EDV Concept 1998 Datenschutz im Net Dipl.-Ing. DDr. Walter J. Jaburek Geschäftsführer der EDV Concept Technisches Büro für Informatik GmbH Universitätslektor für EDV- und Fernmelderecht Gerichtlich zertifizierter Sachverständiger für Informationstechnik und Telekommunikation A-1220 Wien, Steigenteschg. 13/3/2, Tel: , Fax: ,
EDV Concept 1998 Datenquellen und Datensenken Beobachtungen am eigenen Server (Hits) Reaktionsmöglichkeiten des Abrufers Beobachtung des Fernmeldeverkehrs durch den Provider Rerouting des Verkehrs Magic Cookies
EDV Concept 1998 Beobachtung des Fernmeldeverkehrs durch den Provider § 119 StGB - Verletzung des Fernmeldegeheimnisses (1) Wer in der Absicht, sich oder einem anderen Unbefugten von einer durch eine Fernmeldeanlage übermittelten und nicht für ihn bestimmten Mitteilung Kenntnis zu verschaffen, eine Vorrichtung an einer Fernmeldeanlage anbringt oder sonst empfangsbereit macht, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen. (2) Ebenso ist zu bestrafen, wer eine Vorrichtung, die an einer Fernmeldeanlage angebracht oder sonst empfangsbereit gemacht worden ist, in der im Abs. 1 bezeichneten Absicht benützt. (3) Der Täter ist nur auf Verlangen des Verletzten zu verfolgen. Wird die Tat jedoch von einem Beamten in Ausübung seines Amtes oder unter Ausnützung der ihm durch seine Amtstätigkeit gebotenen Gelegenheit begangen, so hat der öffentliche Ankläger den Täter mit Ermächtigung des Verletzten zu verfolgen.
EDV Concept 1998 Beobachtung des Fernmeldeverkehrs durch den Provider - TKG97 § 88. (1) Dem Fernmeldegeheimnis unterliegen die Inhaltsdaten und die näheren Umstände der Kommunikation, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche. (2) Zur Wahrung des Fernmeldegeheimnisses ist jeder Betreiber und alle Personen, die an der Tätigkeit des Betreibers mitwirken, verpflichtet. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist. (3) Das Mithören, Abhören, Aufzeichnen, Abfangen oder sonstige Überwachen einer im Rahmen der Nutzung eines öffentlichen Telekommunikationsdienstes erfolgten Kommunikation sowie die Weitergabe von Informationen darüber durch andere Personen als einen Benutzer ohne Einwilligung aller beteiligten Benutzer ist unzulässig. Dies gilt nicht für die Aufzeichnung und Rückverfolgung von Telefongesprächen durch Notruforganisationen im Rahmen der Entgegennahme von Notrufen und die Fälle der Fangschaltung.
EDV Concept 1998 Beobachtung des Fernmeldeverkehrs durch den Provider (4) Werden mittels einer Funkanlage, eines Endgerätes oder mittels einer sonstigen technischen Einrichtung Nachrichten empfangen, die für diese Funkanlage, dieses Endgerät oder den Benutzer der sonstigen Einrichtung nicht bestimmt sind, so dürfen der Inhalt der Nachrichten sowie die Tatsache ihres Empfanges weder aufgezeichnet noch Unbefugten mitgeteilt oder für irgendwelche Zwecke verwertet werden. Aufgezeichnete Nachrichten sind zu löschen oder auf andere Art zu vernichten. Anm: Verletzung gerichtlich strafbar gemäß § 103 TKG 97 Anm: Vermittlungsdaten dürfen grundsätzlich nicht gespeichert werden § 93 TKG - sanktionslos Technische Einrichtungen § 89. (1) Der Betreiber ist nach Maßgabe einer gemäß Abs. 3 erlassenen Verordnung verpflichtet, alle Einrichtungen bereitzustellen, die zur Überwachung des Fernmeldeverkehrs nach den Bestimmungen der StPO erforderlich sind. Diese Verpflichtung begründet keinen Anspruch auf Kostenersatz. gerichtlich strafbar gemäß §§ 41 f FG 1993
EDV Concept 1998 Magic Cookies § 119 StGB (?) Verwendung der Fernmeldeanlagen (FG 1993) jetzt TKG 1996 Endgeräte Verwendung § 75. (1) Funkanlagen und Endgeräte dürfen nicht mißbräuchlich verwendet werden. Als mißbräuchliche Verwendung gilt: 1.jede Nachrichtenübermittlung, welche die öffentliche Ordnung und Sicherheit oder die Sittlichkeit gefährdet oder welche gegen die Gesetze verstößt; 2.jede grobe Belästigung oder Verängstigung anderer Benützer; 3.jede Verletzung der nach diesem Gesetz und den internationalen Verträgen bestehenden Geheimhaltungspflicht und 4.jede Nachrichtenübermittlung, die nicht dem bewilligten Zweck einer Funkanlage entspricht. (2) Inhaber von Funkanlagen und Endgeräten haben, soweit ihnen dies zumutbar ist, geeignete Maßnahmen zu treffen, um eine mißbräuchliche Verwendung auszuschließen. Diensteanbieter, welche lediglich den Zugang zu Telekommunikationsdiensten vermitteln, gelten nicht als Inhaber.
