LETZTES UPDATE: 05.04.2017; 11:02
Diese Seite als Lesezeichen hinzufügen

Parlamentskorrespondenz Nr. 402 vom 04.04.2017

Themenfelder:
EU/Wirtschaft/Verfassung/Technologie
Format:
Bundesrat
Stichworte:
Bundesrat/EU-Ausschuss/Datenschutz

Neue technologische Entwicklungen machen Anpassung der e-Datenschutz-Richtlinie notwendig

EU-Ausschuss des Bundesrats sieht noch Verbesserungsbedarf

Wien (PK) – Mit leichter Skepsis beurteilten die Mitglieder des EU-Ausschusses des Bundesrats heute den Verordnungsentwurf, mit dem die geltende e-Datenschutz-Richtlinie ersetzt werden soll.

Die e-Datenschutz-Richtlinie gewährleistet den Schutz von Grundrechten und Grundfreiheiten, insbesondere die Achtung des Privatlebens, die Wahrung der Vertraulichkeit der Kommunikation und den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation. Außerdem stellt sie den freien Verkehr von elektronischen Kommunikationsdaten, -geräten und -diensten in der Union sicher. Sie bewirkt hinsichtlich der Kommunikation die Umsetzung des in der Charta der Grundrechte der Europäischen Union verankerten Grundrechts auf Achtung des Privatlebens im Sekundärrecht der Union.

NutzerInnen entscheiden über Verarbeitung ihrer Daten selbst

Eine Evaluierung der Richtlinie hat nun ergeben, dass zwar die Ziele und Grundsätze nach wie vor Gültigkeit haben, der gesetzliche Rahmen trägt aber den technischen und wirtschaftlichen Entwicklungen seit dem Jahr 2009 nicht mehr Rechnung. Neue Internetdienste, die eine interpersonelle Kommunikation ermöglichen – etwa Whatsapp, Facebook Messenger, Skype - sind nur mehr mangelhaft geschützt. Der Gesetzesvorschlag enthält daher keine grundlegenden Neuerungen, sondern stellt eine Weiterentwicklung bestehender Regelungen dar. Allerdings sollen die Bestimmungen nunmehr in einer in den Mitgliedstaaten unmittelbar anzuwendenden Verordnung erlassen werden und nicht mehr Teil einer Richtlinie sein.

Der Entwurf sieht umfassende Anonymisierungs- und Löschungsverpflichtungen vor, wenn keine ausdrückliche Zustimmung zur Verarbeitung vorliegt bzw. die Daten für Abrechnungszwecke benötigt werden. Sollten NutzerInnen ihre ausdrückliche Zustimmung zur Verarbeitung von Kommunikationsdaten geben, können Unternehmen damit auch neue Dienste anbieten. Was Cookies betrifft, so sollen die Regeln vereinfacht werden, da es derzeit zu einer Überflutung der NutzerInnen mit Zustimmungsanfragen kommt. Browser-Einstellungen mit entsprechender Vorabinformation für die NutzerInnen sollen in Hinkunft für Zustimmung oder Ablehnung ausreichen. Keine explizite Zustimmung ist laut Infrastrukturministerium für nicht in die Privatsphäre eindringende Cookies notwendig, wie beispielsweise Cookies, die sich den Inhalt des Warenkorbs während des Onlineshoppings merken oder vom Anbieter selbst nur zur Zählung der Website-Besucher verwendet werden. Jedenfalls sollen die NutzerInnen über ihre Daten weiterhin selbst entscheiden können, bestätigte der Experte des Infrastrukturministeriums.

Ferner soll der Schutz vor unerbetenen Nachrichten verbessert werden. Für Werbeanrufe können die Mitgliedstaaten festlegen, ob diese grundsätzlich verboten sind oder die Möglichkeit der Nutzung einer Do-not-call Liste vorgesehen wird. Die Kommission möchte für Werbeanrufe eine besondere Vorwahl festlegen können, die den Anruf als Werbeanruf kennzeichnet. Zur Vollziehung der Vertraulichkeitsregeln sollen laut Entwurf die Datenschutzbehörden zuständig sein, die bereits nach der allgemeinen Datenschutz- Grundverordnung eingerichtet wurden. 

Ausschuss gegen Eingriffe in nationale Behördenorganisation

Seitens des Bundesministeriums für Verkehr, Innovation und Technologie (BMVIT) wird das Rechtsinstrument der Verordnung im Sinne eines einheitlichen Rahmens positiv gesehen. Weniger Zustimmung findet der Vorschlag der Kommission, die Datenschutzbehörde als eine für alle Fragen zuständige Behörde zu installieren. Das könnte einem ungerechtfertigten Eingriff in die nationale Behördenorganisation gleichkommen, gibt man zu bedenken. In Österreich werden Rechtsfragen, die nicht mit dem Datenschutz in Zusammenhang stehen, beispielsweise von den Fernmeldebehörden behandelt. Der Ressortvertreter meinte auch, dass man in Hinblick auf die Zulässigkeit der Verarbeitung von Daten auf die Übereinstimmung mit der Datenschutzgrundverordnung achten müsse. Auch sollten einzelne Bestimmungen dahingehend überprüft werden, ob sie nicht übermäßige und unverhältnismäßige Belastungen für Unternehmen mit sich bringen.

Dieser Beurteilung schloss sich auch der Vertreter der Wirtschaftskammer an. Hinsichtlich der Begriffsbestimmungen sieht er noch Verbesserungspotenzial, auch die Cookie-Regelungen gehen für ihn in die richtige Richtung, man müsse sich diese aber noch im Detail ansehen. Nachbesserungsbedarf ortet er bei einzelnen technischen Begriffen. Viel zu weit gehen ihm die Strafdrohungen, diese könnten kleine und mittlere Firmen bei unbedachten Handlungen schnell in den Ruin drängen, warnte er.

Auch für Ausschussvorsitzenden Edgar Mayer (V/V) liegen die Knackpunkte des Verordnungsentwurfs in überbordenden Strafbestimmungen und im Eingriff in die nationale Behördenstruktur. In diesem Sinne äußerte er auch Bedenken hinsichtlich des Subsidiaritätsprinzips.

Auf Anfragen der Bundesräte Bernhard Rösch (F/W), Eduard Köck (V/N) und Wolfgang Beer (S/W) wies der Vertreter des Ministeriums darauf hin, dass es ein Recht auf Streichung sowie eine umfassende Opt-Out-Möglichkeit gibt. Ein Datenregister, wo ersichtlich ist, wer über die eigenen Daten verfügt, hält er für wenig praktikabel. Da die NutzerInnen über ihre Daten frei verfügen können, könne jeder auch der Verarbeitung seiner Daten zustimmen. Die Bestimmungen zielen ihm zufolge, was die Cookies betrifft, auf eine datenschutzfreundliche Regelung ab. Bei der Einstellung solle man entscheiden können, welche Cookies man will und welche nicht. Bundesrat Beer (S/W) bedauerte in der Diskussion auch die fehlende Möglichkeit von Sammelklagen. (Ende EU-Ausschuss des Bundesrats) jan