Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

© e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Smart-Metering - Grundrechtliche Fragen inkl. Datenschutzfragen im Sinne des DSG 2000 Hans.

Ähnliche Präsentationen


Präsentation zum Thema: "© e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Smart-Metering - Grundrechtliche Fragen inkl. Datenschutzfragen im Sinne des DSG 2000 Hans."—  Präsentation transkript:

1 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Smart-Metering - Grundrechtliche Fragen inkl. Datenschutzfragen im Sinne des DSG 2000 Hans G. Zeger, e-commerce monitoring gmbh Wien, Workshop AEA, 4. Mai 2010

2 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Es sind nicht bloß Daten vor den Menschen zu schützen, sondern den Menschen ist in der Informationsgesell-schaft das Grundrecht auf Privatsphäre zu sichern.

3 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Themen Grundlagen Privatsphärebestimmungen Grundbegriffe DSG 2000 Rechtmäßige Datenverwendung spezifische Smartmeter-Fragen

4 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Bestimmungen zum Schutz der Privatsphäre EMRK Art 8 (Privatsphäre, Familienleben, Briefverkehr) StGG (Staatsgrundgesetz) Art 9, 10 (Briefgeheimnis) u. 10a (Fernmeldegeheimnis) §1 DSG 2000 (Geheimhaltung Daten) §16 ABGB (angeborene Rechte), ABGB §1328a (Bloßstellung) StGB z.B. §119f (Telekommunikationsgeheimnis), §118f (Briefgeheimnis) und §§302ff (Amtsmissbrauch) TKG 2003 §93 (Kommunikationsgeheimnis) UrhG §77 (Briefe, Tagebücher, ähnliche vertrauliche Aufzeichnungen), §78 (Bildnissschutz), §87 Abs 2 (Entschädigung) MedienG §7ff (Bloßstellung) Schutz der Privatsphäre - Übersicht

5 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Schutz der Privatsphäre - Übersicht

6 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Europäische Menschenrechtskonvention (EMRK) Artikel 8 - Recht auf Achtung des Privat- und Familienlebens (1) Jedermann hat Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs. (2) Der Eingriff einer öffentlichen Behörde in die Ausübung dieses Rechts ist nur statthaft, insoweit dieser Eingriff gesetzlich vorgesehen ist und eine Maßnahme darstellt, die in einer demokratischen Gesellschaft für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer notwendig ist. Grundrecht Privatsphäre

7 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Entwicklung zum DSG erstes Datenschutzgesetz - DSG (BGBl. Nr. 565/1978) (Geltung ) 1995EG-Datenschutzrichtlinie 95/46/EG 1999Datenschutzgesetz - DSG 2000 ( BGBl. I Nr. 165/1999) Änderungen des DSG Euro-Umstellung der Verwaltungsstrafen (BGBl. I Nr. 136/2001) 2005"Tsunami"-Bestimmung (BGBl. I Nr. 13/2005) 2008Änderungen in Verfassungsbestimmungen (BGBl. I Nr. 2/2008) 2009DSG Novelle 2010 (BGBl. I Nr. 133/2009) 2009Partnerschaft-Gesetz (BGBl. I Nr. 135/2009) DSG Novelle Grundlagen

8 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh weitere für die Privatsphäre / Datenschutz relevante Bestimmungen -Europarat ETS 108 – Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (28. Jänner 1981) seit 1988 in Österreich verbindlich (BGBl. Nr. 317/1988) -OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (23. September 1980) haben für Österreich nur Empfehlungscharakter Grundrecht Privatsphäre

9 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Umsetzung der EU-Richtlinie "Datenschutz" (1995) soll Privatsphäre (Art.1 Abs.1) und Informationsaustausch (Art.1 Abs.2) sichern Art. 1 Abs. 1 "Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten." EU-RL gilt nur für "natürliche Personen" DSG 2000 auch für "juristische und sonstige Personen" damit vertritt Österreich EU-weit eine exotische Position DSG Grundlagen

