Wir spüren es derzeit noch sehr wenig, doch es hatte heute in Wien statt -8 Grad nur mehr -4 Grad, was ein Zeichen dafür ist, dass auch heuer wieder der Frühling kommt (das kann ich Ihnen versprechen, während noch immer unklar ist, wann die DSG-Novelle kommt).
Und mit dem Frühling kommen auch wieder Datenschutzseminare:
Am 18. März 2009 findet aufgrund des großen Erfolges wieder das Seminar "Datenschutzrecht konzentriert" statt, in dem Frau Mag. Sainitzer von Oracle und Frau Dr. Mittler von General Motors und ich wieder den aktuellen Stand des Datenschutzrechts in kompakter Form vermitteln, mit dem Schwerpunkten Videoüberwachung, Datenverarbeitung und -vernetzung im Konzern und Praxisbeispielen von DVR-Meldungen. Programm siehe: http://www.businesscircle.at/veranstaltung.asp?vid=1048
Am 27. April 2009 gibt es wieder "den" Klassiker unter den Datenschutzseminaren, "HR-Daten, Erlaubtes & Verbotenes" in dem Kollegin Dr. Bartlmä und ich wie gewohnt den aktuellen Stand dessen referiere, was in Hinblick auf Arbeitnehmerdatenverarbeitung, Email und Internet am Arbeitsplatz, Kontrollmaßnahmen und Personaldatensystemen zulässig ist. Siehe: www.businesscircle.at/veranstaltung.asp?vid=1125
Hinweis: Bei beiden Seminaren erhalten Sie von BusinessCircle EUR 80,-- "Referentenrabatt", wenn Sie sich bei der Anmeldung auf mich beziehen.
Dienstag, 13. Januar 2009
Erste Entscheidung der Datenschutzkommission zu Whistleblowing
Das gut Ding manchmal Weile braucht, hat die Datenschutzkommission vorgezeigt: Nach rund 1 1/2 Jahren Überlegung hat die Datenschutzkommission im Dezember ihre erste Entscheidung zum Thema Whistleblowing - den sogenannten "Verpfeif-" oder "Ethikhotlines", über die Mitarbeiter aufgefordert werden, Fehlhandlungen anderer Mitarbeiter oder Vorgesetzter zu melden, vorgelegt.
Das Thema ist schwierig, weil diese Whistleblowing-Hotlines typischer Weise in die Konzernzentrale in die USA gehen und somit ein internationaler Datenverkehr über möglicher Weise strafrechtsrelevante Daten vorliegt. Zwei Kolleginnen und ich haben zu diesem komplizierten Thema bereits 2006 einen Artikel publiziert, siehe http://www.preslmayr.at/admin2/untermenue/pdf/10/20080630011021KY_DSR_Whistleblowing_Hotlines.pdf
Die Entscheidung findet sich hier im Volltext: http://www.ris2.bka.gv.at/Dokument.wxe?QueryID=Dsk&Dokumentnummer=DSKTE_20081205_K178274_0010-DSK_2008_00
Sollten in Ihrem Unternehmen derartige Ethik- oder Whistleblowing-Hotlines existieren, sollten Sie daran denken, diese ebenfalls bei der Datenschutzkommission genehmigen zu lassen!
Das Thema ist schwierig, weil diese Whistleblowing-Hotlines typischer Weise in die Konzernzentrale in die USA gehen und somit ein internationaler Datenverkehr über möglicher Weise strafrechtsrelevante Daten vorliegt. Zwei Kolleginnen und ich haben zu diesem komplizierten Thema bereits 2006 einen Artikel publiziert, siehe http://www.preslmayr.at/admin2/untermenue/pdf/10/20080630011021KY_DSR_Whistleblowing_Hotlines.pdf
Die Entscheidung findet sich hier im Volltext: http://www.ris2.bka.gv.at/Dokument.wxe?QueryID=Dsk&Dokumentnummer=DSKTE_20081205_K178274_0010-DSK_2008_00
Sollten in Ihrem Unternehmen derartige Ethik- oder Whistleblowing-Hotlines existieren, sollten Sie daran denken, diese ebenfalls bei der Datenschutzkommission genehmigen zu lassen!
