1572/J XXII. GP
Eingelangt am 16.03.2004
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Mag. Maier
und GenossInnen
an den Bundesminister für Inneres
betreffend Abfrageberechtigungen nach dem Meldegesetz -
Kontrolle durch das BMI - Empfehlungen
der Datenschutzkommission
Mit der Anfragebeantwortung XXII.GP NR 42/AB wurde durch
den BM für Inneres die Anfrage
„Abfrageberechtigte nach dem Meldegesetz" beantwortet. Diese
Anfragebeantwortung führte aus
verschiedenen Gründen nicht nur zu einer Anfragebesprechung im Nationalrat und
Medienberichterstattung, sondern auch zu einer Diskussion im Datenschutzrat und
einer
Überprüfung durch die Datenschutzkommission.
Der Innenminister hat nämlich in Abstimmung mit dem BM
für Finanzen - aber ohne jegliche
Begutachtung
- die Verordnungen BGBL II Nr. 20 und
21/2003 erlassen und damit eine Support-
Unit Zentrales Melderegister eingerichtet, und zwar als Organisationseinheit,
bei der die sogenannte
„Flexibilisierungsklausel"
zur Anwendung gelangt.
Diese Verordnungen (insbesondere jene mit der Nr. 20)
wurden von Oppositionsabgeordneten der
SPÖ
und Datenschützern auf das heftigste kritisiert. Sie sehen nämlich vor, dass
kostenpflichtige
ZMR-Abfragen
von Sonstigen Abfrageberechtigten sogar durch Werbemaßnahmen gefordert
werden
sollen, um ausschließlich für das Innenministerium Einnahmen zu erzielen.
Dieser
Datenhandel mit Daten der österreichischen Bürgerinnen ist nicht nur
verwerflich, sondern hat
nachgewiesenermaßen
zu rechtswidrigen Praktiken geführt.
Insbesondere bei Abfragen durch die sogenannten „Business-Partner"
des BMI kam es
beispielsweise zu gesetzwidrigenentgeltlichen Anboten gegenüber Dritten.
Bestimmungen des
Meldegesetzes wurden umgangen. Die von dem anfragenden SPÖ-Abgeordneten
geäußerten
Befürchtungen sind mit Inkrafttreten der kritisierten Verordnungen eingetreten.
Die Datenschutzkommission hat daher gemäß § 30 Abs DSG
2000 aufgrund eines begründeten
Verdachtes auf Verletzung der Rechte oder Pflichten bei Datenanwendungen von
Businesspartner
des BMI mehrere Überprüfungsverfahren eingeleitet. Auch das BMI hat in weiterer
Folge
Verfahren nach § 16a Abs 7 MeldeG eingeleitet.
(„Ein begründeter Verdacht an der Gesetzmäßigkeit der
Abfragemöglichkeiten für „Sonstige
Abfrageberechtigte" aus dem Zentralen Melderegister hat sich aus
zahlreichen Veröffentlichungen
in elektronischen Medien und Printmedien ergeben, in welchen unter anderem auch
Anbote zur
Meldedaten- Vermittlung durch sonstige Abfrageberechtigte abgedruckt wurden.
Dies hat die
Datenschutzkommission zur Einleitung des gegenständlichen Prüfverfahrens
bewegen," so die
Überprüfungslegitimation
der DSK gegenüber dem BMI).
Durch mehrere Beispiele wurde in diesen Prüfverfahren
sodann bewiesen, dass einzelne
sonstige Abfrageberechtigte (Business-Partner) die gemäß § 16a Abs 5 MeldeG ermittelten
Daten nicht nur für eigene Zwecke verwendeten, sondern abgefragte ZMR-Daten
auch gegen
Entgelt an Dritte übermittelten. Damit wurde eindeutig gegen die Bestimmungen
des
Meldegesetzes verstoßen.
Gemäß § 30 Abs 6 DSG 2000, BGBL I Nr 156/1999 idF BGBL I Nr 136/2001 (DSG
2000) richtete
daher die Datenschutzkommission am 9.Mai 2003 an den Bundesminister für Inneres
als Betreiber
und
Dienstleister mit besonderen gesetzlich festgelegten Pflichten und Aufgaben
(§§16 und 16a
Meldegesetz
1991, BGBl Nr 9/1992 idF BGBl I Nr 98/2001 (MeldeG) zur Herstellung und
Sicherung
des gesetzmäßigen Zustands beim Betrieb des Zentralen Melderegisters (ZMR) drei
Empfehlungen mit sehr ausführlicher Begründung. Auch die direkte
Verantwortlichkeit des
Bundesministers für Inneres wurde begründet.
