Datenschutz der Stadt Graz
Der Schutz und die Sicherheit von persönlichen Daten ist uns ein wichtiges Anliegen. Die Stadt Graz speichert und verarbeitet Daten daher ausschließlich im Sinne der geltenden datenschutzrechtlichen Bestimmungen.
Wir beachten dabei folgende Grundsätze:
- Wir respektieren und achten darauf, dass sowohl bei der Datenverarbeitung als auch bei der Datenübermittlung die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzt werden.
- Wir ermitteln und verarbeiten – im Interesse der Bürgerinnen und Bürger – personenbezogene Daten nur in dem für die Verwaltung unbedingt erforderlichen Umfang und hält sie auch nur solange gespeichert, wie dies für die Erfüllung der Verwaltungsaufgaben erforderlich ist
- Wir achten darauf, dass personenbezogene Daten, die nach den oben angeführten Grundsätzen zur Verarbeitung gelangen, auch richtig, vollständig und zutreffend sind.
- Wir unternehmen alle vertretbaren Anstrengungen, dass personenbezogene Daten, die nach o.a. Grundsätzen gespeichert sind und verarbeitet werden, nur von solchen Mitarbeiterinnen und Mitarbeitern eingesehen werden können, die mit der Erledigung der konkreten Verwaltungsaufgabe beauftragt sind und sich zur Geheimhaltung der ihnen anvertrauten Daten verpflichtet haben. Die Daten dürfen nur im Zuge einer solchen Erledigung eingesehen werden. Unabhängig davon wird die auftrags- und zweckmäßige Verwendung von personenbezogenen Daten dokumentiert und regelmäßig kontrolliert.
- Die Datenverarbeitung durch die Stadt Graz erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO).
Grundrecht auf Datenschutz
Das Grundrecht auf Datenschutz bewirkt einen Anspruch auf Geheimhaltung personenbezogener Daten. Darunter ist der Schutz der Betroffenen vor Ermittlung ihrer Daten bzw. der Schutz vor der Weitergabe der über sie zulässiger Weise ermittelten Daten zu verstehen.
Auskünfte nach DSGVO
Betroffene, deren Daten verarbeitet werden, haben nach der EU-Datenschutz-Grundverordnung bestimmte Rechte gegenüber der für die Datenverarbeitung verantwortlichen Stelle. Zur Ausübung dieser Rechte verwenden Sie bitte das Formular Antrag zur Ausübung von Betroffenenrechten auf der E-Government-Plattform der Stadt Graz. Sie können einen solchen Antrag auch bei der zuständigen Dienststelle mit einem amtlichen Lichtbildausweis persönlich stellen.
Verwendung personenbezogener Daten
Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die der Bestimmung einer Person dienen (zum Beispiel deren Name, Anschrift, E-Mail, Telefonnummer) oder Informationen über sie bieten. Die Stadtverwaltung verwendet Ihre personenbezogenen Daten zur Durchführung von Verfahren (vor allem jener, die Sie selbst beantragen), zur Vergabe von Förderungen, zur Erbringung von Serviceleistungen usw.
Die meisten personenbezogenen Daten, die wir verarbeiten, haben Sie uns selbst bekanntgegeben, etwa bei einem Antrag auf eine Bewilligung, bei einem Ansuchen um Förderung, einer Terminvereinbarung, einer Anfrage an uns (auch auf unserer Webseite) oder wenn Sie eine unserer Serviceleistungen (Newsletter, Broschüren, Informationsveranstaltungen) in Anspruch nehmen wollen.
Darüber hinaus können die Daten u.a. aus den folgenden Quellen stammen: Anzeigen wegen Verwaltungsstrafdelikten, Meldungen von anderen Behörden oder Gerichten, öffentlich zugängliche Quellen, z.B. Firmenbuch, Grundbuch, öffentlich zugängliche Register (Melderegister, Vereinsregister)
Welche Informationen (Daten) werden gesammelt und warum?
Personenbezogene Daten werden vom Magistrat der Stadt Graz nur soweit verarbeitet, als hierfür nach der EU-Datenschutz-Grundverordnung eine rechtliche Zuständigkeit besteht. Für unsere Verarbeitungen existieren folgende Rechtsgrundlagen:
Verarbeitung aufgrund von Rechtsvorschriften
Die Stadt Graz erfüllt Rechtspflichten und vollzieht Gesetze oder sonstige, durch Vorschriften auferlegte Pflichten, welche die Verarbeitung von Daten vorsehen. In diesem Fall verarbeiten wir jene Daten, die in den Rechtsvorschriften ausdrücklich genannt sind oder die für die Erfüllung der Rechtspflicht oder der öffentlichen Aufgabe erforderlich sind, unter anderem auch, um Ihren Antrag bearbeiten und eine allfällige Bewilligung erteilen zu können (z.B. mit Bescheid zu gewährenden Unterstützungsleistung nach dem Sozialhilfe- oder Mindestsicherungsgesetz, Veranstaltungsbewilligungen, Baubewilligungen, Betriebsanlagenbewilligungen etc.).
