Datenschutz

Österreich war am 1.1.1980 eines der ersten Länder weltweit, das ein Datenschutzrecht in Kraft setzte. Seit 1.1.2000 ist das Datenschutzgesetz 2000 in Kraft. Es ist vor allem in Umsetzung der europarechtlichen Richtlinie 95/46/EG (der sogenannten Datenschutzrichtlinie) entstanden. Danach hat jedermann Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht (§ 1 Abs 1 DSG 2000).

Die Verarbeitung von personenbezogenen Daten wie zB Kunden- und Mitarbeiterdaten und deren Übermittlung ist nur unter bestimmten (engen) Voraussetzungen zulässig. Oftmals ist die Zustimmung der Betroffenen (Kunden oder Mitarbeiter) erforderlich. Insbesondere bei internationalen Unternehmen sollte beachtet werden, dass es im Datenschutzrecht kein „Konzernprivileg“ gibt. Die Weitergabe von Daten zwischen Konzerngesellschaften bedarf einer besonderen betrieblichen Rechtfertigung oder einer Zustimmung durch die betroffenen Personen.

Grundsätzlich ist also zu prüfen, ob allenfalls erforderliche Genehmigungen bei der Datenschutzkommission eingeholt wurden bzw ob die notwendigen Meldungen der Datenanwendungen beim Datenverarbeitungsregister erfolgt sind. Zu beachten ist auch, dass inhaltliche Änderungen bei einmal gemeldeten Datenanwendungen dem Datenverarbeitungsregister in Form von Änderungsmeldungen gemeldet werden müssen.

In letzter Zeit haben viele Unternehmen begonnen, Videoüberwachungsanlagen bzw Zutrittskontrollsysteme einzuführen. Auch diese bedürfen meist der Meldung durch das Datenverarbeitungsregister und der vorherigen rechtlichen Aufarbeitung. Überdies ist hinsichtlich solcher Systeme meist eine Betriebsvereinbarung abzuschließen, wenn diese die Mitarbeiter betreffen.

Als Arbeitnehmer wie auch als Konsument wird man also immer häufiger mit der umfangreichen Verarbeitung und Übermittlung seiner personenbezogenen Daten konfrontiert. Dies muss nicht immer als gegeben hingenommen werden, sondern es gibt Möglichkeiten, sich dagegen zu wehren oder zumindest Auskunft darüber zu erhalten. Das DSG 2000 gewährt jeder Person, deren Daten verarbeitet werden, Auskunfts-, Richtigstellungs-, Widerspruchs- und Löschungsrechte, bei deren Geltendmachung ein Rechtsanwalt behilflich sein kann.

Sollten meldepflichtige Datenanwendungen nicht gemeldet werden oder die Genehmigung für eine Datenübermittlung ins Ausland nicht eingeholt worden sein, drohen Verwaltungsstrafen bis zu EUR 9.445,--. Verschafft sich jemand zB vorsätzlich widerrechtlichen Zugang zu einer Datenanwendung oder hält einen erkennbar widerrechtlichen Zugang vorsätzlich aufrecht drohen sogar Verwaltungsstrafen bis zu EUR 18.890,--. Bei Datenverwendung in Gewinn- oder Schädigungsabsicht droht überdies Freiheitsstrafe von bis zu einem Jahr.