OGH zur Löschung von Bonitätsdaten
Das Jahr 2008 ist datenschutzrechtlich noch turbulent ausgeklungen: An den Oberlandesgerichten Linz und Wien wurden im Herbst Entscheidungen zur Frage der Löschung von Bonitätsdaten in einer leider sehr oberflächlichen Art gefällt. Da mir zu Ohren kam, dass diese Entscheidungen zur Revision beim Obersten Gerichtshof lagen, habe ich in Windeseile einen Artikel im "ecolex" veröffentlicht (online unter www.preslmayr.at/datenschutz.php - Bereich Banken), in dem ich aufzeigte, dass die Oberlandesgerichte sich im Arsenal des Datenschutzgesetzes vergriffen haben, in dem Sie urteilten, dass nach § 28 Abs 2 DSG 2000 jedermann bei einer Wirtschaftsauskunftei seine Bonitätsdaten löschen lassen könne, ohne dass es dabei zu einer Interessensabwägung komme. Die von den Oberlandesgerichten herangezogene Bestimmung des § 28 Abs 2 DSG 2000 ist mE auf einfache Register und Verzeichnisse zu reduzieren und nicht auf Wirtschaftsauskunfteien anwendbar, andernfalls stünde diese Bestimmung dem Grundrecht auf Datenschutz entgegen. Überdies habe ich angeregt, diese Bestimmung in einem Vorlageverfahren an den Europäischen Gerichtshof auf Richtlinienkonformität prüfen zu lassen.
Die inhaltliche Argumentation wurde von den Oberlandesgerichten nicht mit den feinen Klingen des Datenschutzrechtes ausgefochten, sondern mit Wild-West - Totschussargumenten: So meinten die OLGs etwa, dass die Wirtschaftsauskunfteien deswegen öffentlich zugänglich Datenbanken seien, weil auch Verhandlungen vor dem Zivil- oder Strafgericht "öffentlich" zugänglich seien, "auch wenn diese für bewaffnete Zuhörer nicht offen stehen". Dass derartige Hüftschüsse einen Datenschutzrechtler ins Herz treffen, werden sie verstehen. Dass die OLGs mit ihren Entscheidungen ganz nebenbei - obwohl Waffen im Gerichtssaal nicht erlaubt sind - eine ganze Branche "abschießen" und sich die gesamte österreichische Wirtschaft nun fragen muss, wie künftig Geschäfte mit Kunden abgeschlossen werden sollen (insbesondere wenn der Kunde erst nachträglich für die Ware oder Dienstleistung bezahlt), wenn über diese keinerlei Bonitätsinformationen vorliegen, sei hier nur am Rande als wirtschaftliches Thema erwähnt. Von Obergerichten hätte ich mir eine differenziertere und nachvollziehbarere Abwägung der verschiedenen Interessen und Argumente erwartet anstatt einen solchen Hüftschuss.
Auch dem Oberste Gerichtshof saß der Colt leider sehr locker und er dürfte nicht mehr die Zeit gehabt haben, meinen Artikel zu lesen. In seiner ersten Entscheidung 6 Ob 195/08g (noch nicht veröffentlicht) hat er vollinhaltlich aus dem selben Rohr wie das Oberlandesgericht Wien geschossen, siehe http://www.heise.de/newsticker/Oesterreichs-OGH-bestaetigt-Anspruch-auf-Loeschung-von-Bonitaetsdaten--/meldung/120296. Die rechtliche Argumentation des OGH in diesem Urteil ist gerade einmal fünf Maschinschreibseiten lang.
