Parlamentskorrespondenz Nr. 442 vom 20.04.2018

Nationalrat: Umfassende Datenschutzanpassungen samt ELGA-Datenschutz-Entschließung für Registerforschung

Opposition setzt Verbandsklagerecht nicht durch, keine Zwei-Drittel-Mehrheit für alleinige Zuständigkeit des Bundes im Datenschutz

Wien (PK) – Umfassende Datenschutzänderungen in Form von zwei Sammelnovellen und drei weiteren Gesetzesinitiativen debattierte der Nationalrat heute zu Beginn der Sitzung. Nach Kontroversen schon im Vorfeld und wechselseitigen Abänderungsanträgen zu den verschiedenen Gesetzesmaterien bleiben im Ergebnis etwa die Kompetenzen der Länder im Datenschutz nun doch bestehen, und die Opposition setzte sich mit ihrer Forderung nach einer Verbandsklage im Datenschutz nicht durch. Mit einer mehrheitlich beschlossenen Ausnahmebestimmung für Medien wird laut Antrag von ÖVP und FPÖ Datenschutz und Meinungsfreiheit in diesem Bereich in Einklang gebracht. Zur vieldiskutierten Registerforschung wurde mehrheitlich ein ÖVP-FPÖ-Entschließungsantrag mit der Forderung beschlossen, für ELGA-Daten den Datenschutz optimal zu gewährleisten.

Zahlreiche Änderungen stehen nicht zuletzt in zeitlichem Zusammenhang mit der neuen EU-Datenschutz-Grundverordnung (DSGVO), die ab 25. Mai anzuwenden ist.

Keine Verbandsklage, dafür auch keine alleinigen Bundes-Kompetenzen für Datenschutz

Das Datenschutz-Deregulierungsgesetz wurde in Form eines Abänderungsantrages von ÖVP und FPÖ ohne die geplanten verfassungsmäßigen Bestimmungen von den Koalitionsfraktionen beschlossen. Enthalten ist nun eine von ÖVP und FPÖ eingebrachte Ausnahmeregelung zum Datenschutz-Anpassungsgesetz für Medienunternehmen und journalistische Arbeit.

Die Zwei-Drittel-Mehrheit wäre etwa dafür erforderlich gewesen, dass der Bund für allgemeine Angelegenheiten des Datenschutzes zuständig ist und die Kompetenz der Länder für den Schutz manueller personenbezogener Dateien entfallen sollte. Zwar wurde die Initiative ursprünglich als gemeinsamer Antrag von ÖVP, FPÖ und SPÖ eingebracht. Die SPÖ stimmte dem Vorhaben allerdings nicht mehr zu, weil sie sich umgekehrt insbesondere mit ihrer Forderung nach einem Verbandsklagerecht im Datenschutz nicht durchsetzen konnte.

Peter Wittmann (SPÖ) kann in Anbetracht der Entwicklungen beispielsweise mit Facebook nicht nachvollziehen, dass die Koalition die Möglichkeit zur Verbandsklage nicht mitbeschließt und somit die Abstrahierung im Datenschutz nicht zulässt. Ihm geht es um den Punkt, dass das Anonymisieren der KlägerInnen zulässig wäre, um so eine Klage zu führen. Stattdessen lasse die Regierung weiterhin den Einzelnen klagen, ärgerte sich Wittmann, dass "große Konzerne geschützt und Kleine gerupft" würden. Er brachte dazu den Abänderungsantrag von SPÖ, NEOS und Liste Pilz ein, der allerdings in der Minderheit blieb.

SPÖ-Abgeordneter Walter Bacher drängte ebenso auf die Einführung einer Verbandsklage. Der wesentliche Unterschied zur Sammelklage bestehe darin, dass es dabei nur um eine rechtliche Klärung geht und nicht um das Einklagen von Schadenersatz. Deshalb könne man auch nicht von einer Übererfüllung der EU-Vorgaben sprechen. Auch Nikolaus Scherak (NEOS) hätte sich die Möglichkeit der Verbandsklage gewünscht. Sehr bedauerlich sei in diesem Zusammenhang, dass es nun auch zu keiner Zentralisierung in Sachen Datenschutz kommt.

