13.17
Bundesminister für Verfassung, Reformen, Deregulierung und Justiz Dr. Josef Moser: Sehr geehrter Herr Präsident! Meine sehr geehrten Bundesrätinnen und Bundesräte! Meine sehr geehrten Damen und Herren! Es ist gerade im vorletzten Debattenbeitrag der Fall BVT angesprochen worden, und genau dieser Fall zeigt, dass die Bundesregierung enorm gewillt ist, dem Datenschutz höchstes Augenmerk zuzuwenden. Sie sehen auch, dass die Justiz sofort agiert hat, sofort Maßnahmen gesetzt hat, weil es unerträglich ist, dass mit Daten missbräuchlich umgegangen wird – beziehungsweise Datenmissbrauch zulasten der Betroffenen erfolgt.
Das heißt, der Justiz ist in dem Zusammenhang bewusst, dass alles unternommen werden muss, um gerade in diesem Bereich keine Verletzungen zuzulassen. Genau in diese Richtung geht auch das Materien-Datenschutz-Anpassungsgesetz, wobei dabei zwei Rechtsakte zu berücksichtigen sind. Das ist zum einen die Datenschutz-Grundverordnung, das heißt ein Rechtsakt in Form einer unmittelbar gültigen Verordnung, und zum anderen eine Richtlinie für den polizeilichen und justiziellen Bereich, das heißt ein Rechtsakt in Form einer ins innerstaatliche Recht umzusetzenden Richtlinie für den Bereich – es wurde bereits angesprochen – Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung.
Ich möchte auch darauf hinweisen, dass Österreich beispielhaft war damit, dass im Jahr 2017 das Datenschutz-Anpassungsgesetz verabschiedet worden ist, das aber im Wesentlichen nur allgemeine Angelegenheiten des Datenschutzes umsetzt, sodass es erforderlich wurde, dass mit dem nunmehrigen Materien-Datenschutz-Anpassungsgesetz die Nutzung der Regelungsspielräume oder Öffnungsklauseln in den spezifischen Materiengesetzen vorgenommen wird und bestehende materienspezifische Regelungen an Unionsrecht angepasst werden.
Sie haben in diesem Zusammenhang dieses Sammelgesetz angesprochen, es ist das erste an der Zahl; es wird ein zweites Sammelgesetz folgen. Dabei möchte ich darauf hinweisen, dass der Verfassungsdienst meines Hauses eben diese Gesetze zusammengefasst und daraus ein entsprechendes Sammelgesetz erstellt hat, wobei sehr wohl in den einzelnen Bereichen die Verantwortung der jeweiligen Ministerien für den Inhalt und für das Begutachtungsverfahren bestehen gelassen wurde.
Da angesprochen worden ist, dass die einzelnen Materien angeblich nicht der Begutachtung unterzogen wurden, möchte ich festhalten: Das ist nicht richtig. Jedes einzelne Ministerium hat sehr wohl eine Begutachtung durchgeführt, und daher auch der Umstand, dass in diesem Sammelgesetz noch nicht alle einzelnen Ministerien inkludiert beziehungsweise mitangeführt sind.
Dieses Sammelgesetz hat auch den Vorteil, den wir auch Ihnen bieten wollten, dass zusammengefasste Inhalte in einem einheitlichen Gesetzgebungsverfahren gebündelt werden, um dadurch zum einen mehr Übersichtlichkeit zu haben; darüber hinaus ist das Sammelgesetz so gestaltet, dass es nach Ministerien und Materien geordnet und mit einem übersichtlichen Inhaltsverzeichnis versehen ist, um jedem Betroffenen beziehungsweise jedem Betrachter die Möglichkeit zu geben, sehr schnell zum Punkt zu kommen.
Lassen Sie mich in dem Zusammenhang zum justiziellen Bereich ausführen, dass wir in die Richtung gegangen sind, zum einen kein Gold Plating durchzuführen, aber zum anderen die vorliegende Schutznorm in Artikel 23 Abs. 1 lit. a bis j der Datenschutz-Grundverordnung zu nützen, um die Arbeitsweise der Justiz sicherzustellen.
Ich möchte darauf hinweisen, dass Beschränkungen des Datenschutzes möglich sind, nämlich zum Schutz der Unabhängigkeit der Justiz, zum Schutz von Gerichtsverfahren, zur Sicherstellung der Verhütung, Aufdeckung, Ermittlung und Verfolgung von Verstößen gegen die berufsständischen Regelungen reglementierter Berufe und zum Schutz der betroffenen Personen oder der Rechte und Freiheiten anderer Personen und nicht zuletzt auch zur Sicherstellung der Durchsetzung zivilrechtlicher Ansprüche.
Wir sind dabei sehr vorsichtig vorgegangen und haben gleichzeitig Wert darauf gelegt, dass Datenschutz in keiner Weise eingeschränkt wird, sondern im Gegenteil, dass alle Rechtsschutzmechanismen, die es gibt, vorgesehen sind.
Ich möchte deshalb erwähnen, dass im Bereich des Zivilverfahrensrechts die justizielle Tätigkeit näher definiert worden ist, sodass betreffend das Recht auf Auskunft und Information, Berichtigung und Löschung, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung, soweit sie sich auf den Bereich der justiziellen Tätigkeit beziehen, auf bereits bestehende Verfahrensrechte verwiesen wurde, die dadurch voll in Kraft sind.
Ich möchte auch darauf hinweisen, dass für die Verletzung des Grundrechts auf Datenschutz in Ausübung der justiziellen Tätigkeit der gerichtliche Feststellungsanspruch bei Datenschutzverletzungen durch ein Organ der Gerichtsbarkeit so wie bisher aufrechtbleiben wird.
Darüber hinaus möchte ich erwähnen, dass im Bereich der anwaltlichen und notariellen Berufsrechte Regelungen geschaffen worden sind, die den besonderen Verwendungszwecken der von Rechtsanwälten und Notaren geführten Archive, Verzeichnisse und Register sowie dem Schutz der berufsrechtlichen Verschwiegenheitspflichten und der Sicherstellung des geordneten Ablaufs der Disziplinarverfahren Rechnung tragen sollen.
Im Bereich des Strafrechts wurde die gesetzliche Grundlage für die grundsätzliche Zulässigkeit der Datenverarbeitung durch Kriminalpolizei, Staatsanwaltschaft und Gericht geschaffen – dies direkt in der Strafprozessordnung, was notwendig ist, um die Arbeit erleichtern beziehungsweise durchführen zu können.
Im Bereich des Strafvollzugs wurde nicht nur eine terminologische Anpassung vorgenommen, sondern es wurden Rechtsgrundlagen für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bewährungshilfe beziehungsweise dem Einsatz der Informationstechnik, was Insassendaten und Daten anderer Personen betrifft, geschaffen.
Sie sehen also, dass wir im Bereich der Justiz sehr wohl sehr akribisch vorgegangen sind, um darauf hinzuweisen, dass uns – in dem Fall – der Datenschutz sehr wichtig ist und wir alles unternehmen, um ihn in keiner Weise einzuschränken, sondern Bürgerinnen und Bürgern Rechte geben und sicherstellen, dass dem Datenschutz auch in der Strafverfolgung jene Aufmerksamkeit zugewandt wird, die er verdient.
Sie haben in dem Zusammenhang die Frage angesprochen, wie es generell mit Datenschutzverletzungen aussieht, ob und wie man ihnen entgegentreten kann. Ich möchte daher darauf hinweisen, dass Datenschutzverletzungen sehr wirksam bekämpft werden. Ab 25.5.2018, also mit dem Tag des Inkrafttretens der Datenschutz-Grundverordnung, kann sich jeder Betroffene beziehungsweise jede Betroffene mit einer Eingabe gegen Facebook und andere Firmen, auch wenn sie den Sitz nicht in Österreich haben, an die Datenschutzbehörde wenden. Die Datenschutzbehörde leitet dann ein Beschwerdeverfahren ein und kann gleichzeitig mit anderen europäischen Aufsichtsbehörden eine akkordierte Entscheidung herbeiführen.
Darüber hinaus ist vorgesehen, dass die Datenschutzbehörde auch von sich aus bei jedem Verantwortlichen und Auftragsverarbeiter Einschau in die Unterlagen und die Datenverarbeitungen verlangen kann. Ich möchte auch darauf hinweisen, dass jeder Betroffene eine Beschwerde bei der Datenschutzbehörde einbringen kann.
Angesprochen wurde die Personalausstattung der Datenschutzbehörde. – Ja, wir haben die Personalausstattung aufgestockt und weitere fünf Bedienstete der Datenschutzbehörde zugewiesen.
Weiters möchte ich festhalten: Schon jetzt ist eine mandatierte Verbandsklage laut Datenschutzgesetz möglich. Das heißt, die betroffene Person kann eine Organisation beauftragen, in ihrem Namen eine Beschwerde einzureichen. Sie haben aber die nichtmandatierte Verbandsklage angesprochen. Dazu muss man sagen, dass die Bundesregierung dazu steht, kein Gold Plating, das heißt keine Übererfüllung von EU-Normen, anzustreben. Lassen Sie mich daher festhalten, dass auch in der Datenschutz-Grundverordnung eine diesbezügliche Verbandsklage nicht verpflichtend vorgesehen ist. Dazu möchte ich jedoch ergänzen, dass im Rahmen der EU diesbezügliche Bestrebungen sehr wohl erkennbar sind – es wurde angesprochen. Im zweiten Halbjahr wird man sehen, zu welchen Beschlussfassungen es seitens der EU kommen wird. Genau dieses Thema wird dabei einer näheren Betrachtung unterzogen.
In dem Zusammenhang ist aber auch darauf hinzuweisen, dass man gerade bei Verbandsklagen gewisse Vorsicht walten lassen muss, weil immer wieder ein immenser Anreiz zur Führung willkürlicher und erpresserischer Verfahren gegeben ist. Ich verweise darauf, dass sich in Amerika dazu ein eigener Begriff herausgebildet hat, nämlich Legal Blackmailing. Das ist also alles zu berücksichtigen, und wenn man auf Deutschland und die dortige Umsetzung der Datenschutz-Grundverordnung blickt, wird man sehen, dass auch dort keine Verbandsbeschwerde vorgesehen ist. Bei der in Österreich geltenden Verbandsklage handelt es sich um einen Unterlassungsanspruch im Zusammenhang mit dem Verbraucherrecht, aber nicht mit dem Datenschutzrecht.
Das heißt also, wir sind da auf einem guten Weg. Es ist uns bewusst, dass wir alles unternehmen müssen, um jede Datenschutzverletzung zu ahnden. Ich kann in dem Zusammenhang versichern, dass die Datenschutzbehörde ihren Auftrag sehr intensiv wahrnehmen wird. Ich möchte aber auch darauf hinweisen, dass es fair ist, nicht sofort mit voller Kraft zu strafen, sondern wenn erstmals ein Vergehen gemacht wird, zunächst zu beraten, dann aber, wenn keine Einsicht da ist, sehr wohl die Strafe folgen zu lassen. Das ist, glaube ich, der Weg, den man gehen soll: Man soll beraten und strafen, aber nicht gleich strafen und damit eine Entwicklung erzeugen, die keinem dient.
Das ist der Weg, den wir beschreiten. Aus diesem Grund noch einmal abschließend: Der Datenschutz ist uns wichtig. Wir werden alles unternehmen, um dem Datenschutz auch jene Stellung einzuräumen, die er verdient. – Ich danke Ihnen. (Beifall bei ÖVP und FPÖ.)
13.27