fairer

Werbung
IAIK
Datenschutzgesetz (DSG 2000)
Wilhelm Steinegger
Advanced Computer Networks
SS2007
Datenschutzgesetz (DSG2000)
IAIK
Inhalt

Datenschutz

Warum DSG 2000

Überblick DSG 2000

Arten von Daten

Datensicherheit

Publizität der Datenverarbeitung

Rechte des Betroffenen

Kontrollorgane

Rechtsschutz

Besondere Verwendungszwecke von Daten

Strafbestimmungen

Referenzen
Datenschutzgesetz (DSG2000)
2
IAIK
Datenschutz (1/3)
 Schutz personenbezogener Daten gegen
Missbrauch
 Besonderes Mittel zum Schutz der Privatheit
 Im europaischen Rechtsraum Verwendung
des Begriffs “data protection”
 Jeder Mensch sollte selbst entscheiden, wem
wann welche seiner perönlichen Daten
zugänglich sein sollen → Verhinderung des
“Gläsernen Menschen”
 Bedeutung durch Entwicklung der
Digitaltechnik stetig gestiegen
Datenschutzgesetz (DSG2000)
3
IAIK
Datenschutz (2/3)
 E-Mail, Internet, Mobiltelefone etc. können
Datenschutz gefährden
 Rasterfahndungen, Telekommunikations- und
Banktransaktionsüberwachungen werden
einfacher
 Daten dürfen nur nach Treu und Glauben und auf
rechtmäßige Weise verwendet werden
 Betroffene müssen über die Umstände informiert
werden
Datenschutzgesetz (DSG2000)
4
IAIK
Datenschutz (3/3)
 Datenschutzgesetz 1978 (DSG) bildete erstes
Grundrecht auf Datenschutz
 Wurde am 1.1.1980 eingeführt
 Umfang und Schutzbereich des DSR wurde nicht
klar herausgearbeitet
 Datenschutzgesetz 2000 (DSG 2000)
 Umsetzung einer EU-Richtlinie
 Wurde am 1.1.2000 wirksam
 Ziel: Harmonisierung des Datenschutzes innerhalb
der EU
 Umfassende Änderungen - Neufassung
Datenschutzgesetz (DSG2000)
5
IAIK
Warum DSG 2000?
Versuch auf die neuen Herausforderungen
vernetzter Informationssysteme zu reagieren
Sicherung der Privatsphäre und des
Informationsaustausches
Ziele
Datenverarbeitungen haben für den
Betroffenen transparent zu sein
Schwerpunkt liegt in der Schaffung fairer
Vereinbarungen mit Betroffenen bzgl.
Verwendung ihrer Daten
Datenschutzgesetz (DSG2000)
6
IAIK
Überblick DSG 2000 (1/4)
2 Artikel, 12 Abschnitte, 64 Paragraphen
Artikel 1 (Verfassungsbestimmung)
 Besteht aus 3 Paragraphen
 Grundrecht auf Datenschutz
 Regelt die Zuständigkeit
 Räumlicher Anwendungsbereich
 2/3 Mehrheit im Nationalrat für Änderungen
notwendig
Datenschutzgesetz (DSG2000)
7
IAIK
Überblick DSG 2000 (2/4)
 Grundrecht auf Datenschutz
 Jede Person hat ein Recht auf Schutz ihrer
persönlichen Daten
 Recht auf Auskunft (Was passiert mit
meinen Daten?)
 Recht auf Richtigstellung (z.B.:
Richtigstellung unrichtiger Daten)
Datenschutzgesetz (DSG2000)
8
IAIK
Überblick DSG 2000 (3/4)
 Zuständigkeit
 Vollziehung solcher Bundesgesetze steht
dem Bund zu
 Räumlicher Anwendungsbereich
 Prinzipiell im Inland, aber auch in der EU
bei Haupt- oder Zweigniederlassungen in
Österreich
Datenschutzgesetz (DSG2000)
9
IAIK
Überblick DSG 2000 (4/4)
 Artikel 2 (Auszug)
 Verwendung von Daten
 Gewährleistung der Datensicherheit
 Publizität der Datenverarbeitung
 Rechte des Betroffenen
 Rechtsschutz und Kontrollorgane
 Verwendungszwecke und Verwendungsarten
 Strafbestimmungen
 …
Datenschutzgesetz (DSG2000)
10
IAIK
Arten von Daten (1/3)
 Direkt Personenbezogene Daten
 Identität der Person ist bestimmbar
 z.B.: Name
 Indirekt Personenbezogene Daten
 Bei Datenanwendung nicht meldepflichtig
 Identität nicht direkt bestimmbar
 Matrikelnummer
 Autokennzeichen
Datenschutzgesetz (DSG2000)
11
IAIK
Arten von Daten (2/3)
 Sensible Daten sind besonders schutzwürdige Daten
natürlicher Personen
 Beispiele
 Politische Meinung
 Rassische und ethnische Herkunft
 Gewerkschaftszugehörigkeit
 Religiöse und philosophische Überzeugung
 Gesundheit und Sexualleben
 Gesundheitszustand, Medikamenten- und
Drogenkonsum
 Privatleben allgemein
Datenschutzgesetz (DSG2000)
12
IAIK
Arten von Daten (3/3)
 Sensible Daten
 Im DSG 78 noch nicht vorhanden
 In der EG-Richtlinie abschließend definiert
 Strenge Regelung bei Verwendung (§ 9)
 Prüfung durch Datenschutzkommission
Datenschutzgesetz (DSG2000)
13
IAIK
Datensicherheit
 Auftraggeber muss Maßnahmen ergreifen um Datensicherheit
zu gewährleisten
 Aufgabenverteilung bei der Datenverwendung eindeutig
festlegen
 Mitarbeiter über bestehende Pflichten belehren
→Datenschutzvorschriften
 Zutrittsberechtigungen regeln
 Protokollführung um Verwendungsvorgänge auf ihre
Zulässigkeit nachvollziehen zu können
(Aufbewahrungspflicht 3 Jahre!)
 Dokumentation über getroffene Maßnahmen führen
(Aufbewahrungspflicht 3 Jahre!)
Datenschutzgesetz (DSG2000)
14
IAIK
Publizität der Datenverarbeitung
 Datenverarbeitungsregister (DVR)
 Wird von der Datenschutzkommission (DSK) geführt
 Zentrale Meldestelle für Unternehmen mit elektronischen
Datenbanken
 Vor Aufnahme einer meldepflichtigen Datenverarbeitung
→ Meldung bei der DSK notwendig
 Vergibt 7-stellige Registernummer an Unternehmen; muss
bei jedem Kontakt mit Betroffenen angegeben werden
 DVR-Nummer kann jederzeit abgefragt werden
 Näheres unter: http://www.dsk.gv.at
Datenschutzgesetz (DSG2000)
15
IAIK
Rechte des Betroffenen
 Auftraggeber muss Betroffenen Auskunft über die zu
seiner Person verarbeiteten Daten geben
 Identitätsnachweis unbedingt erforderlich
 Schriftlich oder mündlich
 Recht auf Richtigkeit oder Löschung
 Auf begründeten Antrag des Betroffenen
 Widerspruchsrecht
 Bei unsachgemäßer Verwendung von Daten
 Daten des Betroffenen sind binnen 8 Wochen zu löschen
→ Übermittlungen sind zu unterlassen
 Beschwerden an die Datenschutzkommission (DSK)
Datenschutzgesetz (DSG2000)
16
IAIK
Kontrollorgane (1)
 Datenschutzkommission (DSK)
 Besteht aus insgesamt 6 Mitgliedern
 Werden auf Vorschlag der Bundesregierung vom





