Im Zeitalter der Datenverarbeitung lösen die technischen Möglichkeiten eine regelrechte Jagd nach Daten über Einzelpersonen oder Personengruppen aus. Es findet ein reger Austausch und Abgleich dieser Daten statt, sowohl zwischen Behörden als auch zwischen Privaten.
Du kannst nie sicher sein, wer in welchem Umfang über Dich Daten sammelt oder weitergibt! Durch diese Datenanarchie geschieht es oft, dass Menschen durch falsche Daten, aber auch durch mißbräuchliche Verwendung durch richtiger Daten, einen Schaden erleiden.
Beispiel: Personalvermittler Firma Drückerlwerk übermittelt nachteilige Meldungen über Frau Hektiker an das AMS: „hat sich blöd dargestellt, oder:…ist mit dem angebotenen Gehalt nicht zufrieden, sie behauptet, sie kann ihre 4 Kinder in den Ferien oder während des Nachtdienstes nicht alleine lassen, behauptet, sie hätte Versorgungspflichten, Familie ist wichtiger als Arbeit,sagt, sie wird den Vertrag nicht unterschreiben,“ usw., und so fort.
Die Sammlung dieser Daten führen zur vorläufigen Einstellung des Arbeitslosengeldes oder der Notstandshilfe und in weiterer Folge zu einer Sperre für 6 oder 8 Wochen. Solche und ähnliche Daten, die Sanktionen zur Folge haben können, füllen das Register „Drückeberger und Arbeitsentwöhnte“, wo sie bis zum Sankt Nimmerleinstag verbleiben.
Andererseits bleibt am Beispiel Firma Drückerlwerk das Sammeln solcher Daten jene Unklarheit, ob es sich um eine Lohndrückerpartie, um eine Drückerkolonne (Haustürgeschäfte), um ein Drücken um die Gewerbeberechtigung oder um eine Statistikdrückerei im Auftrag des AMS handelt. In solchen Fällen gibt es keine 6 Wochen Sperre für derlei Willkür und Freimaurerei.
Entscheidungen des AMS über Arbeitslose erfolgen oft aufgrund gespeicherter Daten, ohne dass der/die Betroffene unmittelbaren Einfluss darauf hat. Da es oft um die Existenzgrundlage (AMS-Bezüge) geht, sind Fragen des Datenschutzes für Arbeitslose besonders wichtig.
Datenschutz ist Menschenrecht!
Die Regeln des Datenschutzes sind im Datenschutzgesetz 2000 (DSG) festgeschrieben. Das Grundrecht auf Datenschutz leitet sich aus der Europäischem Menschenrechtskonvention ab und steht im Rang einer Verfassungsbestimmung: „Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Dateien, soweit ein schutzwürdiges Interesse daran besteht.“ (§ 1 DSG 2000)
Eingriffe durch staatliche Behörden dürfen nur auf Grund von Gesetzen, die aus in der Europäischen Menschenrechtskonvention genannten Gründe wie der Aufrechterhaltung der öffentlichen Sicherheit und Ordnung eingeschränkt werden. Es muss Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen geben.
Jeder Mensch hat das Recht auf
- Geheimhaltung personenbezogener Daten
- Auskunft über ihn gespeicherte Daten
- Richtigstellung unrichtiger Daten und
- auf Löschung unzulässigerweise verarbeiteter Daten
- Information, zu welchem Zweck Daten über ihn verarbeitet werden und an wen diese weiter geleitet werden
Das Recht auf Auskunft kann kostenlos und ohne Anwalt mit Hilfe der Datenschutzkommission erstritten werden. Alle anderen Rechte gegenüber Private nur durch Zivilrechtsklagen, im Öffentlichen Bereich – also beim AMS – ebenfalls kostenlos durch die Datenschutzkommission
Verwendung von Daten
Daten
- dürfen nur auf rechtmäßige Weise verwendet werden
- dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt werden und müssen für diese Zwecke auch unbedingt erforderlich sein
- dürfen für keine anderen Zwecke weiter verwendet werden,
- müssen sachlich richtig sein und wenn nötig auf den neuesten Stand gebracht werden,
- dürfen nur solange aufbewahrt werden, als dies für den Zweck, für den sie ermittelt wurden, nötig ist (Ausnahme: Archivregelungen, um Verwaltung nachvollziehbar zu machen)
Bei der Ermittlung von Daten muss Auskunft gegeben werden über den Zweck der Datenverwendung sowie über Namen und Adresse des Auftraggebers (damit mensch weiß, wo Auskunft verlangt werden kann).
