Das Web der Zukunft

Schutz der Privatsphäre

Der Begriff Datenschutz ist ungünstig bisweilen irreführend gewählt, berücksichtigt man die Intention, die zur Datenschutz-Gesetzgebung führte. Das Ziel des Datenschuztrechts ist der Schutz der Privatsphäre (natürlicher) Personen und in Österreich auch juristischer Personen, indem der Gebrauch personenbezogener Daten geregelt wird.

Nachfolgende, auszugsweise zitierten Texte beziehen sich hauptsächlich auf das Datenschutzgesetz 2000 und wenn ausdrücklich hingewiesen wird, auf das Telekommunikationsgesetz.

DSG Artikel 1 Grundrecht auf Datenschutz § 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.

Privacy

Bereits 1890 wurde in den USA der Begriff "Privacy", als das Recht "in Ruhe gelassen zu werden", geprägt. Rainer Kuhlen folgert aber in seinem Werk: "Die Kosequenzen von Informationsassistenten" (Frankfurt 1999, S: 347): "Privacy bedeutet aber mehr als das Recht, to be let alone, sondern das aktive Recht, darüber zu bestimmen, welche Daten über sich, auch solche, die beim Online-Navigieren in Web-Angeboten Spuren hinterlassen, von anderen gebraucht werden und welche Daten auf einen selber einwirken dürfen".

Privacy beninhaltet demnach zwei Dimensionen. Die erste zielt auf die Eindämmung der Datenflut ab, der sich die Informationsgesellschaft gegenüber sieht. Die zweite auf den Gebrauch, freiwillig und wissentlich, wenngleich oftmals "leichtsinnig" abgegebener aber auch unfreiwillig und manchmal unbewußt abgenommener, personenbezogener Daten.

Das Datenschutzgesetz ist u. a. eine Antwort auf die leistungsfähigen Auswertungsmöglichkeiten datenbankbasierter, insbesondere betrieblicher Anwendungen, die bereits ab den 70er-Jahren des vergangenen Jahrhunderts häufig anzutreffen waren. Dabei wurde anhand von Beispielen aus der Praxis festgestellt, dass durch "automatisierte" (mittels Syntax und Algorithmen definierte) Auswertungen bzw. Verknüpfungen unterschiedlicher Datenbestände, umfassende Informationen über Objekte der Realität (Entitäten) - also auch über Personen - erzeugt werden können. Die dadurch erzeugten Bilder entsprachen in vielen Fällen aber nicht den schutzwürdigen Interessen der "Abgebildeten" bzw.  der Betroffenen: also jener Personen über die Informationen systematisch erhoben, gespeichert, verknüpft und ausgewertet werden.

Obwohl Datenschutz zu den Grundrechten (Verfassungsbestimmung) zählt, "führt es in Österreich und vielen anderen Ländern eher in Stiefmütterchen-Dasein" (Q1, Einführung). Das Rechtsbewusstsein scheint in Bezug auf Verletzungen des Datenschutzrechts verbesserungswürdig.

Hervorgehobene Termini des Datenschutzgesetzes

 „Daten“ („personenbezogene Daten“): Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist;..

Während der Begriff "Daten" im Gebrauch Datenschutzrechts auf die Rückführbarkeit von Attributen auf eine bestimmte Person abstimmt, zielt der Datenbegiff der Informatik auf die Verarbeitbarkeit durch Maschinen ab. Der Tatbestand der Verarbeitbarkeit wird im Datenschutz durch den Terminus "automatisationsunterstützt" ausgedrückt, was in der Definition der Datei zum Ausdruck kommt.

Personenbezogene Daten, die bei der Nutzung der Mobilkommunikation, des Internets oder von Telekommunikationsdiensten entstehen, wurden im Telekommunikationsgesetz erfasst. Dies führte u.a. zur Diversifikation des Begriffes " personenbezogene Daten". 

„Sensible Daten“ („besonders schutzwürdige Daten“): Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse
oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;

 „Betroffener“: jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder
Personengemeinschaft, deren Daten verwendet (Z 8) werden;

 „Auftraggeber“: natürliche oder juristische Personen, Personengemeinschaften .. die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verarbeiten (Z 9), und zwar unabhängig davon, ob sie die Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen.

