2004/01/12 Datenschutzbilanz 2003 - turbulent und zwiespältig
Erfolgreiches Jahr 2003 für die ARGE DATEN - Wirksame Aufklärungs- und Informationstätigkeit - Zwiespältige Entwicklung des Schutzes der Privatsphäre - die großen Herausforderungen für 2004
Turbulentes Datenschutzjahr 2003
Mit der fragwürdigen Vermarktung von ZMR-Daten ('Business Unit') setzte das Innenministerium/BM Strasser schon im Jänner 2003 einen datenschutzpolitischen Knalleffekt. Aus Bürgerdaten, die mittels 'Komfortabfrage' zur allgemeinen Verfügung gestellt wurden, sollte eine Handelsware werden.
Weitere zentrale Datenschutzthemen waren die fehlende Regelung des Videovoyeurismus, der Einsatz von biometrischen Identifikationsverfahren in Ausweisen, die geplante Vermengung von Gesundheitsdaten mit Kontendaten ('e-card auf Bankomat'), ein technisch völlig ungesicherter Datenverkehr der Apotheken und die versuchte Einführung eines komplizierten Bürgerkennzeichnungsverfahrens ('e-government Gesetz').
Im Firmenbereich herausragendes Ereignis war (ist) der Plan Tiefendaten von mehreren Millionen Österreichern zu veröffentlichen ('HEROLD-CD Privat'). Im Zuge dieses Projekts wurde auch bekannt, dass die Firma dm-plus, als Tochtergesellschaft eines deutschen Konzerns, Daten über mehr als 6 Millionen Österreichern, zum Teil inklussive ethnischer Abstammung sammelt ('Assimilierungsdaten').
Auf internationaler Ebene war Österreich unmittelbar mit dem ausufernden und sachlich unbegründeten Verlangen der USA nach Fluggastdatendetails konfrontiert. Auch die Forderung der USA nach einem maschinenlesbaren biometrischen Reisepass, berührt unmittelbar die Privacy-Rechte der Östereicher.
Wirksame Aufklärungs- und Informationstätigkeit
[ZMR] Auf Grund der intensiven Informationstätigkeit der ARGE DATEN, der Kontaktnahme mit verschiedensten Entscheidungsträgern kam es - spät aber doch - im Spätsommer zu einer Verhaltensänderung des Innenministeriums und die 'Komfortabfrage' wurde, entgegen massiver Interventionen aus WK-Kreisen, wieder abgeschafft.
[e-card/Bankomat] Der nicht durchdachte und äußerst bedenkliche Vorschlag Gesundheitsinformationen auf der Bankomatkarte zu speichern verschwand bald wieder. Es war uns gelungen ausführlich die negativen Konsequenzen einer derartigen Vorgangsweise darstellen. Sogar zur 2001 geplanten Vermengung von Sozialversicherungsdaten mit Notfallsdaten wurde ein halber Rückzieher gemacht. Mit der Neuausschreibung des e-card-Projekts ergibt sich neuerlich die Chance eine bürgerrechtskonforme Lösung zu finden.
[HEROLD-CD privat] Erst nach unserer Öffentlichkeitsarbeit wurde die Datenschutzkommission mit einem Prüfverfahren tätig. Gerade dieser Fall zeigt die Notwendigkeit einer starken und unabhängigen Interessensvertretung zum Schutz der Privatsphäre. Staatliche Einrichtungen sind in dieser schnelllebigen Informationsgesellschaft vielfach zu langsam und überfordert. Weit über zehntausend Menschen unterzogen sich der Mühe aus dieser Datensammlung gestrichen zu werden. Bei der DSK sind dazu derzeit über 50 Verfahren anhängig.
[e-government Gesetz] Unsere intensive Aufklärungspolitik und direkte Kontaktnahme mit Abgeordneten aller Parteien haben das ursprünglich für 1.1.2004 geplante Gesetz zur Bürgerkennzeichnung verzögert. Selbst wenn das Gesetz im Laufe des Jahres 2004 beschlossen wird, ist die ARGE DATEN optimistisch, dass nur ganz wenige Bürger bereit sind, sich mittels 'Bürgerkarte' einer Totalüberwachung zu unterwerfen.
[Apotheken] Wir konnten aufzeigen, dass der bisherige Datenverkehr zwischen Apotheken und Sozialversicherung weitgehend ungesichert verläuft und damit sensible Patientendaten ausgespäht werden können. Nach langem Zögern hat sich nun die Datenschutzkommission entschlossen mit der verpflichtenden Verschlüsselung einen Mindeststandard vorzuschreiben. Ein Schritt in die richtige Richtung, jedoch längst nicht mehr Stand der Sicherheitstechnik.
