An das
Bundeskanzleramt Verfassungsdienst
Ballhausplatz 2
1014 Wien
DRAFT
Betreff: GZ BKA 810.026/0002-V/3/2008 – Begutachtungsverfahren zum Entwurf einer Novelle des DSG 2000 (Datenschutzgesetz) – Stellungnahme der mobilkom austria AG
Sehr geehrte Damen und Herren!
mobilkom austria erlaubt sich zum o.a. Gesetzesentwurf wie folgt Stellung zu nehmen:
Grundsätzlich begrüßt mobilkom austria dass, das DSG 2000 geändert wird, da die zahlreichen technischen Neuerungen gesetzmäßig abgebildet werden sollten. Auch sollte der zunehmende Globalisierung der Daten sowie Internationalisierung des Datenverkehrs Rechnung getragen werden, um Unternehmen, welche in Österreich ihren Sitz haben, nicht zu benachteiligen.
Weiters möchte mobilkom austria noch betonen, da der Datenschutz vor allem im Privatbereich in Österreich ausreichend und vor allem sehr streng geregelt ist, und es sollte bezüglich Datenschutz keinen Unterschied zwischen natürlichen und juristischen Personen geben, da Informationen über Firmen einen hohen Marktwert besitzen und somit auch juristische Personen einen erhöhten Schutz bedürfen.
Zu den einzelnen Punkten:
Pkt. 10, § 1: Hier wird explizit nur natürliche Personen das Grundrecht auf Datenschutz eingeräumt, eine Unterscheidung zwischen natürlichen und juristischen Personen erscheint nicht zeitgemäß, da auch juristische Personen einen hohen Schutzbedarf haben. Werden Daten juristischer Personen nicht geheim gehalten so kann es zu einer echten wirtschaftlichen Bedrohung kommen, was sogar eine Löschung dieser juristischen Person nach sich ziehen könnte. In der heutigen Zeit ist eine Geheimhaltung der Firmendaten von immenser Bedeutung um im Wettbewerb bestehen zu können.
Pkt. 24, § 15 a: mobilkom austria begrüßt die Implementierung eines betrieblichen Datenschutzbeauftragten. Die Entwicklung, welche in zahlreichen Firmen schon Datenschutzbeauftragte hervorbrachte, wird somit Rechnung getragen. Allerdings ist es schwierig schon vorhandene Datenschutzbeauftragte nun wieder neu bestellen zu müssen. Dies ist nicht immer zielführend, da nun der frühere Datenschutzbeauftragte seiner Funktion enthoben werden müsste um ihn danach wieder neu zu bestellen. Dies erscheint verwaltungstechnisch sehr aufwendig. Es wäre doch effizienter den jetzigen Datenschutzbeauftragten in seiner Funktion zu belassen und sollten seine Aufgaben dem Gesetz widersprechen, sollten an diese Stelle automatisch die gesetzlichen Aufgaben treten.
Auch kann es in manchen Firmen nicht so einfach sein mit dem Betriebrat Einvernehmen zu erzielen, somit wäre diese Firma – sollte keine Einigung erfolgen- ohne Datenschutzbeauftragten, obwohl diese Firma schon vorher – ohne dazu verpflichtet zu sein- einen bestellt gehabt hätte.
Pkt. 29 § 8: Hier wird nicht explizit bekanntgegebenen an wen Daten letztendlich weitergegeben werden, eine Konkretisierung würde in diesem Fall sehr nützlich sein
Pkt. 38 § 17 Abs 1a und 1b: Hier wird für Meldungen in elektronischer Form die Bürgerkarte verlangt. Diese wird aber üblicherweise nur für natürliche Personen ausgestellt. Somit könnte die Meldung nie in elektronischer Form erfolgen, was die Eingabe leider sehr erschweren würde.
Pkt. 42 § 20: Eine Beschleunigung und Automatisierung einer Datenmeldung ist sehr zu begrüßen und wünschenswert.
Pkt. 42 § 22: Problematisch ist auf jeden Fall die Speicherung der Änderungen des Registers. Eine Frist von 3 Jahren ist aus heutiger Sicht und Erfahrung außergewöhnlich lang und sollte ersatzlos gestrichen werden.
Pkt. 42 § 22a: Aus Sicht der mobilkom austria ist diese Regelung äußerst bedenklich bezüglich Rechtssicherheit. Da schon abgeschlossene Verfahren sollten nicht wieder neu aufgerollt werden können, da dies ist für schon getätigte Investitionen -zum Beispiel für Datenbanken- nicht vorsehbar wäre, ob diese wieder danach noch betrieben werden dürfen.
Pkt. 82 § 50a (3)Zif 4: Wünschenswert wäre auch eine Regelung dass nicht nur zum Zwecke des Schutz von Leib, Leben oder Eigentum des Auftraggebers sondern auch zum Zwecke des Schutzes von Dritten.
Pkt. 82 § 50a (3)Zif 5 lit a: Im Hinblick auf die Verhältnismäßigkeit ist es schwer verständlich, dass eine Aufnahme nur erlaubt sein dürfte, wenn das überwachte Objekt schon einmal Ziel und Ort eines gefährlichen Angriffes war. Es ist schwer zumutbar, dass man zuerst einen Angriff für eine Videoüberwachung erdulden muss um eine Überwachungsanlage zu installieren.
Pkt. 82 § 50a (3)Zif 6: Weiters wäre eine Ausdehnung der unmittelbar anwendbaren Rechtsvorschriften des Völker- und Gemeinschaftsrechts, Gesetze, Verordnungen, Bescheide oder spezielle Sorgfaltspflichten sondern auf vertragliche Verpflichtungen in die Aufzählung zielführend, da dies eine Lücke bedeuten würde.
Pkt. 82 § 50d: Es wäre wünschenswert, eine lückenlose Überwachung zuzulassen, denn wenn eine Lücke vorgesehen ist, ist ja zu erwarten, dass der Angriff in dieser Lücke passieren wird. Dies ist für Shops und Betriebsräumlichkeiten schwer umsetzbar.
Pkt. 82 § 50d: Maßnahmen das Auskunftsrecht betreffend sind sowohl im DSG in der nun gültigen Fassung schon hinreichend geregelt. Die Aufnahme dieses Auskunftsrecht sollte nicht nur auf überwiegend berechtigter Interessen Dritter sondern auch auf Betriebs- und Geschäftsgeheimnisse ausgedehnt werden.
In der Hoffnung, mit unserer Stellungnahme konstruktiv an der Gesetzeswerdung beigetragen zu haben, verbleiben wir
Mit freundlichen Grüßen
Prok. Mag. Christina Hattinger
General Counsel