Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Zwischen telos und dolus: Wer schützt uns vor den Datenschutzbestimmungen?


16.01.1981 - 

Datenschutz in Austria - endloser Anfang

WIEN (CW)- In teils freundschaftlicher, teils resignierender Atmosphäre diskutieren Österreichs Datenschützer derzeit bisherige Erfahrungen mit dem DSG und Möglichkeiten der Novellierung. Da für eine Gesetzesnovelle weniger dehnbare Formulierungen gefunden werden müßten, als sie das jetzt gültige DSG enthält, wird die Novellierung sicher noch zu heißen politischen Auseinandersetzungen führen.

Angesichts der Tatsache, daß in der Presse die negative Berichterstattung überwiegt, waren die in den Veranstaltungen der Bundeskammer der Gewerblichen Wirtschaft und der Arbeitsgemeinschaft für Datenverarbeitung angeregten Änderungen recht bemerkenswert; keinesfalls aber rütteln sie an den Grundprinzipien des österreichischen Datenschutzes.

Probleme mit dem DSG tauchen zwei Jahre nach der Verabschiedung noch immer bei den Begriffsbestimmungen auf: Die zentrale Rolle des Auftraggebers einer Verarbeitung ist nur "e contravio" definierbar, was soviel heißt wie: "Auftraggeber ist, wenn nicht . . .".Die Diskussion darüber wer Auftraggeber sein darf oder muß, hat allerdings interessante Konsequenzen.

Dokumentationspflicht beim Computer-Laien

So scheint es unvorgreiflich der noch nicht vorhandenen Judikatur sicher, daß nicht der EDV einsetzende Wirtschaftstreuhänder oder Steuerberater die Pflichten des Auftraggebers hat, sondern jeder seiner vielen Klienten für sich. Auch wenn dieser typische Rechnungen-im-Schuhkarton-Klient keine Ahnung vom elektronischen Glitzerding seines Abgabendolmetsch hat. Ein Schelm, wer hier (auch) an die Registergebühren und sonstigen Bundesabgaben denkt.

Fairerweise muß man aber hier zugestehen, daß dies die Konsequenz aus den Auskunfts- und Berichtigungspflichten ist. Diese kann wirklich niemand anderer als der ursprüngliche Dateninhaber erfüllen. Und das überlagert leider auch die faktische Unmöglichkeit des Computerlaien, eine ihm unbekannte und gar nicht zugängliche EDV-Anwendung registergerecht zu dokumentieren.

Lösung kann hier nur sein, daß der Dienstleistende die nötige Registereingabe vorbereitet oder sich überhaupt vom Klienten entsprechend ermächtigen läßt. Dies dürfte sich der Kammer für Wirtschaftstreuhänder bislang noch nicht erschlossen haben. Konkrete Empfehlungen an die Kammermitglieder blieben vorläufig aus.

Orwellsches Zwiedenken

Überhaupt benötigt das DSG, gedacht zur Kastration des großen Bruders, genau die Mentalität, gegen die es sich richtet. Nur mit Orwellschem Zwiedenken ist es bewältigbar, wenn Frau Dr. Kotschy von der Datenschutzkommission in einer Diskussion schnippisch-charmant fragt: "Meinen Sie Benutzen im sprachlichen Sinn oder datenschutzmäßig?"!

Angesichts zahlreicher schwammiger Begriffe ist somit die Flucht des Juristen zum telos (altgriechisch: das Ziel) des Gesetzes als Mutmaßung dessen, was sich der Gesetzgeber gedacht haben sollte, nicht verwunderlich. Dem zur Befolgung Verpflichteten fehlt dieser Ausweg allerdings. Er muß riskieren, daß seine konkrete Anwendung dem dolus eventualis schludriger Formulierungen zum Opfer fällt.

Glücklicherweise zeigen sich die Vertreter der Datenschutzbehörden von ihrer menschlichsten und kooperativsten Seite. So existiert eine Weisung des Bundeskanzleramtes an das DV-Register, verspätet einlangende Anträge keinesfalls den Verwaltungsbehörden zur Abstrafung zu melden. Was allerdings nur ein kleiner Lichtblick im kakanischen Vergebührungsdschungel ist.

Gebühren- und Paragraphendschungel

Am leichtesten zu verstehen sind noch die 450 beziehungsweise 50 Schilling für Mantel und Einlagebögen der Registerformulare. Schon schwieriger kalkulierbar die zusätzliche Vergebührung mit 70 Schilling je Eingabe und 20 Schilling je Beilage, letzteres allerdings nur bis zum Höchstbetrag von 100 Schilling je Beweisthema. Beizulegen ist dem Ganzen eine Stempelmarke zu 12 Schilling. Letzte Fußangel: Das DV-Register möchte seiner Gebühren sicher sein und verlangt daher eine Kopie des Einzahlungbelegs. Diese Kopie ist aber wieder eine Beilage und daher ebenfalls mit 20 Schilling zu vergebühren.

Ein Urwald für sich ist der internationale Datenverkehr. Der harmlos wirkende 4. Abschnitt hat es faustdick hinter den Paragraphen. Nicht weniger als 14 Möglichkeiten gibt es, Auftraggeber, Verarbeiter, Betroffene und Dritte datenschutzgerecht zu kombinieren. Und jeweils sind andere Maßnahmen nötig.

Dabei wer internationaler Datenverkehr das Thema des Monats; denn bis Jahresende waren die entsprechenden formlosen Anträge bei der Datenschutzkommission zu stellen einschließlich der Glaubhaftmachung der Harmlosigkeit von im feindlichen Ausland vazierenden rot-weiß-roten Daten.

IBM justamente

Besonders schwer tun sich hier multinationale Hersteller mit weltweiter Arbeitsteilung. IBM beispielsweise verlangt bei reparaturbedürftigen Datenträgern eine Bestätigung des Kunden daß keine sensiblen Daten gespeichert sind. Kann dieser das nicht versprechen, so bleibt der Datenträger einstweilen auf Kosten des Kunden bei IBM.

Angesichts einer laut Dr. Bock von IBM 4000 Seiten starken Sicherheitsanweisung scheint aber auch ein Justamentstandpunkt der ängstlich auf internationale Gleichheit bedachten amerikanischen Konzernmutter mitzuspielen. De facto würden nämlich die vorhandenen Sicherheitsmaßnahmen bei weitem ausreichen, eine adäquat vertrauliche Behandlung sensibler Daten zuzusagen.

Ein weiteres Problem stellt sich mit österreichischen Pflichten, die einen ausländischen Rechtsträger treffen. Die Verpflichtung, bei Übermittlungen die Registernummer des ursprünglichen Auftraggebers auch im Ausland anzuführen, könnte ein Banknetzwerk wie SWIFT im Handumdrehen lahmlegen.

Unvergleichlich neutrales DSG

Schwer tut man sich auch mit der Feststellung, inwieweit ausländische Datenschutzgesetze dem österreichischen gleichwertig sind. Eine derartige, vom DSG vorgesehene Feststellung hätte ganz wesentliche Erleichterungen im internationalen Datenverkehr zur Folge. Es dürfte aber bereits das bundesdeutsche Pendant als nicht ebenbürtig beurteilt werden, da in ihm juristische Personen im Gegensatz zu Osterreich keinen Datenschutz genießen.

Allgemein konstatiert wird gähnendes Desinteresse der Betroffenen. Dr. Lauber von der Arbeiterkammer sieht Datenschutz zu Recht als Diskussionsthema der Institutionen über die Bürgerköpfe hinweg. Seine Kollegen von der Gewerkschaft tragen hier allerdings das Ihrige bei, indem sie den Betriebsrat seinerseits eine Institution, als Datenschutzvertreter der Arbeitnehmer favorisieren.

Statt langer Reihen Auskunftheischender begegnete Hofrat Holzer vom DV-Register nur einigen neugierigen Pensionisten, die sich als Abwechslung zum täglichen Tarock über die Intimsphäre des Nachbarn informieren wollten. Hier scheint Osterreichs neutraler Status voll zum Tragen zu kommen, denn wahre Neutralität ist es, sich nicht einmal um die Dinge zu kümmern, die einen angehen.

DSG vielleicht auch Hobby-Angelegenheit

Bei den Novellierungsvorschlägen dominiert der Wunsch nach interpretationsfesten Definitionen. Zumindest die überwiegende Zahl der DV-Anwender, Klein- und Mittelbetriebe sowie Selbständigen sollte ohne einen Datenschutzberater auskommen können. Zudem kann man sich Erleichterungen für Verarbeitung und Übermittlung von Daten juristischer Personen vorstellen, womit gleichzeitig ein erster Ansatz für brachenbezogenen Datenschutz gegeben wäre.

Derartige Überlegungen scheinen schon deshalb wichtig, weil beispielsweise "bei strenger Auslegung des DSG zentrale Kreditkataster eigentlich verboten sind" (Dr. Stadler). Einig waren sich Komponisten und Interpreten des DSG, daß Hobbycomputer nicht mit dem auf Groß-EDV ausgerichteten Begriff "automationsunterstützt" faßbar sind. Diesen Bereich verläßlich auszuklammern oder in den Griff zu bekommen, wird äußerst schwierig sein.