Eingebracht am 19.04.2012
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Erweiterung des Grundrechts auf Datenschutz

ENTSCHLIESSUNGSANTRAG

 

 

der Abgeordneten Albert Steinhauser, Freundinnen und Freunde

 

betreffend Erweiterung des Grundrechts auf Datenschutz

 

 

 

 

BEGRÜNDUNG

 

 

Das Datenschutzgesetz ist gerade hinsichtlich des Grundrechts auf Datenschutz reformbedürftig. Im Wesentlichen soll das Grundrecht auf Datenschutz jedenfalls in zwei Punkten ausgebaut werden:

 

•           Schutz für "allgemein verfügbare“ Daten

•           Beseitigung der Ausnahmen bei "indirekt personenbezogenen Daten"

 

 

Schutz für „allgemein verfügbare“ Daten

 

Das geltende Datenschutzgesetz sieht vor, dass „allgemein verfügbare“ Daten, also solche die bereits einmal öffentlich zugänglich wurden, derzeit grundsätzlich nicht geschützt sind. Das scheint im Widerspruch zum geltenden Europarecht zu stehen (EU-Datenschutz-RL), das eine derartige Ausnahme nicht kennt. Auch bei personenbezogenen Daten ist es nicht zielführend, dass diese, wenn sie an irgendeiner Stelle der Allgemeinheit zugänglich sind, dazu führen, dass sie hinsichtlich jeder Verwendung datenschutzrechtlich ungeschützt sind.

 

Die ARGE-Daten hat dazu in ihrer Stellungnahme vom 8.7.2009 zur letzten Novelle des Datenschutzes Folgendes festgestellt:

 

„Besondere Bedeutung gewinnt der Schutz einmal veröffentlichter Daten insbesondere in  Hinblick auf die Gepflogenheiten des Internets. Hier existieren eine Fülle von Foren und  Publikationsmöglichkeiten, in denen Menschen zu einem Thema ihre Meinung abgeben  oder Informationen aus ihrem Privatleben für einen definierten Freundes- oder  Bekanntenkreis veröffentlichen. Auch wenn diese Informationen theoretisch von vielen Menschen abgerufen werden können, wenden

sie sich ausdrücklich an einen eng umgrenzten Personenkreis und erlauben deren Verwendung nur für bestimmte Zwecke. So existieren viele medizinische Selbsthilfegruppen, in denen sehr offen über gesundheitliche Probleme diskutiert wird. Diese Informationen sind aber nicht dafür vorgesehen, dass Arbeitgeber oder Versicherungen mit technischen Mitteln das Internet nach Informationen von Bewerbern oder Versicherungsnehmern absuchen. Ein modernes Datenschutzrecht muss sicherstellen, dass Informationen nur im Umfang ihres ursprünglichen Zweckes verwendet werden dürfen. Ansonsten wären Betroffene in ihren persönlichen Grundrechten schlechter gestellt als Urheber in ihren wirtschaftlichen Interessen. Bei Urhebern führt keine Veröffentlichung eines Werkes zum Verlust aller Verwertungsrechte.

 

Vorgeschlagen wird daher eine Änderung des §1 DSG, die sicherstellt, dass veröffentlichte Daten nur in dem mit dem ursprünglichen Veröffentlichungszweck vereinbaren Umfang verwendet werden dürfen.“

 

Beseitigung der Ausnahme bei "indirekt personenbezogenen Daten"

 

Bei indirekt personenbezogenen Daten handelt es sich nach dem Datenschutzgesetz um Daten, bei denen der Auftraggeber einer Datenanwendung die Identität einer betroffenen Person zwar nicht direkt feststellen kann, aber über Umwege feststellen könnte.

 

Die ARGE-Daten hat dazu in ihrer Stellungnahme vom 8.7.2009 zur letzten Novelle des Datenschutzes wiederum Folgendes geschrieben:

 

„Beispiele für indirekt personenbezogene Daten sind etwa die Sozialversicherungsnummer einer Person, das  Kennzeichen eines KFZ, die Matrikelnummer eines Studenten oder jene Weblog-Files mit IP-Adresse, die entstehen, wenn die Zugriffe auf Webserver protokolliert werden. Nach DSG 2000 ist die Verwendung von indirekt personenbezogenen Daten – auch sensiblen Daten - ohne Einwilligung des Betroffenen zulässig. Sensible Daten, welche die rassische und ethnische Herkunft von Personen, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder das Sexualleben betreffen dürfen nach geltender Gesetzeslage auch verwendet werden, wenn die betroffene Person dieser Verwendung nicht zugestimmt hat, sofern sie nur in indirekt personenbezogener Form vorliegen.

 

Das bedeutet beispielsweise, dass ohne Zustimmung der Betroffenen Datenanwendungen betrieben werden dürfen, die gesundheitliche Informationen über bestimmte Personen mit deren Sozialversicherungsnummer verknüpfen, solange die konkrete Person selbst für den Auftraggeber nicht identifiziert ist.

 

Die laut Datenschutzgesetz 2000 den Betroffenen einer Datenanwendung zugesicherten Rechte stehen in Bezug auf Anwendungen mit ausschließlich indirekt personenbezogenen Daten nicht zu. Dazu gehören das Recht auf inhaltliche Auskunft über eine Datenanwendung, das Recht auf Richtigstellung und Löschung bei unrichtigem Inhalt oder unzulässiger Datenverarbeitung sowie das Recht auf Widerspruch bei Verletzung schutzwürdiger Geheimhaltungsinteressen des Betroffenen.“

 

Die unterfertigenden Abgeordneten stellen daher folgenden

 

 

 

ENTSCHLIESSUNGSANTRAG

 

 

Der Nationalrat wolle beschließen:

 

„Die Bundesregierung, insbesondere der Bundeskanzler, wird aufgefordert, dem Nationalrat eine Novelle des Datenschutzgesetzes vorzulegen, in der das Grundrecht auf Datenschutz dahingehend ausgebaut wird, dass der Schutz für „allgemein verfügbare“ Daten sichergestellt wird und die bisherigen Ausnahmen bei "indirekt personenbezogenen Daten" beseitigt werden.“

 

 

 

In formeller Hinsicht wird die Zuweisung an den Ausschuss für Menschenrechte  vorgeschlagen.