Herausforderung für den Datenschutz  

erstellt am
29 01. 10

Der Schutz der Privatsphäre in der digitalisierten Gesellschaft
Anlässlich des europäischen Datenschutztages luden Bundeskanzleramt, Datenschutzrat und Datenschutzkommission zu einer Enquete ins Kanzleramt.
Wien (bpd) - Im Mittelpunkt der Diskussion stand der Schutz der Privatsphäre im 21. Jahrhundert vor dem Hintergrund des In-Kraft-Tretens des Vertrages von Lissabon und damit der europäischen Grundrechte-Charta. Staatssekretär Josef Ostermayer eröffnete die Veranstaltung, daran schlossen die Statements von Waltraut Kotschy, geschäftsführendes Mitglied der Datenschutzkommission, von Abg.z.NR Johann Maier, dem Vorsitzenden des Datenschutzrates, und von Universitätsprofessor Bernd-Christian Funk vom Institut für öffentliches Recht in Wien.

"Neue Technologien und Instrumente sowie neue soziale Netzwerke und Verarbeitungsformen stellen den Datenschutz vor immer neue Herausforderungen", so Medienstaatssekretär Ostermayer. Das österreichische Datenschutzgesetz 2000 sei ebenso wie die Datenschutzrichtlinie der Europäischen Union und die Europaratskonvention zum Datenschutz grundsätzlich technologieneutral gestaltet. Die neuen technologischen Entwicklungen der Internetkommunikation wie Facebook oder Twitter stellen den Datenschutz daher vor neue Herausforderungen. Auch das Sicherheitsbedürfnis führe zu problematischen Entwicklungen wie Videoüberwachung, Vorratsdatenspeicherung von Fluggastdaten oder Zahlungsverkehrsdaten, ohne dass bisher der Nachweis erbracht worden wäre, dass die Sammlung von Daten allein schon etwas zur Sicherheit beigetragen hätte. Ostermayer zeigte sich aber froh darüber, dass mit der Novellierung des Datenschutzgesetzes 2000 die Rechte der Datenschutz-Kontrollorgane ausgeweitet wurden. Die Internet-Technologie habe die Gesellschaft und das Recht verändert, konstatierte auch der Vorsitzende des Datenschutzrates Johann Maier. Mittlerweile seien die Techniker de facto die Gesetzgeber. Doch müsse sich der Gesetzgeber in die Technikentwicklung einbringen. "Was technisch verhindert wird, muss nachher nicht mehr verboten werden." Problematisch sei auch, dass die Grenzen des staatlichen Territorialgebiets im Zusammenhang mit dem Datenverkehr nicht mehr relevant seien. "Wer ist nun aber für die Erhaltung der Datenschutzstandards zuständig?", fragte Maier und gab seiner Hoffnung Ausdruck, dass im Jahr 2011 das europäische Datenschutzrecht auf Basis der Grundrechte-Charta aktualisiert werde. Dafür stünden mit dem Antreten der neuen EU-Kommissarin Viviane Reding die Chancen gut, denn sie betonte mehrfach, dass das Bedürfnis nach Sicherheit nicht jegliche Verletzung der Privatsphäre rechtfertigen könne.

Staatsrechtler Bernd-Christian Funk bezeichnete das europäische Datenschutzrecht als unübersichtlich, heterogen und chaotisch. "Wir sind noch weit weg von einem Europäischen Datenschutzrecht und weit weg von einem funktionierenden Datenschutzsystem."

Waltraut Kotschy betonte in diesem Zusammenhang die vergleichsweise guten Standards in Österreich, plädierte aber für eine breitere Bewusstseinsbildung in der Öffentlichkeit. Sowohl Betroffene als auch Datenverarbeiter müssten sich ihrer Verantwortung bewusst sein, dafür sei aber noch viel mehr an Wissen und Bildung notwendig. "Es ist erschreckend, wie wenig die Österreicher über ihre Rechte und Pflichten in Bezug auf den Datenschutz wissen", sagte Kotschy und stellte eine Broschüre für Jugendliche vor, die sie, altersgerecht aufbereitet, auf die Problematik der Datenschutzverletzung in Internetforen aufmerksam macht. Diese soll an Schulen verteilt werden. Der Vorsitzende des Datenschutzrates, Johann Maier, kündigte zudem eine Überarbeitung der im Jahr 1980 erschienen Datenschutzfibel an.

