Datenschutz: Mjam und die Telefonkeiler

Essen mit Folgen

Seite 3 von 8

Nächsten Inhalt anzeigen
KONSUMENT 5/2015 veröffentlicht: 23.04.2015, aktualisiert: 28.05.2015

Inhalt

IFNF fordert Informationspflicht

In dem Zusammenhang fordert der Verein ­Initiative für Netzfreiheit (IFNF), dass die Kundschaft unverzüglich über ein Leck in Kenntnis zu setzen ist, sobald ein Unter­nehmen davon erfährt. Wobei der IFNF zufolge in Österreich eine Rechtslücke besteht. Denn für Unternehmen gibt es keine all­gemeine Verpflichtung, Betroffene über ­Datendiebstahl zu informieren – außer wenn dem Unternehmen bekannt wird „dass Daten aus einer seiner Datenanwendungen systematisch und schwerwiegend unrechtmäßig verwendet wurden und den Betroffenen Schaden droht“ (§ 24 Abs. 2a Datenschutzgesetz).

­„Data Breach Notification Duty“

Das heißt: Die Voraussetzungen für die sogenannte ­„Data Breach Notification Duty“ sind so hoch angesetzt, dass diese in der Praxis kaum zur Anwendung kommt, schreibt die Initiative in einer Aus­sendung. Denn es sei schwierig, einen Nachweis zu erbringen, dass ein Unternehmen nicht nur von einer schwerwiegenden Datenverletzung wisse, sondern auch noch ein konkreter Schaden drohe. Wobei sich hierbei auch das Problem zeigt, dass es noch immer keine abstrakte Definition eines Schadens beim Missbrauch personenbezogener Daten gibt.

Datenmissbrauch selten konkret abschätzbar

Unterm Strich heißt das: Die Data Breach Notification Duty, die nur dann in Kraft tritt, wenn der Schaden halbwegs bezifferbar ist, ist eher zahnlos – eben darum, weil Schäden beim Datenmissbrauch kaum konkret abschätzbar sind. Wer kann schon eine Aus­sage darüber treffen, in wie viele Hände ­geleakte Daten letztlich gelangen?

Bewertung

Wertung: 4 von 5 Sternen
24 Stimmen
Weiterlesen
KONSUMENT-Probe-Abo