Vertane Chance im Datenschutz |
Geschrieben von ARGE Daten | |
Montag, 19. Mai 2008 | |
In der geplanten Novelle des DSG 2008 bleibt vieles EU-widrig. Sie würde einen Freibrief für Videoüberwachung und nur halbherzige Regelungen für Datenschutzbeauftragte bringen. Internet und andere technische Entwicklungen wurden ignoriert. Eine unabhängige Aufsichtsbehörde ist nicht vorgesehen. Daher sollte der Entwurf neu erarbeitet werden. Anfang April wurde im Bundeskanzleramt eine "umfassende" Reform des Datenschutzgesetzes vorgestellt. Ausufernde Videoüberwachung, immer neue Register und Listen, allgegenwärtige Datenaufzeichnungen und neue Entwicklungen, wie Internet, Online-Communities, Video-Handies machen eine Reform der alten Datenschutzregeln, deren Grundkonzept aus dem Jahr 1990 stammt, überfällig. Die ARGE DATEN hat sich den Entwurf zur DSG-Novelle 2008 gründlich angesehen und eine umfangreiche Stellungnahme erstellt. In vier Kapiteln wurden geprüft, welche Antworten der Entwurf zu den dringendsten Datenschutzproblemen hat. Das Ergebnis ist ernüchternd. Viele Themen wurden ignoriert und bleiben auch nach dem DSG-Entwurf ungelöst. Das Thema Videoüberwachung wurde völlig fehlerhaft behandelt. Würde dieser Entwurf umgesetzt werden, könnte jede beliebige Videoüberwachung gemacht werden, die wenigen Schutzmaßnahmen, die vorgesehen wurden, sind nicht einmal EU-konform. Die Übersicht zur Stellungnahme siehe unten, Stellungnahme komplett: ftp://ftp.freenet.at/privacy/gesetze/dsg-stellungnahme.pdf. Wie geht es weiter? Stellungnahmen notwendig Bis 21. Mai 2008 läuft formal die Begutachtungsfrist. Die ersten Beratungen im Datenschutzrat, in denen besonders die Videoüberwachungsbestimmungen kritisiert wurden, lassen darauf schließen, dass auch nach diesem Termin eine längere Diskussionsphase laufen wird und Stellungnahmen abgegeben werden können. Wir wollen daher alle Interessenten ermutigen selbst eine Stellungnahme abzugeben. Jeder Bürger, aber auch jede Institution hat dazu das Recht. Dies kann relativ informell erfolgen. Es ist dazu nur notwendig an das Bundeskanzleramt ( , Ballhausplatz 2, A-1014 Wien) und in Kopie an das Parlament ( , Parlamentsdirektion, Begutachtungsverfahren, Parlament, 1010 Wien) eine Stellungnahme unter Angabe der Geschäftszahl (BKA-810.026/0002-V/3/2008) abzugeben. Es kann dazu auch die Stellungnahme der ARGE DATEN ganz oder teilweise herangezogen werden. Auch Stellungnahmen, die "nur" Unterstützungen von abgegebenen Stellungnahmen sind, sind sinnvoll. Es macht durchaus Sinn in einem kurzen Schreiben auf die Stellungnahme der ARGE DATEN zu verweisen und diese zu unterstützen. Warum sind weitere Stellungnahmen notwendig? Durch die Stellungnahmen wird dem Gesetzgeber signalisiert, dass es sich um ein wichtiges Thema handelt, es wird daher jedenfalls genauer behandelt, als andere Themen. Für Fragen zur Stellungnahme wenden Sie sich bitte an Frau Charlotte Schönherr (0676/9107032) Kapitel I: Vertane Chancen Die letzten Jahre waren durchwegs mit negativen Erfahrungen bei der Durchsetzung von Datenschutzrechten geprägt. Eine Reihe von Lücken wurden von Datenverarbeitern, "die etwas zu verbergen haben" geschickt genützt. Diese Lücken wurden im vorliegenden Entwurf nicht geschlossen. Weiters macht die rasante technische Entwicklung, insbesondere neue Onlinedienste im Internet, eine Neupositionierung notwendig, was "veröffentlichte" Daten sind und wer sie wozu verwenden darf. Auch die Rollenverteilung Betroffener / Auftraggeber bedarf in Hinblick auf die Onliendienste einer Präzisierung. (1) Weiterhin kein Schutz für "allgemein" verfügbare Daten (2) Notwendigkeit spezifischer Regeln für Onlinedienste (3) Weiterhin keine Unabhängigkeit der Datenschutzkommission/DSK (4) Nicht abgeschafft - Österreich-Unikum "indirekt personenbezogene Daten" (5) Entscheidungen der Datenschutzkommission