Bedingungen für Datentransfer in die USA
Datenschutzrat nimmt zu geplantem Datenschutzabkommen Stellung
Der österreichische Datenschutzrat hat für das geplante Datenschutzabkommen zwischen der EU und den USA Bedingungen gestellt und diese im Rahmen eines derzeit laufenden Konsultationsverfahrens an die EU-Kommission übermittelt.
"Massives datenschutzrechtliches Problem"
Der Transfer personenbezogener Daten in die USA stelle ein "massives datenschutzrechtliches und datenschutzpolitisches" Problem dar, da das US-Datenschutzrecht ("Privacy Act") für europäische Bürger nicht gelte, hieß es in einer Aussendung des Gremiums.
Klare Regeln gefordert
Der Datenschutzrat forderte die EU-Kommission auf, bei der Übermittlung personenbezogener Daten in die USA klare Datenschutzregeln festzulegen. So sei etwa sicherzustellen, dass Rechte auf Geheimhaltung, Löschung, Richtigstellung und Auskunft sowie die Überwachung durch eine unabhängige Datenschutzkontrollstelle gegeben seien. Der Datenschutzrat forderte auch einen diskriminierungsfreien Zugang zu einem unabhängigen Tribunal, das Verletzungen von Datenschutzrechten überprüfen soll.
Der Anwendungsbereich des Abkommens sollte nur Datenübermittlungen für Sicherheits- und Strafverfolgungszwecke umfassen. Die Anforderungen an das Abkommen sollten auch für den Datentausch auf Grundlage bereits geltender Abkommen gelten, etwa jenes über Fluggastdaten. Dazu sei auch eine Anpassung bestehender Abkommen notwendig, so der Datenschutzrat.
Stellungnahme zur Bildungsdokumentation
Das Gremium nahm auch zur Sozialversicherungsnummer in der Bildungsdokumentation Stellung. Diese sei aus datenschutzrechtlicher Sicht abzulehnen. Der Datenschutzrat verwies darauf, "dass in Österreich E-Governmentlösungen entwickelt wurden, um die Sozialversicherungsnummer nicht als universelles 'Personenkennzeichen' für Bereiche zu verwenden, welche keinen Bezug zu den Sozialversicherungsagenden aufweisen."