EU-Agentur zur Regulierung von IT-Systemen im Bereich Sicherheit

Wien (PK) – Der zweite Tagesordnungspunkt des EU-Unterausschusses betraf die geplante Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht. Diese ist zur Regulierung von SIS II (Schengener Informationssystem der zweiten Generation), VIS (Visainformationssystem) und EURODAC (Datenbanksystem zum Vergleich von Fingerabdrücken von AsylwerberInnen) gedacht und soll in weiterer Folge auch für die Entwicklung und das Betriebsmanagement etwaiger zukünftige IT-Großsysteme in diesem Politikbereich zuständig sein.

Die Aufgaben der neuen Agentur

Ihre Aufgaben werden zunächst operativer Natur sein, wie die Verwaltung und Betrieb der Informationssysteme, sie betreffen aber auch die Kommunikationsinfrastruktur. Weiters soll die Agentur Schulungen organisieren sowie Forschungsarbeiten und Pilotprojekte durchführen.

Die Agentur soll jedoch keine Regelungsermächtigung in Bezug auf die für diese Systeme geltenden Vorschriften, die Zweckgebundenheit, Zugriffsrechte, Sicherheitsmaßnahmen und weitere Datenschutzanforderungen haben.

Österreich steht der Errichtung der Agentur äußerst positiv gegenüber, wie auch Bundesministerin Maria Theresia Fekter den Abgeordneten gegenüber betonte. Es sei dringend geboten, den Aufbau der EDV-Systeme aus der Kommission herauszulösen, da diese auf Grund ihrer Strukturen nicht in der Lage sei, rasch derartige EDV-Systeme zu implementieren und Managementfunktionen im IT-Bereich professionell abzuwickeln. Das habe man beim Aufbau von SIS II gesehen, das seit sieben Jahren nicht fertig gestellt werden konnte und bereits Kosten von 70 Mio. Euro verursacht habe. Auch bei VIS sei man in Verzug. Sie halte es daher für gerechtfertigt, einen Expertenpool zu schaffen, um die Aufgaben zu bewältigen.

Die Ministerin unterstrich, mit der neuen Agentur werde keine neue Megadatenbank geschaffen, da die Daten bereits existieren. Es gehe nur darum, ein professionelles Betriebsmanagement aufzubauen. Die Rechtsgrundlagen der jeweiligen Systeme von SIS II, VIS und EURODAC würden nicht geändert werden. Die neue Institution habe die Systeme zu betreiben, dürfe aber keinen Zugriff auf die Daten, ausgenommen zu administrativen Zwecken, haben. Nicht in die Zuständigkeit der Agentur soll die Festlegung des politisch-strategischen Rahmens und der Rechtsgrundlagen des IT-Einsatzes sowie die Verwaltung von IT-Systemen bestehender Agenturen, wie z.B. EUROPOL, fallen. Die Entwicklung und Verwaltung nationaler IT-Systeme müsse in der ausschließlichen Zuständigkeit der Mitgliedstaaten bleiben. Österreich besteht auch auf einer entsprechenden Einbindung der EU-Staaten in die Arbeit und in den Leitungsgremien der Agentur.

Abgeordneter Norbert Kappeller (V) betonte im Hinblick auf seine Erfahrungen als Polizeibeamter, dass eine Weiterentwicklung notwendig sei. Vor allem sollten einige Daten zusammengeführt werden, um etwa die Kriminalitätsbekämpfung effizienter gestalten zu können.

Ausschussfeststellung zur Wahrung des Datenschutzes

Trotzdem es sich bei der geplanten Agentur um keine Ausweitung bereits bestehender Datenbanken handelt, waren sich die Abgeordneten

der Sensibilität der Frage bewusst. Der gemeinsame Betrieb derart großer Systeme durch eine einzige Institution habe durchaus Auswirkungen auf Fragen des Datenschutzes, meinten sie.

Der von den beiden Koalitionsparteien dazu eingebracht Antrag auf Ausschussfeststellung wurde von SPÖ, ÖVP, BZÖ und Grünen mehrheitlich angenommen. Darin wird die Bundesregierung ersucht, bei den Verhandlungen über die gegenständliche Agentur dafür einzutreten, dass die Empfehlungen des europäischen Datenschutzbeauftragten geprüft werden, dass der Datenschutzrat befasst wird und der National in geeigneter Weise unterrichtet wird.

Abgeordneter Johann Maier (S) erläuterte kritisch, die Zuständigkeiten für die neue Agentur seien nicht klar umrissen. Es sei auch eine schleichende Ausweitung der Zweckbestimmung zu befürchten. Zu diesen und anderen Problemen seien vom Europäischen Datenschutzbeauftragten Empfehlungen ausgearbeitet worden. Auch der österreichische Datenschutzrat habe in einer einstimmigen Stellungnahme auf die offenen Fragen hingewiesen. Bundesministerin Maria Theresia Fekter bekräftigte in diesem Zusammenhang, dass sich Österreich für die Installierung eines Datenschutzbeauftragten in der Agentur einsetzen werde.

Probleme des Datenschutzes wurden ebenfalls von der Opposition thematisiert. Die Grünen legten einen Antrag auf Stellungnahme vor, in dem sie für eine strikte personelle, technische und organisatorische Trennung der einzelnen Systeme eintreten. Sie verlangen darüber hinaus eine Beschwerdemöglichkeit und einen Individualrechtsschutz für betroffene Personen sowie eine wirksame parlamentarische Kontrolle durch das Europäische Parlament. Abgeordneter Albert Steinhauser (G) befürchtete im Hintergrund die Tendenz zu einer vermehrten Verknüpfung von Daten.

Auch Abgeordneter Ewald Stadler (B) meinte, die Problematik des Datenschutzes müsse man ganz nach oben reihen. Die EU entwickle sich zu einem Überwachungsstaat, stellte er fest. Die Menschen seien viel zu großzügig bei der Weitergabe von personenbezogenen Daten.

Bundesministerin Fekter wies darauf hin, dass die Daten nur gemäß den jeweiligen Rechtsordnungen der Mitgliedstaaten gespeichert werden. Das heißt, in Österreich würden nur diejenigen Daten erfasst, die auch das österreichische Gesetz erlaube. Andere Länder würden hier weiter gehen.

Grundsätzliche Skepsis gegenüber einer weiteren Agentur, die neben den bereits bestehenden 37 EU-Agenturen neu errichtet werden soll, äußerten sich die Abgeordneten Johannes Hübner (F) und Ewald Stadler (B). (Schluss)