Eingelangt am 11.02.2016
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

 

der Abgeordneten Peter Haubner, Eva-Maria Himmelbauer BSc

Kolleginnen und Kollegen

an den Bundesminister für Kunst und Kultur, Verfassung und Medien

betreffend Unternehmerpflichten im Datenschutz (Datenschutz-Grundverordnung (DSGVO))

Ziel der im Dezember 2015 in Brüssel vereinbarten Maßnahmen des neugeschnürten Datenschutzpakets - im Besonderen der Datenschutz­Grundverordnung - ist eine Stärkung der Datenschutzrechte natürlicher Personen und verbesserte Geschäftsmöglichkeiten durch die Erleichterung des freien Verkehrs personenbezogener Daten im digitalen Binnenmarkt.

28 unterschiedliche und sohin für die Digitalisierung der Wirtschaft unübersichtliche Datenschutzregelungen in Europa bedingen ohne Zweifel eine dringend notwendige Harmonisierung. Durch die nun vorliegende Reform ist daher dann auch eine Initialzündung für neue Geschäftsmodelle zu erwarten. Wichtig ist es daher darauf zu achten, dass für Unternehmen durch eine länderspezifische Ausgestaltung der DSGVO nicht der wirtschaftliche Vorteil und der Nutzen einer einheitlichen Regelung konterkariert wird.

Die Datenschutz-Grundverordnung wird voraussichtlich ab Mitte 2018 unmittelbar in jedem EU-Mitgliedstaat gelten. Da sie jedoch in etlichen Bereichen nationale Spezifizierungen und Präzisierungen bzw. Spielräume für den nationalen Gesetzgeber ermöglicht, können in diesen Bereichen nationale Regelungen weiter bestehen bleiben bzw. geschaffen werden

Obacht ist allerdings angebracht! Bei dieser innerstaatlichen „Umsetzung“ darf es nämlich nicht zu Rechtsunsicherheit, neuen bürokratischen Hürden sowie zusätzlichen Verpflichtungen oder sonstigen Belastungen für unsere Unternehmen kommen!

Auch ist festzuhalten, dass auf der einen Seite kaum noch ein Unternehmen mehr zu betreiben ist, das nicht mit Daten arbeitet, gleichzeitig aber bei einem Verstoß gegen diese neuen Vorschriften künftig millionenschwere Strafen drohen, soll sich doch der Strafrahmen um sogar das 800-fache erhöhen!

Die unterzeichneten Abgeordneten stellen daher an den Bundesminister für Kunst und Kultur, Verfassung und Medien folgende

 

 

Anfrage:

1.    Mit welchen Mechanismen und Bemühungen wird vorgesorgt, bei der Nutzung des Spielraums, den die DSGVO für innerstaatliche Regelungen ermöglicht, eine überschießende „Umsetzung“ dieser EU-Vorschrift auf nationaler Ebene zu verhindern?

2.    Wie ist der Zeitplan für die „Anpassung“ des österreichischen DSG?

3.    Welche Spezifizierungen oder Präzisierungen bzw. nähere Ausgestaltung der nun vorgelegten DSGVO sind seitens Ihres Ministeriums geplant?

4.    Welche materienspezifischen Sonderregelungen werden seitens anderer Ministerien aufrechterhalten (wie z. B. in der GewO (§ 151) oder im Versicherungs-, Telekommunikations- und Gesundheitsbereich) bzw. neu geschaffen?

5.    Mit welchen Mechanismen und Bemühungen wird vorgesorgt, eine neuerliche Rechtszersplitterung durch eine in den einzelnen Mitgliedstaaten der EU in einzelnen Bereichen unterschiedlich spezifizierte/ausgestaltete Datenschutzreform hintanzuhalten?

6.    Mit welchen Aufklärungsmaßnahmen werden Sie die vielen neuen Pflichten den heimischen Unternehmerinnen und Unternehmern erklären?

7.    In Anbetracht der Strafhöhe, wie werden Sie dem Umstand Rechnung tragen, dass sich Verwaltungsstrafen gem. § 9 VStG an natürliche Personen (z.B. Vorstände bzw. Geschäftsführer) richten?

8.    Ist geplant, neben den in der DSGVO vorgesehen Fällen (Art 35 Abs 1 lit b und lit c) gesetzlich weitere Fälle einer Verpflichtung zur Bestellung eines Datenschutzbeauftragten für private Betriebe zu schaffen?

9.    Welche Unterstützung werden von der Verpflichtung zur Bestellung eines Datenschutzbeauftragten betroffene Betriebe bei Anstellung und Ausbildung eines solchen seitens Ihres Ministeriums erfahren?

10. Wie werden Sie für Klarheit dafür sorgen, welche Fälle von Art 35 Abs 1 lit a, b und c konkret erfasst sind?

11. Ist geplant, den Datenschutz für Juristische Personen in Österreich aufrecht zu erhalten?

12. Welche Maßnahmen werden getroffen, um die in der DSGVO vorgesehenen administrativen Belastungen für Unternehmer möglichst gering zu halten?

13. Welches Schutzalter ist für Jugendliche angedacht, da in der Verordnung ein Spielraum von 13 bis 16 Jahren besteht?

14. Ist angedacht, dass die Aufsichtsbehörde (DSB) Listen veröffentlicht mit Datenanwendungen, die jedenfalls ohne einschlägiges Risiko sind und ohne Folgenabschätzung eingesetzt werden dürfen?

15. Ist angedacht, dass die Aufsichtsbehörde (DSB) Listen veröffentlicht mit Datenanwendungen, die nach Auffassung der Behörde jedenfalls einschlägige Risiken beinhalten?

16.  Wie wird das Verhältnis zur ePrivacy-Richtlinie im Einzelnen tatsächlich ausgestaltet sein, insbesondere in den Punkten „Zulässigkeit von Profiling“, „Data Breach-Notification“, „Code of Conducts und Binding CorporateRules“ sowie „Auskunftsrecht der Betroffenen bezüglich Verkehrsdaten“?

17. Wie wird sichergestellt, dass bei Internetanwendungen durch Kinder im Sinne des Art 8 der DSGVO tatsächlich nur elterlich Verantwortliche die Zustimmungserklärungen abgeben, auf die Unternehmer vertrauen können/dürfen?

18. Wird die differenzierende Definition von „Übermitteln“ und „Überlassen“ (§ 4 Z 11 und 12 DSG 2000) weiterhin aufrecht erhalten?

19. Wie wird sichergestellt, dass innerstaatliche, bewährte Geschäftsmodelle aufrecht erhalten bleiben können (zB Profiling)?