Gastkommentar: Datenschutz NEU Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


27.01.2010 Markus Charwat *

Gastkommentar: Datenschutz NEU

Das im Jahr 2000 in Kraft getretene Datenschutzgesetz wurde erstmals seit seinem Bestehen erheblich novelliert. Die Gesetzesänderung wurde Mitte Dezember 2009 vom Nationalrat beschlossen und umfasst neben einer erstmaligen Regelung der Videoüberwachung auch eine Meldepflicht von Datenmissbrauch.

Das neue Datenschutzgesetz ist seit 1. Jänner in Kraft.

Obgleich die Novelle auch von Kritikern als Schritt in die richtige Richtung bezeichnet wird, bemängeln diese vor allem das Fehlen spezieller Schutzbestimmungen für das Internet, allen voran für Social Communities und Cloud Computing. Da im Nationalrat die Mehrheit für eine Verfassungsänderung fehlte, konnte das Grundrecht auf Datenschutz weder verbessert noch EU-konform formuliert werden. Die gänzlich neue »Data Breach Notification« schafft für Auftraggeber die Pflicht, Betroffene von einer systematischen und schwerwiegenden unrechtmäßigen Datenverwendung in Kenntnis zu setzen. Diese Verpflichtung besteht jedoch dann nicht, wenn diese Informationspflicht angesichts des Eintritts eines nur geringfügigen Schadens bei den Betroffenen für den Auftraggeber einen unverhältnismäßigen Aufwand erfordern würde.

Diese Informationspflicht soll Vermögensschäden bei den Betroffenen verhindern, allerdings lässt der Gesetzgeber ungeklärt, was unter einer systematischen Verwendung zu verstehen ist. Ebenfalls unklar bleibt, nach welchen Kriterien die Schwere eines Datenmissbrauchs zu bewerten ist. Da das Bußgeld mit maximal 9.445 Euro bemessen ist, wird vor allem für größere Unternehmen der drohende Imageschaden die wesentlichere Sanktion sein.

Die ebenfalls neuen Bestimmungen zur Videoüberwachung regeln die fortlaufende Feststellung von Ereignissen durch technische Bildaufnahmegeräte, die ein Objekt oder eine Person betreffen. Die überwachten Orte sind entsprechend zu kennzeichnen. Keine Aufzeichnung darf an Orten erfolgen, die dem höchstpersönlichen Lebensbereich eines Betroffenen zuzuordnen sind. Weiters ist die Mitarbeiterkontrolle an Arbeitsstätten untersagt. Mit einer Videoüberwachung gewonnene Daten dürfen nicht automationsunterstützt mit anderen Bilddaten abgeglichen und nicht nach sensiblen Daten als Auswahlkriterium durchsucht werden. Aufgezeichnete Daten sind spätestens nach 72 Stunden zu löschen, allerdings kann eine Verlängerung bei der Datenschutzkommission (DSK) beantragt werden.

Jede Videoüberwachung ist zu protokollieren und unterliegt auch der Meldepflicht bei der DSK. Sofern sich der Auftraggeber in einer solchen Meldung nicht verpflichtet, die Videoüberwachungsdaten zu verschlüsseln und den einzigen Schlüssel zur Entschlüsselung bei der Datenschutzkommission zu hinterlegen, unterliegt die Datenanwendung der Vorabkontrolle.

Trotz der vielen Neuregelungen fehlen nach Ansicht von Kritikern Bestimmungen für neue Technologien wie RFID oder Whistleblowing. Zudem sind nicht alle Arten von Videoaufzeichnungen berücksichtigt, denn beispielsweise Google Streetview oder touristische Webcams werden nicht erfasst.

* Markus Charwat (charwat@e-center.eu) ist vom E-Center.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr

Hosted by:    Security Monitoring by: