rating service  security service privacy service
2012/09/06 DSG-Novelle 2012 - Datenschutzbeauftragter soll Unternehmen entlasten
Licht und Schatten zeigt die geplante DSG-Novelle 2012 - Datenschutzbeauftragte sollen Auftraggeber von Meldepflichten befreien - gleichzeitig wird Kontrolle durch DSK de facto abgeschafft - reduzierte Meldepflicht für Videoüberwachungen - Zukunft der Datenschutzkommission bleibt ungewiss

Im Sommer stellte das Bundeskanzleramt (BKA) die DSG-Novelle 2012 (http://ftp.freenet.at/privacy/gesetze/entwurf-dsg-novelle-201...) vor. Nicht als Füllen des Sommerlochs gedacht, verspricht die Novelle einen heißen Herbst. Ziel des Entwurfs ist es, sowohl die Datenschutzkommission (DSK) als auch Unternehmen mittels Verwaltungsabbau und Effizienzsteigerung zu entlasten. Dies soll durch die Bestellung von Datenschutzbeauftragten und durch umfangreiche Änderungen der DSK-Kontrolle erreicht werden. Leider besteht auch die Gefahr, dass Betroffenenrechte unter die Räder kommen.


Einführung des Datenschutzbeauftragten

Nachdem die 2008 geplante, verpflichtende Einführung von Datenschutzbeauftragten mit der DSG-Novelle 2010 nicht beschlossen wurde, ist in der DSG-Novelle 2012 nunmehr die freiwillige Bestellung von Datenschutzbeauftragten vorgesehen.

Für einen Zeitraum von mindestens drei Jahren soll es möglich sein, Personen zu Datenschutzbeauftragten zu bestellen, die in Hinblick auf die Art und den Umfang der verwendeten Daten, die notwendige Fachkunde und Zuverlässigkeit besitzen. Während ihrer Amtszeit dürfen Datenschutzbeauftragte nur von ihrem Posten enthoben werden, sofern diese die Voraussetzung zur Erfüllung ihrer Pflichten nicht mehr erfüllen. In Ausübung ihrer Funktion dürfen sie nicht gekündigt oder benachteiligt werden. Die Wiederbestellung von Datenschutzbeauftragten ist möglich.

Aufgabe des Datenschutzbeauftragten soll es sein, die Einhaltung der datenschutzrechtlichen Vorschriften beim Auftraggeber zu überwachen, diesen in Datenschutzangelegenheiten zu beraten und von sich aus auf die Herstellung eines datenschutzkonformen Zustands hinzuwirken. Sie übernehmen damit für ihren Betrieb die Informations-, Aufsichts- und Kontrollfunktion der Datenschutzkommission.


Betrieblicher Datenschutzbeauftragter bringt Entfall der Meldepflichten

Datenschutzbeauftragte sollen ein Verzeichnis von Datenanwendungen führen, die ihr Auftraggeber betreibt. Betroffene sollen jederzeit in dieses Verzeichnis Einsicht nehmen können. Aus diesem Grund müssen Auftraggeber, die einen Datenschutzbeauftragten bestellen, ihre Datenanwendungen zukünftig nicht mehr beim Datenverarbeitungsregister (DVR) melden.

Einzig die Bestellung eines Datenschutzbeauftragten ist der Datenschutzkommission bekannt zu geben. Diese soll zukünftig eine Liste sämtlicher Datenschutzbeauftragter, inkl. derer beruflichen Kontaktdaten, auf ihrer Homepage veröffentlichen. Zweck dieser Liste ist es, potentiell Betroffene zu informieren ob ein Auftraggeber einen Datenschutzbeauftragten bestellt hat und wie dieser kontaktiert werden kann.

Neben der Meldepflicht soll auch die Vorabkontrollpflicht, von Datenanwendungen die der Kontrolle durch Datenschutzbeauftragte unterliegen, entfallen. Dies soll für erhebliche Einsparungen sorgen. Die Erläuterungen zur DSG-Novelle 2012 gehen von Ersparnissen in Höhe von insgesamt 220.000,- Euro aus.