Bundespräsidenten für die Dauer von 5 Jahren bestellt
Mitglieder müssen rechtskundig sein
Mitglieder sind in Ausübung ihres Amtes unabhängig
Übt Befugnisse auch gegenüber obersten Organen der
Vollziehung aus
Anlaufstelle für die Beschwerdeführung in Sachen
Datenschutzverletzung
Überprüft Behauptungen von Datenschutzverletzungen
Datenschutzgesetz (DSG2000)
17
IAIK
Kontrollorgane (2)
 Datenschutzrat (DSR)

Ist beim Bundeskanzleramt eingerichtet (BKA)
 Berät die Bundesregierung und die Landesregierungen auf deren
Ersuchen in rechtspolitischen Fragen des Datenschutzes
 Mitglieder des DSR:
 Vertreter der politischen Parteien
 Je ein Vertreter der Bundeskammer für Arbeiter und
Angestellte und der Wirtschaftskammer Österreich
 Zwei Vertreter der Länder
 Je ein Vertreter des Gemeindebundes und des Städtebundes
 Ein vom Bundeskanzler zu ernennender Vertreter des Bundes
 Mitglieder der Bundesregierung oder einer Landesregierung, und
Staatssekretäre können nicht angehören
Datenschutzgesetz (DSG2000)
18
IAIK
Rechtsschutz
 Bei Verletzung der Rechte oder Pflichten
→ Beschwerde bei DSK
 DSK kann bei Verdacht der Verletzung
Datenanwendungen überprüfen
 Verfügt über besondere Rechte
 Zutritt zu Räumen, in denen Datenverarbeitungen
vorgenommen werden
 Inbetriebnahme von Datenverarbeitungsanlagen
 Darf Kopien von Datenträgern erstellen
 …
Datenschutzgesetz (DSG2000)
19
IAIK
Besondere Verwendungszwecke
von Daten
 Private Zwecke
 Daten dürfen verarbeitet werden, wenn sie vom
Betroffenen selbst mitgeteilt wurden oder aus
einer zulässigen Datenanwendung stammen
 Geheimhaltungsinteressen des Betroffenen dürfen
nicht verletzt werden
 Wissenschaftliche Forschung und Statistik
 Verwendung von öffentlich zugänglichen Daten
 Indirekt personenbezogene Daten
 Genehmigung der Datenschutzkommission
Datenschutzgesetz (DSG2000)
20
IAIK
Strafbestimmungen
 Datenverwendung in Gewinn- oder
Schädigungsabsicht
 Gericht kann eine Freiheitsstrafe von bis zu einem
Jahr verhängen
 Verfolgung des Täters nur mit Ermächtigung des
Verletzten
 In Sonderfällen wird eine Geldstrafe von bis zu
18.890 Euro verhängt
Datenschutzgesetz (DSG2000)
21
IAIK
Referenzen

http://www.dsk.gv.at

http://www.argedaten.at/recht/dsg2000.htm

http://de.wikipedia.org/wiki/Bundesgesetz_%C3%BCber_den_Schutz_p
ersonenbezogener_Daten

http://de.wikipedia.org/wiki/Datenverarbeitungsregister

http://www.rechtsfreund.at/datenschutz/datenschutzkommission.htm

http://www.internet4jurists.at/intern27a.htm

http://www.sbg.ac.at/ver/people/jahnel/datenschutziminternet.pdf

http://tinyurl.com/36eon4
Datenschutzgesetz (DSG2000)
22
IAIK
Ich danke für die Aufmerksamkeit!
Datenschutzgesetz (DSG2000)
23
Herunterladen