Datenschutz

Datenschutzinformation

nach Art. 13 DSGVO bzw. § 165 Abs. 3 TKG 2021.

Was ist der Zweck der Datenverarbeitung dieser Webseite?

Diese Webseite dient der Abklärung von eventuellen Covid-19-Symptomen nach den Richtlinien des Bundesministers für Soziales, Gesundheit, Pflege und Konsumentenschutz. Sofern sich aus Ihren Angaben ein Verdacht auf eine Covid-19-Erkrankung ergibt, werden die erhobenen Daten an die zuständige Gesundheitsbehörde übermittelt, damit die notwendigen Maßnahmen (PCR-Test) veranlasst werden können.

Welche Daten werden von Ihnen verarbeitet?

Gesundheitsinformationen: Damit entschieden werden kann, ob durch die Beantwortung von Fragen zum Gesundheitszustand ein Verdacht auf eine Covid-19-Erkrankung nach den Kriterien des Gesundheitsministers automationsgestützt ermittelt werden kann, werden Krankheitssymptome bzw. Testergebnisse (Covid-19-Antigen-Test) erhoben, erfasst und ausgewertet.

Die Verdachtsfallabklärung erfolgt auf Grundlage der von Ihnen durch Eingabe auf dieser Webseite freiwillig erteilten Auskünfte über Ihren Gesundheitszustand. Die Rechtsgrundlage für die Verarbeitung dieser Gesundheitsdaten ist somit Art. 9 Abs. 2 lit a DSGVO (ausdrückliche Einwilligung).

Persönliche Daten: Covid-19 ist eine Infektionskrankheit, die auf Grund einer Verordnung des Gesundheitsministers anzeigepflichtig ist, und somit Maßnahmen der Gesundheitsbehörden zur Eindämmung bzw. Bekämpfung im Sinne des EpiG nach sich zieht.

Sofern sich aus Ihren Angaben ein Verdacht auf eine Covid-19-Erkrankung ergibt, werden Name, Geburtsdatum und (sofern vorhanden) die Sozialversicherungsnummer erfasst. Um eine Zuordnung zur örtlich zuständigen Behörde vornehmen zu können, wird die Postleitzahl des Wohnsitzes bzw. Aufenthaltsortes in der Steiermark erfasst.

Damit die für Sie zuständige Gesundheitsbehörde mit Ihnen in Kontakt treten kann, werden Ihre Telefonnummer und E-Mail-Adresse erhoben. Um den Missbrauch dieser Webseite durch falsche Meldungen zu verhindern, wird Ihre Mobiltelefonnummer zur Zusendung eines Sicherheits-PIN verwendet.

Diese Daten werden aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, insbesondere dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren (Covid-19-Pandemie), abgefragt.

Als Rechtsgrundlage der Verarbeitung der Identifikationsdaten ergibt sich daher Art. 9 Abs. 2 lit i DSGVO iVm § 10 DSG bzw. § 2 EpiG (Verarbeitung im Interesse der öffentlichen Gesundheit).

Statistik: Falldaten werden tagesaktuell anonymisiert und für statistische Zwecke, die keine personenbezogenen Ergebnisse zum Ziel haben, verwendet. Diese statistischen Auswertungen werden für die Optimierung sowie zum Nachweis der Effizienz der Webseite verwendet.

Die Rechtmäßigkeit der Verarbeitung ist hierfür durch § 7 Absatz 1 Ziffer 2 DSG begründet.

Protokolldaten: Bestimmte technische Daten ihres Computers bzw. Smartphones, die zum Betrieb der Webseite erforderlich sind, werden durch unsere IT-Systeme erfasst. Die Erfassung dieser Daten erfolgt automatisch, sobald Sie die Webseite besuchen.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung von IP-Adressen, Betriebssystem und Webbrowserinformationen in Logfiles (Aufrufprotokollen) erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen die Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme.

Ein Personenbezug (Zuordnung eines konkreten Namens auf die Protokolldaten) wird für diese Datenkategorie im Allgemeinen nicht explizit hergestellt. Der Webseitenbetreiber behält sich jedoch im Falle des Missbrauchs der Webseite bzw. der dafür verwendeten IT-Systeme (z.B. Hacker-Angriffe) vor, spezifische Daten insbesondere zur Strafverfolgung auszuwerten.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

An wen erfolgt eine Übermittlung von Daten?

Die eingegebenen Verdachtsfalldaten werden nach den gesetzlichen Bestimmungen des Epidemiegesetzes den jeweils zuständigen Bezirksverwaltungsbehörden übermittelt, welche die zur Feststellung der Krankheit und der Infektionsquelle erforderlichen Erhebungen und Untersuchungen einleiten werden.

Konkret ist dafür die jeweilige Bezirkshauptmannschaft bzw. der Magistrat Graz zuständig. Sie können hier die zuständige Behörde auswählen.

Wie lange werden Ihre Daten gespeichert?

Alle verarbeiteten Daten werden zu Beweiszwecken in einem Verfahren nach dem Epidemiegesetz gemäß § 7a EpiG iVm § 7 VwGVG für die Dauer von sechs Wochen gespeichert.

Wer ist für die Datenverarbeitung auf dieser Webseite verantwortlich?

Die GVG Gesundheitsversorgungs-GmbH, Mehlplatz 1 in 8010 Graz ist zuständig für die Koordination, Organisation und Administration von Gesundheitsdiensten wie z.B. dem „Gesundheitstelefon 1450“.

In dieser Rolle ist die GVG Gesundheitsversorgungs-GmbH die Auftraggeberin und damit nach Art. 4 Z 7 DSGVO die Verantwortliche für diese Webseite.

Das Österreichische Rote Kreuz, Landesverband Steiermark ist als Auftragsverarbeiter der GVG Gesundheitsversorgungs-GmbH im Sinne des Art. 4 Z 8 DSGVO für den Betrieb der Webseite verantwortlich, und muss damit gewährleisten, dass Ihre persönlichen Daten sicher verarbeitet werden, die Vorschriften des Datenschutzes eingehalten werden und alles gegen zufällige oder vorsätzliche Manipulationen, Verluste, Zerstörungen oder Zugriff unberechtigter Personen mögliche getan wird.

Ausdrücklich wird darauf hingewiesen, dass die weitere Verantwortlichkeit für die an die Behörde übermittelten personenbezogenen Daten eines Verdachtsfalles nicht im Einflussbereich der GVG Gesundheitsversorgungs-GmbH liegt. Diesbezüglich ist die jeweils örtlich zuständige Bezirksverwaltungsbehörde zu kontaktieren.

Leider kann man trotz aller Vorsichtsmaßnahmen niemals vollständig ausschließen, dass etwas passiert. In einem solchen Fall sind GVG Gesundheitsversorgungs-GmbH und Rotes Kreuz verpflichtet, die Datenschutzbehörde zu benachrichtigen. In diesem Fall, aber auch wenn Sie mit unserem Datenschutz unzufrieden sind bzw. eine Beschwerde einbringen wollen, können Sie auch direkt die Österreichischen Datenschutzbehörde (E-Mail: dsb@dsb.gv.at; Barichgasse 40-42, 1030 Wien) kontaktieren.

Welche Rechte zum Datenschutz habe ich bei dieser Verarbeitung?

Sie haben grundsätzlich das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO), ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO), soweit diese Rechte nach den genannten Bestimmungen im jeweiligen Einzelfall bestehen.

Hinsichtlich der automationsgestützt ermittelten Feststellung eines Verdachtes auf eine Covid-19-Erkrankung, die auf der Beantwortung von Fragen zum Gesundheitszustand nach den Kriterien des Gesundheitsministeriums beruht, haben Sie die Möglichkeit iSd Art. 22 Abs. 3 DSGVO, Ihr Recht auf Darlegung des eigenen Standpunkts bzw. auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen durch Anruf beim „Gesundheitstelefon 1450“ wahrzunehmen. Dort können sie mit fachkundigem Gesundheitspersonal eine Entscheidung für den speziellen Einzelfall vornehmen lassen.

Datenschutzanfragen, z.B. zur Geltendmachung Ihrer Rechte als betroffene Person im Sinne des Kap. III DSGVO (siehe oben) im Zusammenhang mit dieser Webseite können Sie an folgende Stelle richten:

Österreichisches Rotes Kreuz
Landesverband Steiermark
Merangasse 26
8010 Graz
erreichbar per Mail unter datenschutz@st.roteskreuz.at oder telefonisch unter 050144-5-10629.

Datenschutzbeauftragter GVG Gesundheitsversorgungs-GmbH:
Mag. Michael Stummvoll
Volksgartenstraße 1
8020 Graz
Tel: +43 316 225 010
Fax: +43 316 225 010 15
E-Mail: office@brunnerstummvoll.at