Ich möchte mit dieser kurzen Arbeit etwas auf das Datenschutzgesetz in Österreich eingehen, da ich neben Wirtschaftswissenschaften auch JUS studiere und mich dieses Thema daher sehr interessiert.



Datenschutz stellt gerade heute ein wichtiges Thema dar. Es werden immer mehr Dinge online abgewickelt und so sind Regelungen wichtig, um die Informationen des einzelnen zu schützen. Das Problem, dass personenbezogene Daten von Unternehmen gesammelt und weiterverarbeitet werden, gelangt immer mehr in das Bewusstsein der Anwender und daher ist es wichtig dass die Leute mit ihren Rechten vertraut sind.



Die Begriffe Datenschutz und Datensicherheit werden oftmals synonym verwendet. Unter Datensicherheit versteht man den Schutz von Daten vor Missbrauch, Verwendung oder Verarbeitung. Sämtliche technische Maßnahmen gegen den Verlust, das Zerstören oder Stehlen von Daten steht daher im Zusammenhang mit diesem Begriff. . (vgl. Höller, Pils, Zlabinger, S.)

Gegenstand des Datenschutzes ist der Schutz von Daten vor Missbrauch. In der Studie „Auswirkungen des Datenschutzes“ von GMD sind folgende Erklärungen zum Begriff Datenschutz nachzulesen:

„Jedes Individuum kann regelmäßig selbst darüber bestimmen, wann seine Gedanken, Meinungen und Gefühle anderen mitgeteilt werden“.

„Schutz des informationellen Selbstbestimmungsrechtes des Einzelnen und den Schutz seiner Freiheit, über die eigenen Daten grundsätzlich selbst bestimmen zu dürfen und die rechtsstaatliche Absicherung dieses Anspruchs“.

Das Grundrecht auf Datenschutz ist in der Verfassungsbestimmung in Art. 1 § 1 des österreichischen Datenschutzgesetzes 2000 verankert:

„Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht...“ (vgl. Datenschutzgesetz 2000)

Die EU-Datenschutzrichtlinien und das daraus abgeleitete Datenschutzgesetz sollen Richtlinien bieten, wie mit diesen Daten umzugehen ist. (vgl. Höller, Pils, Zlabinger; S. 417, 2004)
Welche Daten soll man schützen ?
„Personenbezogene Daten“ werden in der Datenschutzrichtlinie 95/46/EG des Europäischen Parlaments und des Europäischen Rates im Kapitel 1, Art. 2 folgendermaßen erläutert.

Als personenbezogene Daten gelten „alle Informationen über eine bestimmte oder bestimmbare natürliche („betroffene“) Person.“ Eine Person wird dann bestimmbar, wenn sie mittels spezifischer Elemente, welche Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, identifiziert werden kann.

Unter personenbezogenen Daten verstehet man Daten rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit, sowie Daten über Gesundheit oder Sexualleben“. (EU-Datenschutz-richtlinie 95/46/EG, Kapitel 3, Art. 8, Abs. 1).
Diese Daten lassen sich als besonders schutzwürdig einstufen und werden daher mit dem Begriff „sensible Daten“ bezeichnet. (vgl. Höller/Pils/Zlabinger, S. 421)
Es gibt aber auch sogenannte Nicht sensible Daten. Diese sind Daten, wenn eine
ausdrückliche gesetzliche Ermächtigung oder eine Verpflichtung zur Verwendung dieser nicht-sensiblen Daten besteht .Außerdem versteht man darunter auch Daten, wenn die Person, deren Daten verwendet werden, dem ausdrücklich zustimmt oder wenn lebenswichtige Interessen des Betroffenen die Verwendung erfordern.

Es gibt nun auch noch die indirekt personenbezogenen Daten .Das sind Daten, wo der Personenbezug der Daten derart ist, dass die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmt werden kann. (vgl. §4 Abs. 1 DSG 2000)

Diese eben beschriebenen Daten kann man grundsätzlich (ohne Berücksichtigung des Datenschutzes) :
· Verwenden
· Verarbeiten
· Ermitteln
· Überlassen
· Übermitteln


(vgl. EU-Datenschutzrichtlinie 95/46/EG, Kapitel 2, Abschnitt 1, Abs. 1 und Datenschutzgesetz 2000 § 6):

Treu und Glauben: Personenbezogene Daten sollen nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden.

Zweckbindung: Die Erhebung von Daten soll NUR für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden. Eine weiterführende Verwendung von erhobenen Daten für statistische, historische oder andere Zwecke ist laut oben angeführter Richtlinie im Allgemeinen unzulässig.

Zweckerfüllung: Die Daten sollen nur zur Erfüllung des Zweckes dienen, nicht darüber hinaus. Ist der Zweck erfüllt, sind die Daten nicht mehr notwendig

Richtigkeit: Personenbezogene Daten müssen richtig und gegebenenfalls richtig gestellt sein.

Zeitbindung: Die Daten nur solange aufzubewahren, als es für die Erfüllung des Zweckes erforderlich ist.



Es gibt wichtige Kriterien, die erfüllt sein müssen, damit einen Datenverarbeitung zulässig ist .
1. Der Zweck der Datenverarbeitung muss geprüft werden.
2. überprüfen, ob schutzwürdige Geheimhaltungsinteressen verletzt wurden.

Wie sollen personenbezogene Daten behandelt werden?

Betreiber von öffentlichen Kommunikationsdiensten, dazu gehört auch das Internet, und in dem Fall sind dies die Provider, sind gemäß § 18 Abs. 1 Telekommunikationsgesetz 2003 Teilnehmerverzeichnisse zu führe

n. Die Teilnehmer können sich mit ihren Daten wie zum Beispiel Name, akademischer Grad, Wohnadresse, sprich den Stammdaten in dieses Teilnehmerverzeichnis eintragen lassen (§ 92 Abs. 3 Z 3 TKG 2003) und aber auch veranlassen, dass diese personenbezogenen Daten gegebenenfalls wieder gelöscht werden (§ 96 Abs. 3 TKG 2003). Der Teilnehmer ist auf alle Fälle über den Zweck der Verwendung der Daten zu informieren.