 „Dienstleister“: natürliche oder juristische Personen, Personengemeinschaften .. wenn sie Daten, die ihnen zur Herstellung eines aufgetragenen Werkes überlassen wurden, verwenden (Z 8);

„Datei“: strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind;

„Verwenden von Daten“: jede Art der Handhabung von Daten einer Datenanwendung, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten;

„Verarbeiten von Daten“: das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen (Z 11), Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten einer Datenanwendung durch den Auftraggeber oder Dienstleister mit Ausnahme des Übermittelns (Z 12) von Daten;

Die unter "Verarbeiten" angeführten informationstechnischen Aktivitäten liefern einen deutlichen Hinweis auf Herkunft der Datenschutzgesetzgebung. Verletzungen der Privatsphäre wurden im Missbrauch von Software bzw. "Datenbank-Anwendungen" vermutet.

„Übermitteln von Daten“: die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch das Veröffentlichen solcher Daten; darüber hinaus auch die Verwendung von Daten für ein anderes
Aufgabengebiet des Auftraggebers;

„Zustimmung“: die gültige, insbesondere ohne Zwang abgegebene Willenserklärung des Betroffenen, daß er in Kenntnis der Sachlage für den konkreten Fall in die Verwendung seiner Daten einwilligt;

Auszug aus den Grundsätzen

Daten dürfen nur ..

..nach Treu und Glauben und auf rechtmäßige Weise verwendet werden;

..für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden;

Auswertung der Beiträge und Kommentare in einem Lernblog ?

.. soweit sie für den Zweck der Datenanwendung wesentlich sind, verwendet werden und über diesen Zweck nicht hinausgehen;

Unwesentliche Daten (Blutgruppe der TeilnehmerInnen einer VU ?) dürfen nicht verwendet werden.

..solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.

Zulässigkeiten und Geheimhaltungsinteressen

Sensible und nicht sensible Daten, Einschränkungen 

• Veröffentlichung durch den Betroffenen
• Zustimmung des Betroffenen
• Gesetzliche Ermächtigung
• Wahrung lebenswichtiger Interessen

Überlassung und Übermittlung von Daten in das Ausland

Die Übermittlung und Überlassung von Daten an Empfänger in Mitgliedstaaten der Europäischen Union ist keinen Beschränkungen im Sinne des § 13 unterworfen.

Publizität

Bei der Datenschutzkommission ist ein Register der Datenanwendungen zum Zweck der Prüfung ihrer Rechtmäßigkeit und zum Zweck der Information der Betroffenen eingerichtet.

Meldepflicht des Auftraggebers

Jeder Auftraggeber hat .., vor Aufnahme einer Datenanwendung eine Meldung an die Datenschutzkommission .. zum Zweck der Registrierung im Datenverarbeitungsregister zu erstatten.

Auskunftsrecht des Betroffenen

Der Auftraggeber hat dem Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten zu geben, wenn der Betroffene dies schriftlich verlangt und seine Identität in geeigneter Form nachweist.

Recht auf Richtigstellung oder Löschung

Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen dieses Bundesgesetzes verarbeitete Daten richtigzustellen oder zu löschen.

Rechtsschutz

Jedermann kann sich wegen einer behaupteten Verletzung seiner Rechte oder ihn betreffender Pflichten eines Auftraggebers oder Dienstleisters nach diesem Bundesgesetz mit einer Eingabe an die Datenschutzkommission wenden.

Erweiterungen des Datenschutzes durch das Telekommunikationsgesetz

Soweit dieses Bundesgesetz nicht anderes bestimmt, sind auf die in diesem Bundesgesetz geregelten Sachverhalte die Bestimmungen des Datenschutzgesetzes, BGBl. Nr. 565/1978, anzuwenden.

Die nachfolgend angeführten Präzisierungen des Begriffes "Daten" im Abschnitt 12 des Telekommunikationsgesetzes tragen insbesondere den für das Internet, der Mobil- und Telekommunikation spezifischen Leistungsmerkmalen und den damit verbundenen, technischen Abläufen Rechnung. Der Aufbau einer Verbindung zwischen Webbrowser und Webserver oder Anrufer und Angerufener erfordert präzise Angaben über Sender und Empfänger bzw. der verwendeten Geräte, die sowohl der gewünschten Übertragung, als auch der vertragsgemäßen Verrechnung dienen. Diese unterscheiden sich in ihrer Natur von den übertragenen Inhalten. Zusätzlich fallen im Zuge des Verbindungsaufbaues und der Übertragung der Nachrichten systemimmanente Daten an (z.B. Standortdaten in der Mobilkommunikation).

