Datenschutz

Datenschutzinformation

Personenbezogene Daten sind Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, worunter auch das Surf- und Kommunikationsverhalten einer natürlichen Person im Internet zu verstehen ist. Informationen, die nicht – auch nicht über eine bestimmte Kennnummer (z. B. IP-Adresse) –mit der Identität einer natürlichen Person in Verbindung gebracht werden können (anonyme Daten), sind keine personenbezogenen Daten (z. B. meistbesuchte Webseiten, Anzahl der Nutzerinnen oder Nutzer einer Site). Personenbezogene Daten werden vom Fiskalrat (FISK) gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) verarbeitet.

Datensicherheit

Der FISK trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. Ihre Daten werden in einer sicheren, dem Stand der Technik entsprechenden Betriebsumgebung von der IT der OeNB (§ 1 Abs. 17 Bundesgesetz über die Errichtung des Fiskalrates) verarbeitet. Die IT der OeNB ist nach der internationalen Norm ISO 9001 und 27001 zertifiziert.

Der Zugang zu den Websites des FISK wird über HTTPS gesichert. Das bedeutet, dass die Kommunikation zwischen Ihrem Endgerät und den Servern der OeNB verschlüsselt erfolgt. Sollten Sie mit dem FISK oder seinen Mitarbeiterinnen und Mitarbeitern per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen aufgrund der technischen Konzeption des E-Mail-Protokolls grundsätzlich nicht gewährleistet ist. Der Inhalt von unverschlüsselten E-Mails kann von Dritten eingesehen werden, sofern nicht besondere technische Sicherheitsmaßnahmen ergriffen werden. Wir empfehlen daher, uns vertrauliche Informationen ausschließlich über das Kontaktformular oder auf einem anderen gesicherten Weg zu übermitteln.

Datenschutzinformation für die Nutzung von FISK-Webseiten

  • Wenn Sie eine Website des FISK besuchen, protokolliert der jeweilige Server bestimmte personenbezogene Kommunikationsdaten:

  • Webserverprotokollierung

    Beim Aufruf von Webseiten des FISK protokolliert der Webserver zum Zweck der Sicherstellung einer angemessenen Informations- und Systemsicherheit zu jeder Anfrage die folgenden Daten und speichert diese drei Jahre: IP-Adresse, allenfalls Benutzername, Datum und Uhrzeit des Zugriffs sowie technische Angaben zum abgerufenen Webobjekt, verwendeten Browser und Betriebssystem (Combined Log Format).

    Darüberhinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, sofern Sie diese Angaben nicht freiwillig an dafür vorgesehener Stelle zur Verfügung stellen (z. B. im Rahmen einer Newsletter-Registrierung oder einer Informationsanfrage über das Kontaktformular). Die von Ihnen angegebenen personenbezogenen Daten werden ausschließlich zum Zweck der Behandlung Ihres Anliegens oder zur Beantwortung Ihrer Anfrage verarbeitet. Eine Übermittlung dieser Daten an Dritte erfolgt grundsätzlich nicht. Diese Daten werden zum Zweck des technischen Betriebs des Webservers an die Oesterreichische Nationalbank als Auftragsverarbeiter weitergegeben (§ 1 Abs. 17 Bundesgesetz über die Errichtung des Fiskalrates). Im Fall einer missbräuchlichen Verwendung unserer Webseiten leiten wir Protokolldaten an die zuständigen Behörden weiter.

