Konrad Lachmayer hielt am 14. September 2017 als Datenschutzexperte den Vortrag „Ein erster Blick auf die DSG-VO“ auf dem Österreichischen Bibliothekartag 2017 an der Johannes Kepler Universität Linz.
Datenschutz als gesellschaftspolitische Herausforderung des 21. Jhdt
Die digitale „Vermessung der Welt“ schreitet unaufhaltsam voran. Tagtäglich werden von Individuen in den verschiedensten Zusammenhängen Datenspuren hinterlassen, die sich insgesamt zu einem immer größer werdenden digitalen Fußabdruck des einzelnen Menschen verdichten. Vor diesem Hintergrund hat die Europäische Union ein neues Datenschutzregime erlassen.
Unmittelbare Anwendbarkeit der DS-GVO
Mit der europäischen Datenschutz-Grundverordnung (DS-GVO) ist ab 25. Mai 2018 an-wendbar und gestaltet das bisher geltende Datenschutzrecht tiefgreifend um. Im Ge-gensatz zu den bisherigen europäischen Rechtsakten im Bereich des Datenschutzes wird die DS-GVO in den Mitgliedstaaten unmittelbare Anwendbarkeit entfalten. Zusätz-lich ergänzt das Datenschutz-Anpassungsgesetz 2018 die europäischen Bestimmungen.
Datenschutzrechtliche Anpassungsbedarf für Bibliotheken
Die DSG-VO erhöht die Pflichten für datenschutzrechtliche Verantwortliche, also jene Personen, die über die Verarbeitung der personenbezogenen Daten entscheiden. In die-sem Sinne entsteht auch für Bibliotheken ein Anpassungsbedarf, um den durch die DS-GVO geschaffenen Anforderungen zu entsprechen. Administrative Herausforderungen ergeben sich vor allem im Zusammenhang mit den Pflichten zur internen Dokumentati-on und externen Information sowie bei der Einwilligung der Betroffenen. Weiters trifft öffentliche Stellen, wie Universitäten aber auch eventuell auch Bibliotheken, zukünftig die Verpflichtung Datenschutzbeauftragte zu bestellen.
Anwendungsbeispiel ALMA
Für das Bibliotheksverwaltungssystem ALMA ergeben sich aus der DS-GVO konkrete Rechtsfragen. Als webbasierte Bibliotheksoftware ermöglicht ALMA Bibliotheken die Verarbeitung von personenbezogenen Daten, etwa im Rahmen von Verleihvorgängen. Rechtliche Fragestellungen bestehen im Zusammenspiel von datenschutzrechtlichen Verantwortlichen und Auftragsverarbeiter sowie in Hinblick auf die Schnittstelle zwi-schen europäischer und internationaler Datenverarbeitung.