13.01
Bundesrätin Mag. Elisabeth Grossmann (SPÖ, Steiermark): Herr Präsident! Herr Bundesminister – schön, dass es Ihnen gesundheitlich wieder besser geht und Sie heute bei uns sind! Meine sehr geehrten Damen und Herren! Zu den Ausführungen meines Vorredners: Wir waren Vorreiter im Bereich des Datenschutzes, aber diese Bundesregierung katapultiert uns jetzt zurück in die Position des Schlusslichts. (Rufe bei der FPÖ: Na, na, na! Na wirklich nicht! Na geh!) Dieser Befund ist eindeutig zu stellen.
Meine sehr geehrten Damen und Herren! Die personenbezogenen Daten eines Menschen – also Informationen über die Person, die Lebensweise, den Gesundheitszustand, Familienverhältnisse, Hobbys, Interessen, Kaufverhalten und so weiter – sind große Schätze. Sie sind ein so großer Schatz, dass diese Daten immer mehr zu einem Handelsobjekt werden, zu einem sehr begehrten und auch teuren Handelsobjekt, denn sie sind Informationsquelle für viele Zwecke, vor allem kommerzielle Zwecke, aber auch politische Zwecke, wie auch im Zuge des US-Wahlkampfs immer mehr ersichtlich wurde. Umso mehr gilt es, diesen Schatz der persönlichen Daten bestmöglich zu schützen, und dies mehr denn je, weil ja auch die technischen Möglichkeiten der Datensammlung, Datenverwertung und Datenweitergabe bisher ungeahnte Ausmaße annehmen und uns gewissermaßen zu gläsernen Menschen machen – und das grenzenlos.
Da war es wirklich höchste Zeit, dass die rechtliche Entwicklung mit der technischen Entwicklung Schritt hält. Zumindest auf europäischer Ebene hat man diese Herausforderung angenommen und die Datenschutz-Grundverordnung beschlossen, sodass EU-Bürgerinnen und -Bürger besser vor Datenmissbrauch geschützt werden. Und ich sage: Gut, dass das in Form einer Verordnung geschehen ist, weil dadurch auch eine gleichförmige Umsetzung im EU-Raum gewährleistet ist beziehungsweise gewährleistet sein soll und damit auch ein nationalstaatliches Ausscheren – das ja die Intention eines europaweiten Datenschutzes konterkarieren würde – an und für sich, sage ich einmal, ausgeschlossen wäre.
Jetzt lässt aber diese, ich möchte sagen, patscherte oder rechtlich und auch inhaltlich verunglückte Umsetzung oder Nichtumsetzung der Datenschutz-Grundverordnung durch dieses vorliegende Gesetzeskonvolut befürchten, dass genau diese gleichförmige Umsetzung nicht stattfinden kann.
Wenn man sich das Urteil von Expertinnen und Experten, was dieses Gesetzeskonvolut betrifft, vor Augen führt, so kann man diesem entnehmen, dass Österreich dem neuen Datenschutz die Zähne zieht oder Österreich sich die EU-Regeln weich spült. Das sind schon sehr eindeutige Befunde, die da in Experten- und Expertinnenkreisen erstellt werden.
Was besonders Österreicherinnen und Österreicher benachteiligt, ist eben die Tatsache, dass Schwarz-Türkis-Blau keine Verbandsklage zulässt, beharrlich gegen Sammelklagen, gegen Verbandsklagen auftritt. Das ist genau bei dieser sensiblen Materie besonders dramatisch, dass Datenschutzorganisationen wie die von Max Schrems gegründete oder der VKI nicht in der Lage sind, systematische Datenschutzverletzungen, etwa durch internationale Konzerne, gesammelt einzuklagen und Schadenersatz zu fordern. Stattdessen wird der Einzelne, die Einzelne in Österreich alleingelassen, muss sich alleine mit Großkonzernen wie Facebook, Google und so weiter anlegen und ist da in einer sehr schwachen Position.
Währenddessen wird der Schutzmantel über diese Konzerne ausgebreitet. Das ist nicht einzusehen! Das ist eine Schwächung der österreichischen Konsumentinnen und Konsumenten und der Inhaber und Träger von Daten. Das ist so nicht hinzunehmen und dagegen verwahren wir uns, und wir appellieren auch an Sie, für diese Verbandsklagen einzutreten, auch auf europäischer Ebene – sie sind ja demnächst auch Thema im Rat und im Parlament.
Ja, natürlich können Österreicherinnen und Österreicher ihre Ansprüche an internationale Verbände abtreten, aber das hat die rechtliche Konsequenz, dass dann der Gerichtsstand Österreich verloren geht, und das ist natürlich auch nicht hinzunehmen und ist auch alles andere als zu begrüßen.
Es sind in dieses Gesetzeskonvolut auch Schlupflöcher eingeflochten worden, nämlich in der Form, dass Betriebsgeheimnisse vorgeschoben werden können, damit nur ja keine Auskunft gegeben werden muss, welche Daten über einen verarbeitet werden und wie mit Daten umgegangen wird. Wenn Sie also von einem Unternehmen wissen wollen, welche Daten dort so kursieren, dann können Sie das nicht erfahren, weil: Betriebsgeheimnis!
Was darüber hinaus auch nicht einzusehen ist: Wenn Behörden oder öffentliche Stellen Datenschutzverletzungen begehen, dann kann das zwar festgestellt werden, aber es gibt so gut wie keine Sanktionen, weil Geldstrafen hier ausgeschlossen werden.
Es ist auch nicht der Verdacht ausgeräumt worden – wir haben im Ausschuss gestern intensiv über die Frage der Privilegierung von Forschungseinrichtungen diskutiert, Kollegin Dziedzic hat das auch angesprochen –, dass durchaus die Gefahr besteht, dass hochsensible Daten, Elga-Gesundheitsdaten oder Bildungsdaten und andere Daten, von Forschungseinrichtungen nicht im entsprechenden Sinne verwendet werden, weil auch ungewiss ist – es ist nicht gewiss –, wer überhaupt diesen Stempel Forschungseinrichtung, wissenschaftliche Einrichtung vom Verkehrsminister aufgedrückt bekommt, wer sich um eine Anerkennung als solche bemüht und wer dann auch tatsächlich diese Eigenschaft zuerkannt bekommt. Dazu soll erst eine Verordnung ausgearbeitet werden. Sie sind da also quasi im Blindflug unterwegs. – Das ist so nicht zu beschließen. Das ist verantwortungslos, meine sehr geehrten Damen und Herren.
Insgesamt ist das daher eine Nichtumsetzung – keine Umsetzung – der Datenschutz-Grundverordnung, und es ist zu befürchten, dass das auch Konsequenzen haben wird, dass es diesbezüglich eine Fülle von Verfahren vor dem EuGH und mitunter auch ein Vertragsverletzungsverfahren geben wird.
Und das wollen Sie riskieren?! – Das ist nicht zu riskieren! Das ist verantwortungslos! Ich kann mich da auch nur dem Urteil von Max Schrems anschließen: Es ist ein schwarzer Tag – oder ein türkis-blauer Tag, wenn Sie es so haben wollen, aber inhaltlich jedenfalls ein schwarzer Tag – für den Datenschutz. – Danke für Ihre Aufmerksamkeit. (Beifall bei der SPÖ.)
13.09
Vizepräsident Ewald Lindinger: Zu Wort gemeldet ist Herr Bundesrat René Pfister. Ich erteile dieses.