Law Talk - Open Data: Hürden der Informationspflicht (LIVE)

00:00:06: Kompass on Air.

00:00:08: Wir machen aus Schallwellen Informationen.

00:00:13: Öffentliche Stellen sind häufig Quellen für personenbezogene Daten.

00:00:18: In der Praxis stellt sich dabei die Frage, wie die Informationspflicht nach Artikel fourteen DSGVO rechtswirksam erfüllt werden kann.

00:00:26: Besonders dort, wo Daten auf Grundlage der EU-OTEN-Data und PSI-Richtlinie als IVG-Daten öffentlich zur Verfügung stehen.

00:00:37: Warum genau das oft herausfordernd ist und welche praxisnahen Lösungsansätze es dafür gibt, hören Sie in der aktuellen Folge der Kompasslotthaus.

00:01:08: Dann darf ich starten.

00:01:10: Danke fürs Kommen.

00:01:11: Es freut mich sehr, dass Sie alle den Weg hierher gefunden haben.

00:01:15: Mein Name ist Georg Hitmeier.

00:01:17: Ich bin Teilzeitbeschäftigt in der Rechtsabteilung und Datenschutzbeauftragter hier im Haus.

00:01:24: Das Thema Artikel XIV-Information beschäftigt uns vor allem seit den Veröffentlichungen von Neub, wo uns sehr viel vorgeworfen wird, falsches vorgeworfen wird.

00:01:39: Und wir wissen aber auch, dass die Datenschutzbehörde im kommenden Jahr dieses Thema aufgreifen wird.

00:01:46: Also da wird spannend, was zu diesem Artikel XIV an Rechtsmeinungen auftauchen wird.

00:01:54: Ich darf Ganz am Anfang eine kleine Einführung geben zum Thema IVG, Open Data und personenbezogene Daten, weil im Zuge der Gespräche, die wir in den letzten Wochen geführt haben, ist sehr oft aufgedaucht.

00:02:12: Bei Open Data kommen keine personenbezogene Daten vor.

00:02:16: Er liegt da falsch.

00:02:19: Dem ist nicht so.

00:02:20: Und da würde ich gerne ein bisschen darüber sprechen.

00:02:23: Es gibt diese Grundlagen, Papiere, die man sehr häufig auf Open-Data-Portalen findet, wo drin steht, bei so einem bezogene Daten sind von der Veröffentlichung grundsätzlich ausgeschlossen.

00:02:38: Und das findet man in Österreich auf sehr vielen Plattformen.

00:02:41: Also ich habe ein paar davon angeführt, aber auf den Länderplattformen ist das auch noch meistens so vorhanden.

00:02:50: Und dann gibt es das aber doch.

00:02:53: Und das löst danach oft große Verwunderung aus, warum denn jetzt da Personenbezug vorhanden ist.

00:03:01: Das hat einen historischen Grund, dass auf der einen Seite diese Festlegung ist, dass eben keine personenbezogenen Daten gibt und auf der anderen Seite sehr wohl vorhanden sind.

00:03:15: Und zwar stammen die Daten aus zwei Welten.

00:03:19: Das eine sind die Open Data Veröffentlichungen.

00:03:23: Open Data hat in den frühen zweitausender Jahren begonnen.

00:03:28: Das war mehr ein Bottom-up-Ansatz.

00:03:32: Die Sunlight Foundation hat in den USA die ersten Prinzipien dazu festgelegt und es hat sich über die Jahre entwickelt.

00:03:41: Da ist es immer darum gegangen, dass die öffentliche Hand Freiwillig veröffentlicht, dass die öffentliche Hand ihre Daten zur Weiterverwendung bereitstellt, ohne dass man Ansuchen stellt und damit die Privatwirtschaft gefördert wird und die Zivilgesellschaft Zugriff erhält.

00:03:59: Lizenzfreie, kostenfrei, also bei einer freiwilligen Veröffentlichung kann natürlich der Personenbezug ausgeschlossen werden.

00:04:10: Die andere Seite ist Public Sector Information, die PSI-Gesetzgebung auf EU-Ansatz ist ein Top-Down-Ansatz.

00:04:20: Da gibt es europäische Richtlinien.

00:04:23: Die erste war im Jahr zwei Tausend drei.

00:04:26: Da ist es dunkel gegangen.

00:04:28: Wenn öffentliche Daten freigegeben werden, muss es diskriminierungsfrei sein.

00:04:33: Also ich kann nicht einem die Daten geben und dem anderen nicht.

00:04:37: Es gibt zwingende Vorgaben in diesen Richtlinien.

00:04:40: Der Zugang kann auch von einer Lizenz abhängen gemacht werden und es sind auch Grenzkosten möglich und der Personenbezug ist möglich.

00:04:50: Und diese zwei Bestände finden sich auf denselben Plattformen, wo die Prinzipien noch von der Open Data-Welt stammen.

00:04:56: Deshalb löst man Verwunderung aus, wenn man sagt, ihr müsst aber die personenbezogenen Daten, sollten da auch mit drauf sein.

00:05:06: Zu den PSI-Richtlinien Der Meilenstein in der PSI-Gesetzgebung war die Richtlinie im Jahr Jahrzehnte.

00:05:15: Damals ist der allgemeine Grundsatz festgelegt worden, dass zugängliche Daten für die Weiterverwendung bereitgestellt werden müssen.

00:05:25: Dieser Grundsatz zieht sich durch bis heute.

00:05:28: Auf der einen Seite sollte ein proaktiver Ansatz vorhanden sein, also dass die öffentliche Hand selber die Initiative ergreift und Daten bereitstellt.

00:05:39: Auf der anderen Seite gibt es die Möglichkeit, PSI-Anträge zu stellen, dass man einen gewissen Datenbestand zur Verfügung gestellt bekommt.

00:05:48: Und auch da gibt es eine zwingende Verpflichtung, frei zu geben.

00:05:53: Die Zugangsregeln, also welche Daten öffentlich zugänglich sind, ist Sache der Mitgliedsdaten, aber in einigen Dingen natürlich auch europäische Gesetzgebung, wenn man an die Company Law Directive denkt, also wo die Firmenbuchdaten enthalten sind, was zugänglich sein muss.

00:06:12: Die Richtlinie gilt nicht für Dokumenten, die aus Datenschutzgründen nicht zugänglich sind und nicht für Teile von Dokumenten, die zugänglich sind für die ein gesetzliches Weiterverwendungsverbot.

00:06:27: Besteht.

00:06:29: Wichtig ist dabei gesetzlich, also es ist nicht die Entscheidung der Berührte, was sie frei gibt oder nicht, sondern es heißt ein gesetzliches Weiterverwendungsverbot.

00:06:40: Auf der Datenschutzseite war das natürlich ein schwieriger Spagat.

00:06:45: Der europäische Datenschutzbeauftragte hat damals für diese Jahrzehnteinrichtlinie eine mäßig begeisterte Stellungnahme abgegeben und Der Inhalt ist, die Weiterverwendung ist möglich und zulässig, aber es wird empfohlen, Schutzmaßnahmen zu treffen, wie meine Datenschutzfolgeabschätzung oder auch Lizenzvereinbarungen.

00:07:11: Zum Beispiel hat bei uns das Justizministerium eine Lizenzvereinbarung, wo drinsteht, dass man die datenschutzrechtlichen Regelungen einhalten muss.

00:07:23: Das ist jetzt nicht übertrieben schwierig.

00:07:26: und übertrieben ausformuliert, aber es gibt diese Lizenzvereinbarung.

00:07:31: In Österreich wurde die PSI-Richtlinie im IWG-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-Klinik-.

00:07:53: Wenn Daten zugänglich sind, aber es gibt ein weiter Verwendungsverbot, ist man auch außerhalb vom Anwendungsbereich.

00:08:00: Wo es aber zugängliche Daten gibt und kein weiter Verwendungsverbot gibt, muss man die Regelungen des DSG-II tausend beachten.

00:08:10: Das DSG-II tausend ist mittlerweile überholt, aber der Verfassungsgrundsatz in Artikel eins ist erhalten geblieben, unverändert erhalten geblieben.

00:08:23: Der sagt,

00:08:24: für veröffentlichte Daten ist dieser Anspruch auf Geheimhaltung eigentlich ausgeschlossen.

00:08:31: Das heißt, wenn ich die Regelungen aus dem DSG- zweitausend oder jetzt auch der DSG befolge, dann ist in der Abwägung dieser Artikel eins aus dem Datenschutzgesetz eine sehr wichtige Regelung, die man sich anschauen sollte.

00:08:50: Jetzt war diese Richtlinie, vor der Einführung der TSGVO.

00:08:56: Ja, aber jetzt gibt es die TSGVO, jetzt darf man das ja nicht mehr.

00:09:01: Auch da muss man sagen, hat sich der europäische Gesetzgeber sehr bemüht, diese zwei Materien in Einklang zu bringen.

00:09:10: Und das eine ist die Öffnungsplätze der TSGVO, das eben bei so einem bezogene Daten in amtlichen Dokumenten, dass es ein öffentliches Interesse sein kann, diese Daten freizugeben.

00:09:28: Und das Zweite ist, dass im Erwägung von hundertfünftig auch die Weiterverwendung von Informationen des öffentlichen Sektors in Einklang gebracht werden muss mit der DSGVO.

00:09:43: Das heißt, es ist durchaus möglich, Personenbezogene Daten weiterzuverwenden und auch die DSGVO sieht es vor.

00:09:52: Wichtig ist, was nicht hineinkommen ist.

00:09:54: Und das ist in der Entstehungsgeschichte, glaube ich, ein ganz entscheidender Punkt.

00:09:59: Im Jahr two-tausendsechzehn hat es im Gesetzwerdungsprozess einen Vorschlag gegeben, dass Personenbezogene Daten freigegeben werden können.

00:10:11: Das heißt, das ist der öffentlichen Stelle.

00:10:14: an heimgestellt ist, frei zu geben oder nicht.

00:10:17: Und da wurde festgestellt, dass das nicht kompatibel ist mit der PSI-Richtlinie in der Fassung, es liegt eben nicht immer messen der öffentlichen Stelle frei zu geben, sondern sie hat frei zu geben, wenn kein gesetzliches Weiterverwendungsverbot besteht.

00:10:43: Aufgrund der Richtlinie-Zweitausendneunzehn einige Änderungen gegeben, aber in den Erläuterungen steht die datenschutzrechtliche Seite aus dem Jahr-Zweitausendfünfzehn hat keine maßgebliche Änderung erfahren.

00:10:58: Das heißt, das ist nach wie vor gültig, so wie es gültig war.

00:11:02: Die High Value Datasets bei Inhalten teilweise bei so einem bezogene Daten, das zeigt, dass das Prinzip selbst bei den Daten, die mit sehr wenigen Einschränkungen bereitgestellt werden müssen, enthalten ist.

00:11:19: Data.tv.at wurde im IBG-Zweitausendzweiundzwanzig als Veröffentlichungsplattform festgelegt und da sind jetzt auch diese IBG-Bestände mit den personenbezogenen Daten aufzunehmen.

00:11:34: Warum tauchen Sie dann nicht auf?

00:11:36: Wenn man IBG-Anträge um Daten stellt, wo ein Personenbezug gegeben ist, dann haben die öffentlichen Stellen oft agierend ziemlich zurückgehalten, bis man dann wirklich die Daten bekommt.

00:11:52: Wir haben, glaub ich, du weißt es, ungefähr vierzig haben wir damals gestellt.

00:11:56: Und wenn man die Daten bekommt, dann sind die öffentlichen Stellen auch nicht sehr bicht darauf, das breitzutreten.

