rating service  security service privacy service
 
2005/01/31 Nach der Katastrophe - Sündenbock Datenschutz
Versagen im Informationsmanagement des Außenministeriums soll durch dubiose Datenschutznovelle kaschiert werden - schon bisher ausreichende Informationsmöglichkeiten von Angehörigen und Hilfsorganisationen - Initiativantrag der Abgeordneten Molterer(VP) und Scheibner(VP) EU-widrig

Dubioser DSG-Änderungsantrag

Geht es nach dem Initiativantrag von Molterer und Scheibner (http://ftp.freenet.at/gesetze/dsg-katastrophe-entwurf.pdf) sollen in Zukunft Angehörige Informationen, auch sensible Daten, über Betroffene erhalten, wenn sie die Angehörigeneigenschaft "glaubhaft" machen. Eine Prüfung, ob jemand tatsächlich Angehöriger ist, ist nicht vorgesehen. Ebenso sollen auch "Hilfsorganisationen" umfassende persönliche Auskünfte erhalten. Hier wird nicht einmal definiert, was unter einer Hilfsorganisation zu verstehen wäre.


Versagen im Informationsmanagement des Außenministeriums

Im Zuge der Flutwellenkatasstrophe kam es im Außenministerium offensichtlich zu einem Versagen im Informationsmanagement. Anstatt von der ersten Stunde an geeignete Software zur Datenerfassung und -verwaltung bereitzustellen, genügend Telefonleitungen vorzusehen und die Hotline-Mitarbeiter entsprechend zu instruieren und eine entsprechende Fragen- und Erfassungscheckliste bereitzustellen wurde mit Bürohilfsmitteln dilletiert.

Bei professioneller Vorgangsweise wären viele Falsch- und Doppelregistrierungen vermeidbar gewesen, Verwandte und Öffentlichkeit wären nicht tagelang mit übertriebenen Vermisstenzahlen verunsichert worden. Auch die Identifizierung und Suche vor Ort hätte früher und effizienter beginnen können.

Hans G. Zeger: "In einem durchschnittlich organisierten Betrieb wären diese Anforderungen innerhalb weniger Stunden erfüllbar gewesen. Im Außenministerium machte sich erst nach Tagen 'Professionalität' breit. Da war es in vielen Fällen schon zu spät, zu viele schlampig und unkoordiniert erhobene Daten schafften mehr Verunsicherung als Nutzen."

Word-Listen und Excel-Dateien, auf verschiedenste Stellen verstreut, mit verschiedensten Daten und Datenformaten versehen, sind vielleicht für einen Kegelklub ausreichend, nicht jedoch für internationale Katastrophenfälle.


Schon bisher ausreichende Informationsmöglichkeiten

Gerechtfertigt wurde das Versagen des Außenministeriums mit Behinderungen durch den Datenschutz, eine Fehlinformation, die ausschließlich von den eigenen Unzulänglichkeiten ablenken soll.

Die Informations- und Geheimhaltungsregeln des Datenschutzgesetzes enthalten eine Reihe von Ausnahmeklauseln und Abwägungsbestimmungen, die in Fällen, wie diese Katastrophe, zur Anwendung kommen sollten.

Schon die Verfassungsbestimmung §1 DSG 2000 enthält im Absatz 2 zwei Ausnahmeregeln: Eine Verwendung von Daten durch Dritte ist zulässig, wenn dies (1) "im lebenswichtigen Interesse des Betroffenen" erfolgt oder (2) "zur Wahrung überwiegender berechtigter Interessen eines anderen".

Beide Bestimmungen waren im Anlassfall erfüllt, wenn etwa der Verdacht bestand, der Betroffene sei unter den Flutwellenopfern ("lebenswichtiges Interesse") oder etwa durch die Abwesenheit des Betroffenen für die Angehörigen die Gefahr entstand, dass Wohnung, Arbeitsplatz oder Kredit wegen fehlernder Informationen oder Zahlungen verloren gingen ("überwiegende Interessen").

Auch §7 Abs.2 Z3 erlaubt die Datenweitergabe unter Berücksichtigung einer Abwägung: "durch Zweck und Inhalt der Übermittlung die schutzwürdigen Geheimhaltungsinteressen des Betroffenen nicht verletzt werden", §8 präzisiert: Abs.1 Z3 (bei "lebenswichtigen Interessen des Betroffenen") und Z4 ("wenn überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten die Verwendung erfordern").

