Überblick zum Thema Privacy Statements [PS]
Privacy statements [PS] können Datenschutzlücken füllen - [PS] erfüllen vertragliche und informative Aufgaben - Visitenkarte für datenschutzbewußte Unternehmen - ARGE DATEN bietet Privacy Statement - Service an.
Sind eigene PRIVACY STATEMENTS [PS] verpflichtend?
Nein.
Kein österreichisches Unternehmen muß ein Privacy Statement abgeben. Die Verwendung von personenbezogenen Daten ist durch das Datenschutzgesetz und durch branchenspezifische Spezialgesetze geregelt, wie dem Bankwesengesetz bei Banken und Versicherungen, dem Telekommunikationsgesetz bei Telekomfirmen, dem Ärztegesetz bei Gesundheitseinrichtungen usw. usf.
Tatsächlich enthalten aber diese Bestimmungen, inkl. dem Datenschutzgesetz eine Reihe unbestimmter Formulierungen, Rechte und Pflichten, die der individuellen Vereinbarung zwischen Datenverarbeiter und Betroffenen bedürfen oder die ein Datenverarbeiter nach eigenen Vorstellungen ausgestalten kann.
So haben Firmen ganz allgemein die Möglichkeit, bestimmte Personendaten an Adressenverlage zu verkaufen. Dieses in der Gewerbeordnung geregelte Recht ist eine Kann-Bestimmung und sagt nichts über das tatsächliche Verhalten eines Unternehmens aus. Ein Unternehmen kann für sich entscheiden, unter keinen Umständen dieses Datenweitergaberecht zu beanspruchen, es wird dann etwa die Formulierung wählen: 'Wir geben keine Daten an Dritte weiter'.
Ein anderes Unternehmen kann die Datenweitergabe an bestimmte Datenarten oder bestimmte Unternehmen binden, etwa: 'Wir geben nur Name und Anschrift an Unternehmen der eigenen Unternehmensgruppe weiter.'
Darüber hinaus bestehen in vielen Fällen Informationspflichten zum Umgang mit den überlassenen bzw. ermittelten Daten, etwa über Zweck der Verarbeitung oder über Widerspruchs- und Widerrufsrechte. Diese Informationspflichten müssen Unternehmen erfüllen, es steht ihnen jedoch die Form der Erfüllung frei. Hier kann ein zusammenfassendes Privacy Statement eine Erleichterung in der Auffindbarkeit dieser Informationen bieten. Jede andere Form der Information wäre ebenfalls rechtskonform, eine übersichtliche Darstellung ist jedoch eine besondere Serviceleistung an Kunden.
Große Bedeutung kann ein [PS] auch im Verkehr mit Drittstaaten, also Staaten außerhalb der EU gewinnen. In Ländern mit fehlenden Datenschutzregelungen sind [PS] oft eine wichtige Garantie für die Sicherung der Privatsphäre.
Was leisten PRIVACY STATEMENTS [PS] ?
[PS] fassen die konkreten Regeln eines Unternehmens im Umgang mit den anvertrauten Kundendaten (allgemein: Betroffenendaten) zusammen. Sie sind entweder eine selbständige vertagliche Vereinbarung oder Teil der allgemeinen Geschäftsbedingungen. Wird das [PS] von beiden Seiten akzeptiert, dann sind beide Seiten daran gebunden.
Durch die übersichtliche Gestaltung wird die Transparenz für den Betroffenen sowohl bezüglich der gesetzlich vorgeschriebenen Informationsrechte, als auch aller individuellen Vereinbarungen erhöht.
Das [PS] erlaubt es dem Betroffenen zu erkennen, welche Informationen zu welchen Zwecken wie verwendet werden. Auch Datenströme oder innerbetriebliche Abläufe werden auf diese Weise für Betroffene transparenter.
Hat etwa ein Unternehmen seinen Handel ohne eigenes Lager in Form eines Just-in-Time-Systems organisiert, werden die Datenströme anders aussehen, als in einem Unternehmen mit eigenem Lager. Im ersten Fall wird das Unternehmen, da die Ware meist vom Zulieferer des Unternehmens direkt an den Kunden geht, gezwungen sein, bestimmte Kundeninformationen an den Zulieferer weiter zu geben, im zweiten Fall nicht.
Der Besteller hat aber keinen unmittelbaren Nutzen aus dem zusätzlichen Datenfluß zum Zulieferer, also wird er von dieser Form des Datenverkehrs zu informieren sein. Es macht dann nochmals einen Unterschied, ob der Händler selbst die Rechnung legt, oder dies gleich der Zulieferer macht oder gar ein drittes Unternehmen mit der Rechnungslegung, dem Inkasso usw. beauftragt ist.
Diese Datenströme sind offen zu legen, damit der Betroffene entscheiden kann, ob er unter diesen Bedingungen einkauft oder nicht. Oft wird es einem Betroffenen egal sein, wer tatsächlich seine Bestelldaten bearbeitet, manchmal jedoch nicht. Ein Kunde wird vielleicht einem Sex-Shop XY mit Sitz in Österreich vertrauen, nicht jedoch einem seiner Lieferanten mit Sitz in Schweden, Taiwan oder China.
Welche Themen behandeln PRIVACY STATEMENTS [PS]?
Ein [PS] enthält in erster Linie Stellungnahmen zur Privatsphäre, aber auch Angaben zur Datensicherung, zu den Methoden, wie die Vertraulichkeit von Daten gewährleistet wird. Auch Hinweise wie der Konsument selbst einen Beitrag zur Datensicherheit leisten kann, können sinnvolle Themen sein.
Weiters sollten die Hauptthemen des Datenschutzes behandelt werden:
- Fragen der Datenübermittlung,
- zu welchem Zweck die Daten verwendet werden,
- welche Nebennutzungen der Daten vorgesehen sind (Werbung, Infodienste, ...) und wie diese Dienste bestellt bzw. abbestellt werden können,
- welche Daten benötigt werden,
- welche Daten bekannt gegeben werden müssen, freiwillig gegeben werden können,
- welche Widerspruchs- und Widerrufsrechte eingeräumt werden,
- wer verantwortlich für die Daten ist,
- an wen man sich im Beschwerdefall wenden kann und - falls zutreffend -
- welche Form von internationalem Datenverkehr vorliegt.
Weiters sollten auch bestimmte Konflikt- und Ausnahmefälle angesprochen werden, etwa der Datenfluß bei Zahlungsverzug und bei Bonitätsprüfungen.
Es sollten die informativen Teile des [PS] klar von den Vereinbarungsteilen getrennt sein.
PRIVACY STATEMENT [PS] Service der ARGE DATEN
Im Rahmen des PRIVACY PLUS Paketes können ARGE DATEN Mitglieder individuell Ihr bisheriges Privacystatement evaluieren lassen. Bei Bedarf erhalten sie einen Ergänzungsvorschlag.
Im PRIVACY PLUS Paket ist weiters die Möglichkeit einer Teilnahme an einem eintägigen Datenschutzseminar und ein weltweit anerkanntes Serverzertifikat nach den strengen EG-Richtlinien inkludiert.
Weitere Informationen unter http://privacy.argedaten.at
|