Datenschutz

Privacy: was man heute damit meint ...

Das Thema Privacy hat im Verlauf der Jahre eine umfassende Entwicklung erfahren, sowohl bezüglich der begrifflichen Bedeutung als auch im Hinblick auf den Gegenstandsbereich, wie er vom Gesetz geregelt wird. Ursprünglich bezieht sich der Begriff Privacy auf "das Recht, alleine gelassen zu werden", "the right to be alone". Im Zuge der technologischen Entwicklungen des 21. Jahrhunderts und den damit verknüpften Möglichkeiten, in die Privatsphäre des Individuums einzudringen, verändert sich die Bedeutung, und der Begriff wird Teil des alltäglichen Sprachgebrauchs – des öfteren jedoch ohne klare Kenntnis der eigentlichen Bedeutung. In der heutigen, hoch technologisierten Welt ist das sogenannte Recht auf Privacy nicht mehr gleichbedeutend mit dem Recht darauf, das eigene Privatleben vor anderen Personen zu schützen. Privacy bedeutet vielmehr: Kontrolle über die Informationen zur eigenen Person zu haben.

Forschung und Marketingaktivität

Aufgrund einer Vermischung der Begrifflichkeiten werden die Sozialforschung und die Marktforschung leider oft mit (Telefon)-Marketing gleichgesetzt. Der Unterschied liegt in der Zielsetzung: Forschung studiert ein (soziales) Phänomen und will Erkenntnisse erlangen, und zu diesem Zweck werden Personen befragt. Marketingaktivität hingegen zielt auf den Verkauf eines Produktes oder einer Dienstleistung.

apollis ist ein Forschungsinstitut und sammelt als solches Daten zu Forschungszwecken. Dabei werden unter anderem Personen befragt. apollis führt dagegen keine Marketingmaßnahmen durch oder vermischt gar beide Aktivitäten.

Nicht alle Daten sind gleich

Wenn man von Datenschutz spricht, unterscheidet man in der Regel zwischen folgenden Typen von Daten:
  • Identifizierungsdaten: personenbezogenen Daten, welche die direkte Identifizierung der betroffenen Person ermöglichen (Name, Betriebsbezeichnung);
  • Personenbezogene Daten: alle Informationen über eine bestimmte, auch nur indirekt bestimmbare natürliche oder juridische Person;
  • Sensible Daten: jene personenbezogenen Daten, welche Aufschluss geben können über die rassische und ethnische Herkunft, die religiöse, die philosophische oder eine andere Weltanschauung, die politischen Anschauungen, die Mitgliedschaft bei einer Partei, Gewerkschaft, Vereinigung oder Organisation mit religiöser, philosophischer, politischer oder gewerkschaftlicher Ausrichtung oder den Gesundheitszustand oder das Sexualleben einer Person. Diese Art von Daten darf bei statistischen Erhebungen nicht Gegenstand verpflichtender Antworten sein (auch nicht bei Erhebungen des Nationalinstituts für Statistik ISTAT und der Koordinationsstelle für die amtliche Statistik auf Landesebene ASTAT).
  • Gerichtsdaten: jene personenbezogenen Daten in Zusammenhang mit dem Strafregister, dem Register über anhängige Verwaltungsstrafverfahren und die verhängten Verwaltungsstrafen oder über die Eigenschaft einer Person als Angeklagter oder Verdächtiger. Auch diese Art von Daten darf nicht Gegenstand verpflichtender Antworten sein, wenn es um statistische Erhebungen geht.

Das Gesetz schützt alle Daten, die sich auf eine Person beziehen. Eine besondere Kategorie bilden die sensiblen Daten, die einem strengeren Schutz unterliegen als alle anderen Daten.

Wie werden die Daten bei apollis verarbeitet?

Persönliche Informationen der interviewten Personen werden von apollis – Institut für Sozialforschung und Demoskopie gemäß den Verordnungen des geltenden Datenschutzgesetzes behandelt. Identifizierungsdaten wie z.B. Name, Nachname und Telefonnummer der Interviewten werden nur deshalb gespeichert, weil dies notwendig ist, um die Interviews mittels Fragebogen durchführen zu können (z.B. werden die Befragungspersonen kontaktiert, um einen Termin für das Interview zu vereinbaren).
Diese personenbezogenen Daten, aber auch die im Rahmen einer Befragung erhobenen Informationen dürfen ausschließlich für jene Zwecke verwendet werden, die den Interviewten mitgeteilt werden, in der Regel für ein konkretes Forschungsprojekt.
Die im Zuge einer Befragung gesammelten Informationen werden nicht gemeinsam mit dem Namen der befragten Person abgespeichert, sind also anonym, wenn dem Befragten nicht etwas anderes mitgeteilt wird. Die Analyse der Daten erfolgt zudem so, dass auch keinerlei indirekter Rückschluss auf einzelne befragte Personen möglich ist.
Die erhobenen Daten und Informationen dürfen an keine andere öffentlichen oder private Körperschaften weitergegeben werden.

An wen kann man sich wenden und welche Rechte haben die Interviewten?

Für jede Erhebung werden ein Rechtsinhaber, ein Verantwortlicher und einer oder mehrere Beauftragte für die Datenerhebung bestimmt:
Rechtsinhaber ist die natürliche juristische Person, die das Recht hat, über den Zweck der Verarbeitung personenbezogener Daten, über die jeweilige Verfahrensweise und über die dafür verwendeten Mittel zu entscheiden. In unserem Fall ist der Rechtsinhaber immer apollis OHG, mit Sitz am Dominikanerplatz 35, 39100 Bozen;
Verantwortlicher ist jene Person, die vom Rechtsinhaber mit der Verarbeitung personenbezogener Daten betraut wird. In unserem Fall ist Dr. Helmuth Pörnbacher der Verantwortliche für die Verarbeitung der Daten. Er ist auch die Ansprechperson für weitere Informationen, z.B. bezüglich der Rechte der betroffenen Personen;
Beauftragt ist die natürliche Person, die vom Rechtsinhaber oder Verantwortlichen die Befugnis zur Durchführung der Datenverarbeitung erhält.

Alle diese Zuständigen sind dazu angehalten, die Privatsphäre der Befragten zu respektieren und zu schützen, sowohl in der Phase der Informationserhebung als auch bei der Auswertung und Verbreitung der statistischen Daten. Um diesen Schutz bestmöglich zu garantieren, liegt eine interne Datenschutzvorschrift vor, die von allen Mitarbeitern und Mitarbeiterinnen unterschrieben wird.

Die betroffene Person ist hingegen die natürliche oder juridische Person, auf die sich die personenbezogenen Daten beziehen. Die betroffene Person hat in jedem Moment der Datenverarbeitung das Recht, Auskunft zu erhalten über:
  • die Herkunft der personenbezogenen Daten;
  • den Zweck und die Modalitäten der Verarbeitung;
  • das angewandte System, falls die Daten elektronisch verarbeitet werden;
  • die wichtigsten Daten zur Identifizierung des Rechtsinhabers, der Verantwortlichen und der Datenschutzbeauftragten.

Die betroffene Person hat darüber hinaus das Recht:
  • die Aktualisierung, die Berichtigung oder, sofern gewünscht, die Ergänzung der Daten zu verlangen;
  • zu verlangen, dass widerrechtlich verarbeitete Daten gelöscht, anonymisiert oder gesperrt werden; dies gilt auch für Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden, nicht erforderlich ist.