2014/01/18 ARGE DATEN - Rückblick 2013 - Ausblick 2014
Charlotte Schönherr
Vorratsdatenspeicherung widerspricht EU Grundrechtscharta - ELGA Chaos - vermutlich verfassungswirdig - Showdown im größten Justizdatenskandal der zweiten Republik - Copy/Paste - von der Datenschutzkommission zur Datenschutzbehörde - Europäische Datenschutzreformen auf der langen Bank? - Videoüberwachung - Wildwuchs trotz Regelung - Jahrestagung Datenschutz PRIVACY DAY 2014 - 25. Februar 2014
Vorratsdatenspeicherung widerspricht EU Grundrechtscharta
Kurz vor Jahresende erklärte der Generalanwalt des Europäischen Gerichtshofs (EuGH) die der Richtlinie zur Vorratsdatenspeicherung grundrechtswidrig. Die umstrittene EU-Richtlinie sei mit der EU-Grundrechtscharta nicht vereinbar, so Generalanwalt Pedro Cruz Villalón. Folgen die EuGH-Richter diesem Antrag, was sie meistens tun, so wäre auch die EU-Kommission gefordert die Richtlinie neu zu gestalten.
Die Klage war vom österreichischen Verfassungsgerichtshof gekommen. Dieser hatte den EuGH um Vorabentscheidung ersucht, ob die EU-Richtline mit der Grundrechtscharta vereinbar sei.
http://europa.eu/rapid/press-release_CJE-13-149_de.htm
Auch die österreichische Datenschutzkommission (DSK) hatte sich Anfang 2013 zum Thema Vorratsdaten an den EuGH gewandt. In diesem Fall ging es um das Recht auf Auskunft aus Vorratsdaten. Angesichts der Vielzahl an nationalen Gesetzen und entscheidenden europäischen Richtlinien hatte sich die DSK nicht in der Lage gesehen, eine Beschwerde der ARGE DATEN zu diesem Thema selbst zu entscheiden. Sie richtete ein Schreiben an den EuGH indem sie auf die Bedeutung des Auskunftsrechts im Zusammenhang mit Vorratsdaten verwies. Die Reaktion des EuGH steht in diesem Fall noch aus. - Datenschutzkommission: EuGH soll Datenschutzrechte bei Vorratsdaten klären
Wie verwirrend das Thema Vorratsdaten für österreichische Gesetzgeber und Gerichte ist, hatte die ARGE DATEN im ihrer Berichterstattung anhand zahlreicher Beispiele illustriert:
Das österreichische Militär hatte Anfang des Jahres per Gesetzesnovelle versucht, Informationen aus gespeicherten Vorratsdaten zu erhalten. Aufgrund der Stellungnahme der ARGE DATEN wurde von diesem Vorhaben aber abgesehen.
In zwei Fällen hatten Sicherheitsbehörden Zugriffe auf Vorratsdaten ganzer Funkzellen in Bausch und Bogen beantragt. Zwei Erstgerichte hatten die Auswertungen bereits genehmigt, erst die Höchstgerichte erkannten, dass die Abfrage ganzer Funkzellen im Gesetz nicht vorgesehen, grundrechtswidrig und unzulässig ist. - OLG: Funkzellendaten - Kein Selbstbedienungsladen für Polizei und Staatsanwälte
ELGA Chaos - vermutlich verfassungswidrig
Bis dato haben es die Verantwortlichen der elektronischen Gesundheitsakte (ELGA) nicht geschafft auf die zahlreichen Mängel und gravierenden Sicherheitsrisken der geplanten Maßnahme angemessen zu reagieren, nichts desto trotz startet das Zugangsportal Anfang 2014. Vorerst steht das Portal Besitzern von Bürgerkarten oder Handysignaturen im Testbetrieb zur Verfügung. Ab Herbst 2014 werden die Elga Ombudsstellen ihren Dienst aufnehmen und bald danach sollen bereits Befunde über das Portal verwaltet werden.
Seit Jahren warnt die ARGE DATEN vor gravierenden Grundrechtseingriffen im Zusammenhang mit ELGA, zuletzt in der ihrer Stellungnahme zur ELGA Verordnung (ELGA-VO) im Herbst 2013. Der Verordnungsentwurf plant eine ELGA Ombudsstelle mit Zugriffen auf alle ELGA Inhalte. Gleichzeitig sollen die konkreten Aufgaben jedoch von Patientenanwälten, die auf Länderebenen organisiert sind, und keine Zugriffsrechte haben, wahrgenommen werden.
