Bundesrätin Doris Hahn, MEd MA (SPÖ, Niederösterreich), 934. Sitzung des Bundesrates, 10:31

10.31

Bundesrätin Doris Hahn, MEd MA (SPÖ, Niederösterreich): Herr Präsident! Geschätzter Herr Minister! Werte Kolleginnen und Kollegen! Wissenschaft und Forschung brauchen Daten; oder umgekehrt: Ohne die entsprechenden Daten gibt es keine Forschung. Im Lichte dessen stehen wir der Änderung des Gesetzes grundsätzlich positiv gegenüber, wie so oft aber sehen wir einmal mehr Licht, aber auch Schatten in dieser geplanten Änderung des Bundesstatistik- und des Forschungsorganisationsgesetzes.

Fangen wir aber von vorne an! Worum geht es in der vorliegenden Gesetzesänderung überhaupt? – Die vermutlich wesentlichste Änderung ist die Einrichtung eines Mikrodatenzentrums bei der Statistik Austria. Dieses Austrian Micro Data Center, kurz AMDC, soll per Gesetz mit 1.1.2022 geschaffen werden und, wie uns im Ausschuss auch bestätigt wurde, per 1.7. bereits operativ so weit sein, dass es seine Dienste aufnehmen kann.

Dieses Datenzentrum soll, wie es heißt, innovative Forschung, Registerforschung vor allem dadurch erleichtern, dass Datenbestände abgefragt und kombiniert werden können, um dann in weiterer Folge Forschungsabfragen durchführen zu können, für die es bis dato noch keine Datengrundlage gegeben hat. Ermöglicht werden soll das in Zukunft durch einen Fernzugriff für wissenschaftliche Einrichtungen über eine noch einzurichtende Schnittstelle – so weit, so gut, und so weit auch zu begrüßen. Der Teufel steckt aber aus meiner Sicht tatsächlich im Detail, und darauf möchte ich kurz eingehen.

Zum Ersten: Ganz grundsätzlich muss festgehalten werden, dass mit dem AMDC ein immens mächtiges Instrument geschaffen wird. Die ohnehin schon sehr starke Datenkontrolle der Statistik Austria wird noch weiter ausgebaut, oder wie es Datenschutzexperte Lohninger von Epicenter Works formuliert: Bald wird es wenig geben, was die Statistik Austria nicht weiß. – Es ist natürlich – das weiß ich schon und das ist mir klar – eine zutiefst politische Entscheidung, der Statistik Austria noch mehr Datenmacht zu geben, was übrigens genauso in der Tageszeitung „Der Standard“ hinterfragt wurde.

Zum anderen: Die im Gesetz genannte Schnittstelle müsste aus unserer Sicht in ihren technischen Anforderungen im Gesetz wesentlich genauer definiert werden. Wer technisch ein bisschen affin ist, wird sicher bestätigen können, dass derartige Schnittstellen immer auch ein digitales Tor öffnen, durch das logischerweise auch für nicht redliche Zwecke eingedrungen werden kann. Ich darf an dieser Stelle auch auf den offenen Brief hinweisen, den immerhin 13 namhafte Datenschützerinnen und Datenschützer, aber ebenso Forscherinnen und Forscher Anfang November, vor gar nicht allzu langer Zeit also, an die Abgeordneten im Nationalrat und die Mitglieder des Bundesrates gerichtet haben.

In diesem Brief wird ebenfalls von signifikanten Mängeln und von Missbrauchspotenzial in diesem Zusammenhang gesprochen. Ich weiß schon, im Ausschuss ist uns versichert worden, es werde da auch entsprechende Sicherheitsinstrumente geben: Der Einstieg in die Schnittstelle wird nur mittels einer Zwei-Faktor-Authentifizierung erfolgen können –, aber wir wissen alle – und das möchte ich hier trotzdem noch einmal festhalten –: Daten sind in Wahrheit das neue Gold, Daten sind das neue Rohöl, für Daten wird entsprechend viel Geld bezahlt. Ich glaube, insofern ist es wohl unerlässlich, da auch den wirklich höchstmöglichen Sicherheitsstandard zu gewährleisten, besonders wenn es um personenbezogene Daten geht.

Ich erinnere mich da an diverse Hackerangriffe auf verschiedenste Ministerien, die es vor gar nicht allzu langer Zeit gegeben hat, und ich erinnere mich auch an die etwas hatscherte Umsetzung des Kaufhauses Österreich. Daher schrillen da bei mir in diesem Zusammenhang auch ein bisschen die Alarmglocken.

Hinzu kommt noch, dass in § 2d Forschungsorganisationsgesetz ja die Zugriffsprotokollierung der Daten dahin gehend geändert werden soll, dass eben nicht mehr lückenlos protokolliert werden muss, wer wann welche Daten über das AMDC abruft, sondern in Zukunft soll es genügen, diese Protokollierung „im notwendigen Ausmaß“ durchzuführen. – Was ist dieses notwendige Ausmaß?, habe ich mich gefragt. Im Ausschuss habe ich den anwesenden Vertreter des Ministeriums auch nach einer Begründung für diese Änderung gefragt. Meine Fragen blieben aber leider gänzlich unbeantwortet, vielleicht können Sie (in Richtung Bundesminister Faßmann) mich da erhellen.

Ein weiterer Aspekt, der zu hinterfragen ist, ist die im Grunde ja ein wenig, möchte man meinen, willkürliche Aufzählung von wissenschaftlichen Einrichtungen, denen ein Onlinezugriff für Forschungsvorhaben eingeräumt wird, was unter anderem auch die Bundesarbeitskammer kritisiert hat. Da werden aus unserer Sicht private gemeinnützige Institute der Sozialforschung durchaus gänzlich ausgeschlossen, und das ist natürlich nicht im Sinne einer umfassenden evidenzbasierten Forschung in Österreich.

Kurz zusammengefasst – die Datenschutzexperten von Epicenter Works sagen das auch ganz klar –: Das Gesetz verstößt unter Umständen auch gegen die Datenschutzgrundverordnung (Bundesminister Faßmann schüttelt den Kopf), und es stellt nationales Recht über EU-Recht. Der Datenschutzrat hat ja bereits in der Begutachtungsphase auf Mängel- und Kritikpunkte hingewiesen, ebenso wie zahlreiche der über 100 Stellungnahmen, die eingetroffen sind, und leider wurden nur wenige Empfehlungen aus all diesen Kritikpunkten bis heute umgesetzt.

Wir müssen daher bei unserer auch schon im Nationalrat geäußerten Beurteilung bleiben, und so ist eine Zustimmung für uns als Sozialdemokratie nicht möglich. – Vielen Dank. (Beifall bei der SPÖ.)

10.37

Vizepräsident Günther Novak: Weiters zu Wort gemeldet ist Herr Bundesrat Marco Schreuder. Ich erteile ihm das Wort.