rating service  security service privacy service
Verwendung von Daten in verschiedenen Aufgabengebieten (Geschäftsbereichen)
DSG erlaubt keine generelle Datenverwendung - persönliche Daten dürfen nur für definierte Zwecke verwendet werden - Verwendung für ganz unterschiedliche Bereiche ist so zu behandeln, wie eine Datenübermittlung zwischen Unternehmen

DSG erlaubt keine generelle Datenverwendung

Ein weit verbreiteter Irrtum bei der Anwendung von Datenschutzbestimmungen ist, dass Unternehmen glauben einmal rechtmäßig ermittelte Daten für beliebige unternehmenseigene Zwecke verwenden zu dürfen.

Tatsächlich werden Daten jedoch immer nur für einen bestimmten Zweck ermittelt, etwa Kundendaten zur Abwicklung einer Bestellung und Lieferung einer Ware, Bewerberdaten zur Prüfung der Qualifikation für eine Anstellung, Mitarbeiterdaten zur Organisation der innerbetrieblichen Tätigkeiten, Patientendaten zu Diagnose- und Heilzwecken usw.

Bei den meisten Unternehmen bereitet diese Zweckbindung in der Regel keine Schwierigkeit, kein seriöses Unternehmen kommt auf die Idee Bewerber zu Interessenten zu machen und zu versuchen ihnen statt sie anzustellen die eigenen Produkte zu verkaufen, kein Arzt wird mit den Patientendaten Handel treiben und sie der meistbietenden Privatversicherung verkaufen wollen usw.

Schon 1992 hatte der OGH in einem richtungweisenden Urteil (im Zusammenhang mit der Bausparkasse der Volksbanken) festgestellt, dass etwa Girokontodaten nicht für einen anderen Geschäftsbereich (hier Anbahnung von Bausparverträgen) verwendet werden dürfen.

So hatte der OGH zweifelsfrei festgestellt: "Es ist nicht zulässig, Kundendaten einem Dritten zum Zweck eines Datenvergleiches zu übermitteln, um herauszufinden, wer von den eigenen Kunden noch nicht Kunde des Dritten ist." (RIS RS 1992/02/25 4Ob114/91)


Mischunternehmen oft an der Grenze des Datenschutzrechts

Wesentlich differenzierter ist die Situation bei sogenannten Mischunternehmen, die zu mehreren völlig verschiedenen Geschäftsbereichen Gewerbeberechtigungen haben. So ist es mittlerweile üblich geworden, dass Versandhäuser und Telekomunternehmen auch Bank- und Versicherungskonzessionen haben, als Reisebüros, Speditionen und Adressenverlage agieren und Inkassodienste anbieten. Alles unterschiedliche Gewerbeberechtigungen, die mit dem ursprünglichen Kerngeschäft nichts zu tun haben und oft den Umfang des Kerngeschäfts übertreffen.

§ 4 Z 12 DSG 2000 spricht auch dann von einer Datenübermittlung, wenn ein und derselbe Auftraggeber Daten in verschiedenen Aufgabengebieten verwendet ("Übermitteln von Daten .... darüber hinaus auch die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers".

Bestellt nun ein Interessent bei einem derartigen Versandhaus eine Ware, dann kann er gem. §6 DSG 2000 darauf vertrauen, dass seine Daten nicht in der Reisebürosparte oder Versicherungseinheit landen.

Erfolgt eine derartige Weitergabe ohne sachlich durch die ursprüngliche Bestellung begründet zu sein, dann handelt es sich genauso um einen Datenmissbrauch, als ob die Daten illegal von Dritten beschafft worden wären.

Zulässige Weitergaben wären etwa, wenn gleichzeitig zum Versandgeschäft eine Kreditfinanzierung bei der hauseigenen Bank vereinbart wäre oder wenn bei einem säumigen Zahler der Einsatz eines Inkassodienstes in den AGBs vereinbart wäre.


Datenhändler und Inkassobüros überschreiten regelmäßig Legalitätsgrenze

Gerade im Bereich der Datenhändler (auch Adressverlage genannt) ist diese Form des Datenmissbrauchs weit verbreitet. So dürfen zwar diese Adressverlage laut Gewerbeordnung (§151 GewO, http://ftp.freenet.at/mar/gewo.par151.pdf) mit persönlichen Daten handeln und rund um diese Daten Dienstleistungen anbieten. Dieses Recht ist jedoch auf Direktmarketingzwecke eingeschränkt.

Es dürfen also Personendaten ausschließlich einem anderen Unternehmen zur Verfügung gestellt werden, wenn dieses eine Werbeaktion durchführen möchte, keinesfalls jedoch, um etwa den Auskunftsdienst des anderen Unternehmens mit zusätzlichen Daten zu bereichern, dies wäre klassischer Datenmissbrauch durch den Adressenverlag.

Völlig ident ist die Sachlage bei Inkassodiensten, die persönliche Daten nur zur Eintreibung der übergebenen offenen Forderungen verwenden dürfen. Die Aufbewahrung der Daten nach Beendigung der Eintreibung oder die Verwendung zum Zwecke der Bonitätsberechnung oder zu Wirtschaftsauskunftszwecken ist unzulässig.


DSG mangelhaft

So sinnvoll und im Sinne der Betroffenen die Unterscheidung verschiedener Aufgabengebiete ist, so unklar sind die diesbezüglichen Regelungen im DSG 2000. Es wird im DSG weder die Abgrenzung des Begriffs "Zweck", noch des Aufgabengebietes definiert. Datenverarbeiter sind daher oft auf Praxisbeispiele, Einzelentscheidungen oder auf die Erfahrung ihres Datenschutzbeauftragten angewiesen. Bisherhige Entscheidungen gehen etwa davon aus, dass verschiedene Gewerbeberechtigungen jedenfalls verschiedene Aufgabengebiete beschreiben.

Hier wäre eine Novellierung des DSG 2000 und eine Klarstellung überfällig.

mehr --> http://www.argedaten.at/recht/dsg204__.htm
mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter"
mehr --> http://www.argedaten.at/recht/dsg206__.htm
Archiv --> Gewerbeordnung Adress- und Datenhändler - aktuelle Fassung

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2017webmaster