Selbst sensible Daten (wie Gesundheitsdaten) können unter bestimmten Ausnahmebedingungen, weitergegeben werden. §9 Z7 sieht die Datenweitergabe ohne Zustimmung des Betroffenen vor, wenn "seine Zustimmung nicht rechtzeitig eingeholt werden kann", was bei Vermissten typischerweise der Fall ist.

Auch die Datenweitergabe von Reisebüros, Fluglinien oder Hotels wären durch die bestehenden Bestimmungen rechtlich abgedeckt.

Alle genannten Ausnahmebedingungen treffen im Katastrophenfall zumindest bis zum Zeitpunkt des Auffindens einer Person zu. Wird die Person gefunden und ist  sie ansprechbar, ist es wohl eine Selbstverständlichkeit die Zustimmung einzuholen, wer tatsächlich über Aufenthalt und Zustand zu verständigen ist. Mit Zustimmung des Betroffenen dürfen schon heute beliebige Daten weitergegeben werden.

Hans G. Zeger: "Was natürlich nicht geht, ist, dass Beamte den Freibrief erhalten beliebige Informationen beliebig und ungeprüft weiter geben zu können. Neben der Gefahr die Schutzinteressen des Betroffenen zu verletzen, besteht auch die Gefahr durch die Weitergabe ungesicherter Informationen auch die Menschenrechte der Angehörigen zu verletzen."

Bei Verständigungen im Falle eines Todesfalls treffen die Bestimmungen des Datenschutzgesetzes überhaupt nicht zu, da sich das Gesetz nur auf lebende Personen bezieht.


Überfordertes Außenministerium

Richtig dürfte jedoch sein, dass die Juristen im Außenministerium mit der Datenschutzmaterie nicht ausreichend vertraut sind. Aber auch in diesen Fällen steht nach dem DSG 2000 eine Reihe von Instrumentarien bereit.

So besteht ein Datenschutzrat, der ausdrücklich als beratendes Regierungsorgan geschaffen wurde. Dieser hätte innerhalb eines Tages einberufen werden können und er hätte entsprechende Empfehlungen zum Informationsmanagement abgeben können.

Hans G. Zeger: "Eine derartige auf den konkreten Anlassfall abgestimmte Vorgangsweise wäre wesentlich angemessener gewesen, als nachträgliche Anlassgesetzgebung. Die nächste Krisensituation wird mit Sicherheit wieder andere Herausforderungen bringen."

Zusätzlich besteht noch die gemäß DSG 2000 eingerichtete Datenschutzkommission (DSK). Diese hätte, würde sie, wie in anderen Ländern eine aktive Datenschutzpolitik betreiben, von sich aus eine klarstellende Stellungnahme abgeben können. Es ist nicht nachzuvollziehen, dass nicht innerhalb von wenigen Stunden die Meinungen von sechs Kommissionsmitgliedern koordnierbar gewesen wären.


Sündenbock Datenschutz

Mit dem nunmehrigen Plan persönliche, ja sogar sensible Daten an 'Hilfsorganisationen' und nahe Angehörige weiterzugeben, wird in unverantwortlicher Weise in Grundrechte eingegriffen.

Der Entwurf enthält keinerlei Bestimmungen, wer als Hilfsorganistion anzusehen ist, Missbrauch ist damit Tür und Tor geöffnet. Jeder Verein, der das Wort "Hilfsorganisation" in seine Statuten schreibt, würde darunter fallen. Auch erfolgt keinerlei Identitätsprüfung der anrufenden "nahen Angehörigen". Jeder kann, wenn er das Geburtsdatum einer Person kennt, unter Berufung "Lebensgefährte" zu sein, Informationen zu Details über Aufenthalt, aber auch Gesundheit erhalten.

Will der Anrufer auf Nummer sicher gehen unerkannt zu bleiben, braucht er nicht einmal seinen tatsächlichen Namen nennen, sondern einen Namen eines nahen Angehörigen. Selbst minimale Schutzmaßnahmen gegen Missbrauch, wie ein verpflichtender Rückruf, sind nicht vorgesehen.

