Dokument-ID: 111809

Vorschrift

Pyrotechnikgesetz 2010 (PyroTG 2010)

Inhaltsverzeichnis

§ 10. Übermittlung personenbezogener Daten

idF BGBl. I Nr. 32/2018 | Datum des Inkrafttretens 25.05.2018

(1) Die Behörden sind ermächtigt, über Anfrage im Einzelfall von ihnen in Vollziehung dieses Bundesgesetzes verarbeitete personenbezogene Daten an ordentliche Gerichte, Sicherheitsbehörden und staatsanwaltschaftliche Behörden für deren Tätigkeit im Dienste der Strafrechtspflege sowie an Sicherheitsbehörden in Angelegenheiten der Sicherheitsverwaltung oder an die Europäische Kommission sowie benannte Stellen in Erfüllung unionsrechtlicher Verpflichtungen zu übermitteln, soweit sie diese personenbezogenen Daten zur Erfüllung ihrer gesetzmäßigen oder unionsrechtlichen Aufgaben benötigen. Sonstige Übermittlungen sind nur zulässig, wenn hiefür eine ausdrückliche gesetzliche Ermächtigung besteht.
(BGBl. I Nr. 32/2018)

(2) Die zur Vollziehung des § 40 berufenen Behörden sind ermächtigt, Namen, Geburtsdatum und Wohnanschrift einer Person,

  1. die wegen einer in Zusammenhang mit einer Fußballsportveranstaltung erfolgten Übertretung einer pyrotechnikrechtlichen Bestimmung rechtskräftig bestraft wurde und
  2. von der aufgrund bestimmter Tatsachen anzunehmen ist, dass sie weitere derartige Übertretungen in Zusammenhang mit Fußballsportveranstaltungen begehen wird,

an den Österreichischen Fußballbund sowie die Österreichische Fußball-Bundesliga zur Prüfung und Veranlassung eines Sportstättenbetretungsverbotes unter Angabe der übertretenen Verwaltungsvorschrift gemäß Z 1 zu übermitteln. Liegt der Eintritt der Rechtskraft der Bestrafung des Betroffenen mehr als 18 Monate zurück, ist eine Datenübermittlung unzulässig.

(3) Übermittlungen gemäß Abs. 2 sind erst zulässig, wenn sich der Österreichische Fußballbund und die Österreichische Fußball-Bundesliga vertraglich gegenüber dem Bundesminister für Inneres verpflichtet haben,

  1. die personenbezogenen Daten nur zum festgelegten Zweck, in ihrem Wirkungsbereich und im Einklang mit den Bestimmungen der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1, (im Folgenden: DSGVO) sowie des Datenschutzgesetzes (DSG), BGBl. I Nr. 165/1999, zu verarbeiten, (BGBl. I Nr. 32/2018)
  2. die personenbezogenen Daten vor unberechtigter Verarbeitung zu sichern, insbesondere durch organisatorische und technische Vorkehrungen sicherzustellen, dass der Zutritt zu Räumen, in denen sich eine Zugriffsmöglichkeit auf die übermittelten personenbezogenen Daten befindet, nur von in ihrem Auftrag Tätigen möglich ist, (BGBl. I Nr. 32/2018)
  3. ihren Löschungsverpflichtungen gemäß Abs. 4 nachzukommen,
  4. jede Abfrage und Übermittlung der personenbezogenen Daten in ihrem Wirkungsbereich zu protokollieren und (BGBl. I Nr. 32/2018)
  5. den Sicherheitsbehörden Zutritt zu Räumen und Zugriff auf Datenverarbeitungsgeräte zu gewähren und ihnen auf Verlangen die notwendigen Auskünfte zu erteilen, soweit dies zur Überprüfung der Einhaltung der in Z 1 bis 4 normierten Pflichten erforderlich ist.

Vor Abschluss des Vertrages durch den Bundesminister für Inneres ist der Datenschutzrat zu hören.

(4) Von der Behörde gemäß Abs. 2 übermittelte personenbezogene Daten sowie vom Vertragspartner gemäß Abs. 3 Z 4 angefertigte Protokolle sind vom Österreichischen Fußballbund und der Österreichischen Fußball-Bundesliga mit Ablauf eines gemäß Abs. 2 verhängten Sportstättenbetretungsverbotes, spätestens aber nach Ablauf von zwei Jahren ab dem Zeitpunkt der Übermittlung zu löschen. Hat der jeweilige Vertragspartner innerhalb von sechs Monaten ab dem Zeitpunkt der Übermittlung kein Sportstättenbetretungsverbot gegen den Betroffenen verhängt, sind die Daten und Protokolle mit Ablauf dieser Frist zu löschen.
(BGBl. I Nr. 32/2018)

(5) Der Betroffene ist von der Behörde von Datenübermittlungen nach Abs. 2 schriftlich zu verständigen.

(6) Sicherheitsbehörden sind ermächtigt zu überprüfen, ob die Vertragspartner ihren Pflichten nach Abs. 3 Z 1 bis 4 nachkommen. Kommt ein Vertragspartner einer Pflicht nach Abs. 3 nicht nach, ist eine erneute Datenübermittlung an diesen erst nach Ablauf von drei Jahren ab Feststellung der Vertragsverletzung zulässig.