Themen Web und Datenschutzrecht
Hans.Mittendorfer.Uni-Linz, 17. Mai 2011, 21:54
Schutz der Privatsphäre
Der Begriff Datenschutz ist ungünstig bisweilen irreführend gewählt, berücksichtigt man die Intention, die zur Datenschutz-Gesetzgebung führte. Das Ziel des Datenschuztrechts ist der Schutz der Privatsphäre (natürlicher) Personen und in Österreich auch juristischer Personen, indem der Gebrauch personenbezogener Daten geregelt wird.
Nachfolgende, auszugsweise zitierten Texte beziehen sich hauptsächlich auf das Datenschutzgesetz 2000 und wenn ausdrücklich hingewiesen wird, auf das Telekommunikationsgesetz.
DSG Artikel 1 Grundrecht auf Datenschutz § 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.
Privacy
Bereits 1890 wurde in den USA der Begriff "Privacy", als das Recht "in Ruhe gelassen zu werden", geprägt. Rainer Kuhlen folgert aber in seinem Werk: "Die Kosequenzen von Informationsassistenten" (Frankfurt 1999, S: 347): "Privacy bedeutet aber mehr als das Recht, to be let alone, sondern das aktive Recht, darüber zu bestimmen, welche Daten über sich, auch solche, die beim Online-Navigieren in Web-Angeboten Spuren hinterlassen, von anderen gebraucht werden und welche Daten auf einen selber einwirken dürfen".
Privacy beninhaltet demnach zwei Dimensionen. Die erste zielt auf die Eindämmung der Datenflut ab, der sich die Informationsgesellschaft gegenüber sieht. Die zweite auf den Gebrauch, freiwillig und wissentlich, wenngleich oftmals "leichtsinnig" abgegebener aber auch unfreiwillig und manchmal unbewußt abgenommener, personenbezogener Daten.
Das Datenschutzgesetz ist u. a. eine Antwort auf die leistungsfähigen Auswertungsmöglichkeiten datenbankbasierter, insbesondere betrieblicher Anwendungen, die bereits ab den 70er-Jahren des vergangenen Jahrhunderts häufig anzutreffen waren. Dabei wurde anhand von Beispielen aus der Praxis festgestellt, dass durch "automatisierte" (mittels Syntax und Algorithmen definierte) Auswertungen bzw. Verknüpfungen unterschiedlicher Datenbestände, umfassende Informationen über Objekte der Realität (Entitäten) - also auch über Personen - erzeugt werden können. Die dadurch erzeugten Bilder entsprachen in vielen Fällen aber nicht den schutzwürdigen Interessen der "Abgebildeten" bzw. der Betroffenen: also jener Personen über die Informationen systematisch erhoben, gespeichert, verknüpft und ausgewertet werden.
Obwohl Datenschutz zu den Grundrechten (Verfassungsbestimmung) zählt, "führt es in Österreich und vielen anderen Ländern eher in Stiefmütterchen-Dasein" (Q1, Einführung). Das Rechtsbewusstsein scheint in Bezug auf Verletzungen des Datenschutzrechts verbesserungswürdig.
Hervorgehobene Termini des Datenschutzgesetzes
„Daten“ („personenbezogene Daten“): Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist;..
Während der Begriff "Daten" im Gebrauch Datenschutzrechts auf die Rückführbarkeit von Attributen auf eine bestimmte Person abstimmt, zielt der Datenbegiff der Informatik auf die Verarbeitbarkeit durch Maschinen ab. Der Tatbestand der Verarbeitbarkeit wird im Datenschutz durch den Terminus "automatisationsunterstützt" ausgedrückt, was in der Definition der Datei zum Ausdruck kommt.
Personenbezogene Daten, die bei der Nutzung der Mobilkommunikation, des Internets oder von Telekommunikationsdiensten entstehen, wurden im Telekommunikationsgesetz erfasst. Dies führte u.a. zur Diversifikation des Begriffes " personenbezogene Daten".