10 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh DSG Grundrecht Einschränkungen des Verbots möglich aufgrund: - der Zustimmung des Betroffenen - von Gesetzen (Behörden) - Wahrung überwiegender Interessen Dritter/Auftraggeber - lebenswichtiger Interessen des Betroffenen - "allgemeiner" Verfügbarkeit von Daten DSG 2000 §1 (Verfassungsbestimmung) : "jede Verwendung personenbezogner Daten ist verboten" umfassender Geheimhaltungsanspruch Grundlage ist Art. 8 EMRK ("Achtung des Privatlebens")

11 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh DSG 2000 §4 Z1 "Daten" ("personenbezogene Daten") "Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist" DSG 2000 §4 Z3 "Betroffener" "jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden" Datenbegriff sehr allgemein gehalten, umfasst auch Bild- und Tondaten, biometrische Daten, sonstige technische Daten DSG Grundlagen

12 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Personenbezogene Daten Indirekt personenbezogene Daten §4 Z1 DSG 2000, (kein EU-Begriff!) personenbezogene Daten §4 Z1 DSG 2000sonstige besonders schutzwürdige Daten §18 Abs.2 DSG 2000 (kein EU-Begriff) sensible Daten §4 Z2 DSG 2000 DSG Grundlagen

13 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh DSG 2000 §4 Z2 ("sensible" Daten) Daten natürlicher Personen über rassische und ethnische Herkunft politische Meinung Gewerkschaftszugehörigkeit religiöse und philosophische Überzeugung Gesundheit Sexualleben Probleme kann die Abgrenzung bereiten, z.B. Hautfarbe, Speisegewohnheiten, "Kopftuch", Sozialberatung DSG Grundlagen für Smartmeter vermutlich nicht relevant

14 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh DSG 2000 §4 Z4 "Auftraggeber" / Verantwortlicher für Datenverwendung "natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft", Begriff auf das "Verwenden von Daten" (Z8) abgestimmt (nicht Datenanwendung) DSG 2000 §4 Z5 "Dienstleister" natürliche oder juristische Personen,......, wenn sie Daten, nur zur Herstellung eines ihnen aufgetragenen Werkes verwenden (auftragsgemäße Datenverwendung) DSG Grundlagen

15 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh DSG Grundlagen DSG 2000 §4 Z6 "Datei" "strukturierte Sammlung von Daten, die nach mindestens einem [personenbezogenen, Anm.] Suchkriterium zugänglich sind" DSG 2000 §4 Z7,,Datenanwendung'' (früher:,,Datenverarbeitung'') "die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte... Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung)" DSG 2000 §4 Z8 " Verwenden von Daten" "jede Art der Handhabung von Daten, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten"

16 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh DSG 2000 §4 Z9 "Verarbeiten von Daten" "das Ermitteln, Erfassen, Speichern, [....] oder jede andere Art der Handhabung von Daten mit Ausnahme des Übermittelns (Z 12) von Daten" DSG 2000 §4 Z12 "Übermitteln von Daten" "die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister" Entscheidung DSK K /16-DSK/00 "technisch unabhängig" Übermittlung ist unabhängig von der technischen Methode DSG Grundlagen

17 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Grundsätze der Verwendung von Daten (§6ff) Verwendung nach Treu und Glauben (Abs. 1 Z1) Ermittlung für festgelegte, eindeutige und rechtmäßige Zwecke (Abs. 1 Z2) Weiterverwendungsverbot für unvereinbare Zwecke (Abs. 1 Z2) Daten müssen für den Zweck der Datenanwendung wesentlich sein (Abs. 1 Z3) Möglichkeit der Verabschiedung branchenspezifischer Verhaltensregeln (Abs. 4) [Selbstregulierung einer Branche] DSK K /010-DSK/2001 ("gelindester Eingriff") Zweck einer Datenanwendung muss sich an der gelindesten zum Ziel führenden Datenverwendung orientieren DSG Grundlagen

