Kontakt   |    Sitemap   |    Impressum   |    Datenschutzerklärung   |    Site Search:   

 

DSG-Info-Service Jahrgang 1996

Ausgabe Nr. 13 Jänner 1996
Ausgabe Nr. 14 April 1996
Ausgabe Nr. 15 Juli 1996
Ausgabe Nr. 16 Dezember 1996
Andere Jahrgänge

DSG-Info-Service Nr. 13
Jänner 1996

Sehr geehrter DSG-Paket-Kunde!
Sehr geehrter Leser!

Die "Richtlinie des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr" wurde im Amtsblatt der Europäischen Gemeinschaften vom 23. November 1995 verlautbart. Leider enthält dieses Dokument eine Reihe von Übersetzungs bzw. Druckfehlern, sodaß wir mit der versprochenen Veröffentlichung des vollen Textes der Richtlinie in unserem DSG-Info-Service noch zuwarten.

Somit setzen wir in der vorliegenden Ausgabe unseres DSG-Info-Service die in der Ausgabe Nr. 12 (Oktober 1995) begonnene Vorstellung der Datenschutzbestimmungen im Sicherheitspolizeigesetz (SPG) fort.

Datenschutzbestimmungen im Sicherheitspolizeigesetz (SPG)

[Fortsetzung]

4. Teil, 3. Hauptstück: Erkennungsdienst

§ 65 Erkennungsdienstliche Behandlung

Hier sind Regelungen festgelegt, unter welchen Umständen Personen erkennungsdienstlich behandelt werden dürfen. Davon sind nicht nur verdächtige Personen (Abs 1) betroffen, sondern auch "Gelegenheitspersonen" (Abs 3), etwa dann, wenn zu erwarten ist, daß deren Fingerabdrücke am Tatort zu finden sind, und die somit auszusondern sind. Die Behörden sind zu einer schriftlichen Belehrung verpflichtet:

(5) Die Sicherheitsbehörden haben jeden, den sie erkennungsdienstlich behandeln, schriftlich darüber in Kenntnis zu setzen, wie lange erkennungsdienstliche Daten aufbewahrt werden und welche Möglichkeiten früherer Löschung bestehen.

§ 71 Übermittlung erkennungsdienstlicher Daten

Die Übermittlung erkennungsdienstlicher Daten ist erschöpfend geregelt und streng an die Erreichung des angestrebten Zieles gebunden. Insbesondere ist eine Übermittlung der Daten der obengenannten "Gelegenheitspersonen" unzulässig. Eine besonders strenge Interessensabwägung ist vor einer Veröffentlichung vorzunehmen:

(6) Die Übermittlung erkennungsdienstlicher Daten nach den Abs 4 und 5 [Anm: dort ist die Veröffentlichung geregelt] darf nur in dem Umfang geschehen, als dies zur Erreichung des angestrebten Zieles notwendig ist und zu dem dadurch bewirkten Eingriff in das Privat und Familienleben des Betroffenen nicht außer Verhältnis steht.

§ 73 Löschen erkennungsdienstlicher Daten von Amts wegen

Die erkennungsdienstlichen Daten sind nach bestimmten Kriterien (Zeitablauf, Tod, hohes Alter, Wegfall des Anlasses) zu löschen. Für nach wie vor verdächtige Personen besteht aber keine Obergrenze der Aufbewahrung.

Darüberhinaus kann der Bundesminister für Inneres durch Verordnung eine frühere Löschung bestimmen, sofern die erkennungsdienstlichen Daten für Zwecke der Vorbeugung entbehrlich wurden.

Erfolgt die Löschung durch Wegfall des Verdachts, so ist der Betroffene davon zu informieren.

Darüberhinaus ist dem Betroffenen über Verlangen Auskunft zu erteilen, ob erkennungsdienstliche Daten von Amts wegen gelöscht wurden, bzw. mit Bescheid festzustellen, daß die Voraussetzungen für eine Löschung nicht vorliegen.

§ 74 Löschen erkennungsdienstlicher Daten auf Antrag des Betroffenen

(1) Erkennungsdienstliche Daten, die gemäß § 65 Abs 1 ermittelt wurden, sind, sofern nicht die Voraussetzungen des § 63 vorliegen, auf Antrag des Betroffenen zu löschen, wenn der Verdacht, der für ihre Verarbeitung maßgeblich ist, schließlich nicht bestätigt werden konnte oder wenn die Tat nicht rechtswidrig war.

