EDM - Datenschutzinformationen

Allgemein

Schutz und Sicherheit Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Das EDM speichert und verarbeitet personenbezogene Daten natürlicher Personen daher im Einklang mit den anwendbaren österreichischen und europäischen, datenschutzrechtlichen Rechtsvorschriften.

Wir nehmen unsere Verantwortung sehr ernst.

Personenbezogene Daten werden im EDM durch angemessene, technische und organisatorische Maßnahmen vor Verlust und vor Zugriff und Manipulation durch Unbefugte geschützt. Wir möchten, dass Sie wissen, zu welchen Zwecken und auf welchen Rechtsgrundlagen wir personenbezogene Daten erheben und wie wir diese Daten verarbeiten.

Wir möchten Sie darüber hinaus über Ihre Rechte in Datenschutzangelegenheiten informieren und Ihnen mitteilen, an wen Sie sich diesbezüglich wenden können.

 

Welche Daten werden im EDM verarbeitet?
Besuchen Sie nur die EDM Webseiten so verarbeiten wir in den Webserver-Logfiles:

  • Online-Identifizierungsnummer (IP-Adresse)
  • Verwendeter Browser und Betriebssystem
  • Datum/Zeitstempel des Aufrufs
  • Die von Ihnen aufgerufene URL inkl. aller Parameter
  • Ggf. die Seite von der aus Sie den Seitenlink angeklickt haben
  • Die von Ihrem Browser verwendete Protokollversion
  • Die jeweils verwendete Zugriffsmethode
  • Die Größe der von Ihnen abgerufenen Daten

Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist die Erfüllung einer rechtlichen Verpflichtung im Sinne des Artikel 6 Absatz 1 lit. C der DSGVO, Dokumentations- und Protokollverpflichtungen die auch den Zweck der Verarbeitung darstellen. Die Webserver-Logfiles werden 6 Monate gespeichert und danach automatisch gelöscht. Im Falle von bspw. Missbrauchs- oder Sicherheitsvorfällen dienen sie der Aufklärung.

Sollte ein solcher Fall eintreten, werden die relevanten Daten bis zur endgültigen Klärung des Vorfalles gespeichert und notwendigenfalls an zuständige Behörden übermittelt.

 

Wenn Sie sich als befugte Person im EDM eingeloggt haben, verarbeiten wir zusätzlich folgende Daten:

  • Ihren Loginname und Ihr verschlüsselt gespeichertes Passwort
  • Den Zeitpunkt Ihres Logins
  • Den Zeitpunkt Ihres Logouts
  • Ihren internen Benutzerschlüssel in Form einer Nummer
  • Auf welche Daten Sie zugegriffen haben
  • Art des Zugriffs (lesend, schreibend usw.)
  • Mglw. den Zweck des Zugriffs

Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist die Erfüllung rechtlicher Verpflichtungen im Sinne des Artikel 6 Absatz 1 lit. C der DSGVO, Dokumentations- und Protokollverpflichtungen die auch den Zweck der Verarbeitung darstellen.

 

Wenn Sie im EDM registriert sind, so verarbeiten wir folgende personenbezogene Daten natürlicher Personen:

  • Name
  • Anschrift
  • Inländische Geschäftsadresse(n) (maßgeblich für Zustellungen)
  • Telefonnummer
  • Telefaxnummer
  • E-Mailadresse
  • Ggf. Ergänzungsregisternummer
  • Kontaktdaten von eingetragenen Kontaktpersonen
  • Georeferenzierende Daten zu Anlagen, Betriebsstätten
  • Rolle im EDM wie bspw. Gutachter, Abfall-Sammler, Behandler usw.

Die Rechtsgrundlagen zur Verarbeitung dieser personenbezogenen Daten entnehmen Sie bitte dem folgenden Abschnitt zu den Rechtsgrundlagen.

 

Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Das EDM ist ein eGovernmentsystem, das auf Grundlage und im Rahmen von Gesetzen betrieben wird. Zu nennen sind insbesondere das Abfallwirtschaftsgesetz 2002 (AWG 2002), vgl. insb. §21 sowie § 22 AWG 2002, die Gewerbeordnung 1994 (GewO 1994), das Emissionsschutzgesetz für Kesselanlagen (EG-K 2013), das Wasserrechtsgesetz 1959 (WRG 1959), das Emissionszertifikategesetz 2011 (EZG 2011), das Strahlenschutzgesetz 2020 (StrSchG 2020), das Chemikaliengesetz (ChemG 1996), die EU-PRTR-Verordnung, die EU-Industrieemissions-Richtlinie, das Umweltinformationsgesetz - UIG, die EU-POP-Verordnung sowie die EG-Abfallverbringungsverordnung, sowie nach § 22 Abs. 5d AWG 2002, einzelne, im jeweiligen Landesrecht vorgesehene Verwendungen.

Auf der EDM Startseite (EDM Portal) finden sich in der Rubrik Anwendungen/Themen nähere Informationen zu den verschiedenen Datenverarbeitungen im EDM.

 

Welche Cookies werden im EDM verwendet?

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Die im EDM zur Anwendung kommenden Cookies sind ausnahmslos technisch notwendige Cookies, die dazu dienen den Betrieb des EDM sicherer zu machen und bspw. eine technische Ausfallsicherheit zu gewährleisten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Name des/der Cookies

Cookie Typ

Verwendungszweck

Speicherdauer

3 Stk.TS{zahlenkombination}

Techn. notwendig

Lastverteilung, Anwendungsschutz

Gültig bis zum Ende der Sitzung

JSESSIONID

Techn. notwendig

Identifikation über mehrere Zugriffe hinaus.

Gültig bis zum Ende der Sitzung

_EDMSESSIONTICKET_

Techn. notwendig

Identifikation des Benutzers innerhalb des gesamten EDM

Gültigkeit max. 30 min. oder bis zur Abmeldung

Über die hier namentlich aufgeführten Cookies hinaus werden in den einzelnen Fachanwendungen noch diverse Cookies verwendet, die zur Navigationsunterstützung und Zustandsspeicherung der bedienbaren Weboberfläche verwendet werden. Alle diese Cookies sind technisch notwendig und sind lediglich bis zum Ende der Session gültig, werden also nicht über das Schließen des Internetbrowsers hinaus gespeichert.

Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten entnehmen Sie bitte dem vorhergehenden Abschnitt zu Rechtsgrundlagen.

 

Woher stammen diese Daten?

Zunächst entstehen Daten durch den Besuch auf unserer Website (teilweise werden die Daten durch Ihren Browser übermittelt). Stammdaten und Meldungsdaten werden hauptsächlich durch Ihre Eingabe erfasst oder durch die zuständige Behörde (insb. behördliche Genehmigungen) im EDM verwaltet.

 

Welchen Sicherheitsstandards unterliegt die Datenverarbeitung?

Im EDM werden personenbezogene Daten mit höchster Sorgfalt verarbeitet und es werden umfangreiche technische und organisatorische Sicherheitsmaßnahmen getroffen, um sicherzustellen, dass die geltenden Datenschutzvorschriften sowohl von allen verantwortlichen Stellen als auch von den von den Verantwortlichen beauftragten Auftragsverarbeitern eingehalten werden. Die Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und umfassen unter anderem den Einsatz moderner Sicherheitstechnologien und Verschlüsselungsverfahren, physischer Zutrittskontrollen und Vorkehrungen zur Abwehr von Angriffen.

 

Wer verarbeitet Ihre Daten?

Die Bundesministerin für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) und die Landeshauptleute (LH) verarbeiten die Daten als gemeinsam für die Verarbeitung Verantwortliche, im Sinne des Art. 4 Z 7 in Verbindung mit Art. 26 der Verordnung (EU) Nr. 2016/697 (Datenschutz-Grundverordnung) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

 

Wer erhält noch Zugriff auf Ihre Daten?

In mittelbarer Bundesverwaltung dürfen auch andere zuständige Behörden und Organe im Rahmen deren Zuständigkeit und für gesetzlich festgelegte Zwecke auf Daten des EDM zugreifen wie z.B. die Bezirksverwaltungsbehörden (vgl. z.B. § 22 Abs. 4 bis 5c AWG 2002). Zudem besteht eine Rechtsgrundlage, wonach sich auch die Landesregierungen und Landesverwaltungen (soweit dies im Landesrecht vorgesehen ist) am EDM beteiligen können (z.B. § 22 Abs. 5d, AWG 2002).

