Zahl der Meldungen von Informationsverbundsystemen weit unter den Erwartungen
DSG 2000 § 4, DSG 2000 § 18, DSG 2000 § 50
Informationsverbundsysteme werden sowohl von öffentlichen Stellen als auch von privaten Unternehmen betrieben. Eine aktuelle Abfrage der Registrierungen beim DVR zeigt, dass insbesondere im Bereich der privaten Organisationen und Unternehmen nicht alle Informationsverbundsysteme ordnungsgemäß registriert sind.
Zahl der Informationsverbundsysteme unter den Erwartungen
Auch wenn in den letzten Monaten einige Unternehmen Informationsverbundsysteme gem. DSG 2000 angemeldet hatten, ist die Zahl der Meldungen weit unter der nach Schätzung der ARGE DATEN dazu verpflichteten Unternehmen. Offenbar besteht enormer Informations- und Aufklärungsbedarf. Dieser kann sowohl durch den Informationsdienst der ARGE DATEN, als auch - im Rahmen der Mitgliedschaft - durch individuelle Beratung abgedeckt werden. Im Rahmen des Datenschutzseminars am 4. März 2003 wird dieser Themenkreis ebenfalls prominent behandelt.
Informationsverbundsysteme sind Datenanwendungen, in die Daten verschiedener Auftraggeber eingespeist und von verschiedenen Stellen abgefragt werden. Aufgrund der typischerweise größeren Anzahl an Beteiligten und durch die Möglichkeit von Verknüpfungen der verarbeiteten Daten untereinander, ergeben sich besondere datenschutzrechtliche Problemstellungen. Deshalb ist sind in §50 DSG 2000 besondere Regelungen für Informationsverbundsysteme vorgesehen.
Besonders interessant für die Praxis ist die Frage, welche Organisationen tatsächlich Informationsverbundsysteme betreiben bzw. welche Informationsverbundsysteme beim DVR registriert sind.
Im Herbst 2003 waren von öffentlicher Seite einige Datenanwendungen registriert, die gesetzlich vorgesehen sind. Als Beispiel wären hier Anwendung zur Verwaltung von pass- und waffenrechtlichen Informationen oder diverse Fahndungsregister des Innenministeriums zu nennen. Der Hauptverband der Sozialversicherungsträger tritt als Betreiber der österreichischen Sozialversicherungs-Datenbank auf und auch im Wasserdatenverbund Niederösterreich, bei der niederösterreichischen Gebietskrankenkasse und beim Amt der Tiroler Landesregierung werden einige Datenanwendungen als Informationsverbundsysteme geführt.
Besonders interessant sind natürlich die Informationsverbundsysteme privater Unternehmen und Organisationen. Das bekannteste Beispiel wäre hier die Warnliste der österreichischen Kreditinstitute, die vom Kreditschutzverband von 1870 und der Dataline Datenverarbeitungs GmbH geführt wird. Ein weiteres Informationsverbundsystem, das für viele Betroffene relevant ist, ist die Kraftfahrzeug-Zulassungsevidenz, die vom Verband der Versicherungsunternehmen Österreichs betrieben wird.
Ein weiterer Bereich in dem Informationsverbundsysteme offensichtlich verbreitet sind, ist die Personalverwaltung in globalen Konzernen. Wenn solche Systeme von einem Konzernunternehmen betrieben werden und Daten verschiedener anderer Töchter einfließen liegt in aller Regel ebenfalls ein Informationsverbundsystem vor, das registriert werden muss. Solche Systeme wurden von der Ericsson Process & Application Consulting AB, der Lubrizol Corporation und der Siemens AG dem DVR gemeldet.
Angesichts der Tatsache, dass die Verwaltung von Konzern- und insbesondere Personaldaten wohl in vielen Konzernunternehmen zentral durchgeführt wird, ist es verwunderlich, dass nur diese drei Unternehmen ihre Systeme registriert haben.
Es ist diesbezüglich davon auszugehen, dass bei anderen Konzernen erheblicher Nachholbedarf besteht.
|
