DIENSTLEISTERERKLÄRUNG betreffend die Pflichten der Österreichische Post AG FN 180219d, HG Wien, Haidingergasse 1, 1030 Wien (im folgenden „Post“) als Dienstleister bei der Verwendung von Daten des Auftraggebers. 1. Die Post verpflichtet sich zur Erfüllung sämtlicher Dienstleisterpflichten gem. § 11 DSG 2000 (Bundesgesetz über den Schutz personenbezogener Daten, Datenschutzgesetz 2000 – DSG 2000, BGBl I 1999/165 idgF) und verwendet die ihr überlassenen Daten ausschließlich im Rahmen der Aufträge des Auftraggebers. Sämtliche Datenverwendungen finden ausschließlich im EWRRaum statt. 2. Die Übermittlung von Daten an Dritte setzt einen schriftlichen Auftrag des Auftraggebers voraus. Eine Verwendung der Daten für eigene Zwecke der Post darf nur nach vorherigem schriftlichem Einverständnis des Auftraggebers erfolgen. 3. Die Post hat sämtliche Datensicherheitsmaßnahmen gemäß § 14 DSG 2000 getroffen, damit die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, ihre Verwendung ordnungsgemäß erfolgt und diese unbefugten Dritten nicht zugänglich sind. 4. Die Post verpflichtet sich zur Wahrung des Datengeheimnisses gem. § 15 DSG 2000 sowie des Bankgeheimnisses gem. § 38 BWG (Bundesgesetz über das Bankwesen, BGBl 1993/532 idgF), d.h., dass sie alle mit der Datenverwendung betrauten Mitarbeiter verpflichtet hat, Daten aus Datenanwendungen sowie Geheimnisse, die diesen ausschließlich auf Grund ihrer berufsmäßigen Beschäftigung anvertraut oder zugänglich wurden, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim zu halten, soweit kein rechtlich zulässiger Grund für eine Übermittlung/Bekanntgabe der anvertrauten oder zugänglich gewordenen Daten besteht. Die Post nimmt die Strafbestimmungen der §§ 51 DSG 2000 und 101 BWG zur Kenntnis. Die Post nimmt zur Kenntnis, dass die Bank einer besonderen Prüfung gem. §§ 60 ff BWG unterliegt und des weiteren einer fortlaufenden Aufsicht (§§ 69 ff BWG) und Kontrolle ihrer Aufsichtsbehörden, insbesondere der Österreichischen Finanzmarktaufsicht („FMA“) und der Österreichischen Nationalbank („OeNB“) unterliegt. Zur Wahrung der bankrechtlichen und regulatorischen Anforderungen verpflichtet sich die Post unverzüglich nach Aufforderung durch den Auftraggeber sämtliche vertragsgegenständliche Dokumente, Unterlagen und Daten an diesen zu übermitteln und des weiteren sämtliche Anfragen zu beantworten. 5. Die Post ist berechtigt, zur Auftragserfüllung (Sub-)Dienstleister heranzuziehen. Die Beauftragung anderer (Sub-)Dienstleister wird dem Auftraggeber jeweils schriftlich (e-mail oder Telefax) bekannt gegeben; dieser kann dagegen binnen 14 Tagen ab Einlangen der Verständigung begründet Einwand erheben; andernfalls die Heranziehung des (Sub-)Dienstleisters als gebilligt gilt. Seite 1 von 4 Österreichische Post AG http://www.post.at Firmensitz: Wien Firmenbuchnummer: 180219d Firmenbuchgericht: Handelsgericht Wien UID: ATU 46674503 DVR: 1008803 Die Post hat (Sub-)Dienstleistern sämtliche Verpflichtungen aus dieser Vereinbarung zu überbinden. 