  • E-Mail-Service / Newsletter

    Wenn Sie sich für unser E-Mail-Service anmelden, nutzen wir die von Ihnen bekannt gegebenen personenbezogenen Daten, insbesondere Ihre E-Mail-Adresse, ausschließlich für die Übermittlung der gewünschten Informationen und auf der Rechtsgrundlage Ihrer Einwilligung (Art 6 Abs 1 lit a DSDGVO). Eine Abmeldung ist jederzeit über den dafür vorgesehenen Link in der E-Mail oder über die Verwaltungsfunktion für das E-Mail-Service auf unserer Website möglich. Ihre Daten werden bis zur Abmeldung vom E-Mail-Service gespeichert und anschließend gelöscht. Eine Weitergabe Ihrer Daten erfolgt ausschließlich an die Oesterreichische Nationalbank (§ 1 Abs. 17 Bundesgesetz über die Errichtung des Fiskalrates) und EWORX CENTER, Straße Hanriederstraße 25, A-4150 Rohrbach-Berg als Auftragsverarbeiter zur technischen Bereitstellung dieses E-Mail-Services; eine Weitergabe an Dritte für deren eigene Zwecke erfolgt nicht.

  • Einsatz von Google Analytics

    Die Website des FISK benutzt Google Analytics, einen Webanalysedienst von Google LLC. Google Analytics verwendet zur Bereitstellung dieses Dienstes Cookies. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden und die Wiedererkennung des von Ihnen verwendeten Endgeräts ermöglichen. Dies erlaubt eine Analyse der Nutzung von Webseiten, was der Verbesserung ihrer Bedienbarkeit dient. Ein Rückschluss auf Ihre konkrete Person ist dabei regelmäßig nicht möglich.

    Die durch den Einsatz von Google Analytics erzeugten Informationen (einschließlich Ihrer IP-Adresse) werden an einen Server von Google übertragen. Zum Schutz Ihrer Privatsphäre wurde Google Analytics so konfiguriert, dass Ihre IP-Adresse unmittelbar nach ihrer Übertragung an Google innerhalb von Mitgliedstaaten der Europäischen Union oder anderen Vertragsstaaten des Europäischen Wirtschaftsraums anonymisiert und von Google ausschließlich anonymisiert gespeichert wird (anonymizeIp=true). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt.

    Im Auftrag des FISK wird Google diese Informationen verwenden, um die Nutzung der Website des FISK auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

    Mit der Nutzung der Website des FISK erklären Sie sich mit der zuvor beschriebenen Speicherung von Cookies und Verarbeitung Ihrer personenbezogenen Daten einverstanden. Sie können die Speicherung von Cookies durch entsprechende Einstellungen in Ihrer Browsersoftware verhindern. In diesem Fall können gegebenenfalls nicht sämtliche Funktionen von Webseiten vollumfänglich genutzt werden. Sie können darüber hinaus den Einsatz von Google Analytics verhindern, indem Sie das unter http://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plug-In herunterladen und installieren. Nähere Informationen zu Google Analytics und der damit einhergehenden Verarbeitung personenbezogener Daten finden Sie unter www.google.com/intl/de/analytics/privacyoverview.html.

Datenschutzinformation für den E-Mail-Verkehr mit dem FISK

  • Zum Zweck der Sicherstellung einer angemessenen Informations- und Systemsicherheit sowie der Erkennung und entsprechenden Behandlung von Schadsoftware, erstellt der E-Mail-Server Protokolldaten über den abgewickelten E-Mail-Verkehr und speichert diese drei Jahre. Der technische Betrieb des E-Mail-Server erfolgt durch die OeNB als Auftragsverarbeiter (§ 1 Abs. 17 Bundesgesetz über die Errichtung des Fiskalrates). Wenn Sie ein E-Mail an eine Adresse des FISK oder der OeNB senden, werden die folgenden Daten protokolliert: E-Mail- und IP-Adresse sowie Hostname des Empfängers/der Empfängerin, Anzahl der Empfänger/Empfängerinnen, E-Mail- und IP-Adresse sowie Hostname des Senders/der Senderin, Betreff, Datum und Uhrzeit des Eingangs beim Server, Dateibezeichnung allfälliger Anhänge, Größe der Nachricht, Risikoklassifizierung hinsichtlich Spam-Qualität und Zustellstatus. Eine Übermittlung dieser Daten an Dritte erfolgt grundsätzlich nicht. Im Fall einer missbräuchlichen Verwendung unserer Webseiten leiten wir Protokolldaten an die zuständigen Behörden weiter.

