Montag, 11. Dezember 2006
Datenschutz
thomas.hauer.Uni-Linz, 22:26h
Nach Absprache mit Hrn. Prof. Mag. Mittendorfer ersetze ich die HÜ 4 durch eine Arbeit über das Datenschutzgesetz!
________________________________________
Grundrecht auf Datenschutz
Thomas Hauer
9952903
im Rahmen der Lehrveranstaltung
Nutzug interaktiver Medien
Die Bezeichnung „Grundrechte“ wird im Bundesverfassungsgesetz kaum verwendet. Vielmehr
greift man auf den Terminus „verfassungsrechtlich
gewährleistete Rechte“ zurück. Mit diesem Ausdruck
versucht man die Stellung der subjektiven Rechte im
österreichischen Rechtssystem hervorzuheben,
nämlich dass es sich um subjektive Rechte handelt,
welche ihre Grundlage in Rechtsvorschriften im
Verfassungsrang haben. Diese verfassungsrechtlich
gewährleisteten Rechte sind jedoch nicht
abschließend direkt im Bundesverfassungsgesetz
(B-VG) angeführt sondern verteilen sich primär auf
zwei Grundrechtskataloge, zum einen die Europäische
Menschenrechtskonvention (ERMK) und das
Staatsgrundgesetz. Daneben bestehen noch so
genannte Grundrechtsgesetze die jeweils und ein
Grundrecht behandeln. Als solches gilt zum Beispiel
Bundesverfassungsgesetz über den Schutz der
persönlichen Freiheit. Auch kenn die Rechtsordnung
einfachgesetzliche Regelungen die Einzelne Artikel
oder Paragraphen in den Verfassungsrang stellen. Ein
Wirkung welches ein Gesetz im Verfassungsrang
entfaltet wird in der Entstehung desselben zum
Ausdruck gebracht, um ein Gesetz in den
Verfassungsrang zu hieven bedarf es im Parlament
einer breiteren Zustimmung von 2/3 der
Abgeordneten, manchmal sogar einer
Volksabstimmung wohingegen eine einfachgesetzliche
Ziel der Kodifikation der subjektiven Rechte war es ein
Reglement zu installieren welches die Gesellschaft
gegenüber Eingriffe des Staates zu sichern, aus
diesem Blickwinkel sind verfassungsrechtlich
gewährleisteten Rechte Abwehrrechte gegenüber dem
Staat. Ein Grundsatz der Rechte ist die Thematik der
Drittwirkung. Die Drittwirkung als solches betont die
ausschließliche Staatsgerichtetheit, das bedeutet
dass verfassungsrechtlich gewährleisteten Rechte als
Rechte gegen den Staat und nicht gegen Dritte
bestehen. Eine Ausnahme hievon stellt das
Datenschutzgesetz dar- gem § 1 Abs 5 DSG gelten
die in § 1 DSG enthaltenen Grundrechte auch
gegenüber „Rechtsträgern, die in Form des
Privatrechts eingerichtet sind“. Das heißt das das
Datenschutzgesetz nicht nur als Abwehrrecht
gegenüber dem Staat gilt sondern auch gegenüber
jeden anderen.
Der Begriff Datenschutz ist mE etwas unglücklich
gewählt, da es nicht auf den Schutz der Daten
sondern wie im § 1 Abs 1 DSG definiert, der Schutz
der Privatsphäre des Staatsbürgers.
Daten im Sinne des Datenschutzgesetzes sind jedoch
nicht sämtlich verfügbaren und speicherbaren
Informationen sonder lediglich personenbezogene
Daten. Personenbezogene Daten sind solche, mit
welchen man die Identität einer Person zweifelsfrei
feststellen kann, also beispielsweise Name, Adresse,
Geburtsdatum oder Sozialversicherungsnummer. Als
Personen iSd Datenschutzgesetze gelten sowohl
natürliche als auch juristische Personen. Diesem
folgend sind somit auch Daten welche das
Wirtschaftsleben eines Unternehmers oder dessen
Betrieb betreffen im DSG erfasst. Unter das
verfassungsrechtlich gewährleistete Recht auf
Datenschutz sind jedoch nicht nur
automationsunterstützt erfasste Daten zu
subsumieren, sondern auch auf konventionellem Weg
verarbeitete.