6. Die Post ist nach Beendigung der Dienstleistung verpflichtet, dem Auftraggeber alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, zu übergeben; davon unberührt bleibt die Speicherung der der Post überlassenen Daten und Verarbeitungsergebnisse, soweit und solange die Post für ihre Leistungen Gewähr zu leisten hat. Nach Ablauf der Gewährleistungsfrist löscht die Post sämtliche Daten, soweit sie zu einer weiteren Aufbewahrung von Daten nicht aufgrund zwingender gesetzlicher Bestimmungen verpflichtet ist. 7. Die Post stellt dem Auftraggeber jene Informationen zur Verfügung, die er zur Kontrolle der Einhaltung der Verpflichtungen gemäß dieser Vereinbarung benötigt (§ 11 Abs. 1 Z 6 DSG 2000). Über begründetes Ersuchen des Auftraggebers wird diesem im Einzelfall auch Einsicht in die Erklärung über die Wahrung des Datengeheimnisses/Bankgeheimnisses gem. Anlage hinsichtlich jener Post-Mitarbeiter gestattet, die mit der Durchführung des jeweils betroffenen Auftrages betraut sind; Mitarbeiter von (Sub-)Dienstleistern sind davon nicht umfasst. Zeit und Ort der Einsichtnahme werden zwischen den Parteien einvernehmlich festgelegt. Soweit im Rahmen einer gesetzlich vorgesehenen Auskunftsverpflichtung des Auftraggebers rechtlich und technisch notwendig, hat die Post sicherzustellen, dass der Auftraggeber diese Verpflichtung einhalten kann; dies bspw. auch durch Ermöglichung des Zutritts zu den davon betroffenen IT-Einrichtungen (Servern etc.) durch die jeweiligen Behörden vor Ort bei sich und den von ihr eingesetzten Subdienstleistern; dies jeweils während der büroüblichen Zeiten und in Abstimmung mit dem Datenschutzbeauftragten der Post oder einer sonst für den Datenschutz verantwortlichen Person. 8. Die Post haftet gegenüber dem Auftraggeber für sämtliche Schäden, die sie vorsätzlich oder grob fahrlässig verursacht hat; bei leichter Fahrlässigkeit haftet die Post für den eingetretenen Schaden, maximal jedoch bis zur Höhe des Bruttogesamtauftragswertes. 9. Sämtliche bis zum Beendigungsstichtag erteilten Aufträge sind von der Post auszuführen, auch wenn die Ausführung über den Zeitraum der Beendigung dieses Vertrages hinaus andauert; die Bestimmungen dieses Vertrages gelten über den Beendigungszeitpunkt dieses Vertrages hinaus unverändert weiter. 10. Sämtliche Streitigkeiten aus und im Zusammenhang mit diesem Vertrag unterliegen österreichischem Recht, unter Ausschluss des UN-Kaufrechts und kollisionsrechtlicher Bestimmungen. Für sämtliche Streitigkeiten wird das für Handelssachen sachlich und örtlich zuständige Gericht vereinbart. Verbindlich ist nur, was schriftlich vereinbart ist; es bestehen keine mündlichen Nebenabreden. Änderungen und Ergänzungen der Vereinbarung bedürfen zu ihrer Gültigkeit der Schriftform; dies gilt auch für ein Abgehen vom Formerfordernis der Schriftlichkeit. Sämtliche Rechte und Pflichten aus dieser Vereinbarung gehen auf allfällige Rechtsnachfolger beider Vertragsparteien über. Die Parteien vereinbaren, den Abschluss dieser Vereinbarung und deren Inhalt vertraulich zu behandeln. Sollten einzelne Bestimmungen der Vereinbarung ungültig oder unwirksam sein oder werden, so werden die Vertragsparteien einvernehmlich eine gültige bzw. wirksame Bestimmung festlegen, die den ungültigen bzw. unwirksamen Bestimmungen wirtschaftlich am nächsten kommt. Die Ungültigkeit oder Unwirksamkeit einzelner Bestimmungen hat keine Auswirkung auf die Gültigkeit bzw. Wirksamkeit des gesamten Vertrages. Seite 2 von 4 Österreichische Post AG