Digitalisierung

Staatliche Datenbanken – Was weiß die Polizei?

Sie waren im Sommer 2017 zum G20-Gipfel nach Hamburg gekommen, um ihren Job zu machen und über das Ereignis zu berichten: Doch 32 Journalisten wurde vor Ort die Akkreditierung entzogen – zumindest zum Teil offenbar auf Basis unrechtmäßig gespeicherter, schlecht gepflegter oder schlicht falsch interpretierter Daten. Fehlentscheidung auf Grundlage schlechter Daten In mehreren Fällen ist …

Den Rest des Beitrags lesen »

Datenschutz-Grundverordnung bringt neue Kompetenzen für Verwaltungsgerichte

Die EU-Datenschutz-Grundverordnung, welche ab 25. Mai 2018 in Geltung ist, bringt für alle Verwaltungsgerichte eine gesonderte Zuständigkeit für den datenschutzrechtlichen Rechtsschutz. Dazu wurde in der Bundesverfassung in Art. 130 B-VG ein Abs. 2a eingefügt.

Damit erkennen die Verwaltungsgerichte in Zukunft auch über Beschwerden von Personen, die behaupten, „durch das jeweilige Verwaltungsgericht in Ausübung seiner gerichtlichen Zuständigkeiten in ihren Rechten (gemäß der Datenschutz-Grundverordnung)  verletzt“ worden zu sein.

In Umsetzung dieser Verfassungsbestimmung wurde für das Bundesverwaltungsgericht im  BVwGG die Bestimmung des § 24a eingefügt, in welcher vorgesehen wird, dass über derartige Beschwerden ein Senat zu entscheiden hat.

Den Rest des Beitrags lesen »

Datenschutz (2): Datenschutzbehörde könnte EU-widriges Gesetz ignorieren müssen

 

foto: apa/dpa/kaestle

Die unabhängige  Datenschutzbehörde (Art 8 Abs. 3 EU-Grundrechtecharta) könnte durch die von den Regierungsparteien beschlossenen Datenschutzgesetzen in eine Zwickmühle geraten. Denn womöglich verstoßen heimische Gesetze gegen die EU-Datenschutzgrundverordnung (DSGVO). Dann dürfte die Datenschutzbehörde das nationale Gesetz nicht anwenden.

Ein Knackpunkt ist etwa die Formulierung, dass Unternehmen „bei erstmaligen Verstößen“ verwarnt statt sanktioniert werden. „Die Kompetenzen der Datenschutzbehörde und ihre Verpflichtung zur Sanktionierung ergeben sich unmittelbar aus der Datenschutzgrundverordnung“, sagt der EU-Abgeordnete Jan Philipp Albrecht zum STANDARD, „dass der nationale Gesetzgeber das ausschließt, ist nichtig.“

„Völlig überflüssig“

„Da sie sehr vage formuliert ist, könnte sie EU-rechtlich halten, in dieser sehr wohlwollenden Lesart wäre sie aber dann komplett überflüssig“, sagt die Juristin Angelika Adensamer, die bei den Datenschützern von epicenter.works tätig ist, zu der betroffenen Passage. Auch der IT-Rechtsexperte Lukas Feiler von der Kanzlei Baker McKenzie denkt, dass der Datenschutzbehörde „in schwerwiegenden Fällen nichts anderes übrig bleiben wird“, als Unternehmen auch beim ersten schweren Verstoß gegen die DSGVO zu ahnden.

Schlupfloch Betriebsgeheimnis

Den Rest des Beitrags lesen »

Datenschutz (1): Neues Gesetz im Kreuzfeuer der Kritik

(c) imago/photothek (Thomas Trutschel/photothek.net)

Die österreichische Umsetzung der EU-Datenschutzverordnung sieht keine Bestrafung für öffentliche Stellen vor. Auch für betroffene Unternehmen gibt es nun erhebliche Aufweichungen.

