Was tun bei Missbrauch von Daten?
Identitätsdiebstahl und Betrugsversuche mit geleakten Daten nehmen zu. Datenmissbrauch durch Dritte zeigt, wie wichtig der Schutz unserer persönlichen Informationen ist.
Was versteht man unter Datenmissbrauch?
Clemens Handl: Datenmissbrauch liegt vor, wenn sich Dritte ohne Zustimmung des Betroffenen Zugriff zu personenbezogenen Daten verschaffen oder diese anderweitig nutzen und weitergeben. Dies hat weitreichende Folgen und kann nicht nur zur Beeinträchtigung der Privatsphäre, sondern auch zu finanziellen Schäden führen. Einmal geleakte Daten kann man nämlich nicht mehr so leicht einfangen.
Welche Gesetze sind bei Datenmissbrauch anzuwenden?
Clemens Handl: Seit ein paar Jahren sind die Datenschutz-Grundverordnung (DSGVO) und das Datenschutzgesetz (DSG) Grundlage. Zusätzlich ist der Datenschutz verfassungsrechtlich verankert. Durch diese Regelungen sind vor allem Unternehmen verpflichtet, personenbezogene Daten zu schützen und bei etwaigen Verstößen, sogenannten „Data-Breaches“, Maßnahmen zu ergreifen.
„Betroffene haben zusätzlich das Recht, auch zivilrechtlich gegen Unternehmen Schadenersatz einzufordern.“
RA Clemens Handl
Welche Konsequenzen gibt es für Unternehmen bei einem Data-Breach?
Clemens Handl: Bei Datenschutzverletzungen können bekanntlich sehr hohe Geldbußen verhängt werden. Betroffene haben zusätzlich das Recht, auch zivilrechtlich gegen verantwortliche Unternehmen vorzugehen und Schadenersatz einzufordern. Aus diesem Grund sollten Unternehmen sicherstellen, dass sie datenschutzrechtliche Bestimmungen einhalten.
Was kann man als Betroffener noch tun?
Clemens Handl: Betroffene können sich an die Datenschutzbehörde (DSB) wenden, sobald der Verdacht einer Rechtsverletzung besteht. Daneben haben die Betroffenen auch das Recht auf einen wirksamen gerichtlichen Rechtsbehelf. Da ein Gerichtsverfahren im Gegensatz zu einem Beschwerdeverfahren bei der DSB mit einem Kostenrisiko verbunden ist, ist die DSB oft die erste Anlaufstelle.
Was können Unternehmen tun, um einen Missbrauch von Daten zu verhindern?
Clemens Handl: In jedem Unternehmen sollten entsprechende Datenschutzrichtlinien implementiert und umgesetzt werden. Hierfür sollte ein interner oder externer Datenschutzbeauftragter bestellt werden.
Muss man sonst noch etwas beachten?
Clemens Handl: Datenschutzrecht ist ein sehr dynamisches Rechtsgebiet mit stetigen Anpassungen und neuen Fragestellungen aufgrund der technologischen Entwicklung. KI war zum Zeitpunkt des Inkrafttretens der DSGVO beispielsweise noch kein Massenphänomen. Es ist also sehr wichtig, auf dem neuesten Stand zu sein, um alle Anforderungen erfüllen zu können.
Kontakt:
Mag. Clemens Handl, LL.M.