(2) Dem Antrag ist nicht stattzugeben, wenn weiteres Verarbeiten deshalb erforderlich ist, weil auf Grund besonderer Umstände zu befürchten ist, der Betroffene werde gefährliche Angriffe begehen.

Somit ist der Normalfall der Löschung der amtswegige. Anträge sind vor allem dann einzubringen, wenn der Wegfall des Verdachts der Behörde nicht bekannt ist (z.B. ein Gerichtsurteil wird der Sicherheitsbehörde nicht mitgeteilt).

§ 75 Zentrale erkennungsdienstliche Evidenz

Das Innenministerium führt eine zentrale Evidenz aller gem. § 65 Abs 1 ermittelten erkennungsdienstlichen Daten und stellt sie für Zwecke der Strafrechtspflege und der Sicherheitspolizei, jedoch nicht für Zwecke des Verwaltungsstrafverfahrens, zur Verfügung.

§ 80 Ausnahmen vom Datenschutzgesetz

Die Bestimmungen der §§ 11 und 12 des Datenschutzgesetzes sind auf erkennungsdienstliche Daten, die gemäß den §§ 70 oder 75 verarbeitet werden, nicht anzuwenden.

Somit ist das Auskunftsrecht und das Richtigstellungsrecht im Sinne des DSG nicht vorgesehen. Der Gesetzgeber geht vielmehr davon aus, daß der Betroffene von der Datenermittlung zweifellos informiert ist. Die Kontrollfunktion der Datenschutzkommission ist hingegen nicht eingeschränkt.

6. Teil: Besonderer Rechtsschutz

§ 88 Beschwerden wegen Verletzung subjektiver Rechte

Hier ist eine Datenschutzbestimmung enthalten:

(6) Ist für die Entscheidung des unabhängigen Verwaltungssenates gemäß Abs 2 die Frage der Rechtmäßigkeit der Verwendung personenbezogener Daten nach den Bestimmungen des 4. Teiles maßgeblich, so hat der unabhängige Verwaltungssenat nach § 14 Abs 3 des Datenschutzgesetzes vorzugehen.

Das bedeutet, daß der Verwaltungssenat die Datenschutzkommission mit der Beschwerde eines Betroffenen, der eine Verletzung der Datenschutzbestimmungen behauptet, zu befassen und deren Entscheidung in sein Verfahren einzubeziehen hat.

Grundsätzlich kann der Betroffene derartige Beschwerden wahlweise beim Verwaltungssenat oder bei der Datenschutzkommission einbringen.

§ 90 Beschwerden wegen Verletzung der Bestimmungen über den Datenschutz

(1) Die Datenschutzkommission entscheidet gemäß § 14 des Datenschutzgesetzes über Beschwerden wegen Verletzung von Rechten durch Verwenden personenbezogener Daten entgegen den Bestimmungen des Datenschutzgesetzes oder des 4. Teiles dieses Bundesgesetzes. Davon ausgenommen ist die Beurteilung der Rechtmäßigkeit der Ermittlung von Daten durch die Ausübung von Befugnissen nach den Bestimmungen des 3. Teiles dieses Bundesgesetzes.

(2) Soweit sich eine Beschwerde auf Daten des Beschwerdeführers bezieht, die gemäß § 62 Abs 2 Z 2 der Geheimhaltung unterliegen, hat die Datenschutzkommission das Geheimnis auch in ihren Erledigungen zu wahren.

Die Ausnahme in Abs 1 betrifft die Frage, ob das Einschreiten der Sicherheitsbehörde rechtmäßig war. Die Klärung, ob die Ermittlung von Daten im Zuge einer Ausübung einer Befugnis entsprechend dem 3. Teil des SPG überhaupt zulässig war, obliegt somit dem Verwaltungssenat und nicht der Datenschutzkommission.

8. Teil: Schlußbestimmungen

§ 96 Übergangsbestimmungen

(1) Daten, die im Zeitpunkt des Inkrafttretens dieses Bundesgesetzes aus früheren Ermittlungen bei den Sicherheitsbehörden aufbewahrt werden und die nach den Bestimmungen dieses Bundesgesetzes nicht hätten ermittelt werden dürfen, sind spätestens ein Jahr nach dem Inkrafttreten dieses Bundesgesetzes zu löschen.

Da das SPG lt. § 94 mit unterschiedlichen Übergangsfristen zwischen 1. Mai 1993 und 1. Jänner 1994 in Kraft getreten ist, dürfte es seit dem 1. Jänner 1995 ausschließlich bereinigte, gesetzeskonforme Datenbestände im Polizeibereich geben.

DSG-Info-Service Jahrgang 1996

Ausgabe Nr. 13 Jänner 1996
Ausgabe Nr. 14 April 1996
Ausgabe Nr. 15 Juli 1996
Ausgabe Nr. 16 Dezember 1996
Andere Jahrgänge

DSG-Info-Service Nr. 14
April 1996

Sehr geehrter DSG-Paket-Kunde!
Sehr geehrter Leser!

Gegenstand dieser neuen Ausgabe unseres DSG-Info-Service ist die "Richtlinie des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr", kurz genannt EU-Datenschutzrichtlinie. Wir stellen von dieser Richtlinie nur jene Teile vor, die sich in wesentlichem Ausmaß vom derzeit geltenden österreichischen Recht unterscheiden; bei weitergehendem Interesse ist der Leser natürlich eingeladen, den (beiliegenden) kompletten Text nachzulesen.

Das Österreichische Datenschutzgesetz wird innerhalb von drei Jahren an das neue EU-Recht angepaßt werden müssen.

EU-Datenschutzrichtlinie

Allgemeines

Formal gliedert sich der Text der Richtlinie in zwei unterschiedliche Teile:

Die "Erwägungsgründe" listen in 72 Punkten die politischen Zielsetzungen der Richtlinie auf. Auch wenn sie keine eigentliche Rechtswirkung erlangen, sind sie dennoch für die Beurteilung der mit der Richtlinie verfolgten Absichten, für eine vertiefte Kenntnis und so es Zweifelsfälle gibt für eine bessere Interpretation der Rechtslage hilfreich.

Die Erwägungsgründe stehen jedem Interessenten über unsere Internet-Homepage http://www.secur-data.at zur Verfügung.

Die "Richtlinie" im engeren Sinn umfaßt 34 Artikel und richtet sich an die Mitgliedstaaten. Das bedeutet, daß sie jeweils in nationales Recht umgesetzt werden muß und nicht unmittelbar anwendbar ist.

Das ganze Werk ist wie folgt in 7 Kapitel, teilweise mit Unterabschnitten, strukturiert:

Kapitel I - Allgemeine Bestimmungen

Kapitel II - Allgemeine Bedingungen für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten
Grundsätze in bezug auf die Qualität der Daten
Grundsätze in bezug auf die Zulässigkeit der Verarbeitung von Daten
Besondere Kategorien von Daten
Information der betroffenen Person
Auskunftsrecht der betroffenen Person
Ausnahmen und Einschränkungen
Widerspruchsrecht der betroffenen Person
Vertraulichkeit und Sicherheit der Verarbeitung
Meldung

Kapitel III - Rechtsbehelfe, Haftung und Sanktionen

Kapitel IV - Übermittlung personenbezogener Daten in Drittländer

Kapitel V - Verhaltensregeln

Kapitel VI - Kontrollstelle und Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten

Kapitel VII - Gemeinschaftliche Durchführungsmaßnahmen

Schlußbestimmungen

Der Richtlinientext ist dem vorliegenden DSG-Info-Service beigelegt, steht aber darüberhinaus jedem Interessenten über unsere Internet-Homepage http://www.secur-data.at zur Verfügung.

Kapitel I - Allgemeine Bestimmungen

Artikel 2 - Begriffsbestimmungen

Die Begriffsbestimmungen der EU-Richtlinie weisen folgende wesentliche Abweichungen vom österreichischen DSG auf:

  • "Personenbezogene Daten", somit die gesamte EU-Richtlinie, beziehen sich ausschließlich auf natürliche Personen. Es wird abzuwarten sein, ob Österreich seine Bestimmungen entsprechend entschärft.
  • "Verarbeitung" und "Datei" beziehen sich nicht nur auf automationsunterstützte Tätigkeiten bzw. Datensammlungen, sondern umfassen auch den manuellen Bereich, solange gewisse Organisationsformen für den Zugriff bestehen (z.B. Karteien).
  • "Verantwortlicher" und "Auftragsverarbeiter" entsprechen den in Österreich üblichen Begriffen "Auftraggeber" und "Dienstleister".
  • "Empfänger" ist zwar selbsterklärend, die Richtlinie nimmt jedoch Behörden, die im Rahmen eines einzelnen Untersuchungsauftrages Daten erhalten, aus dem Begriff "Empfänger" aus.

Artikel 3 - Anwendungsbereich

Die Richtlinie erstreckt sich über alle automationsunterstützten Verarbeitungen hinausgehend auf alle Verarbeitungen personenbezogener Daten, die in einer Datei gespeichert sind (d.h., für die ein gezielter Zugriff möglich ist).

Ausgenommen sind lediglich Datenverarbeitungen im Bereich der Sicherheit des Staates, der Strafrechtspflege sowie persönliche oder familiäre Tätigkeiten natürlicher Personen.

Kapitel II Allgemeine Bedingungen für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten

Artikel 7 Besondere Kategorien personenbezogener Daten

Die EU-Richtlinie untersagt ausdrücklich personenbezogene Daten, "aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie Daten über Gesundheit oder Sexualleben". In diesem Zusammenhang sind diverse Ausnahmebestimmungen vorgesehen, die im wesentlichen auf folgende Tatbestände zurückzuführen sind:

  • Ausdrückliche Einwilligung oder öffentliche Bekanntmachung der Daten durch den Betroffenen;
  • Datenverarbeitungen im Rahmen des Arbeitsrechts;
  • Datenverarbeitungen im Rahmen des Gesundheitswesens (medizinisches Personal);
  • Datenverarbeitungen von nicht-kommerziellen Organisationen im Rahmen ihrer rechtmäßigen Tätigkeiten und unter Wahrung des geschlossenen Mitglieder bzw. Betroffenenkreises.

Eine vergleichbare Bestimmung gibt es im österreichischen DSG derzeit nicht, interessanterweise aber in der Gewerbeordnung, betreffend die Adressenverlage und Direktwerbeunternehmen (§ 268 Abs 7 GewO 1994; vgl. DSG-Info-Service Nr. 3 und Nr. 7).

Artikel 10 und 11 Information bei der Erhebung personenbezogener Daten

Wenn Daten direkt beim Betroffenen erhoben werden, so hat zugleich eine umfassende Information des Betroffenen über den Zweck der Datenverarbeitung und die Übermittlungsempfänger zu erfolgen (Artikel 10).

Erfolgt hingegen die Datenerhebung nicht direkt beim Betroffenen, so ist dieser grundsätzlich vor der Datenerhebung oder vor der ersten Datenübermittlung in gleicher Weise zu informieren. Diese Bestimmung ist allerding insofern aufgeweicht, als kein "unverhältnismäßiger Aufwand" zu betreiben ist, außerdem sind gesetzlich vorgesehene Datenspeicherungen und Übermittlungen ausgenommen.

Es bleibt abzuwarten, ob die derzeit in Österreich übliche indirekte Form der Information (Führung eines zentralen öffentlichen Registers, verbunden mit der permanenten Angabe der Registernummer) ausreichen wird.

Artikel 12 Auskunftsrecht

Das Auskunftsrecht der EU-Richtlinie geht insoweit über das derzeitige österreichische Recht hinaus, als auch Auskunft über den logischen Aufbau der Verarbeitung zu erteilen ist, insbesondere in jenen Fällen, wo automationsunterstützt Entscheidungen getroffen werden.

Darüberhinaus sind Berichtigungen, Löschungen und Sperren an Dritte weiterzuleiten, denen die Daten übermittelt wurden (allerdings nur, sofern damit kein "unverhältnismäßiger Aufwand" verbunden ist).

Artikel 15 - Automatisierte Einzelentscheidungen

Voller Wortlaut dieses Artikels:

(1) Die Mitgliedstaaten räumen jeder Person das Recht ein, keiner für sie rechtliche Folgen nach sich ziehenden und keiner sie erheblich beeinträchtigenden Entscheidung unterworfen zu werden, die ausschließlich aufgrund einer automatisierten Verarbeitung von Daten zum Zwecke der Bewertung einzelner Aspekte ihrer Person ergeht, wie beispielsweise ihrer beruflichen Leistungsfähigkeit, ihrer Kreditwürdigkeit, ihrer Zuverlässigkeit oder ihres Verhaltens.

(2) Die Mitgliedstaaten sehen unbeschadet der sonstigen Bestimmungen dieser Richtlinie vor, daß eine Person einer Entscheidung nach Absatz 1 unterworfen werden kann, sofern diese

a) im Rahmen des Abschlusses oder der Erfüllung eines Vertrags ergeht und dem Ersuchen der betroffenen Person auf Abschluß oder Erfüllung des Vertrags stattgegeben wurde oder die Wahrung ihrer berechtigten Interessen durch geeignete Maßnahmen - beispielsweise die Möglichkeit, ihren Standpunkt geltend zu machen - garantiert wird oder

b) durch ein Gesetz zugelassen ist, das Garantien zur Wahrung der berechtigten Interessen der betroffenen Person festlegt.

Dies ist unserer Meinung einer der interessantesten Artikel der EU-Richtlinie, weil die humane Instanz klar dem automatisierten Ablauf übergeordnet wird. Dies kann als eine zusätzliche Maßnahme zur Qualitätssicherung des Verarbeitungsergebnisses aufgefaßt werden.

Ähnliche Bestimmungen sind derzeit bei uns unbekannt.

[wird fortgesetzt]

DSG-Info-Service Jahrgang 1996

Ausgabe Nr. 13 Jänner 1996
Ausgabe Nr. 14 April 1996
Ausgabe Nr. 15 Juli 1996
Ausgabe Nr. 16 Dezember 1996
Andere Jahrgänge

DSG-Info-Service Nr. 15
Juli 1996

Sehr geehrter DSG-Paket-Kunde!
Sehr geehrter Leser!

In dieser neuen Ausgabe unseres DSG-Info-Service setzten wir die in der April-Ausgabe begonnene Vorstellung der "Richtlinie des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr", kurz genannt EU-Datenschutzrichtlinie, fort. Bitte beachten Sie, daß der volle Text der Richtlinie unserer April-Ausgabe beigelegt war. Darüberhinaus kann er wie auch die 72 "Erwägungsgründe" über unsere Internet-Homepage www.secur-data.at jederzeit abgerufen werden.

EU-Datenschutzrichtlinie (Fortsetzung)

Kapitel II Allgemeine Bedingungen für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten (Fortsetzung)

Artikel 18 bis 20 Meldung bei der Kontrollstelle

Die in der Richtlinie vorgesehene Meldung entspricht in etwa dem derzeitigen Meldeverfahren beim Datenverarbeitungsregister. Neu ist nur, daß auch die Verfahren zur Gewährleistung der Sicherheit der Verarbeitung dem Register gegenüber dokumentiert werden müssen; anders als andere Teile der Meldung muß (und sollte wohl auch) diese Beschreibung des Sicherheitsstandards im Register nicht öffentlich zugänglich sein.

Inwieweit die Meldepflicht auch nicht-automatisierte Datenverarbeitungen umfaßt, kann jeder Mitgliedstaat selbst entscheiden [Anmerkung: die Informationspflichten und andere Regelungen bleiben selbstverständlich bestehen].

Bestimmte kritische Datenverarbeitungen können an das Vorliegen einer Vorabkontrolle gebunden werden; in diesem Aufgabenbereich entspricht die "Kontrollstelle" eher der derzeitigen "Datenschutzkommission".

Erleichterungen im Meldeverfahren können dann vorgesehen werden, wenn ein unabhängiger Datenschutzbeauftragter bestellt wurde, der nun seinerseits gewisse Teile der Agenden der Kontrollstelle zu übernehmen hat.

Artikel 21 Öffentlichkeit der Verarbeitungen

Die Öffentlichkeit des Registers ist genauso, wie es derzeit beim Datenverarbeitungsregister ist vorgesehen.

Kapitel III Rechtsbehelfe, Haftung und Sanktionen

In den Artikeln 22 bis 24 wird festgelegt, daß von rechtswidrigen Verarbeitungen Betroffene das Recht zur Beschreitung des Rechtsweges und das Recht auf Schadenersatz haben müssen. Darüberhinaus ist die Durchsetzung der datenschutzrechtlichen Bestimmungen durch entsprechende Sanktionen sicherzustellen.

Kapitel IV Übermittlung personenbezogener Daten in Drittländer

Artikel 25 Grundsätze

Grundsätzlich sind Datenübermittlungen in Drittländer nur dann zulässig, wenn das entsprechende Land ein angemessenes Schutzniveau bietet. Die Kommission kann für die Mitgliedstaaten verbindlich festlegen, ob ein Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften hinsichtlich des Schutzes der Privatsphäre ein angemessenes Schutzniveau gewährleistet.

Artikel 26 Ausnahmen

Falls ein Drittland kein angemessenes Schutzniveau bietet, sind Datenübermittlungen unter folgenden Ausnahmegründen möglich:

  • bei Einwilligung des Betroffenen;
  • zur Erfüllung eines Vertrages mit dem Betroffenen oder im Interesse des Betroffenen;
  • zur Wahrung wichtiger öffentlicher Interessen oder zur Wahrung von Rechtsansprüchen;
  • zur Wahrung lebenswichtiger Interessen des Betroffenen;
  • bei Daten aus öffentlich zugänglichen Registern.

Darüberhinaus kann ein Mitgliedstaat eine Übermittlung in ein Land ohne ausreichendes Schutzniveau genehmigen, wenn entsprechende Garantien geboten werden. Diese Ausnahmegenehmigungen unterliegen der Kontrolle der Kommission.

Kapitel V Verhaltensregeln

Artikel 27

Die Mitgliedstaaten werden ermuntert, die Ausarbeitung von Verhaltensregeln zu fördern, die "nach Maßgabe der Besonderheiten der einzelnen Bereiche zur ordnungsgemäßen Durchführung der einzelstaatlichen Vorschriften beitragen sollen, die die Mitgliedstaaten zur Umsetzung dieser Richtlinie erlassen".

Es sollen die Berufsverbände oder andere Vereinigungen entsprechende Vorschläge erarbeiten und gegebenenfalls auch mit der Gruppe (s. Artikel 29) abstimmen.

Kapitel VI Kontrollstelle und Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten

Artikel 28 Kontrollstelle

Unter Kontrollstelle ist eine unabhängige öffentliche Stelle zu verstehen, die die einzelstaatlichen Vorschriften überwacht. Aus heutiger Sicht fallen sowohl die Tätigkeiten der Datenschutzkommission wie auch die des Datenverarbeitungsregisters unter diesen Begriff, es ist aber nicht notwendig erforderlich, daß alle Agenden bei einer einzigen Stelle zusammengeführt werden.

Die Kompetenzen gehen über die heutigen Kompetenzen der DSK bzw. des DVR hinaus und umfassen:

  • Untersuchungsbefugnisse, einschließlich Zugang zu den Daten;
  • Anordnungs und Mahnbefugnisse einschließlich Sperrung und Löschung von Daten und Verbot von Datenverarbeitungen;
  • Klagerecht oder Anzeigebefugnis bei Verstößen.

Jede Person, aber auch ein sie vertretender Verband, kann sich zum Schutz der die Person betreffenden Rechte an die Kontrollstelle wenden und insbesondere die Rechtmäßigkeit einer Verarbeitung prüfen lassen.

Artikel 29 und 30 Datenschutzgruppe

Die Gruppe ist ein auf Gemeinschaftsebene eingerichtetes Organ und setzt sich im wesentlichen aus je einem Vertreter der Kontrollstellen der Mitgliedstaaten zusammen. Sie hat folgende Aufgaben:

  • Prüfung der einzelstaatlichen Vorschriften und Sicherstellung einer einheitlichen Anwendung;
  • Beurteilung des Schutzniveaus in Drittländern;
  • Stellungnahmen, Beratungen und Empfehlungen.

Schlußbestimmungen

Artikel 32

Die Mitgliedstaaten haben innerhalb einer Frist von 3 Jahren, somit bis Oktober 1998, die erforderlichen Rechts und Verwaltungsvorschriften zu erlassen, um dem Inhalt der vorliegenden Richtlinie zu entsprechen.

Innerhalb einer weiteren Frist von drei Jahren (ab Inkrafttreten des neuen nationalen Datenschutzrechts) müssen dann auch alle Verarbeitungen, die zu jenem Zeitpunkt bereits begonnen wurden, mit den neuen Bestimmungen in Einklang gebracht werden.

Für alte manuelle Datenbestände kann sogar eine Übergangsfrist bis zu zwölf Jahren gewährt werden, bis zu deren Ablauf auch die Artikel 6 bis 8 (Qualität der Daten, Zuverlässigkeit der Verarbeitung und besondere Kategorien von Daten) einzuhalten sind. Kernfragen etwa das Auskunftsrecht aus manuellen Datenbeständen sind von dieser verlängerten Frist natürlich nicht betroffen.

Resümee: Novellierungsbedarf des Österreichischen Datenschutzgesetzes

Folgende Punkte sind im Zuge der Anpassung des DSG auf EU-Niveau zu regeln:

  • Schutz der Daten juristischer Personen
  • Einbeziehung der manuellen Daten
  • Verarbeitung sensitiver Daten
  • Unterrichtung des Betroffenen bei Erhebung und Weitergabe von Daten
  • Ausbau der Widerspruchs und Sperr-Rechte
  • Automatisierte Einzelentscheidungen
  • Meldung
  • Internationaler Datenverkehr
  • Behördenzuständigkeit

DSG-Info-Service Jahrgang 1996

Ausgabe Nr. 13 Jänner 1996
Ausgabe Nr. 14 April 1996
Ausgabe Nr. 15 Juli 1996
Ausgabe Nr. 16 Dezember 1996
Andere Jahrgänge

DSG-Info-Service Nr. 16
Dezember 1996

Sehr geehrter DSG-Paket-Kunde!
Sehr geehrter Leser!