Bei der Betrauung der Patientenanwaltschaft mit Aufgaben der ELGA-Ombudsstelle könnte also die Situation entstehen, dass ein und dieselbe Person im Rahmen der Tätigkeit als ELGA-Ombudsstelle Kenntnis von Daten erlangt, die sie für die Arbeit der Patientenanwaltschaft nicht wissen darf - ein klarer Interessenskonflikt! Dieses Vorhaben ist verfassungsrechtlich höchst bedenklich und kann nur ´- wie von der ARGE DATEN gefordert - durch die Einrichtung einer bundesweit einheitlichen, unabhängigen ELGA-Ombudsstelle verhindert werden kann.
Weitere Problempunkte der Verordnung sind der Mangel an technischen Sicherheitsmaßnahmen und fehlende Regelungen zu Informationspflicht und Zustimmungsrecht bei der ELGA Ombudsstelle.
Das ELGA-Konzept vereinigt die Nachteile aller bisheriger Gesundheitsverwaltungen. Daten sollen teilweise dezentral, teilweise zentral gespeichert werden. Das bedeutet eine uneinheitliche und damit unsichere Datenverarbeitung. Der Zugriff soll jedoch immer zentral und über das Internet erfolgen. Wer einmal einen Patientenschlüssel hat, kann damit zahllose Gesundheitsdatenbanken öffnen und die Daten "absaugen".
ELGA ist in der derzeitigen Version nicht sicher betreibbar, es ist zu inhomogen, hat zu viele Beteiligte und Schwachstellen und ist für die Patienten völlig intransparent. - Plant Gesundheitsminister verfassungswidrige ELGA-Verordnung? Gesundheitsminister ignoriert gesetzliche Bestimmungen
Showdown im größten Justizdatenskandal der zweiten Republik
Diesen Herbst startete der Prozess gegen 14 Justizbeamte, die vertrauliche Daten unter Missbrauch der Amtsgewalt bzw. Verletzung des Amtsgeheimnisses unrechtmäßig an einen Wirtschaftsauskunftsdienst verkauft haben sollen.
Die ARGE DATEN hatte bereits 2003 auf die zweifelhafte Vorgehensweise des betroffenen Wirtschaftsauskunftsdienstes hingewiesen, der vertrauliche Exekutionsdaten zur Bonitätsbeurteilung heranzog.
Die ARGE DATEN schätzt, dass durch die Weitergabe der Daten rund 200.000 Personen geschädigt wurden. Laut Anklageschrift soll der Betreiber des Wirtschaftsauskunftsdienstes mit dem Handel der Daten knapp 4 Millionen Euro erwirtschaftet haben. Mehr als 325.000 Euro Schmiergeld sollen geflossen sein. Die ARGE DATEN vertritt im Prozess ein Mitglied welches Opfer des Datenhandels war. Ein Urteil gegen den Betreiber des Wirtschaftsauskunftsdiensts wird Anfang 2014 erwartet.
Das Strafverfahren stellt einen wichtigen Meilenstein der 2007 gestarteten ARGE DATEN - Aktion Stercus (Ausmisten) dar. Bis zu seiner Festnahme soll der Hauptangeklagte rechtswidrige, fehlerhafte Daten gehortet haben. Das Ende der Aktion Stercus ist dies aber noch lange nicht. Die ARGE DATEN wird sich auch weiterhin für gesetzliche Regelungen zur Datenqualität bei Auskunftsdiensten einsetzen. - Showdown im größten Justizdatenskandal der zweiten Republik
Copy/Paste - von der Datenschutzkommission zur Datenschutzbehörde
Ab 1. Jänner 2014 werden die Aufgaben der bisherigen DSK von der neuen Datenschutzbehörde übernommen werden. Der Europäische Gerichtshof (EuGH) hatte im Ende 2012 festgestellt hat, dass die Österreichische Datenschutzkommission nicht völlig unabhängig ist, und Österreich wegen der mangelnden Umsetzung der Datenschutzrichtlinie verurteilt. In Verwaltungsreformen wurde die Auflösung der DSK mit Ende 2013 beschlossen.
Als Nachfolgeorganisation übernimmt eine neue Datenschutzbehörde sämtliche bisherige Aufgaben der Datenschutzkommission. Um erst gar nicht viel Arbeit mit dem Überarbeiten des DSG 2000 zu haben, beschränkt sich das Bundeskanzleramt darauf das Wort "Datenschutzkommission" im Gesetzestext mittels Copy/Paste durch "Datenschutzbehörde" zu ersetzen. Innovationen oder die Beseitigung von strukturellen Mängeln sind nicht vorgesehen.
Im Rahmen der Gesetzesstellungnahme zur Einrichtung der Datenschutzbehörde konnte die ARGE DATEN die Einrichtung eines beratenden Fachbeirats (bestehend aus Vertretern der Wirtschafts- und Arbeiterkammer sowie der Länder) gerade noch verhindern. - DSG-Novelle 2014 – Verfassungsausschuss folgt Bedenken der ARGE DATEN
Europäische Datenschutzreformen auf die lange Bank geschoben?
