Datenschutzgesetz 2000 - Wer kennt sich aus ?

von Super User
Zugriffe: 490

Das Grundrecht auf Datenschutz bedeutet, dass jedermann einen verfassungsgesetzlichen Anspruch ( Artikel 1 Abs. 1 DSG 2000 Verfassungsbestimmung ) auf Geheimhaltung seiner personenbezogenen Daten hat, soweit ein schutzwürdiges Interesse daran besteht. Dies setzt voraus, dass es überhaupt personenbezogene Daten gibt, die auf eine bestimmte (oder zumindest bestimmbare) Person zurückgeführt werden können und dass diese Daten weiters geheim gehalten werden können. Dies ist zum Beispiel nicht der Fall wenn, wenn sie allgemein zugänglich sind b.B. in einem Telefonbuch etc. Welche Daten von potentiellen Bewerbern, bestehenden und ehemaligen Angestellten-Arbeitern werden bei Ihnen im Rahmen der Personalverwaltung gespeichert ? Welche Daten werden verarbeitet ? Kontonummern, Geschlecht, Familienstand, Intelligenzquotient, Bildaufzeichnungen sind „Daten“ im Sinne des Datenschutzgesetzes Österreich.

Meldepflicht: Grundsätzlich hat jeder Auftraggeber jede Anwendung zu melden; die Ausnahme sind in § 17 Abs. 2 DSG 2000 aufgezählt.

Eine Ausnahme von der Meldepflicht besteht für Anwendungen, die einer Standardanwendung entsprechen. Eine Standardanwendung ist wie eine Meldung beim Datenverarbeitungsregister aufgebaut, ist in einer Verordnung abgebildet und ersetzt die Meldung. Bitte prüfen Sie, ob Ihre Standardanwendung angeführt ist.

Geltenden Standardanwendungen sind in den Anlagen zur Standard- und Muster-Verordnung 2004 (StMV 2004), BGBl. II Nr. 312/2004, enthalten.

Eingriffe in das Grundrecht dürfen jeweils ausschließlich in der gelindesten zum Ziel führenden Art vorgenommen werden (§ 1 Abs 2 letzter Satz und § 7 Abs 3 DSG 2000). Jede Form der Datenverwendung (also jedes Verarbeiten und Übermitteln von Daten) darf nur vorgenommen werden, wenn dafür ein von einem Gesetz anerkannter Verwendungsgrund vorliegt, ein legitimer Zweck. Die Berechtigung des/der Arbeitgebers/in, Daten über seine/ihre ArbeitnehmerInnen zu verarbeiten, ergibt sich aus den Paragraphen §§ 1, 6, 7, 8 und 9 DSG 2000.
Während das Grundrecht auf Datenschutz für alle (auch nicht strukturierte) Daten gilt, gilt der einfachgesetzliche Teil des DSG 2000 nur für Daten, die zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh ohne Automationsunterstützung geführten Dateien (= strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind=Handkartei) bestimmt sind.

Um mit dem Datenschutzrecht in Österreich „compliant“ zu sein, negative Konsequenzen oder gar Strafen möglichst zu verhindern, sollten Maßnahmen im internen Qualitätsmanagement- und Kontrollsystems implementiert werden:

  • Ist-Analyse mit Zuordnung, wer, wann, wozu personenbezogene Daten verwendet sowie deren Speicherung und der Zweck
  • Die rechtmässigkeit der betrieblichen Datenanwendungen nach dem DSG 2000 überprüfen
  • Aufbau und Einführung eines Datenschutzkonzepts sowie deren fortlaufende Überpfürung und Einhaltung
  • Einführung und Bekanntmachung einer Vorgabe zum Thema Mitarbeiterdaten, sorgfältiger Umgang mit Daten und Aufbewahrungsfristen
  • Überprüfung ob die Anwendungen unter den Ausnahme Anlagen zur Standart- und Musterverordnung 2004 fallen
  • Überprüfung ob Vertragspartner z.B. EDV Dienstleister die Grundsätze des Datenschutzgesetzes einhalten