Moderne Zeiten: Katastrophen-Datenschutz

**********************************************************
akin-Pressedienst.
Aussendungszeitpunkt: Dienstag, 1. Februar 2005; 20:12
**********************************************************

Moderne Zeiten:

> Katastrophen-Datenschutz

Der oesterreichische Datenschutz droht ein verpaetetes Tsunami-Opfer zu
werden - befuerchtet Hans Zeger von der Arge Daten

Geht es nach dem Initiativantrag von Molterer und Scheibner (1) sollen in
Zukunft Angehoerige Informationen, auch sensible Daten, ueber Betroffene
erhalten, wenn sie die Angehoerigeneigenschaft "glaubhaft" machen. Eine
Pruefung, ob jemand tatsaechlich Angehoeriger ist, ist nicht vorgesehen.
Ebenso sollen auch "Hilfsorganisationen" umfassende persoenliche Auskuenfte
erhalten. Hier wird nicht einmal definiert, was unter einer
Hilfsorganisation zu verstehen waere.

Im Zuge der Flutwellenkatasstrophe kam es im Aussenministerium
offensichtlich zu einem Versagen im Informationsmanagement. Anstatt von der
ersten Stunde an geeignete Software zur Datenerfassung und -verwaltung
bereitzustellen, genuegend Telefonleitungen vorzusehen und die
Hotline-Mitarbeiter entsprechend zu instruieren und eine entsprechende
Fragen- und Erfassungscheckliste bereitzustellen wurde mit Buerohilfsmitteln
dilletiert.

Bei professioneller Vorgangsweise waeren viele Falsch- und
Doppelregistrierungen vermeidbar gewesen, Verwandte und Oeffentlichkeit
waeren nicht tagelang mit uebertriebenen Vermisstenzahlen verunsichert
worden. Auch die Identifizierung und Suche vor Ort haette frueher und
effizienter beginnen koennen.

In einem durchschnittlich organisierten Betrieb waeren diese Anforderungen
innerhalb weniger Stunden erfuellbar gewesen. Im Aussenministerium machte
sich erst nach Tagen 'Professionalitaet' breit. Da war es in vielen Faellen
schon zu spaet, zu viele schlampig und unkoordiniert erhobene Daten
schafften mehr Verunsicherung als Nutzen. Word-Listen und Excel-Dateien, auf
verschiedenste Stellen verstreut, mit verschiedensten Daten und
Datenformaten versehen, sind vielleicht fuer einen Kegelklub ausreichend,
nicht jedoch fuer internationale Katastrophenfaelle. Gerechtfertigt wurde
das Versagen des Aussenministeriums mit Behinderungen jedoch durch den
Datenschutz -- eine Fehlinformation, die ausschliesslich von den eigenen
Unzulaenglichkeiten ablenken soll.

Die Informations- und Geheimhaltungsregeln des Datenschutzgesetzes enthalten
eine Reihe von Ausnahmeklauseln und Abwaegungsbestimmungen, die in Faellen
wie dieser Katastrophe zur Anwendung kommen sollten. Schon die
Verfassungsbestimmung §1 DSG 2000 enthaelt im Absatz 2 zwei Ausnahmeregeln:
Eine Verwendung von Daten durch Dritte ist zulaessig, wenn dies (1) "im
lebenswichtigen Interesse des Betroffenen" erfolgt oder (2) "zur Wahrung
ueberwiegender berechtigter Interessen eines anderen". Beide Bestimmungen
waren im Anlassfall erfuellt, wenn etwa der Verdacht bestand, der Betroffene
sei unter den Flutwellenopfern ("lebenswichtiges Interesse") oder etwa durch
die Abwesenheit des Betroffenen fuer die Angehoerigen die Gefahr entstand,
dass Wohnung, Arbeitsplatz oder Kredit wegen fehlender Informationen oder
Zahlungen verloren gingen ("ueberwiegende Interessen").

Diese Ausnahmebedingungen treffen im Katastrophenfall zumindest bis zum
Zeitpunkt des Auffindens einer Person zu. Wird die Person gefunden und ist
sie ansprechbar, ist es wohl eine Selbstverstaendlichkeit die Zustimmung
einzuholen, wer tatsaechlich ueber Aufenthalt und Zustand zu verstaendigen
ist. Mit Zustimmung des Betroffenen duerfen schon heute beliebige Daten
weitergegeben werden. Bei Verstaendigungen im Falle eines Todesfalls treffen
die Bestimmungen des Datenschutzgesetzes ueberhaupt nicht zu, da sich das
Gesetz nur auf lebende Personen bezieht.

Richtig duerfte jedoch sein, dass die Juristen im Aussenministerium mit der
Datenschutzmaterie nicht ausreichend vertraut sind. Aber auch in diesen
Faellen steht nach dem DSG 2000 eine Reihe von Instrumentarien bereit. So
besteht ein Datenschutzrat, der ausdruecklich als beratendes Regierungsorgan
geschaffen wurde. Dieser haette innerhalb eines Tages einberufen werden
koennen und er haette entsprechende Empfehlungen zum Informationsmanagement
abgeben koennen. Eine derartige auf den konkreten Anlassfall abgestimmte
Vorgangsweise waere wesentlich angemessener gewesen, als nachtraegliche
Anlassgesetzgebung. Die naechste Krisensituation wird mit Sicherheit wieder
andere Herausforderungen bringen.