Der § 1 DSG normiert das Jedermann das Recht auf
Geheimhaltung der ihn betreffenden
personenbezogenen Daten habe. „Jedermann“
impliziert wiederum natürliche und juristische
Personen, die Pflicht der Geheimhaltung besteht
gegenüber jeden, auch gegenüber der Schweigepflicht
unterliegenden, Dritten.
Im Zeitalter der ständig wachsenden Informations-
und Kommunikationsgesellschaft ist es unumgänglich
das die Gesetze dem Rechnung tragen müssen, ein
kontinuierlicher Anpassungsprozeß muss die Folge sein. Verschiedenste Institutionen beschäftigen sich
mit der Thematik, beispielsweise die
Datenschutzkommission, die ARGE Daten oder
natürlich gerichtliche Instanzen wie der Verwaltungs-
oder der Verfassungsgerichtshof. Anschließend an
diese Arbeit werde ich noch ein paar Entscheidungen
der Höchstgerichte anführen.
Die Frage wie es möglich sei, dass immer wieder
personenbezogene Daten auftauchen ohne dass
wissentlich die Zustimmung dafür gegeben wurde,
taucht vermehrt im Zusammenhang mit E-Mail verkehr
auf. Welcher Zustimmung bedarf es um Daten zu
bekommen, reicht eine konkludente Zustimmung aus
oder muss die ausdrücklich formuliert sein? Für
Normen welche die Thematik der Werbung mittels
elektronischer Übermittlung betreffen muss man sich
des Telekommunikationsgesetzes bedienen.
Die Novellierung des § 107 Abs 2 TKG trat 1. März
2006 in Kraft. Es wurde vor allem normiert, dass nicht
nur die Übermittlung von Spams an natürliche
Personen einer Zustimmung bedarf, sondern ebenso
die Übermittlung von Werbung an juristische
Personen. Die Problematik der konkludenten
Zustimmung im Kontext mit dem Datenschutzgesetz
wurde des öfteren diskutiert. Das Parlament sieht die
Sachlage folgendermaßen, da das Unternehmen auf
der eigenen Seite die Kontaktdaten zur Verfügung
stellt, gibt sie quasi konkludent diese preis und stimmt
der Zusendung schlüssig zu. Die Lehre sieht dies um
einiges sensibler und verweist auf das E-Commerce
Gesetz welches im § 5 ECG / BGBl. I Nr. 152/2001
veröffentlicht, normiert dass die Unternehmensdaten
auf der Homepage zur Verfügung zu stellen sind. Ein
mE widersprüchlicher Auslegungsfall.
Für private Zwecke muss man sich einer anderen
Quelle bedienen. Oftmals wird mittels angehängter
Allgemeinen Geschäftsbedingungen die Erlaubnis zur
Verarbeitung und Weitergabe der personenbezogenen
Daten eingeholt. Eine zusätzliche Zustimmung ist
hiefür nicht mehr erforderlich da man mit der
Unterschrift des Schriftstückes auch die AGB
annimmt. Ähnliches geschieht beispielsweise bei der
Installation von Programmen oder der Anmeldung bei
einer online-Plattform, eine Zustimmung zu den
Geschäftsbedingungen reicht aus um die Weitergabe
der Daten zu legimitieren.
Zurückzukommen zur Frage der konkludenten
Zustimmung bei Privatpersonen. Folgt man der
Auslegung des Art 2 § 4 Z 14 DSG, welche die
Zustimmung folgendermassen interpretiert,
„’Zustimmung': die gültige, insbesondere ohne Zwang
abgegebene Willenserklärung des Betroffenen, daß er
in Kenntnis der Sachlage für den konkreten Fall in die
Verwendung seiner Daten einwillig“ so ist daraus zu
erkennen, dass eine schlüssige Zustimmung keinesfalls
ausreichend ist um Daten weiterzugeben.
Jüngste Judikatur zum Datenschutzgesetz
Abschliessend möchte ich noch auf die jüngere
Rechtsprechung im Kontext zum Datenschutz
eingehen. Ein Aufsatz beschäftigt sich mit der
Problematik der Section Control (Kunnert, ZVR
2006/17) ein weiterer mit der Veröffentlichung
personenbezogener Daten im Internet, auf welchen
ich näher eingehen möchte.
