Datenschutz: Lob und Kritik für Harmonisierungspläne der EU

Wien (PK) – Fragen des Datenschutzes standen im Mittelpunkt des ersten Teils der heutigen Sitzung des EU-Unterausschusses des Nationalrats. Die Abgeordneten befassten sich mit einem Verordnungs- und einem Richtlinienvorschlag der Europäischen Kommission, die zum Ziel haben, die Datenschutzbestimmungen EU-weit zu harmonisieren und an aktuelle Entwicklungen anzupassen. Geplant ist, die geltende EU-Datenschutzrichtlinie durch eine Datenschutz-Grundverordnung zu ersetzen und ergänzend dazu für den Bereich Inneres und Justiz weitere Vorgaben in Form einer Richtlinie festzulegen (siehe dazu auch PK-Nr. 187/2012).

Die erste Reaktion der Abgeordneten auf die EU-Vorschläge fiel unterschiedlich aus: Kritik und Lob für die Harmonisierungspläne hielten sich die Waage. So wertete es SPÖ-Abgeordneter Johann Maier als wesentlichen Fortschritt, dass die Datenschutzbestimmungen auch für ausländische Unternehmen gelten sollen, die keinen Sitz in der EU haben, hier aber tätig sind. Zudem hob er das geplante "Recht auf Vergessenwerden" hervor. Abgeordneter Wolfgang Gerstl (V) warnte hingegen vor einem steigenden Verwaltungsaufwand für die Unternehmen, der seiner Ansicht nach die Wettbewerbsfähigkeit Europas gegenüber den USA und Asien weiter gefährden könnte. FPÖ-Abgeordneter Christian Höbart sprach überhaupt von einer "Mogelpackung". Für die Grünen und das BZÖ sind noch etliche Fragen offen, Abgeordneter Albert Steinhauser (G) hält einen EU-weit einheitlichen Rechtsrahmen für den Datenschutz allerdings für notwendig.

Wie Staatssekretär Josef Ostermayer erklärte, bezieht sich die EU-Kommission bei ihren beiden Initiativen auf das in der EU-Grundrechtscharta verankerte Grundrecht auf Datenschutz. Die Verordnung soll, anders als das österreichische Datenschutzgesetz, nur für natürliche Personen, nicht aber für juristische Personen gelten. Vorgesehen ist überdies ein Entfall der allgemeinen Meldepflicht für Datenanwendungen, stattdessen ist geplant, den öffentlichen Sektor und Unternehmen mit mehr als 250 MitarbeiterInnen zur Installierung eines Datenschutzbeauftragten zu verpflichten. Die Vorabkontrolle soll zugunsten einer Datenschutz-Folgeabschätzung für risikobehaftete Datenverarbeitungen abgeschafft werden.

Weitere Punkte der Grundverordnung betreffen die Erweiterung sensibler Daten, den Ausbau der Befugnisse der Aufsichtsbehörden und die Stärkung ihrer Unabhängigkeit und die Beschränkung der Zustimmungsmöglichkeit von Kindern zur Datenverwendung. Die Einrichtung und Organisation unabhängiger Datenschutzbehörden, die Erlassung von Vorschriften für besondere Datenverarbeitungssituationen und andere Ausführungsbestimmungen sollen weiter in nationaler Kompetenz bleiben. Österreich hat laut Ostermayer ein akkordiertes 40-seitiges Positionspapier zu den EU-Vorschlägen abgegeben.

Was den Zeitplan betrifft, ist die EU-Kommission bei der Vorstellung ihrer Pläne Ostermayer zufolge von einem Abschluss der Verhandlungen bis Ende 2012 ausgegangen. Der Staatssekretär erachtet diesen Plan allerdings für unrealistisch, selbst wenn die nächste Ratspräsidentschaft den Initiativen Priorität einräumt. Er rechnet eher mit einem Ergebnis bis Ende 2013. Sollte der bestehende Widerstand einzelner EU-Staaten gegen das Verordnungsmodell erfolgreich sein und die EU-Kommission auf eine Richtlinie umschwenken, könnte es sogar noch länger dauern. Die nächste Arbeitssitzung auf EU-Ebene ist für den 23. Mai geplant.

Im Rahmen der Diskussion wies SPÖ-Abgeordneter Johann Maier darauf hin, dass erst der Vertrag von Lissabon der Europäischen Kommission die Möglichkeit gegeben habe, Vorschläge für einen EU-einheitlichen Rechtsrahmen für Datenschutz vorzulegen. Er begrüßte das Vorhaben grundsätzlich, bedauerte allerdings, dass die EU-Kommission nicht einen einzigen Rechtsakt, sondern eine Verordnung und eine Richtlinie vorgelegt hat.

Maier zufolge gibt es in den USA und einigen EU-Ländern massiven Widerstand gegen die geplante Datenschutz-Grundverordnung. So habe die Bestimmung, dass die europäischen Datenschutzregelungen auch für ausländische Unternehmen gelten sollen, die keinen Sitz in der EU haben, hier aber tätig sind, zu einem Aufschrei internationaler Konzerne geführt. Auch die vorgesehene Verpflichtung, bilaterale Verträge, die die neuen Bestimmungen nicht berücksichtigen, zu ändern, stoße auf Ablehnung. Manche EU-Staaten würden der EU-Kommission überhaupt die Befugnis zur Einbringung derartiger Rechtsakte in der vorgelegten Form absprechen.

Maier selbst zeigte kein Verständnis für diese Kritik und bekräftigte, Europa benötige einen einheitlichen Rechtsrahmen im Bereich des Datenschutzes. Ausdrücklich begrüßte er auch das vorgesehene Recht auf Vergessenwerden.

Manche Bestimmungen der Grundverordnung sind für Maier allerdings nicht verhältnismäßig. So wertete er etwa die Regelung, wonach die unabhängige Kontrollstelle jenes Staates für ein Unternehmen zuständig sein soll, in dem das Unternehmen seine Hauptniederlassung hat, als "Konzernprivileg". Das widerspricht laut Maier dem Arbeitsverfassungsrecht. Damit hätte die österreichische Kontrollbehörde beispielsweise in vielen Fällen keine Möglichkeit, eine Videoüberwachung von MitarbeiterInnen vor Ort zu prüfen. Den Richtlinienvorschlag zum Bereich Inneres und Justiz will Maier zum Anlass nehmen, die Rechtsschutzmechanismen im österreichischen Sicherheitspolizeigesetz einer Prüfung zu unterziehen.

Abgeordneter Wolfgang Gerstl (V) machte geltend, Österreich habe gute Datenschutzbestimmungen. Er bezweifelte daher die Sinnhaftigkeit eines einheitlichen europäischen Rechtsrahmens in diesem Bereich. Seiner Ansicht nach ist es nicht notwendig, "dass wer anderer uns etwas darüberstülpt".

Ein besonderer Dorn im Auge sind Gerstl die vorgesehenen Vorschriften für Unternehmen, die seiner Ansicht nach zusätzliche administrative Belastungen bringen. So glaubt er etwa, dass viele Unternehmen mit der Einrichtung eines Datenschutzbeauftragten überfordert wären. Auch sei geplant, die konkludente Zustimmung zur Datenverarbeitung durch eine ausdrückliche Zustimmung zu ersetzen. Gerstl fürchtet Nachteile im Hinblick auf die Wettbewerbsfähigkeit der Unternehmen und meinte, Europa laufe Gefahr, gegenüber den USA und Asien weiter ins Hintertreffen zu geraten. Weiters wies Gerstl auf die notwendige Änderung zahlreicher bilateraler Abkommen hin. Die Grundverordnung sei "noch sehr überarbeitungsbedürftig", so sein Resümee.

Die FPÖ steht den von der EU-Kommission vorgelegten Initiativen ebenfalls kritisch gegenüber, wie Abgeordneter Christian Höbart festhielt. Er sprach von einer "Mogelpackung", die den Behörden weiter erlauben solle, sensible Daten der BürgerInnen zu sammeln, anstatt Datenschutz zu gewährleisten. "Die EU hängt am Gängelband der Vereinigten Staaten", ist Höbart überzeugt. Auch beim SWIFT-Abkommen, bei der Fluggastdatenspeicherung und bei ACTA habe man sich den Forderungen der USA gebeugt und erlaube umfangreiche Datenspeicherung unter dem Deckmantel der Sicherheit und der Terrorbekämpfung.

Abgeordneter Albert Steinhauser (G) äußerte sich hingegen grundsätzlich positiv zur Datenschutz-Grundverordnung und wies auf die Notwendigkeit eines einheitlichen Datenschutz-Rechtsrahmens in der EU hin. Gerade dadurch würde ein negativer Standortwettbewerb verhindert, argumentierte er. Unternehmen tendierten dazu, sich dort anzusiedeln, wo geringe Datenschutzstandards bestehen, so ist es für Steinhauser kein Zufall, dass Facebook gerade in Dublin sitzt.

Besonders begrüßt wurde von Steinhauser der Ansatz des Rechts auf Vergessenwerden. Demgegenüber erachtet er die Zahl der ArbeitnehmerInnen, ab der ein Unternehmen einen Datenschutzbeauftragten installieren müsse, als zu hoch gegriffen. Auch in der Frage der Durchsetzbarkeit einzelner Rechte ortet er noch etliche offene Fragen.

Abgeordnete Elisabeth Kaufmann-Bruckberger (B) führte aus, Verbesserungen im Datenschutz seien immer zu begrüßten. Sie wies gleichzeitig aber auf verschiedene kritische Stellungnahmen zur geplanten EU-Verordnung hin, etwa durch die Wirtschaftskammer. Angesichts neuer Auskunfts- und Informationspflichten für Unternehmen bezweifelt auch Kaufmann-Bruckberger, dass die von der Europäischen Kommission errechneten Verwaltungseinsparungen von über 2 Mrd. € realisierbar sein werden.

Abgeordneter Hannes Weninger (S) gab in Richtung Abgeordnetem Gerstl zu bedenken, dass eine Harmonisierung der Datenschutzbestimmungen auf EU-Ebene Österreich einen Standortvorteil bringen werde. Man dürfe sich nicht auf ein "Datenschutz-Dumping" einlassen, bekräftigte er.

Staatssekretär Josef Ostermayer präzisierte in Beantwortung der Fragen der Abgeordneten, dass die EU-Verordnung deshalb nur natürliche Personen umfasse, weil die EU-Verträge der Europäischen Union keine weitergehenden Kompetenzen einräumten. Ob Österreich die Bestimmungen auf juristische Personen ausdehnen dürfte, sei noch ein Streitpunkt, Österreich sei mit seinen diesbezüglichen Datenschutzbestimmungen eher ein Einzelfall in Europa.

In Richtung FPÖ hielt Ostermayer fest, die vorgelegten Rechtsakte seien geradezu eine Gegenposition zum Vorwurf, die EU würde am Gängelband der USA hängen. Was den Rechtsschutz betrifft, ist Ostermayer zufolge vorgesehen, dass sich ein Bürger bei einer vermeintlichen Datenschutzverletzung eines Unternehmens mit Hauptsitz in einem anderen EU-Land an die nationale Datenschutzbehörde wendet, die sich wiederum mit der Datenschutzbehörde des Sitzlandes des Unternehmens in Verbindung setzen solle. (Fortsetzung EU-Unterausschuss)