„Sensible Daten“ („besonders schutzwürdige Daten“): Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse
oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;
„Betroffener“: jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder
Personengemeinschaft, deren Daten verwendet (Z 8) werden;
„Auftraggeber“: natürliche oder juristische Personen, Personengemeinschaften .. die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verarbeiten (Z 9), und zwar unabhängig davon, ob sie die Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen.
„Dienstleister“: natürliche oder juristische Personen, Personengemeinschaften .. wenn sie Daten, die ihnen zur Herstellung eines aufgetragenen Werkes überlassen wurden, verwenden (Z 8);
„Datei“: strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind;
„Verwenden von Daten“: jede Art der Handhabung von Daten einer Datenanwendung, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten;
„Verarbeiten von Daten“: das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen (Z 11), Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten einer Datenanwendung durch den Auftraggeber oder Dienstleister mit Ausnahme des Übermittelns (Z 12) von Daten;
Die unter "Verarbeiten" angeführten informationstechnischen Aktivitäten liefern einen deutlichen Hinweis auf Herkunft der Datenschutzgesetzgebung. Verletzungen der Privatsphäre wurden im Missbrauch von Software bzw. "Datenbank-Anwendungen" vermutet.
„Übermitteln von Daten“: die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch das Veröffentlichen solcher Daten; darüber hinaus auch die Verwendung von Daten für ein anderes
Aufgabengebiet des Auftraggebers;
„Zustimmung“: die gültige, insbesondere ohne Zwang abgegebene Willenserklärung des Betroffenen, daß er in Kenntnis der Sachlage für den konkreten Fall in die Verwendung seiner Daten einwilligt;
Auszug aus den Grundsätzen
Daten dürfen nur ..
..nach Treu und Glauben und auf rechtmäßige Weise verwendet werden;
..für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden;
Auswertung der Beiträge und Kommentare in einem Lernblog ?
.. soweit sie für den Zweck der Datenanwendung wesentlich sind, verwendet werden und über diesen Zweck nicht hinausgehen;
Unwesentliche Daten (Blutgruppe der TeilnehmerInnen einer VU ?) dürfen nicht verwendet werden.
..solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.
Zulässigkeiten und Geheimhaltungsinteressen
Sensible und nicht sensible Daten, Einschränkungen
- Veröffentlichung durch den Betroffenen
- Zustimmung des Betroffenen
- Gesetzliche Ermächtigung
- Wahrung lebenswichtiger Interessen
Überlassung und Übermittlung von Daten in das Ausland
Die Übermittlung und Überlassung von Daten an Empfänger in Mitgliedstaaten der Europäischen Union ist keinen Beschränkungen im Sinne des § 13 unterworfen.
Publizität
Bei der Datenschutzkommission ist ein Register der Datenanwendungen zum Zweck der Prüfung ihrer Rechtmäßigkeit und zum Zweck der Information der Betroffenen eingerichtet.
Meldepflicht des Auftraggebers
Jeder Auftraggeber hat .., vor Aufnahme einer Datenanwendung eine Meldung an die Datenschutzkommission .. zum Zweck der Registrierung im Datenverarbeitungsregister zu erstatten.
Auskunftsrecht des Betroffenen
Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist.
Recht auf Richtigstellung oder Löschung
Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen.
Rechtsschutz
Jedermann kann sich wegen einer behaupteten Verletzung seiner Rechte oder ihn betreffender Pflichten eines Auftraggebers oder Dienstleisters nach diesem Bundesgesetz mit einer Eingabe an die Datenschutzkommission wenden.
Erweiterungen des Datenschutzes durch das Telekommunikationsgesetz
Soweit dieses Bundesgesetz nicht anderes bestimmt, sind auf die in diesem Bundesgesetz geregelten Sachverhalte die Bestimmungen des Datenschutzgesetzes, BGBl. Nr. 565/1978, anzuwenden.