Verarbeitung für die Vertragserfüllung
Darüber hinaus schließt die Stadt Graz Verträge ab und ist dadurch zur Verarbeitung von Daten für deren Abschluss und Abwicklung (einschließlich aller vorvertraglichen Maßnahmen, also der Anbahnung des Vertrages) ermächtigt.
Besondere Bedeutung hat dies bei Förderungen (Subventionen) durch die Stadtverwaltung. Die Dienststellen der Stadt Graz verarbeiten Ihre personenbezogenen Daten zum Zwecke der Anbahnung und des Abschlusses des Förderungsvertrages, zur Kontrolle der Förderung sowie bei allfälligen Rückforderungen. Sie werden diesbezüglich in Antragsformularen und Förderungsverträgen darauf hingewiesen.
Verarbeitung aufgrund eines berechtigten Interesses
Verarbeitung In einigen Fällen besteht die Möglichkeit, dass die Stadt Graz personenbezogene Daten auch aufgrund eines berechtigten Interesses verarbeitet.
Dies ist z.B. dann der Fall, wenn Sie mit Dienststellen der Stadt Graz Kontakt aufnehmen und diese Dienststellen Ihre Daten – wie etwa zur Beantwortung einer Anfrage oder zur Erbringung einer von Ihnen gewünschten Serviceleistung – verarbeiten.
Berechtigte Interessen bestehen u.a. auch bei der Datenverarbeitung im Rahmen der Rechtsverfolgung oder der Videoüberwachung um Sammeln von Beweisen bei Strafdaten oder zum Eigentumsschutz.
Verarbeitung aufgrund Einwilligung
Unter bestimmten Voraussetzungen erhalten wir von Ihnen freiwillig Daten, die wir verarbeiten (z.B. Newsletter-Versand). In diesen Fällen erteilen Sie uns eine Einwilligung, damit wir Ihre Daten für genau umschriebene Zwecke verarbeiten dürfen. Sie haben jederzeit die Möglichkeit, diese einmal erteilte Einwilligung ohne Angabe von Gründen zu widerrufen. Durch den Widerruf wird aber die Rechtmäßigkeit der aufgrund dieser Einwilligung bis zum Widerspruch erfolgten Verarbeitung oder die Verarbeitung aufgrund von Rechtsgrundlagen nicht berührt. Sollte Ihnen die jeweiligen datenverarbeitenden Stelle der Stadt Graz für den Widerruf nicht bekannt sein, wenden Sie sich bitte an die BürgerInnenanliegen – Plattform. Bei allen diesen Diensten wird Ihnen eine SSL-verschlüsselte gesicherte Verbindung (erkennbar an „https://“ am Anfang der Adresszeile Ihres Browsers) angeboten, damit sichergestellt ist, dass kein Dritter im Internet diese Daten mitlesen kann.
Empfänger personenbezogener Daten
Wie bereits angeführt, verwendet die Stadt Graz personenbezogene Daten ausschließlich zur Erfüllung von gesetzlichen oder vertraglichen Pflichten sowie zur Wahrung berechtigter Interessen. In bestimmten Fällen werden Daten daher z.B. aufgrund gesetzlicher Verpflichtungen an weitere EmpfängerInnen übermittelt, weil die Dienststellen/Behörden die Pflicht haben, andere Stellen (Behörden, Gerichte, Einrichtungen der EU) über bestimmte Sachverhalte zu informieren oder wie etwa im Falle der Anfrage einer anderen Behörde (Amtshilfe). Auch sonstige Dritte können Daten erhalten, wenn dies für die Vertragserfüllung erforderlich ist (z.B. Geldinstitute, EmpfängerIn einer Überweisung). Im Übrigen werden Ihre personenbezogenen Daten nur dann weitergegeben, wenn Ihre Einwilligung vorliegt, dass wir die Daten an bestimmte Stellen weitergeben dürfen.
Darüber hinaus erhalten Auftragsverarbeiter der Stadt Graz personenbezogene Daten, sofern sie diese zur Erfüllung ihrer jeweiligen vertraglich übertragenen Aufgabe benötigen. Sämtliche Auftragsverarbeiter sind durch Vertrag dazu verpflichtet, die erhaltenen Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.
Eine Übermittlung in ein Drittland erfolgt in der Regel nur dann, wenn es völkerrechtliche Verträge diesbezüglich gibt (z.B. Amts- und Rechtshilfeverträge).
Veröffentlichung von Informationen mit personenbezogenen Daten
Eine Veröffentlichung von personenbezogenen Daten auf den Informationsseiten der Webseiten des Bundesministeriums für Inneres (beispielsweise Mitglieder von Kommissionen und Arbeitsgruppen, Medienkontakte) erfolgt zum Zweck von Kontakt- und Vernetzungsinformationen auf Basis der ausdrücklichen Einwilligung der Betroffenen. Eine Veröffentlichung von personenbezogenen Daten in Pressenachrichten erfolgt im öffentlichen Interesse auf Basis der Rechtsgrundlage Artikel 6 Abs. 1 lit. e DSGVO.
Dauer der Speicherung personenbezogener Daten
Die Stadt Graz verarbeitet personenbezogene Daten in personenbezogener Form jedenfalls so lange, wie dies für die Erreichung des jeweiligen Zwecks erforderlich ist. Darüber hinaus gibt es in vielen Fällen gesetzliche Verpflichtungen, Vorgänge für einen bestimmten Zeitraum zu dokumentieren bzw. Daten aufzubewahren. Nach Ablauf dieser Fristen werden der Personenbezug entfernt oder die Daten gelöscht.
Sind personenbezogenen Daten jedoch aus archivwissenschaftlichen Gründen archivwürdig, so werden diese Daten nicht gelöscht, sondern dem Grazer Stadtarchiv übergeben und können dort auch länger verarbeitet werden. Sie unterliegen bei der Aufbewahrung im Stadtarchiv besonderen rechtlichen Anforderungen.
Datensicherheit
Die Stadt Graz fühlt sich dem Schutz Ihrer persönlichen Daten verpflichtet. Die Stadt Graz trifft bei der Verarbeitung Ihrer Daten alle notwendigen technischen und organisatorischen Maßnahmen, um Ihre Daten dem Risiko entsprechend und vor Veränderung, Verlust und unzulässigen Zugriffen zu schützen. Um unberechtigten Zugriff oder die Offenlegung Ihrer Daten zu verhindern und sie vor Missbräuchen oder Zerstörungen zu schützen sowie die Richtigkeit und die rechtmäßige Nutzung Ihrer Daten zu gewährleisten, verfügt die Stadt Graz über entsprechende physische und verwaltungstechnische Verfahren zum Schutz und zur Sicherung der erfassten Daten.
Newsletterdienst der Stadt Graz
Damit Sie als BürgerIn stets auf dem Laufenden sind, informieren die Dienststellen der Stadt Graz auf Wunsch über vielfältige Themen der Stadtverwaltung und ihr Serviceangebot. Dabei versenden wir Newsletter ausschließlich an registrierte AbonnentInnen.
Die Bestellung eines Newsletter-Abonnements erfolgt durch die Angabe Ihrer E-Mail-Adresse sowie die Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind. Sie können sich vom jeweiligen Newsletter jederzeit bei der jeweiligen Dienststelle der Stadt Graz wieder selbst abmelden.
Videoüberwachung
Die Stadt Graz setzt in Einzelfällen Videoüberwachung ein, insb. zur Überwachung von Stadtobjekten von öffentlichen Amtsgebäuden. Die Videoüberwachung dient dabei dem Zweck des Eigenschutzes (Schutz des Eigentums der Organisation) sowie des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kunden etc.) sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall. Die Überwachung erfolgt verschlüsselt; die Daten werden grundsätzlich 72 Stunden (im Anlassfall für die Dauer der Abwicklung des Verfahrens) gespeichert. In allen Fällen werden Sie durch Hinweisschilder auf eine solche Videoüberwachung hingewiesen.
Besuch des Internetauftrittes der Stadt Graz
Wir weisen darauf hin, dass wir die IP-Adresse und den Domänennamen von Besuchern unserer Webseiten automatisch erfassen und mit etwaigen Fehlersituationen verknüpfen. Diese Informationen müssen aus Gründen der Rechnersicherheit für die interne Systemadministration verarbeitet werden; anders könnte unsere Firewall, die vor unbefugtem Eindringen in unser System und damit auch die Daten unserer Kundeninnen und Kunden schützt, nicht funktionieren. Überdies ist jeder Verantwortliche zum Ergreifen von Sicherheitsmaßnahmen verpflichtet. Diese Informationen werden zusätzlich noch für rein statistische Auswertungen der Attraktivität unserer Seitenangebote verwendet, um für Sie unser Webangebot zu verbessern.
