IAIK Datenschutzgesetz (DSG 2000) Wilhelm Steinegger Advanced Computer Networks SS2007 Datenschutzgesetz (DSG2000) IAIK Inhalt Datenschutz Warum DSG 2000 Überblick DSG 2000 Arten von Daten Datensicherheit Publizität der Datenverarbeitung Rechte des Betroffenen Kontrollorgane Rechtsschutz Besondere Verwendungszwecke von Daten Strafbestimmungen Referenzen Datenschutzgesetz (DSG2000) 2 IAIK Datenschutz (1/3) Schutz personenbezogener Daten gegen Missbrauch Besonderes Mittel zum Schutz der Privatheit Im europaischen Rechtsraum Verwendung des Begriffs “data protection” Jeder Mensch sollte selbst entscheiden, wem wann welche seiner perönlichen Daten zugänglich sein sollen → Verhinderung des “Gläsernen Menschen” Bedeutung durch Entwicklung der Digitaltechnik stetig gestiegen Datenschutzgesetz (DSG2000) 3 IAIK Datenschutz (2/3) E-Mail, Internet, Mobiltelefone etc. können Datenschutz gefährden Rasterfahndungen, Telekommunikations- und Banktransaktionsüberwachungen werden einfacher Daten dürfen nur nach Treu und Glauben und auf rechtmäßige Weise verwendet werden Betroffene müssen über die Umstände informiert werden Datenschutzgesetz (DSG2000) 4 IAIK Datenschutz (3/3) Datenschutzgesetz 1978 (DSG) bildete erstes Grundrecht auf Datenschutz Wurde am 1.1.1980 eingeführt Umfang und Schutzbereich des DSR wurde nicht klar herausgearbeitet Datenschutzgesetz 2000 (DSG 2000) Umsetzung einer EU-Richtlinie Wurde am 1.1.2000 wirksam Ziel: Harmonisierung des Datenschutzes innerhalb der EU Umfassende Änderungen - Neufassung Datenschutzgesetz (DSG2000) 5 IAIK Warum DSG 2000? Versuch auf die neuen Herausforderungen vernetzter Informationssysteme zu reagieren Sicherung der Privatsphäre und des Informationsaustausches Ziele Datenverarbeitungen haben für den Betroffenen transparent zu sein Schwerpunkt liegt in der Schaffung fairer Vereinbarungen mit Betroffenen bzgl. Verwendung ihrer Daten Datenschutzgesetz (DSG2000) 6 IAIK Überblick DSG 2000 (1/4) 2 Artikel, 12 Abschnitte, 64 Paragraphen Artikel 1 (Verfassungsbestimmung) Besteht aus 3 Paragraphen Grundrecht auf Datenschutz Regelt die Zuständigkeit Räumlicher Anwendungsbereich 2/3 Mehrheit im Nationalrat für Änderungen notwendig Datenschutzgesetz (DSG2000) 7 IAIK Überblick DSG 2000 (2/4) Grundrecht auf Datenschutz Jede Person hat ein Recht auf Schutz ihrer persönlichen Daten Recht auf Auskunft (Was passiert mit meinen Daten?) Recht auf Richtigstellung (z.B.: Richtigstellung unrichtiger Daten) Datenschutzgesetz (DSG2000) 8 IAIK Überblick DSG 2000 (3/4) Zuständigkeit Vollziehung solcher Bundesgesetze steht dem Bund zu Räumlicher Anwendungsbereich Prinzipiell im Inland, aber auch in der EU bei Haupt- oder Zweigniederlassungen in Österreich Datenschutzgesetz (DSG2000) 9 IAIK Überblick DSG 2000 (4/4) Artikel 2 (Auszug) Verwendung von Daten Gewährleistung der Datensicherheit Publizität der Datenverarbeitung Rechte des Betroffenen Rechtsschutz und Kontrollorgane Verwendungszwecke und Verwendungsarten Strafbestimmungen … Datenschutzgesetz (DSG2000) 10 IAIK Arten von Daten (1/3) Direkt Personenbezogene Daten Identität der Person ist bestimmbar z.B.: Name Indirekt Personenbezogene Daten Bei Datenanwendung nicht meldepflichtig Identität nicht direkt bestimmbar Matrikelnummer Autokennzeichen Datenschutzgesetz (DSG2000) 11 IAIK Arten von Daten (2/3) Sensible Daten sind besonders schutzwürdige Daten natürlicher Personen Beispiele Politische Meinung Rassische und ethnische Herkunft Gewerkschaftszugehörigkeit Religiöse und philosophische Überzeugung Gesundheit und Sexualleben Gesundheitszustand, Medikamenten- und Drogenkonsum Privatleben allgemein Datenschutzgesetz (DSG2000) 12 IAIK Arten von Daten (3/3) Sensible Daten Im DSG 78 noch nicht vorhanden In der EG-Richtlinie abschließend definiert Strenge Regelung bei Verwendung (§ 9) Prüfung durch Datenschutzkommission Datenschutzgesetz (DSG2000) 13 IAIK Datensicherheit Auftraggeber muss Maßnahmen ergreifen um Datensicherheit zu gewährleisten Aufgabenverteilung bei der Datenverwendung eindeutig festlegen Mitarbeiter