Open menu
x

Bequem up to date mit dem Newsletter von Extrajournal.Net!

Jetzt anmelden, regelmäßig die Liste der neuen Meldungen per E-Mail erhalten.

Weitere Informationen finden Sie auf unserer Newsletter-Seite sowie in unserer Datenschutzerklärung.

Recht, Tech

Starker Anstieg von Datenschutz-Genehmigungen

Wien. Österreichs Datenschutzbehörde hat ihren Tätigkeitsbericht 2016 vorgelegt: Sie meldet einen starken Anstieg von Genehmigungen im internationalen Datenverkehr. Das neue EU-Datenschutzregime DSGVO wirft seine Schatten voraus.

Bei der Datenschutzbehörde sind im Jahr 2016 konkret 180 Individualbeschwerden eingelangt. Außerdem wurden 430 Kontroll- und Ombudsmannverfahren eingeleitet und in rund 2.000 Fällen Rechtsauskünfte erteilt. Diese Zahlen sind dem Datenschutzbericht 2016 zu entnehmen, den Kanzleramtsminister Thomas Drozda dem Nationalrat vorgelegt hat, berichtet die Parlamentskorrespondenz.

Damit bewege man sich in der Größenordnung der letzten Jahre. Signifikant gestiegen sind die Genehmigungen im internationalen Datenverkehr, hier schlug die Aufhebung der so genannten Safe-Harbor-Regelung durch den Europäischen Gerichtshof (EuGH) durch. Eine große aktuelle Herausforderung für die Behörde ist die neue Datenschutzgrundverordnung der EU, die im Mai 2018 in Kraft treten wird.

Im Blickpunkt der Öffentlichkeit

Positiv vermerkt die Leiterin der Datenschutzbehörde Andrea Jelinek, dass das Bewusstsein für den Datenschutz in den letzten Jahren merklich gestiegen sei. In diesem Sinn gebe es auch großes Interesse an der Expertise der Behörde, was notwendige Vorbereitungsschritte von Unternehmen und öffentlichen Einrichtungen zur Umsetzung der EU-Datenschutzgrundverordnung betrifft.

Die Behörde selbst wird laut Jelinek trotz des Wegfalls des Datenverarbeitungsregisters künftig zusätzliches Personal benötigen, in welchem Umfang werde erst dann feststehen, wenn der Entwurf für ein nationales Datenschutzgesetz vorliegt.

Keine Standortdaten für Handynetz-Kunden

An die Datenschutzbehörde können sich Personen wenden, die ihre datenschutzrechtlichen Rechte durch die Tätigkeit eines Dritten, etwa eines Unternehmens, eines Nachbarn oder einer Behörde, verletzt sehen, wobei ein formelles Beschwerdeverfahren im privaten Bereich nur dann zulässig ist, wenn Auskünfte über gespeicherte bzw. verarbeitete Daten verweigert werden.

Gegenüber der öffentlichen Verwaltung kann auch das Recht auf Geheimhaltung, Löschung oder Richtigstellung geltend gemacht werden. Die Datenschutzbehörde schreitet allerdings erst dann ein, wenn man zuvor vergeblich versucht hat, seine Rechte durchzusetzen.

Besonders relevante Beschwerdeentscheidungen werden von der Datenschutzbehörde im Rechtsinformationssystem des Bundes (RIS) veröffentlicht und sind auch im Bericht dokumentiert:

  • So hat die Behörde etwa die Beschwerde gegen einen Mobilfunkbetreiber abgewiesen, der sich geweigert hatte, einer Kundin die gespeicherten Standortdaten für zwei ihrer Handys in einem bestimmten Zeitraum bekanntzugeben. Das Telekommunikationsgesetz sehe nur das Recht auf Erhalt eines Einzelentgeltnachweises vor, zudem sei nicht feststellbar gewesen, dass die Kundin im Zeitraum, für den sie Auskunft verlangte, stets die tatsächliche Nutzerin der Handys war, wird in der Begründung der Entscheidung festgehalten.
  • Der Beschwerde eines Mannes, dem von einem Wirtschaftsauskunftsdienst Informationen über das Zustandekommen seiner – automatisiert durchgeführten – Bonitätsbeurteilung vorenthalten wurden, gab die Behörde hingegen statt.
  • Auch eine Beschwerde gegen die Präsidentin eines Landesverwaltungsgerichts wegen Verletzung des Geheimhaltungsrechts durch die unvollständige Pseudonymisierung einer dokumentierten Entscheidung war, zumindest in erster Instanz, erfolgreich.

