rating service  security service privacy service
Veröffentlichte Daten begünstigen Datenschutz-Missbrauch
Versicherungsanstalt der Bauern bedient sich Internetdaten - Ungeeignete Definition von 'veröffentlichten' Daten begünstigt Missbrauch - Nicht nur Adressenverlage profitieren davon - Konsumenten leiden unter Spam - Datenschutzkommission beklagt Kompetenzlosigkeit

Versicherungsanstalt der Bauern bedient sich Internetdaten

Immer mehr häufen sich Beschwerden, dass veröffentlichte Daten zu anderen Zwecken verwendet werden, als dies bei der Veröffentlichung vorgesehen war.

Besonders Internet-Sites sind eine wahre Fundgrube bei der Stöberfahndung nach persönlichen Daten. Neben SPAM-Unternehmen, die gezielt und automatisiert Websites nach Mailadressen durchsuchen, diese weiterverkaufen und die Adressinhaber mit SPAM-Mails "beglücken", wird das Internet mehr und mehr von Behörden als Fundgrube für behördliche Maßnahmen genutzt.

Zuletzt nutzte die Sozialversicherungsanstalt der Bauern Angaben eines Internet-Winzerportals um Daten zu Betriebsprüfungen zu gewinnen.

Was auf den ersten Blick als Datenschutzverletzung erscheint, ist jedoch nach gegenwärtiger österreichischer Rechtslage nicht verboten!


Zentrale Rolle des Begriffs 'veröffentlichte Daten'

Im österreichischen Datenschutzrecht nimmt der Begriff 'veröffentlichte Daten' eine zentrale Rolle ein. Sind Daten einmal zulässigerweise öffentlich zugänglich, dann wird ihnen für alle Zeiten die Schutzwürdigkeit abgesprochen. Mit weitreichenden und für die Betroffenen nachteiligen Konsequenzen.

Die Verfassungsbestimmung des DSG §1 Abs 1 spricht ganz generell Daten, die einmal veröffentlicht wurden, ein schutzwürdiges Interesse ab.

"Das Bestehen eines solchen [schutzwürdigen, Anm.] Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

Damit werden in unzulässiger Weise zwei verschiedene Aspekte des Schutzes der Privatsphäre vermischt. Die Schutzinteressen von Betroffenen werden ausschließlich mit den Geheimhaltungsinteressen gleichgesetzt. Dies ist weder EU-konform, noch entspricht es den Schutzbedürfnissen der Menschen. Insgesamt ist die Bestimmung lebensfremd.

So kann es für jemanden sehr wohl sinnvoll sein, seine Urlaubsbilder und Urlaubsberichte ins Internet zu stellen um seinen Mitreisenden oder Verwandten ein Download zu ermöglichen und gleichzeitig bekannt zu geben, dass die Veröffentlichung nur privaten Zwecken dient und jede andere Verwertung ausgeschlossen wird. Gleiches gilt etwa auch bei der Veröffentlichung von WHOIS-Informationen, die den Kontakte von Domaininhabern bei technischen Problemen erleichtern soll und nicht als Selbstbedienungsladen für Spamer und Adressenverlage anzusehen sind.


DSK-Entscheidung

Tatsächlich verfolgt jedoch die DSK, ausgehend von der fehlerhaften Bestimmung des DSG §1 eine die Privatsphäre ignoriernde Entscheidungspraxis.

Schon mehrfach wurde festgestellt, dass Daten, auch wenn sie nur kurzzeitig zu einem bestimmten Zweck veröffentlicht wurden, für beliebige Zwecke des Ermittlers verwendet werden dürfen.

Unter anderem wurde dieser problematische DSK-Standpunkt im Zusammenhang mit Wählerevidenzdaten eingenommen. In der Entscheidung K202.007/004 -DSK/2001 der DSK wurde behauptet, dass es sich "bei den Daten des Wählerevidenzregisters, .... um Daten aus öffentlichen Registern [handelt], die jedermann auf Gemeindeebene einsehen kann. Damit handelt es sich um veröffentlichte Daten gemäß § 8 Abs 2 DSG 2000."

Dies bedeutet, dass auch Informationen, die bloß in einem ganz bestimmten Kontext freigegebenen wurden, von Dritten für beliebige eigene Zwecke weiterverbreitet werden dürfen.


Nutznießer sind Datenhändler

Besonders für Datenhändler ergibt sich eine lukrative Rechtslücke. Sie können das Internet nach Belieben nach privaten Homepages, Lebensläufen, Seminarteilnahmen, Meinungsäußerungen, Diskussionsbeiträgen usw. durchforsten, diese Informationen systematisieren und weiter verkaufen. Auch wenn aus einer veröffentlichten Seite klar hervorgeht, unter welchen Nutzungsbedingungen die Information vewendet werden darf.

Besonders die jetzt beliebten Weblogs/Blogs stellen eine enorme Fundgrube für die Datenfahnder dar.

