Datenschutz: Kritik an Kanzleramts-Entwurf

Die vom Bundeskanzleramt vorgelegte Novelle zum Datenschutzgesetz (DSG) ist in der Begutachtung auf einige Kritik gestoßen. Dem Finanzministerium missfällt der Verzicht auf die Meldepflicht, wenn ein Datenschutzbeauftragter eingesetzt wird. Auch die Rechtsanwaltskammer und der ÖGB lehnen dies ab und kritisieren überdies, dass die Vorabkontrolle bei privater Videoüberwachung gestrichen werden soll. [...]

Die EU arbeitet derzeit an einer Datenschutzverordnung. Was diese bringen wird, lasse sich noch nicht abschätzen. Damit betreibe das Kanzleramt „vorauseilende Rechtssetzung“, mit der Gefahr, „sich von der Gemeinschaftsrechtsentwicklung weg zu bewegen“, merkt das Finanzministerium an.
Inhaltlich missfällt dem Ressort von VP-Ministerin Maria Fekter die Regelung zum Datenschutzbeauftragten. Wenn ein Teil der Unternehmen Anwendungen nicht für das Datenverarbeitungsregister meldet, werde die Sinnhaftigkeit dieses Registers infrage gestellt. Betroffenen werde die Verfolgung ihrer Rechte erschwert – denn sie müssten erst feststellen, wer der Auftraggeber ist. „Insgesamt wird die Publizität eingeschränkt und unter den Betroffenen ein Zustand der Rechtsunsicherheit geschaffen.“
Auch die Rechte und Pflichten des Datenschutzbeauftragten hält das Finanzministerium für nicht sinnvoll geregelt. Er soll laut Entwurf für drei Jahre bestellt und für den Bereich des Datenschutzes weisungsfrei gestellt werden. Wenn er aber weiter andere Aufgaben im Unternehmen erfüllt, sei seine „Handlungsfähigkeit und Unabhängigkeit beeinträchtigt“. Es werde „zwangsläufig häufig zu Interessenskollisionen kommen“, warnt das Finanzministerium.

KEINE KONTROLLE

Der Österreichische Rechtsanwaltskammertag (ÖRAK) bemängelt, dass der Beauftragte keine Dispositionsbefugnis hat. Er könne bei vermutetem Verstoß gegen den Datenschutz nur auf Herstellung eines rechtmäßigen Zustandes „hinwirken“ – werde aber niemals die Datenanwendungen seines Unternehmens unter „Kontrolle“ haben. Dies wäre aber laut Entwurf die Voraussetzung für den Entfall der Meldepflicht.
Eine gewisse Absurdität stellte der ÖRAK auch bei der Vorabkontrolle der Videoüberwachung fest. Diese wurde 2010 eingeführt, weil – wie in den Erläuterungen steht – bei Überwachungskameras „das Gefährdungspotenzial .. insbesondere im Hinblick auf den oft großen Betroffenenkreis und die Verwendung potenziell sensibler Daten … doch deutlich hinaufgesetzt ist“. Jetzt ist das Kanzleramt anderer Meinung: Eine Vorabkontrollpflicht erscheine „nicht zwingend notwendig“, weil Einrichtung und Betrieb der Videoüberwachung „kein spezifisches Risiko …. darstellen, solange dabei nicht gezielt sensible Daten verwendet werden“, steht im Entwurf.
In Summe solle offenbar ein „Entlastungspaket“ geschnürt werden. Der lange bekannten prekäre Personal- und Budgetsituation der Datenschutzkommission sollte man „mit strukturellen Maßnahmen“ begegnen – und nicht mit „legistischen Eingriffen, die zu Lasten der Rechtsposition der Betroffenen gehen“, lehnt der ÖRAK die Novelle „entschieden“ ab.
Laut ÖGB ist sogar geplant, eine Planstelle bei der Datenschutzkommission einzusparen. Dabei wäre es doch „wichtig, die Behörde mit ausreichenden Ressourcen auszustatten, um für die Betroffenen die Einhaltung des Datenschutzes zu sichern“.
Die Einrichtung eines Datenschutzbeauftragten begrüßt der ÖGB zwar, aber es sei „bedauerlich“, dass seine Bestellung nicht verpflichtend sein soll. Problematisch sei u.a., dass weder seine Qualifikation überprüft werden soll noch ob der Beauftragte seine Aufgaben erfüllt. „Heikel“ ist für den ÖGB der Entfall der Vorabkontrolle bei der Videoüberwachung: Es sei zu befürchten, dass diese missbrauchsanfälliger und noch mehr als bisher für die Mitarbeiterüberwachung genützt wird. (apa)

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*