B
ereits in Art. 12 der Allgemei-
nen Erklärung der Menschen-
rechte aus 1948 heißt es: „Nie-
mand darf willkürlichen Eingriffen in
sein Privatleben, seine Familie, seine
Wohnung und seinen Schriftverkehr
[…] ausgesetzt werden. Jeder hat An-
spruch auf rechtlichen Schutz gegen
solche Eingriffe oder Beeinträchtigun-
gen.“ Auf europäischer Ebene wurde
wenige Jahre später – im Jahr 1953
– in Art. 8 Abs. 1 der Europäischen
Menschenrechtskonvention (EMRK)
jeder Person „das Recht auf Achtung
ihres Privat- und Familienlebens, ihrer
Wohnung und ihrer Korrespondenz“
zugestanden. Bereits seit 1978 ist das
Grundrecht auf Datenschutz – immer-
hin als Verfassungsbestimmung – im
nationalen Datenschutzrecht verankert.
Mit der Richtlinie 95/46/EG des Eu-
ropäischen Parlaments und des Rates
vom 24. Oktober 1995 zum Schutz
natürlicher Personen bei der Verarbei-
tung personenbezogener Daten und
zum freien Datenverkehr wurde erst-
mals versucht, die seinerzeit noch un-
einheitliche Rechtslage zwischen den
Mitgliedstaaten zu harmonisieren und
auf einen gewissen Mindeststandard zu
heben.
Insbesondere die bahnbrechenden
technischen Entwicklungen und In-
novationen der letzten beiden Jahr-
zehnte, der exponentielle Anstieg welt-
weiter Vernetzung und jederzeitiger
Verfügbarkeit, aber auch die Vorfälle
in jüngerer Zeit (Stichworte: NSA-
Skandal, Facebook, Aufhebung des
Safe-Harbor-Abkommens) haben die
Notwendigkeit einer umfangreichen
Neuregelung des Datenschutzrechts
aufgezeigt. Als Konsequenz wurde die
Datenschutz-Grundverordnung (DSG-
VO) beschlossen, welche eine umfang-
reiche Neuregelung mancher Bereiche
vorsieht und Verstöße nunmehr an dra-
konische Strafen knüpft.
Erheben, ordnen, speichern
Von der DSGVO betroffen sind sämt-
liche natürlichen und juristischen
Personen, die ganz oder teilweise auto-
matisierte Verarbeitungen personenbe-
zogener Daten durchführen. Darüber
hinaus ist auch die nichtautomatisierte
Verarbeitung derjenigen Daten erfasst,
die in einem „Dateisystem“ (d.h. in
Form einer nach gewissen Kriterien
– wie etwa dem Alphabet – sortierten
Aktenablage) „gespeichert“ sind. Dabei
ist ersichtlich, dass sämtliche Vorgänge
im Lebenszyklus der Daten von der De-
finition der Verarbeitung umfasst sein
sollen; beispielhaft werden genannt: das
Erheben, das Erfassen, die Organisati-
on, das Ordnen, die Speicherung, die
Anpassung oder Veränderung, das Aus-
lesen, das Abfragen, die Verwendung,
die Offenlegung durch Übermittlung,
Verbreitung oder eine andere Form der
Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das
Löschen oder die Vernichtung.
Klassische Beispiele von Verarbei-
tungstätigkeiten sind etwa die Proto-
kollierung der IP-Adresse sämtlicher
Besucher eines Web-Servers, die Erfas-
WIE WICHTIG IST DATENSCHUTZ WIRKLICH?
Aus unternehme-
rischer Sicht wird die Umsetzung der mit 25. Mai 2018 in Geltung
tretenden Datenschutzgrundverordnung (DSGVO) weithin als
Wettbewerbshindernis verstanden. Eine Zusammenfassung der
wesentlichsten Inhalte. Von Philipp Lukas Leitner
Das ungeliebte Kind
ZUM AUTOR
Mag. Philipp
Lukas Leitner,
LL.B. ist Rechts-
anwaltsanwärter
bei SCWP
Schindhelm
sowie For-
schungsmitglied
im LIT Digital
Transformation
and Law Lab an
der JKU Linz
Bahnbrechende tech-
nische Entwicklungen und
Innovationen der letzten
Jahrzehnte, der Anstieg
der weltweiten Vernetzung,
aber auch die Vorfälle der
jüngsten Zeit (NSA, Face-
book etc.) haben die Not-
wendigkeit einer Neurege-
lung des Datenschutzes
aufgezeigt.
10
2/2018
schwer
punkt