In der Theorie sieht die neue Datenschutzverordnung der EU weitreichende Rechte für Verbraucher vor. Datenmissbrauch – wie im jüngsten Skandal um 87 Millionen Facebook-Nutzer, deren Profile für den US-Wahlkampf herangezogen wurden – soll ab dem Inkrafttreten der Verordnung am 25. Mai der Vergangenheit angehören. Doch die österreichische Auslegung der Verordnung lässt erahnen: Allzu viel Optimismus ist nicht angebracht. Die neuen Regeln sollen hierzulande nämlich nur für private Unternehmen gelten; öffentliche und privatrechtlich agierende Stellen mit gesetzlichem Auftrag werden von Geldbußen gänzlich ausgenommen.

So steht es dezidiert in der Umsetzung zum Datenschutzgesetz, das am vergangenen Freitag mit den Stimmen von Türkis-Blau den Nationalrat passierte. Behörden haben also weiter freie Hand im Umgang mit personenbezogenen Daten, ohne eine Bestrafung befürchten zu müssen. Was bereits kritisiert wird, ist mit EU-Recht vereinbar, wie Europarechtler Walter Obwexer im Gespräch mit der „Presse“ erklärt.

„Fast ungarische Dreistigkeit“

Den Rest des Beitrags lesen »

Sicherheitspaket und Datengesetz beschlossen

REUTERS

Das Paket besteht aus einem Strafprozessrechtsänderungsgesetz, Änderungen im Sicherheitspolizeigesetz, der Straßenverkehrsordnung und des Telekommunikationsgesetzes 2003 sowie einem Bundesgesetz, das die justizielle Zusammenarbeit in Strafsachen und in Finanzstrafsachen mit den Mitgliedstaaten der EU auf Basis der Gegenseitigkeit weiter ausbaut.

Überwachungsinstrumente werden erweitert

Mit der Novelle erhält die Polizei Zugriff auf einen Großteil der Überwachungskameras im öffentlichen Raum, werden anonyme Wertkarten-Handys verboten (Die Identität des Besitzers muss ermittelt werden können.), wird ein „Bundes-Trojaner“ ermöglicht und eine Art Vorratsdatenspeicherung light etabliert.

Der „Bundestrojaner“ meint den Einsatz staatlicher Spionagesoftware zur Überwachung verschlüsselter Nachrichten bzw. von Messengerdiensten wie Whatsapp und Skype im Internet. Die Software kann etwa bei Verbrechen mit einer Strafobergrenze von mehr als zehn Jahren, bei einem Verdacht auf terroristische Straftaten oder bei Straftaten gegen Leib und Leben sowie die sexuelle Integrität mit einer Strafobergrenze von mehr als fünf Jahren eingesetzt werden.

Weiters im Paket enthalten: In Verdachtsfällen wird künftig eine anlassbezogene Vorratsdatenspeicherung in Form eines „Quick-Freeze-Modells“ möglich sein. Auch wird es Behörden erleichtert, Briefe und Pakete zu beschlagnahmen, ohne dass sich der Beschuldigte in Haft befinden muss. (Siehe dazu die Parlamentskorrespondenz)

„Abgespecktes“ Datengesetz beschlossen

Den Rest des Beitrags lesen »

Regierung will Daten der Bürger für Forschung freigeben

foto: apa/jäger

Ermächtigungsgesetz liegt bereits im Parlament und soll ab 2019 gelten,  scharfe Kritik von Datenschützern

Die Regierung will persönliche Daten der Österreicher für die Forschung freigeben, darunter auch Informationen der elektronischen Gesundheitsakte ELGA. Ein entsprechendes Ermächtigungsgesetz liegt bereits im Parlament. Während Universitäten und Industrie die Pläne begrüßen, warnen Datenschützer vor Missbrauch ähnlich dem aktuellen Facebook-Skandal. Kritik übt auch die Datenschutzbehörde.

