Die Begutachtungsfrist zur DSG Novelle 2010 ist letzte Woche abgelaufen. Das Interesse an der Novelle ist auch wie beim Entwurf vom letzten Jahr wieder sehr hoch, derzeit sind bereits 51 Stellungnahmen auf der Webseite des Parlaments online gestellt (http://www.parlament.gv.at/PG/DE/XXIV/ME/ME_00062/pmh.shtml), einige sind noch nicht online, wie etwa jene des Österreichische Rechtsanwaltskammertages, der mich auch diesmal wieder gebeten hat, die offizielle Stellungnahme der öst. Rechtsanwälte zu verfassen, siehe den Link oben. Die wichtigsten Punkte der Novelle ganz kurz Zusammengefasst:
- Der im Entwurf 2009 angedachte Wegfall des Schutzes natürlicher Personen ist aus dem nunmehrigen Entwurf wieder entfernt worden, was zu begrüßen ist.
- Der betriebliche Datenschutzbeauftragte, der im Entwurf 2009 vorgesehen war, ist hingegen wieder gestrichen worden. Wie ich aus Gesprächen mit verschiedenen politischen Vertretern auf der eingangs geschilderten Tagung der Juristenkommission erfahren habe, waren dies offensichtlich politische Gründe, die SPÖ und die Arbeiterkammer sind mit der Forderung bei der ÖVP nicht durchgekommen und haben unter einem Kompromiss darauf verzichtet. Der Kompromiss ist der, dass geplant ist, in den nächsten 3-4 Jahren dafür ein eigenes, umfangreicheres Arbeitnehmerdatenschutzgesetz zu schaffen.
- Das DVR-Meldeverfahren soll durch verstärkt automatisierte Abwicklung beschleunigt werden, Meldeanträge sollen online einzubringen sein und automatisiert geprüft und allenfalls sofort registriert werden.
- Völlig neu eingeführt werden soll ein § 24 Abs 2 a, der eine Informationspflicht des Auftraggebers an die Betroffenen bei "systematisch und schwerwiegenden, unrechtmäßigen Datenschutzverstößen". Die Bestimmung ist zwar verwaltungsrechtlich sanktionslos (könnte aber zivilrechtliche Konsequenzen im Hinblick auf eine Schadensminderungspflicht haben) und die Formulierung sehr vage, aber immerhin übernimmt Österreich hier ausnahmsweise wieder einmal eine Vorreiterrolle in Sachen Datenschutzrecht in Europa, nachdem es hinsichtlich der Personalausstattung der DSK immer mehr zum Schlusslicht wird, was ich in der Stellungnahme kritisiere.
- In der DSG-Novelle wird die dringend notwendige Sanierung des durch den OGH mit dessen "Bonitätsdaten-Entscheidung" (6 Ob 195/08g vom 1.10.2008) zerstörten § 28 DSG nicht vorgenommen. Dies soll angeblich stattdessen später in § 152 GewO erfolgen.
- Die Position der DSK wird gestärkt, vor allem bei Gefahr im Verzug, bei der die DSK künftig Datenanwendungen rasch untersagen kann.
- Die Videoüberwachung wird gesetzlich geregelt, und zwar anders als im Entwurf 2009 nun nicht mit einem "Ausnahmenkatalog". Die zulässige Speicherdauer ist weiterhin mit 48 Stunden angesetzt, was bedingt, dass Unternehmen, die ihr Eigentum zum Einbruchsschutz videoüberwachen, eine Verlängerung dieser Frist bei der DSK beantragen müssen, damit sie am Montag Morgen die Einbrüche von Freitag Nacht noch gespeichert haben!
Es bleibt nun abzuwarten, welche der vielen Anregungen in den eingelangten Stellungnahmen in den Entwurf eingearbeitet werden und wann es zu einer Beschlussfassung kommt. Da der politische Streitpunkt des betrieblichen Datenschutzbeauftragten offensichtlich schon im Vorfeld des Entwurfes ausdiskutiert wurde, scheint es politisch nicht mehr allzu große Hürden für die Novelle zu geben und es ist mit einem tatsächlichen Inkrafttreten am 1.1.2010, also in knapp 6 Monaten zu rechnen.
Montag, 22. Juni 2009
Datenschutz-Tagung der öst. Juristenkommission
Vom 21. bis 23. Mai fand die Frühjahrstagung der Österreichischen Juristenkommission unter dem Titel "Alles unter Kontrolle? Überwachung - Privatsphäre - Datenschutz" statt.
Die Tagung verlief von Anfang an sehr kontroversell: Frau Innenministerin Fekter bezeichnete sich in der Eröffnungsrede der Tagung als "Sicherheitsminsiterin" und als solche trat Sie für verstärkte Überwachung durch elektronische Technologien wie Videoüberwachung, Online-Durchsuchung etc. ein. Frau Justizministerin Bandion-Ortner forderte in ihrer Eröffnungsrede hingegen beschwichtigend, dass auf die Rechtsstaatlichkeit und Verhältnismäßigkeit solcher Überwachungstechnologien zu achten sei.
Die folgenden 2 1/2 Tage verliefen ähnlich kontrovers, einer der Höhepunkte der Tagung war etwa ein Vortrag des Direktors des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung, der erklärte, dass die Online-Durchsuchung notwendig und auch machbar sei, direkt gefolgt von einem Vortrag eines Technikers aus dem Justizministerium, der vehement vor dem Einsatz dieser Technologie warnte, da sie technisch kaum durchführbar sei.
