Verwendung von Daten aus dem umfassenden Informationsverbundsystem EDM-Umwelt. Mag. Franz Mochty, EDM Programmleiter, Abt. VI/4, Lebensministerium

Transkript

1 Verwendung von Daten aus dem umfassenden Informationsverbundsystem EDM-Umwelt Mag. Franz Mochty, EDM Programmleiter, Abt. VI/4, Lebensministerium Seite

2 Grundrecht auf Datenschutz Grundrecht auf Geheimhaltung schutzwürdiges Interesse an der Geheimhaltung (auch juristische Personen sind schutzwürdig!) Ausnahmen bei allgemeiner Verfügbarkeit der Informationen und bei mangelnder Rückführbarkeit Schutz auch vor Ermittlung von Daten oder Verpflichtung zur Offenlegung Unmittelbare Drittwirkung: Grundrecht bindet nicht nur den Staat, sondern gilt auch zwischen Privaten Grundrecht auf Auskunft, Richtigstellung und Löschung

3 Zulässige Beschränkungen des Grundrechts (auf verfassungsrechtlicher Ebene) Verwendung im lebenswichtigen Interesse (im medizin. Bereich) Zustimmung des Betroffenen Berechtigte Interessen eines Dritten an der Verwendung überwiegen gegenüber Geheimhaltungsinteressen des Betroffenen Durch staatliche Behörden: Gesetzesvorbehalt - aus den in Art. 8 (2) EMRK genannten Gründen - gelindestes Mittel (keine Vorratsdatenspeicherung!) - bei sensiblen Daten gilt zusätzlich zur Wahrung wichtiger öffentlicher Interessen angemessene Garantien Art. 8 (2) EMRK Eine Behörde darf in die Ausübung dieses Rechts nur eingreifen, soweit der Eingriff gesetzlich vorgesehen und in einer demokratischen Gesellschaft notwendig ist für die nationale oder öffentliche Sicherheit, für das wirtschaftliche Wohl des Landes, zur Aufrechterhaltung der Ordnung, zur Verhütung von Straftaten, zum Schutz der Gesundheit oder der Moral oder zum Schutz der Rechte und Freiheiten anderer.

4 Welche Daten sind geschützt? Personenbezogene Daten : Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist gilt auch für juristische Personen ( 4 Z1 DSG) Datei : strukturierte Sammlung von Daten ( 4 Z6 DSG) manuell oder automationsunterstützt verarbeitete Daten kein Schutz für anonymisierte und aggregierte Daten (mind. 4, keine dominante Datenherkunft) Bei der Verwendung von zulässigerweise veröffentlichten Daten oder von nur indirekt personenbezogenen Daten gelten schutzwürdige Geheimhaltungsinteressen als nicht verletzt. Das Recht, gegen die Verwendung solcher Daten gemäß 28 Widerspruch zu erheben, bleibt unberührt. ( 8 Abs. 2 DSG) Schutzwürdige Geheimhaltungsinteressen sind nicht verletzt, wenn die Verwendung nicht sensibler Daten für einen Auftraggeber des öffentlichen Bereichs eine wesentliche Voraussetzung für die Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist ( 8 Abs. 3 Z. 1 DSG)

5 Welche Daten sind stärker geschützt? sensible Daten ( 4 Z 2 DSG): Vorabkontrolle + taxativ im Gesetz aufgezählte Verwendungsfälle Rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse und philosophische Überzeugung, Gesundheit und Sexualleben strafrechtlich relevante Daten ( 8 Abs. 4 DSG): Vorabkontrolle + taxativ im Gesetz aufgezählte Verwendungsfälle Daten zur Kreditwürdigkeit ( 18 Abs. 2 Z 3 DSG): Vorabkontrolle alle Daten in Informationsverbundsystemen ( 50 DSG): Vorabkontrolle Gemeinsame Verarbeitung von Daten in einer Datenanwendung durch mehrere Auftraggeber mit gegenseitigem Datenzugriff

6 Rechte der Betroffenen Schutz vor Ermittlung und Übermittlung Offenlegung ( 23, 25 DSG): AG muss jedem seine Standardanwendungen offen legen Information ( 24 DSG): bei Aufnahme der Datenverarbeitung ist über Zweck, Name und Adresse des AG zu informieren Auskunft ( 26 DSG): AG muss Auskunft geben, welche Daten über eine Person gespeichert sind und an Dritte übermittelt wurden Richtigstellung und Löschung ( 27 DSG): bei falschen Daten bzw. unzulässigerweise verarbeiteten Daten Widerspruch ( 28 DSG): gegen eine zulässige Verwendung aufgrund spezifischer individueller Betroffenheit

