# Verordnung der Steiermärkischen Landesregierung vom 6. April 1981 über den Datenschutz im Bereiche der Gemeinden und Gemeindeverbände (Steiermärkische Gemeinde-Datenschutzverordnung)

Verordnung der Steiennärkischen Landesre-.

gierung vom 6. April 1981 über den Datenschutz

im Bereiche der Gemeinden und Gemeindeverbände

(Steiermärkische Gemeinde-Datenschlitzverordnung)

Auf Grund der §§ 5 und 9 Abs. 1 des Datenschutzgesetzes, BGBl. Nr. 565/1978, wird verordnet:

Anwendungsbereich

§ 1

Diese Verordnung ist auf folgende Auftraggeber

anwendbar:

§ 2

(1) Im Sinne dieser Verordnung bedeutet:

(2) Soweit in dieser Verordnung Begriffe verwendet

werden, die auch im Datenschutzgesetz vorkommen,

sind sie in derselben Bedeutung zu verstehen

wie im Datenschutzgesetz.

Zentrales Organ

§ 3

Die in dieser Verordnung dem zentralen Organ

übertragenen Funktionen hat der Bürgermeister

oder ein von ihm dazu bestellter Bediensteter

wahrzunehmen.

Datengeheimnis und Datensicherheit

§ 4

(1) Allen Gemeindeorganen, Gemeindebediensteten

oder mit Werkvertrag von der Gemeinde Beschäftigten ist es unbeschadet sonstiger Verschwiegenheitspflicht untersagt,

(2) Die Pflicht zur Geheimhaltung besteht nach

Beendigung der Organfunktion, des Dienstverhältnisses oder des Werkvertrages weiter.

(3) Zur Gewährleistung einer ordnungsgemäßen

und sicheren Ermittlung, Verarbeitung, Benützung

und Ubermittlung von Daten sind bei den auftraggebenden

Stellen und bei den Verarbeitern geeignete

organisatorische, personelle, technische und

bauliche Maßnahmen zu setzen. Für jeden Verarbeiter

sind in einer Betriebsordnung nähere Bestimmungen

festzulegen; für die auftraggebenden

Stellen sind die erforderlichen Dienstanweisungen

zu erlassen. Beauftragt eine Gemeinde einen anderen

Rechtsträger mit der Durchführung von Verarbeitungen,

so sind in die jeweiligen Verträge Bestimmungen

über das Datengeheimnis und zum Schutz der Datensicherheit aufzunehmen.

(4) Maßnahmen nach Abs. 3 haben in einem angemessenen Verhältnis zum Aufwand zu stehen und

bestehende Risken in allen schutzbedürftigen Belangen möglichst ausgewogen zu senken.

(5) Betriebsordnungen und die nach Abs. 3 erforderliche

·n Dienstanweisungen sind vom Bürgermeister

zu erlassen. Der Bürgermeister kann die Zuständigkeit zur Erlassung der Dienstanweisungen

den Leitern von auftraggebenden Stellen oder dem Leiter der Stelle, die die Daten verarbeitet, übertragen.

(6) Der Leiter einer Stelle, die Daten verarbeitet, hat eine Sammlung der einschlägigen Dienstanweisungen und technischen Erläuterungen aufzulegen

und auf dem Laufenden zu halten (Betriebshandbuch).

?

Stück 7, Nr. 23

Verfügung über Daten

§ 5

(1) Die Verfügung über Daten steht grundsätzlich

nur den auftraggebenden Stellen zu. Insbesondere

ist einem Verarbeiter eine Verfügung über Daten,

hinsichtlich derer er nicht selbst zugleich auftraggebende

Stelle ist, nicht gestattet.

(2) Der Leiter des inneren Dienstes hat zum Zweck

der Wahrnehmung dieser Funktion das Verfügungsrecht über alle Daten.

(3) Das zentrale Organ hat zum Zwecke der Kontrolle der Einhaltung von Datenschutzbestimmungen

das Einschaurecht in alle Daten.

(4) Der Leiter einer auftraggebenden Stelle hat

unter Bedachtnahme auf die Erfordernisse des Datengeheimnisses f,estzulegen, inwieweit die einzelnen

'Bediensteten der jeweiligen auftraggebenden

Stelle über Daten verfügungsberechtigt sind.

(5) Für die Verfügung über sensible Daten sind in

den Dienstanweisungen gemäß § 4 spezielle Regelungen zu erlassen, um einen erhöhten Schutz dieser Daten zu gewährleisten.