00:12:05: Deshalb sehen Sie den Aufwand als unverhältnismäßig an, diese Daten einzumelden und melden eben nicht auf den Data-Bautalen, auf Data.TV.at ein.

00:12:18: Und diese Freigabe nach Paragraph VI, IVG, eben auf Antrag ist etwas, was nur selten genutzt wird, was eigentlich schade ist, weil es ein Grundprinzip der DSI-Gesetzgebung darstellt.

00:12:35: Die privaten Akteure, die die Daten brauchen, wissen im Normalfall sehr genau, was die öffentliche Hand hat, was zugänglich ist und könnten diesen ganzen Prozess durchaus weiter treiben, wenn diese Regelung stärker berücksichtigt würde und wenn man das auch stärker propagiert.

00:12:57: Ich habe jetzt zum Schluss noch ein bisschen Mengenlehre, was jetzt OpenData und was PSI ist.

00:13:04: Das ist Open Data, also abseits jetzt von Government Data, da alles, was frei zugänglich ist.

00:13:12: Open Government Data, das ist einfach, das sind die Daten, die von Regierungsseite kommen und freigegeben sind.

00:13:19: Public Sector Information überschneidet sich ein bisschen.

00:13:22: Es gibt ein bisschen mehr Enthalten und ein bisschen weniger.

00:13:26: Open Government Data hat eben gemäß diesen Grundprinzipien keinen Personenbezug.

00:13:33: Aber dafür Daten, die nicht aus einer öffentlichen Aufgabe stammen, dass es im Public Sector Information nicht enthalten.

00:13:42: Im Public Sector Information kann es dann Lizenzbedingungen geben, es können Grenzkosten verrechnet werden und der Personenbezug ist möglich.

00:13:52: Das bezieht sich ausschließlich auch zugängliche, amtliche, personenbezogene Daten.

00:13:59: Und mit dieser Begriffszooordnung tut man sich, glaube ich, leichter, wenn man Open Data und PSI gegeneinander abwirke.

00:14:10: Gut, das war es einmal von meiner Seite.

00:14:17: Danke Georg.

00:14:19: Mein Name ist Klaudis Detemann, auch für den Kompass tätig, auch in der Rechtsabteilung und im Bereich Policy.

00:14:29: Ich stäche konkret zu der Informationspflicht, die eben im Rahmen der Anwendbarkeit der Datenschutzgrundverordnung eben existiert und zwar sehr konkret zum Artikel XIV DSGVO.

00:14:41: Also wie wir eben gerade gehört haben, wir verarbeiten auch im Rahmen der PSI-Richtlinie Bezug auf PSI-Daten, personenbezogene Daten und sind deswegen im Anwendungsbereich der Datenschutzgrundverordnung.

00:14:53: Aber ich möchte mich heute eben im Vortrags nur auf diese Informationspflicht für PSI-Weiterverwender Artikel XIV fokussieren.

00:15:01: Das ist natürlich eine ganze Fülle an Rechtsvorschriften, die man dann aus der DSGVO heraus erfüllen muss.

00:15:07: Nur, um das nochmal kurz gegenüberzustellen, damit alle auch am selben Stand sind, eben diese Unterscheidung.

00:15:13: Artikel dreizehn sind eben die Daten, die bei den Betroffenen selbst erhoben werden und dem gegenüber der Artikel vierzehn.

00:15:18: die Eibung ist nicht bei den Betroffenen selbst, sondern eben mittelbar, eben hier jetzt, weil es auch schon erwähnt wurde, ich spiele das Ganze immer im Beispiel des österreichischen Firmenbuch oder eben der Filmbuchdaten durch, um das eben auch anschaulich zu machen.

00:15:33: Hier eben die Daten aus dem Firmenbuch.

00:15:35: wird eben die registerführende Stelle ist das Bundesministerium für Justiz.

00:15:39: Dort sind dann eben bestimmte Daten einzumelden.

00:15:42: Die werden von den Betroffenen über eben einen Antrag ans Firmenbuchgericht, dort dann ans Firmenbuchgericht eingegeben und von dem Bundesministerium als Datenbank geführt.

00:15:54: Letztendlich aber eben die PSI-Weiterverwender erhalten es dann vom Justizministerium, aber eben nicht direkt von den Betroffenen, deswegen Anwendungsbereich Artikel fourteen und das ist die Konstellation, wie es immer ist bei PSI-Daten.

00:16:08: Die PSI-Weiterverwender holen sich nicht die Daten direkt von den Betroffenen oder bekommen sie von diesen, sondern es ist immer so ein Dreiecksverhältnis mittelbar.

00:16:18: Welche Charakteristiken bringt das grundsätzlich für PSI-Daten mit?

00:16:23: Das heißt, wir haben oft eben einen Gesamtbestand eines Registers.

00:16:26: Ich frage nicht die Daten zu einer konkreten Person ab, sondern ich habe immer einen gesamten Stand, den ich in der Regel über dann das IWG beziehe, eine Schnittstelle oder auch als Datenlieferung.

00:16:35: Es ist meine Vielzahl dann betroffene Personen im Anwendungsbereich und im Fall des österreichischen Firmenbuches.

00:16:41: Und ich habe keine Kontaktinformationen oftmals zu den Personen.

00:16:46: Also weil eben natürlich das Firmenbuch ist nicht eine Kommunikationsplattform in die andere Richtung, sondern erfüllt eben einen anderen Zweck.

00:16:53: Und man hat eben, es ist nicht als Kommunikationskanal aufgesetzt worden, deswegen hat man oftmals zu Personen, deren Daten verarbeitet werden, keinen Kontaktinformationen, E-Mail Adresse und dergleichen.

00:17:04: Um das anschaulich zu machen, habe ich hier einen Auszug eben von der PSI-Richtlinie oder eben eigentlich dann der Durchführungsverordnung dann für die High Value Datasets genommen.

00:17:14: Aber ohne hier ins Detail zu gehen, wollte ich es einfach nur veranschaulichen, hier welche Daten da eben mitkommen können.

00:17:21: Also einerseits natürlich im Namen des Unternehmens, kann es sein insbesondere bei Einzelunternehmen, dass hier Personenbezug vorliegt, aber vor allem auch eben in diesen ganzen nicht finanziellen Erklärungen.

00:17:30: Auch nicht nur die Daten sind zu übermitteln als High Value Datasets, sondern auch Dokumente, Financial Documents, Lageberichte, sonstiger Erklärungen oder im Jahresabschluss.

00:17:40: Und hier ist eine Vielzahl von personenbezogenen Daten, die hier denkbar sind.

00:17:44: Also von, weiß ich nicht, einem Wirtschaftsprüfer, der dort vorkommt, einem Rechtsanwalt, der in einem Jahresabschluss-Lagebericht erwähnt wird oder eben eine Unterschrift, die hier und davor kommt.

00:17:53: Natürlich Geschäftsführer, Prokuristen und dergleichen.

00:17:56: Also aufsummiert auf die Objekte des österreichischen Filmenbuchs.

00:18:00: Potenziell hunderttausende Ertroffene.

00:18:03: Gut.

00:18:04: Jetzt hätte ich nach Artikel vierzehn die Pflicht, diese Personen darüber zu informieren.

00:18:10: Übrigens, ich verarbeite eure Daten.

00:18:12: Katja, du bist Prokuristin bei uns.

00:18:14: Du müsstest dann von allen angeschrieben werden.

00:18:16: Wir verarbeiten deine Daten, wir bekommen sie daher, aber sie haben halt eine E-Mail-Adresse nicht und ja, schwierig.

00:18:22: Hoher Aufwand, hoher Kosten, wenn man das eben postalisch machen müsste, müsste das vielleicht eben dann irgendwie mittelbar über das Unternehmen machen, wo du beschäftigt bist.

00:18:30: Es liegen eben oft keine direkten persönlichen Kontaktinformationen zu und die personenbezogenen Daten sind oft nicht strukturiert.

00:18:37: Das heißt, wenn ich die gerade in solchen Financial Documents drinnen habe, dann habe ich die eben anders als sonstige EWG-Daten zum Firmenbuch.

00:18:45: ist das vielleicht eben in einem langen PDF drinnen.

00:18:47: Auf Seite thirty-four ist dann irgendein Wirtschaftsprüfer namendlich erwähnt mit seinem persönlichen Namen.

00:18:53: Und die sind eben auch nicht strukturiert erfasst, sondern müsste man irgendwie auslesen und dergleichen.

00:18:59: Also sehr, sehr viele praktische Hürden ins Bezug auf PSI-Daten und Filmbuchdaten.

00:19:05: Man braucht rechtliche Hilfe, die gibt es zum Glück.

00:19:08: Die DSGVO sieht zwei Ausnahmen vor, wie eben weiter Verwänder von dieser Informationspflicht, die teilweise sehr, sehr schwierig bis nicht umsetzbar ist, umgesetzt werden könnte oder wie diese Informationspflicht ausgenommen werden könnte, nämlich die Liter B und Liter C im Absatz V und einerseits der unmögliche und unverhältnismäßige Aufwand.

00:19:30: oder eben die Erlangung auf Basis von Rechtschor-Schriften.

00:19:33: Und hier ist natürlich, bezählen die Open Data und PSI-Richtlinie genannt.

00:19:37: Es gibt leider eine zusätzliche Bedingung für diese beiden Ausnahmen, nämlich beide flangen geeignete Schutzmaßnahmen, was natürlich die Frage aufwirft, was könnte das sein?

00:19:49: und was muss ich wirklich vorsehen, dass am Ende in einem formellen Verfahren dann die Behörde oder ein Verwaltungsgericht sagen wird, okay, die Ausnahme wurde zu Recht angewandt.

00:19:59: Wir hatten hier zu einem Termin mit der Wirtschaftskammer Österreich, mit dem Fachverband U-Bit dort, mit der Datenschutzbehörde.

00:20:06: Es ist eben nicht nur ein Problem, das uns betrifft, sondern letztendlich die Gesamtheit der Weiterverwender nach Public Sector Information, Richtlinie oder Open Data und PSI Richtlinie.

00:20:17: Und da haben wir eben einige Dinge diskutiert, wobei ich muss auch als Disclaimer gleich dazugeben, diese Informationen, die da in diesem Gespräch mit der DSB dann ausgegeben wurden.

00:20:27: Das war ein Beratungsgespräch und das war regelmäßig auch dann der Hinweis, dass es jetzt eben kein formelles Verfahren, sondern und auch nicht eine rechtskräftige Auskunft von der DSB, sondern eine Beratung und damit rechtlich nicht verbindlich.

00:20:44: Die Leitlinien geben Auskunft darüber, was so eine geeignete Schutzmaßnahme sein könnte, also die Leitlinien vom Europäischen Datenschutzausschuss, nämlich wird dort genannt die öffentliche Information der betroffenen Personen zumindest.

00:20:58: Wenn schon nicht direkt, geht nicht oft in der Praxis und führt da irgendwie eben verschiedene Möglichkeiten auf.

00:21:03: Website oder eine Zeitung und sehr skurril, deswegen habe ich es auch auf die Folie nehmen wollen, auf Plakaten in den Geschäftsräumen.

00:21:10: Also, dass Sie das Ding vorstellen, wir hängen jetzt bei uns fünften Stock oder hier ein Plakat auf, dass wir eben diese PSI-Daten verwenden und informieren dadurch die Betroffenen.

00:21:19: Also, vielleicht auch nicht ganz zu Ende gedacht.

00:21:22: Aber sehr viel relevanter ist eben dieser Teil der Website, die tatsächlich eben öffentlich aufrufbar ist.

00:21:29: Komme ich noch, dann gehe ich konkret noch darauf ein.

