Datenschutzmitteilung

Stand: Februar 2022

Die oö. Landesverwaltung achtet die Privatsphäre der Bürgerinnen und Bürger bzw. ihrer Kundinnen und Kunden.

Alle Informationen (Daten), die wir erhalten, werden gemäß den geltenden datenschutzrechtlichen Bestimmungen vertraulich behandelt und grundsätzlich nicht an Dritte weitergeben, sofern wir nicht gesetzlich dazu verpflichtet bzw. berechtigt sind oder dies mit Ihrer Einwilligung bzw. auf vertraglicher Grundlage erfolgt.

Alle Informationen werden nur zu bestimmten rechtmäßigen Zwecken verarbeitet.

Zur Sicherheit und zum Schutz der verarbeiteten Daten ergreifen wir angemessene Maßnahmen (insbesondere ISO 27001-Zertifizierung).

1. Datenschutzbeauftragter

Datenschutzbeauftragter für das Amt der Oö. Landesregierung sowie die oö. Bezirkshauptmannschaften ist die

KPMG Security Services GmbH
Kudlichstraße 41
4020 Linz
E-Mail: DSBA-LandOOE@kpmg.at

Bitte beachten Sie, dass es nicht Aufgabe des Datenschutzbeauftragten ist, in allgemeinen Datenschutzangelegenheiten zu beraten. 

2. Informationen gemäß Art. 13 f Datenschutz-Grundverordnung

Allgemein

Sofern keine näheren Angaben zu den Rechtsgrundlagen unserer Verarbeitungen erfolgen, gilt Folgendes:

Einwilligungen werden auf Grundlage von Art. 6 Abs. 1 lit. a sowie den Art. 7 f DSGVO eingeholt. Einwilligungen können jederzeit ohne Angabe von Gründen widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Die Daten werden nach dem Widerruf nicht mehr für den Zweck, für den die Einwilligung erteilt wurde (z.B. Zusendung eines E-Mail-Newsletters), verwendet.

Datenverarbeitungen bei vorvertraglichen Maßnahmen sowie bei der Erfüllung von Verträgen (wie z.B. Fördervereinbarungen) erfolgen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Erfüllung rechtlicher Verpflichtungen sowie der Vollzug von gesetzlichen Bestimmungen erfolgen auf Basis von Art. 6. Abs. 1 lit. c und e DSGVO. Soweit eine Verarbeitung zur Wahrung unserer berechtigten Interessen oder solcher Dritter erfolgt, stützt sich diese auf Art. 6 Abs. 1 lit. f DSGVO.

Fotos, die bei Veranstaltungen gemacht werden, werden zur Öffentlichkeitsarbeit und Darstellung unserer Aktivitäten auf der Landeshomepage sowie vereinzelt in Printmedien veröffentlicht (berechtigtes Interesse).

Daten erhalten wir allenfalls auf Basis gesetzlicher Bestimmungen auch aus diversen Registern bzw. öffentlichen Datenbanken (wie z.B. Zentrales Melderegister [ZMR], Zentrales Kraftfahrzeugregister [KZR], Firmenbuch, Grundbuch, Gewerbeinformationssystem Austria [GISA], Identitätsdokumentenregister [IDR], ...). Näheres finden Sie im Internet auf der Webseite des Bundesministerium für Finanzen unter Digitales Österreich.

Nach den Art. 15 ff DSGVO besteht grundsätzlich ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie in bestimmten Fällen auf Datenübertragbarkeit, sofern dem keine gesetzlichen Gründe entgegenstehen.

Die Aufbewahrungsdauer der einzelnen Datenverarbeitungen ergibt sich entweder aus speziellen gesetzlichen Bestimmungen oder aus den jeweiligen Skartierungsvorschiften. Die oö. Landesverwaltung hat gemäß § 3 Oö. Archivgesetz alle Unterlagen, die sie nicht mehr ständig benötigt, nach Ablauf einer durch die Organisationsvorschriften (Skartierungsvorschriften) festgelegten Frist oder spätestens nach 30 Jahren dem Oö. Landesarchiv zur Übernahme (Prüfung der Archivwürdigkeit) anzubieten (Maximalfristen).

Für allfällige datenschutzrechtliche Beschwerden ist die Österreichische Datenschutzbehörde zuständig.

Verarbeitung von Daten bei Anfragen, Auskunftsersuchen, Anregungen, Informationen etc.

Hier werden je nach Situation zum Zweck der Bearbeitung die von Ihnen übermittelten / bekanntgegebenen Daten verarbeitet. Das sind insbesondere Ihre persönlichen Identifikations- und Kontaktinformationen, wie Name, Titel, Anschrift, Telefon- und Faxnummer, E-Mail-Adresse, bereichsspezifisches Personenkennzeichen, Firmenbuch-Nummer oder Informationen von einbringenden Personen von Formularen, Anträgen und sonstigen Mitteilungen, die im Wirkungsbereich der oö. Landesverwaltung eingebracht werden und einer Erledigung bedürfen wie z.B. Zustellbevollmächtigter und Zustellanschrift, Geschäftszeichen, Gegenstand, Beilagen (z.B. eingescannte Dokumente, Urkunden), Vermerke und Notizen und Erledigungstext.

