|
Amt der Steiermärkischen Landesregierung |
|
|
||||||
|
An das Bundeskanzleramt - Verfassungsdienst
Ballhausplatz 2 1014 Wien
E-Mail: v@bka.gv.at
|
è Verfassungsdienst und Zentrale Rechtsdienste
Bearbeiter: Mag. Christian
Freiberger Bei Antwortschreiben bitte |
|
|||||
|
GZ: |
Bezug: |
Graz, am 15. Mai 2008 |
|||||
|
Ggst.: |
|
||||||
Sehr geehrte Damen und Herren!
Zu dem mit do. Schreiben vom 4. März 2008, obige Zahl, übermittelten
Entwurf eines Bundesgesetzes, mit
dem das Datenschutzgesetz 2000 geändert wird (DSG-Novelle 2008), wird
folgende Stellungnahme abgegeben:
Zu den einzelnen Bestimmungen:
Zu § 1:
Einschränkung auf natürliche Personen
Die geplante Einschränkung des Schutzes personenbezogener Daten auf natürliche Personen begegnet grundsätzlich keinen Einwänden. Es seien jedoch folgende Bereiche angesprochen, die in der Praxis Unklarheiten aufwerfen können und daher klargestellt werden sollten:
1. Gemäß § 17 DSG hat jeder Auftraggeber – abgesehen von den gesetzlichen Ausnahmebestimmungen - vor Aufnahme einer Datenanwendung eine Meldung an die Datenschutzkommission zu erstatten. Eine derartige Meldung wird in Zukunft nicht mehr erforderlich sein, wenn ausschließlich Daten einer juristischen Person verarbeitet werden. Bei Datenanwendungen, deren zentraler Inhalt es ist, Daten über juristische Personen zu erfassen, sind jedoch immer wieder Daten auch natürlicher Personen enthalten, wie z.B. Daten über Ansprechpersonen oder Kontaktdaten von Mitarbeitern. Es ist davon auszugehen, dass diese Daten – z.B. die Tätigkeit einer natürlichen Person bei einer juristischen Person – nicht allgemein verfügbar sind (wenn es sich nicht z.B. um die im Firmenbuch eingetragenen Geschäftsführer handelt), sodass in diesen Fällen dennoch eine Registrierung erforderlich sein dürfte, wobei Zweck und Inhalt der zu registrierenden Datenanwendung klärungsbedürftig sind. Unter diesen Voraussetzungen scheint die in den Erläuterungen angeführte Entlastung geringer als geplant zu sein.
2. Daten über vergebene Förderungen sind auf Grund der derzeit geltenden Bestimmung generell als personenbezogene Daten anzusehen. Ob die Angaben über Förderungen (Zweck, Höhe) auch als Geschäfts- und Betriebsgeheimnisse gelten, scheint unklar. Jedenfalls dürfte dies für Vereine aller Art (Sportverein, Musikverein,…) zu verneinen sein, denn Geschäftsgeheimnisse bezeichnen nach allgemeinem Verständnis Tatsachen wirtschaftlicher Natur. Dazu gehören beispielsweise Strategiefragen, Einkaufsbedingungen, Vertriebsstrukturen, Kundenlisten, Kundenumsätze (Lewisch in, Kommentar zum StGB, RZ10 zu § 122) oder Geschäftsbriefe über die Preisbemessung, Einkaufskonditionen, Musterkollektionen, Lieferangebote (Schramböck, Schutz von Geschäfts- und Betriebsgeheimnissen, 12), also durchwegs Aspekte, die für bestimmte juristische Personen nicht maßgeblich sind.
Diese Differenzierung spielt beispielsweise bei Kontrollrechten durch die Landtage eine bedeutende Rolle: Gemäß Art. 20 Abs. 3 B-VG besteht die Amtsverschwiegenheit für die von einem allgemeinen Vertretungskörper bestellten Funktionäre nicht gegenüber diesem Vertretungskörper, wenn er derartige Auskünfte ausdrücklich verlangt. Personenbezogene Informationen sind also bei Verlangen des Landtages von der Amtverschwiegenheit ausgenommen, könnten also preisgegeben werden. Einer schrankenlosen Weitergabe steht allerdings das Grundrecht auf Datenschutz gegenüber. Die Änderung des Anwendungsbereiches des § 1 DSG wird somit dazu führen, dass Angaben über Förderungen – soferne sie nicht natürliche Personen betreffen – ohne Einschränkung und weitere Prüfung dem Landtag zu übermitteln sind.