Die nachfolgend angeführten Präzisierungen des Begriffes "Daten" im Abschnitt 12 des Telekommunikationsgesetzes tragen insbesondere den für das Internet, der Mobil- und Telekommunikation spezifischen Leistungsmerkmalen und den damit verbundenen, technischen Abläufen Rechnung. Der Aufbau einer Verbindung zwischen Webbrowser und Webserver oder Anrufer und Angerufener erfordert präzise Angaben über Sender und Empfänger bzw. der verwendeten Geräte, die sowohl der gewünschten Übertragung, als auch der vertragsgemäßen Verrechnung dienen. Diese unterscheiden sich in ihrer Natur von den übertragenen Inhalten. Zusätzlich fallen im Zuge des Verbindungsaufbaues und der Übertragung der Nachrichten systemimmanente Daten an (z.B. Standortdaten in der Mobilkommunikation).
„Stammdaten“ alle personenbezogenen Daten, die für die Begründung, die Abwicklung, Ände- rung oder Beendigung der Rechtsbeziehungen zwischen dem Benutzer und dem Anbieter von Telekommunikationsdiensten oder zur Erstellung und Herausgabe von Teilnehmerverzeichnissen erforderlich sind.
„Vermittlungsdaten“ alle personenbezogenen Daten, die sich auf Teilnehmer und Benutzer beziehen und für den Aufbau einer Verbindung oder für die Verrechnung von Entgelten erforderlich sind.
„Inhaltsdaten“ die Inhalte übertragener Nachrichten.
Grenzen des Datenschutzrechts
Das Datenschutzrecht setzt sich dort selbst seine Grenzen, wo das Verhalten bzw. die Sensibilität des Betroffenen zur Ausweitung getroffener Schutzbestimmungen führt. Dieser Umstand wird u.a. durch Bestimmungen mit den Tatbeständen "Zustimmung" oder "selbst öffentlich gemacht" ausgedrückt:
Beispiele für Zustimmung
DSG § 45.(2) Daten, die eine natürliche Person für ausschließlich persönliche oder familiäre Tätigkeiten verarbeitet, dürfen, soweit gesetzlich nicht ausdrücklich anderes vorgesehen ist, für andere Zwecke nur mit Zustimmung des Betroffenen übermittelt werden.
DSG § 9. 6. der Betroffene seine Zustimmung zur Verwendung der Daten ausdrücklich erteilt hat, wobei einWiderruf jederzeit möglich ist und die Unzulässigkeit der weiteren Verwendung der Daten bewirkt,
Beispiel für selbst öffentlich gemacht
DSG § 9. Schutzwürdige Geheimhaltungsinteressen werden bei der Verwendung sensibler Daten ausschließlich dann nicht verletzt, wenn
1. der Betroffene die Daten offenkundig selbst öffentlich gemacht hat
Das Datenschutzrecht wird aber auch durch politischen Druck zum Zwecke der Verhütung und Verfolgung schwerer Strafdaten eingeengt. Vielfach wird mit dem divergierenden Recht auf Sicherheit im öffentlichen Raum argumentiert.
Eine aktuelles Thema beschäftigt sich mit der Vorratsdatenspeicherung, ein Tatbestand, der den ursprünglichen Grundrechten des Datenschutzes widerspricht. Anlass ist die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten.
Die Speicherung von personenbezogenen Daten auf Vorrat widerspricht dem Geist der ursprünglichen Intention der Datenschutzgesetzgebung, u. a. ausgedrückt in den Grundsätzen der Verwendung von Daten:
DSG: § 6. (1) Daten dürfen nur
5. solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.
Das Attribut "insbesondere" hat sich von archivrechtlichen Vorschriften auf "besondere gesetzliche" verlegt. Die Vorratsdatenspeicherung führt zu kontroversiellen Ansichten und Diskussionen.
Aufhebung der Rechtsnormen zur Vorratsdatenspeicherung durch das deutsche Bundesverfassungsgericht im Jahr 2010.