Sowohl Maier als auch Kotschy forderten ein eigenes Gesetz zum Schutz von Arbeitnehmerinnen und Arbeitnehmern. Denn die Überwachung am Arbeitsplatz und der Datenaustausch von Firmen über ihre Mitarbeiterinnen und Mitarbeiter sei wohl nicht nur in Deutschland gängige Praxis. Die Kontrolle durch betriebliche Datenschutzbeauftragte könnte hier deutlich mehr Sicherheit bringen. Privatsphäre und Datenschutz können aber nicht einfach als Gesetz beschlossen werden, "Datenschutz muss gelebt werden", sagte Maier. "Es muss klar sein: Das Internet vergisst nicht, und es gibt keine privaten Schutzräume. Wir brauchen eine neue Datenschutzkultur."

 

Ostermayer: "Hohes Datenschutzniveau in Österreich muss erhalten bleiben"
Staatssekretär Josef Ostermayer eröffnet den Europäischen Datenschutztag
Wien (sk) - "Neue Technologien und Instrumente sowie neue soziale Netzwerke und Verarbeitungsformen stellen den Datenschutz vor immer neue Herausforderungen", so Medienstaatssekretär Josef Ostermayer bei der Eröffnung des Europäischen Datenschutztages im Bundeskanzleramt. Die gemeinsame Veranstaltung von Bundeskanzleramt, Datenschutzrat und Datenschutzkommission findet bereits zum vierten Mal statt und ist ein Beitrag zum Europäischen Datenschutztag des Europarates. Dieses Jahr ist die Tagung dem Thema "datenschutzrechtliche Herausforderungen im 21. Jahrhundert" gewidmet.

"Das österreichische Datenschutzgesetz 2000 ist ebenso wie die Datenschutzrichtlinie der Europäischen Union und die Europaratskonvention zum Datenschutz technologieneutral gestaltet", so Staatssekretär Ostermayer zur Ausganglage. Somit beanspruchen die Datenschutzvorgaben den Schutz personenbezogener Daten unabhängig davon, auf welche Art und Weise Informationen weitergegeben werden. Dies sei insofern konsequent, als es für das Grundrechtsniveau keinen Unterschied machen könne, durch welche Art von Technologie ein Eingriff erfolgt. Gleichzeitig verwies Ostermayer aber auf die Herausforderung, in der Umsetzung immer wieder die jüngsten technischen Entwicklungen berücksichtigen zu müssen.

"Erst vor wenigen Tagen ist die erste umfangreiche Novelle zum Datenschutzgesetz 2000 in Österreich in Kraft getreten", erinnerte der Staatssekretär. Damit sei es gelungen, die Befugnisse der Datenschutzkommission zu stärken. Die Rechtssprechung der Kommission sei auch eine wichtige Basis für diese Novelle gewesen, die nun beispielsweise besondere Vorschriften für die Videoüberwachung durch Private vorsieht. "Ich glaube, dass uns mit dieser Regelung ein wichtiger Schritt zur Sicherung des hohen Datenschutzniveaus in Österreich gelungen ist", sagte Ostermayer.

Der Staatssekretär bedauerte, dass es aufgrund einer fehlenden Zweidrittel-Mehrheit im Parlament nicht gelungen sei, die Kompetenzen zwischen Bund und Ländern im Datenschutz zu bereinigen. "Ich hoffe, dass in Zukunft eine Vereinheitlichung des österreichischen Datenschutzniveaus durch die Schaffung einer ausschließlichen Bundeskompetenz möglich ist", sagte Ostermayer. In der Frage des Schutzes der Arbeitnehmerdaten sei man überein gekommen, dass die Sozialpartner das Schutzniveau überprüfen und Vorschläge ausarbeiten, die einen Datenmissbrauch verhindern können.