Weiterbildungspflicht des Datenschutzbeauftragten

Datenschutzbeauftragte müssen die notwendige Sachkenntnis haben. Auftraggeber müssen Datenschutzbeauftragten eine laufende Fort- und Weiterbildung ermöglichen. Im ersten Jahr soll die Weiterbildung zumindest 40 Arbeitsstunden umfassen, in jedem weiteren Jahr zumindest 20 Arbeitsstunden. Die Ausbildungskosten sind vom Auftraggeber zu tragen. Sofern dies notwendig ist, hat der Auftraggeber dem Datenschutzbeauftragten Hilfspersonal, Räume, Geräte oder Einrichtungen bereit zu stellen.

Die ARGE DATEN begrüßt den Vorschlag der freiwilligen Bestellung des Datenschutzbeauftragten. Internationale Erfahrungen zeigen, dass Datenschutzbeauftragte nicht nur zum besseren Schutz der Betroffen beitragen, sondern auch Auftraggebern und Kontrollstellen Gewinn bringen. Nicht umsonst erfreut sich die Ausbildungsreihe der ARGE DATEN zum "betrieblichen Datenschutzbeauftragten" größter Beliebtheit (http://seminar.argedaten.at/dsb/).

Die Verantwortung, zur Einhaltung der datenschutzrechtlichen Vorschriften, soll bei den Auftraggebern verbleiben. Datenschutzbeauftragte können jedoch mit einer Verwaltungsstrafe von bis zu 10.000,- Euro bestraft werden, sofern sie es vorsätzlich unterlassen trotz eines Verdachts, dass Datenschutzbestimmungen verletzt werden, auf die Herstellung des rechtmäßigen Zustands hinzuwirken.


Kein Datenschutz wegen Abschaffung der Vorabkontrolle?

Bisher wurden kritische Datenverarbeitungen vor Inbetriebnahme durch die Datenschutzkommission geprüft ("Vorabkontrolle"). Kritisch waren unter anderem Datenverarbeitungen, die Gesundheitsdaten oder andere sensible Daten verwenden, Videoüberwachungen und die Dateien der Wirtschaftsauskunftsdienste. Betroffene hatten somit die Sicherheit, dass nicht nur formale Meldepflichten erfüllt waren, sondern auch die tatsächliche Datenverarbeitung mit der Meldung übereinstimmte.

Geht es nach der DSG-Novelle 2012 nach sollen zukünftig praktisch alle Datenverarbeitungen von der Vorabkontrolle ausgenommen werden. Es reicht, wenn sie gesetzlich angeordnet sind (im Behördenbereich) oder der Betroffene zugestimmt hat (bei Vereinen und Unternehmen).

Eine höchst gefährliche Entwicklung, da der Einzelne keinerlei Einsichts- und Prüfrechte gegenüber Datenverarbeitern hat, er also nur mehr dem Datenverarbeiter "blind" vertrauen kann. Nachträgliche Beschwerden oder Üebrprüfungen haben sich schon in der Vergangenheit - wie das Beispiel Missbrauch von Exekutionsdaten (http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...) zeigt - als wenig sinnvoll erwiesen, da es praktisch unmöglich ist, systematische Datenschutzverletzungen von außen zu beweisen.

In ihrer Stellungnahme hat die ARGE DATEN umfassend auf die Risiken, die von derartigen Datenanwendungen ausgehen hingewiesen und verlangt auch für die Zukunft die unabhängige fachkundige Kontrolle riskanter Datenverarbeitungen (http://ftp.freenet.at/privacy/gesetze/stellungnahme-dsg-novel...).


Licht und Schatten auch bei der Videoüberwachung

Wegfallen soll die unverständliche Unterscheidung zwischen analogen und digitalen Videoüberwachungen. Zukünftig sollen auch analoge Videoüberwachungen gemeldet werden müssen.

