9. Europäischer Datenschutztag im Bundeskanzleramt
Wien (bpd) - "Internet und neue Technologien bieten der Wirtschaft, der öffentlichen Verwaltung
und allen Bürgerinnen und Bürgern neue Chancen. Doch um die Privatsphäre zu schützen, sind
sichere und effiziente Rahmenbedingungen notwendig", sagte Staatssekretärin Sonja Steßl am 28.01.
bei der Diskussion zum 9. Europäischen Datenschutztag, der vom Verfassungsdienst des Bundeskanzleramtes, der
Datenschutzbehörde und dem Datenschutzrat veranstaltet wurde. Im Mittelpunkt der diesjährigen Debatte
stand die Frage "Was bedeutet Datenschutz für Unternehmen?"
Die Staatssekretärin ging in ihrer Eröffnungsrede auf die Entwicklungen auf europäischer Ebene ein:
"Die Europäische Datenschutzrichtlinie aus dem Jahr 1995 war ein Meilenstein für den Schutz personenbezogener
Daten. Doch in den vergangenen zwei Jahrzehnten hat es wesentliche gesellschaftliche und vor allem technische Weiterentwicklungen,
die zu globalen Datenströmen führten, gegeben. Daher brauchen wir auf europäischer Ebene eine Neuregelung."
Das derzeit verhandelte Europäische Datenschutzrecht werde voraussichtlich eine Abkehr von der behördlichen
Vorab-Kontrolle hin zu einer verstärkten Ex-post-Kontrolle bringen. "Das wird für die Unternehmen
mehr Flexibilität, aber auch mehr Eigenverantwortung bedeuten", so Steßl. Künftig werde es
außerdem nach dem "One-Stop-Shop"-Prinzip eine einheitliche Ansprechstelle für international
agierende Unternehmen geben und die nationalen Kontrollbehörden sollen vermehrt grenzüberschreitend kooperieren.
Die Herausforderung sei jedenfalls, einen hohen Grad an Datenschutz zu gewährleisten und gleichzeitig den
Verwaltungsaufwand für Unternehmen zu reduzieren, so Steßl. Wie der Internet-Sicherheitsbericht 2014
gezeigt habe, würden Hackerangriffe, die meist wirtschaftlich motiviert seien, stark zunehmen. "Häufig
sind dabei auch persönliche Daten betroffen", so die Staatssekretärin. Um die IT-Sicherheit zu erhöhen,
werde derzeit auf EU-Ebene die so genannte NIS-Richtlinie verhandelt. "Dabei geht es um Maßnahmen, die
eine hohe gemeinsame Netz- und Informationssicherheit gewährleisten. Davon sollen vor allem für eine
funktionierende Infrastruktur maßgebliche Unternehmen in Branchen wie Energie, Verkehr, Wasserversorgung
oder Gesundheitsdienste erfasst werden, nicht aber kleine Betriebe", betonte Steßl.
Rechtsanwalt Gernot Schaar berichtete dazu, dass für die meisten kleineren Betriebe beim Thema Datenschutz
die Furcht vor wirtschaftlicher Belastung, erhöhten Kosten und größerer Aufwand im Vordergrund
stünden. Er trat trotzdem für Datenschutzbeauftragte auch in kleinen Betrieben ein. Ein Lösungsansatz
um Kosten hintanzuhalten, wäre beispielsweise ein Datenschutzbeauftragter der von der öffentlichen Hand
für mehrere Kleinbetriebe zur Verfügung gestellt wird.
Jochen Borenich von Kapsch BusinessCom wies auf die neuen Möglichkeiten und Gefahren etwa durch das sogenannte
"Internet der Dinge" oder die Verbindungen von Maschine zu Maschine hin: "Die Prognose sagt, dass
wir im Jahr 2018 rund 20 Milliarden "connected devices", wie Tablets, Smartphones, Autos oder Brillen
haben werden." Dafür brauche man große Anstrengungen zu mehr Bewusstseinsbildung. Kapsch habe mit
einem Awareness-Training in der Vorstandsetage begonnen und in Folge bei allen Mitarbeitern weitergeführt.
Stefan Strauss vom Institut für Technikfolgen-Abschätzung der Akademie der Wissenschaften wies darauf
hin, dass 90 Prozent der österreichischen Betriebe nicht von der Verpflichtung, einen Datenschutzbeauftragen
zu bestellen, erfasst werden würden, wenn die Regelung der Europäischen Kommission nur für größere
Unternehmen Anwendung finden sollte.
Datenschutzratsvorsitzender Johann Maier betonte: "Die Erfahrung zeigt, dass in Österreich der Datenschutz
vor allem im Unternehmensbereich noch viel stärker verankert werden muss. Es muss uns gelingen, dass die Unternehmen
Datenschutz nicht als Belastung, sondern als Wettbewerbsvorteil in Europa, aber vor allem gegenüber den USA
sehen", sagte Maier. "Die Vorteile eines betrieblichen Datenschutzbeauftragten sind evident. Daher hoffen
wir, dass auch Österreich mit der Einführung der Datenschutz-Grundverordnung einen betrieblichen Datenschutzbeauftragten
bekommen wird, dessen Bestellung sich nicht nach der Anzahl der Mitarbeiter richtet, sondern danach wie viele und
welche personenbezogene Daten verarbeitet werden."
Zudem stelle sich in Anbetracht der zunehmenden Vernetzung ("Internet der Dinge"), wem die dabei ermittelten
Daten gehören, wie sie verwendet werden dürfen, ob sie beispielsweise bei Gericht als Beweismittel eingesetzt
werden dürfen. Auch die Frage, ob Unternehmen auf der Grundlage derartiger Daten spezielle Angebote an Private
machen dürfen, wie etwa eine Prämienreduktion bei einem höheren Fitnessgrad. "Vor diesem Hintergrund
sollten wir in Österreich über Antidiskriminierungsbestimmungen im digitalen Bereich nachdenken, damit
Menschen nicht schlechter gestellt werden dürfen, wenn sie sich diesen neuen Geschäftsmodellen nicht
anschließen", so Maier.
Besondere Bedeutung komme hier der zukünftigen Datenschutz-Grundverordnung zu. Es liegt neben dem Vorschlag
der Europäischen Kommission auch ein Vorschlag des Europäischen Parlaments dazu vor. Die EU-Mitgliedstaaten
haben sich in der Ratsarbeitsgruppe noch nicht auf eine gemeinsame Position geeinigt. "Wir wissen daher noch
nicht, wie das neue europäische Datenschutzreglement und wie das Verhältnis Datenschutz zu Unternehmen
aussehen wird. Vieles ist noch nicht geklärt. Etwa die Frage, unter welchen Bedingungen eine Datenanwendung
in Betrieben durchgeführt werden darf oder wie die behördlichen Kontrollen und Sanktionen auszusehen
haben. Ich hoffe auf eine Einigung der unterschiedlichen Standpunkte in der Ratsarbeitsgruppe bis März, dann
kann mit dem Trilog begonnen und der Gesetzgebungsprozess abgeschlossen werden", so Maier.
|