th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Zulässigkeit der Datenverwendung

Verwenden von Daten ist das Verarbeiten oder auch Übermitteln von Daten.

Der Begriff "Verwenden von Daten“ umfasst sowohl das Verarbeiten als auch das Übermitteln von Daten.

Welche Grundsätze müssen bei der Verwendung von Daten eingehalten werden?

Die Daten dürfen nur nach Treu und Glauben und auf rechtmäßige Weise verwendet werden. Der Zweck der Datenverwendung muss festgelegt, eindeutig und rechtmäßig sein; eine Weiterverwendung in einer mit dem Zweck unvereinbaren Weise ist unzulässig. Die Daten müssen für den Zweck wesentlich sein und dürfen im Umfang nicht über den Zweck hinausgehen. Sie müssen sachlich richtig sein und, soweit notwendig, auf den neuesten Stand gebracht werden und dürfen nicht länger, als es für die Erreichung des Zweckes erforderlich ist, gespeichert werden.

Beachte:
Zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten nach Treu und Glauben anzusehen ist, können für den privaten Bereich die gesetzlichen Interessenvertretungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln ausarbeiten, die der Begutachtung und Genehmigung durch den Bundeskanzler bedürfen.

Unter welchen Voraussetzungen dürfen Daten verarbeitet werden?

  1. Die Grundsätze der Datenverwendung müssen eingehalten werden (siehe oben).
  2. Zweck und Inhalt der Datenanwendung müssen von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sein.
    "Gesetzliche Zuständigkeiten“ beziehen sich auf Auftraggeber des öffentlichen Bereichs (in der Regel Behörden), im privaten Bereich (Unternehmen) sind die rechtlichen Befugnisse maßgeblich: Diese ergeben sich aus den individuellen Berechtigungen (in Verbindung mit den ihnen zugrunde liegenden rechtlichen Vorgaben); also etwa Gewerbescheinen, Konzessionen, Vereinsstatuten, Gesellschaftsverträgen etc. Die rechtliche Befugnis steckt die zulässigen Grenzen der Datenverarbeitung ab. Dh zB ein Unternehmen, das eine Gewerbeberechtigung für eine bestimmte Tätigkeit hat, darf grundsätzlich jene Datenverarbeitungen vornehmen, die zur Erfüllung dieses Geschäftszwecks notwendig sind.
  3. Die schutzwürdigen Geheimhaltungsinteressen der Betroffenen dürfen nicht verletzt werden (vgl unten).
  4. Der Eingriff in das Grundrecht auf Datenschutz darf jeweils nur in erforderlichem Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen (Verhältnismäßigkeitsgrundsatz). 

Unter welchen Voraussetzungen dürfen Daten übermittelt werden?

  1. Sie müssen zulässig verarbeitet worden sein (siehe oben).
  2. Der Empfänger muss dem Übermittelnden seine ausreichende gesetzliche Zuständigkeit oder rechtliche Befugnis – soweit diese nicht außer Zweifel steht – im Hinblick auf den Übermittlungszweck glaubhaft gemacht haben. Für jede Übermittlung muss daher ein Zweck feststehen; der Übermittlungsempfänger muss berechtigt sein, die Daten zu diesem Zweck zu verarbeiten. Diese Voraussetzungen müssen dem Übermittelnden "glaubhaft“ gemacht werden (zB Hinweis auf entsprechende Gewerbeberechtigung).
  3. Durch Zweck und Inhalt der Übermittlung dürfen die schutzwürdigen Geheimhaltungsinteressen des Betroffenen (siehe unten) nicht verletzt werden.
  4. Der Verhältnismäßigkeitsgrundsatz ist zu beachten.
Beachte:
Auch eine Verwendung von Daten für ein anderes Aufgabengebiet desselben Auftraggebers ist eine Übermittlung und hat sich nach den oben genannten Kriterien zu orientieren.

Schutzwürdige Geheimhaltungsinteressen bei nicht-sensiblen Daten

Schutzwürdige Geheimhaltungsinteressen sind bei Verwendung nicht-sensibler Daten dann nicht verletzt, wenn

  • eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung der Daten besteht oder 
  • der Betroffene der Verwendung seiner Daten zugestimmt hat, wobei ein Widerruf jederzeit möglich ist und die Unzulässigkeit der weiteren Verwendung der Daten bewirkt, oder 
  • lebenswichtige Interessen des Betroffenen (zB seine medizinische Behandlung) die Verwendung erfordern oder 
  • überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten die Verwendung erfordern (zB lebenswichtige Interessen eines Dritten; zur Erfüllung einer vertraglichen Verpflichtung erforderlich; Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Auftraggebers vor einer Behörde).

Ein schutzwürdiges Geheimhaltungsinteresse ist insbesondere auch dann nicht verletzt, wenn nur zulässigerweise veröffentlichte Daten oder indirekt personenbezogene Daten verwendet werden. 

Schutzwürdige Geheimhaltungsinteressen bei sensiblen Daten:

Das Datenschutzgesetz 2000 nennt jene Fälle abschließend, in denen sensible Daten verwendet werden dürfen. Dazu zählen insbesondere Daten, die der Betroffene offenkundig selbst öffentlich gemacht hat; die nur in indirekt personenbezogener Form verwendet werden; Daten, deren Verwendung sich aus gesetzlichen Vorschriften ergibt, die der Wahrung eines wichtigen öffentlichen Interesses dienen; Datenverwendung im Falle der Amtshilfe, der ausdrücklichen Zustimmung oder des lebenswichtigen Interesses des Betroffenen oder eines Dritten.

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.