Die Vorarlberger Rechtsanwälte

Informationspflicht bei Datenmissbrauch

Samstag, 26 April 2014 | Alter: 5 Jahre
Autor: MMag. Dr. Christian Wirthensohn, Rechtsanwalt in Dornbirn

Zuletzt häufen sich Berichte über spektakuläre „Datenlecks“ bei Unternehmen und sonstigen Organisationen, bei denen Unbefugte Zugriff auf personenbezogene Daten vieler Betroffenen erhalten. Besonders unangenehm für Betroffene sind solche Datenzugriffe, wenn die Daten von Zahlungsmitteln oder sensible Daten, wie zum Beispiel Gesundheitsdaten, betroffen sind.

Vorgeschriebene Datensicherheitsmaßnahmen: Gesetzlich sind Unternehmen und Organisationen zur Umsetzung von Datensicherheitsmaßnahmen nach dem aktuellen Stand der Technik verpflichtet. Solche Maßnahmen können allerdings nicht in allen Fällen unbefugte Zugriffe auf Daten verhindern. Teilweise werden solche Maßnahmen von den Unternehmen und Organisation, die Daten verwenden, nicht im erforderlichen Ausmaß umgesetzt.

Verpflichtende Information der Betroffenen: Nach dem Datenschutzgesetz müssen Betroffene unverzüglich informiert werden, wenn systematisch und schwerwiegend Daten unrechtmäßig verwendet wurden und dadurch ein Schaden droht. Eine solche Information muss in geeigneter Form erfolgen, damit die Betroffenen rechtzeitig Gegenmaßnahmen, wie zum Beispiel die Sperre von Kreditkarten, ergreifen können. Die Information kann nur dann unterbleiben, wenn nur ein geringfügiger Schaden droht oder die Kosten für eine Information der Betroffenen unverhältnismäßig sind.

Rechtsfolgen: Unternehmen oder Organisationen, die ihrer Verpflichtung zur Information der Betroffenen nicht oder nicht rechtzeitig oder nicht in vollem Umfang nachkommen, sind zur Leistung von Schadenersatz an die Betroffenen verpflichtet. Dabei muss das jeweilige Unternehmen beweisen, dass kein Verschulden vorlag. Zusätzlich können Verwaltungsstrafen verhängt werden.

Vorarlberger Rechtsanwaltskammer | Marktplatz 11 | 6800 Feldkirch | Österreich
T 05522 71122 | F 05522 71122 - 11 | E-Mail | Impressum