Neufassung der Beschränkungen des Grundrechts
Die derzeitige Einschränkung auf das lebenswichtige Interesse des Betroffenen führt in der Praxis der Verwaltungsbehörden immer wieder zu Schwierigkeiten. Dies insbesondere in den Fällen, in denen die Behörde auf Grund durchzuführender Verfahren Informationen über bestimmte Personen besitzt, die auch für andere Bereiche wesentlich wären. Dies betrifft insbesondere die gesundheitliche Eignung, die für den Entzug von Lenkberechtigungen oder den Entzug von Waffen von Bedeutung ist.
Die Datenschutzkommission hat zwar versucht, der Problematik Herr zu werden, indem sie im Einzelfall die Übermittlung von Gesundheitsdaten an die Führerscheinbehörde für rechtmäßig erklärt hat, musste dafür aber das Argument der „Gefahr des Lenkers für sich selbst“ heranziehen (vgl DSK vom 5. 4. 2002, K120.766). Dies ist allerdings nur eine Hilfskonstruktion.
Die Neufassung des Abs. 2 soll – wie die Erläuterungen darlegen - den Eingriff „allgemein im lebenswichtigen Interesse jeder Person“ zulässig machen. Dies wird begrüßt. Es sei allerdings auf Folgendes hingewiesen: Im vorgeschlagenen Text wird die Formulierung „im lebenswichtigen Interesse einer Person“ verwendet. Es bestehen hinsichtlich dieses Vorschlags Bedenken, dass durch diese Formulierung lediglich konkret bestimmbare Personen gemeint sein könnten. Die Zielrichtung sollte allerdings sein, den Eingriff auch „zum Schutz der Allgemeinheit“ vorzusehen, da es Fälle gibt, in denen die „Personen“ nicht von vornherein feststehen. Für den Fall, dass mit der vorgeschlagenen Formulierung diese Zielrichtung nicht erreicht wird, wird um Ergänzung und Klarstellung ersucht.
Zu §§ 2, 61:
Das Land Steiermark hat immer eine einheitliche Gesetzgebungszuständigkeit für Datenschutz in Österreich befürwortet.
Derzeit existiert in der Steiermark ein eigenes Landes-Datenschutzgesetz. Da mit der Neuregelung der Kompetenzverteilung durch § 2 für die Länder keine Gesetzgebungszuständigkeit mehr bestehen würde, würde dieses Gesetz mit Inkrafttreten des § 2 (geplant: 1. Juli 2008) verfassungswidrig. Es sollte daher überlegt werden, gleichzeitig die landesrechtlichen Bestimmungen aufzuheben.
Zu § 8 Abs. 3 Z. 2, § 9 Z. 4:
§ 8 Abs. 3 Z 2 bzw. § 9 Z 4 DSG normieren, dass die Verwendung personenbezogener bzw. sensibler Daten das Recht auf Geheimhaltung nicht verletzt, wenn die Verwendung der Daten durch Auftraggeber des öffentlichen Bereiches in Erfüllung der Verpflichtung zur Amtshilfe geschieht.
Mit der geplanten Novelle zum DSG 2000 vermeint man, allein durch Einfügung der zusätzlichen Ausnahme „zur Amtshilfe oder zur Unterstützung des Nationalrates, des Bundesrates oder eines Landtages bei der Ausübung parlamentarischer Kontrolltätigkeit nach Art 52 bis 53 B‑VG oder entsprechenden landesverfassungsrechtlichen Bestimmungen“ eine Vorlage personenbezogener und sogar darüber hinaus „sensibler Daten“ ohne weitergehende Determinierung vorsehen zu können. Dies ist rechtlich in dieser Form nicht zulässig.
Dabei wird nämlich ganz offensichtlich übersehen, dass ein Amtshilfeersuchen nur von einer Behörde gestellt werden kann, die ihrerseits an die Bestimmungen des Datenschutzgesetzes gebunden ist und diese bei ihrer Tätigkeit zu beachten hat. Jede staatliche Behörde bedarf allerdings für einen Eingriff in den grundrechtlich gewährleisteten Datenschutz eine den Anforderungen des Art 8 EMRK entsprechende gesetzliche Grundlage. Erst auf Basis einer derartigen Grundlage kann ein Amtshilfeersuchen überhaupt erst gestellt werden. Die vermeintliche Ausnahmebestimmung der „Amtshilfe“ führt sohin keinesfalls zu einem Entfall der wesentlichen Voraussetzung einer gesetzlichen Eingriffsnorm.