Zusaetzlich besteht noch die gemaess DSG 2000 eingerichtete
Datenschutzkommission (DSK). Diese haette, wuerde sie, wie in anderen
Laendern eine aktive Datenschutzpolitik betreiben, von sich aus eine
klarstellende Stellungnahme abgeben koennen. Es ist nicht nachzuvollziehen,
dass nicht innerhalb von wenigen Stunden die Meinungen von sechs
Kommissionsmitgliedern koordinierbar gewesen waeren.

Missbrauch vorprogrammiert

Der nunmehrige Entwurf enthaelt keinerlei Bestimmungen, wer als
Hilfsorganistion anzusehen ist, Missbrauch ist damit Tuer und Tor geoeffnet.
Jeder Verein, der das Wort "Hilfsorganisation" in seine Statuten schreibt,
wuerde darunter fallen. Auch erfolgt keinerlei Identitaetspruefung der
anrufenden "nahen Angehoerigen". Jeder kann, wenn er das Geburtsdatum einer
Person kennt, unter Berufung "Lebensgefaehrte" zu sein, Informationen zu
Details ueber Aufenthalt, aber auch Gesundheit erhalten.

Will der Anrufer auf Nummer sicher gehen, unerkannt zu bleiben, braucht er
nicht einmal seinen tatsaechlichen Namen nennen, sondern einen Namen eines
nahen Angehoerigen. Selbst minimale Schutzmassnahmen gegen Missbrauch, wie
ein verpflichtender Rueckruf, sind nicht vorgesehen. Waehrend bisher die
Datenschutzkommission regelmaessig die Auskunftsrechte der Betroffenen
behinderte, indem von Betroffenen fuer Datenschutzauskuenfte
Identitaetsnachweise verlangt werden, die nicht einmal im Datenschutzgesetz
vorgesehen sind, sollen in Zukunft anrufende Personen ungeprueft umfassende
Auskuenfte erhalten. Mit der neuen Bestimmung haetten alle Personen
einfacheren Zugang zu sensiblen Personendaten als der Betroffene selbst.

Nicht nur bei der arge daten, sondern auch bei namhaften anderen
Datenschutzexperten stoesst der Initiativantrag auf Kopfschuetteln. "Ein
systemwidriger Eingriff in die Menschenrechte" ist noch die gelindeste
Formulierung, die verwendet wird. Die nach der EU-Richtlinie Datenschutz
garantierten Grundrechte waeren ganz offensichtlich nicht mehr gesichert.

Tatsaechlich ist jedoch eine grundlegende Reform des Datenschutzgesetzes
mehr als ueberfaellig. Das DSG 2000 enthaelt eine Ueberfuelle von
Abwaegungsklauseln, die, wie das Versagen im Aussenministerium zeigt,
offensichtlich auch die Juristen in den Ministerien ueberfordern. Umso mehr
gilt dies fuer "einfache" Unternehmen, die laut Gesetz praktisch bei jeder
Informationsverwendung abwaegen sollten, ob und welche "ueberwiegenden
Interessen von Betroffenen oder Dritten" gerade zu beruecksichtigen sind.

Darueber hinaus haben sich Oesterreichs Behoerden und Unternehmen einen
Selbstbedienungsladen an persoenlichen Daten gebastelt, der einem modernen
Grundrechtsverstaendnis widerspricht. Beispiele sind in der Gewerbeordung
oder im Bildungsdokumentationsgesetz zu finden.
(Aussendung arge daten/bearb.)

Volltext mit links: http://www.argedaten.at/news/20050131.html
(1) ftp://ftp.freenet.at/gesetze/dsg-katastrophe-entwurf.pdf

***************************************************
Der akin-pd ist die elektronische Teilwiedergabe der nichtkommerziellen
Wiener Wochenzeitung 'akin'. Texte im akin-pd muessen aber nicht
wortidentisch mit den in der Papierausgabe veroeffentlichten sein. Nachdruck
von Eigenbeitraegen mit Quellenangabe erbeten. Namentlich gezeichnete
Beitraege stehen in der Verantwortung der VerfasserInnen. Ein Nachdruck von
Texten mit anderem Copyright als dem unseren sagt nichts ueber eine
anderweitige Verfuegungsberechtigung aus. Der akin-pd wird nur als
Abonnement verschickt. Wer versehentlich in den Verteiler geraten ist, kann
den akin-pd per formlosen Mail an akin.buero@gmx.at abbestellen.

*************************************************
'akin - aktuelle informationen'
a-1170 wien, Lobenhauerngasse 35/2
vox: ++43/1/535-62-00
(anrufbeantworter, unberechenbare buerozeiten)
http://akin.mediaweb.at
akin.buero@gmx.at
Bankverbindung lautend auf: föj/BfS,
Bank Austria, BLZ 12000,
223-102-976/00, Zweck: akin