7 Die Beteiligten Auftraggeber trifft die Entscheidung, Daten zu verwenden; primär verantwortlich ( 4 Z 4 DSG) Betroffener natürliche oder juristische Person oder Personengemeinschaft, deren Daten werden verwendet ( 4 Z 3 DSG) Dienstleister verwendet Daten zur Herstellung eines Werkes für den Auftraggeber ( 4 Z5 DSG); Ziel einer Überlassung ( 4 Z 11 DSG) Übermittlungsempfänger erhält Daten von einem Auftraggeber, muss aber nicht selbst Auftraggeber sein Informationsverbundsystem: mehrere Auftraggeber Wahrnehmung der Betroffenenrechte nur erschwert möglich um Betroffenen die Durchsetzung ihrer Rechte zu erleichtern, muss für jedes Informationsverbundsystem ein Betreiber benannt werden ( 50 DSG 2000)

8 Die Verwendung von Daten Verwenden von Daten (DSG 2000): jede Art der Handhabung von Daten, also sowohl das Verarbeiten als auch das Übermitteln Verarbeiten von Daten (DSG 2000): alle Arten der Handhabung von Daten mit Ausnahme des Übermittelns: Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen, Sperren, Löschen, Vernichten Übermitteln von Daten (DSG 2000): die Weitergabe von Daten an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch das Veröffentlichen von Daten; darüber hinaus auch die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers;

9 EDM-Umwelt Informationsverbundsystem die gemeinsame Verarbeitung von Daten in einer Datenanwendung durch mehrere Auftraggeber und die gemeinsame Benutzung der Daten in der Art, dass jeder Auftraggeber auch auf jene Daten im System Zugriff hat, die von den anderen Auftraggebern dem System zur Verfügung gestellt werden ( 4 Z 13 DSG) Rollenverteilung im Datenschutzrecht: Betreiber Auftraggeber Dienstleister Betroffener Seite 9

10 EDM Register Informationsverbundsystem Betreiber (DSG): insbesondere Verantwortung für die notwendigen Maßnahmen zu Datenschutz und Datensicherheit ( 50 DSG ivm 14 DSG) Betreiber im EDM: BMLFUW ( 22 Abs. 4 AWG 2002) Seite 10

11 EDM Register Informationsverbundsystem Auftraggeber (DSG): Jene Stelle, die legalerweise Daten ermittelt hat und diese für eigene rechtmäßige Zwecke verwendet. (Aufraggeber ist die jeweilige Person, für deren Zwecke die Datenanwendung erfolgt) Aufraggeber im EDM: Je nach Anwendung unterschiedlich zb BMLFUW, Landeshauptleute, Bezirksverwaltungsbehörden, BMWFJ ( 22 Abs. 5 AWG 2002) Seite 11

12 EDM Register - Datensicherheitsmaßnahmen 14 DSG (Mindestmaßnahmen) Kompetenzklarheitsprinzip (Z 1) Auftragsprinzip (Z 2) Belehrungspflichtprinzip (Z 3) Zutrittsbeschränkungsprinzip (Z 4) Betriebsbeschränkungsprinzip (Z 6) Protokollprinzip (Z 7) Dokumentationsprinzip (Z 8) Seite 12

13 Zulässigkeit der Datenverwendung (auf einfachgesetzlicher Ebene in Ausführung des 1 DSG) Zweck und Inhalt rechtlich gedeckt - festgelegter, eindeutiger und rechtmäßiger Zweck - keine Weiterverwendung in einer mit diesem Zweck unvereinbaren Weise - Daten sind wesentlich, Verwendung bleibt auf Zweck beschränkt - Aufbewahrung in personenbezogener Form nur solange es für die Erreichung des Zwecks erforderlich ist. schutzwürdige Geheimhaltungsinteressen nicht verletzt ( 8-9) - Ausdrückliche gesetzliche Ermächtigung oder Verpflichtung - Zustimmung des Betroffenen - Lebenswichtige Interessen des Betroffenen - Überwiegende Interessen eines Dritten

14 Spannungsverhältnis zwischen Datenschutz und effizienter Datennutzung in der Verwaltung

15 Rechtliche Grundlagen der Verwendung von EDM-Daten für EMIKAT Datenschutzgesetz 2000 (DSG 2000) Immissionsschutzgesetz Luft (IG-L) Abfallwirtschaftsgesetz 2002 (AWG 2002) Abfallverbrennungsverordnung teilweise Veröffentlichung vorgesehen E-PRTR V VERORDNUNG (EG) Nr. 166/2006 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 18. Januar 2006 teilweise Veröffentlichung vorgesehen E-PRTR Begleitverordnung teilweise Veröffentlichung vorgesehen Emissionserklärungsverordnung begrenzte Zustimmung des Auftraggebers