Auch die Amtshilfe, insbesondere wenn sie in Form von „Informationshilfe, also durch Datenübermittlung zwischen Rechtsträgern des öffentlichen Bereiches geleistet wird“, hat den Anforderungen der Verfassungsbestimmung des § 1 Abs. 2 DSG zu entsprechen (vgl. Duschanek in Korinek/Holoubek, Österreichisches Bundesverfassungsrecht, § 1 DSG Rz 57).
Selbst der Verfassungsrang des Art 22 B-VG ändert nichts an den, aus § 1 DSG hervorgehenden, grundrechtlichen Schranken der Verwendung von Daten. Art 22 B-VG besitzt nämlich nur „internen Charakter“ und kann somit, selbst in Verbindung mit den zitierten einfachgesetzlichen Bestimmungen des DSG nicht als „Befugnisnorm“ herangezogen werden, um Beschränkungen des grundrechtlichen Geheimhaltungsanspruches zu rechtfertigen (vgl. Adamovich/Funk/Holzinger, Österreichisches Staatsrecht, Bd 2, 1998, Rz 27.077; Wiederin, Art 22 B-VG, Rz 51). Weder das allgemeine Amtshilfegebot des Art 22 B‑VG noch die oben zitierten Bestimmungen des DSG können sicherstellen, dass Informationshilfe im konkreten Fall zur Wahrung überwiegender Interessen eines anderen notwendig ist (siehe Duschanek in Korinek/Holoubek, Österreichisches Bundesverfassungsrecht, § 1 DSG Rz 57).
Bei verfassungskonformer Auslegung hat das ersuchte Organ somit bei jedem Amtshilfefall nicht nur die Rechtmäßigkeit der gewünschten Datenverwendung durch das ersuchende Organ zu prüfen, sondern auch das Bestehen einer spezifischen gesetzlichen Ermächtigung iSd § 1 Abs. 2 DSG iVm Art. 8 Abs. 2 EMRK als Grundlage der erwünschten Informationshilfe; erforderlichenfalls sind die erhöhten Anforderungen für die Verwendung sensibler Daten zu beachten (vgl. Duschanek in Korinek/Holoubek, Österreichisches Bundesverfassungsrecht, § 1 DSG Rz 57; Wiederin, Art 22 B-VG, Rz 46, 51, DSK 19.5.1993, 120.402). Gesetzliche Verwendungsermächtigungen für sensible Daten gemäß § 1 Abs. 2 2. Satz DSG müssen nämlich darüber hinaus auch angemessene Geheimhaltungsgarantien vorsehen, die ebenfalls von Art. 8 Abs. 4 Datenschutzrichtlinie verlangt werden. In Betracht kommen etwa spezifische Verwendungsbeschränkungen, auch Löschungsfristen oder Datensicherheitsvorkehrungen.
Diese Ausführungen gelten sinngemäß auch für die geplante Erweiterung zu Zwecken der parlamentarischen Kontrolle. Es ist davon auszugehen, dass die in der Steiermärkischen Landesverfassung oder in der Geschäftsordnung des Steiermärkischen Landtages vorgesehenen Bestimmungen diese oben genannten Erfordernisse keinesfalls erfüllen. Beispielsweise fehlen Regelungen, dass Betroffene, die durch die Datenverwendung einen Schaden erleiden auch dann diesen Schaden geltend machen können, selbst wenn dieser Schaden nicht durch einen rechtswidrigen, schuldhaften Akt der Vollziehung entstanden ist. Dies insbesondere im Hinblick auf aktuelle Anlassfälle, die Betroffene nachhaltig in ihren Rechten und ihrem Fortkommen schädigen könnten.