Info Minderjährigenschutz
Personen unter 14 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an. Wissentlich sammeln wir solche Daten nicht und geben sie auch nicht an Dritte weiter.
Datenschutzerklärung für die sozialen Medien
Die Stadt Graz nimmt die derzeitige Diskussion um den Datenschutz in sozialen Netzwerken sehr ernst. Es ist gegenwärtig rechtlich nicht abschließend geklärt, ob und inwieweit alle Netzwerke ihre Dienste im Einklang mit europäischen datenschutzrechtlichen Bestimmungen anbieten.
Wir machen daher ausdrücklich darauf aufmerksam, dass die seitens der Stadt Graz genutzten Dienste Twitter, Facebook, Instagram, YouTube die Daten ihrer Nutzerinnen und Nutzer (z. B. persönliche Informationen, IP-Adresse) entsprechend ihrer Datenverwendungsrichtlinien abspeichern und für geschäftliche Zwecke nutzen.
Die Stadt Graz hat keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden.
Links zu Webseiten anderer Anbieter
Unser Online-Angebot enthält Links zu Webseiten anderer Anbieter. Wir haben keinen Einfluss darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten.
Information nach Artikel 13 und 14 DSGVO
Die Zwecke, Rechtsgrundlagen, Datenkategorien sowie Übermittlungsempfänger der Datenverarbeitungen der Stadt Graz sind im Datenverarbeitungsregister der Österreichischen Datenschutzbehörde dokumentiert.
Das Datenverarbeitungsregister bietet unter Angabe der Registernummer „DVR 0051853“ allen Interessierten Online-Einsicht in die registrierten Verarbeitungstätigkeiten der Stadt Graz.
Nähere Details zu den DVR-Meldungen finden Sie unter Datenschutz: Welche Daten speichern wir?
Die Daten werden normalerweise nicht an Empfänger in Drittländern oder internationale Organisationen übermittelt. Eine Übermittlung ist möglich, wenn eine Partei des Verfahrens ihren Sitz in einem Drittland hat (z.B. im Falle einer Beschwerde gegen einen Konzern mit Hauptsitz außerhalb der EU). Eine Übermittlung an andere Datenschutzbehörden und Organe der EU als internationale Organisationen kann im Rahmen der in der DSGVO vorgesehenen Verfahrensarten stattfinden.
Elektronischer Datennachweis – Hinweis gemäß § 17 Abs. 2 E-Government-Gesetz
Zur Erledigung von Anträgen sind von den Antragstellerinnen bzw. Antragstellern zum Teil Nachweise aus öffentlichen elektronischen Registern (siehe näher unten) bei der zuständigen Behörde vorzulegen. Seit 1. Jänner 2013 besteht die Möglichkeit, dass die Vorlage solcher Nachweise nicht mehr durch die Antragsteller erfolgt, sondern die zuständige Behörde eine Abfrage im jeweiligen öffentlichen elektronischen Register vornimmt. Dieser Vorgangsweise setzt voraus, dass die Antragsteller der Abfrage für das jeweilige Verwaltungsverfahren zustimmen. Die Zustimmung ersetzt in der Folge für das jeweilige Verfahren die Vorlage der jeweiligen Nachweise aus den öffentlichen Registern.
Im Falle einer Zustimmung müssen folgende Nachweise aus öffentlichen elektronischen Registern im jeweiligen Verwaltungsverfahren nicht an die zuständige Behörde übermittelt werden:
- Auszug aus dem zentralen Gewerberegister
- Auszug aus dem Wasserbuch
- Firmenbuchauszug
- Fischereibuch (Oberösterreich)
- Grundbuchsauszug
- Meldebestätigung
- Strafregisterbescheinigung
- Vereinsregisterauszug
Die Zustimmung ersetzt nicht die Bekanntgabe der verfahrensrelevanten Informationen, sondern lediglich die Vorlage der Dokumente, die diese Informationen bestätigen. Sonstige im Einzelfall darüber hinaus erforderliche Nachweise, insbesondere solche aus nichtöffentlichen Registern, sind auch im Falle einer Zustimmung von der Antragstellerin bzw. dem Antragsteller an die zuständige Behörde zu übermitteln. Welche Nachweise sonst erforderlich sind kann sich beispielsweise aus bestehenden Formularen ergeben.