Mit Verordnung des Bundeskanzlers, BGBl. Nr. 400/1996, wurde die Standard-Verordnung, BGBl. Nr. 261/1987, zuletzt geändert durch die Verordnung des Bundeskanzlers BGBl. Nr. 559/1974, neuerlich geändert.

Es kamen vier neue Standardverarbeitungen im Öffentlichen Bereich dazu: 9211 Melderegister; 9212 Wählerevidenz, Wählerverzeichnisse und Stimmlisten; 9213 Europa Wählerevidenz und Wählerverzeichnisse; 9214 Personalverwaltung des Bundes.

Bedauerlicherweise fand die Neufassung der Standardverordnung in bezug auf den Privaten Bereich, an der seit 1994 gearbeitet wird, bis heute keinen positiven Abschluß.

Änderung der Standard-Verordnung

9211 Melderegister

Zweck der Verarbeitung ist die Führung des automationsunterstützten Melderegisters durch die Bürgermeister (Gemeindeämter oder Magistrate) bzw. Bundespolizeidirektionen.

Rechtsgrundlagen sind das Meldegesetz 1991 (MeldeG), BGBl. Nr. 9/1992; die Exekutionsordnung, RGBl. Nr. 79/1896 sowie die Wanderungsstatistik-Verordnung, BGBl. Nr. 152/ 1995.

Betroffene Personengruppen sind alle in der Gemeinde aufrecht gemeldeten und abgemeldeten Personen sowie solche nicht gemeldeten Personen, deren Aufenthalt für Zwecke eines bestimmten Verwaltungsverfahrens von Bedeutung ist.

9212 Wählerevidenz, Wählerverzeichnisse und Stimmlisten

Rechtsgrundlagen sind das Wählerevidenzgesetz 1973, BGBl. Nr. 601; die Wählerevidenzverordnung 1973, BGBl. Nr. 306; die Nationalrats-Wahlordnung 1992 (NRWO), BGBl. Nr. 471; das Bundespräsidentenwahlgesetz 1971, BGBl. Nr. 57; das Volksabstimmungsgesetz 1972, BGBl. Nr. 344; das Volksbefragungsgesetz 1989, BGBl. Nr. 356.

Es werden die folgenden drei Verarbeitungszwecke angeführt:

A Wählerevidenz, Erstellung von Wählerverzeichnissen und Stimmlisten

Zweck der Verarbeitung ist die Führung der Wählerevidenz und Erstellung der Wählerverzeichnisse (für Nationalrats und Bundespräsidentenwahlen) und der Stimmlisten (für Volksabstimmungen, Volksbefragungen und Volksbegehren); Erstellung der Wählerverzeichnisse für Landtags, Gemeinderats und Bürgermeisterwahlen sowie der Stimmlisten für Volksabstimmungen, Volksbefragungen und Volksbegehren aufgrund landesgesetzlicher Vorschriften und der Wählerverzeichnisse für die Wahlen zu beruflichen Interessensvertretungen.

Betroffene Personengruppen sind in der Wählerevidenz der Gemeinde eingetragene Österreicher. Es fällt somit auf, daß die Tendenzen, unter gewissen Umständen (etwa im Gemeindebereich ober bei Interessensvertretungen) auch Ausländern ein Wahlrecht zuzugestehen, in der neuen Standardverarbeitung keinen Eingang gefunden haben.

In diesem Zusammenhang sei aber auch auf den Verarbeitungszweck C verwiesen. Dort wird auf das Wahlrecht von EU-Bürgern bei Kommunalwahlen eingegangen.

B Evidenz der vom Wahlrecht ausgeschlossenen Personen

Zweck der Verarbeitung ist die Evidenthaltung der Daten von Personen, die vom Wahlrecht ausgeschlossen sind, z.B. gemäß § 22 NRWO.

Betroffene Personengruppen sind österreichische Staatsbürger, die in der Wählerevidenz eingetragen und vom Wahlrecht ausgeschlossen sind.

