{x ∈ UZR | UZR ⊂ (JKU ∪ TUG)} //Collabor-Blog

Aktualität des Themas

Der Datenschutz an sich ist im österreichischen Recht verankert und ausreichend definiert. In Zeiten des Internets, wo Firmen und Server auf der ganzen Welt verteilt sind und, gewollt oder ungewollt, massig Daten sammeln, stellt sich die Frage, ob das Datenschutzgesetz als obsolet bzw. zu überarbeiten anzusehen ist. Grundsätzlich gilt aber: Alles was bezüglich personenbezogener Daten nicht erlaubt wird, ist verboten.

Das österreichische Datenschutzgesetz

Das Datenschutzgesetz regelt in §1 verfassungsbestimmend das Grundrecht auf Datenschutz für natürliche und juristische Personen. Im Fokus liegt das Recht auf Geheimhaltung personenbezogener Daten (Absatz 1), das Recht auf Löschung von zu unrecht erhobenen personenbezogenen Daten (Absatz 2), Auskunftsrecht und das Recht auf Richtigstellung fehlerhafter Daten (Absatz 3).  Die personenbezogenen Daten (mit diesen Daten kann die Identität einer Person bestimmt werden bzw. bestimmbar sein) dienen als Anknüpfungspunkt für das Datenschutzgesetz. Werden diese Daten anonymisiert, greift das Datenschutzgesetz nicht mehr. In den Bereich der personenbezogenen Daten fallen auch sensible Daten, welche Informationen über rassische/ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse/philosophische Überzeugung, Gesundheit und Sexualleben sind.

Von weiterer großer Bedeutung ist die Rollenverteilung, welche in Auftraggeber und Betroffener geteilt ist. Die Pflichten des Datenschutzgesetzes treffen den Auftraggeber, der personenbezogene Daten in eigener Verantwortung verarbeitet. Dem Betroffenen stehen die Pflichten zu.

Die Anwendung des Datenschutzgesetzes basiert auf das Sitzstattprinzips (Niederlassungsprinzip) in der EU. Das bedeutet, dass das österreichische Datenschutzgesetz nicht anwendbar ist, wenn nicht der Auftraggeber sondern nur der Auftragnehmer den Sitz in Österreich hat bzw. vice verse. 

Datenschutz in Zeiten des Internets

In den vergangenen Monaten sorgte Facebook wegen säumigen Datenschutzes in den Medien für Furore. Meiner Meinung nach muss man sich aber auch mögliche latente Datensammlungen, wie z.B. durch Google, bewusst werden.

Zur Identifikation von Benutzern können z.B. Cookies verwendet werden, welche jedoch laut HTTP domainspezifisch sind. Ein Servicedienst bietet für Webseitenbetreiber Dienste an, welche in die Webseite eingebunden werden. Am Beispiel Google sind das z.B. Picasa, Analytics, Ads, usw. Diese Services werden in Millionen URLs eingepackt und da HTTP zustandslos ist, wird beim Aufruf einer Seite jede Ressource vom Quellserver mit dessen URI erfragt. Somit stellt der Browser des Users eine Verbindung mit einer Domain von z.B. Google her und damit können immer wieder dieselben Cookies mit den enthaltenen Informationen ausgelesen bzw. geschrieben werden. 

Ich persönlich habe gegen eine Datensammlung zu meiner Person grundsätzlich keine Einwände, wenn diese Daten zur Serviceerhöhung beitragen. Ich will Google auch in keinem schlechten Licht darstellen, da ich selbst viele Google-Dienste nutze und diese auch weiterempfehlen kann. Es stellt sich jedoch die Frage, ob der Begriff der personenbezogenen Daten nicht ausgeweitet werden muss. Eine Person ist nicht nur durch den Namen identifizierbar, sondern auch durch Cookies/Logins/SessionIDs, welche den Besuch auf einer Webseite personenbezogen machen.

Fazit

Das Datenschutzgesetz stellt einen guten Anker für die Durchsetzung des persönlichen Rechts dar. In Zeiten eines schnelllebigen Mediums wie dem Internet, ist jedoch das Hinterfragen und Erweitern solcher Bestimmungen unabdingbar. Am Ende kommt es jedoch immer auf das Individuum an, welche die persönlichen Daten freigibt bzw. fahrlässig (z.B. durch mangelnde Sicherheit) zur Verfügung stellt.

Verwendete Quellen:

• Burgstaller, P./Hadeyer C. (2006), Recht in der Informationsgesellschaft, LEX:ITEC Burgstaller – Kolmhofer OEG, Linz
• Datenschutzgesetz