Ostermayer begrüßte die klare Haltung des Datenschutzrates zur Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung: "Bei der Speicherung von Telekommunikationsdaten unterstütze ich in diesem Fall eine Umsetzung, die sich an Minimalerfordernissen orientiert". Österreich sei mit seiner kritischen Haltung gegenüber der EU-Richtlinie nicht alleine. Auch in anderen europäischen Ländern gäbe es "intensive Zweifel an der Umsetzung, die ganz klar in einem Spannungsverhältnis zum Datenschutz steht", so der Staatssekretär. Die weltweite elektronische Vernetzung erfordere ebenfalls eine besondere Aufmerksamkeit, "besonders wenn es um die Übermittlung von Daten an Staaten außerhalb der EU geht", so Staatssekretär Ostermayer mit Bezug auf das so genannte SWIFT-Abkommen mit den USA im Bereich Bankdaten. "Wir dürfen nicht unter dem Aspekt der vermeintlichen Bekämpfung von Terrorismus persönliche Daten übermitteln, ohne ausreichende Gewähr dafür zu haben, dass diese Daten nicht missbraucht werden", formulierte der Staatssekretär die österreichische Position. Es gelte sowohl in unserem Land als auch auf europäischer und internationaler Ebene, ein hohes Datenschutzniveau zu erhalten.

 

Herbert: Datenschutz ist wichtiges Recht, das auch international durchsetzbar sein muss
Insbesondere in zwei Bereichen sieht Herbert die zukünftige Aufgabenstellung im Datenschutzbereich definiert
Wien (fpd) - "Die Herausforderungen des Datenschutzes sind mit der zunehmenden Globalisierung und der internationalen Vernetzung im Datentransferbereich enorm gestiegen und werden wohl auch zukünftig die Arbeit im Datenschutzrat wesentlich bestimmen", stellt NAbg. Werner Herbert, freiheitliches Mitglied im Datenschutzrat, anlässlich des europäischen Datenschutztages fest.

Insbesondere in zwei Bereichen sieht Herbert die zukünftige Aufgabenstellung im Datenschutzbereich definiert: "Einerseits ist es die Problematik der Balance zwischen Datenschutz und öffentlicher Sicherheit einer in Angelegenheiten der eigenen Persönlichkeit und der damit zusammenhängenden schutzwürdigen Daten immer mehr sensibilisierten Gesellschaft, die aber in einem oft ausgeprägten Spannungsverhältnis zu dem durch die bedrohlichen Auswüchse eines internationalen Terrorismus besonders auffälligen Schutzbedürfnis steht. Zum anderen ist es die Frage, wie man in einem globalem Internet und dem damit auch oft leichtfertigen Umgang mit den einen Daten, beispielsweise in sozialen Netzwerken wie Facebook, Twitter und dergleichen, hier datenrechtliche Standards international umsetzen und auch durchsetzen kann. Auch die Frage der im Internet angebotenen Geodaten, wie beispielsweise Google Earth, und damit im Zusammenhang stehender persönlicher Rechtschutzverletzungen werden ein immer wichtigeres Thema."

Besonders wichtig sei es daher, hier nicht nur einen entsprechenden Meinungsbildungsprozess in Gang zu bringen, sondern auch hinsichtlich der datenschutzrechtlichen Risiken umfangreiche Aufklärungsarbeit zu leisten. "Besonders junge Menschen, die sich viel im Internet bewegen, sollen die hier oft unterschätzen Gefahren im Bereich des Datenschutzes anschaulich und bewusst gemacht werden", so Herbert weiter.

