2011/01/17 EU plant 2011 Neuordnung des Datenschutzes
Ambitioniertes Vorhaben der EU zur Modernisierung des Datenschuztes - Grundrechte und Privatsphäre sollen besonders bei Online-Diensten verstärkt werden - bessere Harmonisierung der Kontroll- und Registrierungsverfahren soll Datenverarbeiter entlasten - ARGE DATEN gibt umfassende Stellungnahme ab
Ambitioniertes Vorhaben der EU zur Modernisierung des Datenschuztes
Bei ihrem Antritt als Justiz-Kommissarin hatte Viviane Reding auch eine Modernisierung des Datenschutzes und eine bessere Fokusierung auf Grundrechte und Privatsphäre angekündigt. Nunmehr ist die letzte Konsultationsrunde abgeschlossen (http://ec.europa.eu/justice/news/consulting_public/news_consu...).
Besonders die Entwicklungen der Online-Dienste, der Internet-Angebote und der Sozialen Plattformen machen Anpassungen der bestehenden Datenschutzregelung aus 1995 erforderlich. Auch zeigten die letzten Jahre enorme Unterschiede zwischen den EU-Staaten, was bürokratischen Aufwand für die Datenverarbeiter, was die Unabhängigkeit der Aufsichtsbehörden und was die Sanktionen betrifft.
Eines der Schlusslichter ist dabei wieder einmal Österreich, das sich eine der kleinsten, jedoch unzureichend unabhängigen Datenschutzbehörden leistet und gleichzeitig eine geradezu wuchernde Datenschutzbürokratie produziert. Die EU-weit ziemlich einmalige Trennung von "Aufsichtsbehörde" und Strafbehörde, die es selbst innerhalb Österreich sonst nirgends gibt, führt weiters dazu, dass Verstöße praktisch sanktionslos bleiben. Sehr zum Ärger rechtschaffener Datenverarbeiter und besorgter Bürger.
Neben der ARGE DATEN hatte vor einigen Monaten auch die EU-Grundrechteagentur diesen österreichischen Übelstand scharf kritisiert.
Prinzip der Datensparsamkeit
"Nur keine Daten sind gute Daten", könnte man in Abwandlung eines alten Cowboy-Spruchs sagen. In diesem Sinn hat die ARGE DATEN auch gefordert, dass die EU Initiativen und Mechanismen fördert, die die anonyme Nutzung von Diensten ermöglichen bzw. die verhindern, dass anonyme Nutzungen wirtschaftlich oder gesellschaftspolitisch diskriminiert werden.
Bessere Harmonisierung des Datenschutzrechts
Auch wenn noch keine konkreten Richtlinienentwürfe vorliegen zeichnet sich schon eine Entwicklung deutlich ab. Registrierungs- und Aufsichtsverfahren sollen EU-weit einheitlich werden, namhafte EU-Vertreter hatten zuletzt bei der Datenschutztagung der deutschen GDD sogar von einer Vollharmonisierung mittels EU-Verordnungen gesprochen.
Ziemlich sicher dürften jedoch einheitliche Registrierungsformulare kommen. Dies nützt besonders EU-weit agierenden Unternehmen, verringert den Verwaltungsaufwand und erleichtert österreichischen Unternehmen die Expansion im Binnenmarkt. Leider hat die WKO dieses Entbürokratisierungs-Potential nicht erkannt und es verabsäumt für einheitliche EU-Regelungen einzutreten.
Eine Vollharmonisierung hätte für alle ordentlichen Datenverarbeiter wettbewerbsrechtliche Vorteile und würde auch die Rechtssicherheit der Bürger verbessern.
Umfangreiche Stellungnahme der ARGE DATEN
In einer umfangreichen Stellungnahme (http://ftp.freenet.at/privacy/ds-eu/eu-konsultation-stellungn...) hat die ARGE DATEN sowohl auf bestehende grundsätzliche Mängel hingewiesen, als auch auf zahlreiche offene Detailpunkte.
So sollte das "Recht auf informationelle Selbstbestimmung", aber auch das "Recht auf Unversehrtheit der informationellen Infrastruktur" präzisiert und klar verankert werden. Beide bedeuten eine Absage an einen Präventiv- und Alibistaat, der vorbeugend Daten über Bürger sammeln darf und vorbeugend in den privaten Daten der Bürger herumschnüffeln darf.
Online-Suchmaschinen, Online-Marketing und zahllose Geo- und Online-Services machen eine Neudefinition personenbezogener Daten erforderlich. Smartphones, Notebooks und Arbeitsplatzcomputer haben im Onlinebereich längst die Rolle der Personalausweise aus der traditionellen Welt übernommen. Geräteadressen, Cookies, individualisierte Links und Programmsignaturen erlauben das Tracking der Benutzer über viele Jahre hinweg. Auch ohne bewusste Bekanntgabe des Namens sind Benutzer funktional eindeutig identifiziert. Dieser Identifikation müssen neue Datenschutzrechte folgen.
Im Zusammenhang mit den Online-Diensten sollte auch vom bisherigen Niederlassungsprinzip abgegangen werden. Wer sich ausdrücklich an österreichische Betroffene wendet oder in Österreich Daten von Betroffenen ermittelt, sollte in Zukunft österreichischem Recht unterliegen, egal wohin er seinen Firmensitz verschoben hat. Dies entspricht auch dem geltenden Konsumentenschutzrecht.
Wie geht es weiter?
Innerhalb der nächsten sechs Monate sollte die EU konkrete Umsetzungsvorschläge vorlegen, für Österreich ist jedenfalls erheblicher Anpassungsbedarf zu erwarten.
Zahllose Umsetzungsfehler der alten Richtlinie, unzureichende Sanktionsmöglichkeiten, eine ausreichende Unabhängigkeit der Aufsichtsbehörde und die Umsetzung moderner Datenschutzprinzipien für den Onlinebereich werden eine umfassende Novelle des DSG erfordern.
mehr --> Mitteilung COM(2010)609 der EU-Kommission zur Neuordnung des Datenschutzes
mehr --> EU-Konsultationsverfahren Datenschutz
mehr --> Stellungnahme ARGE DATEN zu EU-Neuordnung des Datenschutzes
mehr --> EU-Richtlinie 95/46/EG Datenschutz aus 1995
Archiv --> Unzureichender Datenschutz: EU-Vertragsverletzungsverfahren ge...
Archiv --> Geduldsfaden gerissen - EU-Kommission verklagt Österreich wege...
Archiv --> "LACK OF INDEPENDENCE OF DATA PROTECTION SUPERVISORY AUTHORITY"
Archiv --> Brief zum EU-Vertragsverletzungsverfahren 27.10.2009
andere --> Stellungnahme des FIFF zur Datenschutz-Neuordnung
andere --> Stellungnahme der DVD zur Datenschutz-Neuordnung
andere --> Liste der bei der EU registrierten Interessensgruppen
|
