Stellungnahme zum Entwurf des Datenschutz-Anpassungsgesetzes 2018
Mich stört die mangelnde Weiterführung des Datenschutzes für juristische Personen.
Als einer von über 100.000 Einzelunternehmern, der möglicherweise mal in die Gesellschaftsform GmbH mit nur 1 Gesellschafter und gleichzeitig einzigen Mitarbeiter wechseln will, habe ich die Sorge, dass sich jemand, der den Schutz meiner Daten verletzt, sich dann auf die Tatsache ausreden kann, dass er nur die Daten meiner juristischen Person angegriffen hat.
Von daher würde ich einen Zusatz vorschlagen wie folgt:
Juristische Personen, die tatsächlich nur aus einer natürlichen Person bestehen, sind natürlichen Personen gleichzusetzen.
Abs. 1 2. Satz „Gegenstände der Geschäftsführung“: ist für mich etwas unklar. Ich würde nicht wollen, dass ein oberstes Organ sich über die konkreten geschützten Daten unterrichten lassen kann, sondern wirklich nur über Geschäftsführung und allgemeine Themen.
Abs. 2 2. Satz: Warum wird die Bestellung externer Datenschutzbeauftragter ausgeschlossen? Hat die öffentliche Hand Angst vor tatsächlich unabhängiger Sichtweise? Interne kann man immer noch dadurch unter Druck setzen, dass man sie nicht weiterbefördert bzw. ihrer Datenschutzbeauftragungsfunktion enthebt. Denn die Bestellung ist hier nicht geregelt. Ein externer ist zwar auch wegen der Bezahlung nicht gänzlich unabhängig, aber es gibt ja für diesen noch den privaten Markt.
Ein DSB-Leiter soll unabhängig sein ähnlich wie Rechnungshof etc. Und dann soll er von den eigenen Chefs vorgeschlagen werden? -> Nein, bitte Vorschlag durch Nationalrat, und m.E. eigentlich nur durch Nicht-Regierungsparteien.
Wiederbestellung nur 1x .
Abs. 1 1. Satz: auch 3. Hauptstück: DS-Beauftragter soll natürlich auch bei Sicherheitsbehörden prüfen dürfen!
Abs. 1 3. Satz: Eine Sanktion für fehlende Unterstützung habe ich nicht gefunden. Ohne Sanktion ist das unwirksames Recht.
Abs. 3 2. Satz: Anzeigepflicht auch für DS-Beauftragten für 3. Hauptstück, sprich bei Verletzungen durch Sicherheitsbehörden!
Abs. 6: Diese Regelung verleitet zum leider gängigen „Ich werde es mal probieren. Wenn er sich nicht beschwert, habe ich einen Vorteil gezogen. Wenn schon, dann lösche ich halt und mir passiert auch nichts“. Daher soll die Behebung des Missstands nur als Milderungsgrund zu einer Strafreduktion, aber nicht zu einer gänzlichen Strafbefreiung führen. Zumindest nicht im Wiederholungsfall und nicht bei Verletzung jener Datenkategorien, die den ursprünglichen „sensiblen Daten“ entsprechen.
Abs. 1: Ergänzung: bei den Datenkategorien der ursprünglichen „sensiblen Daten“ ist automatisch von einer wesentlichen Beeinträchtigung seiner schutzwürdigen Geheimhaltungsinteressen auszugehen.
Abs. (5) u. generell: Es ist mir schon klar, dass eine Geldstrafe bei Behörden wenig Sinn macht, da sie von einer Hosentasche in die andere geht, aber ich sehe hier nirgendwo Sanktionsmöglichkeiten anderer Natur. Auch hier wäre wieder: Ohne Sanktion wird viel weniger Recht eingehalten, als mit. Und so wäre das auch eine Ungleichbehandlung gegenüber Privaten.
Ich hoffe, dass die verantwortlichen Personen zur Verantwortung gezogen werden, z.B. durch disziplinarische Maßnahmen, und dass das irgendwo geregelt wird oder schon ist.
Abs. 2 Z 4: auch von DS-Beauftragten, nicht nur Verantwortlichen! Von den DS-Beauftragten ist sicher mehr zu erfahren und das soll so sein!
Abs. 3: aus welcher Veranlassung und insb. welchem Recht werden hier Kirchen und Religionsgesellschaften ausgenommen?? Das ist eine Privilegierung und eine Ungleichbehandlung gegenüber anderen gemeinnützigen Vereinen!
Abs. 1 1. Satz: „wissenschaftlicher oder statistischer Untersuchungen“: die mit „oder“ erwähnten „statistischen Untersuchungen“ sind ein Freibrief für jede Datenerhebung, solange sie über mehrere gleichartige Daten geht und mit ein paar statistischen Methoden aufbereitet wird, denn das ist bereits Statistik. Damit wird ein Freibrief für alle erzeugt, auch für Unternehmen, und daher sollte auf wissenschaftliche Untersuchungen eingeschränkt werden! Erhebungen des StZA sind ja wohl hoffentlich ohnehin per Gesetz geregelt.
Abs. 1 Z 3: „rechtlich zulässigen Mitteln nicht bestimmen kann“: das ist zuwenig, bitte ergänzen etwa mit „und auch sonst nicht ohne großen Aufwand“. Denn Gelegenheit macht Diebe.
Ad § 26:
Generell ein Freibrief für Adressenhandel, ein besonderes Ärgernis für alle Konsumenten, und das sind wir alle -> soll auf ausdrückliche Zustimmung durch den Betroffenen eingeschränkt werden. Kontaktaufnahme zur Erreichung der ausdrücklichen Zustimmung durch Gesetz bzw. bestehenden Vertrag (~ § 107 TKG).
Es ist mir unverständlich, warum in einer Demokratie in letzter Zeit immer die Partikularinteressen einzelner Branchen vor denen der ganzen Bevölkerung bevorzugt werden!
Abs. 2: „Beeinträchtigung … unwahrscheinlich ist“: wie kann das jemand Fremder beurteilen??
„… künstlerischen und literarischen …“ streichen. Nicht notwendig und die Veröffentlichung von sonst geschützten Daten durch Kunst (z.B. Kabarett) oder Literatur macht die Verletzung nicht besser und gehen nicht dem Datenschutz vor!
Abs. 3 Z 3: streichen, da wieder Freibrief (damit auch § 32 (4) u. in Teilen § 33 (2))
„des Nachrichtendienstes“: wieso eigene Erwähnung, ist der nicht für die nationale Sicherheit zuständig? Hiermit wird ein Selbstzweck geschaffen und damit wieder ein Freibrief -> Streichen!!!
Abs. 6 2. Satz u. Z 2: bei „offenkundig unbegründeten…kann der Verantwortliche … sich weigern, aufgrund des Antrags tätig zu werden“: D.h. ich muss jetzt plötzlich eine Begründung haben dafür, eine Auskunft über die über mich gespeicherten Daten zu erhalten? Das ist ein Freibrief für Nicht-Beantwortung -> streichen. Wiederholungsfall reicht.