18 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Grundlage einer rechtmäßigen Datenverwendung Dreistufiges Konzept Es muss eine Rechtsgrundlage für die Datenanwendung geben und die Datenverwendung entspricht dem Grundsatz von Treu und Glauben (§6, §7 Abs.1) Es muss eine Rechtsgrundlage für die Verwendung der konkreten Daten eines Betroffenen geben (§§7ff) Die Datenanwendung muss den Registrierungserfordernissen entsprechen (§§16ff) DSG Grundlagen

19 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Smartmeter - Themenkreise Zweck von Smartmeter-Lösungen? Rechtsgrundlage von Smartmeter? (sicherheits)technische Umsetzung? Begleitmaßnahmen zum Schutz der Privatsphäre Smartmeter - spezifische Problemstellungen

20 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Zweck von Smartmeter-Lösungen? Verwendung personenbezogener Daten nur bei berechtigten Zweck zulässig Mögliche Zwecke: indivduelle Einsparungspotentiale der Konsumenten bessere Planung der Lastverteilung (Energieeffizienz) bessere Kontrolle/Eingriffe bei Lastspitzen bzw. bei (un)zulässiger Stromentnahme (Überschreiten der vereinbarten Leistung, Verschiebungen in kapazitiver/Induktiver Belastung (Nullpunktverschiebung), Blindenergieanteil erleichterte Stromabschaltungen/-einschaltungen bei Zahlungsverzug Umsetzung komplexer Strombezugs- und -tarifmodelle, Priorisierung von Netzteilnehmern ??? Für jeden der genannten Zwecke ist eine ausreichende Rechtsgrundlage erforderlich und es dürfen nur die unbedingt notwendigen Daten verwendet werden Smartmeter - spezifische Problemstellungen

21 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Rechtsgrundlage von Smartmeter? Mögliche Rechtsgrundlagen: gesetzliche Bestimmungen (EG-Richtlinie allein reicht jedoch nicht) Allgemeine Geschäftsbedingungen überwiegende Interessen des Stromversorgers (bei Fehlen der Beeinträchtigung der Privatsphäre) überwiegende Interessen Dritter (nicht ausreichend bei Behörden) (bei Fehlen der Beeinträchtigung der Privatsphäre) Smartmeter - spezifische Problemstellungen

22 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Smartmeter - spezifische Problemstellungen (sicherheits)technische Umsetzung? DSG 2000 verlangt in §14 wirksame Maßnahmen zur Sicherung personenbezogener Daten Sicherheitsmaßnahmen haben einen Ausgleich zwischen folgenden Punkten zu finden: Stand der Technik entsprechend [Eichvorgaben, "Industrie"standard Powerline,...] wirtschaftlich vertretbar angemessenes Schutzniveau muss erreicht werden rechtlich-organisatorische Sicherheitsmaßnahmen -ausdrückliche Aufgabenverteilung - ausschließlich auftragsgemäße Datenverwendung - Belehrungspflicht der Mitarbeiter - Regelung der Zugriffs- und Zutrittsberechtigungen - Vorkehrungen gegen unberechtigte Inbetriebnahme von Geräten - Protokollierungspflicht

23 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Begleitmaßnahmen zum Schutz der Privatsphäre Informationstools für Konsumenten zu Strombezug oder zu Verbrauchsprofilen (Profilvergleiche?) Schutz gegen unwünschtes Auslesen von Daten durch unberechtigte Dritte: Standort der Smartmeter: z.B. Gangbereich, versperrbare Kästen,... Sperrmöglichkeiten des Zählers ??? Smartmeter - spezifische Problemstellungen

24 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Dr. Hans G. Zeger e-commerce monitoring gmbh A-1160 Wien, Redtenbachergasse 20 Tel.:0676 / Fax.:01 / Mail Zertifizierung:http://www.a-cert.at e-commerce:http://www.e-rating.at Web2.0:http://web2.0.freenet.at Personal Page:http://www.zeger.at Kontaktdaten

25 © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Ich danke für Ihre Aufmerksamkeit


Herunterladen ppt "© e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Smart-Metering - Grundrechtliche Fragen inkl. Datenschutzfragen im Sinne des DSG 2000 Hans."

Ähnliche Präsentationen


Google-Anzeigen