Die Globalisierung tangiert Individuen, Gesellschaften, Institutionen und Staaten unter anderem in den Bereichen Politik und Wirtschaft. Es ist daher mehr als verständlich, dass sie auch Auswirkungen auf die Einhaltung des Datenschutzes in verflochtenen Unternehmen hat, die es zu beachten gilt. In Deutschland regelt insbesondere das Bundesdatenschutzgesetz (BDSG) den Umgang mit personenbezogenen Daten. Sofern die entsprechenden Voraussetzungen erfüllt werden, ist ein Datenschutzbeauftragter nach § 4f BDSG zu bestellen. Aber auch ohne die Verpflichtung zur Bestellung eines Datenschutzbeauftragten müssen die Bestimmungen des Datenschutzes eingehalten werden. Doch wie sieht die Situation bei den österreichischen Nachbarn aus?
Rechtsgrundlagen
In Österreich besteht das Grundrecht auf Datenschutz. Das Datenschutzgesetz 2000 (DSG 2000) regelt den Schutz personenbezogener Daten. Österreich setzt damit die Richtlinie 95/46/EG der Europäischen Gemeinschaft zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr in nationales Recht um. Darüberhinaus können weitere Gesetze Anwendung finden, so z. B. das Gesundheitstelematikgesetz 2012 (GTelG 2012) bei der Verwendung personenbezogener elektronischer Gesundheitsdaten durch Gesundheitsdiensteanbieter.
Relevanz des Datenschutzgesetzes 2000 (DSG 2000)
Das DSG 2000 regelt den Schutz personenbezogener Daten und enthält Maßnahmen zur Datensicherheit. Die Einhaltung / Wahrung des Datenschutzes kontrollierten und steuerten die Österreichische Datenschutzkommission und der Datenschutzrat bis zum Ende des Jahres 2013. Die Datenschutzbehörde löste dann zum 01. Januar 2014 die Datenschutzkommission ab. Darüberhinaus haben auch Bürger die Möglichkeit zivilrechtlich gegen Verstöße vorzugehen, um beispielsweise die Richtigstellung bei fehlerhaften Daten einzuklagen.
Datenschutzbeauftragter Österreich
Anders als durch das Bundesdatenschutzgesetz in Deutschland existiert die Funktion des Datenschutzbeauftragten nach dem Datenschutzgesetz 2000 in Österreich nicht. Es ist daher kein (externer) Datenschutzbeauftragter Österreich zu bestellen, die Aufgaben zum Datenschutz sollten aber klar verteilt werden. Bestellen Sie doch einfach einen Datenschutzkoordinator, Datenschutzmanager oder Datenschutzberater. Das DSG 2000 sieht eine Regelung zur Verarbeitung und Weitergabe von Daten vor.
Datenverarbeitungsregister
So ist ein Datenverarbeitungsregister durch die Datenschutzbehörde zum Zweck der Information der Betroffenen zu führen, § 16 Abs. 1 DSG 2000. Logischerweise muss durch die betroffenen Unternehmen eine Meldung erfolgen (Meldepflicht), der hierfür vorgesehene Weg ist die elektronische Meldung, nach § 17 Abs. 1a DSG 2000 gewöhnlich an die durch den Bundeskanzler bereit zu stellende Internetanwendung.
Schadensersatz und Strafen
Schadensersatz
Nach einem Urteil des Obersten Gerichtshofs (OGH) ist zivilrechtlich die Geltendmachung eines Schadens nach § 33 DSG 2000 möglich und einklagbar. Darüberhinaus sind Klagen von Mitbewerbern, z. B. nach § 1 UWG, denkbar.
Strafgerichtliche Bestimmungen
Sofern andere Gesetze keine strengere Strafe vorsehen, sieht das DSG 2000 eine Freiheitsstrafe von bis zu einem Jahr nach § 51 DSG 200 bei der Datenverwendung in Gewinn- und Schädigungsabsicht vor. In anderen Fällen können Freiheitsstrafen von bis zu 5 Jahren verhangen werden.
Verwaltungsstrafbestimmungen
Nach § 52 DSG 2000 ist in Österreich mit Geldstrafen von bis zu 10.000 bzw. bis zu 25.000 Euro zu rechnen.