16 Immissionsschutzgesetz Luft 9.(1) Soweit dies zur Erstellung eines Programms gemäß 9a erforderlich ist, hat der Landeshauptmann einen Emissionskataster ( 2 Abs. 11), in dem alle in Betracht kommenden Emittentengruppen erfasst werden, gemäß der Verordnung nach Abs. 2 zu erstellen. Durch die Veröffentlichung von Daten aus dem Emissionskataster dürfen Geschäfts-und Betriebsgeheimnisse nicht verletzt werden. (2) (3) Soweit dies zur Erstellung des Emissionskatasters erforderlich ist, hat der Landeshauptmann auf alle bei den Behörden vorhandenen Daten zurückzugreifen. Zusätzlich kann er dazu auf Daten, die bei mit behördlichen Aufgaben beliehenen Unternehmen und Institutionen auf Grund gesetzlich vorgesehener Erhebungen vorhanden sind, zugreifen. Soweit erforderlich, haben Betreiber von Anlagen ( 2 Abs. 10) dem Landeshauptmann auf Verlangen Auskünfte über vorhandene Meßergebnisse sowie über vorhandene emissionsbezogene Daten, wie Menge, Art und Zusammensetzung der Brennstoffe und Produktionsmittel und emissionsmindernde Vorkehrungen, zu erteilen.

17 EDM Register Datenübermittlung und Abfragerechte für Daten, die gemäß Abfallwirtschaftsrecht erfasst wurden ( 87 und 87a AWG 2002) Die Daten der Register dürfen von den Auftraggebern des Registers und den zuständigen Behörden zum Zweck der abfallwirtschaftlichen Planung, der Nachvollziehbarkeit der einzelnen Abfallströme, der Plausibilitätsprüfung von Meldungen und Aufzeichnungen und der Erfüllung von Melde- und Berichtspflichten verarbeitet werden. Seite 17

18 EDM Register Datenübermittlung und Abfragerechte für Daten, die gemäß Abfallwirtschaftsrecht erfasst wurden ( 87 und 87a AWG 2002) Soweit es zur Aufgabenerfüllung erforderlich ist, dürfen die Auftraggeber und die zuständigen Behörden (insbesondere zur Plausibilitätsprüfung von Meldungen oder deren Teilen), auf sämtliche Daten der Meldungen auch übergreifend zugreifen. Seite 18

19 EDM Register Datenübermittlung und Abfragerechte für Daten, die gemäß Abfallwirtschaftsrecht erfasst wurden ( 87 und 87a AWG 2002) Die Auftraggeber der Register dürfen den Behörden, welche Bestimmungen zum Schutz der Umwelt vollziehen, die Daten der Register zum Zweck der abfallwirtschaftlichen Planung, der Nachvollziehbarkeit der einzelnen Abfallströme, der Plausibilitätsprüfung von Meldungen und Aufzeichnungen und der Erfüllung von Melde- und Berichtspflichten übermitteln. Seite 19

20 Verwendung der Daten aus den EDM-Registern unter Einhaltung der Bestimmungen des Datenschutzgesetzes nur durch Mitarbeiter der Organisationseinheit, die auch eine entsprechende Datenschutzschulung erhalten haben nur in dem Umfang, der zur Erfüllung der Aufgabe notwendig nur für festgelegten Zweck, für andere nicht zulässig nach Beendigung der Aufgabe müssen die personenbezogenen Daten und Verarbeitungsergebnisse vernichtet werden Unveröffentlichte EDM-Daten (Betriebsstunden, hergestellte Produkte, Emissionen aus den einzelnen Tätigkeiten, etc.) dürfen nur mit Zustimmung des Registerbetreibers veröffentlicht oder an Dritte weitergegeben werden Ausnahme: keine Rückschlüsse auf konkrete Anlage/Standort/Person Vorsorge, dass Auskunfts-/Richtigstellungs- und Löschrecht gemäß DSG 2000 fristgerecht nachgekommen werden kann

21 Datenschutzvereinbarung Registerbetreiber - Übermittlungsempfänger Leiter der Organisationseinheit verantwortlich für: Organisatorische Verpflichtungen (Auszug) Einhaltung des Datenschutzgesetzes und -geheimnises alle Beteiligten absolvieren Datenschutz- und Datensicherheitsschulung nach dem Stand der Technik (~ alle 3 Jahre) Einhaltung der Vereinbarung zur Verwendung der Daten insbesondere zu Daten-Verwendung, Veröffentlichung und Löschung Einhaltung der persönlichen Datensicherheitsmaßnahmen (Passwort, etc) Einhaltung der Bestimmungen bei Weitergabe von Daten und Verschwiegenheitspflichten Protokollierung, Dokumentation Technische Verpflichtungen (Auszug) Ausreichende technische Sicherheit der verwendeten IT-Geräte, gesicherte und sichere Übermittlung, Verschlüsselung!