Software as a Service —
Verträge richtig abschließen
AboutImpressum login Recent Changes (RSS 2.0) - SaaS
Leitfaden Downloads News zu cloud computing

  Home / Leitfaden / 1. Der SaaS-Vertrag / 1.2 Vertragsinhalt / 1.2.5 Datensicherung und Datenschutz
  

Suche

1.2.5 Datensicherung und Datenschutz
 

Werden in einer Software-Dienstleistung personenbezogene Daten verwendet, dann ist unbedingt das   DSG 2000 in der geltenden Fassung einzuhalten. Als personenbezogene Daten gelten auch – entsprechend der österreichischen Rechtsordnung und dem DSG 2000 – alle betriebsinternen und geheimhaltungsfähigen Daten eines Unternehmens. Das Datenschutzgesetz definiert alle Daten, mit deren Hilfe eine Person (oder ein Unternehmen) identifiziert oder identifizierbar ist, als personenbezogen. Handelt es sich um so genannte „sensible Daten“ (Rasse oder Ethnie, Religion oder Weltanschauung, politische Gesinnung, Gewerkschaftszugehörigkeit, Gesundheit, Sexualverhalten), dann gilt ein generelles Verarbeitungsverbot mit gesetzlichen Ausnahmen und besonderen Auflagen.

 

Jeder hat Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten.

 

Die Verfassungsbestimmung des § 1 DSG 2000 legt fest (Abs. 1 bis 4):

 

Grundrecht auf Datenschutz

 

§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.

(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen

1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;

2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.

(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.

 

Diesen verfassungsmäßigen Rahmen führen dann § 6 und § 7 näher aus. Die §§ 8 und 9 legen die Regeln für nichtsensible und sensible Daten fest. Sehr wichtig ist auch der § 14 DSG 2000, der ganz allgemein die abstrakten Anforderungen an eine Datenverarbeitung festlegt (siehe dazu näher -> 2.2.1 ). Diese gelten für jeden Anbieter von Software als Dienstleistung, der personenbezogene Daten verarbeitet. Da wie oben dargestellt auch Firmendaten als personenbezogen gelten, sind in der Praxis fast alle Softwaredienstleistungen dem Datenschutzgesetz unterworfen. Das bedingt, dass das Datenschutzgesetz in jedem Fall beachtet werden muss (siehe auch -> 2.1.6  und -> 2.2.1 ).

 

Hervorzuheben ist noch das in § 1 Abs 3 festgelegte Recht jedes Betroffenen auf umfassende „Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden“ sowie „das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.“ Dies wird in den §§ 26-29 DSG 2000 konkretisiert (siehe dazu auch -> 2.3.3  ).

 


Metainfo:
Autor: Eike Wolf, Gunter Ertl und Paul Meinl; Publiziert von: Paul Meinl (pmeinl)
factID: 1555544.5 (...Archiv); Publiziert am 07 Jan. 2013 16:47
 
Verweis(e) (2):
logo1.png - 5560372.1
Mit freundlicher Unterstützung von
logo2.png - 5560374.2