00:21:32: Aber ganz wichtig, es ist eine Grundrechtsabwägung.

00:21:36: Was mir, muss ich sagen, auch bis zu diesem Tag nicht so klar war, die Rechtmäßigkeit einer Verarbeitung, dort war die Grundrechtsabwägung relevant, also insbesondere im Bezug auf das Rechtigtinteresse.

00:21:48: Bei der Informationspflicht hat es mich überrascht.

00:21:51: Aber das war eine ganz klare Aussage von der Datenschutzbehörde, dass hier die Grundrechtsabwägung eine sehr relevante Rolle spielt.

00:21:58: Umso deutlicher wird es bei dem zweiten Punkt, weil hier diese Offenlegung nach PSI-Richtlinie eben vorliegt und auch hier die geeigneten Maßnahmen erwähnt sind, aber mit einem Unterschied zu anderen Ausnahmen, nämlich diesen Beistrich habe ich noch eingefügt zu besseren Lesbarkeit, die Offenlegung oder Erlangung durch Rechtsvorschriften und diese Rechtsvorschriften sehen geeignete Maßnahmen vor.

00:22:19: Das heißt, ich kann nicht nachher selbst informieren über Website, Zeitung, Plakate in meinen Büros, sondern die geeigneten Schutzmaßnahmen müssen bereits in der Rechtsvorschrift, die veröffentlicht, vorgesehen werden.

00:22:32: Und das sind die Behörde so in dem Gespräch, aber auch eben die Leitlinien nehmen darauf Bezug.

00:22:38: PSI-Berichtlinie bringt das glücklicherweise mit.

00:22:41: Eine Datenschutzfolgenabschätzung ist vorzunehmen, das heißt, diese geeignete Maßnahme wird erfüllt, aber sehr spannend auch aus dem Gespräch mit der Behörde.

00:22:49: die sich dann auch hier meinte, ja, das ist in der PSI-Richtlinie drinnen, aber trotzdem irgendwie in diesem Grundrechtsgedanken sind zusätzliche Maßnahmen sinnvoll.

00:22:59: Also auch hier eben nach den allgemeinen Grundsätzen, weil eigentlich der Titel selbst gibt es nicht her.

00:23:04: Die Ausnahme nach der Literar-C sagt nur rechtsvorschrift und geeignete Maßnahme.

00:23:09: Aber dieser Grundrechtsgedanke ist eben in dieser Abwägung, weil ich das laut Behördenansicht etwas auf.

00:23:19: bereitzustellen, über eben so eine geeignete Schutzmaßnahme.

00:23:24: Das ist festzumachen an dem Schutzbedarf.

00:23:29: Das heißt, wenn ich jetzt, ich weiß nicht, ein Geschäftsführer, einen Antrag stelle, um mich eintragen zu lassen im österreichischen Filmbuch, dann sind das ja meine eigenen Daten, ist mein eigener Antrag.

00:23:39: Es ist relativ klar, dass diese Daten auch in einem öffentlichen Register drinnen sind.

00:23:43: Da ist der Schutzbedarf nicht wahnsinnig hoch.

00:23:46: Aber... Hinsichtlich der Empfänger ist sie wohl ein Informationsdefizit.

00:23:50: Das heißt, im Hintergrund könnten dann eben zwanzig EWG-Weiterverwender stehen und das weiß ich natürlich nicht, als mich eintragender Geschäftsführer.

00:23:57: Diese Informationen auf der Website wären somit naheliegenderweise jene dann eben über den Empfänger.

00:24:04: Name, vielleicht eben auch die Zwecke, Speicherdauer und dergleichen.

00:24:07: Und das entspricht auch den Informationen, die man sonst bereitstellen müsste nach Artikel dreizehn oder vierzehn.

00:24:14: Und eben Bezug auf Website, weil das sozusagen sich aus betroffenen Sicht, aber auch aus weiter Verwendersicht ideal eignen würde, sind hier verschiedene Lösungen diskutiert, eben sehr praxis.

00:24:26: Also es ist nicht nur ein theoretischer Fall, wir planen genau da eine konkrete Umsetzung.

00:24:30: Wir haben hier Gespräche eben unter anderem mit dem Bundeskanzleramt, ob man das vielleicht auf Data.tv.at machen könnte.

00:24:36: oder eben vielleicht auf einer anderen Website, haben auch an die Wirtschaftskammer gedacht, also dass man einfach etwas mit einer gewissen Publicität.

00:24:42: Hier habe ich noch JGPT bemüht, mir ein kleines Bild zu erstellen, was es eigentlich bedürfte für diese Informationserteilung auf einer Website.

00:24:53: Im Grunde bräuchte man nur eine zum Beispiel Ex-Liste, die anführt, welche Empfänger sind das, Name, Speicherdauer, Zweck.

00:25:00: Und der Vorteil ist von so einer gemeinsamen Branchenlösung, also Sie merken, ich habe auch ein bisschen ein werbenden Klang in meinen Warten,

00:25:09: ist,

00:25:10: wenn man das als Branchenlösung aufsetzt, einerseits die Betroffenen-Schutzgröße, weil ich habe mehr Publicität.

00:25:16: Ich kann von einer einzelnen Person nicht erwarten, es gibt fünfzig verschiedene Websites, wo irgendwo über WG-Empfänger informiert wird.

00:25:23: sondern ich habe eine vielleicht auch erwartbare Stelle, zum Beispiel vielleicht Geld der Gefahr IT oder eben bei der Wirtschaftskammer oder sonst, wo ich dann alle einsehen kann.

00:25:34: Auch aus dem Gespräch mit der DSB hat sie gesagt, dadurch wird auch eben dieses Informationsdefizit und eben diese Grundrechtsschutz sehr viel stärker verbessert werden, eben mehr Publicität, bessere Kommunikation und eine zentrale Anlaufstelle.

00:25:49: Ich habe dann versucht, ein paar Praxistips zusammenzuschreiben für Stellen, die IWG-Daten verwenden, also einerseits mal die Anwendbarkeit der Ausnahmen konkret zu dokumentieren und auch welche von beiden und hier sehr zentral auf beide stützen.

00:26:07: Das war auch eine Ansicht von der DSB, weil eben so eine Portalösung auch schon mit der Behörde diskutiert wurde.

00:26:14: Und sie meinten, wenn die eine fallen sollte, auf jeden Fall immer in der internen Unternehmensdokumentation auf beide Ausnahmen gleichzeitig stützen.

00:26:22: Und zu beiden Ausnahmen erwähnt, die eben diese zusätzliche Maßnahme treffen, insbesondere die Veröffentlichung auf der Website.

00:26:30: Und dann auch in der Dokumentation und in dieser Grundrechtsabwägung den Zweck berücksichtigen.

00:26:36: Und dieser Zweck ist eben auch für mich eine Überraschung gewesen.

00:26:41: weil das nämlich eigentlich aus meiner Sicht für die Informationserfüllung auch eben nach den Artikel thirteen fourteen keine Rolle spielen sollte, für die grundsätzliche Rechtmäßigkeit der Verarbeitung natürlich sehr wohl.

00:26:53: Aber die Behörde hat sehr deutlich zwei Aussagen getroffen, dass sie einen geringeren Grundrechtseingriff sehen, eben bei zum Beispiel New York-Customer-Zwecken, also reinen Informationszwecken, aber einen höheren Grundrechtseingriff sehen würden bei insbesondere, das war dann die Behörde, zum Beispiel Bonitätsauskünften.

00:27:11: Bis hin, wenn man Eingriff oder Verarbeitungen mit einem hohen Grundrechtseingriff vornimmt, diese Ausnahmen, gemäß Artikel XIV, mit dieser Zusatzmaßnahme der Website nicht möglich wäre.

00:27:28: So die Aussage der Behörde in einer informellen Beratung außerhalb eines konkreten rechtsverbindlichen Verfahrens.

00:27:35: Ich habe das versucht, Bezug auf Kompass.

00:27:37: Wir sind ja auch Kreditauskunftteil.

00:27:40: anschaulich zu machen.

00:27:41: Wir haben ja sozusagen unsere Datenbank, eben wo auch Filmbruchdaten drinnen sind, die wird einerseits verwendet für New York Customer, also reine Informationszwecke, aber wir hatten früher auch ein Bonitätsprodukt heutzutage nicht mehr.

00:27:57: Aber wenn wir eben für bestimmte Anwendungsfälle hier das für Bonitätszwecke verwenden würden, dann würde man sich aus dieser Lösung mit der Webseite rausbewegen und bräuchte eine andere Form, um eben Artikel vierzehn nachzukommen.

00:28:14: Entweder ich habe eine Ausnahme oder ich erfülle den Artikel vierzehn, also ich informiere die Betroffenen unmittelbar.

00:28:21: Also das heißt, die Daten aus derselben Datenbank habe ich mal so und mal so zu behandeln nach Artikel vierzehn.

00:28:28: Ich mache jetzt noch einen kleinen Exkurs dieser schönen Datenschutzlandschaft Richtung dieser Zweckbindung.

00:28:35: Weil Georg, du hattest das bereits erwähnt, für uns auch sehr unangenehm, medial auch aufgegriffen, die Veröffentlichung von Neub, das eben staatliche Register zweckentfremdet würden.

00:28:48: Dass hier ja ein Rechtsbruch mit der DSGVO tatsächlich vorlege und das ist ein Auszug aus eben dieser Veröffentlichung von Neub, der Vorsitzende Max Schrems wird dort zitiert, nämlich dass diese Register, also da werden verschiedene, also Register zitiert, Filmenbuch, allen voran, aber auch eben Gewerberregister, ich glaube auch das Insolvenzregister.

00:29:10: Und das, die eigentlich nicht dafür vorgesehen sind, die Gelüste von Datenhändlern zu befriedigen, sondern nur um Berechtigungen, Eigentum und Vertretungsbefugnisse nachzuweisen oder eben wirtschaftliche und rechtliche Nachweise zu erbringen.

00:29:24: Also nur diese Nachweis-Dimension wäre der eigentliche Zweck all dieser Register.

00:29:32: Das ist... relevant, weil auch das Firmenbuchgesetz selbst darauf Bezug nimmt, nämlich hinsichtlich Informationsweiterverwendungsgesetz, dass eben auch eine Lizenz, wie du sie auch angesprochen hast, nur im Zusammenhang mit den Zwecken des Firmenbuches zu erteilen ist.

00:29:48: Also es hat nicht nur diese datenschutzrechtliche Seite, sondern eben auch nach IWG direkt, also Lizenzrechtlich.

00:29:57: Und da lohnt sich eben der Blick dann ins Gesetz.

00:30:00: Was schreibt es denn selbst, warum es existiert?

00:30:03: In Paragraph eins direkt es dient der Verzeichnung und Offenlegung von Tatsachen, die eben dort einzutragen sind, ist jetzt mal per se eine sehr weite Formulierung.

00:30:13: Offenlegung von Tatsachen, das kann alles mögliche sein, eben aus meiner Sicht auch eine Bonität ist eine Tatsache, die man eben offenlegen möchte oder wo eben ein Interesse besteht.

00:30:26: Es gibt da keine wirklichen Einschränkungen sonst im Filmbuchgesetz.

00:30:30: Aber

00:30:30: um konkreter zu werden, habe ich mir dann auch die europäische Grundlage angeschaut, die Company Law Directive, die sozusagen alle Mitgliedsstaaten verpflichtet, solche Register zu führen.

00:30:41: Und dort wiederum gibt es sehr, sehr ausführlich beschrieben dort die Gründe, warum eigentlich sämtliche Mitgliedsstaaten verbindlich solche Register zu führen haben.