Angeblich stehen noch zwei weitere Entscheidungen beim OGH zum selben Thema an. Es bleibt zu hoffen, dass der OGH den rauchenden Colt zur Seite legt und die Interessen zwischen Konsumenten und Wirtschaft mit einer feineren Klinge ausficht.
Die inhaltliche Argumentation wurde von den Oberlandesgerichten nicht mit den feinen Klingen des Datenschutzrechtes ausgefochten, sondern mit Wild-West - Totschussargumenten: So meinten die OLGs etwa, dass die Wirtschaftsauskunfteien deswegen öffentlich zugänglich Datenbanken seien, weil auch Verhandlungen vor dem Zivil- oder Strafgericht "öffentlich" zugänglich seien, "auch wenn diese für bewaffnete Zuhörer nicht offen stehen". Dass derartige Hüftschüsse einen Datenschutzrechtler ins Herz treffen, werden sie verstehen. Dass die OLGs mit ihren Entscheidungen ganz nebenbei - obwohl Waffen im Gerichtssaal nicht erlaubt sind - eine ganze Branche "abschießen" und sich die gesamte österreichische Wirtschaft nun fragen muss, wie künftig Geschäfte mit Kunden abgeschlossen werden sollen (insbesondere wenn der Kunde erst nachträglich für die Ware oder Dienstleistung bezahlt), wenn über diese keinerlei Bonitätsinformationen vorliegen, sei hier nur am Rande als wirtschaftliches Thema erwähnt. Von Obergerichten hätte ich mir eine differenziertere und nachvollziehbarere Abwägung der verschiedenen Interessen und Argumente erwartet anstatt einen solchen Hüftschuss.
Auch dem Oberste Gerichtshof saß der Colt leider sehr locker und er dürfte nicht mehr die Zeit gehabt haben, meinen Artikel zu lesen. In seiner ersten Entscheidung 6 Ob 195/08g (noch nicht veröffentlicht) hat er vollinhaltlich aus dem selben Rohr wie das Oberlandesgericht Wien geschossen, siehe http://www.heise.de/newsticker/Oesterreichs-OGH-bestaetigt-Anspruch-auf-Loeschung-von-Bonitaetsdaten--/meldung/120296. Die rechtliche Argumentation des OGH in diesem Urteil ist gerade einmal fünf Maschinschreibseiten lang.
Angeblich stehen noch zwei weitere Entscheidungen beim OGH zum selben Thema an. Es bleibt zu hoffen, dass der OGH den rauchenden Colt zur Seite legt und die Interessen zwischen Konsumenten und Wirtschaft mit einer feineren Klinge ausficht.
Neues Regierungsprogramm und Datenschutzrecht
Wir haben eine neue Regierung! Und das mit Spannung erwartete Regierungsprogramm ist da. Enthält es Datenschutzrecht? Ja! stellen die Datenschutzinteressierten erleichtert fest:
Hier der Link zum neuen Regierungsprogramm:
Zunächst findet man auf Seite 71 etwas zu landwirtschaftlichen Förderungen: "Die Transparenz der öffentlichen Zahlungen in der Land- und Forstwirtschaft ist laufend zu evaluieren und anzupassen. Im Rahmen der nächsten Datenschutzgesetz-Novelle muss sichergestellt werden, dass die im Internet verfügbaren Daten zu öffentlichen Zahlungen für die Land- und Forstwirtschaft nicht für gewerbliche oder andere Zwecke weiterverwendet werden. Die Transparenz der öffentlichen Zahlungen ist am Beispiel der Land- und Forstwirtschaft auch in anderen Bereichen umzusetzen."
Dies ist interessant, denn solche Offenlegungen, insbes. bei Fördergeldern oder auch bei höheren öffentlichen Bediensteten sind ja in anderen EU-Staaten üblich (siehe ua die Angaben bei den EU-Parlamentariern). Wichtig: Man beachte die Wortwahl "Im Rahmen der nächsten Datenschutzgesetz-Novelle...". Dh es wird hier indirekt von der Novelle gesprochen, die Novelle "lebt" also.