Insgesamt hat die Datenschutzbehörde im vergangenen Jahr 173 formelle Beschwerdeverfahren abgeschlossen und 122 Bescheide ausgestellt. 51 Verfahren wurden eingestellt.

Die Bescheide der Datenschutzbehörde können beim Bundesverwaltungsgericht bekämpft werden, laut Bericht wurden 2016 konkret 34 derartige Verfahren eingeleitet.

Datenschutzbehörde gegen Wirtschaftskammer

Höher als die Zahl der Individualbeschwerden ist die Zahl der Kontroll- und Ombudsmannverfahren, die die Datenschutzbehörde weitgehend formlos führe und deren Ziel es sei, eine datenschutzrechtlich zufriedenstellende Situation zu erreichen.

2016 hat die Behörde 340 solcher Verfahren über Antrag und 90 von sich aus eingeleitet. Meist werden in Folge solcher Verfahren Empfehlungen ausgesprochen.

  • Die Behörde hat etwa der Wirtschaftskammer Tirol empfohlen, die Ermittlung und Speicherung von Daten (Fotos und Personalien) zum Zweck der Aufdeckung von Schwarzarbeit und illegaler Gewerbeausübung zu unterlassen, weil es keine gesetzliche Berechtigung zur Durchführung solcher Kontrollen durch die Wirtschaftskammern gibt.
  • Amtswegig geprüft wurden unter anderem fünf öffentliche Krankenanstaltenträger in fünf Bundesländern. Dabei wurde festgestellt, dass datenschutzrechtliche Bestimmungen im überwiegenden Ausmaß eingehalten werden und der Schutz personenbezogener Daten fester Bestandteil interner Verfahrensabläufe ist. Dennoch gab es einige Empfehlungen, etwa was mangelnde Löschungsroutinen von Patientendaten, unzureichende Kontrollen der Zugriffe auf Patientendaten und überschießende Videoüberwachungen betrifft.

BodyCams für ÖBB-Mitarbeiter

  • Neu im Datenverarbeitungsregister registriert wurde unter anderem die Verwendung so genannter „BodyCams“ durch SicherheitsmitarbeiterInnen der ÖBB. Sie sollen dazu dienen, Übergriffe auf das Bahnpersonal zu reduzieren, wobei gefilmte Personen vor Aktivierung der Aufzeichnung ausdrücklich in Kenntnis gesetzt werden und auch weitere Restriktionen gelten.
  • Auch die Landespolizeidirektion Wien hat die Verwendung von Körperkameras, diesfalls mit Bild- und Tonaufzeichnung, angezeigt.
  • Nur mit Auflagen zugelassen wurde ein zentrales Informationssystem der österreichischen Versicherungswirtschaft im Bereich der Kranken- und Lebensversicherung. In diesem System sollen insbesondere Daten von Personen gespeichert werden, deren Antrag auf Versicherungsabschluss auf Dauer oder vorübergehend abgelehnt wurde.
  • Untersagt wurde hingegen die Videoüberwachung eines Teilabschnitts einer Bundesstraße durch einen österreichischen Flughafenbetreiber – die Straße führt unter einer Landebahn durch.

Starker Anstieg bei Genehmigungen im internationalen Datenverkehr

Den verzeichneten starken Anstieg von Anträgen auf Genehmigungen im internationalen Datenverkehr führt die Datenschutzbehörde nicht zuletzt auf die Aufhebung der Safe-Harbor-Regelung durch den Europäischen Gerichtshof (EuGH) im Oktober 2015 zurück.

Zwar gibt es mit dem „EU-US-Privacy-Shield“ seit Juli 2016 eine Nachfolgeregelung, die es wieder erlaubt, personenbezogene Daten genehmigungsfrei an bestimmte – zertifizierte – US-Unternehmen weiterzugeben, allerdings gibt es hier offenbar größere Informationslücken.

Die Datenschutzbehörde hat mehrfach Antragsteller darauf hinweisen müssen, dass ein Empfänger in den USA unter die Regelung des Datenschutzschilds fällt und daher keine Genehmigung erforderlich ist.

Wie im Bericht ausgeführt wird, enthalte der neue „EU-US-Privacy-Shield“ klare Schutzvorkehrungen und Transparenzpflichten, was den Zugriff von US-Behörden auf die an US-Unternehmen übermittelten Daten betrifft. Zudem wurden die Rechtsschutzmechanismen für EU-Bürger verbessert, heißt es.

Ihnen stehen bei vermeintlichem Datenmissbrauch nunmehr mehrere Möglichkeiten der Streitbeilegung offen, Einzelpersonen können sich auch an die jeweilige nationale Datenschutzbehörde wenden. Für Rechtsschutzbegehren, die den Bereich der nationalen Sicherheit betreffen, hat das US-Außenministerium eine Ombudsstelle eingerichtet.

Dynamische IP-Adressen können personenbezogenes Datum sein

Ein eigenes Kapitel im Datenschutzbericht widmet sich höchstgerichtlichen Entscheidungen im Bereich des Datenschutzes.

  • Der Verwaltungsgerichtshof (VwGH) hat im Berichtszeitraum unter anderem klargestellt, dass auch jene so genannten „Dashcams“ im Auto, die nicht automatisch, sondern erst bei Auslösen eines – jederzeit aktivierbaren – Notfallknopfs Geschehnisse außerhalb des Autos aufzeichnen, unzulässig sind.
  • Das Recht auf Auskunft erlischt laut VwGH mit dem Tod der betroffenen Person: Dem Masseverwalter eines verstorbenen Rechtsanwalts wurde daher rechtmäßig eine Auskunft im Zusammenhang mit dessen Bonität verweigert.
  • Gemäß einer Entscheidung des Europäischen Gerichtshofs (EuGH) handelt es sich bei dynamischen IP-Adressen dann um ein „personenbezogenes Datum“, wenn der Internet-Provider über weitere zusätzliche Daten verfügt, die die Identifizierung des Nutzers der IP-Adresse ermöglichen.
  • Zudem hat der EuGH festgestellt, dass eine Vorratsdatenspeicherung für Zwecke der Bekämpfung schwerer Kriminalität unter Beachtung gewisser Kriterien zulässig sein kann.
  • Was die europäische Zusammenarbeit betrifft, berichtet die Datenschutzbehörde unter anderem über den Beschluss, die Erstellung einer Website von Europol mit Fahndungsausschreibungen aus allen EU-Mitgliedsländern zu prüfen.
  • Zudem weist sie auf das Vorhaben der EU-Kommission hin, das „Eurodac“-System auszuweiten. Dieses ermöglicht es den Mitgliedstaaten der EU, anhand von Fingerabdrücken festzustellen, ob ein Fremder bereits in einem anderen Mitgliedstaat Asyl beantragt hat oder ob ein Asylwerber illegal in die EU eingereist ist.

Ausstellung von 200 Millionen bereichsspezifischen Personenkennzeichen

In ihrer Funktion als Stammzahlenregisterbehörde hat die Datenschutzbehörde im vergangenen Jahr mehr als 200 Millionen bereichsspezifische Personenkennzeichen (bPK) ausgestellt. Das entspricht einer Steigerung von 50% gegenüber 2015.

Hauptgrund für diesen Anstieg ist die Erstausstattung der heimischen Kreditinstitute für Meldungen in das neue Kontenregister. In diesem Zusammenhang wurden mehr als 83 Millionen Datensätze für 640 Banken verarbeitet.

Auch für die Umsetzung der neuen Bestimmungen zur steuerlichen Absetzbarkeit von Spenden – künftig müssen Spendenorganisationen Name und Geburtsdatum der Spender erfassen – war die Entwicklung neuer technischer Konzepte erforderlich.

Insgesamt hat die Stammzahlenregisterbehörde in ihrem 12jährigen Bestehen bereits mehr als eine Milliarde bereichsspezifische Personenkennzeichen berechnet. Derartige Personenkennzeichen sind Voraussetzung für die Verwendung elektronischer Signaturen wie der Bürgerkarte oder der Handysignatur. Über die zur Verfügung gestellten Schnittstellen laufen monatlich 3,3 Milliarden Abfragen, heißt es.

Link: Datenschutzbehörde

Link: Parlament

 

Weitere Meldungen:

  1. Proemion übernimmt Trendminer mit White & Case
  2. Ergo Versicherung: „Digital Transformation Days“ zeigen IT-Trends
  3. Tourismus-Akzeptanz in Österreich wird jetzt dauerhaft gemessen
  4. Peter Hanke wird Country Manager Austria bei Fortinet

Neu in Business:

Neue Chief People Officerin bei Portal karriere.at

Bristol Myers Squibb : Carmen Lilla ist neue Direktorin

CEO & CFO Awards 2024 von Deloitte und Börse Express

Die Lenzing AG hat jetzt einen Chief Transformation Officer

BMD Unternehmertagung 2024: Fallen in Vermietung & Verpachtung

Neu in Finanz:

Ergo Versicherung: „Digital Transformation Days“ zeigen IT-Trends

Wiener Städtische: Sonja Raus und Gerald Weber neu im Vorstand

Wohnbaukredite wachsen wieder, Firmenkredite bleiben flau

Allianz: Jörg Hipp folgt als Vorstand auf Christoph Marek

Fotoüberweisungen steigen bei Bank Austria um 11 Prozent

Neu in Recht:

Drei neue Partner und drei neue Counsel bei Dorda

Hogan Lovells-Firma Eltemate schließt Pakt mit Daato

Bundeswettbewerbsbehörde startet Referate für UWG und FBWG

Proemion übernimmt Trendminer mit White & Case

Christoph Birner neuer Rechtsanwalt bei CMS Reich-Rohrwig Hainz

Neu in Steuer:

SteuerExpress: Interessante neue Entscheidungen zu Vertragserrichtungskosten, GrEST, Haftung und mehr

Steuerberater fordern steuerbegünstigte grüne Anlagedepots

Event: Globale Mindestbesteuerung und ihre Umsetzung in der Praxis

SteuerExpress: Die Übertragung von Liegenschaften nach Auflösung der Lebensgemeinschaft, die fiktiven Anschaffungskosten von Gebäuden und mehr

TPA Group betreut DB Schenker steuerlich in 14 Ländern

Neu in Bildung/Uni:

FWF: Eva Kernbauer und Christoph Binder neu im Präsidium

Sylvia Gohl leitet die Finanzabteilung der MedUni Wien

Sonja Berger ist neue Geschäftsführerin der Volksbank Akademie

Nach 30 Jahren plötzlich wieder Kalter Krieg: Zeitgeschichtetag in Graz

Klimakrise & Wasserknappheit: TU Graz startet Tool für Wasserplanung

Neu in Personalia:

Drei neue Partner und drei neue Counsel bei Dorda

Neue Chief People Officerin bei Portal karriere.at

Bristol Myers Squibb : Carmen Lilla ist neue Direktorin

FWF: Eva Kernbauer und Christoph Binder neu im Präsidium

Bundeswettbewerbsbehörde startet Referate für UWG und FBWG

Neu in Motor:

Zwei neue Cabrios von BMW: Oben ohne in den Frühling

Update für das SUV-Schlachtschiff: Was der neue Audi Q7 kann

Krieg der Studien bei E-Autos: Wachstum „nur leicht schwächer“

Pech für Raser: Ab welchem Tempo 2024 das Auto beschlagnahmt wird

Mercedes startet Online-Abschluss von Leasingverträgen

Neu in Nova:

Österreichs Revolution von 1848: Bedeutsam und doch vergessen

5.000 Jahre alter Wein der ersten ägyptischen Pharaonin gefunden

Österreichs älteste Handys dringend gesucht

Ödön von Horváths Stücke erstmals für alle online

Was zum Henker …? Alte Rechtspraktiken in heutiger Sprache

Neu in Tools:

Hogan Lovells-Firma Eltemate schließt Pakt mit Daato

Neue Chief People Officerin bei Portal karriere.at

SteuerExpress: Interessante neue Entscheidungen zu Vertragserrichtungskosten, GrEST, Haftung und mehr

Proemion übernimmt Trendminer mit White & Case

Ergo Versicherung: „Digital Transformation Days“ zeigen IT-Trends