Bundesrat warnt vor Verwässerung des europäischen Datenschutzes

Wien PK – Die von der EU geplante Datenschutz-Grundverordnung ist auf dem Weg, durch nationale Interessen stark verwässert zu werden, womit Österreich hinter die derzeit geltenden Standards zurückfallen würde. Diese Befürchtung seitens der Bundesrätinnen und Bundesräte traten heute im EU-Ausschuss deutlich zutage. Sie bedauerten, dass man im Zuge der Verhandlungen auf EU-Ebene vom ursprünglichen Vorschlag nun weit abrücke und hinter die geltende Datenschutzrichtlinie gehe, was insbesondere vor dem Hintergrund der aktuellen Diskussion um den Abhörskandal durch den amerikanischen Geheimdienst von enormer Brisanz sei. Dazu komme, dass Großbritannien offensichtlich keine Bereitschaft zeige, sich an die Spielregeln zu halten.

Als Knackpunkt für Österreich erweist sich die Uneinigkeit zwischen Bundeskanzleramt als verhandlungsführendes Ressort und Wirtschaftskammer im Zusammenhang mit den innerbetrieblichen Vorschriften. Die Wirtschaftskammer habe einen Beschluss des Datenschutzrates verhindert, hieß es seitens des Vertreters des Verfassungsdienstes, was die Verhandlungsposition Österreichs schwäche. Deutschland, wo ein betrieblicher Datenschutzbeauftragter gesetzlich vorgesehen ist, habe eine Ausnahmeregelung erwirkt und zeige damit nicht mehr das entsprechende Engagement, die europäische Rechtslage positiv weiterzuentwickeln. So lange ein solcher Datenschutzbeauftragter in Betrieben fehlt, würde Österreich bei der Umsetzung des Verordnungsentwurfs hinter das bisherige Datenschutzniveau zurückfallen, meinte er.

Seitens der Wirtschaft werden hingegen erhebliche Vorbehalte gegen eine derartige innerbetriebliche Position erhoben, weil man eine zu hohe Kostenbelastung fürchtet. Deren Vertreter wiesen im Ausschuss darauf hin, dass der Datenschutz in den Betrieben sehr professionell gehandhabt werde und man den kleinen und mittleren Unternehmen nicht noch mehr an finanziellen und bürokratischen Belastung aufbürden könne. Sie fordern eine Balance zwischen Datenschutz und Aufwand der Unternehmen. Auch in der Diskussion prallten die Argumente aufeinander, sodass in dieser Frage kein Konsens zwischen SPÖ und Grünen einerseits sowie ÖVP andererseits erzielt werden konnte. Ausschussvorsitzender Edgar Mayer (V/V) sicherte jedenfalls zu, dass man die Diskussion auf europäischer Ebene sehr genau verfolgen und man das Thema eventuell wieder auf die Tagesordnung des Ausschusses setzen werde.

Kommission will Datenschutz harmonisieren

Der bereits im Jänner vorgelegte umfassende Vorschlag zur Datenschutz-Grundverordnung soll die geltende Datenschutzrichtlinie ersetzen und würde nunmehr zu einer Vollharmonisierung in diesem Bereich führen. Auch diese  Rechtsvorschrift enthält eine weitreichende Kompetenz zur Erlassung delegierter Rechtsakte. Für den Bereich Justiz und Inneres liegt ein eigener Entwurf vor.

Trotz der Vereinheitlichung werden gemäß der vorliegenden geplanten Bestimmungen in einigen explizit genannten Bereichen nationale Regelungen zulässig bzw. sogar erforderlich sein. Dies betrifft etwa die Einrichtung und Organisation unabhängiger Datenschutzbehörden, Regelungen zur Zulässigkeit von "Profiling", mögliche Beschränkungen von Betroffenenrechten und Vorschriften für besondere Datenverarbeitungssituationen.

Die Neuerungen betreffen unter anderem die Beschränkung der Möglichkeit der Zustimmung von Kindern zur Datenverwendung vor Vollendung des 13. Lebensjahrs in Zusammenhang mit Diensten der Informationsgesellschaft sowie die Erweiterung der besonderen Kategorie von personenbezogenen Daten (sensible Daten) um genetische Daten und Daten über Strafurteile. Ferner enthält der Entwurf die allgemeine Pflicht von Auftraggebern zur Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörden und die Betroffenen sowie die Einführung einer verpflichtenden Datenschutz-Folgenabschätzung bei risikobehafteten Datenverarbeitungen. Weiters ist ein Datenschutzbeauftragter für den öffentlichen Sektor sowie im privaten Sektor für Großunternehmen (ab einer Mitarbeiterzahl von 250 oder mehr) verpflichtend vorgesehen. Darüber hinaus soll die Unabhängigkeit der nationalen Aufsichtsbehörden gestärkt und deren Befugnisse ausgebaut werden. Sie sollen auch die Kompetenz erhalten, in der Datenschutz-Grundverordnung grundgelegte Verwaltungsstrafen bei Verstößen gegen die Datenschutz-Grundverordnung zu verhängen.

Die Kommission schlägt auch vor, einen Europäischen Datenschutzausschuss, bestehend aus den Leitern der nationalen Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten, einzurichten. Im Zuge der Verhandlungen habe man sich aber laut Experten von diesem durchaus begrüßenswerten Vorschlag weit entfernt.