C Unionsbürgerevidenz

Zweck der Verarbeitung ist die Evidenz der Angehörigen eines anderen Mitgliedstaates der EU, die in Österreich an den Kommunalwahlen teilnehmen (Unionsbürgerevidenz).

Betroffene Personengruppen sind Bürger eines anderen Mitgliedstaates der EU, die zur Ausübung des Wahlrechtes bei Kommunalwahlen in der Wählerevidenz der Gemeinde eingetragen sind.

9213 Europa-Wählerevidenz und Wählerverzeichnisse

Rechtsgrundlagen dieser Datenverarbeitung, bei der es um die Wahlen zum Europäischen Parlament geht, sind das Europa-Wählerevidenzgesetz (EuWEG), BGBl. Nr. 118/1996; die Europa-Wahlordnung (EuWO), BGBl. Nr. 117/1966. Es sind zwei Verarbeitungszwecke normiert:

A Europa-Wählerevidenz und Erstellung der Wählerverzeichnisse

Zweck der Verarbeitung ist die Führung der automationsunterstützten Europa-Wählerevidenz und Erstellung der Wählerverzeichnisse.

Betroffenenkreise sind in der Europa-Wählerevidenz der Gemeinde eingetragene Österreicher sowie sonstige Unionsbürger mit Hauptwohnsitz in Österreich.

B Evidenz der vom Wahlrecht ausgeschlossenen Personen

Zweck der Verarbeitung ist die Evidenthaltung der Daten von Personen, die gemäß § 3 Abs. 1 EuWEG vom Wahlrecht ausgeschlossen sind.

Betroffenenkreise sind Unionsbürger, die gemäß § 3 Abs. 1 EuWEG vom Wahlrecht ausgeschlossen sind.

9214 Personalverwaltung des Bundes

Zweck sind Verarbeitung und Evidenthaltung dienstrechtlicher, besoldungsrechtlicher, ausbildungsbezogener und sonstiger mit dem Beschäftigungsverhältnis in unmittelbarem Zusammenhang stehender personenbezogener Daten von öffentlich Bediensteten und sonstigen vom Bund besoldeten Personen (inkl. z.B. Aushilfskräfte, Abgeordnete, Funktionäre) durch die Dienststellen des Bundes zum Zweck von Einzelpersonalmaßnahmen und von statistischen Auswertungen.

Betroffenenkreise sind Beschäftigte (Bezugs, Entgeltempfänger). Es fällt auf, daß anders als in der Standardverarbeitung 9103 "Personalverwaltung" für den privaten Bereich im Bundesbereich auf die Aufnahme des Betroffenenkreises "Angehörige" verzichtet wurde.

Es ist somit zu bezweifeln, ob mit diesem Standard das Auslangen gefunden werden kann, da nicht einmal die Krankenscheinausstellung für die Angehörigen möglich ist.

Unser neues Internet-Angebot

Im vergangenen November haben wir unser Internet-Angebot überarbeitet. Unsere WWW-Seiten haben ein neues Layout bekommen, das hoffentlich auch Ihnen gefallen wird. Neu dazugekommen ist auch ein Verzeichnis von HotLinks zum Themenbereich IT-Sicherheit und mit den Unterpunkten Organisationen, Security Tools, Risk Management Tools, Mailing Lists, Standards und Infos. Bitte helfen auch Sie mit, unser Angebot aktuell zu halten, und teilen Sie uns fehlerhafte oder fehlende Angaben mit.

Unter dem Titel "Novellierung mit Augenmaß" finden Sie im Internet einen Artikel unseres Geschäftsführers Hans-Jürgen Pollirer, in dem neuerlich der Novellierungsbedarf des österreichischen Datenschutzgesetzes aufgrund der EU-Richtlinie dargelegt wird.

Bitte besuchen auch Sie einmal unsere Homepage www.secur-data.at und überzeugen Sie sich von der Qualität unseres Angebotes. Sie finden unter anderem auch den vollen Text der EU-Datenschutzrichtlinie und unsere Prüffragenanwendung zur Einhaltung des Datenschutzgesetzes, unser Firmenprofil und unser Datenschutz-Serviceangebot.

DSG-Info-Service Jahrgang 1996

Ausgabe Nr. 13 Jänner 1996
Ausgabe Nr. 14 April 1996
Ausgabe Nr. 15 Juli 1996
Ausgabe Nr. 16 Dezember 1996
Andere Jahrgänge

Kompetenzbereich Datensicherheit

2010 Secur-Data. All Rights Reserved.