Parlamentskorrespondenz Nr. 335 vom 29.03.2018

Neu im Verfassungsausschuss

Gemeinsame Anträge von ÖVP, SPÖ und FPÖ zur Änderung des Datenschutzgesetzes

Wien (PK) – Das verfassungsrechtlich verankerte Grundrecht auf Datenschutz sowie das Recht auf Löschung unzulässigerweise verarbeiteter Daten sollen neu formuliert werden. ÖVP, SPÖ und FPÖ haben dazu unter dem Titel "Datenschutz-Deregulierungs-Gesetz 2018" einen gemeinsamen Gesetzentwurf eingebracht, mit dem zudem in der Bundesverfassung eine alleinige Bundeskompetenz in der Datenschutzgesetzgebung eingeführt wird. Darüber hinaus ist eine Ausweitung der Zuständigkeit der Datenschutzbehörde auf die Parlamentsverwaltung und andere oberste Organe vorgesehen.

Drei-Parteien-Antrag: Grundrecht auf Datenschutz für natürliche Personen und alleinige Bundeskompetenz in Datenschutzgesetzgebung

In ihrem Drei-Parteien-Antrag (189/A) für ein Datenschutz-Deregulierungs-Gesetz 2018 schlagen Eva-Maria Himmelbauer (ÖVP), Werner Herbert (FPÖ) und Peter Wittmann (SPÖ) verfassungsrechtliche Änderungen zur vollständigen Neufassung des Grundrechts auf Datenschutz und zur Beseitigung der geteilten Kompetenzlage zwischen Bund und Ländern vor. Punktuelle Anpassungen sollen darüber hinaus etwa im datenschutzrechtlichen Bereich der Bildverarbeitung vorgenommen werden.

Geht es nach den AntragstellerInnen, soll der Bund die europäische Datenschutzgrundverordnung (DSGVO) und die Datenschutz-Richtlinie bundesweit einheitlich und vollständig - also auch hinsichtlich manuell verarbeiteter personenbezogener Dateien - umsetzen können. Die bisherige Einschränkung der Gesetzgebungszuständigkeit des Bundes auf den Schutz personenbezogener Daten im automationsunterstützten Datenverkehr entfällt, die geteilte Gesetzgebungskompetenz zwischen Bund und Ländern sei hier unzweckmäßig. Für bestimmte Gesetzesmaterien wird es aber weiterhin spezifische datenschutzrechtliche Regelungen geben. Auch die Vollziehung des Datenschutzrechts wird laut Antrag zur Gänze beim Bund liegen, wobei ausdrücklich festgehalten wird, dass die bloße Verarbeitung von personenbezogenen Daten durch Länder und Gemeinden als Verantwortliche keine Vollziehung darstellt.

Neu formuliert wird das im Datenschutzgestz verankerte Grundrecht auf Datenschutz. Ziel ist eine verständlichere Ausgestaltung der Verfassungsbestimmung bei grundsätzlicher Beibehaltung des bestehenden Schutzniveaus. In Anlehnung an die DSGVO sollen künftig allerdings nur noch natürliche Personen – und keine juristischen – vom Grundrecht umfasst sein. Am Recht auf Auskunft über verarbeitete Daten, auf Richtigstellung unrichtiger Daten sowie auf Löschung unzulässigerweise verarbeiteter Daten ändert sich grundsätzlich nichts.

Eingriffe in das Grundrecht auf Datenschutz sind nur unter engen Voraussetzungen möglich, etwa bei ausdrücklicher Einwilligung des Betroffenen, bei berechtigtem Interesse eines anderen oder wenn öffentliches Interesse vorliegt. Wann letzteres genau der Fall ist, muss – in den entsprechenden Materiengesetzen – gesetzlich geregelt sein. Außerdem gilt stets der Grundsatz, dass Grundrechtsbeschränkungen verhältnismäßig sein müssen und auf das notwendige Maß zu beschränken sind (Datenminimierung).

Neu eingefügt in das Datenschutzgesetz wird eine Bestimmung, die das Auskunftsrecht von BürgerInnen gegenüber der allgemeinen öffentlichen Verwaltung einschränkt, wenn dadurch die Erfüllung gesetzlich übertragener Aufgaben gefährdet ist. Für bestimmte Behörden gilt das schon jetzt. Weitere Klarstellungen betreffen die Verpflichtung der Benennung von Datenschutzbeauftragten sowie Übertretungen bei der Datenverarbeitung nach dem Arbeitsverfassungsgesetz. Ein Abgleich verarbeiteter Bilddaten wird mit ausdrücklicher Einwilligung zulässig sein. Klarstellen wollen die AntragstellerInnen schließlich auch, dass keine Geldbußen für den Gesetzesvollzug - auch in privatrechtlich eingerichteten Formen - und für Körperschaften öffentlichen Rechts verhängt werden können. Eine strafbare Handlung, die vor dem Inkrafttreten der neuen Datenschutzbestimmungen erfolgt ist, soll nach der für den Täter günstigeren Rechtslage beurteilt werden.

Datenschutzbehörde soll auch für Parlamentsverwaltung zuständig sein

Ergänzend zum Datenschutz-Deregulierungs-Gesetz 2018 haben Nationalratspräsident Wolfgang Sobotka (ÖVP) und seine beiden Amtkolleginnen Doris Bures (SPÖ) und Anneliese Kitzmüller (FPÖ) einen Antrag in eigener Sache vorgelegt (188/A). Demnach soll im Datenschutzgesetz ausdrücklich normiert werden, dass die Datenschutzbehörde auch für den Bereich der Parlamentsverwaltung sowie für Verwaltungsangelegenheiten des Rechnungshofs, der Volksanwaltschaft und des Verwaltungsgerichshofs zuständig ist. Damit wird ihr eine nachprüfende Kontrolle von Entscheidungen des Nationalratspräsidenten und der anderen Institutionen in Datenschutzangelegenheiten ermöglicht. Bisher war diese Kontrollmöglichkeit auf die obersten Organe der Vollziehung – Bundespräsident, MinisterInnen und Mitglieder der Landesregierungen – beschränkt.

Nicht erforderlich gemäß der EU-Datenschutzgrundverordnung ist die Einrichtung einer Aufsichtsbehörde für den Bereich der Gesetzgebung, wird im Antrag festgehalten. Das umfasst auch die Tätigkeit der Klubs und der parlamentarischen MitarbeiterInnen, wenn diese die Abgeordneten oder BundesrätInnen bei der Erfüllung der Aufgaben unterstützen.

Im Nationalrat eingelangt sind auch zwei umfangreiche Sammelnovellen (65 d.B., 68 d.B.) zur Anpassung mehrerer Dutzend Materiengesetze an die neuen EU-Vorgaben im Datenschutzbereich. (Schluss) mbu/gs