Das Höchstgericht der Republik Irland hat beim EuGH offiziell um eine Entscheidung angefragt, ob die anlasslose Speicherung von Telefonie- und Internet-Daten überhaupt mit der Grundrechtecharta der Europäischen Union vereinbar sei. Irland nimmt Österreich damit die Arbeit ab, denn hierzulande wurde dieselbe Vorgehensweise angekündigt.

Link: http://futurezone.orf.at/stories/1647227/

futurezone.orf.at schreibt am 17.12.2009 über Details der aktuellen Datenschutznovelle:

Datenschutznovelle mit Sicherheitslücken
Kategorie: PRIVACY
17.12.2009|Erstellt um 06:00 Uhr

Die letzte Woche vom Nationalrat beschlossene Datenschutznovelle bringt neue Regeln für die Videoüberwachung und führt erstmals eine - wenn auch zahme - Meldepflicht bei Datenmissbrauch ein. Obwohl auch Kritiker das Gesetz als “Schritt in die richtige Richtung” bezeichnen, vermissen sie Datenschutzbestimmungen für das Internet.

Zwei Jahre war über die Datenschutznovelle verhandelt worden, am vergangenen Freitag wurde sie in etwas abgespeckter Form mit den Stimmen von SPÖ und ÖVP im Nationalrat verabschiedet, am Freitag geht sie durch den Bundesrat.

Eigentlich sollte die Novelle unter anderem das Grundrecht auf Datenschutz und die einheitliche Zuständigkeit des Bundes für Gesetzgebung und Vollziehung in diesem Bereich regeln. Da diese Punkte eine Verfassungsänderung notwendig machten und die Opposition ihre Stimmen für die dafür erforderliche Zweidrittelmehrheit wegen des Disputs über den Spitzeluntersuchungsausschuss verweigert hatte, wurden diese Punkte in einem kurzfristigen Abänderungsantrag vor der Abstimmung herausgenommen. Übrig blieben nun unter anderem erstmals klare Regeln für die Videoüberwachung.
Videoüberwachung muss genehmigt werden

Die Novelle legt fest, dass grundsätzlich jede private Videoüberwachung bei der Datenschutzkommission (DSK) zur Kontrolle vorab angemeldet, geprüft und protokolliert werden muss.

Es gilt der Verhältnismäßigkeitsgrundsatz. Rechtmäßiger Zweck einer Überwachung sowie der Auswertung und Übermittlung der dabei ermittelten Daten sollen laut Gesetz der Schutz eines überwachten Objekts beziehungsweise einer überwachten Person oder die Erfüllung rechtlicher Sorgfaltspflichten sein. Der “höchstpersönliche Lebensbereich” darf nicht gefilmt werden.

Videoüberwachte Orte und Objekte müssen entsprechend gekennzeichnet sein, außer die Überwachung findet “im Rahmen der Vollziehung hoheitlicher Aufgaben” statt. Von der Anmeldung ausgenommen sind Echtzeitüberwachungen und wenn die “Speicherung (Aufzeichnung) nur auf einem analogen Speichermedium erfolgt”, also etwa einer VHS-Kassette.

Die Überwachung muss außerdem nicht vorab von der DSK kontrolliert werden, wenn der Antragsteller in der Meldung zusagt, die “Videoüberwachungsdaten zu verschlüsseln und unter Hinterlegung des einzigen Schlüssels bei der Datenschutzkommission sicherzustellen, dass eine Auswertung der Videoaufzeichnungen nur im begründeten Anlassfall durch eine bestimmte Stelle stattfindet”.
72 Stunden Speicherdauer für Aufnahmen

Die Bilder dürfen - so sie nicht als Beweismittel für den Auftraggeber oder Sicherheitsbehörden benötigt werden - 72 Stunden gespeichert und “nicht automationsunterstützt mit anderen Bilddaten abgeglichen und nicht nach sensiblen Daten als Auswahlkriterium” durchsucht werden. Zutrittskontrollen auf Basis von Bildvergleichen könnten somit rechtswidrig sein.

Auf Verlangen können Betroffene, also Personen, die von einer Videoüberwachung erfasst wurden, unter genauer Angabe von Zeit und Ort eine Kopie der Aufnahme “in einem üblichen technischen Format”, das nicht näher spezifiziert wird, verlangen. Bei Echtzeitüberwachung ist das aufgrund der technischen Gegebenheiten naturgemäß nicht möglich.

Ausdrücklich verboten ist auch die Videoüberwachung zum Zweck der Mitarbeiterkontrolle an Arbeitsstätten. Die Installation einer Videokamera am Empfang aus Sicherheitsgründen ist natürlich weiterhin möglich.
Mehr Möglichkeiten für Datenschutzkommission

Neben der Festlegung der Kriterien für die Videoüberwachung wurden weiters die Rechte und Möglichkeiten der Datenschutzkommission (DSK) bei der Durchsetzung des Datenschutzes etwas gestärkt, allerdings ist sie immer noch nicht vollständig unabhängig, wie auch immer wieder von EU-Seite gefordert wird. Die DSK sei durch ihre Unterbesetzung aber ohnedies “richtig ausgehungert”, meint Rainer Knyrim, Rechtsanwalt mit Spezialisierung auf Datenschutz, gegenüber ORF.at, und schaffe es bereits jetzt nicht mehr, Stichproben zu machen und somit ihrer Arbeit nachzugehen.

Die ARGE Daten kritisiert an der aktuellen Novelle unter anderem, dass nicht jede Form von personenbezogener Bildaufzeichnung geregelt wurde, und Paragraf 24 Abs 2a nur eine Meldepflicht bei Schaden, nicht aber bei einer grundsätzlichen Rechtsverletzung vorsieht.

“Revolutionäre” Informationspflicht bei Missbrauch

Er sieht in der aktuellen Novelle grundsätzlich einen guten Schritt in die richtige Richtung, auch wenn er eigentlich zu klein sei. Als “revolutionär” bezeichnet Knyrim dafür Paragraf 24 Abs 2a, der eine Informationspflicht im Falle von Datenmissbrauch vorsieht: “Wird dem Auftraggeber bekannt, dass Daten aus einer seiner Datenanwendungen systematisch und schwerwiegend unrechtmäßig verwendet wurden und den Betroffenen Schaden droht, hat er darüber unverzüglich die Betroffenen in geeigneter Form zu informieren. Diese Verpflichtung besteht nicht, wenn die Information angesichts der Drohung eines nur geringfügigen Schadens der Betroffenen einerseits oder der Kosten der Information aller Betroffenen andererseits einen unverhältnismäßigen Aufwand erfordert.”

Obwohl Österreich damit nach Deutschland Vorreiter in Sachen Auskunftspflicht sei, könne man diesen Abschnitt durchaus als Gummiparagrafen bezeichnen, da er “viele dehnbare Begriffe” beinhalte, die nicht glücklich gewählt seien, wie Knyrim meint. So lässt etwa “geringfügiger Schaden” genügend Interpretationspielraum offen, außerdem gebe es keine Verpflichtung, einen Datenmissbrauch bei der DSK zu melden. Knyrim bemängelt zudem, dass der Arbeitnehmerdatenschutz und der Datenschutz im Internet von der Novelle vollkommen ausgeklammert wurden.
Weitere Novellen stehen an

Johann Maier (SPÖ), Vorsitzender des Datenschutzrates, gab gegenüber ORF.at zu, dass Paragraf 24 Absatz 2a verbesserungswürdig sei, vom Verhandlungspartner ÖVP sei aber nicht mehr rauszuholen gewesen. “Ich bin froh, dass wir sie so durchgebracht haben”, so Maier. Über den Arbeitnehmerdatenschutz soll kommendes Jahr erneut diskutiert werden, zudem hofft Maier, dass die Opposition ihre Blockade aufgebe und die Verfassungsbestimmungen 2010 beschlossen werden können.