00:30:52: Es gibt keine Legaldefinition der Zwecke, weil es natürlich auch nie aus dieser Perspektive herausgeschrieben wurde das Gesetz, aus einer Datenschutzperspektive.

00:31:00: Aber explizit und implizit aus den Erwägungsgründen wirklich seitenweise.

00:31:05: Es wird dort gesprochen, eben von einem öffentlichen Interesse allgemein an der Eröffnung der Schutzdritter, Schutz der Personen, die mit einer Gesellschaft in Beziehung treten müssen, ist eben ein Zweck des Registers.

00:31:17: Seitenweise gläubiger Schutz ist Zweck dieser Firmenbücher oder eben Amtsblätter, wie sie genannt werden, der Mitgliedsstaaten, insbesondere den Kapitalgesellschaften, man denkt an Kapitalerabsetzungen und dergleichen.

00:31:29: Aber auch generell die Rechtssicherheit.

00:31:31: und auch sehr spannend fand ich, die Registervernetzung innerhalb der EU ist auch dort vorgegeben in eben dieser Complaintore Directive.

00:31:39: Und die sagt, dass also nicht nur die nationale Führung und auch Einsichtbarkeit des Registers, sondern auch die europaweite Vernetzung über das Briss erfüllt, nämlich den Zweck, die Wettbewerbsfähigkeit der Unternehmen zu fördern, wörtlich zitiert.

00:31:58: Es sind eine ganze Reihe von Zwecken, die laut der EU-Richtlinie umzusetzen sind, die hier erfüllt werden.

00:32:06: Und ich glaube eben, dass diese Aussage von Neub, dass nur Nachweise zu erbringen sind, weit zu kurz gegriffen ist.

00:32:14: Im Gegenteil, eben umfassende vielseitige Zwecke laut der EU-Richtlinie.

00:32:20: Relevant.

00:32:21: Ich fasse es nochmal zusammen für einerseits die EU-Lizenz, aber auch eben Informationspflicht.

00:32:27: und letztendlich auch für die Rechtsgrundlage, weil auch hier immer die Diskussion, es ist eine Zweckänderung vom Firmenbuch.

00:32:35: Deswegen brauche ich eine besondere Begründung im Rahmen der Rechtsgrundlage, berechtigtes Interesse und dergleichen.

00:32:41: Aber ich finde das nicht eindeutig, wenn man sich die Erwägungsgründe der Richtlinie anschaut.

00:32:47: Das war's von meiner Seite.

00:32:54: Ja, vielen Dank.

00:32:54: War schon extrem spannend.

00:32:56: Ich glaube, der erste Teil ist drumgegangen.

00:32:59: Wie kann man das von top-down betrachten, die Artikel XIV-Information.

00:33:04: Meine Rolle ist traditionell bei diesen Dingen.

00:33:06: Mein Name ist Gerhard Wagner, Geschäftsführer der Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für den Kreis für circa einhundertfünfzigtausend Selbstauskünfte für betroffene Personen.

00:33:34: Das ist schon ein richtiges Stück Arbeit und verarbeitet noch gefühlt sieben bis acht Millionen Personendaten mit Bonitäten parallel dazu.

00:33:44: So jetzt müsste ich lügen, knapp vierhunderttausend Firmen in der Wirtschaftsdatenbank, die auch alle bonitätsmäßig beurteilt sind.

00:33:50: Das heißt, uns trifft diese Bestimmung.

00:33:52: Wie folgen wir diesen Transparenzgebot?

00:33:55: oder wir stellen wir sicher, dass alle immer alles wissen, über die Daten, die über sie gespeichert sind.

00:34:00: Uns trifft das in besonderem Ausmaß.

00:34:03: Umso mehr ist diese Diskussion immer wieder spannend, die neu losdreht und fühle mich da einig eines Sinnes.

00:34:10: Ganz lustig, diese Schiene mit unseren unmittelbaren Mitbewerbern am Markt, die mittlerweile Freunde sind, weil gemeinsames Fan-Bild macht auch Freunde.

00:34:21: Danke, Philipp.

00:34:23: Wir haben uns einiges dazu überlegt, weil wir gesagt haben, Wir müssen davon ausgehen, dass die österreichische Datenschutzbehörde und alle betrauten Behörden auf uns als Kreditauskunftteien immer im besonderen Ausmaß hinschauen.

00:34:35: Aus irgendeinem Grund sind wir das besondere Hobby von denen und alles das, was irgendwann Bestimmungen sehr eng auszulegen ist, wird bei uns ganz noch ein bisschen enger gemacht.

00:34:46: Und auch für jene, die jetzt nicht im Kreditauskunftteiwesen tätig sind, gelten viele dieser Bestimmungen auch und sind auch vielleicht im Hinterkopf.

00:34:54: mitzuführen.

00:34:56: Worauf bezieht sich das?

00:34:58: Wir sind davon ausgegangen und haben auch eine Wurst-Case-Analyse gemacht.

00:35:02: Wir gehen davon aus, wir müssen jeden, den wir verarbeiten, einzeln separat informieren.

00:35:11: Wenn ich jetzt die Zahlen nochmal rekapituliere, was wir in den Datenbanken stehen haben, Mörderaufwand.

00:35:16: Mörderaufwand.

00:35:17: Also jetzt acht Millionen Österreichern einen Brief zu schreiben.

00:35:20: Und ich erzähle Ihnen tatsächlich aus der Praxis, ich glaube, das macht Sinn, auch ein bisschen zu zeigen.

00:35:25: womit wir kämpfen.

00:35:25: Wir haben dann überlegt, gut, acht Millionen Briefe schreiben sicher nicht.

00:35:29: Da kann ich ein Kurs anmelden, werden meine Eigentümer nicht sehr glücklich sein über mich und ich arbeitslos.

00:35:36: Gut, ist gestrichen, dann haben wir überlegt, dass was in Polen versucht worden ist, dass wir sagen, wir machen in allen Leibmedien in Österreich Ganzzeiten Inserate.

00:35:46: Das haben die in Polen verbockt, das ist dort nicht durchgegangen.

00:35:49: Wer ein taugliches Instrument, aber so wie ich die Behörde kenne, Und das ist meine persönliche Meinung nicht des KSV, aber jetzt rede ich so wie die Datenschutzbehörde.

00:35:58: Dann würden die sagen, ja, wir müssten das dann in der nützliche Frist wiederholen, also einmal im Quartal oder halben Jahr oder jedes Jahr.

00:36:05: auch ein unvertretbarer Aufwand.

00:36:08: Wir haben uns daher hingesetzt und haben gesagt, wie kann ein passendes Kommunikationskonzept daher aussehen, wo wir sicherstellen, dass Konsumentinnen und Konsumenten, Unternehmerinnen und Unternehmer so informiert sind über das, was über sie passiert.

00:36:23: Das ist nicht nur den öffentlichen Anforderungen, sondern auch den Anforderungen der Unternehmer selbst.

00:36:30: Genüge tut.

00:36:31: Noch einmal zum Wiederholen.

00:36:51: disruptiv in Unternehmensabläufe einzugreifen.

00:36:54: Also Kompass kennt das gut, der Griff kennt das gut, der KSV kennt das sehr gut.

00:36:58: Wir haben eine Vielzahl von Beschwerden, die auch bei der Behörde fahren, durchgeführt werden.

00:37:05: Wir haben auch einige Gerichtsverfahren, die dann auch nicht sonderlich lustig sind.

00:37:08: Und überall dort wird natürlich dann auf das abgestellt, was der Claudius gesagt wird, haben wir eine Einzelfallprüfung gemacht, haben wir eine Grundrechtsabwägung gemacht.

00:37:17: Wie ist die Datenschutzfolgenabschätzung für alle diese Dinge?

00:37:22: Der Praktiker in mir sagt, das ist halt ein bisschen weltfremd.

00:37:24: So, wie schaut jetzt unser Ansatz aus?

00:37:26: Wir haben gesagt, zwei Möglichkeiten gibt es.

00:37:28: Erstens, wir schauen, dass wir die betroffenen Unternehmen, die das tun müssen, einfach diese Plattform erweitern, dass es nicht jeder für sich selber macht, sondern dass wir es gemeinsam machen können.

00:37:39: Das ist ein Thema, das wir in der Wirtschaftskammer aktuell diskutieren, im Facherschuss Kreditauskunft ein, das aber auch darüber hinaus, glaube ich, Sinn macht.

00:37:47: Also wir diskutieren das auch mit der Bundespartebank und Versicherungen, wo wir einfach sein können.

00:37:52: Wenn das tatsächlich so schlagend ist und davon ist auszugehen, dann versuchen wir sicherzustellen, ein Betroffener bekommt eine Information, aber nicht fünfzehn Briefe von fünfzehn Unternehmern oder fünfzehn E-Mails von fünfzehn Unternehmern, sondern ein E-Mail, wo drinnen steht, deine Daten werden verarbeitet vom Georg Hitmeier, vom Philipp Ecker, vom Günter Fasching und vom Gerhard Wagner.

00:38:14: Macht Sinn, hilft auch im Sinne der Transparenz.

00:38:17: Und alles das, was ich über so einen E-Mail-Kontakt machen kann, kann ich natürlich über eine Plattform auch machen.

00:38:23: Und auf das komme ich dann noch später zurück, wo ich sage, ich stelle es sicher, dass ich auch im Selbstdaten-Zien-Verfahren zu diesen Informationen komme.

00:38:33: Wir arbeiten das jetzt einmal Schritt für Schritt auf.

00:38:36: Wie immer in Österreich, es bewegt sich erst dann, was wenn es wirklich wehtut, es fängt dann weh zu tun.

00:38:41: Deswegen sehen wir da jetzt Fortschritte, was das betrifft.

00:38:44: Wir haben zum Beispiel überlegt, dass wir sagen, Schau her, wenn eine Firma neu eingetragen wird im Firmenbuch, dass die tatsächlich eine Information bekommen, wo drinnen steht.

00:38:53: Dann und breztritt, Kompassverlag, Kreditschutzverband, schieß mich tot, alle möglichen Leute verarbeiten diese Daten.

00:38:59: Hagel, dann ist dieser Pflicht genüge getan.

00:39:02: Was sehr stark vergessen wird, nicht nur in unserer Branche, sondern auch ganz generell, dieser Artikel XIV verlangt, eine sehr saubere, nachvollziehbare Dokumentation des Vorgangs.

00:39:15: Wir haben Verfahren.

00:39:17: Bundesverwaltungsgericht, wo dann der Richter fragt, wir können Sie nachweisen, dass Sie den informiert haben.

00:39:23: So, im konkreten Fall sind wir mit dem Post-Aufgabebuch gekommen, weil man gesagt hat, wir haben mir das geschickt, das war ihm zu wenig.

00:39:31: Also er hätte ein Faximile, ganz gern revisionssicher gehabt, wo dann eindeutig nachvollziehbar ist.

00:39:37: und der Datenschützer, der daneben gesessen ist, hat gesagt, ja, ja schon, ihr habt das zwar zugestellt, aber hat das auch abgeholt, hat das auch gelesen, hat das auch verstanden.

00:39:45: Also für alles das Sorge zu tragen, wird von disruptiver Seite gern angeführt.

00:39:51: Ich denke, es wird reichen, wenn man es ihm geschickt hat und es nachweisen kann.

00:39:55: Aber alles das ist natürlich ein erheblicher Aufwand, der dann durchzuführen ist.

00:40:01: Für unseren konkreten Fall im KSV, wir haben circa zwanzig Mitarbeiterinnen und Mitarbeiter, die sich nur mit diesen Themen beschäftigen, ist auch für uns ein massiver Kostenfaktor.

00:40:11: Der Claudius hat das schon sehr, sehr gut dargestellt.

00:40:13: Dies Artikel vierzehn.

00:40:15: Für uns ist es ja immer wieder spannend, dass wir auch im Zusammenhang mit dem Artikel Fünfzehn dieser Datenschutz-Selbstauskunft zu sehen, weil die Behörde uns ja mit diesen zwei, wir sagen immer, Dosen öffnen natürlich gewählt.

00:40:27: Ein Vierzehn ist halbzehn informiert und der Fünfzehn ist die Artikel Fünfzehn-Information vollständig.

00:40:32: Das Lieblingsthema momentan von Neub bis Datenschutzbehörde haben wir den Score ausreichend erklärt, haben wir die Genese unserer Daten, wer hat uns waren, was, über wen, wie gesagt.

00:40:44: Und können wir das auch nachvollziehen.

00:40:46: Alles das sind Themen, die Kreditauskunft der Leute im Raum als täglich Brot kennen.

00:40:51: Wir glauben aber, dass das noch viel weiter auch in den Finanziererbereichen einschwappen wird, weil die Verbraucherkredite Riechtlinie II steht quasi vor der Tür und dort werden die Dokumentationspflichten, die Rücktrittsmöglichkeiten für die Konsumentinnen, noch stärker die Betragsgrenzen fallen.

00:41:08: Also Art.

00:41:11: wo einiges noch zum tun ist und wo mein persönliches Gefühl ist, dass da die Branchen noch nicht ausreichend vorbereitet sind.

00:41:20: Und das ganze Thema bei einer Appellator kommt dann dort auch hinein.

00:41:24: Also, da kommt einiges auf uns zu und dort sind wir bei meinem Lieblingsthema.

00:41:28: Meine Leute werden natürlich wieder grinsen, konkurrenzierende Rechtsnormen.

00:41:31: Auf einer Seite verschärfen wir diese Bonitätsprüfungspflichten massiv, wahrscheinlich mit Jahresende.

00:41:39: Auf der anderen Seite Die Möglichkeit, solche Daten zur Verfügung zu stellen, wird zunehmend eingeschränkt.

00:41:45: Und, Claudius hat das Dankenschwerteweise zitiert, wird Leuten eine Plattform gegeben, die da blätterweise davon keine Ahnung haben.

00:41:55: Wenn die Presse den Max Schrems quasi unreflektiert zitiert, hilft das niemanden.

00:42:01: Weil das, was suggeriert wird, ist ja ein gesellschaftliches Problem, dass er nicht unsere Aufgabe ist, das zu lösen.

00:42:06: Es wird suggeriert.

00:42:08: dass jeder selbst über seine Bonität entscheiden kann.

00:42:11: Und zwei Seiten weiter steht, dass der Anteil der Defaults in der österreichischen Wirtschaft, inklusive der Betrugsfälle, massiv ansteigt.

00:42:19: So, wie jetzt?

00:42:21: Also Sie sehen, bewegt mich noch immer nach forty-fünfzig Berufsjahren.

00:42:25: Das ist wahrscheinlich so gegen die Blutdruck senken.

00:42:28: Das funktioniert.

00:42:29: Wie gesagt, das haben wir schon gesagt.

00:42:31: Möcht nur ganz kurz auf das Thema eingen, wie haben wir das gemacht?

00:42:35: Wir haben ein eigenes Tool gemacht, das agnostisch ist, dass wir alle Zwecke geeignet sind, wo wir einfach sagen, wir wollten eine Möglichkeit schaffen, dass wir Daten, die wir bei uns bearbeiten, zum Beispiel, oder Kommunikationsbedarf, den wir haben, mit irgend jemandem bestmöglich erfüllen können.

00:42:53: Wir können alle Eingangskanele verarbeiten, wir können alle Ausgangskanele verarbeiten, wir können mit den Betroffenen in Kommunikation treten, als Kredit- oder Skumpteis ist das sehr hilfreich.

00:43:03: Also wir schreiben jemanden an und sagen, Hase, wir haben jetzt deine Daten bei uns in der Datenbank.

00:43:08: Würdest du uns nicht gerne auch noch was zusätzlich sagen wollen dazu?

00:43:12: Oder tätst du das vielleicht bitte gerne durchschauen, ob das eh alles passt?

00:43:16: Und wir melden uns verlässlich in drei, sechs, zwölf Monaten wieder.

00:43:20: Also diese Kommunikation macht deswegen Sinn, weil wir mehr und mehr, wir haben es heute schon mal kurz angesprochen, in diese informationelle Selbstbestimmung hinein gehen und die Aufgabe der Kreditauskunft.

00:43:32: Glauben wir zumindest, es wird weniger, dass sein irgendwelche Größtkunden zu bedienen, sondern mit den Betroffenen so in Kontakt zu treten, dass die in der Lage sind, ihre eigenen Daten auf eine Art und Weise zu präsentieren, dass ihre wirtschaftlichen Zwecke leichter zu erfüllen sind.

00:43:46: Und da kann ich nur anbieten, bitte bei Kontakt von mir oder Künder Faschenk, wenn sich jemand wirklich interessiert dafür, weil wir auch diese ganze briefliche postalische Schiene dort eingebaut haben, wir präsentieren das gerne im Detail, überhaupt kein Thema.

00:44:01: ist jetzt wahrscheinlich nicht die Zeit.

00:44:03: Ich hätte noch gern einen Punkt angesprochen.

00:44:05: Warum ist diese informationelle Selbstbestimmung, glaube ich, der Dreh- und Angelpunkt dessen, wo sich unser Geschäft hin entwickelt?

00:44:12: Wir haben ja schon seit eineinhalb Jahren die ID Austria bei uns implementiert, wo sich Leute bei uns eindeutig identifizieren können.

00:44:19: Und der nächste Schritt ist, dass jemand, der über die ID Austria einsteigt, jederzeit den Zugriff auf seine eigenen Informationen hat.

00:44:27: Und quasi diese Kommunikationsschiene so klar ist, Wir wissen, wer da draußen sitzt.

00:44:32: Gleichzeitig ist verifiziert, wer da hereinkommt.

00:44:35: Auch verifiziert, ob unsere Daten soweit richtig sind.

00:44:39: Wer als Beispiel die Konsumentengradividenz sehen möchte, dann kann ich das auch machen.

00:44:43: Und der nächste Ausbauschritt ist, wir haben es auch ganz kurz besprochen, ist das Thema wallet, dass diese Informationen dann auch in kommenden EU-Vollets hinterlegt sind.

00:44:53: Weil dann sind wir wirklich dort, wo wir hinkören.

00:44:55: Ich habe ein Handy in der Hand, geht zu meinem Bankschalter, und kann dort meine Finanzgeschäfte antriggern und bewältigen.

00:45:03: Warum ist das bedeutsam?

00:45:04: Wir sind konfrontiert mit einer Datenschutzbehörde und ich darf es in dem Kreissofen sagen, die von einem sehr traditionellen Geschäftsbild ausgehen.

00:45:13: Die haben voriges Jahr oder vor zwei an die Banken geprüft, sind hingegangen und haben gesagt, wie ist das klassische Bankgeschäft?

00:45:19: Und die Banken haben gesagt, ja, der Kunde kommt bei uns in die Filiale und dann bringt der Trellozettel mit.

00:45:26: Stimmt der vorne und hinten nicht, ja?

00:45:27: Wissen wir ja.

00:45:28: In Wahrheit steigt der ein auf der Homepage und sagt, ich hätte gerne einen Kredit und am liebsten wäre ihm.

00:45:35: die Fünfzigtausend sind zehn Minuten später am Konto.

00:45:38: Und dazwischen laufen halt Wudu, Scoring und automatisiert Entscheidungsprozesse ab.

00:45:46: Artikel Zweiundzwanzig DSGVO, also da hätte ich schon Handschellen wahrscheinlich, wenn ich das jetzt weiter treibe, den Gedanken.

00:45:52: Aber in Wahrheit ist die Erwartungshaltung des Marktes ganz was anderes.

00:45:56: Als uns der Gesetzgeber als Möglichkeiten gibt, sehr spannend, wer sich die Verbraucherkreditrichtlinie zwei ernsthaft durchliest, sieht dort relativ wenig Spielraum für eine automatisierte Entscheidungsfindung zu einer Kreditvergabe.

00:46:09: Wie Sie sich das vorstellen, weiß ich nicht.

00:46:12: Kann ich auch nicht sagen, bin auch gespannt.

00:46:14: Wichtig ist, ich kehre zurück zum Artikel vierzehn.

00:46:18: Was sind die Grundsätze?

00:46:20: Alle Kanäle bedienen, vielleicht Bündelungen und der Efforts, Also wir stehen gern zur Verfügung, das auch anzubieten, als Möglichkeit eine saubere, durchgängige Dokumentation.

00:46:32: Ich glaube, das ist der Dreh- und Ankelpunkt in jedem Verfahren, in das wir involviert sind, Günter Fasching und ich sind ganz beliebte, beklagten Vertreter, Zeugen, Landesgericht für Zivilrechtsachen, Bundesverwaltungsgericht, Datenschutzbehörde.

00:46:47: Und die legen sehr großen Wert drauf und mehr und mehr, dass man sagt, können wir das alles nachweisen?

00:46:52: Weiß der Bescheid.

00:46:53: Und dann besteht zumindest theoretisch eine Chance, auch wenn dann manche Richter sagen, so ist es nicht.

00:47:01: Warum kriegt er keinen Kredit, auch wenn er ein Wappler ist?

00:47:04: Also das ist schwierig.

00:47:06: Gut, ich wollte das nicht über Gebühr in Anspruch nehmen.

00:47:10: Wie gesagt, alle diese Möglichkeiten bestehen aus diesem Kommunikationstool heraus, das zu machen, was wir gemacht haben ist.

00:47:18: Auf der einen Seite, ich habe es schon erwähnt.

00:47:21: In der Wirtschaftskammer bei der Facherschusskredit Auskunfteien, das Auskunfteitechnisch auszuruhen, das, was wir auch machen, ist in der Bundesparte, Banken und Versicherungen dort den Kontakt zu suchen, mit denen wir ja laufend in Kontakt sind und dort auch zu sagen, in vorbereitender Vorsicht einfach zu sagen, versuchts bitte herauszufinden, was sind die Minimumrequirements, damit ihr euch da rechtskonform bewegen könnt, weil das, was nächstes Jahr auf uns zukommt, wird definitiv nicht leichter.

00:47:49: Und das war's.

00:47:50: Danke schön.

00:47:57: Haben wir irgendwas gleich zu beantworten?

00:48:02: Weil es sehr schöpfend war.

00:48:04: Danke.

00:48:04: Scheint dich doch?

00:48:05: Dann darf ich gleich mit dir anfangen, Martin Senberger von der Digitalisierungsektion des Bundeskanzleramtes.

00:48:14: Du hast uns jetzt alles so mit gehört, wo wir uns belastet sehen, was wir an Ideen haben.

00:48:21: Wie ist das für dich?

00:48:22: Wie siehst du das?

00:48:23: Was ist deine Meinung dazu?

00:48:26: Ja, vielen Dank Georg, vielen Dank für die Einladung auch hier heute dabei zu sein.

00:48:31: Tatsächlich ist es sehr spannend zu hören und quasi was hier mit welchen Fragestellungen ihr euch beschäftigt und ich glaube, das ist auch, ich bin auch da, um zuzuhören.

00:48:41: was man allenfalls verbessern könnte, welche Aspekte mitzubeachten sind, ja und habe das natürlich mit Spannung verfolgt.

00:48:47: Ein bisschen hat mich gerade, wenn man so liest, am Plakat finden, sie folgen die Informationen, da musste ich immer denken, ja das ist bei anderen Materien gesessen, oft auch der Fall gewesen, sie finden so und beim Aushand, beim Ressort, Info je vielleicht irgendwie diese Informationen.

00:48:58: Insofern ist es gut, dass wir auch über diese Informationspflichten sprechen und im digitalen Zeitalter sollte das natürlich auch über entsprechende Webseiten und digital erfolgen.

00:49:06: Zu deinen Ausführungen, auch zu diesem Spannungsverhältnis natürlich, dass wir hier sehen zwischen nicht-personenbezogenen Daten, Open Data und personenbezogenen Daten, ja, das ist in der Tat eine knifflige Sache.

00:49:16: Ich möchte vielleicht nur hervorheben, dass natürlich die Open Data-Gesetzgebung sich sehr stark am Grundsatz von Open Data orientiert, also auch die Richtlinie wurde so gestaltet mit dieser Hauptintention.

00:49:28: Natürlich gibt es aber auch einen personenbezogenen Besuch.

00:49:31: Aber quasi im Open Data Bereich ist es relativ einfach.

00:49:34: Dort fragen wir uns gar nicht nach der Zweckbindung oder nach dem Zweck.

00:49:37: Daten sind einfach weiterverwendbar zu machen.

00:49:39: Der öffentliche Sektor hat diese Preis zu geben und dort stellen sich diese Fragestellungen nicht.

00:49:43: Und ich möchte nur hervorheben, wo auch immer ein Personenbezug herrscht, ist auch die Rechtsauffassung und ist auch so festgeschrieben, gilt die DSGVO.

00:49:52: Also die Open Data Richtlinie.

00:49:54: Die DSGVO bleibt unberührt von der OpenData-Richtlinie und auch vom Informations-Weiterverindersgesetz.

00:49:59: Also insofern, alles was wir hier heute eigentlich diskutieren, ist mehr oder minder der DSGVO-Rahmen.

00:50:04: Und ja, vielleicht bevor wir noch übergehen, weiß ich nicht, zum Datenportal data.tv.at und dergleichen, ich weiß nicht, soll ich gleich einsteigen, auch mit dem?

00:50:13: oder wollen wir zunächst einmal uns noch am allgemeinen Rahmen orientieren?

00:50:16: Weil ich glaube, dass die DSGVO-Geldung hat, darüber herrscht eh kein Zweifel.

00:50:22: Ich glaube auch, dass klar ist, dass die DSGVO eine Weiterverwendung von personenbezogenen Daten im Rahmen von PSI vorsieht.

00:50:34: Damit widersprechen wir uns nicht.

00:50:36: Da der GVAT ist für mich schon interessant, da ist vor allem die Entwicklung von der Open Data Plattform hin zur IVG-Dokumentation und vor allem auch in Zukunft Informationsfreiheitsgesetz und Datenzugangsgesetz.

00:50:56: Das heißt, der Gäbernein zeigt soll ja auch noch auf datagev.at kommen.

00:51:01: Wenn ich mir dann die Protokolle von der Cooperation Austria durchliese, dann habe ich das Gefühl, man ist noch nicht ganz dort angekommen.

00:51:11: Ich glaube, dass wir uns zunehmen, dorthin bewegen, genau, die Gesetzgebung hat.

00:51:16: eine Weile gedauert und insofern sind wir auch im Begriff hier die Architekturen oder diese entsprechenden richtlichen Vorgaben auch einerseits korrekt umzusetzen und andererseits auch besser bekannt zu machen.

00:51:27: Ich möchte hier an dieser Stelle auch gleich einstellen, es war natürlich faszinierend auch zu sehen in der Präsentation gerade von dir Claudius, dass eben ein erhöhter Schutzgrad quasi erreicht werden könnte mit einer visiblen Datenplattform.

00:51:40: Also insofern danke auch für das Lob, dass hier quasi genau dieses Portal offenbar als besonders visibles Portal erachtet wird.

00:51:48: Darüber sind wir natürlich auch stolz.

00:51:50: und andererseits, ja genau, sollten wir eben darüber auch ausloten, ob es hier Möglichkeiten gäbe, hier eine Nutzbarkeit vor diesem Hintergrund Artikel vier zu einer Fordernisse zu bewerkstelligen.

00:52:01: Du hast es erwähnt bereits, wie schaut die Zukunft aus?

00:52:03: Ich würde sagen, das Portal entwickelt sich natürlich weiter.

00:52:06: Wir bewegten uns in der Vergangenheit sehr stark im Open-Data-Bereich.

00:52:10: Im Katalog selber wollte ich eigentlich auch zur Sprache kommen, dass jene Aspekt, über die wir hier sprechen, zu einem Großteil eigentlich nicht im Datenkatalog auf Data-Gefraude aufscheinen.

00:52:21: Und wir uns daher auch die Frage stellen, ob das dann überhaupt für uns der richtige Ort ist, wenn es nicht in diesem Datenkatalog aufscheint.

00:52:27: Bei den High Value-Data-Sets wie... korrekt erwähnt worden ist, bewegen wir uns eben zunehmend immer stärker in das Feld der besonderen bezogenen Daten.

00:52:36: Aber wie du auch korrekt erwähnt hast, der Data Governance Act aus dem Jahre-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter-Zweiter.

00:52:54: Das Erfordernis, eine zentrale Bestandsliste, ein Katalog der offenen Daten bereitzustellen, aber nun auch gemäß Data Governance, eine Bestandsliste der geschützten Daten in Österreich.

00:53:02: Worum geht es dabei?

00:53:03: Ich möchte jetzt nicht besonders ausufern.

00:53:06: Es geht vornehmlich Daten für die Forschung beispielsweise und für die Innovationszwecke zugänglich zu machen.

00:53:11: Diese Personen bezogenen Daten können im Rahmen sogenanntes sicherer Verarbeitungsumgebungen zugänglich gemacht werden.

00:53:17: Und hier ist dann ebenso das Erfordernis, dass die zuständigen Stellen im Rahmen welcher eine derartige Verarbeitung ermöglicht wird, auch den Katalog an den Datenbeständen entsprechend einspeisen an die zentrale Informationsstelle, die wir gemeinsam mit der Statistik Austria bewerkstelligen möchten und in Kooperation mit dem Bundesreichenszentrum.

00:53:36: Aber effektiv wird auch hier das Portaldat der GVAD diese Bestandsliste quasi enthalten.

00:53:42: Uns kurz erläutern für was das gut ist.

00:53:44: Das ist so, dass ich als Forscher auf einen geschlossenen Bereich zum Beispiel von Krebsdaten rund den Bildern zugreifen kann oder MR-Bildern.

00:53:56: Ich entwickle den Algorithmus, dass mein Kaidool das besser erkennt, wenn da irgendein Krebs vorliegt.

00:54:04: Aber ich nehme nachher keine Daten mit nach Hause, sondern nur meinen Algorithmus.

00:54:09: Richtig.

00:54:09: Also es wird zunehmend nach innovativen Möglichkeiten gedacht, wie man, ja ... Dateninnovationen vorantreiben kann, wie man die Datennutzung auch vorantreiben kann.

00:54:19: Und ein Tool ist eben sozusagen die Nutzbarkeit im Rahmen dieser sicheren Verarbeitungsumgebungen.

00:54:23: Dann gibt es natürlich auch noch das Konzept der europäischen Datenräume und dergleichen.

00:54:27: Ich glaube, das sind alles sehr spannende Bereiche, in denen wir uns noch zukünftig bewegen werden.

00:54:31: Und ich glaube, es tut gut, wenn Sie sich auch stärker damit beschäftigen.

00:54:36: Zurückkommen auf das Thema ist eine für uns sehr spannend zu sehen, das hier also einerseits mitzuerleben, dass es eben zu erhöhtem Aufwand führt bei Ihnen in Ihrem geschäftlichen Bereich.

00:54:48: Und ja, dass man eben auf der Suche ist, wie man diesen Informationspflichten noch besser gerecht werden könnte.

00:54:54: Ich könnte jetzt natürlich sagen eben, wie gesagt, wenn das nicht tatsächlich im Datenkatalog aufscheint, okay, können wir darüber argumentieren.

00:55:02: Andererseits die Visibilität der Plattform ist natürlich eine sehr starke.

00:55:05: Da könnte man eben auch überlegen, ob es hier Sinn machen würde.

00:55:09: Ich weiß, wir stehen hier im Dialog.

00:55:10: Ich würde, sozusagen, ich wäre dankbar, wenn wir hier auch noch weitergehen, die Informationen erhalten könnten, insbesondere die das klarer, sozusagen, machen, was denn hier der Bedarf ist oder was die Möglichkeiten sind.

00:55:22: Aber vornehmlich möchte ich darauf verweisen, dass wir uns an den Auffassungen der Datenschutzbehörde orientieren.

00:55:28: Also es ist, wie ich es zuvor erwähnt habe, das ist aus unserer Perspektive jetzt weniger eine IWG-Materie oder eine Open-Data-Materie, wenn gleiches Anknüpfungspunkte gibt, ja, mit den HWL-Däterseits insbesondere, mit den IWG weiterverwendungsanträgen und dergleichen.

00:55:45: Aber die maßgeblichen Entscheidungen liegen im DSGFO-Bereich und insbesondere sind im Ermessen der Datenschutzbehörde.

00:55:51: Insofern auch hier stehen wir im Dialog mit der Datenschutzbehörde Und ich glaube, wenn man das angehen möchte oder sollte, dann werden wir das natürlich eingehen und beraten.

00:56:01: Eine Möglichkeit, die wir auch auf den Folien schon enthalten, ist natürlich, entweder macht man das privat wirtschaftlich quasi auf einer Seite oder bei uns.

00:56:09: Aber der Aspekt, der Bündelung, die ja schon stattfindet bei offenen Daten beispielsweise oder bei diesen neuen Datenkatalogen, die zu schaffen sind, die sind im öffentlichen Sektor schon lange ein Thema und schon lange eigentlich maßgeblich.

00:56:22: Es ist aber natürlich interessant zu sehen, dass hier ein gewisser Sektor der Wirtschaft, bestimmte Unternehmen, sich zusammenschließen und ebenso nach gebündelten Maßnahmen tachten.

00:56:31: Also das ist insbesondere natürlich jetzt vor diesem Aspekt sehr spannend zu sehen.

00:56:35: Also wer sind ja allein durch die Zwangsmöglichkeit in der Wirtschaftskammer gezwungen?

00:56:41: Sätzlich.

00:56:43: Da gemeinsam uns was zu überlegen.

00:56:47: Wir sitzen ja in den selben Fachgruppen.

00:56:49: Der hat, wie ist das eigentlich bei dir?

00:56:52: Wenn du solche Informationen jetzt hinausschickst, kriegst du da irgendeine Reaktion?

00:56:58: Die Frage irgendeine Reaktion ist dazu, präzise.

00:57:02: Die Frage ist, welchen Verbos wir verfolgen.

00:57:04: Also, worum geht es, wenn wir was hinausschicken?

00:57:06: Wir schicken sehr viele Informationen hinaus mit der Bitte um Informationserteilung.

00:57:11: Also, gleichzeitig mit Artikel fourteen Informationen auch bitte melde uns das zurück, wie du das siehst.

00:57:18: Dort haben wir Sponsgeboten, die beeindruckend sind.

00:57:22: Also wir haben dazwischen zehn und vierzehn Prozent Response.

00:57:25: Also die Unternehmen antworten und auch wenn es an Betroffene geht, die Rezeption dieser Information ist durchaus positiv.