Ich durfte auf der Tagung über das Thema "Suchmaschinen andersrum: Datenschutzrechtliche Implikationen von Suchmaschinen und Web-Analysetools" referieren und berichtete dort über das neue Thema "Behavioural Advertising" (Online-Werbung, die vom vorher aufgezeichneten, individuellen Nutzerverhalten gesteuert wird) und der Ansicht der französischen Datenschutzbehörde CNIL, dass die dabei verwendeten Daten als personenbezogen anzusehen seien (die über Cookies und IP-Adressen gesammelt werden), selbst wenn der Name oder die Anschrift des jeweiligen Internetnutzers dem Online-Werbeunternehmen nicht bekannt sei. Weiters berichtete ich über Web-Analysetools am Beispiel Google Analytics, dass ich in einem Blog schon angesprochen habe. Ein Abstract meines Vortrages findet sich unter http://www.juristenkommission.at/download/Knyrim.pdf, Fotos und weitere Abstracts finden sich unter http://www.juristenkommission.at/weiss.htm. Die Salzburger Nachrichten berichteten ausführlich über meinen Vortrag, siehe http://search.salzburg.com/articles/4353811?highlight=knyrim+.
Die Tagung verlief von Anfang an sehr kontroversell: Frau Innenministerin Fekter bezeichnete sich in der Eröffnungsrede der Tagung als "Sicherheitsminsiterin" und als solche trat Sie für verstärkte Überwachung durch elektronische Technologien wie Videoüberwachung, Online-Durchsuchung etc. ein. Frau Justizministerin Bandion-Ortner forderte in ihrer Eröffnungsrede hingegen beschwichtigend, dass auf die Rechtsstaatlichkeit und Verhältnismäßigkeit solcher Überwachungstechnologien zu achten sei.
Die folgenden 2 1/2 Tage verliefen ähnlich kontrovers, einer der Höhepunkte der Tagung war etwa ein Vortrag des Direktors des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung, der erklärte, dass die Online-Durchsuchung notwendig und auch machbar sei, direkt gefolgt von einem Vortrag eines Technikers aus dem Justizministerium, der vehement vor dem Einsatz dieser Technologie warnte, da sie technisch kaum durchführbar sei.
Ich durfte auf der Tagung über das Thema "Suchmaschinen andersrum: Datenschutzrechtliche Implikationen von Suchmaschinen und Web-Analysetools" referieren und berichtete dort über das neue Thema "Behavioural Advertising" (Online-Werbung, die vom vorher aufgezeichneten, individuellen Nutzerverhalten gesteuert wird) und der Ansicht der französischen Datenschutzbehörde CNIL, dass die dabei verwendeten Daten als personenbezogen anzusehen seien (die über Cookies und IP-Adressen gesammelt werden), selbst wenn der Name oder die Anschrift des jeweiligen Internetnutzers dem Online-Werbeunternehmen nicht bekannt sei. Weiters berichtete ich über Web-Analysetools am Beispiel Google Analytics, dass ich in einem Blog schon angesprochen habe. Ein Abstract meines Vortrages findet sich unter http://www.juristenkommission.at/download/Knyrim.pdf, Fotos und weitere Abstracts finden sich unter http://www.juristenkommission.at/weiss.htm. Die Salzburger Nachrichten berichteten ausführlich über meinen Vortrag, siehe http://search.salzburg.com/articles/4353811?highlight=knyrim+.
Seminare im Herbst
Nach einer Serie von Vorträgen und Seminaren mit einem "Auftritt" jede Woche, die letzte Woche geendet hat, gehe ich mit meiner Vortragstätigkeit in die Sommerpause. Da es schon wieder Anfragen zu neuen Seminaren gibt, hier die Vorankündigung für Herbst:
- Am 15.+ 16. September wird es wieder das Seminar "IT-Recht" von Confare geben
- Am 10. November gibt es wieder das BusinessCircle-Seminar "HR-Daten" speziell zum Thema Personaldatenverarbeitung aus Arbeits- und Datenschutzrechtlicher Sicht geben
- Am 18. November findet wieder das BusinessCircle-Seminar "Datenschutzrecht konzentriert" als Einstieg und Fortbildung im Datenschutzrecht statt.
Die Programme dafür und weitere Veranstaltungen werde ich nach Vorliegen veröffentlichen.
- Am 15.+ 16. September wird es wieder das Seminar "IT-Recht" von Confare geben
- Am 10. November gibt es wieder das BusinessCircle-Seminar "HR-Daten" speziell zum Thema Personaldatenverarbeitung aus Arbeits- und Datenschutzrechtlicher Sicht geben
- Am 18. November findet wieder das BusinessCircle-Seminar "Datenschutzrecht konzentriert" als Einstieg und Fortbildung im Datenschutzrecht statt.
Die Programme dafür und weitere Veranstaltungen werde ich nach Vorliegen veröffentlichen.
ePSIplus - Projekt abgeschlossen
Auf dem Gebiet des Informationsweiterverwendungsrechts gibt es Neues zu berichten: Das von der EU-Kommission geförderte Projekt "ePSIplus" ist ausgelaufen. Als Abschluss fand eine Evaluation der EU-Kommission gemeinsam mit zwei unabhängigen Experten statt, einer davon war ich auf Einladung der EU-Kommission. Nach Studium aller Unterlagen und einem Hearing mit den Projektverantwortlichen in Luxemburg konnte dem Projekt ein sehr guter Erfolg bescheinigt werden. Die EU-Kommission wir dem Betrieb der Projektwebseite http://www.epsiplus.eu/ noch zumindest für die nächsten zwei Jahre weiter sponsern, parallel dazu läuft gerade das Auswahlverfahren für ein Nachfolgeprojekt in diesem Bereich.
Abonnieren
Posts (Atom)
Posts