Eine allfällige Zustimmung zur Abfrage aus den oben genannten öffentlichen elektronischen Registern durch die zuständige Behörde wäre gegenüber dieser schriftlich, etwa im Zuge der Übermittlung des Antrags via E-Mail oder im Postwege, abzugeben. Folgende Formulierung könnte verwendet werden: Ich stimme für das gegenständliche Verwaltungsverfahren der erforderlichen Datenermittlung, aus den öffentlichen elektronischen Registern, durch die zuständige Behörde zu (§ 17 Abs. 2 E-Government-Gesetz). Abschließend weisen wir darauf hin, dass die Behörde gegebenenfalls zur Ansicht gelangen kann, dass Gebühren, welche den gewöhnlichen Verwaltungsaufwand übersteigen und im Zusammenhang mit Registerabfragen entstehen, von der Antragstellerin bzw. dem Antragsteller zu tragen sind.
Amtsblatt der Stadt Graz – Hinweis gemäß § 101 Statut der Landeshauptstadt Graz
Verordnungen und gesetzlich vorgesehene Kundmachungen der Organe der Stadt werden vom Bürgermeister authentisch im elektronisch geführten Amtsblatt der Stadt Graz auf der Internetadresse www.graz.at verlautbart. Verlautbarungen im elektronisch geführten Amtsblatt mit verbindlichem Inhalt treten, soweit darin oder gesetzlich nicht ausdrücklich anderes bestimmt ist, mit Ablauf des Tages der Freigabe zur Abfrage im Internet in Kraft. In jeder Nummer des elektronisch geführten Amtsblattes ist dieser Tag angeführt. Bei Gefahr in Verzug können Verlautbarungen mit rechtsverbindlicher Wirkung auch durch Anschlag an der Amtstafel im Rathaus erfolgen. Soweit in Verlautbarung von Verordnungen und Kundmachungen Daten mit Personenbezug enthalten sind, erfolgt die Verlautbarung bzw. Kundmachung nach der gesetzlichen Grundlage nach § 101 Statut der Landeshauptstadt Graz.
Haftungsausschluss für Rechtsnormen
Bundes- oder landesrechtliche Gesetze und Verordnungen, die in dieser Website enthalten sind oder auf die mittels eines Links verwiesen wird und die nicht der Kundmachungspflicht im Amtsblatt der Stadt Graz unterliegen, werden auf der Internetseite www.graz.at lediglich in nichtauthentischer Form zum Zwecke der Information wiedergegeben und sind weder als Kundmachungen im Sinne bundes- oder landesrechtlicher Kundmachungsbestimmungen gedacht noch als Kundmachung im Sinne bundes- oder landesrechtlicher Kundmachungsbestimmungen aufzufassen. Es ist ausschließlich der Wortlaut der in den offiziellen Publikationsorganen kundgemachten Rechtsvorschriften verbindlich.
Die Website kann insbesondere die persönliche Beratung im konkreten Einzelfall nicht ersetzten. Durch die zur Verfügung gestellten Informationen wird kein wie immer geartetes Rechtsverhältnis zwischen den NutzerInnen und der Stadt Graz begründet.
Datenschutzrechtliche Einwilligung Für BIG-Bonus:
Ich stimme zu, dass die Stadt Graz meine persönlichen Daten für die Bearbeitung verwendet und die Richtigkeit der Daten in elektronischen Registern (Melderegister etc.) überprüft. Datenkategorien, Empfänger und Rechtsgrundlage sind im Datenverarbeitungsregister registriert und unter DVR 0051853/466 veröffentlicht. Allgemeine Informationen zur Einhaltung des Datenschutzes entnehmen Sie bitte der Datenschutzerklärung der Stadt Graz.
Verantwortlicher nach DSGVO
Verantwortlicher für sämtliche Datenverarbeitungen im Zuständigkeitsbereich der des Magistrats Graz ist die Landeshauptstadt Graz.
Kontaktadresse des Verantwortlichen
Präsidialabteilung der Stadt Graz, 8011 Graz, Hauptplatz 1
Tel. +43 316 872-2301 | E-Mail: praesidialabteilung@stadt.graz.at
Datenschutzbeauftragter der Stadt Graz
Dr. Walther Nauta, 8011 Graz, Hauptplatz 1
Tel. +43 316 872-2336 | E-Mail: datenschutzbeauftragter@stadt.graz.at
Der Datenschutzbeauftragte ist bezüglich der Ausübung seiner Aufgaben weisungsfrei (§ 5 Abs. 3 DSG).
Stand: 29.08.2018