„Stammdaten“ alle personenbezogenen Daten, die für die Begründung, die Abwicklung, Ände- rung oder Beendigung der Rechtsbeziehungen zwischen dem Benutzer und dem Anbieter von Telekommunikationsdiensten oder zur Erstellung und Herausgabe von Teilnehmerverzeichnissen erforderlich sind.

 „Vermittlungsdaten“ alle personenbezogenen Daten, die sich auf Teilnehmer und Benutzer beziehen und für den Aufbau einer Verbindung oder für die Verrechnung von Entgelten erforderlich sind.

„Inhaltsdaten“ die Inhalte übertragener Nachrichten.

Grenzen des Datenschutzrechts

Das Datenschutzrecht setzt sich dort selbst seine Grenzen, wo das Verhalten bzw. die Sensibilität des Betroffenen zur Ausweitung getroffener Schutzbestimmungen führt. Dieser Umstand wird u.a. durch Bestimmungen mit den Tatbeständen "Zustimmung" oder "selbst öffentlich gemacht" ausgedrückt:

Beispiele für Zustimmung

DSG § 45.(2) Daten, die eine natürliche Person für ausschließlich persönliche oder familiäre Tätigkeiten verarbeitet, dürfen, soweit gesetzlich nicht ausdrücklich anderes vorgesehen ist, für andere Zwecke nur mit Zustimmung des Betroffenen übermittelt werden.

DSG § 9. 6. der Betroffene seine Zustimmung zur Verwendung der Daten ausdrücklich erteilt hat, wobei einWiderruf jederzeit möglich ist und die Unzulässigkeit der weiteren Verwendung der Daten bewirkt, 

Beispiel für selbst öffentlich gemacht

DSG § 9. Schutzwürdige Geheimhaltungsinteressen werden bei der Verwendung sensibler Daten ausschließlich dann nicht verletzt, wenn

1. der Betroffene die Daten offenkundig selbst öffentlich gemacht hat

Das Datenschutzrecht wird aber auch durch politischen Druck zum Zwecke der Verhütung und Verfolgung schwerer Strafdaten eingeengt. Vielfach wird mit dem divergierenden Recht auf Sicherheit im öffentlichen Raum argumentiert.

Eine aktuelles Thema beschäftigt sich mit der Vorratsdatenspeicherung, ein Tatbestand, der den ursprünglichen Grundrechten des Datenschutzes widerspricht. Anlass ist die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten.

Die Speicherung von personenbezogenen Daten auf Vorrat widerspricht dem Geist der ursprünglichen Intention der Datenschutzgesetzgebung, u. a. ausgedrückt in den Grundsätzen der Verwendung von Daten:

DSG: § 6. (1) Daten dürfen nur

5. solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.

Das Attribut "insbesondere" hat sich von archivrechtlichen Vorschriften auf "besondere gesetzliche" verlegt. Die Vorratsdatenspeicherung führt zu kontroversiellen Ansichten und Diskussionen.

Aufhebung der Rechtsnormen zur Vorratsdatenspeicherung durch das deutsche Bundesverfassungsgericht im Jahr 2010.

Quelle: http://www.youtube.com/watch?v=7AU6cqG8nrI

Aktuelle Quellen zum Thema (15.Mai 2011)

• "Vorratsdatenspeicherung: Die Eckpunkte"
• Hans G. Zeger: "Vorratsdatenspeicherung ist Beginn präventivstaatlicher Maßnahmen"
• "Wir sind verdächtig, schuldig, verraten"

Quellen:

• Q1: Datenschutzgsetz 2000, 4. Mai 2011
• Q2: Telekommunikationsgesetz, 4. Mai 2011
• Q2: Telekommunikaitonsgesetz, F. Schmidbauer in "Internet4Jurists" 4. Mai 2011
• Q3: Richtlinie 2006/24/EG, 4. Mai 2011

... kam die Frage auf, wieso das Bundesverfassungsgericht in Deutschland über die Rechtmäßigkeit der Vorratsdatenspeicherung zu entscheiden hat und wie der CCC (Chaos Cumputer Club) als Partei vor dem Gericht auftreten kann. In einem Kurzstatement in meinem Blog gehe ich auf die Stellung des Verfassungsgerichts in Deutschland ein sowie auf die Zulassungsvoraussetzungen einer Verfassungsbeschwerde vor dem Bundesverfassungsgericht.

