(1) Die Einführung und Verwendung von Kontrollmaßnahmen und technischen Systemen, welche die Menschenwürde berühren, ist unzulässig.
(2) Personenbezogene Daten der IKT-Nutzung dürfen nach Maßgabe der §§ 79f und 79g zu Kontrollzwecken nur verarbeitet werden, wenn dies
1. | zur Abwehr von Schäden an der IKT-Infrastruktur oder zur Gewährleistung ihrer korrekten Funktionsfähigkeit oder | |||||||||
2. | bei einem begründeten Verdacht einer gröblichen Dienstpflichtverletzung über Auftrag der Leiterin oder des Leiters der Dienststelle | |||||||||
a) | zum Zweck der Verhinderung weiterer Dienstpflichtverletzungen, wenn zeitliche, inhaltliche oder quantitative Beschränkungen der bereitgestellten IKT-Nutzung dafür nicht ausreichen, oder | |||||||||
b) | zum Zweck der Klarstellung des Sachverhaltes | |||||||||
erforderlich ist. |
(2a) Abs. 2 ist auf besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: DSGVO), ABl. Nr. L 119 vom 04.05.2016 S. 1, in der Fassung der Berichtigung ABl. Nr. L 74 vom 04.03.2021 S. 35, der IKT-Nutzung anzuwenden. Solche besonderen Kategorien personenbezogener Daten dürfen ausschließlich zu Kontrollzwecken verarbeitet werden, sofern dies unbedingt erforderlich ist und sind unverzüglich dokumentiert zu löschen, sobald eine weitere Verarbeitung zu Kontrollzwecken nicht mehr unbedingt erforderlich ist. Betroffene Personen sind umgehend von der Leiterin oder dem Leiter der Dienststelle darüber zu informieren, dass besondere Kategorien personenbezogener Daten verarbeitet werden. Die IT-Stelle hat über eine solche Verarbeitung Protokoll zu führen und ihre Gründe sowie die erfolgte Information schriftlich zu dokumentieren. Solche die Beamtin oder den Beamten betreffenden Daten des Protokolls sind ihr oder ihm auf ihr oder sein Verlangen direkt zur Verfügung zu stellen und sie oder er hat das Recht, gegenüber der Leiterin oder dem Leiter der Dienststelle eine zu dokumentierende Stellungnahme abzugeben.
(3) Inhalte übertragener oder zu übertragender Nachrichten dürfen für die Zwecke des Abs. 2 Z 1 nur dann kontrolliert werden, wenn dies für deren Erreichung unbedingt erforderlich ist. Sie dürfen nicht Gegenstand von Kontrollmaßnahmen im Sinne des Abs. 2 Z 2 sein. Nicht erfasst von Kontrollmaßnahmen ist die Telefonie.
(4) Kontrollmaßnahmen dürfen sich nur auf Organisationseinheiten mit mindestens fünf Bediensteten beziehen. Bei Organisationseinheiten mit weniger als fünf Bediensteten ist für die Durchführung einer Kontrollmaßnahme die jeweils übergeordnete Organisationseinheit miteinzubeziehen. Wenn bestimmte Programme und Anwendungen auch unter Einbeziehung der übergeordneten Organisationseinheiten weniger als fünf Bediensteten zur Verfügung stehen, dürfen Kontrollmaßnahmen auch auf diesen kleineren Bedienstetenkreis bezogen durchgeführt werden.
(5) In anderen Bundesgesetzen enthaltene Regelungen über die Zulässigkeit der Überprüfung der ordnungsgemäßen Verarbeitung von Daten bleiben unberührt.
0 Kommentare zu § 79e BDG 1979