Aber auch international müsse es eine bessere Verknüpfung in datenschutzrechtlicher Hinsicht geben. Gerade die EU habe bisher in Bezug auf die Wahrung europäischer Datenschutzinteressen beschämend versagt, "egal ob es um die Vorgangsweise bei der Vorratsdatenspeicherung ging oder auch bei der skandalösen SWIFT-Datenweitergabe. Eine Durchsetzung des Datenschutzrechtes auf europäischer Ebene wäre daher der richtige Ansatz, um dem Datenschutz zukünftig nicht nur einen erhöhten Stellenwert geben zu können, sondern auch etwaigen Rechtschutzverletzungen ausländischer Dienstleistungsanbieter wirkungsvoll begegnen zu können", sagt Herbert abschließend.

 

 Test: Wie stehts um die Privatsphäre in sozialen Netzwerken?
Das Gedächtnis des Internets ist lang - Löschfunktionen nicht immer leicht zu finden - Datenreste können drinnen bleiben
Wien (ak) - Bereits fast 60 Prozent der österreichischen Internetnutzer sind laut Marktforschung auch in sozialen Netzwerken präsent. Die AK testete nun vier soziale Netzwerke stichprobenartig: Die Standard-Sicherheitseinstellungen sind nicht immer streng vorausgewählt. Löschfunktionen sind auch nicht immer einfach zu finden. Wie umfangreich die Plattform-Betreiber dann löschen, bleibt oft ihr Geheimnis. "Seien Sie nicht zu freizügig mit Ihren Daten. Das Internet vergisst nicht so schnell", warnt AK Konsumentenschützerin Daniela Zimmer.

Die AK testete stichprobenartig vier Plattformen: Facebook, MeinVZ, Netlog, Szene 1. Sie nahm die Betreiber unter die Lupe, wie sie reagieren, wenn User Verstöße oder Fake-User melden, ihr Profil löschen möchten und wie es um die Standard-Einstellungen zum Schutz der Privatsphäre steht. Die Testszenarien führte das Österreichische Institut für angewandte Telekommunikation (ÖIAT) im Auftrag der AK durch.

Bei den sozialen Netzwerken geben die Anbieter ein Sicherheitslevel vor, das individuell verändert werden kann. Die Standardeinstellung ist je nach Plattform sehr verschieden. Profilfotos und Fotoalben sind nur für deklarierte Freunde sichtbar, für alle Plattformnutzer oder für alle Internetnutzer. Details zum eigenen Profil (etwa Interessen oder Wohnort) sind laut Voreinstellung teilweise für alle Internet-Nutzer sichtbar. "Es sollte daher die sicherste Einstellung automatisch eingestellt sein", betont Zimmer. Die Einstellungen zum Schutz der Privatsphäre sind außerdem oft zu wenig spezifisch: Nutzer können nicht bei allen Plattformen selbst entscheiden, welchen Ausschnitt der Profilangaben sie wem sichtbar machen wollen.

Wer sein Profil oder seinen Eintrag wieder ganz los werden will, dem wird?s nicht immer leicht gemacht. Auf zwei Plattformen ist die Löschfunktion nicht direkt, sondern nur über eine Suche in der Hilfe auffindbar. Plattform-Betreiber klären nicht immer aktiv auf, wie umfangreich gelöscht wird und ob Datenspuren bei außerhalb des eigenen Profils veröffentlichten Nachrichten übrig bleiben. In der Regel bleiben auf anderen Profilen gepostete Beiträge drinnen, wobei der Name etwa durch "anonymer Nutzer" ersetzt wird. Teilweise wird nur die Verknüpfung zum Profil gekappt und Beitrag sowie Benutzername bleiben erhalten. "Löschfunktionen müssen leicht zum Finden sein. Betreiber müssen informieren, welche Datenreste übrig bleiben", appelliert Zimmer.