Tipp: Am besten geschützt sind Deine Daten, die Du nicht preisgegeben hast. Mit ihnen kann kein Missbrauch betrieben werden. Daher solltest Du bei Fragebögen z.B., von Kurseinrichtungen und anderen AMS-Maßnahmen nur unbedingt für Abrechnungszwecke und allenfalls zur Durchführung der Maßnahme angeben! Am besten gleich eine Kopie von ausgefüllten Fragebögen etc., verlangen!
Sensible Daten
Sind besonders schutzwürdige Daten deren Erhebung und Verwendung ohne Zustimmung des Betroffenen bzw. konkrete Gesetze prinzipiell untersagt ist.
Dazu gehören zum Beispiel Daten über
- ethnische und soziale Herkunft>
- politische Meinung und zur Mitgliedschaft in der Gewerkschaft oder anderen Organisationen>
- zur religiösen oder weltanschaulichen Überzeugung>
- Gesundheit oder Sexualleben>
- Gesundheitszustand, Medikamenten- und Drogenkonsum
- Privatleben allgemein>
Tipp: Werden beispielsweise in einem Fragebogen solche Daten verlangt werden, darfst Du diese keinesfalls angeben und wenn möglich, eine Kopie oder Abschrift des Fragebogens den Arbeitsloseninitiativen zukommen lassen. Bei AMS-Maßnahmen Beschwerde bei der Datenschutzkommission oder bei der Volksanwaltschaft abgeben.
Übermittlung von Daten (Datenweitergabe)
Daten dürfen nur übermittelt werden, wenn
- sie aus einer rechtmäßigen Datenverarbeitung stammen UND>
- der Empfänger das gesetzliche Recht hat, die Daten zu empfangen (z.B.: Übermittlung von Sozialversicherungsdaten an das AMS zur Berechnung des Arbeitslosenbezuges) UND
- die schutzwürdigen Geheimhaltungsinteressen des Betroffenen nicht verletzt werden>
Ansonsten ist die Weitergabe von Daten nur mit freiwilliger Zustimmung des Betroffenen möglich. Diese muss bestimmt sein: Welche Daten werden zu welchen Zwecken an wen übermittelt. Diese Zustimmung kann jederzeit – am besten schriftlich, eingeschrieben – widerrufen werden!
Tipp: Klauseln zur Weitergabe von Daten genau durchlesen. Keinesfalls unbestimmte Generalvollmachten zur Datenweitergabe unterschreiben! Diese sind ungültig! Lies das Kleingedruckte (meistens am unteren Rand eines Formulars angebracht), so steht z.B.: „Ich bin damit einverstanden, dass meine Daten ..an … weitergegeben werden,., oder zur Verfügung stehen etc“, Diesen Absatz durchstreichen, bevor Du etwas unterschreibst! Kopien solcher Formulare bitte an die Arbeitsloseninitiativen weiter geben!
! Bei Kurseinrichtungen dürfen nur jene Daten an das AMS übermittelt werden, die rein zur finanziellen Abrechnung notwendig sind!
In einer Auskunft gemäß Datenschutzgesetz muss sowohl der Übermittler anführen, an wen er welche Daten weiter geleitet hat und der Empfänger muss Auskunft geben woher er die Daten hat. Daher sowohl bei (potentiellen) Empfängern und Sendern von Daten (AMS, Kursveranstalter, …) Auskunft begehren und eine allfällige Zustimmung widerrufen und die Löschung übermittelter Daten verlangen.
Datenverarbeitungsregister (DVR)
Prinzipiell muss jede Datenverarbeitung, die personenbezogene Daten verarbeitet beim Datenverarbeitungsregister gemeldet werden. Ausnahme: Private Datensammlungen zum eigenen Gebrauch.
Jede registrierte Datenverarbeitung erhält eine DVR-Nummer, diese muss bei Verwendung der Daten für Aussendungen, Erstellung von Briefen etc. immer angegeben sein.
Im privaten Bereich wurde mit dem Datenschutzgesetz die Meldepflicht leider stark eingeschränkt und ein weiter Bereich von „Standardverarbeitungen“ definiert, die im konkreten Aufbau nicht mehr extra gemeldet werden müssen.