Angesprochen auf die fehlenden Datenschutzregeln für das Internet meinte Maier, diese könnten im DSG nicht geregelt werden, da diese vom kürzlich auf EU-Ebene beschlossenen Telekompaket abgedeckt werden. Bei dessen Umsetzung müsse nun überhaupt zuerst die Frage geklärt werden, ob sie im DSG oder im Telekomgesetz (TKG) zu regeln sind.

Außerdem stünden unter anderem noch die Umsetzung des Lissabon-Vertrags und des Stockholm-Programms an, die ebenfalls jeweils Änderungen für den EU-weit geltenden Datenschutz mit sich bringen. Und dann sei noch die Entscheidung des deutschen Bundesverfassungsgerichts über die Verfassungsmäßigkeit der in Deutschland bereits in Kraft getretenen Vorratsdatenspeicherung abzuwarten. “Es wird aufgrund der vielen EU-Entwicklungen noch weitere Novellen geben”, sagte Maier.
“Wenigstens gibt es Rechtssicherheit”

Hans-Jürgen Pollirer, Obmann der Bundessparte Information und Consulting der Wirtschaftskammer Österreich (WKÖ), findet es schade, dass es eine einheitliche Kompetenzenregelung in Sachen Datenschutz zwischen Bund und Länder nicht in die Novelle geschafft hat. Die Regelung der Videoüberwachung in der jetzigen Form sei aber in Ordnung: “Wenigstens gibt es Rechtssicherheit.” 72 Stunden seien der WKÖ zwar zu wenig, “aber damit können wir leben”. Ein Problem sieht er, wie auch Knyrim, allerdings im nun verbotenen automatisierten Bildabgleich: “Damit müssten die Zutrittskontrollen an Flughäfen eigentlich abgeschaltet werden”, so Pollirer.

(futurezone/Nadja Igler)

Link: http://futurezone.orf.at/stories/1634155/

laut orf futurezone dürfen die wiener linien in ihren stationen nun videodaten 120 stunden speichern. die wiener linien waren im probebetrieb mehrmalig mit verstößen gegen die speicherfrist aufgefallen.

link: http://futurezone.orf.at/stories/1629736/

orf futurezone schreibt am 03.10.2009:

Datenschützer gegen Internet-Sperren

Nach der Ankündigung von Justizministerin Claudia Bandion-Ortner, im Zusammenhang mit Kinderpornografie Internet-Sperren “nicht auszuschließen”, kündigen Datenschützer ihre Bedenken an.

Hans Zeger, Obmann der ARGE Daten, kritisierte Internet-Sperren mit bereits bekannten Argumenten: Während die Täter solche Sperren leicht umgehen könnten, passiere in Wirklichkeit überhaupt nichts gegen Kinderpornografie. Es handle sich dabei um “reinsten Populismus und Aktionismus”, so Zeger.

Zeger: “Man bereitet die Leute darauf vor, dass das Internet manipuliert wird.”

Link: http://futurezone.orf.at/stories/1628626/

Neues Datenschutzgesetz 2010 - Vogelfrei im Second Life?
Mit Hans Zeger von ARGE DATEN.
Datum/Zeit: Di 25. August 2009, 20.00 (Einlass ab 19.00).
Ort: Raum D / quartier21, QDK / Electric Avenue, MQ Wien.
Plan: http://quartier21.mqw.at/uebersichtsplan/ -> Nr. 55

-.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.-
http://www.quintessenz.at/d/000100006856

Lasst sie uns schützen - die Schwächsten unserer Zeit -
Sie gehören zu uns wie unser Schatten, aber sie entwickeln ein eigenes
Leben, über das wir keine Kontrolle haben - sie werden ausgewertet, sie
werden interpretiert, sie werden verkauft und sie werden verfälscht - nur
wir, die sie verursacht haben, haben keine Rechte an ihnen - an den Daten
über uns.

Noch nie ging es um die Daten die wir freiwillig über uns ins Web gestellt
haben, auch wenn uns das die Profiteure des Informationszeitalters so
verkaufen wollen.

Es geht um die Daten, die systematisch über uns gesammelt werden.
Es geht um die Daten die als Abfallprodukt der elektronischen Revolution
über uns entstehen.
Es geht um die Daten, die andere über uns produzieren.
Es geht um die Daten, die aus der Verknüpfung und Interpretation gerade
dieser Daten entstehen.

