Mit der Einführung von Online-Meldungen personenbezogener Daten im Datenverarbeitungsregister kann jedermann überprüfen, ob bestimmte Unternehmen und Behörden ihrer Meldepflicht nachgekommen sind.

***

In Österreich regelt das Datenschutzgesetz 2000 (DSG), unter welchen Bedingungen personenbezogene Daten - also alle Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist - verarbeitet werden dürfen. Unzweifelhaft fallen darunter Daten, die zusammen mit Vor- und Nachname einer Person verarbeitet werden. Bestimmbar sind Daten aber bereits dann, wenn man den Empfänger herausfinden kann, wie etwa bei der (Mobil-)Telefonnummer. Zulässig ist die Datenverwendung dann, wenn neben der Einhaltung der allgemeinen Grundsätze der Datenverarbeitung die rechtliche Befugnis oder gesetzliche Zuständigkeit zur Verarbeitung vorliegt und die schutzwürdigen Geheimhaltungsinteressen des Betroffenen nicht verletzt werden.

Die Verwendung personenbezogener Daten führt grundsätzlich auch zu einer Meldepflicht beim Datenverarbeitungsregister (DVR) der Datenschutzkommission. Nach dem Datenschutzgesetz wird der sogenannte Auftraggeber - das ist diejenige Person, die "Herr über die Daten" ist und daher bestimmen kann, was mit den Daten passiert - verpflichtet, vor Aufnahme jeder Datenanwendung zu prüfen, ob seine Datenanwendung meldepflichtig ist: Meldepflichtig ist jede Datenanwendung außer Datenanwendungen im privaten Bereich (privates Telefonbuch oder Ähnliches) und jene, die einer Standardanwendung entsprechen und in der Standard- und Musterverordnung genannt sind. Bei besonders schutzwürdigen Datenarten - etwa Gesundheitsdaten - darf die Datenverarbeitung erst nach Durchführung einer Vorabkontrolle durch die Datenschutzkommission gestartet werden.

Bisher erfolgten diese Meldungen derart, dass von der Datenschutzkommission herausgegebene Formulare ausgefüllt, unterschrieben und dann in der Regel per E-Mail an das Datenverarbeitungsregister gesandt wurden.

Mit der Datenschutzgesetznovelle 2010 wurde dieses DVR-Meldeverfahren novelliert, und es vorgesehen, dass bis spätestens Jahresende die Möglichkeit zur Online-Meldung geschaffen werden muss. Angesichts der Tatsache, dass in den Meldeformularen jedes einzelne verarbeitete Datum (Vorname, Nachname, Wohnsitz, etc.) extra anzuführen ist, ist dies eine hilfreiche und praxisnahe Vorstellung des Gesetzgebers. Nach jahrelangen Vorarbeiten läuft angeblich bereits die Testversion dieser Software und soll bald, vielleicht schon im Sommer, für die Öffentlichkeit freigeschaltet werden.

Jeder kann nachschauen

Diese grundsätzlich positive und benutzerfreundliche Idee führt jedoch auch zu folgender Konsequenz: Ab Freischaltung der Online-Software wird es für jedermann anonym und kostenlos möglich sein, im Internet die DVR-Meldungen jedes Unternehmens oder jeder Behörde als PDF-Datei abzufragen. Es ist daher dringend anzuraten, dass alle, die meldepflichtige Datenanwendungen betreiben, ihre Meldungen beim Datenverarbeitungsregister auf Vollständigkeit und Richtigkeit prüfen oder prüfen lassen. Kunden, Mitarbeiter, Betriebsräte, Konkurrenten oder einfach sonst jeder Dritte wird in Zukunft nämlich nachschauen können, ob man seiner Meldepflicht tatsächlich nachgekommen ist.

Bei Verstößen gegen die Meldepflicht drohen Verwaltungsstrafverfahrens bis zu 10.000 Euro, neben der Verpflichtung zur Löschung von Daten, Schadenersatzansprüchen und - nicht zuletzt - einer negativen Presse. (Felix Hörlsberger, DER STANDARD, Printausgabe, 11.5.2011)