Hat wer eine Datenverarbeitung nicht registriert, kann Strafanzeige beim Landeshauptmann gemacht werden.
Im Verwaltungsbereich hingegen müssen oft die einzelnen Datenverarbeitungen weiterhin mit einer Beschreibung der verarbeiteten Daten registriert werden. Die Liste der Datenverarbeitungen erfährst Du beim DVR (Datenverarbeitungsregister).
Von jenen Datenverarbeitungen, in denen Daten über eigene Person verarbeitet werden, könnten dann die Registerauszüge verlangt werden! Beides wird vom DVR kostenlos zugeschickt.
Auskunft gemäß Datenschutzgesetz („Datenschutzauskunft“)
Das Auskunftsbegehren gemäß § 26 Datenschutzgesetz (Auskunftsrecht) ist das grundlegende Mittel zur Durchsetzung der eigenen Rechte und soll daher ausgiebig genutzt werden.
Jeder Mensch hat einmal im laufenden Jahr das Recht auf kostenlose Auskunft über die zu seiner Person gespeicherten Daten. Im Zuge einer Sperre oder oder sonderbarer Umgang des AMS mit Deiner Person, ist es immer ratsam, Auskunft zu verlangen.
Das Auskunftsbegehren kann auch mündlich gestellt werden. Empfehlenswert ist aber die schriftliche Form per Einschreiben. Das AMS hat dafür eigene Antragsformulare aufliegen.
Grundsätzlich steht jedeR frei auch bei regulären Terminen, zB., bei einem persönlichen Gesprächtermin am AMS, Auskunft zu verlangen. Die Auskunft kann, aber muss nicht durch Einsicht in die Bildschirmmaske gewährt werden.
! Auf jeden Fall solltest Du auf eine schriftliche Ausfertigung bestehen und Deinen Antrag mittels einer Kopie als Nachweis Deiner Antragstellung bestätigen lassen!
Die Auskunft muss
- vollständig sein
- Auskunft geben über
- Name und Anschrift des Auftraggebers
- Name und Anschrift allfälliger Dienstleister (externe Rechenzentren), aber nur, wenn dies vom Betroffenen extra verlangt wird!
- Zweck der Datenverarbeitung
- deren gesetzliche Grundlage
- Herkunft> der Daten
- Aufzählung an wen welche Daten weiter geleitet wurden/werden (Datenübermittlung)
- allgemein verständlich sein (also keine internen Abkürzungen und Fachbegriffe)
Der/die AntragstellerIn ist allerdings zur Mitwirkung verpflichtet, das heißt er/sie muss angeben, in welchen Verhältnis er/sie zur um Auskunft angefragten Stelle steht (Arbeitslos gemeldet, Kursteilnehmer, …) und gegebenenfalls seine/ihre Identität nachweisen (im allgemeinen reicht eine Kopie des Meldezettels, an deren Adresse die Auskunft als Einschreiben geschickt werden kann).
Die Auskunft muss binnen 8 Wochen erfolgen. Beim AMS ist dafür die Landesgeschäftsstelle zuständig, die für automatisch erstellten Ausdruck im Regelfall ein bis zwei Wochen braucht. Laut Verwaltungsrecht darf die Bearbeitung der Auskunft nicht künstlich hinausgezögert werden!
Die Auswertung der Auskunft:
- Ist der Ausdruck allgemein verständlich?
Für unbekannte Abkürzungen und Fachbegriffe eine allgemeinverständliche Erklärung verlangen! - Ist die Auskunft vollständig?
Alle AMS-Maßnahmen und Kontrolltermine müssen mit deren Ergebnissen aufscheinen - Gibt es Hinweise auf Daten, die von andere Stellen – insbesondere Rückmeldungen von Kurseinrichtungen, Einrichtungen von AMS-Maßnahmen – an das AMS übermittelt wurden?
Bei diesen Stellen unbedingt auch Auskunftsbegehren schriftlich als Einschreiben stellen! - Stimmen die Daten?
Wenn nein: Richtigstellung verlangen! Wenn die Richtigkeit oder Unrichtigkeit von gespeicherten Daten nicht eindeutig festgestellt werden kann, muss in der Datenverarbeitung zumindest vermerkt werden, dass die Daten bestritten werden. Es muss spätestens 8 Wochen die Richtigstellung der Daten zurück gemeldet werden oder die Ablehnung der Richtigstellung schriftlich begründet werden. - Fehlen Daten?
