Kurztitel

Vereinsdatensicherheitsmaßnahmen-Verordnung

Kundmachungsorgan

BGBl. II Nr. 443/2003 aufgehoben durch BGBl. II Nr. 60/2005

§/Artikel/Anlage

§ 5

Inkrafttretensdatum

01.10.2003

Außerkrafttretensdatum

31.12.2005

Text

Datensicherheitsmaßnahmen

 

§ 5. (1) Jede Vereinsbehörde hat zumindest einen Verantwortlichen für die Datensicherheitsmaßnahmen im Rahmen der Datenverarbeitung für das ZVR zu benennen; dieser kann vom Bundesminister für Inneres ermächtigt werden, Zugriffsberechtigungen für den Betrieb des ZVR zu erteilen, sofern der Bundesminister für Inneres als Betreiber des ZVR (im Weiteren: Betreiber) die Berechtigungen nicht selbst vergibt.

(2) Der gemäß Abs. 1 Verantwortliche hat nach Maßgabe des jeweiligen Standes der Technik und der organisatorischen Möglichkeiten den Zugriffsschutz zu personenbezogenen Daten und die erforderlichen Datensicherheitsmaßnahmen zu organisieren und umzusetzen. Er hat insbesondere die Zuständigkeiten und Regeln für die Programmverwaltung und die Datensicherung in seinem Bereich festzulegen. Sofern er zur Erteilung von Zugriffsberechtigungen gemäß Abs. 1 ermächtigt worden ist, hat er für seinen Zuständigkeitsbereich die Zugriffsberechtigungen für das ZVR für die einzelnen Benutzer individuell zuzuweisen.

(3) Über Datensicherheitsmaßnahmen gemäß Abs. 2 hat der Verantwortliche Aufzeichnungen zu führen, die mindestens drei und höchstens sechs Jahre aufzubewahren sind.

(4) Die Vereinsbehörden haben dafür zu sorgen, dass für den Bereich der Systeme, über die der Zugang zum ZVR erfolgen soll, eine nach den Vorgaben des Betreibers zu gestaltende Datensicherheitsvorschrift, in der sämtliche für den Betrieb des ZVR erforderlichen Datensicherheitsmaßnahmen anzuordnen sind, erlassen wird.