Die DSK hat weiters nach einer Stellungnahme des BMI mit Beschluss von
4.November 2003 die
vom BMI angekündigten Maßnahmen akzeptiert, allerdings wurden diese noch nicht
zur Gänze
umgesetzt.
Empfehlungen
der Datenschutzkommission
1. „Der
Bundesminister für Inneres möge durch programmtechnische Maßnahmen dafür
sorgen, dass bei der Übermittlung von personenbezogenen Daten aus dem ZMR durch
Abfrage an sonstige Abfrageberechtigte (§ l Z 4
Meldegesetz-
Durchführungsverordnung, BGBl II Nr 66/2002
(MeldeV) und § 16a Abs 5 MeldeG) § 16
Abs l MeldeG eingehalten wird. Dies bedeutet, dass die Eingabe von Vor- und
Familienname, des Geburtsdatums des gesuchten Menschen
(Meldepflichtigen) und eines
weiteren Merkmals durch den Übermittlungsempfänger (sonstigen Abfrageberechtigten)
zwingend vor der Übermittlung von Daten des in Frage
kommenden Menschen
(Meldepflichtigen) erfolgen muss.
2. Der
Bundesminister möge auf Grundlage der Ermächtigung in § 16a Abs 6 MeldeG
durch Verordnung den Ablauf einer zulässigen Abfrage aus dem ZMR durch sonstige
Abfrageberechtigte innerhalb der Grenzen von § 16 Abs l
MeldeG genauer regeln.
3. Der Bundesminister für Inneres
möge durch geeignete Maßnahmen, insbesondere die
Androhung und Einleitung von Verfahren zur Entziehung der
Abfrageberechtigung (§
16a Abs 7
MeldeG), dafür Sorge tragen, dass sonstige Abfrageberechtigte die Daten des
ZMR ausschließlich für den in § 16a Abs 5 MeldeG umschriebenen Zweck („zur
erwerbsmäßigen Geltendmachung oder Durchsetzung von
Ansprüchen") verwenden und
ZMR-Daten keinesfalls zur Übermittlung an Dritte ermitteln oder neben der
Verwendung
für eigene, rechtmäßige Zwecke auch an Dritte übermitteln.
Zur Umsetzung dieser Empfehlungen wird dem Bundesminister
für Inneres gemäß S 30 Abs 6
DSG 2000 unter sinngemäßer
Anwendung von Z 4 leg.cit. eine Frist von zwölf Wochen
eingeräumt"
Die schlüssige Begründung der Datenschutzkommission
zeigt zu diesen Empfehlungen die Defizite
in der Vollziehung und Kontrolle des MeldeG deutlich auf (auszugsweise):
• Zur ersten Empfehlung:,,.... ..Die
Datenschutzkommission übersieht dabei nicht, dass eine Abfrage
unter genauer Einhaltung der Vorgaben des § 16 Abs l
MeldeG die Benutzung des ZMR für
sonstige Abfrageberechtigte deutlich erschweren und die Zahl der interessierten „Businesspartner"
sinken lassen könnte. Doch würde eine ausweitende Auslegung, die auf
eine bestmögliche
„ Vermarktung" des durch § 16a Abs 5 MeldeG eröffneten Online-Zugangs zum
ZMR für sonstige
Abfrageberechtigte abzielt, nicht nur fundamentalen rechtsstaatlichen
Prinzipien (Art 18 Abs l B-
VG, Legalitätsprinzip) sondern auch der Natur von Grundrechtseingriffen
nach § l Abs 2 DSG
2000 widersprechen, wonach zulässige Beschränkungen des Grundrechts auf
Geheimhaltung
schutzwürdiger personenbezogener Daten stets nur im absolut
unerlässlichen Ausmaß und „nur in
der gelindesten, zum Ziel führenden Art" vorgenommen werden dürfen. Dies
verbietet die
ausweitende Interpretation von Normen, die Eingriffe in den
Geheimhaltungsanspruch vorsehen. "
Dem Bundesminister für Inneres war daher durch Empfehlung
nahe zu legen, die
Abfragelogik für „sonstige Abfrageberechtigte" nach § 16a Abs 5
MeldeG in einer mit §§ 16
Abs l MeldeG konformen Weise zu gestalten.
