Abs. 2a und 2b treten in Kraft, wenn die technischen und organisatorischen Voraussetzungen vorliegen. Dieser Zeitpunkt ist vom Bundesminister für Inneres im Bundesgesetzblatt kundzumachen (vgl. § 62 Abs. 23).
11. Abschnitt
Verarbeitung personenbezogener Daten im Rahmen der Waffenpolizei Allgemeines
§ 54.
(1) Die Waffenbehörden dürfen personenbezogene Daten nur verarbeiten, wenn dies zur Erfüllung der ihnen übertragenen Aufgaben erforderlich und verhältnismäßig ist.
(2) Die Behörden sind ermächtigt, bei Verfahren, die sie nach diesem Bundesgesetz zu führen haben, automationsunterstützte Datenverarbeitung einzusetzen. Hierbei dürfen sie die ermittelten personenbezogenen Daten des Betroffenen verarbeiten. Personenbezogene Daten dritter Personen dürfen nur verarbeitet werden, wenn deren Auswählbarkeit aus der Gesamtmenge der gespeicherten Daten nicht vorgesehen ist. Die Verfahrensdaten sind zu löschen, sobald sie nicht mehr benötigt werden, spätestens fünf Jahre nach Eintritt der Rechtskraft der Entscheidung.
(2a) Die Verarbeitung gemäß Abs. 1 und 2 umfasst auch besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO, sofern dies für die Prüfung oder Überprüfung der Verlässlichkeit erforderlich ist. Eine Verarbeitung besonderer Kategorien personenbezogener Daten in der Zentralen Informationssammlung ist – abgesehen von den Daten gemäß § 55 Abs. 1 Z 13 – unzulässig. Die Waffenbehörden haben angemessene Vorkehrungen zur Wahrung der Geheimhaltungsinteressen zu treffen. Diese Daten sind von der Waffenbehörde nur für die unbedingt erforderliche Dauer aufzubewahren und, sofern diese für die Prüfung oder Überprüfung der Verlässlichkeit nicht mehr erforderlich sind, zu löschen. Eine Verarbeitung besonderer Kategorien personenbezogener Daten von dritten Personen ist jedenfalls unzulässig.
(2b) Hinsichtlich der Verarbeitung personenbezogener Daten nach diesem Bundesgesetz besteht kein Widerspruchsrecht gemäß Art. 21 DSGVO sowie kein Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO. Darüber sind die Betroffenen in geeigneter Weise zu informieren.
(3) Die Bundesrechenzentrums GmbH hat als Auftragsverarbeiterin bei der Führung von Datenverarbeitungen gemäß § 55 gegen Entgelt mitzuwirken. Sie ist in dieser Funktion verpflichtet, die Datenschutzpflichten gemäß Art. 28 Abs. 3 lit. a bis h DSGVO wahrzunehmen.
Zuletzt aktualisiert am
16.10.2025
Gesetzesnummer
10006016
Dokumentnummer
NOR40271951
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)