Anfragen, bei denen es sich um Auskunftsersuchen nach dem Oö. Auskunftspflicht-, Datenschutz- und Informationsweiterverwendungsgesetz handelt, werden auf Grundlage dieses Gesetzes verarbeitet.

Verarbeitung von Daten bei Anmeldung mit der elektronischen Identität

Die Anmeldung mit der elektronischen Identität erfolgt über die E-Government-Services des Landes Oberösterreich (https://e-gov.ooe.gv.at/).

Folgende Daten werden von der elektronischen Identität verarbeitet:

  • Vorname
  • Nachname
  • Geburtsdatum
  • Bereichsspezifisches Personenkennzeichen (ZP-OOE) sowie abhängig vom jeweiligen
  • Verfahren allenfalls weitere den Verfahrensbereichen entsprechende bereichsspezifische Personenkennzeichen, das/die mit Hilfe der elektronischen Identität gebildet werden.
  • Ausstellerland

Die Verarbeitung der elektronischen Identität (Bürgerkarte, Handysignatur, ID Austria) erfolgt auf Grundlage des § 3 E-Government-Gesetz - E-GovG. Das bereichsspezifische Personenkennzeichen (ZP-OOE) sowie abhängig vom jeweiligen Verfahren allenfalls weitere den Verfahrensbereichen entsprechende bereichsspezifische Personenkennzeichen werden mit Hilfe der elektronischen Identität gebildet (E-Government-Bereichsabgrenzungsverordnung).

Nähere Informationen zur elektronischen Identität und den Verwendungsmöglichkeiten:

Verarbeitung von Daten bei selbstregistrierten Usern

Informationen zur Datenverarbeitung bei selbstregistrierten Usern finden Sie unter:

3. Widerspruchshinweis gemäß Art. 21 Datenschutz-Grundverordnung

Die von der Datenverarbeitung betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (Art. 21 Abs. 2 DSGVO). Gemäß Art. 21 Abs. 2 DSGVO besteht auch ein Widerspruchsrecht bei Direktwerbung.

Bitte beachten Sie, dass ein Widerspruch nicht zielführend ist bzw. sein kann, wenn die Datenverarbeitung aus zwingenden schutzwürdigen Gründen erforderlich ist.

4. Einsatz von Analysetools

Sofern zur statistischen Auswertung Web-Analysetools eingesetzt werden, werden IP-Adressen umgehend anonymisiert, damit bleiben Sie für uns anonym. Es werden somit keine personenbezogenen Daten für statistische Auswertungen gespeichert. Durch die Auswertung der anonymen Daten können Bedürfnisse der Nutzerinnen und Nutzer erkannt und die Qualität des Angebotes verbessert werden. Die eingesetzten Programme werden auf Servern des Landes Oberösterreich gehostet.

5. Serverlogs

Jeder Ihrer Zugriffe wird in einer Protokolldatei (Serverlogs) für eine begrenzte Zeit mit folgenden Daten gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit
  • Aufgerufener Link und Aufrufmethode
  • HTTP-Status und Dateigröße
  • Referrer (Internetadresse der Website, von der die besuchende Person kommt)
  • User Agent bzw. Browser der User
  • Query String

Diese Daten dienen ausschließlich der Überprüfung der Systemsicherheit. Es erfolgt keine personenbezogene Auswertung oder Profilbildung.
Dessen ungeachtet behalten wir uns vor, Ihre IP-Adresse bei Angriffen auf unsere Dienste auszuwerten.

6. Einsatz von Friendly Captcha

Auf dieser Website wird “Friendly Captcha” zur Vermeidung von nicht menschlichen und automatisierten Eingaben in unseren Kontaktformularen genutzt. Anbieter ist die Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Mit Friendly Captcha soll überprüft werden, ob die Dateneingabe (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Der Hauptgrund für die Verwendung von Friendly Captcha ist es, die Web-site vor missbräuchlicher automatisierter Ausspähung und SPAM zu schützen und so den störungsfreien Betrieb der Anmeldung / Website sicherzustellen.

Hierzu wurde in der Website ein Programmcode von Friendly Captcha integriert, damit das Endgerät der Besucherin bzw. des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät der Besucherin bzw. des Besuchers löst die Rechenaufgabe und schickt es an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Je nach Antwort können wir auf unserer Website Anfragen weiterbearbeiten oder ablehnen bzw. Anfragen mit Sicherheitsregeln versehen.

Die Daten (HTTP-Request Header-Daten wie User-Agent, Herkunft und Referer; Datum/Uhrzeit der Anfrage; Version des genutzten Widgets; Hash-Wert der eingehenden IP-Adresse; Anzahl der Anfragen von der (gehashten) IP-Adresse je Zeitraum; Antwort der vom Rechner der Besucherin bzw. des Besuchers gelösten Rechenaufgabe) werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.

Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen) gem. Art. 6 Abs. 1 lit. f DSGVO. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Sofern personenbezogene Daten erhoben werden, werden diese spätestens nach 30 Tagen gelöscht.

Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter