Datenschutz
- Handout: Datenschutz_Rechte_Pflichten.doc
Wozu dienen Datenschutzgesetze?
Datenschutzgesetze dienen dem
Schutz vor Missbrauch personenbezogener Daten.
Sie regeln die Zulässigkeit bei der Verarbeitung personenbezogener Daten durch Behörden oder private Unternehmen.
Rechte:
- Grundrecht auf Datenschutz
- Jeder Bürger hat ein Grundrecht auf Datenschutz. Die Verwendung, Speicherung und Weitergabe von personenbezogenen Daten unterliegen der Datenschutzrichtlinie.
- Selbstbestimmung über Weitergabe und Verwendung
- Jede Person hat das Recht auf Selbstbestimmung über die Weitergabe und Verwendung seiner Daten. Ausnahmen bedürfen eines Gesetzes.
- Auskunft und Einsicht
- Jeder Bürger besitzt das Recht auf Auskunft und Einsicht in Daten, die ihn betreffen. Es bestehen Ausnahmen vom Auskunftsrecht, wenn z.B. die Sicherheit des Staates, die Landesverteidigung oder die öffentliche Sicherheit betroffen sind.
- Berichtigung, Sperrung bzw. Löschung von falschen Daten
- Es besteht das Recht auf Berichtigung, Sperrung bzw. Löschung von falschen Daten, die über eine Person gespeichert wurden.
- Löschung nicht zulässiger Daten
- Es besteht das Recht auf Löschung, wenn die Speicherung der Daten nicht zulässig ist.
- Löschung nicht mehr ben�tigter Daten
- Es besteht das Recht auf Löschung, wenn die Speicherung der Daten nicht mehr notwendig ist.
Pflichten:
Aus diesen Rechten des einzelnen B�rgers ergeben sich Pflichten f�r diejenigen, die Daten verarbeiten.
- Angemessenes Schutzniveau in Drittl�ndern
- Die Übermittlung von Daten in Länder, die nicht Mitglied der EU sind ("Drittländer"), ist dann zulässig, wenn das jeweilige Drittland ein angemessenes Schutzniveau gewährleistet.
- Meldepflicht bei der zuständigen Kontrollbehörde
- Ausnahme: best. Fälle, die kein besonderes Risiko beinhalten.
- Relevanz
- Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und verwendet werden ( Ausnahme: wissenschaftliche oder statistische Zwecke unter best. Voraussetzungen ).
- Sachliche Richtigkeit, neuester Stand
- Daten dürfen nur so verwendet werden, dass sie in Hinblick auf den Verwendungszweck im Ergebnis sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind.
- Datensicherheit
- Es sind technische sowie organisatorische Maßnahmen zur Gewährleistung der Datensicherheit zu treffen.
Die Datenschutzrichtlinie der EU gibt die wichtigsten Punkte vor, die die einzelnen Mitgliedsstaaten in ihrem jeweiligen Datenschutzgesetz (DSG) umzusetzen haben.
Ausschnitte aus dem österreichischen Datenschutzgesetz
Österreichisches
Datenschutzgesetz
| Verfassungsbestimmung: |
| § 1 DSG 2000 - Grundrecht auf Datenschutz |
| (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind. |
| (3) Jedermann hat, [...], nach
Maßgabe
gesetzlicher Bestimmungen 1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden; 2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten. |
| (4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig. |
| Verwendung von Daten: |
| § 6 DSG 2000 - Grundsätze |
| (1) Daten dürfen nur 1. nach Treu und Glauben und auf rechtmäßige Weise verwendet werden; 2. für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden; die Weiterverwendung für wissenschaftliche oder statistische Zwecke ist nach Maßgabe der §§ 46 und 47 zulässig; 3. soweit sie für den Zweck der Datenanwendung wesentlich sind, verwendet werden und über diesen Zweck nicht hinausgehen; 4. so verwendet werden, daß sie im Hinblick auf den Verwendungszweck im Ergebnis sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind; 5. solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben. |
Ausschnitte aus dem Leitfaden der EU zum Datenschutz
EU
- Leitfaden zum Datenschutz
| Folgende Vorschriften müssen beachtet werden: |
| Die Daten müssen nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden. |
| Die Daten müssen für eindeutig festgelegte und rechtmäßige Zwecke erhoben und dementsprechend weiterverarbeitet werden. |
| Die Daten müssen den Zwecken entsprechen, für die sie weiterverarbeitet werden. Ihre Verwendung darf nicht über die Zweckbestimmungen hinausgehen. |
| Die Daten sollen sachlich richtig und – wenn nötig – auf den neuesten Stand gebracht sein. |
| Die Verantwortlichen für die Datenverarbeitung müssen angemessene Maßnahmen ergreifen, damit fehlerhafte personenbezogene Daten berichtigt, gesperrt oder gelöscht werden. |
| Daten, die Identifizierung einer Person ermöglichen, dürfen nicht länger als notwendig aufbewahrt werden. |
| Die Richtlinie schreibt vor, daß jeder Mitgliedstaat eine oder mehrere Aufsichtsbehörden oder Kontrollstellen einrichten muß, um die Anwendung der Richtlinie zu überwachen. [...] |
| Generell müssen alle Verantwortlichen die
Kontrollstelle informieren, wenn sie Daten
verarbeiten. Die Mitgliedstaaten können bei bestimmten Verarbeitungen,
die keine besonderen
Risiken beinhalten, von der Meldepflicht absehen oder die Meldung vereinfachen.
[...] |
| Personenbezogene Daten dürfen nur in den folgenden Fällen verarbeitet werden (z. B. erhoben und genutzt werden): |
| Der Betroffene hat ohne jeden Zweifel seine Einwilligung gegeben,
d. h. der Betroffene hat
aus freien Stücken zugestimmt. Dies gilt insbesondere dann, wenn der
Betroffene in
angemessener Weise informiert wurde. |
| Die Verarbeitung ist für die Erfüllung eines Vertrags oder
die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Wunsch des Betroffenen erfolgen, z. B. die Verarbeitung von Daten zum Zwecke der Rechnungserstellung oder im Zusammenhang mit der Bewerbung um einen Arbeitsplatz oder einem Antrag auf Gewährung eines Kredits. |
| Die Verarbeitung der Daten ist gesetzlich vorgeschrieben. |
| Die Verarbeitung der Daten erfolgt, um ein für das Leben der betroffenen
Person wesentliches Interesse zu schützen. Beispiel: Bei einem Unfall hat ein Verletzter das Bewußtsein verloren. In diesem Fall sind die Rettungssanitäter berechtigt, die Ergebnisse von Blutuntersuchungen weiterzugeben, wenn dies für notwendig gehalten wird, um das Leben des Unfallopfers zu retten. |
| Die Datenverarbeitung ist für die Wahrnehmung von Aufgaben im öffentlichen
Interesse
oder die Ausübung der hoheitlichen Gewalt notwendig (Staat, Finanzamt,
Polizei usw.). |
| Ferner können Daten verarbeitet werden, wenn der Verantwortliche oder ein Dritter ein rechtmäßiges Interesse an der Verarbeitung hat. Allerdings darf dieses Interesse nicht Vorrang haben vor den Interessen oder den Grundrechten des Betroffenen, insbesondere dem Schutz der Privatsphäre. Diese Bestimmung läuft in der Praxis darauf hinaus, daß ein angemessenes Gleichgewicht zwischen den wirtschaftlichen Interessen der Verantwortlichen für die Datenverarbeitung und dem Recht auf Schutz der Privatsphäre der Betroffenen gefunden werden muß. Wie dieses Gleichgewicht aussieht, entscheiden zunächst die Verantwortlichen für die Datenverarbeitung unter Aufsicht der Datenschutzbehörden; erforderlichenfalls haben aber die Gerichte das letzte Wort. |