Datenarten und unterschiede in der Behandlung:
Im Telekommunikationsgesetz 2003 (§ 92 Abs. 3 Z ) sind die unten angeführten Daten definiert: Stammdaten, Verkehrsdaten, Standortdaten und Inhalt. Der Umgang mit diesen Daten wird in (§ 96 TKG 2003) geregelt.

"Stammdaten": darunter versteht man hauptsächlich die personenbezogenen Daten, die für die Begründung, die Abwicklung, Änderung oder Beendigung der Rechtsbeziehungen zwischen dem Benutzer und dem Anbieter oder zur Erstellung und Herausgabe von Teilnehmerverzeichnissen erforderlich sind. Beispiele sind: der Familienname und Vorname ,der akademischer Grad, die Wohnadresse, und so weiter.

„Verkehrsdaten": hierunter werden Daten verstanden, die zum Zwecke der Weiterleitung einer Nachricht an ein Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vorgangs verarbeitet werden.

"Standortdaten": Darunter werden Daten verstanden, die in einem Kommunikationsnetz verarbeitet werden.

"Inhaltsdaten": damit meint man die Inhalte der übertragener Nachrichten.

Gemäß den §§ 96-99 TKG 2003 dürfen diese Daten nur so lange vom Betreiber aufbewahrt werden, wie es notwendig ist.


Das wird in Art. 5 der Datenschutz-RL 2002/58/EG geregelt. Es geht darum, die Vertraulichkeit der Kommunikation zu sichern. Die Übertragung von Nachrichten und der damit verbundenen Verkehrsdaten über ein öffentliches Kommunikationsnetz soll
sein. Das schlisst auch ein, dass ein „Mithören, Abhören und Speichen beziehungsweise verarbeiten oder auch abfangen von Nachrichten“ verboten ist.
Eine Ausnahmeregelung gibt es für die nationale Sicherheit, zum beispiel bei der Terrorbekämpfung.

Durch die technischen Möglichkeiten wird auch eine einfache Datensammlung ermöglicht. Es können Personenbezogene Daten
gesammelt werden. Daher unterliegt jede HTML- Seite hinter der eine Datenbankanwendung steht und diese dynamisch generiert wird, dem Datenschutzgesetz. (vgl. Höller, Zlabinger, Pils, 2004, S. 423)
In diesem Fall tauchen oft die Bezeichnungen Cookies und Logfiles etc auf, da diese
Cookies, Logfiles, Web-bugs und Data Mining in diesem Zusammenhang genützt werden, um Daten zu sammeln und Profile über die Nutzer des Internets zu erstellen.


Zu den Kontrollorganen gehören:

Die Datenschutzkommission: Sie ist das eigentliche Kontroll- und Entscheidungsgremium in Österreich gemäß §§36-40 Datenschutzgesetz 2000.Züständig ist sie vor allem für das Auskunftsrecht und den öffentlichen Bereich. Zu ihren Aufgaben zählen:

· Das Prüfung der Meldung von Datenanwendungen
· Führung des Datenverarbeitungsregister
· durchführen von Kontrollen
· entscheiden über Anträge wegen Verletzung des Auskunftsrechts
· Prüfung der Notwendigkeit der Geheimhaltung und Auskunftsverweigerung
· Mitwirkung an Beschwerden im privaten Bereich
· Bewilligungen für den internationalen Datenverkehr ausstellen
· Berichte und Empfehlungen zu Datenschutzmaßnahmen erstellen
Der Datenschutzrat: Gemäß EU-Datenschutzrichtlinie 95/46/EG Art. 29 Abs. 1 wird „eine Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten eingesetzt.“ Die Hauptfunktion besteht hier in der Beratung. Zu seinen Aufgaben gehörten (vgl. EU-Datenschutzrichtlinie 95/46/EG, Art. 30. Abs. 1-6):
· Prüfen aller Fragen im Zusammenhang mit den zur Umsetzung der EU-Datenschutzrichtlinie 95/46/EG erlassenen Vorschriften, um zu einer einheitlichen Anwendung beizutragen
· Stellungnahmen gegenüber der Kommission bezüglich Schutzniveau
· Beratung der Kommission bei jeder Änderung von Richtlinien, die sich auf die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten auswirken
· Empfehlungen zu allen Frau abgeben , die den Schutz von Personen bei der Verarbeitung von personenbezogenen Daten betreffen
· Erstellung eines jährlichen Berichtes und dessen Übermittlung an die Datenschutzkommission



Höller, J. / Pils, M. / Zlabinger, R.: Internet und Intranet: Herausforderung E-business, Springer Verlag, Berlin, 2004

Richtlinie 95/46/EG des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vom 24. Oktober 1995
Jahnel, Dietmar: Datenschutzrecht in der Praxis, dbv-Verlag, Graz, 2004a

Telekommunikationsgesetz 2003, Online in Internet: URL: http://www.internet4jurists.at/intern27.htm, Stand: 26.10.04

Datenschutzgesetz 2000: Online in Internet: http://www.ad.or.at/office/recht/dsg201__.htm Stand: 26.10.04

Seminararbeit zum Thema: Datenschutzerklärungen inhaltliche Analyse und Verbreitung in Österreich. Business und Internet WS04/05 von Knoll Sabine und Bernkopf Gernot






Hier noch einige relevante Links zu interessanten Arbeiten meiner Kollegen:

link

link

hier

Link