Für eine sachliche Diskussion sprach sich Wolfgang Gerstl (ÖVP) aus, die DSGVO bringe hier einzigartige Entwicklungen wie etwa das Recht auf Vergessen und Löschen und einen großen Schutz der Daten für alle EuropäerInnen. Er bezweifelt, dass es im Sinn der Länder sei, dass die SPÖ nun dem gemeinsamen Antrag zur alleinigen Datenschutz-Bundeskompetenz nicht mehr zustimmt. Was die Verbandsklage betrifft, könne man bei einem Gold Plating von EU-Recht nicht mitgehen. Auch Eva Maria Himmelbauer (ÖVP) bedauerte, dass es nun doch zu keiner Einigung mit der SPÖ gekommen ist, da der ursprüngliche gemeinsame Antrag zu mehr Rechtssicherheit geführt hätte. Der nun von ÖVP und FPÖ vorgelegte Abänderungsantrag zum Datenschutz-Deregulierungsgesetz enthalte daher keine Verfassungsbestimmungen mehr. Zudem werde festgehalten, dass sich alle Bestimmungen nur auf natürliche Personen beziehen. Klarstellungen gibt es Himmelbauer zufolge auch hinsichtlich des Auskunftsbegehrens, damit keine Betriebs- und Geschäftsgeheimnisse veröffentlicht werden müssen. Die Änderungen in Bezug auf die Presse- und Informationsfreiheit sollen gewährleisten, dass das Redaktionsgeheimnis geschützt und investigativer Journalismus gefördert wird.

Werner Herbert (FPÖ) ergänzte, es hätte im Vorfeld großes Bemühen um Gespräche gegeben. Die Prämisse war, das hohe in Österreich bestehende Datenschutzniveau zu erhalten und überschießende Bestimmungen in Form von Gold Plating Richtung Verbandsklage zu verhindern. Nachdem es der SPÖ darum ging, dass solche Klagen durch Verbände möglich wären, ohne dass Betroffene dazu Zustimmung geben, konnte keine Einigkeit erzielt werden, so Herbert. Er möchte jedenfalls nicht, dass jemand in seinem Namen eine Verbandsklage führt. Mit den Änderungen in Bezug auf die "Freiheit der Meinungsäußerung" wolle man einen im Vorjahr beschlossenen "Gummiparagraphen" reparieren, erklärte FPÖ-Mandatar Hans Jörg Jenewein. Dieser könnte nämlich dazu führen, dass investigativer Journalismus unter die Räder kommt. Als konkretes Beispiel führte er den Bericht der Zeitschrift "Falter" über Kriegsspiele mit Kindern in einer Wiener Moschee an, der aufgrund der noch geltenden Gesetzeslage durch den betroffenen Verein hätte verhindert werden können.

Von einem "ordentlichen Pallawatsch" sprach Alfred Noll (PILZ), was die Genese des Gesetzes betrifft. Es sei legistisch und in der Sache nicht auf der Höhe der Zeit, was hier produziert worden sei. Noll brachte dazu einen weiteren Abänderungsantrag ein, um wenigstens hinsichtlich der Klarstellung zur "natürlichen Person" auch ohne Verbandsklage das Gesetz gerade zu rücken und forderte auf, in diesem Bereich sauber zu arbeiten.

Außerdem vermissen NEOS und SPÖ etwa einen bisher im Gesetz verankerten Passus, wonach die Verarbeitung besonders sensibler Daten wie ethnische Herkunft, Religion, sexuelle Orientierung und politische Einstellung sowie genetische und biometrische Daten grundsätzlich untersagt bzw. nur unter bestimmten Voraussetzungen zulässig ist. Zwar sind entsprechende Bestimmungen der Datenschutz-Grundverordnung ohnehin direkt wirksam, die Oppositionsparteien plädieren dennoch für eine explizite Aufnahme in das Datenschutzgesetz. Gleichzeitig soll festgeschrieben werden, dass die DSGVO Vorrang vor dem im Gesetz verankerten Grundrecht auf Datenschutz hat, sollte sich ein Widerspruch zwischen den Normen ergeben. Auch dieser Antrag der NEOS und der SPÖ blieb in der Minderheit und wurde abgelehnt.

