§ 365 GewO 1994

(1) Das Gewerbeinformationssystem Austria (GISA) und auf dessen Basis das Versicherungs- und Kreditvermittlerregister sowie das Reiseinsolvenzabsicherungsverzeichnis werden automationsunterstützt geführt. Der Bundesminister für Digitalisierung und Wirtschaftsstandort, die Bundesländer und die Städte mit eigenem Statut sind als gemeinsam Verantwortliche gemäß Art. 4 Z 7 in Verbindung mit Art. 26 Abs. 1 DSGVO ermächtigt, die für die Wahrnehmung der ihnen nach diesem Bundesgesetz übertragenen Aufgaben erforderlichen personenbezogenen Daten gemeinsam zu verarbeiten. Die Behörden haben Daten über natürliche Personen und andere Rechtsträger als natürliche Personen und die Änderung dieser Daten nach Maßgabe der §§ 365a, 365b und 365d in das GISA einzutragen.

(2) Die Erfüllung von Informations-, Auskunfts-, Berichtigungs-, Löschungs- und sonstigen Pflichten nach den Bestimmungen der DSGVO gegenüber den Betroffenen obliegt jedem Verantwortlichen hinsichtlich jener Daten, die im Zusammenhang mit den von ihm geführten Verfahren oder den von ihm gesetzten Maßnahmen verarbeitet werden. Nimmt eine betroffene Person ein Recht nach der DSGVO gegenüber einem gemäß dem ersten Satz unzuständigen Verantwortlichen wahr, ist er an den zuständigen Verantwortlichen zu verweisen.

(3) Die Stadt Wien übt die Funktion des Auftragsverarbeiters gemäß Art. 4 Z 8 DSGVO aus. Sie ist in dieser Funktion verpflichtet, die Datenschutzpflichten gemäß Art. 28 Abs. 3 DSGVO wahrzunehmen. Der Bundesminister für Digitalisierung und Wirtschaftsstandort hat unbeschadet des Rechts der betroffenen Person auf Auskunft nach Art. 15 DSGVO jeder betroffenen Person sowie bei Anfragen von Behörden auf Antrag binnen zwölf Wochen alle Auskünfte zu geben, die notwendig sind, um den für die Verarbeitung ihrer Daten im Gewerbeinformationssystem Austria Verantwortlichen festzustellen. Sie trifft überdies die Verantwortung für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit.