Gesetzliche Auskunfts- und Mitwirkungspflichten von Internet Service
Gesetzliche Auskunfts- und Mitwirkungspflichten von Internet Service
Gesetzliche Auskunfts- und Mitwirkungspflichten von Internet Service
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Haidinger, <strong>Auskunfts</strong>- <strong>und</strong> <strong>Mitwirkungspflichten</strong> <strong>von</strong> ISP zur Täterausforschung 18<br />
3. Recht auf Datenschutz<br />
a) Datenschutzgesetz 200083 Das Gr<strong>und</strong>recht auf Datenschutz iSd § 1 DSG enthält Ansprüche auf<br />
Geheimhaltung, Auskunft <strong>und</strong> Richtigstellung bzw Löschung <strong>von</strong><br />
personenbezogenen Daten, soweit schutzwürdige Geheimhaltungsinteressen<br />
daran bestehen. Eingriffe sind im Rahmen des materiellen Gesetzesvorbehalts<br />
zulässig, welcher wortgleich mit Art 8 Abs 2 EMRK ist <strong>und</strong> einen Verweis auf<br />
diesen enthält. Es ist bislang das einzige Gr<strong>und</strong>recht der österreichischen<br />
Rechtsordnung, das mit unmittelbarer Drittwirkung ausgestattet ist (§ 1 Abs 5).<br />
Gem § 4 Z 1 sind personenbezogene Daten Angaben über Betroffene, deren<br />
Identität bestimmt oder bestimmbar ist. Somit genießen auch Stammdaten<br />
„gr<strong>und</strong>rechtlichen“ Schutz.<br />
Das Problem, dass zwischen dynamischen <strong>und</strong> statischen IP-Adressen<br />
differenziert werden muss, stellt sich in diesem Zusammenhang nicht, denn<br />
aus der Sicht des Access-Providers als Verwender der Daten84 sind IP-<br />
Adressen – gleich ob dynamisch oder statisch – immer personenbezogene<br />
Daten. 85<br />
§ 15 verpflichtet den Auftraggeber, den Dienstleister <strong>und</strong> seine<br />
Mitarbeiter zu Wahrung des Datengeheimnisses, dh sie „haben Daten aus<br />
Datenanwendungen, die ihnen ausschließlich auf Gr<strong>und</strong> ihrer berufsmäßigen<br />
Beschäftigung anvertraut wurden oder zugänglich geworden sind,<br />
unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim zu<br />
halten, soweit kein rechtlich zulässiger Gr<strong>und</strong> für eine Übermittlung der<br />
anvertrauten oder zugänglich gewordenen Daten besteht.“.<br />
Neben dem Straftatbestand des § 51 (Datenverwendung in Gewinn- oder<br />
Schädigungsabsicht), enthält § 52 ua folgende Verwaltungsübertretungen, die<br />
mit Geldstrafen bis zu Euro 18.890 bedroht sind: Die vorsätzliche Verletzung<br />
des Datengeheimnisses iSd § 15, die Verweigerung der Auskunft, der<br />
Richtigstellung oder der Löschung, obwohl ein rechtskräftiges Urteil oder ein<br />
rechtskräftiger Bescheid vorliegt, sowie die Löschung <strong>von</strong> Daten, obwohl<br />
bereits ein <strong>Auskunfts</strong>verlangen eingebracht wurde. 86<br />
83 BG über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 - DSG<br />
2000) (NR: GP XX RV 1613 AB 2028 S 179. BR: 5992 AB 6034 S 657.) (CELEX-Nr:<br />
395L0046) StF: BGBl I 165/1999 idF BGBl I 136/2001 (NR: GP XXI RV 742 AB 824<br />
S 81. BR: 6458 AB 6459 S 681).<br />
84 Vgl Drobesch/Grosinger, Datenschutzgesetz (2000) 113.<br />
85 Vgl auch Jahnel, der die Ansicht vertritt, dynamische IP-Adressen seien nur<br />
indirekt-personenbezogene Daten (Datenschutz im <strong>Internet</strong> - Rechtsgr<strong>und</strong>lagen,<br />
Cookies <strong>und</strong> Web-Logs, ecolex 2001, 84). Dies jedoch in Bezug auf Web-Logs, dh<br />
nicht aus der Sicht des Access-Providers. Vgl auch Brandl, Datenschutz im <strong>Internet</strong>, in:<br />
Studiengesellschaft für Wirtschaft <strong>und</strong> Recht (Hrsg), <strong>Internet</strong> <strong>und</strong> Recht – Rechtsfragen<br />
<strong>von</strong> E-Commerce <strong>und</strong> E-Government 128.<br />
86 Je nach Inhalt der <strong>Auskunfts</strong>pflicht kann auch uU das Fernmeldegeheimnis<br />
verletzt sein. Zu den Sanktionen siehe dort.<br />
I. Einleitung