Darüber hinaus wird unter dem Blickwinkel der Verhältnismäßigkeit angeführt, dass eine Übermittlung von personenbezogenen oder gar sensiblen Daten wie beispielsweise Angaben über den Gesundheitszustand oder das Religionsbekenntnis von Mitarbeitern udgl. im Wege des parlamentarischen Interpellationsrechts zu bedenklichen Konstellationen führen kann. Unter anderem deshalb, da im Steiermärkischen Landtag alle Dokumente elektronisch verarbeitet werden (PALLAST: Papierloser Landtag Steiermark) und alle Dokumente des Landtages (mit Ausnahme der internen Verhandlungsgegenstände der Ausschüsse und Unterausschüsse) - somit auch parlamentarische Anfragen und Antworten darauf - auf der Internetseite des Landtages vollständig veröffentlicht werden und somit der datenschutzrechtliche Schutzmechanismus unterlaufen werden könnte.
Aus Sicht der Steiermärkischen Landesregierung ist diese Bestimmung daher aus mehrfacher Sicht bedenklich: Zum einen scheint zweifelhaft, ob die geplante Regelung als Befugnisnorm ausreichend ist. Zum anderen fehlen Regelungen über die angemessenen Garantien zum Schutz der Geheimhaltungsinteressen bei zulässiger Weitergabe (insbesondere bei sensiblen Daten). Darüber hinaus scheint die Bestimmung eine Verhältnismäßigkeitsprüfung auszuschließen, wie sie im § 1 Abs. 2 letzter Satz DSG vorgesehen ist. Es wird der Eindruck erweckt, personenbezogene Daten können und müssen immer und uneingeschränkt an den Landtag übermittelt werden, sofern dieser nur in irgendeiner Form behauptet, eine Kontrolltätigkeit auszuüben. Der Verwaltung steht keine Möglichkeit mehr zu, die Beschränkung in der gelindesten zum Ziel führende Art vorzunehmen, soferne der Landtag diese Information begehrt. Dem Wortlaut nach reicht es aus, dass die Übermittlung gerechtfertigt ist, um die Kontrolltätigkeit zu unterstützen. Es ist daher nicht erforderlich, dass der Landtag die Daten erhält, um seine Kontrolltätigkeit überhaupt erst ausüben zu können. Die Verhältnismäßigkeit würde zumindest gebieten, dass er die Daten erst dann erhält, wenn ohne sie die Kontrolltätigkeit nicht ordnungsgemäß bzw. ausreichend ausgeübt werden könnte.
In einer Verhältnismäßigkeitsprüfung sollte deshalb eine alle Interessen berücksichtigende Regelung überlegt werden, inwieweit die Notwendigkeit besteht, dass immer in allen Fällen eine Verpflichtung besteht, personenbezogene Daten im Zuge der parlamentarischen Kontrolltätigkeit zur Überprüfung der Vollziehung an die gesetzgebenden Körperschaften zu übermitteln.
Zu §§ 15a, 30 Abs. 1a:
§ 15a sieht die Einführung von Datenschutzbeauftragten von Betrieben mit mindestens 20 Mitarbeitern vor. Sowohl das Land Steiermark als auch eine Vielzahl von Gemeinden führen eigene Wirtschaftsbetriebe, die keine eigene Rechtspersönlichkeit besitzen. Das Land Steiermark geht davon aus, dass die in Aussicht genommenen Regelungen hinsichtlich des Betrieblichen Datenschutzbeauftragten, und zwar insbesondere jene, deren Gegenstand die Art und Weise seiner Bestellung, die stundenweise Freistellung von Mitarbeitern sowie die Gewährung eines besonderen Kündigungs- und Entlassungsschutzes ist, inhaltlich im Wesentlichen arbeits- bzw. dienstrechtliche Belange betreffen und daher aus verfassungsrechtlichen Gründen (Art. 21 Abs. 1 B-VG) für Landes- bzw. Gemeindebedienstete vom Bundesgesetzgeber nicht vorgesehen werden dürfen.
Ebenso unzulässig scheint eine Weisungsfreistellung für Landes- und Gemeindebedienstete durch das Datenschutzgesetz. Die Regelung des § 30 Abs. 1a kommt auch aus dem Aspekt der Verantwortung der obersten Organe nicht in Frage. Ein Beschwerderecht eines Datenschutzbeauftragten an die Datenschutzkommission gegen Vorgaben der Landesregierung widerspricht diesem Grundsatz.
Es ist daher erforderlich, für Wirtschaftsbetriebe der Gebietskörperschaften eine entsprechende Klarstellung zu treffen.