00:57:31: Also wenn ich jetzt sage, was haben wir früher gesagt, wenn ich ein Marketing-Aussendung mache, dann war es mit drei Prozent schon zufrieden und mit vier Prozent war es eine Sensation.

00:57:40: Also so gesehen sind diese Zahlen durchaus beeindruckend und rechtfertigen natürlich auch den Aufwand.

00:57:46: Das kann man nur mit Maß und Ziel machen und nicht sagen so, ich kriege jetzt fünfzehn Mal.

00:57:50: Ich erinnere an den Umstand, wo vor zwei Jahren eine neue Firmankreditauskunft, der in Österreich die Arbeit aufgenommen hat und alle überfallsartig, schwalartig informiert hat.

00:58:00: Da haben wir X-Brief bekommen und das ist dann schon auch lästig.

00:58:05: Also man muss das schon abwägen, wie sinnvoll das ist.

00:58:08: Aber ja, es macht Sinn und die Response ist gut.

00:58:12: Charles, du hast ja nette Projektskitze geliefert.

00:58:16: Wie schaut es wirklich mit der praktischen Umsetzung aus?

00:58:21: Ja, also eben, danke Mathe noch, dass du heute hier bist.

00:58:24: Wir haben das diskutiert und es ist wie oft natürlich mal ein simpel erscheinender Gedanke hat man manchmal mehrere Ebenen und bis hin zu eben der Eintragung, wie erfolgt das, muss man dann eben User anlegen auf Data.gv.at, wie ist das mit dem Berechtigungskonzept.

00:58:41: Also es sind dann, der Teufel steckt manchmal im Detail, aber auch von, ich hab Als ich dir auch zugehört habe, mir gedacht, man könnte das überhaupt auch größer aufsetzen.

00:58:50: Es ist ja nicht nur der nationale Datenbezug.

00:58:53: Ich kann ja auch in Frankreich oder in Italien Daten beziehen nach der PSI-Richtlinie.

00:58:58: Und man könnte es auch eine Ebene drüber anhängen auf zum Beispiel der europäischen Datenplattform dataeuro.eu auf dergleichen.

00:59:05: Ich weiß nicht, ob die weniger Probleme sehen oder an mehreren Stellen.

00:59:10: Also es geht ja letztendlich darum, auch den betroffenen Schutz so weit zu erhöhen.

00:59:14: dass man sagt, okay, diese gesetzliche Weiterverwendung ist mit dem Schutz auf den Eintang gebracht.

00:59:21: Und man kann es auf den nationalen Plattformen eben darüber informieren.

00:59:25: Man kann auch auf einer EU-Plattform zusätzlich informieren.

00:59:28: Man kann auch dann auf der eigenen Unternehmens-Website informieren.

00:59:31: Also, das ist auch, glaube ich, kein Ausschluss jeweils.

00:59:34: Also, wir haben mich schon gesagt, wir würden am liebsten gleich mitfahren nach der Veranstaltung.

00:59:39: fangen wir rüber und dann diskutieren wir es nochmal mit den Technikern.

00:59:42: Dann legen wir die User an.

00:59:45: Ich finde den Tatentran bewundertswert, genau.

00:59:47: Aber natürlich wäre es gut, dass wir zunächst mal direkt gucken können.

00:59:51: Der überfordert vielleicht die Strukturen angelegt

00:59:54: werden.

00:59:55: Ja, für uns ist es ein brennendes Thema, weil wir uns darauf einstellen müssen, dass wir im nächsten Jahr häufiger Fragen zu dieser Artikifizieninformation kriegen werden.

01:00:08: Wir haben Gott sei Dank bis jetzt noch nicht sehr viel mit der Datenschutzbehörde zu tun gehabt.

01:00:14: Und ich bin auch nicht oft bei Gericht.

01:00:16: Und wir hätten einen einfach gern, dass das auch in Zukunft so bleibt.

01:00:21: Ja, gibt es von Ihrer Seite noch Fragen?

01:00:22: Irgendwas, was wir noch erläutern dürfen.

01:00:28: Ja.

01:00:28: Darf

01:00:28: ich vielleicht eine Erfahrung aus meiner italienischen Vergangenheit hier beisteuern?

01:00:32: Ja.

01:00:33: Spannlicherweise, in Italien etwas gelungen, wo an Deutschland gerade nicht gescheitert ist.

01:00:38: nämlich die Einführung einer sogenannten sehr defizierten E-Mail.

01:00:43: Und da in Italien natürlich auch vor allem im Zivilprozess sehr vieles zugestellt werden muss, im Sinne von auch, ich brauche einen Ausstellungsnachweis, hat diese Einführung wie dieses neuen Systems eine große Erleichterung, insbesondere für die Projekte und auch die Rechtsvollzieher gebraucht,

01:00:59: weil ich

01:01:00: eine ganze Reihe von nachweislich bestehenden sogenannten Backadressen habe, an die ich rechtssicher zustellen kann, im Sinne einer postalischen Zustellung mit Zustellungsnachweis.

01:01:14: Und alle Personen, die z.B.

01:01:17: in der Handelskammer oder in irgendeiner Firma bucht und der nächste Komponent nur eingetragen ist, sind zur Pflicht, sich so eine Adresse zuzulegen.

01:01:27: Und über diese Adresse könnte ich natürlich dann wirklich problemlos die Artikel vierzehn Informationen rechtsgültige bringen und auch nachweislicher bringen.

01:01:36: und hätte dann auch vor der Datenschutzbehörde keine Probleme mehr zu sagen, ja, wurde diese Information auch tatsächlich zugestellt, hat das sie entgegengenommen, weil das System derart funktioniert, dass ich nicht nur eine abfändliche Bestätigung bekomme, sondern auch die Zustellbestätigung, also in einem System verarbeitbar, ohne dass ich eine ... und das wäre natürlich vielleicht auch eine Anregung, so etwas in Österreich einzuführen, vielleicht auch dieses italienische System kopieren.

01:02:04: Das würde natürlich gerade diese Frage, ich glaube, endgültig und recht nicht erlösen.

01:02:09: Ein Ansatz haben wir dazu.

01:02:10: Das ist der Postkop auf

01:02:14: IDR.

01:02:15: Ich komme nur, glaube ich, nicht an die Adressen.

01:02:18: Also, ich wüsste nicht.

01:02:19: Ich glaube, wir als Private können dort nicht zustellen.

01:02:21: Ja.

01:02:22: Das heißt, wir hätten die technischen Möglichkeiten.

01:02:25: Das Gesundheitswesen kann es, weil er erst kützlich...

01:02:28: Ja, ja.

01:02:29: ...

01:02:29: im Rechner für die Krücken kriegt.

01:02:30: Ja, ich hab

01:02:31: auch meine Pensions.

01:02:33: Diese zertifizierte E-Mail-Adresse ist gemeinsam mit der ... ... Geschäftsadresse oder Wohnzitsadresse ... ... der betroffenen Person im Firmenbuch

01:02:40: abrufbar.

01:02:41: Also, das haben wir nicht.

01:02:42: Also, wäre aber ... ... vielleicht ... ... ein Punkt an die Digitalisierung-Sektion.

01:02:47: Also, ich muss jetzt ... ...

01:02:48: dass das ermöglicht.

01:02:49: Ich muss jetzt zugeben, ich bin in diesen Prozessen nicht involviert, aber zum Teil ist natürlich unsere Digitalisierungs-Sektion hier maßgeblich beteiligt.

01:02:56: Der Aspekt der elektronischen Zustellung ist für den Bund grundsätzlich realisiert.

01:03:01: Und natürlich, wie erwähnt wurde, die ID Austria stellt ebenso bereits ein System dar, das das bewerkstelligen könnte.

01:03:07: Ich weiß jetzt nicht, wie weit die Entwicklungen dann gehen werden bei der Wallet und hier im geschäftlichen Kontext, ob man hier eventuell, ob diese Systeme früher oder später nicht ohnehin auch vielleicht überholt werden durch modernere... Authentifizierungs- oder ID-Systeme eventuell.

01:03:20: Aber ich lasse das mal dahingestellt, aber ich würde es gerne mit aufnehmen, quasi.

01:03:24: Ich kann Sie gerne hier auch an die Kolleginnen und Kollegen verweisen, die daran beteiligt sind, aber es ist natürlich ein sehr spannender Aspekt.

01:03:31: Und ich glaube, es tut auch gut, uns immer europaweit zu vergleichen und auch zu messen.

01:03:35: Wir wollen in diesem Wettbewerb natürlich nicht nachlassen und weiterhin ein guter Vorreiter sein.

01:03:41: Vielleicht darf ich auch an dieser Stelle eine Frage anbringen, ob jetzt im Punkt der Artikel vierzehn Informationspflichten, ob es hier schon Beispiele in Europa gäbe, die euch quasi Georg geleitet hätten.

01:03:52: oder sind wir hier erstmalig in Österreich beteiligt an einer derartigen Diskussion.

01:03:58: Und vielleicht auch die Frage, warum quasi DataGVD vielleicht nur noch einmal gesagt hat, weil das sollte man vielleicht auch noch etwas näher skizzieren.

01:04:05: oder sehen Sie, Frage auch an das Publikum hier.

01:04:08: Tatsächlich den Bedarf, dass es tatsächlich auf dieser Plattform sein sollte, es könnte natürlich auch anderen Orts entsprechend realisiert werden.

01:04:15: Gut, ich fühle mich angesprochen, diese Frage zu beantworten.

01:04:19: Wir haben uns ehrlich gesagt nicht nach europäischen Vorbildern umgeschaut, also ich weiß es gar nicht.

01:04:27: Wir haben aber die Judikatur mit dannem Bradstreet Polen und wir haben die Vorgaben... aus der DSGVO selber und wir sehen, dass die Datenschutzbehörde das Thema unverhältnismäßig oder enormer Aufwand sehr eng auslegt und dass wir da in Zukunft wahrscheinlich was tun müssen.

01:04:53: Deshalb war der Vorgang bei uns so, dass wir uns die Ausnahmen wirklich in Detail noch einmal angeschaut haben und dann unsere Auslegung zuerst mit der Wirtschaftskammer und dann mit der Datenschutzbehörde besprochen haben, ob das ein Weg ist.

01:05:12: Wir haben keine Auskunft gekriegt, die jetzt eine absolute Rechtssicherheit hat.

01:05:18: Aber wenn wir diesen Weg wählen, kann man davon ausgehen, dass wir, wenn die Behörde das erste Mal kommt und sich das anschaut in einem konkreten Fall, Und dann drauf kommt, es sieht das doch nicht als ausreichende Maßnahme, dann haben wir doch so viel an Bemühen hineingesteckt, dass wir keine grobe Verletzung haben werden.

01:05:42: Und wir werden diesen ersten Ansturm wahrscheinlich ziemlich unbeschadet überstehen.

01:05:49: Das ist der Zweck dahinter.

01:05:52: Data.tv.at ist für mich die Sammelplattform für offene Daten.

01:05:58: Das hat damit zu tun, dass ich Seit zehn Jahren kriege ich glaube diese Zuschriften von den Protokollen.

01:06:05: Ich bin auch hin und wieder bei der Cooperation Austria-Sitzung dabei gewesen.

01:06:09: Ich habe auch dort das Thema personenbezogene Daten einmal vorgetragen, bin aber nicht durchgedrungen, was die Prinzipien betrifft.

01:06:19: Aber es ist die Plattform und es ist jetzt auch ein Gesetz abgehend.

01:06:23: Und damit sollte man sie nutzen, um auch diese Information zu verbreiten.