Beschlossen hat die Regierung die Änderungen schon am 21. März. Einer breiten Öffentlichkeit bekannt wurden sie trotz vorheriger Begutachtung bisher nicht – wohl auch deshalb, weil die Novelle des Forschungsorganisationsgesetzes (FOG) in einem der 13 „Datenschutz-Anpassungsgesetze“ der Regierung verborgen ist. Wobei die Datenschutzbehörde im Justizministerium schon in der Begutachtung kritisiert hat, dass die Pläne weit über bloße Anpassungen an das neue EU-Datenschutzrecht hinausgehen. (Siehe dazu: Ärztekammer empfiehlt „Patienten, aus Elga auszutreten„)

Auch Unternehmen erhalten Zugriff

Den Rest des Beitrags lesen »

Glücksspielgesetz: Internetblockaden gegen illegales Glücksspiel

Der Entwurf für eine Glücksspielnovelle soll  den Behörden neue wirkungsvolle Mittel im Kampf gegen illegale Anbieter in die Hand geben.

Bei der Bekämpfung des illegalen Glücksspiels gilt als zentrales Problem  das illegale Online-Glücksspiel. Es gibt rund 2000 Internetseiten, die im Inland illegales Glücksspiel anbieten. Das illegale Online-Glücksspiel wird in aller Regel nicht von Österreich aus angeboten. Die Server stehen in Ländern mit zumeist gar keinen oder niedrigeren Spielerschutzstandards. Über das Internet sind diese Glücksspielangebote jedoch auch im Inland trotz gesetzlichen Verbots für Spieler frei verfügbar.

„IP-Blocking“  von Webseiten

Den Rest des Beitrags lesen »

Überwachung versus IT- Sicherheit

Constanze Kurz / Chaos Computer Club

Im Regierungsprogramm hat sich die Regierung die „Schließung digitaler Sicherheitslücken in Österreich“ und den „ Schutz der Bürger vor den neuen Bedrohungen durch die Digitalisierung“ zum Ziel gesetzt.

Durch die jetzt geplante Einführung des „Bundestrojaners“ werden jedoch staatliche Bemühungen um mehr Cybersicherheit konterkariert. Kritiker, wie Vertreter der IT-Wirtschaft und die TU Wien, sehen es als problematisch an, wenn der Staat mit Steuergeld Sicherheitslücken kauft und so die Sicherheit von IT-Systemen – auch in öffentlichen Einrichtungen – schwächt.

Den Rest des Beitrags lesen »

Wenn Algorithmen über die Zukunft entscheiden

Zahlungsverhalten in der Zukunft wird prognostiziert 

Ohne die sogenannte SCHUFA -Auskunft (Schutzgemeinschaft für Allgemeine Kreditsicherung) geht in Deutschland nichts: Kreditverträge aller Art, Versicherungsverträge, ein Bankkonto, eine  Mietwohnung oder einen Handyvertrag erhält man meist nur nach Vorlage einer SCHUFA -Auskunft. Als  führende – privatwirtschaftliche – Auskunftei Deutschlands verfügt die SCHUFA  laut eigenen Angaben aktuell über 813 Millionen Daten zu 5,3 Millionen Unternehmen und 67,2 Millionen Bürgern. Jeden Tag gibt die Schufa nach eigenen Angaben etwa 380.000 Auskünfte an ihre rund 9.000 Partnerunternehmen oder an Privatpersonen weiter.

Den Rest des Beitrags lesen »

Sicherheitspaket: Regierung beschließt Überwachungsmaßnahmen

Foto: APA/dpa/Marc Müller

Subjektives Sicherheitsgefühl soll erhöht werden

Die Regierung hat ihr sogenanntes „Sicherheitspaket“ auf den Weg gebracht. Kernpunkte sind die Überwachung verschlüsselter Nachrichten, die Ausweitung optischer und akustischer Überwachung sowie die Nutzung von Videoüberwachung zur Verfolgung von Straftaten. Laut Innenminister Herbert Kickl seien die Maßnahmen nötig gewesen, um einerseits das subjektive Sicherheitsgefühl zu stärken, andererseits den Methoden Krimineller eine Antwort zu liefern. Mit dem „Sicherheitspaket“ sage man dem staatsfeindlichen Terrorismus und der schweren Kriminalität den Kampf an. Kickl und Justizminister Josef Moser sehen darin keine Massenüberwachung.

Auch die visuelle und akustische Überwachung des öffentlichen Raums – etwa auf Flughäfen oder Bahnhöfen – wird ausgeweitet.

Quick-freeze“ und weniger Briefgeheimnis

Den Rest des Beitrags lesen »