Rechtsnormen
Verordnungen
vorheriges Dokument
nächstes Dokument

§ 21 eHealthV 2025

Aktuelle FassungIn Kraft seit 29.1.2025

Versionen

5. Abschnitt

Aufteilung der Pflichten gemäß Art. 26 DSGVO Pflichten der gemeinsamen Verantwortlichen

§ 21.

(1) Den in § 24b Abs. 3 GTelG 2012 genannten gemeinsamen Verantwortlichen des eImpfpasses obliegen jeweils die in den § 22 bis § 29 zugewiesenen sowie die in Abs. 2 genannten aus der DSGVO resultierende Pflichten gemäß Art. 26 DSGVO.

(2) Hinsichtlich der von ihnen zu verantwortenden Datenverarbeitungstätigkeiten obliegen den gemeinsamen Verantwortlichen gemäß § 24b Abs. 3 Z 1 bis Z 6 GTelG 2012 jeweils folgende Pflichten:

  1. 1. Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 Abs. 1 DSGVO,
  2. 2. Zusammenarbeit mit der Aufsichtsbehörde gemäß Art. 31 DSGVO,
  3. 3. Sicherstellung der Datensicherheit,
  4. 4. Wahrnehmung der Meldepflicht gemäß Art. 33 DSGVO sowie Benachrichtigung der betroffenen Personen gemäß Art. 34 DSGVO, sofern die Verletzung des Schutzes personenbezogener Daten in ihrem Verantwortungsbereich aufgetreten ist,
  5. 5. Durchführung einer Datenschutz-Folgenabschätzung, sofern dies aufgrund von Art. 35 DSGVO notwendig ist,
  6. 6. Weiterleitung von Anträgen gemäß Abs. 3 an die eHealth-Servicestelle und Information der betroffenen Person über die Weiterleitung sowie
  7. 7. Information der betroffenen Personen gemäß Art. 12 Abs. 4 DSGVO, wenn aufgrund von deren Anträgen kein Tätigwerden erfolgt.

(3) Anträge von betroffenen Personen zur Ausübung von Rechten gemäß dem III. Kapitel der DSGVO sind von einem der in § 24b Abs. 3 GTelG 2012 genannten gemeinsamen Verantwortlichen innerhalb von 72 Stunden (wobei Feiertage, Samstage und Sonntage in diese Frist nicht einzurechnen sind) an die eHealth-Servicestelle (§ 17 Abs. 2 Z 2 GTelG 2012) zur Beantwortung weiterzuleiten, wenn

  1. 1. die betroffene Person ihre Identität eindeutig nachgewiesen hat,
  2. 2. das geltend gemachte Recht der betroffenen Person gemäß § 24e GTelG 2012 zusteht,
  3. 3. kein anderer Grund für ein Nicht-Tätigwerden im Sinne des Art. 12 Abs. 4 DSGVO vorliegt und
  4. 4. der von der betroffenen Person beanspruchte Verantwortliche für die Wahrnehmung des geltenden gemachten Rechts nicht zuständig ist.

Zuletzt aktualisiert am

03.02.2025

Gesetzesnummer

20012829

Dokumentnummer

NOR40268313

Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)