01:06:29: Mein und unser Ansatz, warum wir den Vorschlag gemacht haben.

01:06:35: Wenn die Schwierigkeiten zu hoch sind, das anzunehmen und wenn man sagt, diese Daten, über die ihr berichtet, das sind zwar IVG-Daten, die man gerne berichten, aber die uns nicht eingemeldet wurden, deshalb redet man nicht über sie, dann ist es schade.

01:06:52: Aber ich glaube, dass man

01:06:54: auch

01:06:55: ohne sehr großen Aufwand eine privatwirtschaftliche Lösung vorerst in die Wege leiten kann.

01:07:02: Also wie wir gesehen haben, diese Liste auf eine Website stellen, die man frisch anmeldet.

01:07:08: Das wird den Gesamtaufwand von zwei, drei Tagen sein.

01:07:11: Ich glaube, diesen Aufwand würde die Branche gemeinsam tragen können.

01:07:17: Und dann wird man dann bieten, dass man es verlinkt und vernetzt.

01:07:21: Und das könnte der erste Schritt einer Entwicklung sein, wo man dann später sagt, ja eigentlich ist es eine gute Idee und wir wollen es doch bei uns drauf haben.

01:07:31: Und auch dann wird die Branche, so wie ich die handelnden Personen kenne, sagen, ja, wenn ihr es jetzt wollt, dann macht es es gerne und gehen wir in die Richtung weiter.

01:07:42: Klaudius.

01:07:42: Ja, wir haben natürlich sehr stark die... Compliance-Brille auf, wir wollen nach allen Möglichkeiten die Datenschutzgrundverordnung nach Punkt und Beistriche einhalten.

01:07:52: Aber es ist ja auch aus der betroffenen Perspektive sehr relevant, dass das eine bekannte Plattform ist.

01:07:58: Und ich meine, wir haben seit zehn Jahren existiert die Plattform.

01:08:01: länger noch, fünfzehn Jahren da eben Data.GV auch eben von öffentlicher Seite diese Plattform.

01:08:08: und wenn ich eben da diese hunderttausenden oder vielleicht auch mit sämtlichen Datensätzen vielleicht sogar einen Millionenhöhe betroffenen habe.

01:08:16: Und dann gleichzeitig auch Datenschutzorganisationen, die vielleicht jetzt auch aus Bürgersicht, vielleicht auch nicht zu Unrecht sagen, na Moment, ich wusste gar nicht, dass es da eine weitere Verwendung gibt.

01:08:27: Ich habe noch nie vom PSI gehört.

01:08:29: Und dann wirkt das vielleicht tatsächlich ein bisschen unbekannt und undurchsichtig.

01:08:34: Aber wenn das eben eine öffentliche Plattform ist, die eben vielleicht auch schon in eben sag ich mal Datenwirtschaft und datenwissenschaftlich bekannten Kreisen durchaus einen Namen hat oder auch datenschutzrechtlich interessierten Personen.

01:08:52: Sind wir alle?

01:08:53: Ein anderer Name vielleicht für dann die Beschwerdeführer.

01:08:56: Aber dass da diese offizielle Plattform auftritt und sagt, wir informieren erstens über die Empfänger.

01:09:02: Diese zwanzig Unternehmen sind da eingetragen, die bekommen die Firmenbuchdaten.

01:09:05: Das ist nichts im Hintergrund, nichts Geheimnisvolles.

01:09:08: Es ist auch erstens etwas rechtmäßiges, auch das wird ja immer wieder ein Zweifel gestellt.

01:09:13: Es ist geltendes europäisches Recht.

01:09:15: Es ist nicht hier, dass irgendwer was mauscht mit der öffentlichen Hand, Zweckentfremdung oder sonst etwas, sondern es wäre auch eben aus Datenschutzorganisationssicht, aus Betroffenen sich, aus Bürgersicht eine wirkliche Verbesserung, wenn das nicht nur dann wieder irgendeiner unbekannten von einem Unternehmen geführten Website ist, sondern eben DataGVAT, wo das Kanzleramt das betreibt.

01:09:37: Eine Frage, die mich natürlich in der Diskussion heute begleitet und ich war auch quasi sehr angetan von der Präsentation von Ihnen, Herr Wagner, ist quasi einerseits die pauschale Behandlung oder Bekanntmachung.

01:09:50: auf der einen Seite über eine Website und die stärkere Individualisierung.

01:09:54: Das ist vielleicht auch schon der Zukunftsausblick.

01:09:55: Also sie haben hier im Rahmen ihres Unternehmens eine sehr individuell gestaltete Plattform kreiert, die auch diese Nachweise liefert, die erforderlich sind für die behördlichen Anfragen.

01:10:06: Bewegen wir uns da pro futuro nicht ohnehin in eine stärkere Individualisierung der betroffenen Richter oder sollten das in diese Richtungen gehen, vielleicht könnten wir uns diese Frage auch eröffnen.

01:10:18: Oder wer das mal, wie du Georg erwähnt hast, mal der erste Schritt, der initiale Schritt.

01:10:22: Man weiß nicht, was im nächsten Jahr alles noch kommt.

01:10:25: Ja, und vielleicht in Zeiten von KI untergleichen und der exakten Nachverfolgbarkeit von Vorgängen.

01:10:31: Wie würdet ihr dieses Spannungsverhältnis zwischen pauschal und individual einordnen?

01:10:36: Ich glaube, dass das voneinander unabhängige Streams sind.

01:10:40: Wir kommen ja eher aus der Seite der automatisierten Entscheidungsbindung, wo ja sowieso diese Individualität ständig verlangt wird und wo wir noch lange nicht am Ende der Diskussion sind, weil verlangt wird, dass wir alles bis ins Detail erklären, auch wenn es keiner versteht.

01:10:54: Also da ist Anspruch und Wirklichkeit noch nicht im Einklang, aber ich glaube, dass diese zwei Linienstrategie durchaus richtig ist, einfach pauschal zu informieren und sagen, das sind die Unternehmen, die sich damit auseinandersetzen, das halte ich für einen sehr, sehr guten Ansatz.

01:11:07: Und das andere ist eben dieser Einzelfallprüfung, diesen Mantra, dass die DSE vor sich herträgt, ständig gesagt, es muss alles Einzelfall geprüft werden.

01:11:14: Wenn jemand seine Rechnung nicht bezahlt, muss ich das Einzelfall prüfen.

01:11:17: Die CCD-II verlangt, dass wenn jemand droht, einen Zahlungsverzug an heimzufallen, dass noch einmal eine individuelle Prüfung gemacht wird und sein familiäres Umfeld einbezogen wird.

01:11:28: Ich weiß nicht, woher die fünftausend Bankmitarbeiter kommen, die das in Zukunft machen werden.

01:11:33: Aber ist egal, ja, es steht in der CCD-II drinnen im Artikel.

01:11:38: Das ist unglaublich, wenn man das versucht, kontextualisiert zu lesen.

01:11:43: Die Bilder sind spannend.

01:11:44: Also so gesehen, ja, wir werden beides machen müssen, will dann nicht zu weit abschwerfen.

01:11:49: Ich glaube, es ist einmal ein guter Weg.

01:11:50: Vielleicht wird doch jemand vernünftig irgendwann.

01:11:54: Wahrscheinlichkeit gering.

01:11:55: Ich

01:11:56: darf vielleicht ganz kurz und ein Punkt noch dazu.

01:12:00: Unsere Lösung basierte auf den Ausnahmen in Artikel Wo eben drinsteht, wenn ich zusätzliche Maßnahmen setze, dann muss ich nicht individuell informieren.

01:12:13: Und was wir anbieten, als Kompass sind großteils New York-Customer-Informationen.

01:12:20: Das heißt, bei uns ist auch das Thema Zweckänderung und starker Grundrechtseingriff nicht in dem Maß gegeben.

01:12:27: Und deshalb glauben wir, dass wir für diese Anwendung mit einer solchen Plattform am besten aufgehoben sind und damit eben den Anforderungen der DSGVO Rechnung tragen, ob es die Behörde dann auch so sieht, wird man sehen.

01:12:44: Gut, gibt es noch Fragen?

01:12:47: Philipp?

01:12:48: Eine spannende Entwicklung, eine spannende Situation und ich sehe einfach wirklich alle Unternehmen, Privatpersonen, betroffene Personen, irgendwierte Behörden, die sich hier in einem ständig ändernnden Spannungsfeld bewegen müssen und vor allem auch eben Datenschutz, der auf der einen Seite in Österreich sehr freng ausgelegt wird, auch da immer wieder neue Gänzen gezogen werden und auf der anderen Seite auf europäische Ebene dann schon wieder darüber nachgelegt wird, wie können wir Datenschutz eigentlich so neu fassen, dass eben betroffenen Rechte gewahrt werden, aber dennoch auch diese Teilnahme im Wirtschaftsleben erleichtert wird.

01:13:29: Und hier muss diese Harmonisierung endlich stattfinden und vor allem auch das Wissen wieder hineingetragen werden.

01:13:36: Es ist leicht, sich immer nur auf das Datenschutzrecht zu berufen und hier sehr vehement zu argumentieren.

01:13:43: Hier haben wir natürlich wieder diesen Begriff zu erwähnen, diese extreme Spannung, der wir im Moment als Auskunftein ausgesetzt sind.

01:13:50: Und ich sage immer, es ist im Moment, glaube ich, nirgendwo spannender für einen Datenschützer als bei einer Auskunftein.

01:13:58: Und natürlich der Anreiz zu uns zu kommen ist wahrscheinlich im

01:14:01: Moment, das ist doch das Gäuse.

01:14:05: Falls ich dazu nur... Ich finde das absolut zutreffend, was Sie hier erwähnt haben.

01:14:09: Ich wollte Ihnen nur mitgeben, dass wir schon damals im Zuge der Verhandlungen zur Open Data Directive, wie sie dann später genannt wurde.

01:14:16: genau über diese Aspekte auch diskutiert haben und quasi im Einklang mit der Europäischen Kommission stets der Auffassung waren, das sind zwei Seiten, ein und derselben Medaille.

01:14:25: Also einerseits muss der Datenschutz natürlich gebürlich berücksichtigt werden, eingehalten werden und andererseits geht es auch um die Erhöhung der Wirtschaftlichkeit, der Innovation in Europa und die wird insbesondere mittels dieser Materien vorangetrieben, wie etwa der Open-Ditter-Richtlinie und anderer Rechtsakte.

01:14:42: Und jetzt ist sowieso auch, sind wir in Diskussionsbefindlich im Rahmen des Digital Omnibus sieben, dem digitalen Besitzstand.

01:14:49: Da geht es auch sehr stark um Vereinfachungen gerade für die Wirtschaft.

01:14:53: Also diese Aspekte werden durchaus gesehen und gehört und auch angegangen.

01:14:57: Ich kann natürlich ihre sozusagen sorgen und was wir heute hier vernommen haben, sehr gut auch nachvollziehen.

01:15:04: Ja,

01:15:04: dann danke ich vielmals.

01:15:06: Danke euch.

01:15:07: Das war eine schöne Diskussion.

01:15:10: Darf noch zu einen Frühstück kriegen.

01:15:13: Danke schön.

01:15:23: Das war Compass On Air, ein Podcast der Compass Gruppe.

01:15:29: Um keine Folge zu verpassen, abonnieren Sie uns auf der Podcast-Plattform Ihres Vertrauens und lassen Sie gerne eine Bewertung da.

01:15:36: Alles rund um die Law Talks und weitere Veranstaltungen der Compass Gruppe finden Sie auf www.compass.at.

01:15:48: Vielen Dank fürs Zuhören und bis zum nächsten Mal.