Aus inhaltlicher Sicht ist anzumerken, dass die Zahl der MitarbeiterInnen alleine kein geeignetes Kriterium darstellt, einen Datenschutzbeauftragten zu rechtfertigen. So können Handwerks- und Produktionsbetriebe eine Vielzahl von Mitarbeitern aufweisen, die selbst nie mit personenbezogenen Daten in Berührung kommen, andererseits können EDV-Dienstleister mit wenigen MitarbeiterInnen mit hochsensiblen Daten befasst sein.
Zu § 17 Abs. 1a:
Auf Grund des neuen Abs. 1a sollen alle Meldungen über eine Internetanwendung eingebracht werden. Diese aus Sicht des DVR sicher zu begrüßende Vorgangsweise der ausschließlichen elektronischen Einbringung wird damit begründet und sachlich gerechtfertigt, dass der Kreis der Meldepflichtigen ausschließlich Personen umfasst, die Datenanwendungen einsetzen. Dabei wird aber übersehen, dass dadurch der Aufwand der meldenden Stellen keinesfalls geringer wird, denn jede Meldung wird in der Internetanwendung manuell einzugeben sein – unabhängig davon, ob der Auftraggeber die Dateien automationsunterstützt oder händisch führt.
Es darf dazu festgehalten werden, dass die verpflichtende Meldung in einer Internetanwendung und die Verwendung der Bürgerkarte den Grundsätzen des E-Government-Gesetzes und auch den Ausführungen in der Broschüre des BKA „Behörden im Netz - Das österreichische E-Government ABC“ Stand 1.2008 widerspricht, wonach Behördenwege mit E-Government zwar ermöglicht werden sollen, aber stets die Wahlfreiheit der Wege zur Behörde (Multi-Channel) erhalten blieben soll.
Meldungen für komplexe Verarbeitungen können nicht einfach in eine Bildschirmmaske eingegeben werden. Sie erfordern im Vorfeld die Zusammenarbeit mehrer Personen und zu meist mehrer Abstimmungsrunden. Das Land Steiermark setzt derzeit ein internes datenbankgestütztes Workflow-System ein, mit dem alle Datenanwendungen der meisten Landesdienststellen (Amt der Landesregierung, Bezirksverwaltungsbehörden) intern verwaltet werden; aus diesem heraus werden auch die Meldungen an das DVR automationsunterstützt erstellt und per E-Mail versendet.
Der Aufwand wird nur dann gering gehalten, wenn die Möglichkeit besteht, bereits derzeit bei Auftraggebern eingesetzte interne Systeme mit dem geplanten System der Interneteinbringung zu verbinden. Es sollte daher nicht nur ein Formular sondern auch eine entsprechende Schnittstelle zur Übermittlung zwischen IT-Systemen vorgesehen werden. Ein Online-Formular sowie die erwähnte Schnittstelle soll im Bereich der öffentlichen Verwaltung im Wege des etablierten Portalverbundes authentifiziert und berechtigt werden.
Zu §§ 17b, 20:
Derzeit kann eine nicht der Vorabkontrolle unterliegende Verarbeitung mit der Abgabe der Meldung aufgenommen werden. Nach dem neuen System ist dafür die Registrierung erforderlich. Diese soll zwar erleichtert werden, denn sie soll nach einer automatisierten Prüfung auf Vollständigkeit und Plausibilität sofort vorgenommen werden.
Das neue System stellt einen gewagten Sprung dar, wenn man bedenkt, dass derzeit gerade einmal Winword- oder PDF-Formulare über E-Mail eingebracht werden können und schon lange von einer Anwendung zur Abgabe der Meldungen geredet wird. Es stellen sich diesbezüglich Fragen, die große praktische Auswirkungen haben: Was heißt Plausibilitätsprüfung? Was wird dabei geprüft und was ist der Unterschied zur Prüfung auf Mangelhaftigkeit, die bei der Vorabkontrolle erforderlich ist? Was passiert, wenn die Anwendung holprig läuft? Zu diesen Fragen geben die Erläuterungen keine Antwort.
