Datenschutz ist in aller Munde

Ob neue Facebook Richtlinien, Staatstrojaner oder Vorratsdatenspeicherung, alles dreht sich um das Schlagwort Datenschutz. Aber was versteht man genau darunter?

Es ist in Österreich verfassungsrechtlich als Grundrecht festgelegt, dass jedermann den Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten hat.

Die Daten einer Person beschränken sich nicht nur auf Name, Geburtsdatum oder Adresse, sondern beinhalten auch Informationen über eine Person. Das heißt der Datenschutz bezieht sich auf alle personenbezogene Daten, unter anderem auch auf Stimmaufnahmen oder biometrische Daten, wie Bilder und Fingerabdrücke. Alle allgemein verfügbaren Daten, die nicht personenbezogen sind, fallen nicht unter das Grundrecht des Datenschutzes.

Es gibt jedoch Ausnahmen, in denen Daten mit Geheimhaltungsanspruch trotzdem verwendet werden dürfen:

• Wenn die Verwendung der Daten im lebenswichtigen Interesse des Betroffenen ist
• mit der Zustimmung des Betroffenen
• zur Wahrung überwiegender berechtigter Interessen eines anderen (auch öffentliches Interesse).

Solche Maßnahmen dürfen jedoch nur in der geringsten, zum Ziel führenden Art durchgeführt werden. Wenn eine Behörde im öffentlichen Interesse persönliche Daten von jemandem bezieht, muss dies auf Grund wichtiger Interessen geschehen und die Garantie sicher gestellt sein, dass der Schutz der Geheimhaltungsinteressen des Betroffenen gewährleistet ist. Außerdem hat jeder das Recht auf Auskunft bezüglich die über ihn gespeicherten Daten, um sie möglicherweise auch richtig zu stellen.

Problemfälle im Internet

Das Internet bietet eine Vielzahl von Möglichkeiten Daten über jemanden herauszufinden und diese zu sammeln und anschließend auszuwerten.

Cookies

Cookies werden verwendet, um User zu markieren, wenn ein User eine Seite besucht, werden von dieser Seite Cookies gesetzt und vom PC des Users gespeichert. Der Sinn dahinter ist, dass wenn sich der User wieder auf diese Seite begibt, mittels der Cookies eine usergerechte Seite geladen werden kann, da in den Cookies Benutzerdaten gespeichert werden. Daten, die von Cookies gespeichert werden, stammen oft von einem auf der Website ausgefüllten Formular, das heißt, es werden auch Informationen wie Namen und Wohnort in diesen cookies gespeichert.

Die unterschiedlichen Verwendungszwecke von Cookies bieten auch immer mehr Möglichkeiten diese auch zu missbrauchen. Daher gibt es immer mehr Überlegungen, um die Speicherung von Daten in cookies gesetzlich zu regeln. Hier besteht auch ein Bezug auf die Richtlinien über die Verarbeitung von personenbezogenen Daten.

Logfiles

Bei Logles kann man verschiedene Arten unterscheiden, wobei sich der Unterschied jedoch meist in der Lokalität des Logfiles bezieht. Ein Logfile kann sich beispielsweise auf einem Webserver oder Mailserver befinden, es kann aber auch von einem Netzwerk- überwachungstool stammen. In einem Logfile werden Daten über die Verbindung, den Zustand oder Vorgänge auf einem Server gespeichert. Einerseits dienen Logfiles zur technischen Überwachung eines Systems und um mögliche Fehlerquellen zu entdecken. Andererseits können sie auch dazu genutzt werden, um einen Benutzer auszuspionieren, außerdem können Logfiles aus datenschutzrechtlichen Gründen bedenklich sein, vor allem, wenn sie über eine lange Zeit aufbewahrt und ausgewertet werden.

Data Mining

Data Mining bezeichnet den Begriff des Prozesses durch Kundenkarten, Informationen über den Kunden zu bekommen und somit auch über seine Kaufgewohnheiten oder sogar über die Kreditwürdigkeit. Im Internet funktioniert diese Möglichkeit des Ausspionierens noch einfacher, da jeder Mausklick im Logfile dokumentiert wird, kann man durch die Auswertung dieser Files Gewohnheiten, Verweildauer bei Produkten und die getätigten Einkäufe erkennen. Da bei einem Kauf im Internet auch immer die persönlichen Daten angegeben werden müssen, kann ein einwandfreies Kundenprotokoll erstellt werden und dieses eventuell noch mit anderen Unternehmen ausgetauscht werden.

Verletzung des Datenschutzes

Tritt eine Verletzung des Grundrechts auf Datenschutz ein, wird diese Verletzung entweder vor dem Zivilgericht oder vor der Datenschutzkommission geltend gemacht. Der Datenschutz ist in Österreich seit 1978 gesetzlich geregelt, jedoch wurde die europäische Datenschutzrichtlinie erst 1995 verabschiedet.

Verletzungen des Grundrechts auf Datenschutz können entweder vor den Zivilgerichten (bei Ansprüchen gegen Auftraggeber des privaten Bereichs wegen Verletzung der Rechte auf Geheimhaltung, Richtigstellung oder Löschung) oder vor der Datenschutzkommission (bei Verletzungen des Auskunftsrechts generell sowie bei Ansprüchen gegen Auftraggeber des öffentlichen Bereichs) geltend gemacht werden. Darüber hinaus gibt es in Fällen sonstiger Verstöße gegen das Datenschutzgesetz (DSG) die Möglichkeit sich an die Datenschutzkommission zu wenden, wobei diese allenfalls Empfehlungen aussprechen kann. Darüber hinaus gibt es weitere Rechtsakte auf europäischer Ebene, wie etwa die EG-Datenschutzrichtlinie für elektronische Kommunikation, die EG-Verordnung über den Datenschutz bei der Datenverarbeitung. Ende 2008 wurde vom Rat der EU der Rahmenbeschluss über den Schutz personenbezogener Daten, die für polizeiliche und judizielle Zusammenarbeit verwendet werden, verabschiedet.