http://www.post.at Firmensitz: Wien Firmenbuchnummer: 180219d Firmenbuchgericht: Handelsgericht Wien UID: ATU 46674503 DVR: 1008803 ANHANG § 15 DSG 2000 Datengeheimnis § 15. (1) Auftraggeber, Dienstleister und ihre Mitarbeiter – das sind Arbeitnehmer (Dienstnehmer) und Personen in einem arbeitnehmerähnlichen (dienstnehmerähnlichen) Verhältnis – haben Daten aus Datenanwendungen, die ihnen ausschließlich auf Grund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim zu halten, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten oder zugänglich gewordenen Daten besteht (Datengeheimnis). (2) Mitarbeiter dürfen Daten nur auf Grund einer ausdrücklichen Anordnung ihres Arbeitgebers (Dienstgebers) übermitteln. Auftraggeber und Dienstleister haben, sofern eine solche Verpflichtung ihrer Mitarbeiter nicht schon kraft Gesetzes besteht, diese vertraglich zu verpflichten, daß sie Daten aus Datenanwendungen nur auf Grund von Anordnungen übermitteln und das Datengeheimnis auch nach Beendigung des Arbeits(Dienst)verhältnisses zum Auftraggeber oder Dienstleister einhalten werden. (3) Auftraggeber und Dienstleister dürfen Anordnungen zur Übermittlung von Daten nur erteilen, wenn dies nach den Bestimmungen dieses Bundesgesetzes zulässig ist. Sie haben die von der Anordnung betroffenen Mitarbeiter über die für sie geltenden Übermittlungsanordnungen und über die Folgen einer Verletzung des Datengeheimnisses zu belehren. (4) Unbeschadet des verfassungsrechtlichen Weisungsrechts darf einem Mitarbeiter aus der Verweigerung der Befolgung einer Anordnung zur Datenübermittlung wegen Verstoßes gegen die Bestimmungen dieses Bundesgesetzes kein Nachteil erwachsen. § 51 DSG 2000 Datenverwendung in Gewinn- oder Schädigungsabsicht § 51. Wer mit dem Vorsatz, sich oder einen Dritten dadurch unrechtmäßig zu bereichern, oder mit der Absicht, einen anderen dadurch in seinem von § 1 Abs. 1 gewährleisteten Anspruch zu schädigen, personenbezogene Daten, die ihm ausschließlich auf Grund seiner berufsmäßigen Beschäftigung anvertraut oder zugänglich geworden sind oder die er sich widerrechtlich verschafft hat, selbst benützt, einem anderen zugänglich macht oder veröffentlicht, obwohl der Betroffene an diesen Daten ein schutzwürdiges Geheimhaltungsinteresse hat, ist, wenn die Tat nicht nach einer anderen Bestimmung mit strengerer Strafe bedroht ist, vom Gericht mit Freiheitsstrafe bis zu einem Jahr zu bestrafen. § 38 Bankwesengesetz § 38. (1) Kreditinstitute, ihre Gesellschafter, Organmitglieder, Beschäftigte sowie sonst für Kreditinstitute tätige Personen dürfen Geheimnisse, die ihnen ausschließlich auf Grund der Geschäftsverbindungen mit Kunden oder auf Grund des § 75 Abs. 3 anvertraut oder zugänglich gemacht worden sind, nicht offenbaren oder verwerten (Bankgeheimnis). Werden Organen von Behörden sowie der Oesterreichischen Nationalbank bei ihrer dienstlichen Tätigkeit Tatsachen bekannt, die dem Bankgeheimnis unterliegen, so haben sie das Bankgeheimnis als Amtsgeheimnis zu wahren, von dem sie nur in den Fällen des Abs. 2 entbunden werden dürfen. Die Geheimhaltungsverpflichtung gilt zeitlich unbegrenzt. (2) Die Verpflichtung zur Wahrung des Bankgeheimnisses besteht nicht 1. in einem Strafverfahren gegenüber den Staatsanwaltschaften und Gerichten nach Maßgabe der §§ Seite 3 von 4 Österreichische Post AG http://www.post.at Firmensitz: Wien Firmenbuchnummer: 180219d Firmenbuchgericht: Handelsgericht Wien UID: ATU 46674503 DVR: 1008803 116, 210 Abs. 3 der Strafprozeßordnung 1975 – StPO, BGBl. Nr. 631/1975, und in einem Strafverfahren wegen vorsätzlicher Finanzvergehen, ausgenommen Finanzordnungswidrigkeiten, gegenüber den Finanzstrafbehörden nach Maßgabe der §§ 89, 99 Abs. 6 des Finanzstrafgesetzes – FinStrG, BGBl. Nr. 129/1958; 2. im Falle der Verpflichtung zur Auskunftserteilung nach § 41 Abs. 1 und 2, § 61 Abs. 1, § 93 und § 93a; 3. im Falle des Todes des Kunden gegenüber dem Abhandlungsgericht und Gerichtskommissär; 4. wenn der Kunde minderjährig oder sonst pflegebefohlen ist, gegenüber dem Vormundschafts- oder Pflegschaftsgericht; 5. wenn der Kunde der Offenbarung des Geheimnisses ausdrücklich und schriftlich zustimmt; 6. für allgemein gehaltene bankübliche Auskünfte über die wirtschaftliche Lage eines Unternehmens, wenn dieses der Auskunftserteilung nicht ausdrücklich widerspricht; 7. soweit die Offenbarung zur Klärung von Rechtsangelegenheiten aus dem Verhältnis zwischen Kreditinstitut und Kunden erforderlich ist; 8. hinsichtlich der Meldepflicht des § 25 Abs. 1 des Erbschafts- und Schenkungssteuergesetzes; 9. im Fall der Verpflichtung zur Auskunftserteilung an die FMA gemäß dem WAG und dem BörseG; 10. für Zwecke des automatischen Informationsaustausches von Informationen über Finanzkonten gemäß dem Gemeinsamer Meldestandard-Gesetz – GMSG, BGBl. I Nr. 116/2015; 11. gegenüber Abgabenbehörden des Bundes auf ein Auskunftsverlangen gemäß § 8 des Kontenregister- und Konteneinschaugesetzes – KontRegG, BGBl. I Nr. 116/2015; 12. hinsichtlich der Übermittlungspflicht des § 3 KontRegG und der Auskunftserteilung nach § 4 KontRegG; 13. Hinsichtlich der Meldepflicht der §§ 3 und 5 des Kapitalabfluss-Meldegesetzes, BGBl. I Nr. 116/2015. (3) Ein Kreditinstitut kann sich auf das Bankgeheimnis insoweit nicht berufen, als die Offenbarung des Geheimnisses zur Feststellung seiner eigenen Abgabepflicht erforderlich ist. (4) Die Bestimmungen der Abs. 1 bis 3 gelten auch für Finanzinstitute und Unternehmen der Vertragsversicherung bezüglich § 75 Abs. 3 und für Sicherungseinrichtungen, ausgenommen die gemäß den §§ 93 bis 93b erforderliche Zusammenarbeit mit anderen Sicherungssystemen sowie Einlagensicherungseinrichtungen und Anlegerentschädigungssystemen. (5) (Verfassungsbestimmung) Die Abs. 1 bis 4 können vom Nationalrat nur in Anwesenheit von mindestens der Hälfte der Abgeordneten und mit einer Mehrheit von zwei Dritteln der abgegebenen Stimmen abgeändert werden. § 101 Bankwesengesetz § 101. (1) Wer Tatsachen des Bankgeheimnisses offenbart oder verwertet, um sich oder einem anderen einen Vermögensvorteil zu verschaffen oder um einem anderen einen Nachteil zuzufügen, ist vom Gericht mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen. (2) Der Täter ist im Falle des Abs. 1 nur mit Ermächtigung des in seinem Interesse an der Geheimhaltung Verletzten zu verfolgen. Seite 4 von 4 Österreichische Post AG http://www.post.at Firmensitz: Wien Firmenbuchnummer: 180219d Firmenbuchgericht: Handelsgericht Wien UID: ATU 46674503 DVR: 1008803
© Copyright 2024 ExpyDoc