über bestehende Pflichten belehren →Datenschutzvorschriften Zutrittsberechtigungen regeln Protokollführung um Verwendungsvorgänge auf ihre Zulässigkeit nachvollziehen zu können (Aufbewahrungspflicht 3 Jahre!) Dokumentation über getroffene Maßnahmen führen (Aufbewahrungspflicht 3 Jahre!) Datenschutzgesetz (DSG2000) 14 IAIK Publizität der Datenverarbeitung Datenverarbeitungsregister (DVR) Wird von der Datenschutzkommission (DSK) geführt Zentrale Meldestelle für Unternehmen mit elektronischen Datenbanken Vor Aufnahme einer meldepflichtigen Datenverarbeitung → Meldung bei der DSK notwendig Vergibt 7-stellige Registernummer an Unternehmen; muss bei jedem Kontakt mit Betroffenen angegeben werden DVR-Nummer kann jederzeit abgefragt werden Näheres unter: http://www.dsk.gv.at Datenschutzgesetz (DSG2000) 15 IAIK Rechte des Betroffenen Auftraggeber muss Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten geben Identitätsnachweis unbedingt erforderlich Schriftlich oder mündlich Recht auf Richtigkeit oder Löschung Auf begründeten Antrag des Betroffenen Widerspruchsrecht Bei unsachgemäßer Verwendung von Daten Daten des Betroffenen sind binnen 8 Wochen zu löschen → Übermittlungen sind zu unterlassen Beschwerden an die Datenschutzkommission (DSK) Datenschutzgesetz (DSG2000) 16 IAIK Kontrollorgane (1) Datenschutzkommission (DSK) Besteht aus insgesamt 6 Mitgliedern Werden auf Vorschlag der Bundesregierung vom Bundespräsidenten für die Dauer von 5 Jahren bestellt Mitglieder müssen rechtskundig sein Mitglieder sind in Ausübung ihres Amtes unabhängig Übt Befugnisse auch gegenüber obersten Organen der Vollziehung aus Anlaufstelle für die Beschwerdeführung in Sachen Datenschutzverletzung Überprüft Behauptungen von Datenschutzverletzungen Datenschutzgesetz (DSG2000) 17 IAIK Kontrollorgane (2) Datenschutzrat (DSR) Ist beim Bundeskanzleramt eingerichtet (BKA) Berät die Bundesregierung und die Landesregierungen auf deren Ersuchen in rechtspolitischen Fragen des Datenschutzes Mitglieder des DSR: Vertreter der politischen Parteien Je ein Vertreter der Bundeskammer für Arbeiter und Angestellte und der Wirtschaftskammer Österreich Zwei Vertreter der Länder Je ein Vertreter des Gemeindebundes und des Städtebundes Ein vom Bundeskanzler zu ernennender Vertreter des Bundes Mitglieder der Bundesregierung oder einer Landesregierung, und Staatssekretäre können nicht angehören Datenschutzgesetz (DSG2000) 18 IAIK Rechtsschutz Bei Verletzung der Rechte oder Pflichten → Beschwerde bei DSK DSK kann bei Verdacht der Verletzung Datenanwendungen überprüfen Verfügt über besondere Rechte Zutritt zu Räumen, in denen Datenverarbeitungen vorgenommen werden Inbetriebnahme von Datenverarbeitungsanlagen Darf Kopien von Datenträgern erstellen … Datenschutzgesetz (DSG2000) 19 IAIK Besondere Verwendungszwecke von Daten Private Zwecke Daten dürfen verarbeitet werden, wenn sie vom Betroffenen selbst mitgeteilt wurden oder aus einer zulässigen Datenanwendung stammen Geheimhaltungsinteressen des Betroffenen dürfen nicht verletzt werden Wissenschaftliche Forschung und Statistik Verwendung von öffentlich zugänglichen Daten Indirekt personenbezogene Daten Genehmigung der Datenschutzkommission Datenschutzgesetz (DSG2000) 20 IAIK Strafbestimmungen Datenverwendung in Gewinn- oder Schädigungsabsicht Gericht kann eine Freiheitsstrafe von bis zu einem Jahr verhängen Verfolgung des Täters nur mit Ermächtigung des Verletzten In Sonderfällen wird eine Geldstrafe von bis zu 18.890 Euro verhängt Datenschutzgesetz (DSG2000) 21 IAIK Referenzen http://www.dsk.gv.at http://www.argedaten.at/recht/dsg2000.htm http://de.wikipedia.org/wiki/Bundesgesetz_%C3%BCber_den_Schutz_p ersonenbezogener_Daten http://de.wikipedia.org/wiki/Datenverarbeitungsregister http://www.rechtsfreund.at/datenschutz/datenschutzkommission.htm http://www.internet4jurists.at/intern27a.htm http://www.sbg.ac.at/ver/people/jahnel/datenschutziminternet.pdf http://tinyurl.com/36eon4 Datenschutzgesetz (DSG2000) 22 IAIK Ich danke für die Aufmerksamkeit! Datenschutzgesetz (DSG2000) 23