In unmittelbarer Bundesverwaltung dürfen auch Zollbehörden und deren Organe sowie die Bundespolizei zum Zweck der Erfüllung ihrer jeweiligen Aufgaben im Rahmen ihrer jeweiligen Zuständigkeit, soweit dies zur Vollziehung dieses Bundesgesetzes und darauf beruhender Verordnungen sowie der EG-Verbringungs-Verordnung erforderlich ist, auf die Daten der Register zugreifen (§87a Abs. 2 bis 4, AWG 2002).

Das Umweltbundesamt zum Zweck der Beobachtung und Erhebung der Entwicklung der Umwelt und der Umweltbelastungen durch Auswertung der Registerdaten, (§87a Abs. 5, AWG 2002) sowie zur Erbringung von Unterstützungs- und Entwicklungsleistungen im Rahmen der Beauftragung durch die Verantwortlichen.

Befugte Fachpersonen oder Fachanstalten gemäß den Vorgaben des AWG 2002 wie in §87a Abs. 1a AWG 2002 beschrieben.

An andere Personen, als die gesetzlich vorgesehenen Stellen werden Ihre Daten nicht weitergegeben: Daten, die beim Zugriff auf das EDM protokolliert wurden, werden an Dritte nur übermittelt, soweit wir gesetzlich oder durch Gerichtsentscheidung dazu verpflichtet sind oder dies im Falle von Angriffen auf die EDM-Infrastruktur zur Rechts- oder Strafverfolgung erforderlich ist.

 

Wie lange werden die Daten aufbewahrt?

Die Dauer der Speicherung richtet sich nach den jeweils zugeordneten Rechtsvorschriften, wobei für Daten aus Meldungen gilt, dass diese im Hinblick auf die Nachvollziehbarkeit der historischen Entwicklung auch noch dann gespeichert werden dürfen, wenn das Unternehmen, das die Daten gemeldet hat, nicht mehr existiert.

 

Ihre Rechte

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder auf Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Das Recht auf Löschung besteht, wird aber bei der Erfüllung gesetzlicher Aufgaben regelmäßig nicht anwendbar sein. Das Recht auf Widerspruch wird regelmäßig nicht zur Anwendung kommen, weil vermutlich Ihre andersgesetzlichen Verpflichtungen gemäß Abfallwirtschaftsgesetz 2002 verletzt würden. Im Zweifelsfall wenden Sie sich bitte mit Ihrer Frage per E-Mail an datenschutz@bmk.gv.at.

Das Recht auf Berichtigung gemäß Art. 16 DSGVO besteht in der Regel nicht hinsichtlich einer Berichtigung, Aktualisierung oder Vervollständigung von personenbezogenen Daten, die in einer Meldung enthalten bzw. für Kontrollaufgaben der Behörde erforderlich sind. (siehe Art. 22 Abs. 9 des Abfallwirtschaftsgesetzes 2002)

Das Recht auf Datenübertragbarkeit wird aufgrund der Verantwortlichkeit in unmittelbarer Bundesverwaltung regelmäßig nicht anwendbar sein. (Art 20 Abs. 3 DSGVO).

Wenn Sie der Auffassung sind, dass Ihren Rechten nicht oder nicht ausreichend nachgekommen wird, haben Sie die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde (in Österreich ist dies die österreichische Datenschutzbehörde; www.dsb.gv.at).

 

Wer sind die Verantwortlichen im Sinne der Datenschutz-Grundverordnung?

Gemeinsam Verantwortliche im Sinne des Art 4 Zif. 7 in Verbindung mit Art. 26 der DSGVO sind das Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) sowie die einzelnen Landeshauptleute.

Die jeweils zuständigen Landeshauptleute entnehmen Sie bitte folgender Liste:
 

https://www.parlament.gv.at/WWER/LAND/

Datenschutzrechtlicher Ansprechpartner ist das BMK

Besuchsanschrift: Radetzkystraße 2, 1030 Wien

Postanschrift: Radetzkystraße 2, Postfach 201, 1000 Wien

Web: https://www.bmk.gv.at/

Datenschutzbeauftragte: datenschutz@bmk.gv.at
 

Version: 2.0 Stand: 09.03.2021