Quelle: http://www.youtube.com/watch?v=7AU6cqG8nrI
Aktuelle Quellen zum Thema (15.Mai 2011)
- "Vorratsdatenspeicherung: Die Eckpunkte"
- Hans G. Zeger: "Vorratsdatenspeicherung ist Beginn präventivstaatlicher Maßnahmen"
- "Wir sind verdächtig, schuldig, verraten"
Quellen:
- Q1: Datenschutzgsetz 2000, 4. Mai 2011
- Q2: Telekommunikationsgesetz, 4. Mai 2011
- Q2: Telekommunikaitonsgesetz, F. Schmidbauer in "Internet4Jurists" 4. Mai 2011
- Q3: Richtlinie 2006/24/EG, 4. Mai 2011
In der VU am 16. Mai ...
philip.sinner.Uni-Sbg, 17. Mai 2011, 00:20
... kam die Frage auf, wieso das Bundesverfassungsgericht in Deutschland über die Rechtmäßigkeit der Vorratsdatenspeicherung zu entscheiden hat und wie der CCC (Chaos Cumputer Club) als Partei vor dem Gericht auftreten kann. In einem Kurzstatement in meinem Blog gehe ich auf die Stellung des Verfassungsgerichts in Deutschland ein sowie auf die Zulassungsvoraussetzungen einer Verfassungsbeschwerde vor dem Bundesverfassungsgericht.
Privacy?! - Wollen wir das denn?
Elisabeth.Klein.Uni-Sbg, 18. Mai 2011, 12:44
Die Dichotomie Öffentlichkeit und Privatheit ist etwas, dass geschichtlich betrachtet sehr tief in unserer Gesellschaft verankert ist. In den vergangenen Jahren sind ausgehend von der Frauen- und Genderforschung interessante Gedanke und Ansätze zum Thema entstanden. Als zwei bekannte und auch an der Universität Salzburg lehrende Professorinnen sind dabei Dr. Ulla Wischermann und Dr. Elisabeth Klaus zu nennen. Sie setzten sich in mehreren Werken mit dem Zusammenhang von Privatheit, Öffentlichkeit und Geschlecht auseinander. Dabei packen sie die Öffentlichkeit und Privatheit unter anderem an den geschichtlichen Wurzeln. Bereits zu Zeiten von Aristoteles wurde zwischen öffentlichen, vorwiegend männlichen und privaten, sprich häuslichen Domänen unterschieden, wobei die private Sphäre gleichzeitig auch als weiblicher Bereich galt. Weiters wird in mehreren Beiträgen betont, wie wichtig und mächtig Öffentlichkeiten für diverse Bewegungen sein können, etwa zur Ausbildung kultureller Identität und zur Abgrenzungen von anderen Kulturen. Auch Medien spielen dabei eine wichtige Rolle.
Für alle, die ein besonderes Interesse an der Gender-Forschung besitzen, also durchaus empfehlenswert!
Diese Gedanken und auch die Inhalte der letzten Lehrveranstaltungen reflektierend stelle ich persönlich mir folgende Frage über die heutige Bedeutung von öffentlich und privat. Rechtlich gesehen gilt „Privacy“ als das Recht in Ruhe gelassen zu werden. Doch wollen wir das heutzutage überhaupt? Betrachten wir neue Technologien des Web2.0, „zwingen“ uns Blogs, Facebook und Twitter nicht unser privates Leben zu veröffentlichen und persönliche oder intime Details preiszugeben? Wissen wir das Recht der „Privacy“ überhaupt zu schätzen? Oder haben sich die sozialen Strukturen durch neue ICTs so stark verändert, dass wir für die gesamte Öffentlichkeit ein offenes Buch sein möchten?
Vielleicht möchte jemand dazu ja seine Meinung und seine Gedanken oder Bedenken kund tun! ;)
Ihre Erweiterung des Begriffes "Privatheit"..
Hans.Mittendorfer.Uni-Linz, 18. Mai 2011, 13:16
.. bzw. die erweiterte Sichtweise darauf ist ein höchst interesssanter, wie dankenswerter Beitrag zur Vorlesung. Besonders schätze ich den historischen Zugang in Verbindung mit dem kulturellen Aspekt der Privatheit.
Eine Schlussfolgerung aus den Ausführungen in der VL und Ihren Ergänzungen hierorts wäre, dass das gut meinde, aber von den Betroffenen nicht gelebte Datenschutz-Recht dem aktuellen kulturellen Kontext widerspricht. Als Indiz dafür könnte die vielfach belegbare Praxis dienen, dass "Daten", die nach österreichischem Datenschutzrecht als "senisbel" eingestuft werden und demnach als besonders schützenswert gelten, bereitwillig in den Technologien des Web2.0 preisgegeben werden.
