Viele Unternehmen hüten einen Schatz, ohne es zu wissen. Die Rede ist von ihren Kundendaten. Diese gelten, wie auch das Leben, als grundrechtlich geschütztes Gut. Daher sind beim Umgang mit Daten strenge Regeln zu befolgen, die im Datenschutzgesetz (DSG) festgehalten sind.
Da Daten aber schon begrifflich schwieriger zu fassen sind als ein Menschenleben, fristet das DSG ein eher kümmerliches Dasein. Leuchtet es ein, dass niemand getötet werden sollte, besteht wenig Verständnis dafür, was an ein paar Adressen so besonders ist. Dabei wird aber übersehen, dass Daten das Wesen einer Person ausmachen: Wie steht es um meine Gesundheit, um meinen Kontostand, welche Partei unterstütze ich usw.? All das und noch viel mehr ist irgendwo gespeichert und zeichnet insgesamt ein detailliertes Bild des Ich. Ebenso wie nun der Körper geschützt ist, soll auch alles, das ihn ausfüllt, unbefugtem Zugriff entzogen sein.
Um dieses Bewusstsein zu schärfen und jedermann einen Überblick über mögliche Gefahren zu verschaffen, wurde jüngst § 24 (2a) DSG erlassen: Kommen jemandem Daten abhanden, müssen alle Betroffenen davon informiert werden. Soweit die gute Absicht des Gesetzgebers. Bei Lektüre des Normtextes drängt sich aber der Verdacht auf, dass auch beabsichtigt war, ein kleines Denksporträtsel unters Volk zu bringen: „Wird dem Auftraggeber bekannt, dass Daten aus einer seiner Datenanwendungen systematisch und schwerwiegend unrechtmäßig verwendet wurden und den Betroffenen Schaden droht, hat er darüber unverzüglich die Betroffenen in geeigneter Form zu informieren. Diese Pflicht besteht aber nicht, wenn die Information angesichts der Drohung eines nur geringfügigen Schadens der Betroffenen einerseits oder der Kosten der Information aller Betroffenen andererseits einen unverhältnismäßigen Aufwand erfordert.“
Nicht nur, dass der Bestohlene einen enormen wirtschaftlichen Schaden erlitten hat, er muss auch noch darüber entscheiden, ob er sich von § 24 (2a) DSG angesprochen fühlen soll. Entscheidet er sich falsch, droht nicht nur eine Verwaltungsstrafe von bis zu 10.000 Euro. Meinen die Betroffenen, durch die unterlassene oder verspätete Nachricht geschädigt worden zu seien, können sie gegen ihn sogar gerichtlich vorgehen. Jeder, der mit heiklen Daten hantiert – etwa die Finanz- und Medizinindustrie – sollte daher juristischen Rat einholen und sich wappnen.
RAA Mag. Martin Knoll, Brandl & Talos Rechtsanwälte GmbH
Foto: beigestellt
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.