In diesem Fall handelt es sich um eine Dame welche
für sich und ein paar Arbeitskolleginnen aus dem
örtlichen Kindergarten eine Website für die
Konfirmanden ein in welcher sie teilweise Namen,
Adresse, Telefonnummer und auch
Krankengeschichten (Bruch eines Beines)
veröffentlichte ohne vorher die Kolleginnen um
Erlaubnis zu fragen. Das Höchstgericht sah darin eine
Verletzung des Datenschutzgesetzes (in diesem Fall
der Richtlinie) da sie automatisationsunterstützt
Daten erfasst, verarbeitet und veröffentlicht hat. Die
Dame wurde erstinstanzlich verurteilt. Der ganze
Sachverhalt und die Entscheidung kann unter der
unten angeführten Quelle eingesehen werden.
Felix Hörlsberger, Veröffentlichung personenbezogener
Daten im Internet, ÖJZ 2004/45
Kunnert, Die abschnittsbezogene
Geschwindigkeitsüberwachung (Section Control) aus
Datenschutzrechtlicher Sicht, ZVR 2006/17
Abschließend kann festgehalten werden dass es einer
ständigen Anpassung der Schutzbestimmungen und
der Richtlinien bedarf um einer im ständigen Wandel
stehenden ICT Rechnung tragen zu können. Sensible
Daten vor Missbrauch und Personen vor den
Konsequenzen des Missbrauchs zu beschützen muss
das Credo der Bestimmungen sein.
QUELLEN:
Rechtsinformationssystem des Bundeskanzleramtes
http://www.ris.bka.gv.at/bundesrecht/
Arge Daten
http://www2.argedaten.at/recht/dsg2000.htm
Rechtsdatenbank
http://uni.rdb.at/
Stand und Download, 12. Dezember 2006
________________________________________
Grundrecht auf Datenschutz
Thomas Hauer
9952903
im Rahmen der Lehrveranstaltung
Nutzug interaktiver Medien
Die Bezeichnung „Grundrechte“ wird im Bundesverfassungsgesetz kaum verwendet. Vielmehr
greift man auf den Terminus „verfassungsrechtlich
gewährleistete Rechte“ zurück. Mit diesem Ausdruck
versucht man die Stellung der subjektiven Rechte im
österreichischen Rechtssystem hervorzuheben,
nämlich dass es sich um subjektive Rechte handelt,
welche ihre Grundlage in Rechtsvorschriften im
Verfassungsrang haben. Diese verfassungsrechtlich
gewährleisteten Rechte sind jedoch nicht
abschließend direkt im Bundesverfassungsgesetz
(B-VG) angeführt sondern verteilen sich primär auf
zwei Grundrechtskataloge, zum einen die Europäische
Menschenrechtskonvention (ERMK) und das
Staatsgrundgesetz. Daneben bestehen noch so
genannte Grundrechtsgesetze die jeweils und ein
Grundrecht behandeln. Als solches gilt zum Beispiel
Bundesverfassungsgesetz über den Schutz der
persönlichen Freiheit. Auch kenn die Rechtsordnung
einfachgesetzliche Regelungen die Einzelne Artikel
oder Paragraphen in den Verfassungsrang stellen. Ein
Wirkung welches ein Gesetz im Verfassungsrang
entfaltet wird in der Entstehung desselben zum
Ausdruck gebracht, um ein Gesetz in den
Verfassungsrang zu hieven bedarf es im Parlament
einer breiteren Zustimmung von 2/3 der
Abgeordneten, manchmal sogar einer
Volksabstimmung wohingegen eine einfachgesetzliche
Ziel der Kodifikation der subjektiven Rechte war es ein
Reglement zu installieren welches die Gesellschaft
gegenüber Eingriffe des Staates zu sichern, aus
diesem Blickwinkel sind verfassungsrechtlich
gewährleisteten Rechte Abwehrrechte gegenüber dem
Staat. Ein Grundsatz der Rechte ist die Thematik der
Drittwirkung. Die Drittwirkung als solches betont die
ausschließliche Staatsgerichtetheit, das bedeutet
dass verfassungsrechtlich gewährleisteten Rechte als
Rechte gegen den Staat und nicht gegen Dritte
bestehen. Eine Ausnahme hievon stellt das
Datenschutzgesetz dar- gem § 1 Abs 5 DSG gelten
die in § 1 DSG enthaltenen Grundrechte auch
gegenüber „Rechtsträgern, die in Form des
Privatrechts eingerichtet sind“. Das heißt das das
Datenschutzgesetz nicht nur als Abwehrrecht
gegenüber dem Staat gilt sondern auch gegenüber
jeden anderen.