(6) Der Leiter einer auftraggebenden Stelle kann

aus Gründen der Zweckmäßigkeit und Wirtschaftlichkeit der Verwaltung auch anderen Stellen des Auftraggebers oder einzelnen Bediensteten solcher

Stellen das Zugriffsrecht oder sonstige Verfügungsrechte

über Daten seines Bereiches -'ausgenommen

sensible Daten -einräumen. Von einer solchen Erweiterung

der Verfügungsrechte ist das zentrale

Organ zu benachrichtigen.

(7) Andere Erweiterungen von Verfügungsrechten

können aus Gründen der Zweckmäßigkeit und Wirtschaftlichkeit der Verwaltung vom zentralen Organ

verfügt werden.

Datenverarbeitungsprojekte

§ 6

(1) Datenverarbeitungsprojekte sind unter genauer

Umschreibung ihres Inhaltes und Umfanges von der

auftraggebenden Stelle dem zentralen Organ zur Genehmigung vorzulegen. Jedes Datenverarbeitungsprojekt

hat sich im Rahmen ,des Aufgabenbereiches

der auftraggebenden Stelle zu halten. Soll

ein Datenverarbeitungsprojekt von mehreren auftraggebenden

Stellen verfügt werden, sind in der Vorlage die jeweiligen Aufgabenbereiche und Verfügungsrechte eindeutig abzugrenzen.

(2) Die Genehmigung eines Datenverarbeitungsprojektes ist der ansuchenden auftraggebenden

Stelle sowie der verarbeitenden Stelle schriftlich zu

übermitteln.

Ermittlung und Verarbeitung von Daten

§ 7

Daten dürfen zum Zwecke des automationsunterstützten

Datenverkehrs nur ermittelt und verarbeitet

werden, wenn dafür eine ausdrückliche gesetzliche

Ermächtigung besteht, oder soweit dies zur Wahrnehmung

der jeweiligen Zuständigkeit eine wesentliche

Voraussetzung bildet.

Aufgaben und Verantwortlichkeit der

auftraggebenden Stelle

§ 8

(1) Aufträge zur Durchführung eines Datenverarbeitungsverfahrens hat der Leiter der auftraggebenden

Stelle schriftlich zu erteilen. Dabei ist der Umfang des Auftrages sowie die allfällige Weiterleitung

von Ergebnissen und die Dauer der Speicherung

im einzelnen festzulegen.

(2) Die fachlich richtige Verarbeitung ist von der

auftraggebenden Stelle zu prüfen.

Aufgaben und Verantwortlichkeit der Verarbeiter

§ 9

(1) Verarbeiter dürfen Datenverarbeitungsverfahren

nur auf Grund von Datenverarbeitungsaufträgen

(§ 8 Abs. 1) durchführen. Sie haben Datenverarbeitungsaufträge

daraufhin zu überprüfen, ob sie mit

einem genehmigten Datenverarbeitungsprojekt (§ 6)

übereinstimmen. Zweifelsfälle sind vom Verarbeiter

dem zentralen Organ zur Entscheidung vorzulegen.

(2) Verarbeiter haben für die auftragsgemäße,

sichere und wirtschaftliche Durchführung der Datenverarbeitungsaufträge unter Bedachtnahme auf die Betriebsordnung und auf sonstige einschlägige Bestimmungen

zu sorgen.

Durchführungspläne

§ 10

Für wiederkehrende Datenverarbeitungsverfahren

können die Aufträge gemäß § 8 Abs. 1 durch Durchführungspläne ersetzt werden. Diese sind von der

auftraggebenden Stelle und vom Verarbeiter einvernehmlich festzulegen.

Benützung

§ 11

In den gemäß § 4 zu erlassenden Dienstanweisungeh

ist vorzusehen, daß auch im Fall der Einrichtung

einer Datenfernverarbeitung nur die jeweils Verfügungsberechtigten

Zugriff auf die Daten 'haben.

Ubermittlung

§ 12

Einem Ersuchen um Ubermittlung von Daten darf

im Zweifelsfall nur entsprochen werden, wenn die

ersuchende Stelle an der Klärung der für die Beurteilung

der Zulässigkeit der Ubermittlung maßgeblichen

Sach-und Rechtslage mitwirkt.

Inkrafttreten

§ 13

Diese Verordnung tritt sechs Monate nach dem

seiner Kundmachung folgenden Tag in Kraft.

Für die Steiermärkische Landesregierung:

Der Landeshauptmann:

Krainer