Auf Seite 96 findet sich zum Thema: "Bürokratische Entlastung der Sicherheitsbehörden": "Die Mehrfacherfassung von Daten für unterschiedliche Zwecke soll unter Wahrung des Datenschutzes vermieden werden. Zu diesem Zweck sollen auch die EDVSysteme behördenübergreifend optimiert werden."
Auf Seite 100 findet sich schließlich ein eigener Punkt :"E. Datenschutz":
E.1. Klarstellung bei der DSK-Zuständigkeit Im Datenschutzgesetz (DSG) wird klargestellt, dass der Datenschutzkommission
(DSK) dann keine Zuständigkeit zukommt, wenn die Kriminalpolizei im Dienste der Strafrechtspflege tätig wird (da gab es jüngst nämlich einiges an Diskussionsstoff darüber).
Im Einzelnen wird dabei vorgesehen:
• Anpassung des DSG 2000 an die technischen Herausforderungen • Einheitliche Zuständigkeit des Bundes für Datenschutzangelegenheiten • Schaffung von gesetzlichen Regelungen über den Einsatz von Überwachungstechnologien (Videoüberwachung)
- Schaffung von Standardanwendungen für gleich gelagerte Fälle (Trafiken, Juweliere etc.) • Vereinfachung des Registrierungsverfahrens bei Datenanmeldungen"
Auf Seite 113 ist eine Forderung der Versicherungsbrache enthalten: Im Bereich des Versicherungsvertragsrecht sind Erleichterungen für die Versicherungsunternehmer durch verstärkte Nutzung elektronischer Abwicklungen zu prüfen. Dabei sind neben datenschutzrechtlichen Fragestellungen auch die ausreichende Information und Beweissicherung für die Versicherungsnehmer zu berücksichtigen. Abfragen von Gesundheitsdaten durch Krankenversicherer bei Krankenanstalten müssen strengen datenschutzrechtlichen Anforderungen genügen.
Auf Seite 184 findet sich das Thema Elektronischer Gesundheitsakt.
Da die Arbeiten an der Novelle vermutlich erst im Jahr 2009 erst wieder aufgenommen werden, ist mit einem Inkrafttreten nicht vor 1.1.2010 zu rechnen, das sind aber andererseits nur mehr knapp 13 Monate.
Hier der Link zum neuen Regierungsprogramm:
http://www.oevp.at/Common/Downloads/Regierungsprogramm2008-2013.pdf
Zunächst findet man auf Seite 71 etwas zu landwirtschaftlichen Förderungen: "Die Transparenz der öffentlichen Zahlungen in der Land- und Forstwirtschaft ist laufend zu evaluieren und anzupassen. Im Rahmen der nächsten Datenschutzgesetz-Novelle muss sichergestellt werden, dass die im Internet verfügbaren Daten zu öffentlichen Zahlungen für die Land- und Forstwirtschaft nicht für gewerbliche oder andere Zwecke weiterverwendet werden. Die Transparenz der öffentlichen Zahlungen ist am Beispiel der Land- und Forstwirtschaft auch in anderen Bereichen umzusetzen."
Dies ist interessant, denn solche Offenlegungen, insbes. bei Fördergeldern oder auch bei höheren öffentlichen Bediensteten sind ja in anderen EU-Staaten üblich (siehe ua die Angaben bei den EU-Parlamentariern). Wichtig: Man beachte die Wortwahl "Im Rahmen der nächsten Datenschutzgesetz-Novelle...". Dh es wird hier indirekt von der Novelle gesprochen, die Novelle "lebt" also.
Auf Seite 96 findet sich zum Thema: "Bürokratische Entlastung der Sicherheitsbehörden": "Die Mehrfacherfassung von Daten für unterschiedliche Zwecke soll unter Wahrung des Datenschutzes vermieden werden. Zu diesem Zweck sollen auch die EDVSysteme behördenübergreifend optimiert werden."