Sammelnovelle mit Registerforschung: ÖVP-FPÖ-Entschließungsantrag zum besseren Schutz der ELGA-Daten

Mit der heute von ÖVP und FPÖ beschlossenen Sammelnovelle für 17 Wissenschafts- und Forschungsgesetze wurde zur vieldiskutierten Registerforschung mehrheitlich ein Entschließungsantrag mit der Forderung beschlossen, für ELGA-Daten den Datenschutz optimal zu gewährleisten. Mit dem im Paket enthaltenen Forschungsorganisationsgesetz wird ein Rechtsrahmen für die Registerforschung und die Verwendung von "Big Data" in der Forschung geschaffen. Ab 2019 wird damit Forschungseinrichtungen, aber auch Einzelpersonen unter speziellen Auflagen der Zugriff auf öffentliche Datenbanken ermöglicht.

In der Debatte verteidigten die RednerInnen der Regierungsfraktionen ihre Vorgangsweise in Sachen Datenschutz und warfen der Opposition Panikmache vor. Maria Theresia Niss (ÖVP) hob die Bedeutung der Forschung für den Innovationsstandort Österreich hervor. Die Politik müsse für Rechtssicherheit und klare Rahmenbedingungen sorgen, damit die WissenschaftlerInnen frei und ohne bürokratische Hürden forschen können. All dies werde durch das Datenschutz-Anpassungsgesetz in diesen Bereichen garantiert.

Man habe auch die Verantwortung gegenüber der Gesellschaft, den ungeheuren Wissensschatz, der in den verschiedenen Registern, Daten- und Probensammlungen gelagert ist, im Interesse der PatientInnen zu nutzen, argumentierte Abgeordneter Josef Smolle (ÖVP). Damit werde der Weg frei gemacht für eine personalisierte und maßgeschneiderte Medizin, die nicht nur effizienter ist, sondern auch weniger Nebenwirkungen hat.

Brigitte Povysil (FPÖ) befasste sich vor allem mit der elektronischen Gesundheitsakte ELGA. "Wir leben im Zeitalter der elektronischen Datenverarbeitung", erklärte die Rednerin, was einerseits mit großen Chancen, aber auch mit Gefahren verbunden ist. Auf der Grundlage von anonymisierten Gesundheitsdaten lasse sich die Medizin revolutionieren, da sie die Grundlage für sehr präzise Diagnosen darstellen. Um nun bei ELGA den Datenschutz optimal zu gewährleisten, habe man einen entsprechenden Entschließungsantrag ausgearbeitet. Darin werden die zuständigen Minister Faßmann und Hartinger-Klein ersucht sicherzustellen, dass die ELGA-Gesundheitsdaten ausschließlich zu wissenschaftlichen Zwecken und nur anonymisiert zur Verfügung gestellt werden, erläuterte Abgeordnete Niss (ÖVP). Es müsse garantiert werden, dass keine Rückschlüsse auf einzelne Personen möglich sind, dass eine Bestätigung des wissenschaftlichen Interesses durch die Standesvertretung der ÄrztInnen vorliegt und dass es eine Freigabe des Forschungsprojektes durch die Ethikkommission gibt. Die Verwendung für kommerzielle Zwecke werde ausdrücklich ausgeschlossen.

Aufgrund ihrer eigenen beruflichen Erfahrungen wisse sie, wie wichtig systematische Gesundheitsdaten für die Forschung, den medizinischen Fortschritt sowie für eine evidenzbasierte Politik sind, betonte Abgeordnete Pamela Rendi-Wagner (SPÖ). Gleichzeitig sei sie aber auch überzeugt davon, dass gerade beim Umgang mit diesen Daten ein Höchstmaß an Sensibilität und Vorsicht geboten ist. Beim nun so heftig diskutierten Thema ELGA müsse man sich zunächst vor Augen halten, dass dieses große Digitalisierungsprojekt der Sozialversicherungen nicht in erster Linie für die Forschung entwickelt wurde, gab Rendi-Wagner zu bedenken. Im Vordergrund stand dabei die Intention, sowohl die Gesundheitsversorgung als auch die Patientensicherheit zu verbessern. Die ELGA-Daten sind auch nicht vergleichbar mit allen anderen klassischen Registerdaten und müssen daher anders behandelt werden, appellierte sie. Rendi-Wagner lehnte mit Nachdruck die Freigabe der ELGA-Daten im Rahmen des Forschungsorganisationsgesetzes für Unternehmen ab, weil damit das Grundprinzip der parlamentarischen Kontrolle aufgegeben wird. Auch der Entschließungsantrag komme zu spät, urteilte sie, da die Bevölkerung und die Ärzteschaft in den letzten Wochen bereits total verunsichert wurden. Der wahre Schaden sei schon angerichtet, immer mehr Menschen melden sich von ELGA ab.

