Zentrale Informationssammlung

§ 55.

(1) Die Waffenbehörden dürfen zum Betroffenen

1. 1. Namen,
2. 2. Geschlecht,
3. 3. frühere Namen,
4. 4. Geburtsdatum und -ort,
5. 5. Wohnanschrift,
6. 6. Staatsangehörigkeit,
7. 7. Namen der Eltern,
8. 8. Aliasdaten und
9. 9. Daten, die für dessen Berechtigung, Waffen, Munition oder Kriegsmaterial zu erwerben, einzuführen, zu besitzen oder zu führen maßgeblich sind, wie insbesondere die Begründung, die Rechtfertigung oder den Bedarf,

   ermitteln und im Rahmen einer Zentralen Informationssammlung gemeinsam verarbeiten. Personenbezogene Daten Dritter dürfen nur verarbeitet werden, wenn bei Fahndungsabfragen deren Auswählbarkeit aus der Gesamtmenge der gespeicherten Daten nicht vorgesehen ist.

(2) Datenschutzrechtlicher Auftraggeber der Zentralen Informationssammlung sind die Waffenbehörden. Die Zentrale Informationssammlung wird als Informationsverbundsystem (§ 4 Z 13 DSG 2000) geführt, wobei das Bundesministerium für Inneres sowohl die Funktion des Betreibers gemäß § 50 DSG 2000 als auch eines Dienstleisters dieser Datenanwendung ausübt.

(3) Gewerbetreibende, die zum Handel mit nichtmilitärischen Schusswaffen berechtigt und gemäß § 32 ermächtigt sind, Registrierungen für die jeweils zuständige Waffenbehörde im Wege des Datenfernverkehrs vorzunehmen, werden insoweit als Dienstleister im Sinne § 4 Z 5 DSG 2000 tätig. Für die Durchführung der Registrierung dürfen ihnen die Daten gemäß Abs. 1 Z 1 bis 7 überlassen sowie allenfalls vorhandene Informationen über Waffenverbote übermittelt werden.

(4) Die Waffenbehörden sind ermächtigt, die von ihnen in der Zentralen Informationssammlung gespeicherten personenbezogenen Daten zu benützen. Übermittlungen der gemäß Abs. 1 verarbeiteten Daten sind an Sicherheitsbehörden und staatsanwaltschaftliche Behörden für deren Tätigkeit im Dienste der Strafrechtspflege sowie an Sicherheitsbehörden, Asylbehörden, Jagdbehörden und an österreichische Vertretungsbehörden im Ausland in Angelegenheiten der Sicherheitsverwaltung sowie an militärische Organe und Behörden zum Zweck der Vollziehung des Wehrgesetzes 2001 - WG 2001, BGBl. I Nr. 146/2001, und des Bundesgesetzes über Aufgaben und Befugnisse im Rahmen der militärischen Landesverteidigung (Militärbefugnisgesetz - MBG), BGBl. I Nr. 86/2000 zulässig. Im Übrigen sind Übermittlungen nur zulässig, wenn hierfür eine ausdrückliche gesetzliche Ermächtigung besteht.

(5) Personenbezogene Daten, die gemäß Abs. 1 evident gehalten werden, sind für Zugriffe der Waffenbehörden als Auftraggeber zu sperren, sobald die Voraussetzungen für die Speicherung weggefallen sind oder die Daten sonst nicht mehr benötigt werden. Nach Ablauf von zwei weiteren Jahren sind die Daten auch physisch zu löschen. Während dieser Zeit kann die Sperre für Zwecke der Kontrolle der Richtigkeit einer beabsichtigten anderen Speicherung gemäß Abs. 1 aufgehoben werden.

(6) In Auskünften gemäß § 26 DSG 2000, die aus der Datenverarbeitung gemäß Abs. 1 verlangt werden, haben die Waffenbehörden auch jede andere Behörde zu nennen, die gemäß Abs. 1 Daten des Antragstellers, auf die der Zugriff (Abs. 5) nicht gesperrt ist, in der Zentralen Informationssammlung verarbeitet. Davon kann Abstand genommen werden, wenn dieser Umstand dem Antragsteller bekannt ist.

(7) Die Behörden sind als Auftraggeber verpflichtet, unbefristete Personendatensätze, auf die der Zugriff nicht gesperrt ist und die drei Jahre unverändert geblieben sind, daraufhin zu überprüfen, ob nicht die in Abs. 5 genannten Voraussetzungen für eine Sperre bereits vorliegen. Solche Datensätze sind nach Ablauf weiterer drei Monate gemäß Abs. 5 für Zugriffe zu sperren, es sei denn, der Auftraggeber hätte vorher bestätigt, dass der für die Speicherung maßgebliche Grund weiterhin besteht.

(8) Die Sicherheitsbehörden sind ermächtigt die in der Zentralen Informationssammlung verarbeiteten Daten zum Wohnsitz des Betroffenen durch regelmäßigen und automatischen Abgleich mit den im Zentralen Melderegister verarbeiteten Daten zu aktualisieren. Darüber hinaus dürfen den gemäß § 32 ermächtigten Gewerbetreibenden, soweit dies für eine eindeutige Identifizierung des Betroffenen notwendig ist, auch Daten aus dem Zentralen Melderegister zur Verfügung gestellt werden.

(9) Bei jedem Zugriff von Gewerbetreibenden auf die Zentrale Informationssammlung habe diese die Daten des Lichtbildausweises des Betroffenen (Art, Nummer, ausstellende Behörde) in das System einzugeben; diese Informationen sind jedenfalls Bestandteil der Protokolldaten im Sinne des § 14 Abs. 4 DSG 2000. Durch technische Vorkehrungen ist sicher zu stellen, dass die Übermittlung oder Überlassung von Informationen ausgeschlossen ist, wenn der bezughabenden Eingabeaufforderung nicht entsprochen wurde.