• Zur zweiten Empfehlung:
„Die MeldeV regelt, im Gegensatz
zur legistischen Verheißung in § 16a
Abs 6 MeldeG, die Vorgangsweise bei dem in Abs 4 und 5 vorgesehenen
Verwenden von Daten
nicht näher. Unter dieser „ Vorgangsweise" versteht die
Datenschutzkommission unter anderem die
Festlegung des programmtechnischen Verfahrensablaufs, gemäß dem Meldedaten
abgefragt
werden dürfen, gewissermaßen also die nähere Ausführung der in § 16 Abs
l MeldeG festgelegten
Grundsätze. Zwar werden in der MeldeV die, insbesondere technischen
aber auch
organisatorischen Voraussetzungen samt den zu treffenden
Datensicherheitsmaßnahmen näher
ausgeführt und die Kosten festgesetzt, über den eigentlichen Vorgang der
Datenverwendung
schweigt die MeldeV aber. Der Bundesminister hat also den ihm vom Gesetzgeber
eingeräumten,
wenn auch zugegebenermaßen bescheidenen Gestaltungsspielraum nicht genützt. Die
Datenschutzkommission ist der Meinung, dass eine Festlegung der Abfragelogik
durch Verordnung,
etwa dahin gehend,
• welche Daten der „sonstige Abfrageberechtigte
" bereits kennen muss, um
Hauptwohnsitzdaten übermittelt zu erhalten,
• ob ein Spielraum bei der Genauigkeit der
Suchparameter zulässig ist
(z.B. vollständiges oder ungefähres Geburtsdatum, Türnummer oder nur
Hausnummer bei der Eingabe einer Adresse) und
• ob Auswahllisten angeboten
werden,
sowohl im Interesse des Datenschutzes als auch der
sonstigen Abfrageberechtigten bzw.
„Businesspartner" der Bundesminister für Inneres geboten ist. Andernfalls bleibt, wie offenbar
derzeit
der Fall, die Konkretisierung der „Vorgangsweise" den
Software-Technikern bzw. internen Vorgängen
innerhalb des Bundesministeriums für Inneres
vorbehalten, was im Lichte des vorstehend Gesagten
nicht zielführend erscheint. Die „sonstigen Abfrageberechtigten "
haben wiederum aus Gründen des
Vertrauensschutzes einen Anspruch darauf, dass ihre Rechte bei der Benutzung
des ZMR möglichst
konkret und in rechtsverbindlicher Weise festgelegt werden. Dabei muss
allerdings betont werden, dass
die unter Punkt 1. ausgeführte Unzulässigkeit der alternativen Abfrage nach
Geburtsdatum oder
sonstigem Merkmal, die in § 16 Abs l MeldeG selbst verankert ist, durch
eine solche Verordnung nicht
beseitigt werden kann."
Dem Bundesminister für Inneres war daher durch
Empfehlung nahe zu legen, die MeldeV im
Sinne von § 16a Abs 6 MeldeG dahin gehend zu ergänzen, dass der Ablauf
einer ZMR-Abfrage
durch „sonstige Abfrageberechtigte" auch hinsichtlich der
programmtechnischen Abfragelogik
näher geregelt wird.
• Zur dritten Empfehlung:
„ Insbesondere durch die in § 16a Abs 5 MeldeG
i V § 6 Melde V und §
16a Abs 7 MeldeG iVm § 7 Abs 3 MeldeV eingeräumte Befugnis, bestimmten Privaten
Abfrageberechtigungen für das ZMR zu erteilen und diesen sonstigen
Abfrageberechtigten dieses
Recht wieder zu entziehen, wird dem Bundesminister für Inneres vom Gesetzgeber eine gewisse
Verantwortung für das
gesetzeskonforme Verhalten dieser externen Benutzer des ZMR
zugewiesen....
