsverfahrens nach der StPO erforderlich ist. Nach Entfall der Aufbewahrungspflicht sind personenbezogene Daten zu löschen.
  12. Absatz 12Tatsächlich durchgeführte Verarbeitungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen sind zu protokollieren. Protokolldaten über diese Vorgänge sind von einer oder einem Verantwortlichen ab ihrer letztmaligen Verarbeitung oder Übermittlung bis drei Jahre nach Entfall der Aufbewahrungspflicht gemäß Absatz 11, aufzubewahren.
  13. Absatz 13Die auf Grundlage der Absatz eins, bis 12 vorzunehmenden Datenverarbeitungen beruhen auf einer Rechtsgrundlage des Unionsrechts (Paragraph 26,) und sind bereits Gegenstand einer allgemeinen Datenschutz-Folgenabschätzung. Sie erfüllen daher die Voraussetzungen des Artikel 35, Absatz 10, DSGVO für den Entfall der Datenschutz-Folgenabschätzung.

Schlagworte

Auftragsverarbeiterin

Im RIS seit

27.02.2023

Zuletzt aktualisiert am

27.02.2023

Gesetzesnummer

20012184

Dokumentnummer

NOR40251203

European Legislation Identifier (ELI)

https://ris.bka.gv.at/eli/bgbl/i/2023/6/P8/NOR40251203