Der Begriff Datenschutz ist mE etwas unglücklich
gewählt, da es nicht auf den Schutz der Daten
sondern wie im § 1 Abs 1 DSG definiert, der Schutz
der Privatsphäre des Staatsbürgers.
Daten im Sinne des Datenschutzgesetzes sind jedoch
nicht sämtlich verfügbaren und speicherbaren
Informationen sonder lediglich personenbezogene
Daten. Personenbezogene Daten sind solche, mit
welchen man die Identität einer Person zweifelsfrei
feststellen kann, also beispielsweise Name, Adresse,
Geburtsdatum oder Sozialversicherungsnummer. Als
Personen iSd Datenschutzgesetze gelten sowohl
natürliche als auch juristische Personen. Diesem
folgend sind somit auch Daten welche das
Wirtschaftsleben eines Unternehmers oder dessen
Betrieb betreffen im DSG erfasst. Unter das
verfassungsrechtlich gewährleistete Recht auf
Datenschutz sind jedoch nicht nur
automationsunterstützt erfasste Daten zu
subsumieren, sondern auch auf konventionellem Weg
verarbeitete.
Der § 1 DSG normiert das Jedermann das Recht auf
Geheimhaltung der ihn betreffenden
personenbezogenen Daten habe. „Jedermann“
impliziert wiederum natürliche und juristische
Personen, die Pflicht der Geheimhaltung besteht
gegenüber jeden, auch gegenüber der Schweigepflicht
unterliegenden, Dritten.
Im Zeitalter der ständig wachsenden Informations-
und Kommunikationsgesellschaft ist es unumgänglich
das die Gesetze dem Rechnung tragen müssen, ein
kontinuierlicher Anpassungsprozeß muss die Folge sein. Verschiedenste Institutionen beschäftigen sich
mit der Thematik, beispielsweise die
Datenschutzkommission, die ARGE Daten oder
natürlich gerichtliche Instanzen wie der Verwaltungs-
oder der Verfassungsgerichtshof. Anschließend an
diese Arbeit werde ich noch ein paar Entscheidungen
der Höchstgerichte anführen.
Die Frage wie es möglich sei, dass immer wieder
personenbezogene Daten auftauchen ohne dass
wissentlich die Zustimmung dafür gegeben wurde,
taucht vermehrt im Zusammenhang mit E-Mail verkehr
auf. Welcher Zustimmung bedarf es um Daten zu
bekommen, reicht eine konkludente Zustimmung aus
oder muss die ausdrücklich formuliert sein? Für
Normen welche die Thematik der Werbung mittels
elektronischer Übermittlung betreffen muss man sich
des Telekommunikationsgesetzes bedienen.
Die Novellierung des § 107 Abs 2 TKG trat 1. März
2006 in Kraft. Es wurde vor allem normiert, dass nicht
nur die Übermittlung von Spams an natürliche
Personen einer Zustimmung bedarf, sondern ebenso
die Übermittlung von Werbung an juristische
Personen. Die Problematik der konkludenten
Zustimmung im Kontext mit dem Datenschutzgesetz
wurde des öfteren diskutiert. Das Parlament sieht die
Sachlage folgendermaßen, da das Unternehmen auf
der eigenen Seite die Kontaktdaten zur Verfügung
stellt, gibt sie quasi konkludent diese preis und stimmt
der Zusendung schlüssig zu. Die Lehre sieht dies um
einiges sensibler und verweist auf das E-Commerce
Gesetz welches im § 5 ECG / BGBl. I Nr. 152/2001
veröffentlicht, normiert dass die Unternehmensdaten
auf der Homepage zur Verfügung zu stellen sind. Ein
mE widersprüchlicher Auslegungsfall.
Für private Zwecke muss man sich einer anderen
Quelle bedienen. Oftmals wird mittels angehängter
Allgemeinen Geschäftsbedingungen die Erlaubnis zur
Verarbeitung und Weitergabe der personenbezogenen
Daten eingeholt. Eine zusätzliche Zustimmung ist
hiefür nicht mehr erforderlich da man mit der
Unterschrift des Schriftstückes auch die AGB
annimmt. Ähnliches geschieht beispielsweise bei der
Installation von Programmen oder der Anmeldung bei
einer online-Plattform, eine Zustimmung zu den
Geschäftsbedingungen reicht aus um die Weitergabe
der Daten zu legimitieren.