Nach der gegenwärtigen Rechtslage wäre das "legal", da es zum "Unternehmensgegenstand" eines Adressenverlages gehört Personendaten zu ermitteln und damit zu handeln.

Bloß Werke einer bestimmten Werkhöhe, aber auch professionelle Datenbanken wären zivilrechtlich geschützt, deren Verwendung unterliegt den Urheberrechtsbeschränkungen. Womit wieder einmal die Situation geschaffen wurde, dass kommerzielle Interessen zwar geschützt sind, Privatrechte jedoch nicht. Eine Situation offensichtlich gewünscht und mit Zustimmung aller Parteien.


Nachteile für die Bürger

Für die Betroffenen hat die derzeitige Situation eine Vielzahl von Nachteilen. Als Konsument muss er einerseits mit einer zusätzlichen Fülle von Werbezusendungen, seien sie elektronisch oder per Post rechnen, andererseits kann er auch davon ausgehen, dass bestimmte schwer vergleichbare Angebote nur auf seine Person zugeschnitten sind er damit schwerer Angebotsvergleiche machen kann. Besonders Versicherungsangebote, aber auch Telekom-Angebote oder andere längerdauernde Dienstleistungen werden "unifiziert", das heißt so gestaltet, dass sie nicht mehr vergleichbar sind.

Auch der Ausschluss von bestimmten Dienstleistungen und Verträgen kann vorkommen, wenn etwa die gesammelten Daten "verdächtig" sind und dem Konsumenten mangelnde Zahlungsfähigkeit zugeschrieben wird. Ein immer häufiger vorkommendes Phänomen.

Bei der Nutzung veröffentlichter Informationen durch Behörden können weitere Nachteile auftreten. Veraltete Informationen, Sachverhalte die aus Werbegründen übertrieben dargestellt wurden könnten Betriebsprüfer, Sozialversicherer oder sonstige Abgabenbehörden auf den Plan rufen und zur verstärkten Kontrolle motivieren. Auch wenn man nichts zu verbergen hat, verursachen derartige Aktivitäten einen enormen zusätzlichen Zeit- und Rechtfertigungsaufwand.

Auch die Arbeitssuche könnte erschwert werden. Ein mit ausreichenden Vorurteilen belasteter Arbeitgeber könnte etwa aus öffentlichen Meinungsäußerungen oder aus veröffentlichten Urlaubsfotos auf die "Unzuverlässigkeit" eines Mitarbeiters oder Stellenbewerbers schließen.


Datenschutzkommission beklagt Kompetenzlosigkeit

Die DSK beobachtet im letzen Datenschutzbericht "diese Entwicklung [Zunahme des Datenissbrauchs von im Internet veröffentlichten Informationen, Anm.] mit einer gewissen Sorge", lässt aber jeden Vorschlag zur Behebung der Rechtslücke vermissen. Der Schutz der Privatsphäre im Internet ist kein Thema für die DSK.


Pseudolegale Situation

Tatsächlich bestehen jedoch erhebliche Zweifel an der EU-konformität und damit tatsächlichen Legalität der österreichischen Konstruktion. Die Bestimmungen der EU-Datenschutzrichtlinie kennen nämlich keinen automatischen Ausschluss der Schutzwürdigkeit Privatsphäre, wenn Daten veröffentlicht wurden. Es ist zwar sicher so, dass bei Veröffentlichung von Daten man sich nicht mehr auf die Geheimhaltung der Daten berufen kann, sehr wohl jedoch auf eine dem Veröffentlichungszweck entsprechende Verwendung der Daten.


Politik gefordert

Es wäre längst überfällig diese Rechtslücke zu beheben. Dies wäre leicht durch eine EU-konforme Anpassung des §1 DSG 2000 möglich und die gleichzeitige Klarstellung, dass veröffentlichte Informationen nur für die in der Veröffentlichung bezeichneten Zwecke verwendet werden dürfen. Bei Internetinformationen ließe sich das leicht durch die nunmehr bestehende Impressumspflicht von Webpages abdecken. Leider wurde dieser Punkt bei der letzten Medienrechtsnovelle "vergessen".


Selbst USA schon weiter

Selbst in den USA, die in Datenschutzfragen nicht wirklich eine Vorreiterrolle spielen, wurde dieses Problem erkannt. Besonders im Internet erleichtert die Verfügbarkeit von 'veröffentlichten' e-mail-Adressen das systematische Sammeln und die Verwendung zu SPAM-Zwecken. Dort besteht ein Gesetzesvorschlag, der nicht nur den Versand von unerwünschten Mails, sondern auch das systematische Sammeln von Mailadressen verbietet.

mehr --> http://www.argedaten.at/recht/dsg201__.htm

- DSK - privacyday.at - Vorratsdatenspeicherung - Vorratsspeicherung - hacking - hacker - Web 2.0 - datenschutz tagung - e-government - data protection - data protection law - Austria
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2017webmaster