Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist für lawvision ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der rechtlichen Bestimmungen insbesondere auf Basis der Datenschutzgrundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) idgF und des Telekommunikationsgesetzes (TKG).

In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir erheben, verarbeiten und verwenden, wenn Sie unsere Websites und Online-Portale besuchen und nutzen.

Die nachfolgende Datenschutzerklärung umfasst alle unsere Onlinedienste und -lösungen, abrufbar unter Services und Lösungen, wie insbesondere

Datenschutzerklärung einsehen (PDF)

Hinweis - Tätigkeiten als (Sub)Verrechnungsstelle der Republik Österreich

Übermittlungs- und Verrechnungsstellen - Auftragsverarbeiterverträge mit Kunden (Nutzer) im Rahmen der DSGVO

Sehr geehrte Damen und Herren!

Die Übermittlungs- und Verrechnungsstellen fungieren zwischen den IT-Anwendungen des Bundesministeriums für Verfassung, Reformen, Deregulierung und Justiz (BMVRDJ) und Kunden als Verrechnungsstelle oder als Verrechnungs- und Übermittlungsstelle. Die Verarbeitung von personenbezogenen Daten erfolgt insoweit auf Grundlage der zwischen den Vertragspartnern im Rahmen des Vergabeverfahrens „Dienstleistungskonzession – Verrechnungs-/Übermittlungsstellen“ (BMJ-Pr6168/0001-Pr 4/2015) abgeschlossenen Vereinbarungen, insbesondere den in der Ausschreibung festgelegten Vertragsbestandteilen und der Verordnung für den elektronischen Rechtsverkehr sowie den jeweiligen Bestimmungen im Gerichtsorganisationsgesetz (GOG) und Gerichtsgebührengesetz (GGG) sowie weiterer rechtlicher Grundlagen.

Die Übermittlungs- und Verrechnungsstellen sind zur Einhaltung dieser gesetzlicher Vorgaben bei Dienstleistungserbringung gegenüber allen Aufraggebern (wie etwa Rechtsanwälten) verpflichtet, die am ERV teilnehmen; gegenteilige Weisungen, wie etwa die Weiterleitung eines über ERV zuzustellenden Dokuments, das nicht den gesetzlichen Vorgaben für solche Dokumente bzw. Übermittlungen entspricht, dürfen nicht ausgeführt werden.
Gemäß Punkt 1 schließen daher im Rahmen der DSGVO alle Übermittlungs- und Verrechnungsstellen auch einen Auftragsverarbeitervertrag als „Auftragsverarbeiter“ mit dem BMVRDJ als „Verantwortlichen“ ab.

Kein Auftragsverarbeitervertrag mit Kunden (Nutzer) als „Verantwortliche“

Eingaben der Nutzer (Kunden) werden gegen eine von den Justizanwendungen vorgegebene Schablone (Schema) geprüft. Wenn die Vorgaben erfüllt sind, werden die Schriftsätze an das Bundesrechenzentrum weitergeleitet und gleichzeitig auch für einen im Rahmen der Ausschreibung vorgegebenen Zeitraum bei der Übermittlungs- und Verrechnungsstellen gespeichert. Die Auftraggeber der Übermittlungs- und Verrechnungsstellen als Nutzer (=Kunden) des ERV haben keinen Einfluss auf diese Verarbeitung durch die Übermittlungs- und Verrechnungsstellen. Sie können keine Weisungen erteilen, da die Verarbeitung der Daten auf Basis der gesetzlichen Grundlagen gemäß Punkt 1 geregelt ist.

Vor diesem Hintergrund können die Übermittlungs- und Verrechnungsstellen als ein „durch Gesetz geschaffener und geregelter Dienstleister“ („gesetzlicher Auftragsverarbeiter“) verstanden werden, der im Datenschutzrecht leider nicht legal definiert ist und eine Stellung zwischen einem Auftragsverarbeiter und einem Verantwortlichen auf Kundenseite (z.B. Rechtsanwalt) für die Verarbeitung einnimmt.

Die Tätigkeiten der Übermittlungs- und Verrechnungsstellen beruhen auf den diesbezüglichen österreichischen Rechtsvorschriften, die die einschlägigen Bestimmungen des Art. 28 Abs. 3 der DSGVO grundsätzlich umfassen. Mit einem solchen „Dienstleister“ ist dann kein Auftragsverarbeitervertrag abzuschließen.

Gleichzeitig stellen die Übermittlungs- und Verrechnungsstellen in den jeweiligen AGB bzw. Datenschutzbestimmungen klar, dass bei der Verarbeitung der Daten im Rahmen dieser Dienste/Services an die gesetzlichen Bestimmungen gebunden sind und keine Weisungen oder Aufträge seitens der Nutzer (Kunden) entgegennehmen. Dadurch wird klargestellt, dass es sich bei den Übermittlungs- und Verrechnungsstellen nicht um einen klassischen Auftragsverarbeiter iSd der DSGVO (und im Übrigen auch nicht nach DSG 2000) handelt und daher keinen Auftragsverarbeitervertrag mit Kunden (Nutzer) abzuschließen ist.

Die Sichtweise ist auch durch die Tatsache begründet, dass im Falle einer Datenschutzverletzung für „tausende“ Verantwortliche (wenn mit allen Teilnehmern ein Auftragsverarbeitervertrag bestünde) unabhängig von der administrativen Durchführbarkeit gleichzeitig Meldepflicht bei der Datenschutzbehörde entsteht.

Um Rechtssicherheit zu erhalten, wird nach Inkrafttreten der DSGVO die dargestellte Sichtweise der Datenschutzbehörde zur Kenntnis gebracht (eine behördliche Prüfung ist erst ab diesem Zeitpunkt möglich). Sollte die Datenschutzbehörde in Folge diesbezüglich dennoch eine andere Meinung vertreten, werden die Übermittlungs- und Verrechnungsstellen dementsprechend handeln und auf Sie zukommen.

Die dargestellte Sichtweise wurde rechtlich geprüft und wird von allen Übermittlungs- und Verrechnungsstellen und dem BMVRDJ gemeinsam vertreten. Es ist uns durchaus bewusst, dass diesbezüglich auch eine andere juristische Meinung vertreten werden kann.

Alle Übermittlungs- und Verrechnungsstellen und das Bundesministeriums für Verfassung, Reformen, Deregulierung und Justiz als „Verantwortlicher“ sind von der begründeten Vorgangsweise überzeugt.
 
Wir bitten um Kenntnisnahme und stehen für Fragen jederzeit gerne zur Verfügung.

Ihr lawvision Team

Weitere Informationen: Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz, Museumstr 7, 1070 Wien, Österreich