Mitunter werden- oh elch ein Zufall – positive Rückmeldungen von AMS-Maßnahmen nicht in die EDV aufgenommen, die negativen aber schon!
Beschwerde bei der Datenschutzkommission
Wird Dir die Auskunft verweigert oder ist diese unvollständig, bzw., unverständlich, so kannst Du in jedem Fall eine Eingabe an die Datenschutzkommission machen. Diese ist zur Erhebung des Tatbestandes verpflichtet und hat auch die rechtlichen Mittel, die Auskunft durchzusetzen.
Bei öffentlichen Einrichtungen – also AMS, Krankenkassen, Ministerien, Gemeinden, etc. – kann Dir die Datenschutzkommission auch in den anderen Punkten zu Deinem Recht verhelfen.
Die Datenschutzkommission hat im Fall des begründeten Verdachts das Recht, die Datenanwendungen zu überprüfen und in diese Einschau zu halten. Die Datenschutzkommission ist sogar berechtigt, die Räumlichkeiten des/der AuftraggeberIn / DienstleisterIn einer Datenverarbeitung zu betreten, die Datenverarbeitungsanlagen vor Ort zu kontrollieren, Einschau in die Datenverarbeitungsanlagen zu halten, Kopien der Datenträgern anfertigen und den rechtmäßigen Zustand wieder herzustellen.
Bei schwerwiegenden Verstößen durch Auftraggeber des privaten Bereichs (KursveranstalterInnen, sozialökonomische Betriebe, vorgeblich gemeinnützige Personalvermittlungsfirmen, …) kann die Datenschutzkommission Klage vor Gericht erheben.
Werden widerrechtlich personenbezogene Daten mit Gewinn- oder Schädigungsabsicht verwendet, so ist dies – sofern keine anderen, strengeren Strafbestimmungen zutreffen – laut Datenschutzgesetz mit Freiheitsstrafe bis zu einem Jahr zu bestrafen (§ 51 Datenschutzgesetz 2004). Betroffene müssen der Datenschutzkommission die Ermächtigung zur Strafverfolgung erteilen: Am besten erteilst Du diese Vollmacht generell in der Beschwerde.
Im Verwaltungsbereich sind Verletzungen der Rechte der Betroffenen mit Verwaltungsstrafen von bis zu € 18.890 bedroht. Hier ist sogar der Versuch der Rechtsverletzung strafbar (§ 51 Datenschutzgesetz 2000: Verwaltungsstrafbestimmung).
Die Datenschutzkommission hat den Beschwerdeführer auf jeden Fall über den Ausgang des Verfahrens der Datenschutzkommission zu informieren. Entscheidungen und Empfehlungen der Datenschutzkommission können beim Rechtsinformationssystem des Bundeskanzleramtes abgerufen werden (Beschwerdeführer werden natürlich anonymisiert).
Es kann sinnvoll sein, einen Bericht an den Datenschutzrat zu schicken, der als Beratungsgremium des Bundeskanzleramtes zu dessen Aufgaben auch die Beratung über allgemeine Probleme Datenschutzes gehört. Allerdings kann der Datenschutzrat außer dokumentieren und empfehlen nicht wirklich eingreifen.
ARGE DATEN – Österreichische Gesellschaft für Datenschutz, 0676-9107032, www.argedaten.at, webmaster@argedaten.at
Geschäftsstelle Datenschutzkommission, Hohenstaufengasse 3, A-1010 Wien, Tel.: 01-50105/2525, http://www.dsk.gv.at, dsk@dsk.gv.at
Datenschutzgesetz 2000 zum Download als PDF-Dokument unter dem Menüpunkt „Rechtsquellen: Gesetze“
Rechtsinformationssystem des Bundeskanzleramtes, Entscheidungen der Datenschutzkommission, ris.bka.gv.at/dsk/
Datenverarbeitungsregister, Hohenstaufengasse 3, A-1010 Wien, Tel.: 01-53115/4043, dvr@dsk.gv.at, Parteienverkehr: Montag bis Freitag 8.00 – 12.00 Uhr
Datenschutzrat, Bundeskanzleramt, Ballhausplatz 1, A-1010 Wien, Tel.: 01-53115/0, dsrpost@bka.gv.at