Hans Zeger ©Arge Daten
Wien. Die Regierung unternimmt nach dem gescheiterten Anlauf im Vorjahr einen neuen Versuch, den Datenschutz an moderne Zeiten anzupassen. Datenschützer üben auch an diesem Entwurf für ein österreichisches Datenschutzgesetz 2010 Kritik: So sei auf neue Web 2.0-Trends ebenso vergessen worden wie auf die weit verbreiteten RFID-Funkchips. Der erste Anlauf zur Reform des österreichischen Datenschutzgesetzes heimste 2008 die Rekordzahl von 90 teils sehr kritischen Stellungnahmen im Begutachtungsverfahren ein. Durch die vorgezogenen Neuwahlen kam es nicht mehr zur Umsetzung. In den nächsten Wochen können Bürger, Institutionen und Unternehmen nun zum neuen, verbesserten Gesetzesentwurf Stellung nehmen. Laut Arge Daten enthält der Entwurf zahlreiche Verbesserungen, aber auch Verschlechterungen aus Sicht der Datenschützer.
- So wurden unter anderem die Anwendungsvoraussetzungen der Videoüberwachung stark eingeschränkt und die Mitarbeiterkontrolle mittels Videoüberwachung ausdrücklich verboten. Die Kennzeichnungspflicht von Videoüberwachung wurde ebenfalls verbessert.
- Eine neu geschaffene Informationspflicht der Betroffenen bei Datenschutzverletzungen soll die Schutzrechte der Betroffenen stärken.
- Die Systematik der gerichtlichen Zuständigkeiten wurde klarer abgefasst.
- Erhöht werden sollen auch die Strafsätze bei Datenschutzverletzungen.
Damit erfolgte zumindest eine teilweise Anpassung an die üblichen Strafsätze bei gewerblichen Verwaltungsübertretungen, so die Arge Daten. Als problematisch sieht sie dagegen die geplante Streichung des betrieblichen Datenschutzbeauftragten. Denn eine Vielzahl von Unternehmen setze schon jetzt einen Datenschutzbeauftragten ein. „Die Regelung hätte Rechtssicherheit bei der Tätigkeit geschaffen und die Durchsetzung der Grundrechte der Betroffenen erleichtert.“
EU-Richtlinie nicht erfüllt
Unberücksichtigt blieben bisher auch Forderungen nach Beweisverwertungsverboten von rechtswidrig beschafften Daten vor Gerichten und Verwaltungsbehörden und nach der Möglichkeit von Verbandsklagen bei schweren Datenschutzverletzungen. Weiterhin ungelöst sei vor allem auch die Schaffung einer unabhängigen Aufsichtsstelle, wie sie die EU-Richtlinie zum Datenschutz fordert. Die derzeitige österreichische Datenschutzkommission erfülle die Anforderungen der EU nicht.
Web 2.0 nicht berücksichtigt
Bemängelt wird auch, dass nicht auf manche neuen technischen Entwicklungen eingegangen werde, wie etwa der Einsatz von RFID-Funkchips, die eine unbemerkte Kennzeichnung und damit „Bürgerüberwachung“ ermöglichen. Auch auf „die spezifischen Datenschutzprobleme des Web2.0-Internets, der Social Communities, der Personenortung und der Ausbeutung biometrischer Spuren“ werde nicht eingegangen.
Fragezeichen Scoring-Systeme
Ein Sonderkapitel stelle die besorgniserregende Ausweitung von Scoring-Verfahren dar: Scoringsysteme verwerten soziale, soziographische und demoskopische Daten einer Person. So würden Arbeiter gegenüber Angestellten automatisch schlechter bewertet, ebenso Ledige, Mieter, junge Menschen oder schlicht die Einwohner der „falschen“ Wohngegend. „Statistisch möglicherweise richtige Informationen werden auf individuelle Personen übertragen, unabhängig davon ob diese Person nicht durch ihr individuelles Verhalten eine völlig andere Beurteilung verdient“, so die Arge Daten.
Diese Scorings führen zum Ausschluss von bestimmten Leistungen, zu verschlechterten Kredit- und Versicherungskonditionen oder verhindern die Eröffnung eines Bankkontos. Das Diskriminierungspotential sei erheblich, die Verfahren müssten schon vor Vertragsantritt gegenüber den Kunden offen gelegt werden, so die Forderung.