    E-Mails werden auf Spam und schädliche Inhalte untersucht. Die Überprüfung von E-Mails und Aussortierung von Spam oder Schadsoftware erfolgt im ersten Schritt rein automatisiert; lediglich im Verdachts- oder Zweifelsfall werden einzelne E-Mails – allenfalls in Absprache mit dem Empfänger/der Empfängerin – einer näheren Prüfung durch eigens dafür verantwortliche Personen unterzogen. Im Fall missbräuchlicher oder strafrechtlich relevanter Inhalte leiten wir solche E-Mails an die zuständigen Behörden weiter. E-Mails werden vom FISK grundsätzlich bis zu 10 Jahre gespeichert, sofern der Zweck ihrer Zusendung nicht eine längere, dem Zweck entsprechende Aufbewahrung erforderlich macht. Ihre Daten werden zum Zweck der Bereitstellung der E-Mail-Infrastruktur an die Oesterreichische Nationalbank als Auftragsverarbeiter weitergegeben (§ 1 Abs. 17 Bundesgesetz über die Errichtung des Fiskalrates).

Verwendung von Fotos und Videos durch den FISK

  • Zum Zweck der Dokumentation von Veranstaltungen und Aktivitäten im Aufgabenbereich des FISK verarbeitet der FISK auch Fotos und Videos von Personen. Unter Wahrung der Rechte der Abgebildeten werden ausgewählte Fotos und Videos vom FISK auch in Zeitungen, Fernsehsendungen, auf den Webseiten und in Informationsmaterialien des FISK medial verwertet. Die Verarbeitung erfolgt auf Grund eines berechtigten Interesses des FISK nach Art 6 Abs 1 lit f DSGVO. Der FISK speichert Fotos und Videos zu Archivzwecken im öffentlichen Interesse und löscht diese, sobald kein Dokumentationserfordernis mehr gegeben ist (§ 7 DSG).

Gesammelte Datenschutzinformation für betroffene Personen

  • Hier erhalten Sie Informationen gemäß Art. 13 und 14 der DSGVO:

  • Ihre Rechte als betroffene Person

    Der FISK verarbeitet zur Erfüllung seiner gesetzlichen Aufträge und zur Wahrung ihrer Interessen vielfach personenbezogene Daten. Die Datenschutzinformationen für davon betroffene Personen außerhalb des FISK sind auf dieser Seite abrufbar und beinhalten jeweils Informationen zu Zwecken, Rechtsgrundlagen der Verarbeitung, verarbeiteten Datenarten und Ihren im Rahmen des Datenschutzes dazu bestehenden Rechten.

    Sie können Ihre Rechte als betroffene Person schriftlich an das Büro des Fiskalrates, c/o Oesterreichische Nationalbank, Otto-Wagner-Platz 3, 1090 Wien“ oder über das Kontaktformular geltend machen. Benennen Sie die Ihre Person betreffende Datenverarbeitung entsprechend der untenstehenden Liste und schildern Sie Ihr Begehren möglichst umfassend und nachvollziehbar. Weisen Sie zudem bitte Ihre Identität durch Anschluss einer Kopie eines amtlichen Lichtbildausweises (z. B. Reisepass, Führerschein, Personalausweis) in schwarz-weiß oder durch Aufbringung einer qualifizierten elektronischen Signatur iSd Art 3 Z 12 eIDAS-Verordnung nach, um missbräuchliche Anfragen durch unberechtigte Dritte zu verhindern, die den Schutz Ihrer personenbezogenen Daten gefährden können. Eine Ausübung dieser Rechte in mündlicher Form ist aus oben genannten Gründen nicht möglich. Sollten Sie sich durch eine Verarbeitung Ihrer personenbezogenen Daten durch den FISK in Ihrem Recht auf Datenschutz verletzt erachten, können Sie Beschwerde bei der Datenschutzbehörde (DSB) oder Klage beim zuständigen Zivilgericht einbringen.