• Das Grundrecht auf Datenschutz

    by  • 8. Mai 2013 • Definitionen

    Das Grundrecht auf Datenschutz bedeutet, dass jedermann einen verfassungsgesetzlichen Anspruch auf Geheimhaltung seiner personenbezogenen Daten hat, soweit ein schutzwürdiges Interesse daran besteht.

    Dies setzt voraus, dass es überhaupt personenbezogene Daten gibt, die auf eine bestimmte (oder zumindest bestimmbare) Person zurückgeführt werden können und dass diese Daten weiters geheim gehalten werden können, was dann grundsätzlich unmöglich sein wird, wenn sie allgemein zugänglich sind. Freilich bedarf dies der genauen Prüfung im Einzelfall, wobei vor allem auch zu beachten sein wird, ob die allgemeine Zugänglichkeit zum Zeitpunkt der beabsichtigten Verwendung tatsächlich besteht.

    An anderen Daten besteht ein so genanntes “schutzwürdiges Geheimhaltungsinteresse”, das jedoch – wie jedes Grundrecht – nicht absolut gilt, sondern durch bestimmte, zulässige Eingriffe beschränkt werden darf. Wichtiger Grund für eine zulässige Ausnahme vom Geheimhaltungsschutz ist zunächst die Zustimmung des Betroffenen zur Verwendung seiner/ihrer Daten. Weitere Gründe für zulässige Eingriffe können sich aus den besonderen Interessen entweder des/der Betroffenen selbst ergeben (lebenswichtiges Interesse des/der Betroffenen) oder aus den überwiegenden Interessen anderer ergeben (private wie auch juristische Personen des öffentlichen Rechts, also auch Selbstverwaltungskörper oder Gebietskörperschaften). Wird ein Eingriff zu Gunsten der “Interessen anderer” durch eine staatliche Behörde vorgenommen, dann bedarf es einer besonderen gesetzlichen Grundlage (vgl. auch Art. 8 Abs. 2 EMRK). In Umsetzung der Datenschutzrichtlinie, die ein grundsätzliches Verarbeitungsverbot für sensible und besonders schutzwürdige Daten enthält, das mit einem taxativen Katalog zulässiger Ausnahmen verknüpft ist, dürfen gesetzliche Eingriffe in das Grundrecht auf Datenschutz nur aus wichtigen öffentlichen Interessen geschehen, wobei derartige Gesetze angemessene Garantien zum Schutz der Geheimhaltungs­interessen der Betroffenen vorsehen müssen.

    Eingriffe in das Grundrecht dürfen jeweils ausschließlich in der gelindesten zum Ziel führenden Art vorgenommen werden (§ 1 Abs 2 letzter Satz und § 7 Abs 3 DSG 2000).

    Jede Form der Datenverwendung (also jedes Verarbeiten und Übermitteln von Daten) darf nur vorgenommen werden, wenn dafür ein von einem Gesetz anerkannter Verwendungsgrund vorliegt, ein legitimer Zweck. Das Grundrecht auf Daten­schutz beinhaltet einen “Verwendungsschutz” und somit auch einen “Ermittlungsschutz”: Es dürfen, gleichgültig für welche Verarbeitungsformen, nur solche Daten bei einem Dritten ermittelt oder von dem/der Betroffenen erfragt werden (zB in einem Fragebogen vor der Personalaufnahme), die für einen von der Rechtsordnung anerkannten Zweck notwendig sind (zB zur beruflichen Vorerfahrung) .

    Personenbezogene Daten müssen gemäß dem Grundrecht geheim gehalten werden unabhängig davon in welcher Form sie verarbeitet werden. Es sind also zum Beispiel auch Personalakten im herkömmlichen Sinn in Papierform gemeint. Die Durchsetzung des Anspruches auf Geheimhaltung und die Ahndung seiner Verletzung erfolgen gegenüber einem Privaten (also auch gegenüber einem Arbeitgeber) durch die ordentliche Gerichtsbarkeit (Landesgerichte), gegenüber einer Be­hörde durch die Datenschutzkommission und letztlich durch den Verfassungsgerichtshof.

    Während das Grundrecht auf Datenschutz für alle (auch nicht strukturierte) Daten gilt, gilt der einfachgesetzliche Teil des DSG2000 nur für Daten, die zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh ohne Automations­unterstützung geführten Dateien (= strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind) bestimmt sind.

    About

    Datenschutz in den österreichischen Unternehmen ist mir ein Anliegen. Ihnen auch? Kontaktieren Sie mich bei Hinweisen, Fragen und Wünschen!

    http://www.averell-consulting.at/kontakt