< Sicherheitsmanagement im IT-Bereich: eine Notwenigkeit!
19.02.2009 10:54 Kategorie: Aktuelles DE

österreichischer Datenschutz

Datenschutz in Österreich - Vorbild für die Bundesrepublik Deutschland?


Die in Österreich zurzeit vorliegende Novelle zum Datenschutzgesetz enthält einige außerordentlich interessante Punkte, die auch dem deutschen Datenschutz gut anstünden. So wird z.B. in Österreich der Datenschutzbeauftragte dazu verpflichtet, sich selbst in einem bestimmten Umfang fortzubilden (im ersten Jahr seiner Tätigkeit 40, in den folgenden Jahren jeweils 20 Stunden), was für das Unternehmen bedeutet, dass ihm diese Fortbildungszeiten zur Verfügung gestellt werden müssen und das Unternehmen gegebenenfalls auch ein entsprechendes Budget zur Verfügung stellen muss. Des Weiteren legt das österreichische Gesetz fest, dass der Datenschutzbeauftragte für Anfragen von Mitarbeitern ein bestimmtes Zeitbudgets - zur Verfügung zu stellende Zeit pro Mitarbeiter 8 Stunden im ersten, 4 Stunden in den folgenden Jahren - vorzusehen hat, was wiederum Rückschlüsse auf die ihm vom Unternehmen zur Verfügung zuzubilligende Zeit für die Ausübung seiner Funktionen zulässt. Dies bedeutet, dass die in der Bundesrepublik übliche Praxis, sein Zeitbudget so zu beschränken, dass er nur Zeit für die allernotwendigsten Aufgaben hat, zumindest auf der Gesetzesebene unmöglich gemacht wird. Die Studie, die die UIMC/UIMCert im vergangenen Jahr zur Realisierung des Datenschutzes in Deutschland vorgelegt hat, zeigt, dass die Mehrzahl von Unternehmen hier im Hinblick auf die "Teilzeitbeschäftigung“ des Datenschutzbeauftragten deutlich nachbessern müsste. In dieser UIMCert-Studie wurde festgestellt, dass der Datenschutzbeauftragte im Durchschnitt unter 20 Stunden pro Monat zur Ausübung seiner Funktionen zur Verfügung hat. Nachteilig ist im österreichischen Datenschutzgesetz allerdings die Tatsache, dass für den öffentlichen Bereich kein Datenschutzbeauftragter vorgesehen ist. Hier zeigt insbesondere die Erfahrung aus der Bundesrepublik Deutschland, dass der Bedarf an professionellen Datenschutz in Behörden, repräsentiert die durch Person des Datenschutzbeauftragten - mindestens ebenso groß ist wie der in Wirtschaftsunternehmen.