[Finanzinformationsdienste] Immer mehr, vielfach dubiose Firmen, drängen in den boomenden Markt der Wirtschaftsinformations-, Inkasso- und Gläubigerschutzdienste. Teilweise mit Uraltinformationen, teilweise mit dubiosen Quellen versuchen Firmen Geschäfte mit persönlichen Daten zu machen und verletzen dabei regelmäßig die Grundlagen des EU-Datenschutzes, Informationen nur nach Treu und Glauben zu verwenden. Auf Grund unserer Öffentlichkeitsarbeitwurde auch hier die Datenschutzkommission mehrmals tätig.
Intensive Mitgliederbetreuung
[Beratung] Auf Grund einer seit Herbst 2002 abgeschlossenen Rechtsschutzversicherung ist es uns möglich Mitglieder noch besser und intensiver zu beraten, zu informieren und zu vertreten. Nach unserer vorläufigen, noch nicht vollständig abgeschlossenen Dokumentation, wurden 2003 insgesamt 214 Verfahren betreut, in 69 Fällen hat die ARGE DATEN direkt die Vertretung gegenüber Behörden und Unternehmen übernommen. Weitere 210 Datenschutzanfragen wurden formlos beantwortet.
[Informationsdienst] Mit unserem Informationsdienst erreichen wir regelmäßig rund 8.000 Personen, in einem großen Ausmaß Entscheidungsträger aus Unternehmen,. Die Website der ARGE DATEN wird monatlich von rund 30.000 Personen besucht, durchschnittlich wurden je Besuch 6 Seiten abgerufen. Für eine special-interest-Site ein hervorragender Wert.
Die Wirksamkeit unserer Öffentlichkeitsarbeit schlägt sich auch in der steigenden Zahl der Interventionsversuche nieder. Unternehmen, einzelne Behörden und auch Kammerfunktionäre versuchten das Recht auf freie Meinungsäußerung und kritische Berichterstattung durch Klagsdrohungen zu behindern.
Ausblick 2004 - Themen und Tendenzen
Öffentlich-rechtliche Datenverwendung
[Video] Eines der großen Themen 2004 ist die längst überfällige Regulierung der Videoüberwachung. Es ist einer demokratischen Gesellschaft unwürdig, wenn Bar- und Hausbesitzer, Tourismusvereine, Straßenmeistereien und Geschäftsleute nach Gutdünken zu Österreichs Überwachungssheriffs werden und mehr Rechte als die Sicherheitspolizei haben. Die Ausufernde private Überwachung ist Teil der schleichenden Privatisierung des staatlichen Gewaltmonopols und gibt Anlass zu größter Wachsamkeit.
[Bürgerkarte] Im Bereich e-government wird es darauf ankommen Bürger und Politiker zu überzeugen, dass die Rationalisierungs- und Einsparungspotentiale nicht bei einem mehr an Bürgerkennzeichnung liegen, sondern in einer effizienteren Vernetzung und Straffung der Verwaltungsdienste untereinander. Hier wird sehr viel Mut, Reformgeist und kreative Phantasie notwendig sein. Elemente, die bei den bisherigen Konzepten 'elektronischer Akt' und 'Bürgerkarte' vermisst wurden.
Privat-rechtliche Datenverwendung
Vordringlich für diesen Bereich ist es, endlich zu einer wirksamen Kontrolle zu kommen. Die bisherigen Kontrollinstanzen sind zu teuer, zu umständlich und auch ressourcenmäßig unterbesetzt, um auf die raschen Entwicklungen der Informationsindustrie angemessen reagieren zu können.
Zum Schaden der überwiegenden Zahl von Unternehmen missbrauchen einige dutzend Unternehmen Bürgerdaten als Handelware, zum Schaden der Bürger, oft aber auch zum Schaden der Käufer, denen eine Datenqualität vorgegaukelt wird, die gar nicht vorhanden ist.
[Datenhandel] Die antiquierte Datenhandelsbestimmung der Gewerbeordnung (§151), die EU-weit einzigartig ist, muss reformiert werden. Datenhandel darf in Zukunft nur mehr mit ausdrücklicher Zustimmung des Betroffenen erfolgen. Die ARGE DATEN hat dazu das Konzept 'Datenkonto' entwickelt, das sowohl den Bedürfnissen der Betroffenen, als auch der Werbewirtschaft entgegenkommt.