....In der Praxis des ZMR-Betriebs hat sich, wie die am 8.April 2003 festgestellte Geschäftspraxis
der Firma X beweist,
zumindest vereinzelt die rechtswidrige Vorgangsweise eingeschlichen,
übermittelte ZMR-Daten gegen Entgelt an Dritte weiter zu übermitteln.
Dies ist durch § 16a Abs 5
MeldeG ausgeschlossen, da die Eröffnung einer Abfrageberechtigung an
die Bedingung geknüpft
ist, dass diese Personen — das sind die sonstigen Abfrageberechtigten -
regelmäßig Meldeauskünfte
zur erwerbsmäßigen Geltendmachung und Durchsetzung von Rechten oder Ansprüchen
benötigen,
wobei eine derartige Abfrage im konkreten Fall nur für die
anlässlich des Antrags auf Einräumung
des Online-Zugriffs glaubhaft gemachten Zwecke erfolgen darf. Oder mit
anderen Worten: Eine
Verwendung von ZMR-Daten durch sonstige Abfrageberechtigte für Zwecke Dritter ist vom Gesetz
untersagt. Ein sonstiger Abfrageberechtigter darf in keiner Form, auch
nicht durch Ermöglichung
einer indirekten Abfrage, per Briefpost, Fax, E-Mail oder per Telefon, ZMR-Daten an Dritte
übermitteln. Jede einzelne Abfrage des ZMR muss nachweislich dem Zweck der
eigenen
„ erwerbsmäßigen Geltendmachung oder Durchsetzung von Rechten oder
Ansprüchen " dienen.
Dies umfasst freilich auch die berufsmäßige Parteienvertretung durch Rechtsanwälte,
Notare und
vergleichbare Tätigkeiten, die ihnen übermittle ZMR-Daten dazu
verwenden, um namens und im
Auftrag eines Mandanten dessen Rechte und Ansprüche durchzusetzen, was
zumindest im Wortsinn
von § 16a Abs 5 MeldeG noch Deckung findet und erkennbar von Ziel und Zweck des
Gesetzes
umfasst ist. Auch der berufsmäßige Parteienvertreter darf aber ZMR-Daten nur im
Zusammenhang
mit der Durchsetzung von Rechten und Ansprüchen, also etwa zwecks Adressierung
einer Klage
oder Namhaftmachung eines Zeugen, verwenden. Einen bloßen Auftrag zur
Ermittlung von
Meldedaten für einen Mandaten durch ZMR-Abfrage darf er nicht
übernehmen. Die bei
„ öffentlichen Daten " grundsätzlich bestehende Zulässigkeit der
Weiterverwendung der Daten für
jeden erlaubten Zweck ist hier durch Gesetz auf ganz bestimmte Weise
beschränkt. Dies steht im
Einklang mit der im Vorstehenden dargestellten
besonderen und beschränkten Form der
„Öffentlichkeit" der Hauptwohnsitzdaten."
Dieser ausführlichen Begründung folgten auch
rechtspolitische Erwägungen in Hinblick auf
das zukünftige e-government Gesetz. Der ZMR Zahl kommt danach eine
besondere
Bedeutung zu, da diese als Ausgangsbasis für eine
verwaltungsbereichspezifische
unterschiedliche abgeleitete und verschlüsselte Personenkennzeichnung
vorgesehen ist.
„Das Zentrale Melderegister zählt zu einer der
Schlüsselanwendungen im e-Government. Es stellt
die Basistechnologie fiir die
Identifikation von natürlichen Personen bei Online-Verfahren dar.
Anbringerinnen können durch Heranziehen des ZMR davon ausgehen, dass
Verfahren eindeutig
zugeordnet werden und Unbefugte keinen Zugang zu diesem erhalten
(e-Government-Strategien
(Online-Verfahren) Teil I, IKT-Strategie
des Bundes (CIO-Bund), Seite 15, herunterzuladen unter
http://www.cio.gv.at/egovernment/strategv/Teil_I.pdf). Sollte eine bundesweite
IKT-Strategie, die
darauf abzielt, die Verwaltung durch Einsatz von e-Government-Methoden
zu vereinfachen und
mittelfristig Kosten zu senken, Erfolg haben, so ist unabdingbare
Voraussetzung, dass die
Bürgerinnen und Bürger zu den Datenanwendungen, die
e-Government-Applikationen zu Grunde
liegen, ein hohes Maß an Vertrauen haben, bildlich gesprochen: „ ihre
Daten für sicher halten ".
Halten umgekehrt die Betroffenen das ZMR nicht für sicher und
befürchten, insbesondere von
Privaten über das ZMR regelrecht bespitzelt, für Marketingzwecke erfasst oder mit
Werbesendungen bombardiert zu werden - ganz gleich, ob diese Befürchtungen nun
realistisch sind
-, so besteht die Gefahr, dass entweder die Meldedisziplin sinkt oder
e-Government-Applikationen
wegen ihres Zusammenhanges mit dem ZMR aus Misstrauen nicht angenommen
werden. Dem
Bundesminister für Inneres als ZMR-Betreiber fällt daher über seinen eigentlichen
Ressortbereich
hinaus die Schaffung von Vertrauen in die Rechtmäßigkeit der
Datenverwendung eine wichtige
Verantwortung für die IKT-Strategie des Bundes zu.
Freilich wird die Möglichkeit, die Verantwortung in der
Öffentlichkeit überzeugend wahrnehmen zu
können, wesentlich von der Art und Weise abhängen, in der das ZMR finanziert
wird. Solange die
Finanzierung über den „ Verkauf von Meldedaten erfolgt, wird der
Eindruck in der Öffentlichkeit
bestehen bleiben, dass hier mit Daten, die dem Bürger zwangsweise
abverlangt werden, Handel
getrieben wird, was unweigerlich Misstrauen weckt. Auch werden die für das ZMR
Verantwortlichen durch die Notwendigkeit, die finanzielle Basis des ZMR durch
entsprechende
Zugriffsfrequenz auf die Daten des ZMR zu sichern, geradezu gedrängt. Aspekte
des
Grundrechtsschutzes gegenüber kaufmännischer Erwägung hintanzustellen. Dass
dies dem
öffentlichen Vertrauen in das ZMR als Drehscheibe des
e-Government nicht förderlich sein kann,
liegt auf der Hand.
Zur Wahrnehmung seiner Verantwortung - und hier endet die
rechtspolitische Argumentation -
scheint es der Datenschutzkommission geboten, dem Bundesminister für Inneres die strengere
Überprüfung der „sonstigen Abfrageberechtigten " zu empfehlen. Ein
„sonstiger
Abfrageberechtigter", der die Daten regelmäßig an Dritte
übermittelt oder diese Möglichkeit sogar
geschäftlich ausbeutet (wofür Werbung, geschäftliche Ankündigungen,
Angebote etc. deutliche
Anzeichen sind), verletzt dadurch die schutzwürdigen Geheimhaltungsinteressen
von Betroffenen im
Sinne § 16a Abs 7 Z 2 MeldeG. Überdies indiziert eine solche Datenverwendung
nach Meinung der
Datenschutzkommission den Verdacht, dass gemäß § 16a Abs 7 Z l MeldeG
die Voraussetzungen,
unter denen die Abfrageberechtigung erteilt wurde, nicht mehr vorliegen
oder gar nie vorgelegen
habe. In beiden Fällen wäre der Bundesminister für Inneres
durch §16a Abs 7 MeldeG verpflichtet,
die Online-Abfrageberechtigung zu unterbinden."
Dem Bundesminister für Inneres war daher durch Empfehlung
nahe zu legen, die ihm gemäß
§ 16a Abs 7 MeldeG und § 7 MeldeV eingeräumten Befugnisse zu gebrauchen, und
sonstige
Abfrageberechtigten iSd § 16a Abs 5 MeldeG durch Androhung oder Anwendung der
entsprechenden Sanktionen zur Einhaltung der gesetzlichen Regeln zu
bewegen.
Das Bundesministerium
für Inneres musste daher bereits mehreren „Business-Partnern" die
Abfrageberechtigung nach dem MeldeG entzogen (z.B. Advokat, Jusline), weitere Verfahren
laufen.
Die
unterzeichneten Abgeordneten richten daher an den Bundesminister für Inneres
nachstehende
Anfrage:
l. Wie
viele Anträge nach § 16a Abs. 5 MeldeG wurden seit Inkrafttreten des
Meldegesetzes in der
Fassung BGBL I Nr. 28/2001 an den
Bundesminister für Inneres bis 31.03.2004 gestellt
(Aufschlüsselung
auf Jahre und Bundesländer)?
2.
Wie viele
dieser Anträge wurden bis 31.03.2004 genehmigt (Aufschlüsselung auf Jahre und
Bundesländer)?
3. Wie viele "Sonstige Abfrageberechtigte" gab
es mit Stichtag l. Jänner 2004 und mit Stichtag
31.03.2004 (Aufschlüsselung auf Stichtage
und Bundesländer)?
4. Wie viele Anträge wurden bislang
abgelehnt (Auflistung der Problembereiche bzw. der Gründe für
die
Ablehnung)?
5. Wie viele Abfrageberechtigungen
wurden an Personen (Antragsteller) mit Sitz im Ausland vergeben
(Aufschlüsselung auf Staaten)?
5. l Nach welche
Branchen gliedern sich diese Abfrageberechtigungen auf?
5. 2 In welcher Form erfolgt bei Abfragen aus dem Ausland
die im Meldegesetz vorgeschriebenen
Kontrollen des BMI?
5. 3 Werden Sie für eine gesetzliche Regelung (Änderung
MeldeG) eintreten, nach der
Abfrageberechtigungen nur Personen mit Sitz im Inland eingeräumt werden?
5. 4 Gibt es vergleichbare Regelungen in Europa, nach
denen österreichischen Personen bzw.
bestimmten Berufsgruppen aus Österreich Abfrageberechtigungen auf ein
Melderegister o.a. in einem
EU-Mitgliedsland oder Drittstaat ermöglicht wird?
5.5 Wenn ja, in
welchen Ländern? Welcher Personenkreis besitzt jeweils diese Möglichkeit
(Ersuche
um
Darstellung)?
6. Wie vielen Inkassobüros wurde
bislang eine Abfrageberechtigung nach zuerkannt (Stichtag
l Jänner 2004)? Wie
vielen entzogen?
7. Wie
vielen "Auskunfteien" wurde bislang eine Abfrageberechtigung nach dem
Meldegesetz
zuerkannt
(Stichtag 1. Jänner 2004)? Wie vielen entzogen?
8.
Wie vielen
Unternehmen aus dem Sicherheitsgewerbe - (z. B. Berufsdetektive) - wurde
bislang eine
Abfrageberechtigung nach dem Meldegesetz
zuerkannt (Stichtag I.Jänner 2004)? Wie vielen
entzogen?
9. Wie vielen Banken wurde bislang
eine Abfrageberechtigung nach dem Meldegesetz zuerkannt
(Stichtag l Jänner
2004)? Wie vielen entzogen?
10. Wie vielen
Versicherungen wurde bislang eine Abfrageberechtigung nach dem Meldegesetz
zuerkannt
(Stichtag
l Jänner 2004)? Wie vielen entzogen?
11. Wie vielen
Versicherungsmaklern oder Versicherungsagenten wurde bislang eine
Abfrageberechtigung nach
dem Meldegesetz zuerkannt (Stichtag l Jänner 2004)? Wie vielen entzogen?
12. Wie vielen
Rechtsanwälten wurde bislang eine Abfrageberechtigung nach dem Meldegesetz
zuerkannt
(Stichtag
l Jänner 2004)? Wie vielen entzogen?
13. Wie vielen
Notaren wurde bislang eine Abfrageberechtigung nach dem Meldegesetz zuerkannt
(Stichtag 1.Jänner
2004)? Wie vielen entzogen?
14. Wie vielen
Wirtschaftstreuhändern, Steuerberatern
etc. wurde bislang eine Abfrageberechtigung
nach dem Meldegesetz zuerkannt (Stichtag l Jänner 2004)? Wie vielen entzogen?
15. Wie vielen
Immobilien- und Vermögenstreuhändern wurde bislang eine Abfrageberechtigung nach
dem Meldegesetz zuerkannt (Stichtag l Jänner 2004)? Wie vielen entzogen?
16. Wie vielen und
welchen Vereinen wurde bislang eine Abfrageberechtigung nach dem Meldegesetz
zuerkannt (Stichtag l
Jänner 2004)? Wie vielen entzogen?
17. Welchen Branchen
bzw. Berufsgruppen wurde darüber hinaus noch eine Abfrageberechtigung
eingeräumt?
18. In wie vielen
Fällen wurde ein Verantwortlicher für Datensicherheitsmaßnahmen
(Zugriffsberechtigungen)
vom BMI (Betreiber) nicht ermächtigt? Was waren die Gründe dafür?
19. Wie viele
Sonstige Abfrageberechtigten haben einen Dienstleister als Verantwortlichen
benannt
(Aufschlüsselung auf Branchen)?
20. In welcher Form
und aufgrund welcher Kriterien ist es für das BMI im Sinne des § 16 Abs. 5
MeldeG
"glaubhaft", dass Antragsteller regelmäßig Meldeauskünfte zur
erwerbsmäßigen
Geltendmachung oder Durchsetzung von Rechten oder Ansprüchen
benötigen? Welche Unterlagen müssen beigebracht werden (z.B. Leumundszeugnis)?
21. Gibt es nun einen
Erlass des BMI durch den nähere Anweisungen zur Genehmigung von
Anträgen
nach § 16a Abs. 5 MeldeG erteilt wurden?
22. Wenn ja, wie
lautet diese(r)?
23. Wie viele
Kontrollen wurden durch den Betreiber (BMI) nach § 9 Meldegesetz-
Durchfuhrungsverordnung
im Jahr 2003 durchgeführt (Aufschlüsselung nach Branchen und
Bundesländer)?
24. Welches Ergebnis
erbrachten diese Kontrollen? Welche behördlichen Maßnahmen
mussten ergriffen werden?
25. Wie viele
Androhungen auf Einleitung eines Verfahrens zur Entziehung der
Abfrageberechtigung (§ 16a
Abs
7 MeldeG) wurden im Jahr 2003 ausgesprochen? Wie viele im Jahr 2004
(31.03.2004)?
26. Wie viele
derartiger Verfahren mussten im Jahr 2003 eingeleitet
werden? Wie viele im Jahr 2004
(31.03.2004)?
27. Wie viele
(Entziehungs-)Verfahren sind noch nicht abgeschlossen (31.03.2004)?
28. Wie oft musste im
Jahr 2003 die Zugriffs- und Abfrageberechtigung nach § 16a Abs 7 MeldeG
entzogen
werden (Aufschlüsselung auf Branchen und dem jeweiligen Grund siehe dazu Ziffer
l -
Ziffer
4)? Wie viele im Jahr 2004 (31.03.2004)?
29. Wie werden durch
das BMI konkret die Kunden von Business-Partner jeweils überprüft, ob die
Voraussetzungen
nach § 16 Abs. 5 MeldeG vorliegen?
30. Werden auch die
Kunden der Business-Partner dahingehend kontrolliert, ob die Bestimmungen des
MeldeG eingehalten werden? Wenn ja, wie viele wurden 2003 überprüft?
31. Wie viele
Abfragen im Zentralen Melderegister wurden im Jahr 2003 durch
abfrageberechtigte
Behörden durchgeführt?
32. Wie viele
Abfragen im Zentralen Melderegister wurden im Jahr 2003 durch "Sonstige
Abfrageberechtigte" durchgeführt?
33. Wie schlüsseln
sich die Abfragen Sonstiger Abfrageberechtigter auf die einzelnen
Branchen
auf (z.B. Banken, Versicherungen)?
34. Wie hoch waren
die Gesamtkosten für das ZMR im Jahre 2003? Wie hoch werden die
Kosten
für 2004 geschätzt?
35. Wie viele
Personen haben in Österreich bislang eine Auskunftssperre nach § 18 Meldegesetz
beantragt (Aufschlüsselung auf Bundesländer) ? Wie viele
davon wurden nicht genehmigt? Worin lagen
die
Ablehnungsgründe?
36. Welche Kosten
fallen in Österreich (Gemeinden) für einen Antrag auf Auskunftssperre an
(Ersuche um
Aufschlüsselung der -unterschiedlichen- Kosten)?
37. In welcher Form
wurde sichergestellt, dass Sonstige Abfrageberechtigte keinen Zugang zu
gesperrten
Daten bekommen?
38. In wie vielen
Fällen wurden im Jahr 2003 über andere gemeldete Wohnsitze von Menschen eine
Abfrage durchgeführt?
39. Von wem wurden
diese Abfragen durchgeführt (Aufschlüsselung auf Branchen)?
40. Wie wurde
jeweils vor Auskunftserteilung das berechtigte Interesse nachgewiesen?
41. Wie wird
sichergestellt, dass durch eine unklar formulierte Anfrage von Behörden oder
Sonstigen
Abfrageberechtigten nicht mehrere Datensätze geliefert werden
(Verwechslungsgefahr)?
42. Welche Einnahmen
(Verwaltungsabgaben) wurden 2003 durch die Einräumung von
Abfrageberechtigungen
erzielt?
43. Welche Einnahmen (Verwaltungsabgaben) wurden im
Jahr 2003 durch die Abfragen von
abfrageberechtigten Behörden erzielt?
44. Welche Einnahmen
(Verwaltungsabgaben) wurden im Jahre 2003 durch die Abfragen
Sonstiger
Abfrageberechtigter erzielt?
45. Welche zusätzlichen
Einnahmen werden durch das e-government Gesetz
im Jahresdurchschnitt
erwartet?
46. Werden Sie die
Gemeinden an den Einnahmen des ZMR in Zukunft (Verordnungsänderung)
beteiligen?
47. Wenn nein, warum
nicht?
48. Welche konkreten
Maßnahmen erfolgten aufgrund der Empfehlung der Datenschutzkommission vom
9.Mai
2003, dass in Zukunft § 16 Abs l MeldeG eingehalten wird?
49. Wie und wann wird
durch Änderung der Meldegesetz-DurchführungsVO der Ablauf einer zulässigen
Abfrage aus dem ZMR durch sonstige Abfrageberechtigte innerhalb der Grenzen von
§ 16 Abs l
MeldeG
genauer geregelt?
50. Wurden bereits
„geeignete Maßnahmen" im Sinne von Punkt 3 der Empfehlung der DSK
ergriffen,
dass
in Zukunft § 16 Abs l MeldeG eingehalten wird?
51. Wenn ja, welche?
52. Wie beurteilen
Sie die Feststellung der Datenschutzkommission, dass der Anhang der „Flexi-
oder
Support
- Unit - Verordnung" (BGBL II Nr. 20/2003)
missverständliche und unglücklich
formulierte
Sätze programmatischen Charakters beinhaltet? Werden Sie diesen ändern?
53. In welcher Form
werden Sie sicherstellen, dass in Zukunft ZMR-Abfragen durch das BMI nicht mehr
-
entgegen der Rechtslage - „erleichtert" werden? Wie werden Sie die
Empfehlung der
Datenschutzkommission
erfüllen, die sonstige Abfrageberechtigte strenger zu kontrollieren?
54. Wie werden Sie
sicherstellen, dass Aspekte des Grundrechtsschutzes nicht gegenüber
kaufmännischen
Erwägungen
hintangestellt werden?
55. Wie werden Sie im
Sinne der Empfehlung der DSK dafür Sorge tragen, dass sonstige
Abfrageberechtigte
die Daten des ZMR ausschließlich für den in § 16 Abs 5 MeldeG umschriebenen
Zwecke verwenden? Werden Sie nur auf Verdacht (zB Werbung) kontrollieren oder
aus präventiven
Gründen laufend? Wie viele derartiger Kontrollen wurden 2003 durchgeführt? Wie
viele werden Sie
2004
durchführen?
56. Welche
rechtlichen Möglichkeiten besitzen Personen deren ZMR-Daten in rechtswidriger
Weise
von Businesspartner erfragt und/oder an Dritte weitergegeben wurden, sich
dagegen zur Wehr zu
setzen?
Sind Schadenersatzansprüche möglich?
57. Können aus der
Sicht des Ressorts in diesem Fall auch Amtshaftungsansprüche gestellt werden?
58. Über welche
Datenbanken verfügt das BMI? Welche Datensysteme werden vom BMI als
Betreiber geführt?
59. Auf welche dieser
Datenbestände haben Private (Sonstige Abfrageberechtigte) einen
Zugriff
bzw. eine Abfrageberechtigung?