Das Datenschutzgesetz, eines der am öftesten novellierten Gesetze,
versucht mit der technischen Entwicklung Schritt zu halten, und uns eine
gewisse Privatsphäre zu erhalten ohne die wirtschaftlichen Interessen und
Neugierde von Konzernen zu beschränken.

Zum q/Talk im August hat Mag. Georg Markus Kainz einen jener
unerschütterlichen Datenschützer eingeladen, die wie Don Quijotes gegen
die Datenkraken und gesichtslosen internationalen Konzernen ankämpfen. Dr.
Hans Zeger von der ARGE DATEN und Mitglied des Datenschutzrates im
Bundeskanzleramt hat die Novelle zum Datenschutzgesetz 2010 studiert und
zahlreiche Anmerkungen in seine Stellungnahme geschrieben.

Hintergrundlektüre:

* Datenschutz-Novelle 2010 - vieles bleibt ungelöst, ARGE DATEN
http://www2.argedaten.at/session/anonym840489tpjpti595500.E42_INP.html

* Stellungnahmen zum DSG 2010, Parlament.gv.at
http://www.parlament.gv.at/PG/DE/XXIV/ME/ME_00062/pmh.shtml

* Stellungnahme von ARGE DATEN
ftp://ftp.freenet.at/privacy/gesetze/dsg-novelle-2010.doc

- -.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.-
relayed by Chris
- -.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.-

orf futurezone schreibt am 2. 3. 2009:

“Tauschbörsennutzer werden zunehmend mit Terroristen und Schwerverbrechern auf eine Ebene gestellt, um Grundrechtseingriffe zu rechtfertigen”, kritisiert der Salzburger Richter und Betreiber der Website Internet4Jurists, Franz Schmidbauer.

Links:
http://futurezone.orf.at/stories/1502953/
http://www.internet4jurists.at/

telegraph.co.uk schrieb am 17.02.2009:

Dame Stella Rimington, the former head of MI5, has warned that the fear of terrorism is being exploited by the Government to erode civil liberties and risks creating a police state.

Links:
http://www.telegraph.co.uk/news/newstopics/politics/lawandorder/4643415/Spy-chief-We-risk-a-police-state.html
http://orf.at/?href=http%3A%2F%2Forf.at%2Fticker%2F318219.html

futurezone.orf.at schreibt am 1. 2. 2009:

In Finnland soll laut Medienbericht auf Druck des Handymarktführers Nokia demnächst ein umstrittenes Gesetz beschlossen werden, welches Arbeitgebern die Überwachung des E-Mail-Verkehrs erlaubt.

Nokia überwachte bereits Mitarbeiter:

Nokia überwachte den E-Mail-Verkehr von Mitarbeitern inklusive privater Nachrichten, nachdem im Jahr 2005 bekanntgeworden war, dass ein chinesischer Konkurrent in den Besitz von geheimen Nokia-Know-how gelangt war. Die Angelegenheit gelangte damals an die Öffentlichkeit und sorgte in Finnland kurzfristig für Aufmerksamkeit.

Links:
http://futurezone.orf.at/stories/1502202/
http://derstandard.at/?url=/?id=1233309329696

Am 06.11.2008 18:30 Uhr findet im Rahmen der OeVE Akademie an der TU Graz ein Vortrag zum Thema Datenschutz statt:

Der Schutz personenbezogener Daten ist in Österreich seit 1980 ein durch die Verfassung geschütztes Grundrecht (DSG1978), das durch das Datenschutzgesetz 2000 an die Vorgaben der EU angepasst wurde. Leider ist dieser Schutz aber im Allgemeinen ein wenig bekanntes Recht. Insbesondere wird dieser Schutz von Technikern aller Branchen oft wenig beachtet oder als lästig beiseite geschoben. Dieser Vortrag soll das Bewusstsein bei Technikern für Datenschutz schärfen.

Link: http://www.ove.at/akademie/details.php?ID=903