Zweiter Anlauf für Datenschutz-Novelle in Österreich
Wie im ersten Entwurf soll nun Videoüberwachung durch Private allgemein erlaubt werden. Auch privatwirtschaftlich organisierte Unternehmen im öffentlichem Eigentum könnten nach diesen gelockerten Bestimmungen filmen.
Die österreichische Bundesregierung unternimmt einen zweiten Anlauf für Änderungen des Datenschutzgesetzes. Bis 17. Juni kann jeder zu dem Entwurf Stellung nehmen. Vergangenes Jahr hatte ein erster Entwurf viel Kritik ausgelöst und war, auch durch Neuwahlen bedingt, nie beschlossen worden. Wie im ersten Entwurf soll nun Videoüberwachung durch Private allgemein erlaubt werden. Auch privatwirtschaftlich organisierte Unternehmen im öffentlichem Eigentum könnten nach diesen gelockerten Bestimmungen filmen.
Laut dem neuen Paragraphen 50a DSG 2000 soll Videoüberwachung für "die Erfüllung gesetzlicher oder vergleichbarer rechtlicher Sorgfaltspflichten, jeweils einschließlich der Beweissicherung" zulässig sein. Die "rechtlichen Sorgfaltspflichten" kann man sich aber selbst auferlegen oder in Verträgen eingehen, womit praktisch jede Videoüberwachung gerechtfertigt werden könnte. Verboten werden soll Videoüberwachung nur zur Mitarbeiterkontrolle sowie in "höchstpersönlichen Lebensbereichen" Betroffener, sofern diese nicht zugestimmt haben. Zudem dürften mit einer Videoüberwachung gewonnene Daten von Betroffenen nicht mit anderen Bilddaten abgeglichen werden.
Aufnahmen müssten nach 48 Stunden gelöscht werden. Videoüberwachungsanlagen sollen gekennzeichnet werden, sodass ein Ausweichen möglich und der Auftraggeber ersichtlich wird. Digitale Aufzeichnungen müssten vor Inbetriebnahme bei der Datenschutzkommission registriert werden, analoge Aufzeichnungen wären hingegen komplett frei.
Die im ersten Entwurf vorgesehene Einführung betrieblicher Datenschutzbeauftragter ist wieder entfallen. Ein Grund dafür wird in den Materialien nicht erwähnt. Regelungen zu Scoring-Systemen oder RFID finden sich im Entwurf nicht.
In zahlreichen Fällen, in denen bisher eine Genehmigung der Datenschutzkommission erforderlich ist, soll eine einfache Registrierung ausreichen. Die üblichen Rechtmäßigkeitsprüfungen entfallen. Dadurch werde die Datenschutzkommission entlastet – ihr Personal soll offenbar nicht aufgestockt werden. Die Mitarbeit in der Datenschutzkommission soll künftig ausdrücklich eine Nebentätigkeit sein.
Meldungen beim Datenverarbeitungsregister sollen fast ausnahmslos nur noch elektronisch erfolgen. Ob dabei die weitgehend unbeliebte Bürgerkarte verwendet werden muss oder auch andere elektronische Verfahren ermöglicht werden, bleibt im Entwurf offen. Wird bekannt, dass Daten "systematisch und schwerwiegend unrechtmäßig verwendet" wurden, müsste der Auftraggeber die Betroffenen unverzüglich informieren.
Die Datenschutzorganisation Arge Daten begrüßt in einer Stellungnahme (PDF-Datei) einige Änderungen, übt auch auch scharfe Kritik. Zahlreiche Fehler, Probleme und Widersprüche zur EU-Richtlinie würden nicht beseitigt. So soll die Datenschutzkommission weiterhin weisungsgebunden bleiben und ihre Entscheidung gegenüber anderen Behörden nicht durchsetzen können.
Unter den Neuerungen hat die Arge Daten neben der Freigabe von Videoüberwachung insbesondere den Paragraphen 46 Abs. 1 Z 2 als problematisch erkannt: Für Statistik und Wissenschaft – wozu auch die Marktforschung zählt – sollen ursprünglich auch für andere Zwecke ermittelte Daten verwendet werden dürfen. So könnten Gesundheitsdaten durch Dritte wie Labors und Gutachter verwendet werden, die diese Daten nur als Dienstleister zur Erstellung eines anderen Werkes erhalten hätten, wird kritisiert. Auch Callcenter dürften dann die Daten ihrer Kunden ohne weitere Einwilligung auswerten und verwerten. (Daniel AJ Sokolov) / (anw)