EDV Concept 1998 Datenschutzrecht Österreich DatenschutzG 1978 § 17 DSG (1) Daten dürfen... nur ermittelt und verarbeitet werden, soweit Inhalt und Zweck der Datenverarbeitung in seinem berechtigten Zweck gedeckt sind und hiebei schutzwürdige Interessen des Betroffenen, insbesondere in Hinblick auf die Achtung seines Privat- und Familienlebens, nicht verletzt werden. Sanktionen für unberechtigte Verarbeitung und Übermittlung: praktisch keine (nicht einmal Verwaltungsstrafe)
EDV Concept 1998 Allgemeine Datenschutzrichtlinie 95/46/EG Es gilt das Recht des EU-Sitzstaates (Art 4) Datenverarbeitung nur für bestimmten Zweck, nach Treu und Glauben auf rechtmäßige Weise, Sicherstellung der Datenqualitäts, solange notwendig (Art 6) Verarbeitung nur mit Einwilligung, aufgrund gesetzlicher Vorschriften, zur Vertragserfüllung, für lebensnotwendige Interessen des Betroffenen, berechtigte Interessen des Auftraggebers oder Empfängers (Art 7) Verarbeitung besonders heikler Daten (Rasse, Politik, Gesundheit,...) nur in Ausnahmefällen (Art 8) Rechte des Betroffenen –Information bei Erhebung, Übermittlung (Art 12) –Auskunft, Richtigstellung, Löschung (Art 14) –Keine automatisierten Einzelentscheidungen (Art 15)
EDV Concept 1998 Allgemeine Datenschutzrichtlinie 95/46/EG Datengeheimnis (Art 16) Technische, organisatorische Sicherung (Art 17) Meldung bei einer Kontrollstelle, Registereinsicht (Art 18, 21) Vorabkontrolle bestimmter Verarbeitungen (Art 20) Rechtsbehelfe Verwaltungsverfahren (Art 22) Haftung, Beweislast beim Auftraggeber (Art 23) Wirksame Sanktionen (Art 24) Übermittlung ins Ausland –in EU-Länder frei –in Drittländer bei angemessenem Schutzniveau (Art 25) Kontrollstelle mit Untersuchungs-, Einwirkungs- und Klagsbefugnis (Art 28) Umsetzung bis 98/10
EDV Concept 1998 ISDN-Datenschutzrichtlinie 97/66/EG Gewährleistung Netzsicherheit durch Betreiber (Art 4) Rechtliche Sicherung des Fernmeldegeheimnisses (Art 5) Verkehrsdaten dürfen ohne Anonymisierung nur gespeichert werden, solange für Abrechnung notwendig (Art 6) Recht auf Telefonrechnung ohne Einszelgebührennachweis (Art 7) Unterdrückung der Rufnummernanzeige des Rufenden (Art 8) Abschaltung der automatischen Anrufweiterschaltung (Art 10) Nichteintragung in das Teilnehmerverzeichnis gebührenfrei (Art 11) Anrufe durch Computer, Werbe-Telefaxe nur mit Zustimmung des Gerufenen (Art 12) Umsetzung bis