Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni 2013 Agenda Grundprinzipien des Datenschutzgesetzes: Systematik Theoretische Grundlagen Archivieren in datenschutzrechtlicher Sicht manuell verarbeitete Daten Stellung des Archivars Überblick Rechtschutzinstrumente & Sanktionen 2
Agenda Grundprinzipien des Datenschutzgesetzes: Systematik Theoretische Grundlagen Archivieren in datenschutzrechtlicher Sicht manuell verarbeitete Daten Stellung des Archivars Überblick Rechtschutzinstrumente & Sanktionen 3 Rechtsgrundlage Datenschutzgesetz 2000 Grundprinzipien Jedermann hat Anspruch auf Geheimhaltung seiner Daten! Schutz vor Ermittlung und Weitergabe Voraussetzung: Personenbezogene Daten Schutzwürdiges Interesse se Daten öffentlich / anonym? 4
Rechtsgrundlage Datenschutzgesetz 2000 Grundprinzipien Grundrecht auf Datenschutz Ursprung: Grundrecht auf Achtung des Privat- und Familienlebens (EMRK) Geltung auch gegenüber privaten Rechtsträgern Bestimmung im Verfassungsrang Gebot der Verhältnismäßigkeit 5 Die 3 Akteure des Datenschutzgesetzes Auftraggeber Rechtschutzbehelfe Betroffener Entscheidung über Datenverarbeitung Datenschutzrechtliche Verantwortung Dienstleister Verwendet überlassene Daten... zur Durchführung des Auftrags 6
Rechtsgrundlage Datenschutzgesetz 2000 Grundprinzipien Zweckbindungsgrundsatz Datenermittlung nur für festgelegte, eindeutige und rechtmäßige Zwecke Weiterverarbeitung? Vereinbarkeit mit Zweck Wesentlichkeitsgrundsatz Datenverwendung darf nicht über Zweck hinausgehen! 7 Rechtsgrundlage Datenschutzgesetz 2000 Grundprinzipien Löschungspflicht ohne archivgesetzliche Grundlage! Löschungsgrundsatz Daten nur so lange aufbewahren, als für Zweck erforderlich! Ausnahme: längere Fristen nach gesetzlichen Vorschriften Archivgesetze Aufbewahrungspflicht 7 Jahre nach Vorschriften des Steuerrechts ( 124 BAO) und Unternehmensrechts ( 212 UGB) 8
Rechtsgrundlage Datenschutzgesetz 2000 Grundprinzipien Ausnahme Löschungsgrundsatz: Forschungs- & Statistikzwecke: Privilegierte Untersuchungen Ansonsten: Zustimmung, Genehmigung der DSK Keine allgemeine Ermächtigung! Kein Weiterreichen der Daten! 9 Rechtsgrundlage Datenschutzgesetz 2000 Verwendung von Daten ist grundsätzlich verboten! Ausnahme von diesem Verbot? Zustimmung liegt vor (strenge Anforderungen!) Gesetzliche Ermächtigung oder Verpflichtung Lebenswichtige Interessen des Betroffenen Überwiegende berechtigte Interessen des AG / des Dritten 10
Agenda Grundprinzipien des Datenschutzgesetzes: Systematik Theoretische Grundlagen Archivieren in datenschutzrechtlicher Sicht manuell verarbeitete Daten Stellung des Archivars Überblick Rechtschutzinstrumente & Sanktionen 11 Manuell verarbeitete Daten Sind nur elektronische Daten nach DSG geschützt? Daten: Angaben über Betroffene automationsunterstützt manuell verarbeitet Sammlung strukturierter Datensätze mindestens 1 Suchkriterium zugänglich Kartei, Liste Aktenkonvolut 12
Manuell verarbeitete Daten Praxisbeispiel Verwaltungsakt Anwendbarkeit abhängig von Archiv! Kernfrage: Sind Daten in strukturierter Sammlung aufbewahrt? Beispiel: Medizinisches Gutachten in Verwaltungsakt (Papierform) Verwaltungsakt zwar nach Geschäftszahl geordnet aufbewahrt Akt selbst hat keinen geordneten Inhalt Im Akt aufbewahrtes Gutachten nicht geschützt 13 Rechtsquellen des Datenschutzrechts Datenschutzgesetze auf Bundes- & Landesebene! Automationsunterstützt verarbeitete Daten: Bundeszuständigkeit Datenschutzgesetz 2000 ( DSG ) Manuell verarbeitete Daten: Auch Landesgesetzgebung beachten! In Angelegenheiten der Länder 9 Landesdatenschutzgesetze 14
Archivieren als Verarbeiten von Daten nach DSG Stellung des Archivars Ist Archivieren datenschutzrechtlich relevant? Beispiel: 2 Z 3 OÖ Archivgesetz Archivieren ist datenschutzrechtliches Verarbeiten Unter anderem von sensiblen Daten Archivar ist Auftraggeber isd DSG! 15 Die 3 Akteure des Datenschutzgesetzes Auftraggeber Rechtschutzbehelfe Betroffener Entscheidung über Datenverarbeitung Datenschutzrechtliche Verantwortung Dienstleister Verwendet überlassene Daten... zur Durchführung des Auftrags 16
Die 3 Akteure des Datenschutzgesetzes Auftraggeber Rechtschutzbehelfe Betroffener Entscheidung über Datenverarbeitung Datenschutzrechtliche Verantwortung Dienstleister Verwendet überlassene Daten... zur Durchführung des Auftrags 17 Agenda Grundprinzipien des Datenschutzgesetzes: Systematik Theoretische Grundlagen Archivieren in datenschutzrechtlicher Sicht manuell verarbeitete Daten Stellung des Archivars Überblick Rechtschutzinstrumente & Sanktionen 18
Betroffenenrechte nach Datenschutzgesetz Überblick Betroffener hat gegen Auftraggeber das Recht auf Auskunft auf Richtigstellung auf Löschung Frist für Auftraggeber: 8 Wochen ein Widerspruchsrecht Schadenersatzanspruch 19 Betroffenenrechte nach Datenschutzgesetz Überblick Auskunftsrecht schriftliches Auskunftsverlangen, Identitätsnachweis erforderlich Informationspflicht bezüglich: verarbeitete Daten Herkunft Zweck Empfänger Rechtsgrundlagen 20
Rechtschutz des Betroffenen Überblick Zweigeteilter Rechtschutz des Betroffenen, je nachdem ob Auftraggeber des öffentlichen Bereichs Datenschutzkommission des privaten Bereichs Zivilprozess Allgemeine Zuständigkeit Datenschutzkommission: Beschwerde wegen Verletzung des Auskunftsrechts Allgemeines Beschwerderecht 21 Archivierung von personenbezogenen Daten Fazit Vielzahl an Bestimmungen des DSG zu beachten Anwendbarkeit des DSG auf Archiv in Papierform? Datenschutzrechtliche Beurteilung im Einzelfall Umfassender Rechtschutz des Betroffenen 22
Vielen Dank für Ihre Aufmerksamkeit! Mag. Jakob Geyer Rechtsanwaltsanwärter WILLHEIM MÜLLER RECHTSANWÄLTE Rockhgasse 6, 1010 Wien T +43 (1) 535 8008 F +43 (1) 535 8008 50 E j.geyer@wmlaw.at I http://www.wmlaw.at 23