Detailansicht

Datenschutzrechtliche Akteure bei Bewertungsportalen am Beispiel von ‹docfinder.at›
Markus Charwat
Art der Arbeit
Master-Thesis (ULG)
Universität
Universität Wien
Fakultät
Postgraduate Center
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Universitätslehrgang Informations- und Medienrecht
Betreuer*in
Dietmar Jahnel
Volltext herunterladen
Volltext in Browser öffnen
Alle Rechte vorbehalten / All rights reserved
DOI
10.25365/thesis.51719
URN
urn:nbn:at:at-ubw:1-30963.40903.559670-9
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)

Abstracts

Abstract
(Deutsch)
In letzter Zeit haben sich für viele Branchen und Märkte im Internet Bewertungsplattformen herausgebildet. Dadurch können beispielsweise Versandhändler und deren Produkte oder Hotels bei Reiseanbietern bewertet werden. Somit besteht die Möglichkeit für die Kunden intransparente Märkte durchsichtiger zu machen. Diesen Trend folgend bietet das Wiener Unternehmen DocFinder unter der Domain ‹docfinder.at› ein Bewertungsportal an, auf dem Patienten Ärzte bewerten können. Dabei handelt es sich – zumindest nach eigenen Angaben – um »Österreichs führendes Arztsuch- und Gesundheitsportal«. DocFinder legt für alle Ärzte eine Profilseite auf Basis der Ärzteliste an, die von der Österreichischen Ärztekammer veröffentlicht wird. Patienten bzw Benutzer des Portals können ihren Arztbesuch kommentieren und zusätzlich eine Bewertung abgeben. Kommentare bieten registrierten Benutzern eine Möglichkeit, über ein Freitextfeld Anmerkungen zu einem Arzt zu machen und Erfahrungen, die sie im Rahmen der Behandlung gemacht haben, zu teilen. Bewertungen werden in zehn unterschiedlichen Kategorien, in einem an Schulnoten angelehnten System, vergeben, wobei 5 für Ausgezeichnet und 0 für Nicht Genügend steht. Unter Akteuren werden in dieser Arbeit die real auftretenden Personen verstanden. Bei der Bezeichnung des Akteurs handelt es sich bewusst nicht um einen rechtlichen, sondern um einen analytischen Begriff. Damit wird unterschieden zwischen den Rollen iSd § 4 Z 3–5 DSG 2000 und den tatsächlich handelnden Personen. Akteure sind insb die Betreiberin der Webseite, Ärzte, sowie Patienten, die Berichte über Ärzte auf dem Portal verfassen. Alleine aus der faktischen Analyse der Gegebenheiten lässt sich klar erkennen, dass ein Akteur – in verschiedenen Situationen – unterschiedliche Rollen iSd § 4 DSG 2000 innehaben kann. Letztendlich ist es eine Frage der Granularität, in der eine Datenanwendung unterteilt werden soll, um weitere Akteure zu identifizieren und mehrere Rollenkombinationen zu analysieren. Dies lässt sich am Beispiel von ‹docfinder.at› sehr gut demonstrieren: Die Website in ihrer Gesamtbetrachtung wurde durch die Betreiberin veranlasst, sie hat die Entscheidung getroffen, dass hier Daten verwendet werden. Doch gleichzeitig besteht dieselbe Website aus einer Fülle von Diensten sowie Datenanwendungen iSd DSG 2000 und bietet dadurch viele Möglichkeiten für unterschiedliche Personen und -gruppen sich einzubinden. So können diese Akteure in unterschiedlichen Konstellationen unterschiedliche Rollen innehaben. Die vorgenommene Auseinandersetzung mit dem Gesetz, den Materialien und der Literatur hat auch keine Hinweise ergeben, dass dies in irgendeiner Weise unmöglich oder gar verboten sein könnte. Insb bei Ärzten und ebenso bei den Benutzern können durch die Kombinationen der Rollen Auftraggeber und Betroffener spannende Konstellation zB in Bezug auf die Rechtsdurchsetzung oder die Betroffenenrechte auftreten. Auf Basis der oben genannten Ausführungen kann es weder bei sozialen Netzwerken noch bei Bewertungsplattformen zu einer pauschalen Unterteilung in Auftraggeber und Betroffenen kommen. Es bedarf immer einer detaillierten Analyse im Einzelfall. Gerade in der derzeitigen Umstellung auf das Regime der Datenschutz-Grundverordnung sollte besonders Bedacht genommen werden, ob ein Akteur nun Verantwortlicher oder Auftragsverarbeiter ist, weil den Verantwortlichen die Mehrheit der Pflichten aus der DSGVO treffen und diesen idR auch die verhängten Geldbußen treffen. Abschließend bleibt zu sagen, dass diese Arbeit ihre Gültigkeit trotz der Analyse gem DSG 2000 auch in Anbetracht der neuen Rechtslage durch die DSGVO behält, weil die österreichischen Begriffe stets im Sinne des Unionsrecht ausgelegt werden mussten. Insofern stimmen beide Ausprägungen, trotz der sprachlichen Unterschiede, inhaltlich überein.
Abstract
(Englisch)
Rating platforms play an increasingly important role in everyday life. They offer consumers, employees, or business people an easy and convenient way of publicly rating businesses in various industries. This can lead to better transparency in a market. The Austrian-based platform DocFinder allows patients to rate their doctors. The platform pulls a doctor’s name, his specialty, and contact date from the public register maintained by the official Austrian medical association. Patients can rate their physicians in ten categories, using a system of school grades. A free text comment can be added. A comparison of the Key Players and the Personas is shown in the following table: This thesis uses the two notions of a “Player” (Akteur) and a “Role” in order to differentiate between the individuals who take factual action, and the legal persona they assume under data protection law while doing so. Medical doctors, patients, or DocFinder as the entity operating the website ‹docfinder.at› would be Players, for example. Possible Roles are those of data subject, controller, and processor, as defined in the Austrian Data Protection Act (§ 4 Z 3–5 DSG 2000). This concept makes it possible to clearly show that the same Player will assume different Roles in the ordinary course of things. It can be seen that DocFinder, despite being the website’s operator and therefore being the controller for most of the data, can just as easily be the processor, depending on the exact situation. Neither legislative materials nor academic literature lead to the conclusion that it might be impossible for one Player to assume multiple Personas in the identical overall social context. Determining who the controller is when legally assessing a rating platform or similar social media platform therefore requires an in-depth analysis of each individual case. Not least the oncoming EU General Data Protection Regulation (GDPR) underlines the importance of carefully examining if a Player is a controller or processor. Since both are harmonized terms, the concept employed here should remain valid.

Schlagwörter

Schlagwörter
(Deutsch)
Datenschutz DSG 2000 DSGVO GDPR Akteure Rollen Auftraggeber Dienstleister Betroffener
Autor*innen
Markus Charwat
Haupttitel (Deutsch)
Datenschutzrechtliche Akteure bei Bewertungsportalen am Beispiel von ‹docfinder.at›
Publikationsjahr
2018
Umfangsangabe
vi, 63 Seiten
Sprache
Deutsch
Beurteiler*in
Dietmar Jahnel
Klassifikation
86 Recht > 86.55 Datenschutzrecht
AC Nummer
AC15463104
Utheses ID
45684
Studienkennzahl
UA | 992 | 942 | |
Universität Wien, Universitätsbibliothek, 1010 Wien, Universitätsring 1