Datenschutz kann es nicht zum Diskontpreis geben

Was hier passiert, "ist ein dramatischer Wahnsinn", umschrieb Bundesrat Marco Schreuder (G/W) seine massiven Bedenken gegen die Verhandlungen zur Datenschutz-Grundverordnung. Vor allem Irland betreibe Standortpolitik kritisierte er und wies auf den enormen Lobbyismus im Zusammenhang mit diesem Verordnungsentwurf hin. Vielleicht bewirkt der Abhörskandal nun doch einen Ruck in der Gesellschaft, so seine leise Hoffnung. Noch nie habe es so viele Daten wie jetzt gegeben, und langfristig werde es nicht anders gehen, als den UserInnen darüber die Hoheit zu geben. Die Welt ist wesentlich gläserner geworden, formulierte Bundesrat Ferdinand Tiefnig (V/O) seine Sorgen. Von einer "Schande" sprach Bundesrat Stefan Schennach (S/W), wenn man die Schritte zur weiteren Verwässerung verfolgt. Wir brauchen einen Datenschutz auf hohem Niveau, positionierte er sich unmissverständlich. Im Datenschutz müsse man mit Deutschland auf Augenhöhe bleiben, forderte er, denn dabei gehe es um Bürger- und Freiheitsrechte. Datenschutz könne es als eines der wichtigsten Güter nicht zum Diskontpreis geben, fasste er seine Kritik zusammen und wandte sich dezidiert gegen ein diesbezügliches "Downgrading" in Österreich und der EU.

Die Sorgen der Wirtschaft

Sowohl Schennach als auch Schreuder zeigten wenig Verständnis für die Haltung der Wirtschaft. Anstatt zu blockieren, sollte die Wirtschaftskammer aufklären und die Betriebe unterstützen, meinten beide. Dem gegenüber machte Bundesrätin Sonja Zwazl (V/N) geltend, dass der Datenschutz in Österreichs Betrieben sehr professionell gehandhabt werde und man nicht durch zusätzliche Vorschriften vor allem die kleineren und mittleren Betriebe unnötig belasten dürfe.

Sie wurde in dieser Hinsicht auch von der Vertreterin der Wirtschaftskammer unterstützt, die feststellte, dass das hohe Datenschutzniveau auf keinen Fall verwässert werden dürfe. Selbstverständlich müssten auch kleine und mittlere Betriebe Datenschutzregelungen beachten, jedoch in einem angemessenen Ausmaß, sagte sie. Ein Wechsel von der Meldepflicht hin zur innerbetrieblichen Datenschutzkontrolle würde jedoch unnötig hohe Kosten verursachen und zu erheblichen Mehrbelastungen führen. Einige große Konzerne hätten zwar schon freiwillig einen Datenschutzbeauftragten installiert, berichtete sie und plädierte für die Beibehaltung der Wahlfreiheit. Wichtig sei es, das Gleichgewicht zwischen Datenschutz und Aufwand für die Unternehmen herzustellen, merkte sie gegenüber Bundesrätin Ana Blatnik (S/K) an. Das geltende Datenschutzsystem funktioniere, das deutsche Modell sei nicht unbedingt besser, konstatierte sie.

Dem widersprach der Experte des Verfassungsdienstes und meinte, hier liege ein Missverständnis der Wirtschaft vor. Die entscheidende Frage sei, was man durch die eigene Gesetzgebung retten könne. Für die Betriebe sah er insofern eine geringere zusätzliche Kostenbelastung, zumal sich aufgrund der Verpflichtungen ohnehin eine professionelle Bearbeitung ergibt. Wer nun diese Aufgaben übernimmt, sei seiner Meinung nach zweitrangig. Ein eigener Datenschutzbeauftragter würde somit als Stabsstelle der Geschäftsführung keine übermäßige Belastung darstellen. Er sollte aber in diesem Kernbereich über eine gewisse Unabhängigkeit verfügen und wäre somit ein Instrument der Professionalisierung im Umgang mit Daten, merkte der Experte an.

Viele Betriebe würden diese Aufgaben auslagern und deshalb sei ein hohes Datenschutzniveau auf europäischer Ebene unumgänglich, unterstrich er mit Nachdruck, insbesondere im Hinblick auf den Schutz von Betriebsgeheimnissen.

Bundesrat Ferdinand Tiefnig (V/O) gegenüber betonte der Vertreter des Bundeskanzleramtes, die elektronische Gesundheitsakte sei nur mittelbar betroffen, und zwar hinsichtlich der Frage des Schutzniveaus innerhalb der EU.

Wie lange die Verhandlungen dauern, sei schwer abschätzbar, sagte er, er halte auch ein Scheitern für möglich. Österreich habe nur die Möglichkeit, in letzter Konsequenz im Rat dagegen zu stimmen, was auch ein Signal an das Europäische Parlament wäre. Die Ausschussmitglieder ersucht er, diesbezüglich engen Kontakt mit den österreichischen ParlamentarierInnen in Brüssel zu suchen.

Regeln für Geheimdienste?

Neben dem gegenständlichen Verordnungsentwurf hat die Kommission zeitgleich einen Vorschlag für eine Richtlinie für den Bereich Justiz und Inneres vorgelegt. Dazu bemerkte ein weiterer Experte des Bundeskanzleramtes, Österreich dränge darauf, das bestehende Niveau aufrecht zu erhalten. Ein spezielles Problem stellen dabei die Geheimdienste dar. Der österreichische Geheimdienst unterliege bestimmten Regeln, informierte er, die Frage stelle sich nach dem Schutz vor den Geheimdiensten anderer EU-Staaten und Drittstaaten. Es sei deshalb zu überlegen, ob Ausnahmebestimmungen für Geheimdienste tatsächlich sinnvoll sind, meinte er. (Schluss EU-Ausschuss des Bundesrats) jan