Datenschutz

Datenschutz

Mit fortschreitender Technologisierung und Globalisierung wird das Sammeln, Verwenden und Verwerten von persönlichen Informationen ständig intensiver, umfassender und weitreichender. Damit spielt auch der Schutz von personenbezogenen Daten eine immer größere Rolle.

Im alltäglichen Leben geben wir oftmals unsere Daten preis, sei es beim Bezahlen mit der Bankomatkarte oder der Verwendung von Kundenkarten, bei der Teilnahme an Gewinnspielen, bei Flugreisen oder beim Behördenverkehr. Die Weitergabe dieser Informationen ist uns oftmals nicht bewusst beziehungsweise passiert (aus unserer Sicht) lediglich als Nebenprodukt einer Aktion (beim Bezahlen unter Verwendung einer Kundenkarte möchten wir beispielsweise einen Stammkundenrabatt erhalten), Firmen hingegen setzen dies absichtlich ein (DataMining), um etwa das Kaufverhalten der einzelnen Person ablesen und entsprechende Marketingstrategien entwickeln und/oder durch den Verkauf dieser persönlichen Informationen noch zusätzliche Einnahmen erzielen zu können.

Gerade im Internet stellen wir - besonders im Zusammenhang mit Web2.0 - noch viel umfangreichere und persönlichere Daten zur Verfügung. Wir hinterlassen bei jedem Surfen, Chatten etc. Spuren im Internet. In Sozialen Netzwerken wie Facebook ^[1], Twitter^[2] oder Xing^[3] werden durch aktives Tun der Teilnehmenden Fotos, sensible Daten wie Religion, politische Meinung, sexuelle Orientierung, persönliche Vorlieben, Gewohnheiten etc. zum Teil einer großen Anzahl an Personen beziehungsweise sogar der Öffentlichkeit bekanntgemacht, ohne Einfluss darauf zu haben, wer diese Daten einsieht, verwendet oder speichert. Denn diese Informationen werden durchaus auch langfristig gesammelt, aufbewahrt und miteinander verknüpft (selbst wenn man diese Daten wieder aus dem eigenen Profil löscht) und dadurch etwa auch für potentielle oder derzeitige ArbeitgeberInnen (im Rahmen einer Bewerbung) oder für gezielte Werbemaßnahmen relevant.

Auch eine Vielzahl an öffentlichen Stellen speichern beziehungsweise verwenden unterschiedliche personenbezogene Daten. Wenn Sie etwa an der Johannes Kepler Universität zugelassen werden, müssen Sie dazu Ihr Geburtsdatum, Ihre Adresse, Ihre Sozialversicherungsnummer etc. bekanntgeben. Wenn Sie sich via KUSSS für eine Lehrveranstaltung anmelden, wird gespeichert mit welcher IP, um welche Uhrzeit, Sie welche Aktion gesetzt haben. Bei der Verwendung von Moodle beispielsweise sehen unter Umständen auch andere KursteilnehmerInnen die Information, dass Sie gerade online sind.

Um zu gewährleisten, dass diese großen Datenmengen nicht missbräuchlich verwendet und etwa Informationen über Ihren Gesundheitszustand an andere Personen weitergegeben werden, sieht das österreichische Recht Bestimmungen zum Schutz dieser Daten und Sanktionen bei Missbrauch vor. Dies wird durch das Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000) geregelt. Dieses Datenschutzgesetz 2000 reguliert das Datengeheimnis, Zustimmungsrechte, die Datensicherheit, Auskunftsrechte von Betroffenen, die Kontrollinstanzen sowie das Recht auf Richtigstellung und Löschung. Überdies normiert es, unter welchen Voraussetzungen Dritte fremde Daten speichern, verknüpfen etc. dürfen und sieht zahlreiche Melde-/Registrierungspflichten vor. So müssen Auftraggeber einer Datenanwendung, sofern eine Meldepflicht besteht, eine DVR-Nummer führen. In das Datenverarbeitungsregister kann jeder kostenlos Einsicht nehmen.

Das Grundrecht auf Datenschutz, das als Verfassungsbestimmung in § 1 Datenschutzgesetz 2000 normiert ist, legt fest, dass jeder Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, soweit ein schutzwürdiges Interesse daran besteht. Der Anspruch auf Geheimhaltung besteht allerdings dann nicht, wenn Daten allgemein verfügbar sind (z. B. das Telefon- oder Firmenbuch).

Unter dem Begriff personenbezogene Daten versteht das österreichische Recht Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist (§ 4 Datenschutzgesetz 2000). Als besonders schutzwürdig (sogenannte sensible Daten) erkennt der Gesetzgeber solche Daten natürlicher Personen an, die ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben betreffen.

Im Frühjahr 2016 hat die EU die Datenschutz-Grundverordnung beschlossen, die am 25.5.2016 in Kraft getreten ist, und ab 25.Mai 2018 (unmittelbar) auch in Österreich gilt. Sie regelt die Verarbeitung personenbezogener Daten.

Die EU weist darin auf die EU-Chart hin, die festlegt, dass der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ein Grundrecht ist und jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat.

Der Zweck der Verordnung ist die Harmonisierung der Vorschriften, um ein gleichmäßiges Datenschutzniveau für natürliche Personen zu gewährleisten und die Hemmnisse für den Verkehr personenbezogener Daten in der Union zu beseitigen.

Dabei ist einerseits der Schutz personenbezogener Daten Gegenstand der Verordnung, andererseits darf der freie Verkehr personenbezogener Daten in der Union aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

Die Verordnung sieht einen erhöhten Strafrahmen (bis zu 20 Millionen Euro bzw. 4 % des Konzernumsatzes) vor. Überdies ist das „Recht zu Vergessen“ ebenfalls in der Datenschutz-Grundverordnung verankert.

Literatur

Quellen

Datenschutzgesetz 2000 (www.ris.bka.gv.at)

Zitiervorschlag

Niederländer in Höller, Informationsverarbeitung , Datenschutz (mussswiki.idb.edu/ivwiki)