Recht >

Recht

Datenschutz ist nicht – wie gemeinhin vermutet – ein ausschließlich technisches Thema, sondern auch ein rechtliches. Das Recht auf Geheimhaltung personenbezogener Daten ist ein Menschenrecht, welches auf Artikel 7 der Europäischen Menschenrechtskonvention (EMRK) sowie Artikel 7 der Europäischen Grundrechtecharta (Schutz des Privat- und Familienlebens) beruht und in § 1 Datenschutzgesetz ausdrücklich festgehalten ist. In der Europäischen Grundrechtecharta findet sich darüber hinaus das Recht auf Schutz der personenbezogenen Daten in Artikel 8 (Grundrecht auf Datenschutz). Es handelt sich daher nicht nur um „irgendein“ Recht, sondern es reiht sich nahtlos in Grundrechte wie das Recht auf Privatleben, das Recht auf freie Meinungsäußerung oder das Eigentumsrecht ein. Jede natürliche Person, vereinfacht gesagt jeder Mensch, hat das Recht auf Schutz und Geheimhaltung der sie oder ihn betreffenden personenbezogenen Daten.

Personenbezogene Daten sind nicht nur der Name, die Anschrift oder die Telefonnummer. Darunter fallen etwa auch die E-Mail-Adresse, die Sozialversicherungsnummer, die IP-Adresse oder die Kundendaten beim Online-Händler samt zuletzt getätigten Einkäufen. Der Begriff ist sehr weit und umfangreich. Je mehr Daten gesammelt werden und je sensibler diese sind, z.B. die Daten über den letzten Arztbesuch, umso schützenswerter sind sie.

Die wesentlichsten Rechtsgrundlagen, die den Schutz der personenbezogenen Daten regeln, sind die Datenschutz-Grundverordnung (kurz DSGVO) und das Datenschutzgesetz (kurz DSG).

Die DSGVO ist eine Verordnung auf EU-Ebene, welche unmittelbar anwendbar ist. Das bedeutet, dass sie nicht in österreichisches Recht transformiert werden muss, um auf den Datenschutz in Österreich anwendbar zu sein. Das heißt: Ab 25. Mai 2018 gelten neue Spielregeln für Datenschutz in Österreich. Die DSGVO zeichnet sich nicht nur durch hohe Strafen (Höchststrafen bis zu 20 Millionen Euro bzw. 4 % des weltweiten Konzernumsatzes) aus, sondern auch durch den Ausbau der Rechte für Betroffene und den Ausbau der Pflichten der Verantwortlichen. Als Verantwortliche versteht die DSGVO im Wesentlichen alle, die personenbezogene Daten verarbeiten. Das kann ein Handelsunternehmen sein, das Kundendaten sammelt, ein Arzt, der Patientenakten führen muss, ein Adressverlag, der E-Mail-Adressen zu Werbezwecken verkauft, oder auch ein Arbeitgeber, der bestimmte Daten für die Gehaltsabrechnung benötigt. Die DSGVO tritt in allen Mitgliedsstaaten der Europäischen Union in Kraft und gilt für den Europäischen Wirtschaftsraum sowie für Verantwortliche in Drittstaaten, die am europäischen Markt tätig sind.

Neben der DSGVO ist auch das österreichische DSG anwendbar, welches manche Tatbestände der DSGVO genauer regelt, zusätzliche Tatbestände aufnimmt oder etwa auch die Verfahrensregeln für die Datenschutzbehörde enthält. So finden sich im DSG etwa Bestimmungen zur Videoüberwachung oder zum Datengeheimnis. Das Datengeheimnis ist eine allgemeine Regelung, wonach Arbeitnehmer im weitesten Sinne dazu verpflichtet sind, die Daten, die ihnen im Rahmen ihrer Beschäftigung bekannt werden, geheim zu halten.

Eine weitere Gesetzesgrundlage, die jedoch bis dato erst im Entwurf vorliegt, ist die ePrivacy-Verordnung. Diese soll die derzeit bestehende ePrivacy-Richtlinie ersetzen und regelt etwa den Versand von E-Mail-Newslettern und das Setzen von Cookies durch Website-Betreiber. Cookies sind kleine Textbausteine wie z.B. Identifikationsnummern, durch die zum Beispiel das Verhalten eines Website-Besuchers auf einer Website mitverfolgt und in weiterer Folge analysiert werden kann.

Wenn Sie weitere Fragen zum Thema haben, nehmen Sie bitte Kontakt mit uns auf oder fordern Sie weitere Informationen an.