Das Recht hinkt dann nicht nur den technologischen, sondern vielmehr auch den gesellschaftlichen Entwicklungen nach. Eine Parallele, die sich auch im Urheberrecht findet:
Quelle: http://www.youtube.com/watch?v=mmDHoNqBgKY&feature=relmfu (18.5.2011)
Privatsphäre ist relativ
magdalena.portisch.Uni-Sbg, 22. Mai 2011, 17:39
Ich denke Privatsphäre ist immer im Kontext eines bestimmten Publikums zu sehen. Sie ist nichts Absolutes, sondern etwas eher Realtives. Je nachdem welches Ziel angestrebt wird, verhält man sich und gibt so Einblick in die Praivatsphäre oder auch nicht. So würde kaum jemand Geschäftsgeheimnisse einem Konkurrenten verraten, den eigenen Kontostand preis geben oder private Liebesdetails Nachbarn oder Kollegen offen legen.
Jedoch gibt es Tausende User bei facebook, twitter und co, die sich schon fast genötigt fühlen, über ihr privates Leben zu berichten, zu posten und die Welt darüber zu informieren. Es wird gerne ausgeplaudert, wie es um den Beziehungsstatus steht, wo man sich aufhält und wie feutfröhlich die letzte Party verlaufen ist. Dokumentiert wird natürlich dabei über die akuellsten Schnappschüsse. Das eine oder andere mal heißt es da tatsächlich Fremdschämen. Hier kann man sich schon fragen, warum muss das Private zum Öffentlichen werden?und dies geschieht vor allem freiwillig und wird von niemanden erzwungen!
Muss es da nicht so etwas wie eine universelle Verantwortung geben, die User schützt, das Privateste preis zu geben? Dies ist vor allem dann von Nöten, wenn Rechte beschnitten werden und es zum Missbrauch kommt.
Ist Privatsphäre überhaupt noch zeitgemäß?
Elisabeth.Guentner.Uni-Sbg, 22. Mai 2011, 13:24
In meinem Statement möchte ich mich näher mit dem Thema "Datenschutzbestimmungen aktueller Web 2.0-Plattformen" beschäftigen und mich insbesondere mit dem sozialen Netzwerk Facebook und seinen Ansichten zum Datenschutz auseinandersetzen. Näheres auf meinem Blog.
Datenschutz und soziale Netzwerke
Tobias.Fruehauf.Uni-Sbg, 27. Mai 2011, 12:19
Das Thema Datenschutz wird in großen Teilen der Bevölkerung wenig Bedeutung zugemessen. Dies ist um so verwunderlicher, da vor allem durch das aktuelle Internet-Phänomen der soziale Netzwerke der Schutz personenbezogener Daten erheblichen Gefahren ausgesetzt ist. In meinem Statement gehe ich daher näher auf die Thematik Datenschutz im Zusammenhang mit sozialen Netzwerken ein.
Privatsphäre ist tot! Lang lebe Privatsphäre - Ein Ausblick.
thorsten.jochner.uni-sbg, 27. Mai 2011, 20:24
In meinem Statement beschäftige ich mich mit der Frage, ob Privatsphäre noch einen Platz in einer "modernen" Gesellschaft hat - und wenn ja, in welcher Form diese gestaltet sein kann. Besonders gehe ich dabei auf das derzeit größte Netzwerk facebook ein.
Datenschutz in der Informationsgesellschaft
MargotElisabeth.Dum.Uni-Sbg, 13. Juni 2011, 00:44
Der Schutz der Privatsphäre ist in einer Gesellschaft, die von immer neuen IKT geprägt ist unerlässlich. In meinem Statement wird die Gesetzeslage auf österreichischer wie europäischer Ebene dargestellt sowie kurz auf den Begriff der Medienkompetenz eingegangen.
Datenschutz und der Präventionsstaat
boris.schaeffbaumer.Uni-Sbg, 30. Juni 2011, 21:35
In meinem heutigen Beitrag befasse ich mich mit Datenschutz im Kontext des Präventionsstaates.