Embed Size (px)
Citation preview
IAIK
Datenschutzgesetz (DSG 2000)
Wilhelm Steinegger
Advanced Computer Networks
SS2007
Datenschutzgesetz (DSG2000)
IAIK
Inhalt Datenschutz
Warum DSG 2000
Überblick DSG 2000
Arten von Daten
Datensicherheit
Publizität der Datenverarbeitung
Rechte des Betroffenen
Kontrollorgane
Rechtsschutz
Besondere Verwendungszwecke von Daten
Strafbestimmungen
Referenzen
Datenschutzgesetz (DSG2000) 2
IAIK
Datenschutz (1/3) Schutz personenbezogener Daten gegen
Missbrauch Besonderes Mittel zum Schutz der Privatheit Im europaischen Rechtsraum Verwendung
des Begriffs “data protection” Jeder Mensch sollte selbst entscheiden, wem
wann welche seiner perönlichen Daten zugänglich sein sollen → Verhinderung des “Gläsernen Menschen”
Bedeutung durch Entwicklung der Digitaltechnik stetig gestiegen
Datenschutzgesetz (DSG2000) 3
IAIK
Datenschutz (2/3)
E-Mail, Internet, Mobiltelefone etc. können Datenschutz gefährden Rasterfahndungen, Telekommunikations- und
Banktransaktionsüberwachungen werden einfacher
Daten dürfen nur nach Treu und Glauben und auf rechtmäßige Weise verwendet werden Betroffene müssen über die Umstände informiert
werden
Datenschutzgesetz (DSG2000) 4
IAIK
Datenschutz (3/3) Datenschutzgesetz 1978 (DSG) bildete erstes
Grundrecht auf Datenschutz Wurde am 1.1.1980 eingeführt Umfang und Schutzbereich des DSR wurde nicht
klar herausgearbeitet Datenschutzgesetz 2000 (DSG 2000)
Umsetzung einer EU-Richtlinie Wurde am 1.1.2000 wirksam Ziel: Harmonisierung des Datenschutzes innerhalb
der EU Umfassende Änderungen - Neufassung
Datenschutzgesetz (DSG2000) 5
IAIK
Warum DSG 2000?Versuch auf die neuen Herausforderungen vernetzter Informationssysteme zu reagieren
Sicherung der Privatsphäre und des Informationsaustausches
ZieleDatenverarbeitungen haben für den Betroffenen transparent zu sein
Schwerpunkt liegt in der Schaffung fairer Vereinbarungen mit Betroffenen bzgl. Verwendung ihrer Daten
Datenschutzgesetz (DSG2000) 6
IAIK
Datenschutzgesetz (DSG2000) 7
2 Artikel, 12 Abschnitte, 64 Paragraphen
Artikel 1 (Verfassungsbestimmung)Besteht aus 3 Paragraphen
Grundrecht auf Datenschutz Regelt die Zuständigkeit Räumlicher Anwendungsbereich
2/3 Mehrheit im Nationalrat für Änderungen notwendig
Überblick DSG 2000 (1/4)
IAIK
Überblick DSG 2000 (2/4)
Grundrecht auf Datenschutz Jede Person hat ein Recht auf Schutz ihrer
persönlichen Daten Recht auf Auskunft (Was passiert mit
meinen Daten?) Recht auf Richtigstellung (z.B.:
Richtigstellung unrichtiger Daten)
Datenschutzgesetz (DSG2000) 8
IAIK
Überblick DSG 2000 (3/4)
Zuständigkeit Vollziehung solcher Bundesgesetze steht
dem Bund zu
Räumlicher Anwendungsbereich Prinzipiell im Inland, aber auch in der EU
bei Haupt- oder Zweigniederlassungen in Österreich
Datenschutzgesetz (DSG2000) 9
IAIK
Überblick DSG 2000 (4/4)
Artikel 2 (Auszug) Verwendung von Daten Gewährleistung der Datensicherheit Publizität der Datenverarbeitung Rechte des Betroffenen Rechtsschutz und Kontrollorgane Verwendungszwecke und Verwendungsarten Strafbestimmungen …
Datenschutzgesetz (DSG2000) 10
IAIK
Arten von Daten (1/3)
Direkt Personenbezogene Daten Identität der Person ist bestimmbar z.B.: Name
Indirekt Personenbezogene Daten Bei Datenanwendung nicht meldepflichtig Identität nicht direkt bestimmbar Matrikelnummer Autokennzeichen
Datenschutzgesetz (DSG2000) 11
IAIK
Arten von Daten (2/3)
Sensible Daten sind besonders schutzwürdige Daten natürlicher Personen
Beispiele Politische Meinung Rassische und ethnische Herkunft Gewerkschaftszugehörigkeit Religiöse und philosophische Überzeugung Gesundheit und Sexualleben Gesundheitszustand, Medikamenten- und
Drogenkonsum Privatleben allgemein
Datenschutzgesetz (DSG2000) 12
IAIK
Arten von Daten (3/3)
Sensible Daten Im DSG 78 noch nicht vorhanden In der EG-Richtlinie abschließend definiert Strenge Regelung bei Verwendung (§ 9) Prüfung durch Datenschutzkommission
Datenschutzgesetz (DSG2000) 13
IAIK
Datensicherheit Auftraggeber muss Maßnahmen ergreifen um Datensicherheit
zu gewährleisten Aufgabenverteilung bei der Datenverwendung eindeutig
festlegen Mitarbeiter über bestehende Pflichten belehren
→Datenschutzvorschriften Zutrittsberechtigungen regeln Protokollführung um Verwendungsvorgänge auf ihre
Zulässigkeit nachvollziehen zu können
(Aufbewahrungspflicht 3 Jahre!) Dokumentation über getroffene Maßnahmen führen
(Aufbewahrungspflicht 3 Jahre!)
Datenschutzgesetz (DSG2000) 14
IAIK
Publizität der Datenverarbeitung
Datenverarbeitungsregister (DVR) Wird von der Datenschutzkommission (DSK) geführt Zentrale Meldestelle für Unternehmen mit elektronischen
Datenbanken Vor Aufnahme einer meldepflichtigen Datenverarbeitung
→ Meldung bei der DSK notwendig Vergibt 7-stellige Registernummer an Unternehmen; muss
bei jedem Kontakt mit Betroffenen angegeben werden DVR-Nummer kann jederzeit abgefragt werden Näheres unter: http://www.dsk.gv.at
15Datenschutzgesetz (DSG2000)
IAIK
Rechte des Betroffenen
Auftraggeber muss Betroffenen Auskunft über die zu seiner Person verarbeiteten Daten geben Identitätsnachweis unbedingt erforderlich Schriftlich oder mündlich
Recht auf Richtigkeit oder Löschung Auf begründeten Antrag des Betroffenen
Widerspruchsrecht Bei unsachgemäßer Verwendung von Daten Daten des Betroffenen sind binnen 8 Wochen zu löschen
→ Übermittlungen sind zu unterlassen Beschwerden an die Datenschutzkommission (DSK)
Datenschutzgesetz (DSG2000) 16
IAIK
Kontrollorgane (1)
Datenschutzkommission (DSK) Besteht aus insgesamt 6 Mitgliedern Werden auf Vorschlag der Bundesregierung vom
Bundespräsidenten für die Dauer von 5 Jahren bestellt Mitglieder müssen rechtskundig sein Mitglieder sind in Ausübung ihres Amtes unabhängig Übt Befugnisse auch gegenüber obersten Organen der
Vollziehung aus Anlaufstelle für die Beschwerdeführung in Sachen
Datenschutzverletzung Überprüft Behauptungen von Datenschutzverletzungen
Datenschutzgesetz (DSG2000) 17
IAIK
Kontrollorgane (2)
Datenschutzrat (DSR) Ist beim Bundeskanzleramt eingerichtet (BKA) Berät die Bundesregierung und die Landesregierungen auf deren
Ersuchen in rechtspolitischen Fragen des Datenschutzes Mitglieder des DSR:
Vertreter der politischen Parteien Je ein Vertreter der Bundeskammer für Arbeiter und Angestellte
und der Wirtschaftskammer Österreich Zwei Vertreter der Länder Je ein Vertreter des Gemeindebundes und des Städtebundes Ein vom Bundeskanzler zu ernennender Vertreter des Bundes
Mitglieder der Bundesregierung oder einer Landesregierung, und Staatssekretäre können nicht angehören
Datenschutzgesetz (DSG2000) 18
IAIK
Rechtsschutz
Bei Verletzung der Rechte oder Pflichten
→ Beschwerde bei DSK
DSK kann bei Verdacht der Verletzung Datenanwendungen überprüfen
Verfügt über besondere Rechte Zutritt zu Räumen, in denen Datenverarbeitungen
vorgenommen werden Inbetriebnahme von Datenverarbeitungsanlagen Darf Kopien von Datenträgern erstellen …
Datenschutzgesetz (DSG2000) 19
IAIK
Besondere Verwendungszwecke von Daten
Private Zwecke Daten dürfen verarbeitet werden, wenn sie vom
Betroffenen selbst mitgeteilt wurden oder aus einer zulässigen Datenanwendung stammen
Geheimhaltungsinteressen des Betroffenen dürfen nicht verletzt werden
Wissenschaftliche Forschung und Statistik Verwendung von öffentlich zugänglichen Daten Indirekt personenbezogene Daten Genehmigung der Datenschutzkommission
Datenschutzgesetz (DSG2000) 20
IAIK
Strafbestimmungen
Datenverwendung in Gewinn- oder Schädigungsabsicht Gericht kann eine Freiheitsstrafe von bis zu einem
Jahr verhängen Verfolgung des Täters nur mit Ermächtigung des
Verletzten In Sonderfällen wird eine Geldstrafe von bis zu
18.890 Euro verhängt
Datenschutzgesetz (DSG2000) 21
IAIK
Referenzen http://www.dsk.gv.at
http://www.argedaten.at/recht/dsg2000.htm
http://de.wikipedia.org/wiki/Bundesgesetz_%C3%BCber_den_Schutz_personenbezogener_Daten
http://de.wikipedia.org/wiki/Datenverarbeitungsregister
http://www.rechtsfreund.at/datenschutz/datenschutzkommission.htm
http://www.internet4jurists.at/intern27a.htm
http://www.sbg.ac.at/ver/people/jahnel/datenschutziminternet.pdf
http://tinyurl.com/36eon4
Datenschutzgesetz (DSG2000) 22
IAIK
Ich danke für die Aufmerksamkeit!
Datenschutzgesetz (DSG2000) 23