Auf Seite 100 findet sich schließlich ein eigener Punkt :"E. Datenschutz":
E.1. Klarstellung bei der DSK-Zuständigkeit Im Datenschutzgesetz (DSG) wird klargestellt, dass der Datenschutzkommission
(DSK) dann keine Zuständigkeit zukommt, wenn die Kriminalpolizei im Dienste der Strafrechtspflege tätig wird (da gab es jüngst nämlich einiges an Diskussionsstoff darüber).
Im Einzelnen wird dabei vorgesehen:
• Anpassung des DSG 2000 an die technischen Herausforderungen • Einheitliche Zuständigkeit des Bundes für Datenschutzangelegenheiten • Schaffung von gesetzlichen Regelungen über den Einsatz von Überwachungstechnologien (Videoüberwachung)
- Schaffung von Standardanwendungen für gleich gelagerte Fälle (Trafiken, Juweliere etc.) • Vereinfachung des Registrierungsverfahrens bei Datenanmeldungen"
Auf Seite 113 ist eine Forderung der Versicherungsbrache enthalten: Im Bereich des Versicherungsvertragsrecht sind Erleichterungen für die Versicherungsunternehmer durch verstärkte Nutzung elektronischer Abwicklungen zu prüfen. Dabei sind neben datenschutzrechtlichen Fragestellungen auch die ausreichende Information und Beweissicherung für die Versicherungsnehmer zu berücksichtigen. Abfragen von Gesundheitsdaten durch Krankenversicherer bei Krankenanstalten müssen strengen datenschutzrechtlichen Anforderungen genügen.
Auf Seite 184 findet sich das Thema Elektronischer Gesundheitsakt.
Da die Arbeiten an der Novelle vermutlich erst im Jahr 2009 erst wieder aufgenommen werden, ist mit einem Inkrafttreten nicht vor 1.1.2010 zu rechnen, das sind aber andererseits nur mehr knapp 13 Monate.
Datenschutz und Suchmaschinen - Google Analytics
Jüngst trat ein Mandant an mich mit der Frage heran, ob er Google Analytics auf seiner Webseite verwenden solle. Diese kostenlose Software von Google ermöglicht es den Betreibern von Webseiten, zu analysieren, wo die Besucher der Webseite herkommen (geografisch), was sie sich ansehen, durch welche Seiten sie sich hindurchklicken und wo sie "aussteigen". Eine an sich sinnvolle Technologie zur Optimierung und kundenfreundlicheren Gestaltung von Webseiten. Das Landeszentrum für Datenschutz Schleswig-Holstein rät von der Verwendung dieser Software ab (siehe https://www.datenschutzzentrum.de/presse/20080807-google-analytics.htm), da dann wenn ein Besucher auf eine Webseite geht (zb. www.Firmaxy.at), seine IP-Adresse und allenfalls auch noch ein Cookie an Google in den USA geschickt wird und unklar ist, was Google mit der Information macht.
A propos Suchmaschinen: Wussten Sie, dass es interessante Alternativen zu Google gibt? www.cuil.com ist eine Suchmaschine, die bewusst das Thema Privatsphäre propagiert.
Wie es bei Ms. Dewey um Datenschutz steht, weiß ich zwar nicht, die reizend gelangweilt-provokante Ms. Dewey verkürzt Ihnen aber jegliche Suchzeiten mit fantastischen Grimassen und ätzenden Sprüchen: www.msdewey.com
A propos Suchmaschinen: Wussten Sie, dass es interessante Alternativen zu Google gibt? www.cuil.com ist eine Suchmaschine, die bewusst das Thema Privatsphäre propagiert.
Wie es bei Ms. Dewey um Datenschutz steht, weiß ich zwar nicht, die reizend gelangweilt-provokante Ms. Dewey verkürzt Ihnen aber jegliche Suchzeiten mit fantastischen Grimassen und ätzenden Sprüchen: www.msdewey.com
Abonnieren
Posts (Atom)
Posts