gegenüber Behörden nicht durchsetzbar (6) Präzisierung der Zustimmungsanforderungen (7) Keine Behebung zahlloser Auskunftsprobleme (8) Sanierung des Informationsrechts (9) Verbandsklagemöglichkeit bei schweren Datenschutzverletzungen (10) Verbesserung des immateriellen Schadenersatzrechts (11) Parteienstellung/Informationsrecht des Betroffenen in Verwaltungsstrafverfahren (12) Verständigungpflicht bei Datenverlust und illegaler Datenweitergabe (13) Sanierung des Löschungsverbots in §26 (14) Verbot der Verwertung biologischer Spuren (15) Schaffung wirksamer Kontrollbefugnisse der Datenschutzkommission Kapitel II: Videoüberwachung Gänzlich missglückt ist der Versuch die Videoüberwachung datenschutzkonform zu regeln. Durch die Vielzahl der im §50a definierten Überwachungsmöglichkeiten ist letztlich der Videoeinsatz völlig beliebig. Die Bestimmungen im Einzelnen sind in sich widersprüchlich und unklar und letztlich entbehrlich, hält doch Z7 abschließend fest, dass jede "Videoüberwachung zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche des Auftraggebers vor einem Gericht" zulässig sei. Da Vandalismus, Besitzstörung, Einbrüche, aber auch Kündigungen eines Mieters oder Entlassung eines Mitarbeiters gerichtsanhängig werden können, wird damit ein Freibrief für jede Videoüberwachung geschaffen. Videoüberwachung unterscheidet sich von anderen Datenverarbeitungen im Wesentlichen darin, dass im überwiegenden Maße vom Überwachungszweck nicht betroffene Personen aufgezeichnet werden. Es liegt in der Natur einer Videoüberwachung, die zum Beispiel gegen Ladendiebe installiert ist ("Zweck der Datenanwendung"), dass sie mehrheitlich Personen filmt, die nicht in den Anwendungsbereich fallen, schlicht keine Ladendiebe ("Nicht-Täter") sind. Vorgeschlagen wird daher die Konzentration der gesetzlichen Bestimungen auf ein klares und datenschutzkonformes Zulassungsverfahren. Es muss gefordert werden, dass zu jeder Videoinstallation ein ausreichender Zweck genannt wird, dass detaillierte Installationspläne vorgelegt werden, die die Registrierungsbehörde in die Lage versetzen, zu erkennen welche Personen von der Überwachung erfasst sind. Weiters sind detaillierte Zugriffs- und Löschpläne vorzulegen, nach denen der Zugriff auf die Daten der "Nicht-Täter" beschränkt wird und eine ehebaldige Löschung sicher gestellt wird. Die Zulassungsbehörde muss auch verpflichtet werden, vergleichbar jeder anderen Bau- oder Anlagengenehmigungsbehörde die Zweckmäßigkeit - in Hinblick auf die minimale Erfassung der "Nicht-Täter" - der Anlage vor Ort zu prüfen und gegebenenfalls Verbesserungen aufzutragen. Kapitel III: Sonstige neue Bestimmungen Durchwachsen sind die restlichen neuen Bestimmungen, deren positivster Teil der vorgesehene Datenschutzbeauftragte in den Betrieben ist. Ansonsten finden sich in den Änderungen eine Reihe von Schlechterstellungen der Betroffenen, viel überflüssiger Bürokratismus und etliches nicht EU-konformes. (1) Betrieblicher Datenschutzbeauftragter (2) Defacto Aufhebung der Registrierungs- und Vorabkontrolle (3) Datenverarbeitungsregister als Lobby-Organisation für Bürgerkarte? (4) Kompetenzänderung hinsichtlich nicht automationsunterstützt verarbeiteter Daten (5) Einschränkung des Geltungsbereichs des DSG auf in Datenanwendungen verarbeitete Daten (5) Einschränkung des Widerspruchsrechts (6) Keine Verletzung von schutzwürdigen Geheimhaltungsinteressen bei Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Auftraggebers vor einer Behörde (7) Kein Auskunftsrecht nach DSG bei öffentlich einsehbaren Daten (8) Unnötiger Formalismus bei Beschwerden an die Datenschutzkommission (9) Keine Verletzung von schutzwürdigen Geheimhaltungsinteressen bei Unterstützung des Nationalrats, Bundesrats oder eines Landtags bei Ausübung parlamentarischer Kontrolltätigkeit |
< zurück | weiter > |
---|