Zurückzukommen zur Frage der konkludenten
Zustimmung bei Privatpersonen. Folgt man der
Auslegung des Art 2 § 4 Z 14 DSG, welche die
Zustimmung folgendermassen interpretiert,
„’Zustimmung': die gültige, insbesondere ohne Zwang
abgegebene Willenserklärung des Betroffenen, daß er
in Kenntnis der Sachlage für den konkreten Fall in die
Verwendung seiner Daten einwillig“ so ist daraus zu
erkennen, dass eine schlüssige Zustimmung keinesfalls
ausreichend ist um Daten weiterzugeben.
Jüngste Judikatur zum Datenschutzgesetz
Abschliessend möchte ich noch auf die jüngere
Rechtsprechung im Kontext zum Datenschutz
eingehen. Ein Aufsatz beschäftigt sich mit der
Problematik der Section Control (Kunnert, ZVR
2006/17) ein weiterer mit der Veröffentlichung
personenbezogener Daten im Internet, auf welchen
ich näher eingehen möchte.
In diesem Fall handelt es sich um eine Dame welche
für sich und ein paar Arbeitskolleginnen aus dem
örtlichen Kindergarten eine Website für die
Konfirmanden ein in welcher sie teilweise Namen,
Adresse, Telefonnummer und auch
Krankengeschichten (Bruch eines Beines)
veröffentlichte ohne vorher die Kolleginnen um
Erlaubnis zu fragen. Das Höchstgericht sah darin eine
Verletzung des Datenschutzgesetzes (in diesem Fall
der Richtlinie) da sie automatisationsunterstützt
Daten erfasst, verarbeitet und veröffentlicht hat. Die
Dame wurde erstinstanzlich verurteilt. Der ganze
Sachverhalt und die Entscheidung kann unter der
unten angeführten Quelle eingesehen werden.
Felix Hörlsberger, Veröffentlichung personenbezogener
Daten im Internet, ÖJZ 2004/45
Kunnert, Die abschnittsbezogene
Geschwindigkeitsüberwachung (Section Control) aus
Datenschutzrechtlicher Sicht, ZVR 2006/17
Abschließend kann festgehalten werden dass es einer
ständigen Anpassung der Schutzbestimmungen und
der Richtlinien bedarf um einer im ständigen Wandel
stehenden ICT Rechnung tragen zu können. Sensible
Daten vor Missbrauch und Personen vor den
Konsequenzen des Missbrauchs zu beschützen muss
das Credo der Bestimmungen sein.
QUELLEN:
Rechtsinformationssystem des Bundeskanzleramtes
http://www.ris.bka.gv.at/bundesrecht/
Arge Daten
http://www2.argedaten.at/recht/dsg2000.htm
Rechtsdatenbank
http://uni.rdb.at/
Stand und Download, 12. Dezember 2006
... comment
Online for 6589 days
Last update: 2006.12.31, 10:49
Last update: 2006.12.31, 10:49
status
You're not logged in ... login
menu
search
calendar
Dezember 2006 |
||||||
Mo |
Di |
Mi |
Do |
Fr |
Sa |
So |
1 |
2 |
3 |
||||
4 |
5 |
6 |
7 |
8 |
9 |
10 |
12 |
13 |
14 |
15 |
16 |
17 |
|
19 |
20 |
21 |
22 |
23 |
24 |
|
25 |
26 |
27 |
28 |
29 |
30 |
31 |
recent updates
Gute Quellen
und auch die Links finde ich klasse. Du hast oben im...
und auch die Links finde ich klasse. Du hast oben im...
by Sonja.Pöchtrager.Uni-Linz (2006.12.31, 10:49)
Ergänzung
Die dokumentierte Geschichte der Wikis begann schon...
Die dokumentierte Geschichte der Wikis begann schon...
by Alexandra.Berger.Uni-Linz (2006.12.19, 12:57)
WIKI
Wiki Was ist ein Wiki? Es gibt unterschiedlichste...
Wiki Was ist ein Wiki? Es gibt unterschiedlichste...
by thomas.hauer.Uni-Linz (2006.12.18, 22:53)
Datenschutz
Nach Absprache mit Hrn. Prof. Mag. Mittendorfer ersetze...
Nach Absprache mit Hrn. Prof. Mag. Mittendorfer ersetze...
by thomas.hauer.Uni-Linz (2006.12.11, 22:26)
Kurs Nutzung interaktiver...
Javascript Die von Netscape geschaffenen Plattform...
Javascript Die von Netscape geschaffenen Plattform...
by thomas.hauer.Uni-Linz (2006.11.08, 07:54)