Anfang 2014 hätte die geplante EU Datenschutz-Grundverordnung in Kraft treten sollen. Ob aus dem Anfang ein Ende wird bleibt spannend.
Im Oktober 2013 hat das Europäische Parlament im Innen- und Justizausschuss seine durch den Grünen Europaabgeordneten Jan Philipp Albrecht ausgearbeitete Verhandlungsposition mit überwältigender Mehrheit angenommen. Der Rat der Europäischen Union konnte sich aber nicht auf eine gemeinsame Position einigen.
Ein ambitionierter Entwurf der irischen Ratspräsidentschaft im Juni 2013 im Rat der Europäischen Union war nach langen Verhandlungen gescheitert. Zahlreiche Bedenken waren von Vertretern Österreichs, Deutschlands, Großbritanniens und Frankreichs gekommen.
Aufgrund der Wahlen zum Europa Parlament Mitte des nächsten Jahres, ist es fraglich ob es 2014 wie geplant zu einem Beschluss des bereits 2012 vorgestellten Datenschutzrahmens kommen wird. - Entwicklung der EU Datenschutz-Grundverordnung (DSGVO)
Videoüberwachung - Wildwuchs trotz Regelung
Der rechtskonforme Betrieb von Videoüberwachungen sollte mit die DSG-Novelle 2010 klar geregelt sein. Für viele sind die Spielregeln dennoch unklar - wie zwei aktuelle Fälle zeigen.
In dem Fall wollte eine Person mit einer Kamera sämtliche Autofahrten filmen, um das Fehlverhalten der anderen Fahrer festzuhalten. Zu Recht hat die Datenschutzkommission dieser privaten ‚Totalüberwachung‘ des öffentlichen Raums einen Riegel vorgeschoben. In einem anderen Fall sollten Mitarbeiter heimlich gefilmt werden. Zu ‚Dokumentationszwecken‘ wie der Arbeitgeber betonte - in jedem Fall aber unzulässig wie die DSK feststellte.
Ob ein Auskunftsrecht aus Videoüberwachungen besteht ist immer noch ungeklärt. In einem aktuellen Fall vertritt die ARGE DATEN eine Person vor dem Verwaltungsgerichtshof (VwGH) um zu klären ob der Betroffene Anspruch auf Auskunft aus der Videodaten der Wiener Linien hat. - http://www.argedaten.at/php/cms_monitor.php?q=VIDEO
Datenschutzverbesserungen bei Smart Meter
Nach zahllosen Berichten und Stellungnahmen der ARGE DATEN, sorgte eine Gesetzesnovelle im Bereich Strom- und Gaswirtschaft für Datenschutzverbesserungen. Darüber hinaus sollen Kunden nicht mehr zur Installation eines Smart Meters gezwungen werden. Wie sich die Gesetzesänderungen mit der Vorgabe der Intelligente Messgeräte-Einführungsverordnung, wonach bis Ende 2019 mindestens 95% der Stromzähler intelligent sein sollen, vertragen wird ist unklar und wird sich erst in den kommenden Jahren zeigen. - Smart Meter - Zwangsbeglückung ist gefallen
Jahrestagung Datenschutz PRIVACY DAY 2014 - 25. Februar 2014
Privatsphäre - eine europäische Herausforderung - EU-Datenschutz. Informationsfreiheit. Social Media. Transnationaler Datenverkehr. Datenschutzbeauftragte. Neue Herausforderungen erfordern neue Datenschutzkonzepte - international anerkannte Experten informieren über die aktuellsten Datenschutztrends
Der PRIVACY DAY 2014 analysiert den Einsatz neuester Informations-Technologien auf Datenschutz, Grundrechte und informationeller Selbstbestimmung.
Kann die geplante EU-Datenschutz-Grundverordnung angesichts mit der rasanten Entwicklung neuer Technologien überhaupt noch mithalten? Jänner 2012 wurde die Verordnung erstmals vorgestellt, seither wurde viel daran gearbeitet, 2014 könnte Sie in Kraft treten. Wie sieht die Verordnung derzeit aus? Welche Auswirkungen hat Sie insbesondere auf Österreich?
Experten aus den Bereichen Recht, Wissenschaft und Informationstechnik referieren praxisnah über topaktuelle Themen der Informationsgesellschaft.
Keynote: Korruptionsbekämpfung zwischen Transparenz, Heimlichkeit und Datenschutz - Dr. Wolfgang Hetzer - http://www.privacy-day.at/privacy2014
Der dem neuen „Expertentreff Datenschutz“ reagiert die ARGE DATEN auf den vielfachen Wunsch der Seminarteilnehmer und bietet ein Forum zum Austausch über Datenschutzfragen in begrenztem Rahmen. Der Termin am am 28. Jänner 2014 ist bereits ausgebucht - http://seminar.argedaten.at/expert/
|
