Rechtsgrundlage für die Verarbeitung der Daten in der Transparenzdatenbank sind das Bundesgesetz über die Transparenzdatenbank (Transparenzdatenbankgesetz 2012 (TDBG 2012), BGBl. I Nr. 99/2012 idgF) und die dazu ergangenen Verordnungen, insbesondere die Transparenzdatenbank-Leistungsangebotsverordnung. Die Verarbeitung erfolgt zu den dort normierten Zwecken.
 
Aus datenschutzrechtlicher Sicht beruht die Übermittlung als Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO. Die berechtigten Interessen an der Übermittlung der Daten an die Transparenzdatenbank des Bundes liegen in der Überprüfung des effizienten Einsatzes öffentlicher Mittel.

Die Daten werden in der Transparenzdatenbank dreißig Jahre gespeichert, um für Auswertungen und statistische Zwecke verfügbar zu sein. Für Abfragen durch die betroffene Person selbst, den datenschutzrechtlich Verantwortlichen sowie durch eine abfrageberechtigte Stelle stehen sie zehn Jahre zur Verfügung.

 
Das Land Salzburg übermittelt die folgend angeführten personenbezogenen Daten von Förderempfängerinnen und Förderempfängern an die Bundesministerin bzw den Bundesminister für Finanzen als Verantwortliche bzw. als Verantwortlichen der nach dem TDBG 2012 eingerichteten Datenbank:
 
1.    Wenn der Leistungsempfänger oder der Leistungsverpflichtete eine natürliche Person ist
1.1. das verschlüsselte bereichsspezifische Personenkennzeichen (vbPK-ZP-TD) für die Verwendung in der Transparenzdatenbank sowie
1.2.  das verschlüsselte bereichsspezifische Personenkennzeichen Amtliche Statistik (vbPK-AS);
 
2.    Wenn der Leistungsempfänger oder der Leistungsverpflichtete keine natürliche Person ist
2.1. die Firma oder eine sonstige Bezeichnung des Leistungsempfängers oder des Leistungsverpflichteten und
2.2. die Stammzahl gemäß § 6 Abs. 3 E-GovG oder einen Ordnungsbegriff, mit dem diese Stammzahl ermittelt werden kann;

3.    die eindeutige Zuordnung der Leistung zu einem Leistungsangebot entsprechend der Transparenzdatenbank-Leistungsangebotsverordnung (BGBl. II Nr. 71/2013, idgF);

4.    die Höhe der Aus- oder Rückzahlung einer Leistung im Sinne des § 4 Abs. 1 Z 1 lit. a, c und d TDBG 2012 in Euro;

5.    der Zeitpunkt oder der Zeitraum, für den die Leistung im Sinne des § 4 Abs. 1 Z 1 lit. a, c oder d TDBG 2012 ausgezahlt wird;
 
6.    das Datum der Aus- oder Rückzahlung der Leistung im Sinne des § 4 Abs. 1 Z 1 lit. a, c oder d TDBG 2012;
 
7.    die eindeutige Bezeichnung der Leistenden Stelle und
 
8.    die Angabe, ob die Leistung in den Anwendungsbereich des EU-Beihilferechts im Sinne des Art. 107 und 108 AEUV fällt, wenn es sich dabei um eine „De-minimis“-Beihilfe handelt;
 
9.     das Einkommen im Sinn des § 5 TDBG 2012.
 
Es werden keine personenbezogenen  Daten in Zusammenhang mit Förderungen, die nicht im Rahmen der Privatwirtschaftsverwaltung (zivilrechtlicher Förderungsvertrag), sondern mit den Mitteln des öffentlichen Rechtes (Bescheid) gewährt werden und auch keine besonderen Kategorien von personenbezogenen Daten im Sinne des Art 9 DSGVO (personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person) übermittelt.
 
Die personenbezogenen Daten der natürlichen Personen werden nicht mit Klarnamen, sondern ausschließlich durch Verwendung des bereichsspezifischen Personenkennzeichens übermittelt und in der Transparenzdatenbank verarbeitet.
 
III.   Weitere Informationen
 
Die Daten werden in der Transparenzdatenbank gespeichert und können von abfrageberechtigten Stellen gemäß § 32 Abs. 5 und 6 TDBG 2012 zur Überprüfung des Vorliegens der für die Gewährung, die Einstellung oder die Rückforderung einer Leistung erforderlichen Voraussetzungen Überprüfungszweck) abgefragt werden. Eine Abfrage ist auch durch den datenschutzrechtlich Verantwortlichen der Transparenzdatenbank zur Beantwortung eines an ihn gerichteten Verlangens zur Auskunftserteilung zulässig. Über erfolgte Abfragen kann sich jede betroffene Person nach vorheriger elektronischer Identifikation am Transparenzportal (transparenzportal.gv.at) informieren. Zur Auswertung für statistische, planerische und steuernde Zwecke (Steuerungszweck) können die Daten an die Bundesanstalt „Statistik Österreich“ nach näherer Regelung in § 34 TDBG 2012 übermittelt werden.
 
IV.   Hinweis zur Wahrnehmung von Betroffenenrechten
 
Die gegenüber dem Verantwortlichen (BMF) der Transparenzdatenbank bestehenden Rechte auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung ergeben sich aus der DSGVO in Verbindung mit dem TDBG 2012. Die diesbezügliche Information erfolgt unter www.transparenzportal.gv.at und unter www.bmf.gv.at. Für allfällige Beschwerden ist die Österreichische Datenschutzbehörde (Barichgasse 40-42 in 1030 Wien) zuständig.
 
V.   Informationen zum Verantwortlichen der Transparenzdatenbank
 
Die Bundesministerin bzw. der Bundesminister für Finanzen ist datenschutzrechtlich Verantwortlicher (im Folgenden: „Verantwortlicher“) für die Transparenzdatenbank und das Transparenzportal. Für weitere Informationen darf auf die Website des Transparenzportals hingewiesen werden.