Es kommt immer öfter vor, dass soziale Netzwerke für Identitätsdiebstahl missbraucht werden oder dass User beleidigt werden. Die Testszenarien zeigen, dass die Bandbreite der Reaktionen beim Melden von Beleidigungen oder Fake-Usern groß ist (von prompt bis gar nicht). Teilweise wurden auch nicht alle beanstandeten Inhalte entfernt, etwa nur bloßstellende Fotos, aber nicht schlimme Kommentare. Tipps, was (vor allem auf den Plattformen nicht registrierte) Opfer von Identitätsdiebstahl unternehmen können, sind rar. "Mehr Hilfe seitens der Betreiber ist nötig", sagt Zimmer.

Wie Sie soziale Netzwerke sicher nutzen
Soziale Netzwerke zu nutzen, bedeutet zwangsläufig, etwas von sich preiszugeben. Aber was, wem gegenüber und wie lange, das liegt in der Hand der Nutzer - zum Teil jedenfalls. Auch die Betreiber entscheiden mit ihren technischen Vorgaben, wie gut die Privatsphäre geschützt ist. "Gefordert sind nicht nur User, sondern auch Plattform-Betreiber. User müssen sich der Risiken einer Verletzung der Privatsphäre bewusst sein. Betreiber müssen Einstellungen zum Schutz der Privatsphäre anbieten und die Datenschutzbestimmungen verlässlich einhalten", sagt AK Konsumentenschützerin Daniela Zimmer. "Bedenken Sie, dass Sie Datenspuren im Internet hinterlassen. Gehen Sie daher sorgsam mit Ihren Daten um."

Tipps der AK Konsumentenschützerin

  • Schützen Sie Ihre Privatsphäre: Wählen Sie auf den Netzwerkseiten scharfe Sicherheitseinstellungen. Einträge sollen nur Ihre Freunde sehen. Ihr Profil wird auch über Suchmaschinen gefunden? Bei vielen Netzwerkseiten lässt sich ein Suchmaschinenzugriff unterbinden.
  • Müssen es Hunderte "Freunde" im Netz sein? Reagieren Sie nicht auf jede x-beliebige Kontakteinladung. Denn je größer und unübersichtlicher das Netzwerk, umso mehr Gedanken sollten Sie sich über Ihre Privatsphäre machen.
  • Wenn Sie persönliche Daten öffentlich zugänglich machen, fragen Sie sich, wie Ihr elektronisches Profil zum Beispiel auf kritische Betrachter wirkt, etwa Arbeitgeber.
  • Überlegen Sie vor jedem Eintrag, wie offenherzig Sie sein wollen. Jeder Beitrag sollte so gestaltet sein, dass Sie oder die Empfänger kein Problem damit haben, wenn er auf Umwegen an die Öffentlichkeit gelangt. Nicht nur Texte, auch Bilder können bloßstellen. Wählen Sie Ihre Worte und Bilder behutsam und trennen Sie Privates und Berufliches.
  • Achten Sie auch auf die Rechte anderer. Fragen Sie um Erlaubnis, bevor Sie etwa Bilder, die Freunde zeigen, ins Netz stellen. + Immer öfter gibt es auf Netzwerkseiten Anwendungen Dritter, etwa Spielapplikationen. Passen Sie auf: Diese Anbieter können in der Regel auf viele Ihrer Daten zugreifen.
  • Verwenden Sie Virenschutzprogramme und aktualisieren Sie sie regelmäßig.


Den Test "Soziale Netzwerke" finden Sie im Internet unter
http://www.arbeiterkammer.at/danielazimmer.
Viele weitere Tipps rund ums sichere Netzwerken finden Sie unter
http://www.arbeiterkammer.at/konsument/datenschutz.htm oder
http://www.saferineternet.at

 

Wir übernehmen hier Stellungnahmen aller im Parlament vertretenen Parteien –
sofern vorhanden! Die Reihenfolge der Beiträge richtet sich in der Regel nach deren
Mandatsstärke im Parlament bzw. nach der Hierarchie der Personen. Die Redaktion.

 
zurück