Ihre FraktionskollegInnen Johannes Jarolim und Angela Lueger warfen Ministerin Hartinger-Klein einen Zick-Zack-Kurs vor, da sie gestern noch im Parlament eine Freigabe von ELGA-Daten definitiv ausgeschlossen hat. Während die Rechte der Menschen eingeschränkt werden, soll der Zugang zu sensiblen Daten für Unternehmen erleichtert werden, beklagte auch Walter Bacher (SPÖ).

Sie unterstütze zwar die die Stoßrichtung des Gesetzes, meinte Sonja Hammerschmid (SPÖ), aber es gebe noch zu viele Schwachstellen, wie etwa den Zugriff von Unternehmen auf sensible Daten. Nicht nachvollziehen könne sie z.B. die Bestimmung, wonach die Öffnung von Registern durch Verordnung geregelt wird.

Philip Kucher (SPÖ) bedauerte, dass die Regierungsparteien das Angebot der Opposition, das Datenschutz-Anpassungsgesetz (Wissenschaft und Forschung) noch einmal zu überarbeiten, nicht aufgegriffen haben. Gefährlich sei aus seiner Sicht vor allem, dass Unternehmen sich auf Basis dieses Gesetzes als wissenschaftliche Einrichtung deklarieren können und damit Zugang zu äußerst sensiblen Daten bekommen. Besonders fragwürdig sei in diesem Zusammenhang, dass in Hinkunft Verkehrsminister Norbert Hofer darüber entscheiden könne, ob es sich wirklich um eine Forschungseinrichtung handelt. Er brachte noch einen Entschließungsantrag seiner Fraktion ein, in dem u.a. die taxative Aufzählung aller für die Forschung geöffneten Datenregister gefordert wird. Außerdem soll ein Widerspruchsrecht der Betroffenen in Form einer Opt-out-Regelung (wieder) aufgenommen werden. Eine Öffnung von ELGA-Daten sei natürlich abzulehnen, unterstrich Kucher. Der Antrag blieb im Plenum in der Minderheit.

Claudia Gamon (NEOS) teilt zwar vollinhaltlich den Grundgedanken der Regierungsvorlage, nämlich die Erleichterung des Zugangs zu Daten für die Forschung. Man werde aber weder der Rechtssicherheit für ForscherInnen, noch der Garantie für ein hohes Datenschutzniveau gerecht. Gamon zufolge seien zahlreiche Stellungnahmen nicht berücksichtigt worden, zudem bezweifelt sie, ob das Gesetz überhaupt DSVGO-konform ist, etwa bei der Pseudonymisierung der Daten oder auch hinsichtlich des Rechts auf Löschen. Es brauche hier noch substanziell Änderungen, erklärte sie sich aber bereit für einen konstruktiven Dialog. Problematisch ist aus Sicht von Nikolaus Scherak (NEOS) ebenso die Unterschreitung der bestehenden Standards, was hier der Fall sei. Wenig abgewinnen kann er dem nun eingebrachten Entschließungsantrag der Regierungsfraktionen, weil damit klar werde, dass es Mängel im Datenschutz-Anpassungsgesetz Wissenschaft und Forschung gibt.

Faßmann:

Guter Kompromiss zwischen Datenschutz und Datennutzung

Wissenschaftsminister Heinz Faßmann erläuterte aus seiner Sicht die Wichtigkeit der Verwendung der Daten für Forschungszwecke. Das Gesetz sei ein guter Kompromiss zwischen Datenschutz und Datennutzung, so Faßmann. Jeder Forscher gehe hohe Verpflichtungen ein, wenn er auf solche Daten zugreife, zudem seien hier umfassende Regelungen vorgesehen. Das komplexe Gesetz sei sehr streng – damit die Daten überhaupt verwendet werden können, müsse auch sein Ministerium Maßnahmen treffen. Der Minister denkt hier etwa an eine zentrale Anlaufstelle zur Information. Insgesamt sieht er eher eine Gefahr darin, dass aufgrund der hohen Barrieren zu wenig Forschung passiere.

Materien-Datenschutz-Anpassungsgesetz für über 120 Gesetze

Mehrheitlich mit den Stimmen von ÖVP und FPÖ wird das sogenannte Materien-Datenschutz-Anpassungsgesetz 2018 umgesetzt, das mehr als 120 Gesetze, angefangen vom Bundesarchivgesetz bis zum Weingesetz, an die ab 25. Mai geltende EU-Datenschutz-Grundverordnung (DSGVO) bzw. an die neue EU-Datenschutz-Richtlinie anpasst. Ein von Eva-Maria Himmelbauer dazu eingebrachter Abänderungsantrag dient vor allem redaktionellen Klarstellungen und wurde ebenso mehrheitlich beschlossen.

Getrennt abgestimmt wurden auf Verlangen der NEOS die Gesetzesänderungen im Bereich Inneres. Bei den Datenschutz-Materiengesetzen gehe es primär um die europarechtskonforme Umsetzung der DSGVO sowie um die Aufrechterhaltung des heimischen Datenschutzniveaus, erläuterte Nikolaus Scherak (NEOS). Problematisch sei aus seiner Sicht daher eine Unterschreitung der bestehenden Standards im Bereich der Inneren Sicherheit.

In Kraft treten sollen die meisten Bestimmungen des Datenschutzpakets gemeinsam mit dem im Vorjahr beschlossenen Datenschutz-Anpassungsgesetz 2018 am 25. Mai. Ab diesem Tag ist auch die neue EU-Datenschutz-Grundverordnung anzuwenden.

Zuständigkeit der Datenschutzbehörde etwa auch für Parlamentsverwaltung

Mit der erforderlichen Zwei-Drittel-Mehrheit befürworteten die Abgeordneten die Ausweitung der Zuständigkeit der Datenschutzbehörde auf den Bereich der Parlamentsverwaltung sowie auf Verwaltungsangelegenheiten des Rechnungshofs, der Volksanwaltschaft und des Verwaltungsgerichtshofs. Der Beschluss wurde auf Basis eines gemeinsamen Antrags von Nationalratspräsident Wolfgang Sobotka (ÖVP) und seinen beiden Amtskolleginnen Doris Bures (SPÖ) und Anneliese Kitzmüller (FPÖ) gefasst. Damit wird der Datenschutzbehörde eine nachprüfende Kontrolle von Entscheidungen des Nationalratspräsidenten sowie der anderen genannten Institutionen in Datenschutzangelegenheiten ermöglicht. Bisher war diese Kontrollmöglichkeit auf die obersten Organe der Vollziehung – Bundespräsident, MinisterInnen und Mitglieder der Landesregierungen – beschränkt.

Weiterhin nicht zuständig ist die Datenschutzbehörde für den Bereich der Gesetzgebung. Auch die Datenschutz-Grundverordnung gilt hierfür nicht. Bei einschlägigen Datenverarbeitungen ist aber jedenfalls das Grundrecht auf Datenschutz zu berücksichtigen, wie in einer mehrheitlich gefassten Feststellung im Ausschuss zuletzt ausdrücklich festgehalten wurde. Das betrifft auch die Tätigkeit parlamentarischer MitarbeiterInnen und Klubs, wenn diese die Mitglieder des Nationalrats und des Bundesrats bei der Erfüllung ihrer Aufgaben unterstützen.

Mit einem selbständigen Antrag aus dem Verfassungsausschuss wurde etwa sichergestellt, dass auch für Verfahren vor den Verwaltungsgerichten, dem Verwaltungsgerichtshof und dem Verfassungsgerichtshof ein spezifischer datenschutzrechtlicher Rechtsschutz gilt, wobei die Bestimmungen den Regelungen für Gerichte nachgebildet sind. (Fortsetzung Nationalrat) mbu/sue