Internationale Entwicklungen
[Fluggastdaten] Die Fluggast-Datenaffäre war eine der ersten datenschutzrechtlichen Bewährungsproben der EU. Ein undurchsichtiger Zickzack-Kurs hat letztlich zu einem Versagen in dieser wichtigen Angelegenheit geführt. Die ersten negativen Auswirkungen, letztlich auf Kosten Europas Wirtschaft, wurden in den letzten Tagen mit unbegründet abgesagten Flügen, deutlich. Die Störung der Reisefreiheit ist als massiver Eingriff in die Privatsphäre anzusehen.
2004 wird somit zur großen Herausforderung der EU, ihrem an sich ausgezeichneten Datenschutzkonzept international zur Geltung zu verhelfen. Der Schutz der Privatsphäre kann im Rahmen der Globalisierung eine wichtige vertrauensbildende Maßnahme für gesicherte demokratische, wirtschaftliche und soziale Entwicklung darstellen.
Die ARGE DATEN hatte 2003 mit einer verstärkten internationalen Vernetzung begonnen und wird diese Aktivitäten weiter verstärken.
Technische Entwicklungen
[Viren/Würmer] Für manche Beobachter war 2003 das bisher 'das schlimmste Virenjahr'. Tatsächlich ist dieser Trend der rasant steigenden Wurm- und Virenverbreitung nicht überraschend und seit 5 Jahren klar erkennbar. Die gegenwärtig im Internet eingesetzten Übertragungs- und Adressierungstechnologien, aber auch die verwendeten Massenbetriebssysteme machen es extrem leicht, unerwünschte Programme und Dateien in Umlauf zu bringen. Schon 2000 prognostizierte die ARGE DATEN, dass das verbreiten Spam und Würmer vornehmlich von Teenagern zum Zeitvertreib geschaffen werde. Um jene Würmer zu schreiben, die in den letzten drei Jahren höchste Schäden verursacht haben, beginnend von 'I-love-you' bis sobig, reichen Programmierkenntnisse aus, die heute 14jährige haben. Das Schreiben und Verbreiten von Würmern ist eher als moderne Form pubertären Unfugs anzusehen, als als kriminelle Aktivität.
[Filtertechnik] Die massive Verbreitung von Viren, Würmern und Spam stellt mittlerweile eine ernsthafte Bedrohung der Informationsfreiheit und des öffentlichen e-mail-Verkehrs dar. Immer mehr Organisationen behindern mit Filtersoftware die Verbreitung von Informationen und den Meinungsaustausch. Tatsächlich müssen diese Filter eher als kurzfristige Notwehrmaßnahme, denn als langfristige Lösung angesehen werden. Allzu oft dienen derartige Filter auch gleichzeitig zur Mitarbeiterüberwachung. Effektive Lösungen werden sowohl am e-mail-Adressierungssystem, als auch an den Endbenutzerbetriebssystemen ansetzen müssen. Leider sind derartige Ansätze noch nicht in Sicht.
[Biometrie] Nach dem Biometriehype 2001/2002 wurde 2003 immer klarer erkennbar, dass Gesichtserkennung oder Fingerscan technisch völlig unausgereift sind und völlig ungeeignet für die zuverlässige Identifikation großer Personenzahlen. Fehlerraten zwischen 30-99% machen aus den angeblichen 'ultimativen Sicherheitslösungen' selbst die die neuen Probleme einer demokratischen Gesellschaft (frei nach Watzlawick). Biometrische Systeme dürften daher als Technologieblase, abgesehen von punktuellen Lösungen, wieder vom Markt verschwinden.
[Chiplösungen] Enorme Wachstumspotentiale stecken jedoch in Chip- bzw. Chipkartenlösungen. Für die nächsten zwei Jahre ist eine massive Durchdringung vieler Lebensläufe vonchipkartenbasierten oder RFID-basierten Lösungen zu erwarten. Der Standort und die Bewegung von RFID-markierten Gegenständen (= Radio Frequency IDentification) kann jederzeit berührungslos festgestellt werden. Waren, Geräte und Tiere werden verstärkt individuell gekennzeichnet werden. Eine Implementierung beim Menschen ist zwar aus ethischen Gründen - noch - kein Thema, hier wird ersatzweise auf das 'freiwillige' Tragen eines Chips (Handy, Bürgerkarte, e-card, ...) gesetzt.
Dieser massive Chip-Einsatz erlaubt eine wesentlich zuverlässigere und engmaschiger Kontrolle von Bewegungen, Prozessen und Abläufen, als es durch biometrische Verfahren möglich ist. Die ARGE DATEN beobachtet diesen Trend mit großer Besorgnis und wird über die weitere Entwicklung laufend berichten.
mehr --> Datenschutz Seminare der ARGE DATEN
mehr --> http://www.argedaten.at
|