Die Dichotomie Öffentlichkeit und Privatheit ist etwas, dass geschichtlich betrachtet sehr tief in unserer Gesellschaft verankert ist. In den vergangenen Jahren sind ausgehend von der Frauen- und Genderforschung interessante Gedanke und Ansätze zum Thema entstanden. Als zwei bekannte und auch an der Universität Salzburg lehrende Professorinnen sind dabei Dr. Ulla Wischermann und Dr. Elisabeth Klaus zu nennen. Sie setzten sich in mehreren Werken mit dem Zusammenhang von Privatheit, Öffentlichkeit und Geschlecht auseinander. Dabei packen sie die Öffentlichkeit und Privatheit unter anderem an den geschichtlichen Wurzeln. Bereits zu Zeiten von Aristoteles wurde zwischen öffentlichen, vorwiegend männlichen und privaten, sprich häuslichen Domänen unterschieden, wobei die private Sphäre gleichzeitig auch als weiblicher Bereich galt. Weiters wird in mehreren Beiträgen betont, wie wichtig und mächtig Öffentlichkeiten für diverse Bewegungen sein können, etwa zur Ausbildung kultureller Identität und zur Abgrenzungen von anderen Kulturen. Auch Medien spielen dabei eine wichtige Rolle.
Für alle, die ein besonderes Interesse an der Gender-Forschung besitzen, also durchaus empfehlenswert!

Diese Gedanken und auch die Inhalte der letzten Lehrveranstaltungen reflektierend stelle ich persönlich mir folgende Frage über die heutige Bedeutung von öffentlich und privat. Rechtlich gesehen gilt „Privacy“ als das Recht in Ruhe gelassen zu werden. Doch wollen wir das heutzutage überhaupt? Betrachten wir neue Technologien des Web2.0, „zwingen“ uns Blogs, Facebook und Twitter nicht unser privates Leben zu veröffentlichen und persönliche oder intime Details preiszugeben? Wissen wir das Recht der „Privacy“ überhaupt zu schätzen? Oder haben sich die sozialen Strukturen durch neue ICTs so stark verändert, dass wir für die gesamte Öffentlichkeit ein offenes Buch sein möchten?

Vielleicht möchte jemand dazu ja seine Meinung und seine Gedanken oder Bedenken kund tun! ;)

In meinem Statement möchte ich mich näher mit dem Thema "Datenschutzbestimmungen aktueller Web 2.0-Plattformen" beschäftigen und mich insbesondere mit dem sozialen Netzwerk Facebook und seinen Ansichten zum Datenschutz auseinandersetzen. Näheres auf meinem Blog.

Das Thema Datenschutz wird in großen Teilen der Bevölkerung wenig Bedeutung zugemessen. Dies ist um so verwunderlicher, da vor allem durch das aktuelle Internet-Phänomen der soziale Netzwerke der Schutz personenbezogener Daten erheblichen Gefahren ausgesetzt ist. In meinem Statement gehe ich daher näher auf die Thematik Datenschutz im Zusammenhang mit sozialen Netzwerken ein. 

In meinem Statement beschäftige ich mich mit der Frage, ob Privatsphäre noch einen Platz in einer "modernen" Gesellschaft hat - und wenn ja, in welcher Form diese gestaltet sein kann. Besonders gehe ich dabei auf das derzeit größte Netzwerk facebook ein.

Der Schutz der Privatsphäre ist in einer Gesellschaft, die von immer neuen IKT geprägt ist unerlässlich. In meinem Statement wird die Gesetzeslage auf österreichischer wie europäischer Ebene dargestellt sowie kurz auf den Begriff der Medienkompetenz eingegangen.

In meinem heutigen Beitrag befasse ich mich mit Datenschutz im Kontext des Präventionsstaates.