rating service  security service privacy service
Wer ist bei unbeabsichtigter Datenweitergabe verantwortlich?
Ausgangspunkt für diese Frage ist ein skuriler, jedoch schon ein mehrfach festgestellter Sachverhalt. Jemand verschickt per e-mail ein Textdokument (z.B. Microsoft-Word-Dokument) oder eine Microsoft Excel-Tabelle. Neben dem beabsichtigten Inhalt enthält das Dokument jedoch auch verborgenen Text, Makros oder Web-URLs.

Man spricht davon, daß diese Produkte keine sicheren 'Viewer' haben, d.h. das gesehene (am Bildschirm oder ausgedruckt) ist nicht ident mit dem Dateiinhalt.

Gerade der verborgene Text kann es in sich haben, wie kürzlich der Fall einer Gendamerie-Dienststelle zeigte. Diese hat in einer elektronischen Presseaussendung integriert, im verborgenen Text gleich Vorfallsprotokolle, Anzeigen und ähnliches mitverschickt. Selbstverständlich eine Datenschutzverletzung, doch wer hat sie begangen?

Grundsätzlich natürlich der Verursacher, also jene Person, die das Dokument verschickt hat. Diese kann sich auch nicht als Computer-Laie entschuldigen, da jeder grundsätzlich für die von ihm eingesetzten Instrumente verantwortlich ist. Wir empfehlen daher elektronische Dokumente nur in einer 'eingefrorenen' (fixierten) Form zu verschicken, wie dies etwa mit Adobe Acrobat möglich ist. Diese Produkte enthalten meist auch Sicherheitsoptionen, die das Verändern des Textes oder sogar das Ausdrucken unterbinden können.

Neben dem Verursacher wird jedoch auch der Hersteller und der Lieferant bzw. jene Stelle, die die Softwareinstallation und Softwareschulung durchführte, eine gewisse Mitverantwortung haben. Diesen Stellen kommt die Verpflichtung zu, auf alle erwünschten und auch unerwünschten Eigenschaften des Produktes hinzuweisen und - abhängig von den Kenntnissen des Benutzers - diesen entsprechend umfassend aufzuklären. Unterbleibt dies, könnte das dazu führen, daß im Schadensfall der Benutzer erfolgreich Regressforderungen gegen die oben genannten Stellen erhebt.

Aber auch dem Empfänger derartiger, unerwünscht verteilter Informationen, kommt eine bestimmte Verantwortung zu. Grundsätzlich darf der rechtmäßige Empfänger eines Schreibens dieses im Rahmen seiner Zwecke nach Gutdünken verwenden und auch veröffentlichen. Im vorliegenden Fall wurde jedoch der verborgene Text nicht rechtmäßig erhalten (auch wenn er im selben Dokument ist, wie der sichtbare Text). Diesen Teil der Informationen darf daher der Empfänger weder verwenden, noch - strenggenommen - überhaupt zur Kenntnis nehmen.


- Österreich - Austria - Personendaten - Auftraggeber - Datenverarbeitungsregister - DSK - datenschutz-seminar.at - privacyday.at - Vorratsdatenspeicherung - Vorratsspeicherung - hacking - Whistleblowing - Web 2.0 - informationelle Selbstbestimmung - e-government - data protection - privacy - Inhouse - Austria - telecommunication
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2017webmaster