Hans G. Zeger: "Während bisher die Datenschutzkommission regelmäßig die Auskunftsrechte der Betroffenen behinderte, indem von Betroffenen für Datenschutzauskünfte Identitätsnachweise verlangt werden, die nicht einmal im Datenschutzgesetz vorgesehen sind, sollen in Zukunft anrufende Personen ungeprüft umfassende Auskünfte erhalten."

Mit der neuen Bestimmung hätten alle Personen einfacheren Zugang zu sensiblen Personendaten als der Betroffene selbst.

Bedauerlich ist, dass sich auch manche Hilfsorganisationen, in Unkenntnis zu den schon jetzt bestehenden Informationsmöglichkeiten dazu hergeben, bei der Beschränkung der Persönlichkeitsrechte der Betroffenen mitzuwirken. Die ARGE DATEN bietet daher allen Verantwortlichen Unterstützung und Information zum Thema "Informationsmanagement und Datenschutz" an.


Initiativantrag von Molterer und Scheibner EU-widrig

Nicht nur bei der ARGE DATEN, sondern auch bei namhaften anderen Datenschutzexperten stößt der Initiativantrag auf Kopfschütteln. "Ein systemwidriger Eingriff in die Menschenrechte" ist noch die gelindeste Formulierung, die verwendet wird.

Hans G. Zeger: "Sollte diese Bestimmung beschlossen werden, wird die ARGE DATEN bei der EU sofort ein Vertragsverletzungsverfahren gegen die Republik Österreich einleiten. Die nach der EG-Richtlinie Datenschutz garantierten Grundrechte wären ganz offensichtlich nicht mehr gesichert."


Echte Reform des Datenschutzgesetzes überfällig

Tatsächlich ist jedoch eine grundlegende Reform des Datenschutzgesetzes mehr als überfällig. Das DSG 2000 enthält eine Überfülle von Abwägungsklauseln, die, wie das Versagen im Außenministerium zeigt, offensichtlich auch die Juristen in den Ministerien überfordern. Umso mehr gilt dies für "einfache" Unternehmen, die laut Gesetz praktisch bei jeder Informationsverwendung abwägen sollten, ob und welche "überwiegenden Interessen von Betroffenen oder Dritten" gerade zu berücksichtigen sind.

Hans G. Zeger: "Auf das Abwägungsgeschick von Personen zu appelieren ist in Hinblick auf globale Informationsnetze lebensfremd und erinnert an wirkungslose Appelle 'nur ja gut aufzupassen'. Klare Richtlinien würden Informationsverwaltung und Persönlichkeitsrechte wesentlich verbessern."

Darüber hinaus haben sich Österreichs Behörden und Unternehmen einen Selbstbedienungsladen an persönlichen Daten gebastelt, der einem modernen Grundrechtsverständnis widerspricht. Beispiele sind in der Gewerbeordung oder im Bildungsdokumentationsgesetz zu finden.

Die ARGE DATEN hat einen komplexen Maßnahmenkatalog zur Stärkung der Persönlichkeitsrechte erarbeitet, die auch gleichzeitig das Informationsmanagement in kritischen Situationen erleichtern sollen. Es liegt am Gesetzgeber Handlungsfähigkeit zu beweisen und die Vorschläge umzusetzen.

mehr --> Bericht des Verfassungsausschusses
mehr --> Antrag der Abgeordneten Mag. Wilhelm Molterer, Herbert Scheibner, ...
mehr --> http://ftp.freenet.at/privacy/ds-at/dsg-katastrophe-entwurf.pdf
mehr --> http://www.argedaten.at/recht/dsg201__.htm
mehr --> http://www.argedaten.at/recht/dsg209__.htm
mehr --> http://www.argedaten.at/recht/dsg207__.htm
mehr --> http://www.argedaten.at/recht/dsg208__.htm

- Inhouse-Schulung - Wien - Auftraggeber - Datenverarbeitungsregister - datenschutz-seminar.at - datenschutz-seminare@at - Vorratsspeicherung - hacker - Whistleblowing - Web 2.0 - Web2.0 - Österreichisches Datenschutzgesetz - Identität - phishing - data security - data protection law - Vienna
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster