15.03
Bundesrat MMag. Dr. Michael Schilchegger (FPÖ, Oberösterreich): Sehr geehrter Herr Präsident! Sehr geehrter Herr Justizminister! Sehr geehrte Damen und Herren! Darf ich ganz kurz noch auf meinen Vorredner eingehen: Ich habe natürlich nicht gemeint, dass es niemals vorhersehbar ist, wie etwas verfassungsrechtlich oder unionsrechtlich entschieden wird, sondern es gibt einfach in der Juristerei immer bestimmte Graubereiche – gerade was Rechtsmaterien oder was neue Regelungen betrifft, in denen es noch keine Präjudizien gibt und in denen es Argumente dafür – die für die Sachlichkeit einer Regelung sprechen – und auch Argumente dagegen gibt. Daher ist die Kritik einfach fehl am Platz.
Ich komme nun zum Datenschutzbericht 2018, den wir sehr gerne zur Kenntnis nehmen. Die Datenschutzbehörde vollzieht den rechtlichen Rahmen ordnungsgemäß, teils vertretbar, teils überzeugend; auch da kann man natürlich immer juristisch argumentieren, ob eine bestimmte Entscheidung falsch, vertretbar, überzeugend, was auch immer ist. Das ist einfach das, was die Rechtswissenschaft ausmacht: Manchmal ist es eindeutig, manchmal aber auch nicht.
Ganz klar ist aber für uns: Wer punktuelle Änderungen oder weitflächige Änderungen im datenschutzrechtlichen Rahmen fordert oder wer mit dem datenschutzrechtlichen Rahmen, so wie er ist, nicht einverstanden ist, darf seine Kritik nicht an die Behörde, sondern muss sie an den Gesetzgeber, an den österreichischen und europäischen Rechtssetzer richten, der diese Regelungen zu verantworten hat. Die Behörde vollzieht ja nur das, was geltendes Recht ist, und die Kritik richtet sich da ja vor allem auch an die Europäische Kommission mit ihrem Initiativmonopol.
Da ist natürlich aus unserer Sicht auch zu überlegen, ob nicht bestimmte Bereiche der DSGVO noch einmal überarbeitet werden müssen, um bestimmten Bedenken Rechnung zu tragen. Meine Vorredner haben teilweise erwähnt, welchen unverhältnismäßigen bürokratischen Aufwand das alles auslöst: Der Vorstand eines kleinen Vereins haftet nach geltendem Datenschutzrecht beispielsweise dafür, dass der unbekannte Gast einer Veranstaltung, der dort neben vielen anderen Teilnehmern fotografiert wird, auch mit der Verarbeitung seiner Bilddaten einverstanden ist, und es darf weder pauschal ein überwiegendes Interesse des Vereins noch eine stillschweigende Einwilligung des fotografierten Gastes angenommen werden.
Damit man aber die hohen Formalanforderungen für eine wirksame Einwilligung einhalten kann, braucht man dafür schon fast einen Rechtsbeistand – ebenso wie für die Frage, welche Verpflichtungen ich denn bezüglich der Information des Betroffenen erfüllen muss. Auch da hat die DSGVO ganz neue Wege beschritten und diesen Beratungsbedarf ausgelöst. Diese Informationspflichten gelten ja auch unabhängig davon, auf welche Rechtsgrundlage man nun die Datenverarbeitung stützen will. Auch Verarbeitungsverzeichnisse sind erstmals von den Verantwortlichen selbst zu erstellen.
Die datenschutzrechtlichen Vorschriften treiben auch solche seltsamen Blüten, dass sich ein Schwarzfahrer, dessen Daten von der Polizei aufgenommen werden, erfolgreich gegen die Weitergabe dieser Daten an Organe des Verkehrsbetriebes wehren kann, wodurch natürlich auch eine zivilrechtliche Verfolgung dieser Schwarzfahrt verunmöglicht wird. Da verweise ich auf Seite 20 des vorliegenden Datenschutzberichts.
Jedenfalls ist die Effektivität des Datenschutzrechtsrahmens auch vorbildlich – und zwar angesichts der Androhung hoher und höchster Verwaltungsstrafen. In dieser Rechtsmaterie ist interessanterweise auch niemand der Meinung, dass Strafen wenig bringen würden und dass Menschen ihr Verhalten aufgrund des gesetzlichen Strafrahmens in einem bestimmten Bereich nicht ändern würden – eine interessante Sache.
Ich ziehe eine kurze Zwischenbilanz: Datenschutz nimmt einen hohen Stellenwert in der europäischen und österreichischen Rechtsordnung ein. Die effektive Durchsetzung ist, auch und gerade durch die vorbildliche Vollziehungstätigkeit der Datenschutzbehörde, gewährleistet. – Das ist einmal das eine.
Umgekehrt muss man aber schon konstatieren, dass gerade die verwerflichsten Missachtungen des Grundrechts auf Datenschutz oft straflos bleiben, nämlich dann, wenn beispielsweise personenbezogene Daten ohne jedwede Rechtsgrundlage aus Untersuchungsausschüssen, aus der Staatsanwaltschaft, aus den Strafgerichten heraus an Medien weitergespielt werden und dann von den Medien zu Zwecken einer Sensationsberichterstattung veröffentlicht werden. Die genannten Rechtsträger sind durch den Rechtssetzer vom Anwendungsbereich des Datenschutzrechts einfach ausgenommen worden, und auch der zivil- und medienrechtliche Rahmen reicht zur erfolgreichen Abwehr derartiger Verletzungen von Persönlichkeitsrechten nicht aus.
Diese Privilegien für die genannten Rechtsträger, für diese staatlichen und privaten Organisationen, mögen unter Umständen für Sie, meine Damen und Herren Kollegen hier im Bundesrat, in Ordnung sein, solange Sie nicht selbst von diesen Grundrechtsverletzungen betroffen sind, aber das Grundprinzip des derzeitigen Datenschutzrechtsrahmens, nach dem einerseits sämtliche komplexen Anforderungen des Datenschutzrechts bis ins bürokratische Detail unter Androhung hoher und höchster Verwaltungsstrafen von jedweder Privatperson und jedweder Organisation einzuhalten sind, andererseits Teile des Staatsapparats und große Medienunternehmen pauschal von diesen Verpflichtungen ausgenommen werden, passt nicht zusammen und wird aus meiner Sicht auf Dauer auch nicht aufrechtzuerhalten sein. (Beifall bei der FPÖ sowie des Bundesrates Seeber.)
15.08