Weitere hundert Gesetze werden an neues Datenschutzrecht angepasst

Wien (PK) – Am 25. Mai ist die neue Datenschutz-Grundverordnung der EU wirksam geworden. Seither muss das neue europäische Datenschutzregime auch in Österreich angewendet werden. Mehr als 140 Gesetze wurden bereits datenschutzrechtlich wasserdicht gemacht, nun kann auch das dritte Anpassungspaket im Bundesgesetzblatt kundgemacht werden. Der Bundesrat hat gegen den entsprechenden Nationalratsbeschluss vom 16. Mai und gegen eine ergänzende Gesetzesnovelle mehrheitlich keinen Einspruch erhoben. Betroffen sind diesmal vor allem Gesetzesmaterien aus den Bereichen Gesundheit, Finanzen und Verkehr, außerdem sind einige Gesetze aus dem Zuständigkeitsbereich des Außenministeriums und des Sportministeriums zu adaptieren.

SPÖ ortet Kniefall vor Konzernen

Kritik am Paket kam von der SPÖ. Beim Datenschutz gehe es um den Schutz des Menschen, aber die Bundesregierung setze nur ein allerunterstes Niveau um, meinte etwa Bundesrätin Elisabeth Grossmann (SPÖ/St). Die Rechtsordnung müsse hier mit technischen Entwicklungen Schritt halten und dürfe nicht zulassen, dass der Mensch zur Ware wird. Ebenso wie René Pfister (SPÖ/N) kritisierte sie, dass kein Verbandsklagerecht für KonsumentInnen eingeführt wurde. Außerdem sei problematisch, dass im Bereich der inneren Sicherheit das Widerspruchsrecht beseitigt und im Verkehrsbereich anonymisierte durch pseudonymisierte Daten ersetzt wurden, so Grossmann. Dramatisch ist aus ihrer Sicht, dass etwa Gesundheits- und Bildungsdaten auf den Markt geworfen würden. Das europäische Niveau werde hier sogar unterschritten, kritisierte die SPÖ-Bundesrätin weiter, damit setze man Österreich sogar dem Risiko eines Vertragsverletzungsverfahrens aus. Positiv sei, dass durch den Einsatz des Vorsitzenden des Verfassungsausschusses immerhin sachfremde Materiengesetze aus der Vorlage gestrichen wurden. Dem schloss sich René Pfister an, in der Vorgehensweise sei auch der Respekt gegenüber dem Parlament fraglich. Zudem sprach er von einer "Speed-kills-Variante" und bezeichnete es als entwaffnend ehrlich, dass nun noch weitere Novellierungen angekündigt werden. Der Grundsatz "Beraten statt Strafen" sei nur eine Überschrift und vielmehr ein Kniefall vor großen Konzernen wie Facebook oder Google, so Pfister.

ÖVP und FPÖ: Wichtiger Grundsatz "Beraten statt Strafen"

Dem widersprach Bundesrat Robert Seeber (ÖVP/O) deutlich. Was hier vorgelegt wurde, habe Hand und Fuß. Konkreten Nutzen haben sowohl Unternehmen als auch BürgerInnen, und letztlich stehen immer die VerbraucherInnen im Fokus. Die Digitalisierung bringe einen rasanten Wandel, so Seeber, umso mehr sei ein solider gesetzlicher Rahmen erforderlich. Auch wenn es in Teilbereichen noch Nachschärfungen werde geben müssen, habe die EU-Kommission ausdrücklich betont, dass die DSGVO in Österreich ausreichend angekommen ist. Die Umsetzung sei sicherlich keine Husch-Pfusch-Aktion, und im Zweifelsfall habe sowieso immer EU-Recht Vorrang. Der ÖVP-Bundesrat betonte auch, dass die Datenschutzbehörde nunmehr Entscheidungen herbeiführen kann und somit eine bessere Rechtsdurchsetzung als vorher bestehe. Der Grundsatz "Beraten statt Strafen" ist aus seiner Sicht vor allem für KMUs wichtig. Dem schloss sich Peter Oberlehner (ÖVP/O) an, auch durch die inhaltlichen Anpassungen und Klarstellungen zur Bundespensionskasse im Datenschutz werde dieser sogar noch verstärkt.

Verwundert, dass die SPÖ mit dem Gesetz nicht mitgehen kann, zeigte sich Gottfried Sperl (FPÖ/St) und bedankte sich explizit beim Justizminister und bei den BeamtInnen für die Umsetzung in kurzer Zeit. Die SPÖ hätte in ihrer Regierungsbeteiligung ausreichend Möglichkeit gehabt, die DSGVO umzusetzen, meinte auch Michael Raml (FPÖ/O). "Beraten statt Strafen" sei für BürgerInnen hinsichtlich Vereinstätigkeiten eine gute Lösung, so Sperl. Insgesamt trage die Diskussion auch dazu bei, dass BürgerInnen sensibler mit ihren Daten umgehen. Außerdem setze die Regierung nur das um, was die EU vorgibt, ergänzte Raml, sie könne nur darauf achten, dass kein Gold Plating betrieben wird.

Moser will einheitliche Kompetenz des Bundes für Datenschutz erzielen

Die Debatte zeige, dass jeder den Datenschutz ernst nimmt und sich damit beschäftigt, unterstrich Justizminister Josef Moser. Ebenso ernst nehme die Bundesregierung das Thema, Österreich sei hier Vorreiter in der Umsetzung. Der nötige Zeitraum von vier Jahren wurde nicht genutzt, so der Justizminister, was dazu geführt habe, dass jetzt nur kurz Zeit war, die DSGVO umzusetzen. Dabei wurde auch der Spielraum der Öffnungsklauseln einbezogen, damit der Datenschutz auch anwendbar bleibe. Datenschutz sei Menschenrecht, genau das wurde in den Sammelgesetzen dargestellt, sagte Moser. Dass bei der hohen Anzahl von insgesamt 228 betroffenen Materien in den Paketen drei Materien den Vorgaben nicht genau entsprochen haben, zeige im Grunde den guten Weg und dass die Ministerien ihre Aufgaben wahrgenommen haben. Der Justizminister verwies auch auf die unmittelbare Geltung der DSGVO, eine Verwässerung sei daher gar nicht möglich. Etwa auch der Grundsatz "Beraten statt Strafen" sei in der DSGVO beinhaltet. Dass nunmehr die Datenschutzbehörde verwarnen, beraten und strafen kann, sei ebenso voll im Einklang mit der Verordnung.

Zur Verbandsklage verwies Moser auf die demgegenüber bestehende Möglichkeit der Sammelklage mittels Beauftragung durch den Betroffenen. Das Thema werde in den Behandlungen auf EU- Ebene aber mitverfolgt, so der Justizminister. Die Einführung der Verbandsklage zum jetzigen Zeitpunkt wäre ein Alleingang Richtung Gold Plating gewesen.

Ein Anliegen ist Moser weiterhin, aus der im Datenschutz zersplitterten Kompetenzlage zwischen Bund und Ländern eine einheitliche Kompetenz des Bundes zu schaffen.

Abseits des Datenschutzes wird die Sammelnovelle u.a. auch dafür genutzt, im Banken-Insolvenzrecht einen neuen "nicht bevorrechtigten" Schuldtitel als Unterkategorie der unbesicherten vorrangigen Schuldtitel einzuführen sowie – in Reaktion auf den Pflegeskandal in Kirchstetten – neue Informationspflichten der Staatsanwaltschaften über eingeleitete bzw. abgeschlossene Strafverfahren gegen Angehörige von Gesundheits- und Pflegeberufen zu normieren. (Fortsetzung Bundesrat) mbu