Mein Online Orakel

Die Regelungen des DSG2000 sehen in Verbindung mit dem TKG („Telekommunikationsgesetz“) in Österreich schon seit den 90er Jahren einen umfassenden Schutz von persönlichen Daten vor. Greifbar wird dies bereits in §1, Abs. 1 DSG2000, wonach persönliche Daten prinzipiell der Geheimhaltung unterliegen, solange es nicht berechtigte Ausnahmen gibt. Jene Ausnahmen werden im DSG2000 in §2 taxativ aufgelistet. Auch in Bezug auf die Verarbeitung von Daten durch Dritte, bzw. die reine Übermittlung an sich, werden spezielle Regelungen getroffen, welche per – se mit den Mechanismen einer vernetzten Web – Economy leicht kollidieren können. (vgl. DSG2000 §6 - §13)

Ein Beispiel könnte hier ein Webshop mit .at Domain sein, welcher sich externer Cloud Services bedient. Die Verarbeitung der Daten erfolgt hier mit hoher Wahrscheinlichkeit in Drittstaaten, außerhalb der europäischen Union. Hier sieht der Gesetzgeber bereits nur mehr eine „genehmigungsfreie“ Übermittlung an ganz spezielle Drittstaaten vor. (vgl. DSG2000 §12). Eine Überprüfung, wo im Einzelfall die Verarbeitung und Speicherung erfolgt, fällt bei Cloud Services freilich schwer. Streng genommen könnte also bereits in diesem einfachen Anwendungsfall das DSG in der Praxis ausgehöhlt werden.

Häufig wird in der Praxis jegliches Datenschutzrecht aus Gründern der Bequemlichkeit bzw. aus den „Usancen“ heraus ausgehebelt. User wollen Services nutzen. Diese Services müssen dabei i.d.R. als Vorbedingungen kostenlos sein und einen echten Mehrwert bieten. Sind beide Faktoren erfüllt, machen sich nur die wenigsten in der Praxis Gedanken über den Inhalt von AGBs, oder gar darüber, was mit den durch die Nutzung der Services angefallenen Daten passiert. Ein gutes Beispiel ist hier Facebook, bzw. die Klage von Max Schrems. (vgl. http://bit.ly/1xYBjC5) Laut Schrems verletzt Facebook wissentlich österreichisches bzw. ebenso EU Datenschutz-Recht und agiert somit bewusst außerhalb der Vorschriften. Obwohl der Fall Schrems in der Öffentlichkeit die letzten 3 Jahre relativ viel Aufmerksamkeit erhalten hat, hat dies der Verbreitung von Facebook in Österreich in keinster Weise geschadet. (vgl. http://bit.ly/10fMvjK) Daten sind das Geschäftsmodell von Facebook und würde man die Plattform Facebook auf Punkt und Komma den Forderungen des DSG2000 anpassen, würde sich das Geschäftsmodell wohl nicht mehr rechnen.

Dies und vor allem die rasend schnelle Verbreitung von erfolgreichen Webservices (egal ob Google, Facebook, twitter o.Ä.) zeigen, wie die Geschwindigkeit des Internets nationales Recht links liegen lässt. Auch die EU wird es schwer haben, erfolgreiche Services aus Drittstaaten in Richtung einer rechtskonformen Verwendung von Daten zu trimmen. Mögliche Klagen zur Herstellung dieses Zustandes lassen Jahre verstreichen, in denen die Gewinne längst eingefahren sind. Gleichwohl könnten sich die juristischen Siege vor dem EuGH als Pyrrhussiege entpuppen, da sich der Nutzen von Services i.d.R. dadurch nicht verbessert. Ein gutes Beispiel ist das vor kurzem gegen Google durchgesetzte „right-to-be-forgotten“, welches in Praxis dafür sorgt, das sehr viel relevante Information verschwindet. (vgl. http://bit.ly/1serdwH) Es gibt also vor allem von Seiten der Wirtschaft UND der Bürger eine starke Tendenz bestehende Gesetze auszuhöhlen, bzw. dieses auch zu billigen.
Aber nicht nur Konzerne und Internet – Startups manövrieren gerne am Datenschutz vorbei, sondern vor allem die Staaten selbst sind es, welche vormachen das Gesetze oft nur zahnlose Tiger sind, sobald es um Daten geht. Seit Edward Snowden wird die Welt beinahe wöchentlich mit neuen Enthüllungen konfrontiert, welche die systematische Aushöhlung nicht nur des Datenschutzes, sondern beinahe aller Bürgerrechte und das weltweit dokumentieren. (vgl. http://bit.ly/1aCCBXl) Auch im Kleinen kann man fragwürdige Vorgänge beobachten, wie z.B. die Einführung der Section Control zu Geschwindigkeitsüberwachung in Österreich, welche ausnahmslos jede Durchfahrt aufzeichnet und daher jeden Bürger unter Generalverdacht stellt. Eine rechtskonforme Anwendung wurde erst nach einer Klage vor dem VfGH im Jahr 2007 hergestellt. (vgl. http://bit.ly/1aCCBXl) Trotz dieser Entscheidung, bzw. der nachträglichen Reparatur durch den Verkehrsminister bleibt in Bezug auf den Datenschutz ein schaler Nachgeschmack bestehen. (vgl. http://bit.ly/1tttkgG, Kapitel 4)