Damit unterliegen alle personenbezogenen Videoüberwachungen mit Aufzeichnung der Meldepflicht. Ausnahmen sind die Standard-Überwachungen wie bei Banken, Juwelieren, Tankstellen, Trafiken. Durch den Wegfall der Vorabkontrolle wird diese Meldung jedoch nur zu einem administrativen Ritual. Es müssen nur mehr formal die richtigen Punkte im Online-Meldesystem (http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...) ausgefüllt werden.

Für die ARGE DATEN eine höchst bedenkliche Entwicklung. Das besondere Risko bei der Videoüberwachung ist die Gefahr der permanenten Aufzeichnung unbescholtener BürgerInnen. Die Mehrzahl der durch Video erfassten Personen sind weder Ladendiebe, Vandalen oder sonstige Kriminelle und es macht zur der Rechtmäßigkeit einer Videoüberwachung einen großen Unterschied aus, ob nur der Schaukasten mit wertvollen Gegenständen oder gleich die ganze Straße davor überwacht wird.

Bisher hatte die Prüfung der DSK zu einer gewissen Eindämmung ausufender Videoüberwachungen geführt, diese Hemmung fällt jetzt weg und es sind Londoner Überwachungsexzesse zu befürchten.


Zukunft der Datenschutzkommission

Die Zukunft der Datenschutzkommission lässt die DSG-Novelle 2012 weiterhin unklar. Obwohl die DSK, in ihrer derzeitigen Form, zum Stichtag 1.1.2014 abgeschafft wurde und das Vertragsverletzungsverfahren wegen nicht ausreichender Unabhängigkeit der Datenschutzkommission kurz vor einer Entscheidung steht (http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...), sieht die DSG-Novelle 2012 neue Aufgaben für die DSK vor. Die Schaffung einer neuen, EU-konformen Kontrollstelle ist jedoch nicht vorgesehen.

Fest steht, dass die geplanten Verwaltungsgerichte, die die Aufgaben der Datenschutzkommission zum Teil übernehmen sollen, nicht in der Lage sind Aufsichts- und Kontrollfunktionen wahrzunehmen. Sowohl die Datenschutzrichtlinie als auch die geplante EU-Datenschutzverordnung sehen zwingend die Einrichtung einer unabhängigen Kontrollstelle vor. Aus diesem Grund hat die ARGE DATEN auf das Fehlen entsprechender Bestimmungen hingewiesen und die Schaffung einer unabhängigen, kompetenten, finanziell und personell ausreichend ausgestatteten Kontrollstelle gefordert.


Fazit

Die Absicht, die Betriebe und Datenschutzkommission zu entlasten, ist zu begrüßen, schließlich darf der Missstand, dass sich rund 16.000 anhängige Meldeverfahren bei der DSK auftürmen, nicht bestehen bleiben. Dazu stellt allerdings einzig der geplante Datenschutzbeauftragte eine sinnvolle Maßnahme dar. Die völlige Abschaffung der Vorabkontrolle unter Missachtung der Betroffenenrechte - des Grundrechts auf Privatsphäre - ist ein Schritt in die falsche Richtung. Vielmehr sollte Österreich endlich eine ausreichend ausgestattete Kontrollstelle schaffen, die ihre Aufgaben ordnungsgemäß bewältigen kann.

mehr --> Entwurf: DSG-Novelle 2012
mehr --> ARGE DATEN Stellungnahme: DSG-Novelle 2012
andere --> Parlament: Datenschutzgesetz-Novelle 2012
mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter"
Archiv --> EU-Verordnung Datenschutz - Harte Zeiten für Datenschutzmuffel
Archiv --> Wirtschaftsauskunftsdienste und Bonitätsinformationen
andere --> DSG-Novelle 2010 - Was ist neu? Was bleibt? Wo besteht Regelun...
andere --> DSG-Novelle 2008 - eine vertane Chance, vieles bleibt EU-widrig
andere --> Wie funktioniert das Online-Datenverarbeitungsregister?
andere --> Artikel-29-Datenschutzgruppe: Rolle der Datenschutzbeauftragten in der Europäischen Union

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2017webmaster