Gemäß Art. II Abs. 2 Z. 28 EGVG hat die DSK das AVG anzuwenden. Es ist – auch nach der Neuformulierung des § 20 – davon auszugehen, dass für das Prüf- und Verbesserungsverfahren das AVG gilt (vgl. Dohr-Pollirer-Weiss, DSG2, Anm. 2 zu § 20). Es dürfte daher verfahrensrechtlich nicht zulässig sein, nach einem nicht korrigierten Verbesserungsauftrag die Registrierung der Meldung gemäß § 20 Abs. 5 bloß durch schriftliche Mitteilung abzulehnen (es handelt sich dabei nämlich um eine das Verfahren abschließende Erledigung, mit der über Parteirechte abgesprochen wird) und erst als zweiten Schritt – nämlich nach ausdrücklichem Verlangen der Partei (also des Auftraggebers) – einen Bescheid auszustellen; zumindest ist kein Grund für ein erforderliches Abweichen vom AVG gemäß Art. 11 Abs. 2 erkennbar.
Zu § 46 Abs. 3a:
Die Neufassung des § 46 führt zwar zu einer Klarstellung, wer sich um die Genehmigung der Datenschutzkommission bemühen muss, löst aber nicht die bestehenden Probleme.
Die in Abs. 3a vorgesehene Erklärung, dass dem Auftraggeber die Datenbestände zur Verfügung gestellt werden, ist eine für die Datenschutzkommission praktikable Vorgangsweise, um unnötigen Aufwand zu vermeiden. Allerdings stellt sich die Frage, welche Qualität eine derartige Erklärung aus datenschutzrechtlicher Sicht besitzt. Immer wieder sollen wissenschaftliche Untersuchungen durchgeführt werden, deren Ausgangsmaterial Daten sind, die bei Behörden im Rahmen der Hoheitsverwaltung angefallen sind. Für die Übermittlung derartiger Daten sind aber – entsprechend § 1 Abs. 2 DSG – Gesetze als Eingriffsgrundlage in das Grundrecht erforderlich. Gemäß § 7 Abs. 2 DSG dürfen bei Übermittlungen u.a. die schutzwürdigen Geheimhaltungsinteressen nicht verletzt werden.
Ob § 46 Abs. 2 DSG selbst eine Übermittlungsgrundlage darstellt, scheint zweifelhaft. Nach Abs. 2 Z. 3 dürfen „Daten … mit Genehmigung der Datenschutzkommission gemäß Abs. 3 verwendet werden“. Dieses „Verwenden“ dürfte sich allerdings nur auf den Auftraggeber beziehen, der Daten ermitteln will, denn die Daten dürfen nur mit Genehmigung verwendet werden, nicht jedoch auf Grund einer Genehmigung. Darüber hinaus bezieht sich die Genehmigung nach Abs. 3 ausschließlich auf das Ermitteln (vgl. den 2. Satz: „Sollen sensible Daten ermittelt werden…“, als zusätzliche Voraussetzung gegenüber dem Ermitteln von sonstigen Daten). Es ist daher davon auszugehen, dass „verwenden“ im Abs. 2 nicht die Übermittlung meint.
Eine Übermittlung könnte daher allenfalls nach § 8 DSG gerechtfertigt sein: Gemäß § 8 Abs. 1 Z. 4 sind gemäß § 1 Abs. 1 bestehende schutzwürdige Geheimhaltungsinteressen bei der Verwendung nicht sensibler Daten dann nicht verletzt, wenn überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten die Verwendung erfordern. Zur Konkretisierung legt nun Abs. 3 fest, dass schutzwürdige Geheimhaltungsinteressen aus dem Grunde des Abs. 1 Z. 4 insbesondere dann nicht verletzt sind, wenn die Verwendung der Daten nach Z. 1 bis 7 erfolgt. Das Wort „insbesondere“ drückt aus, dass es auch noch andere Kriterien und Gründe für eine Datenverwendung (also auch eine Übermittlung) geben muss. Auch entsprechend der Erläuterungen handelt es sich bei den in Abs. 3 aufgezählten Fällen nicht ausschließlich um Zulässigkeitsvoraussetzungen, sondern diese Punkte haben vielmehr die Bedeutung einer Leitlinie bei der Interessenabwägung. Eine Übermittlung von Daten (z.B. auch durch Einsichtnahme an einen Forschenden) könnte daher dann gerechtfertigt sein, wenn eine Genehmigung der Datenschutzkommission vorliegt, wenn kein Zweifel daran besteht, dass der Forscher bzw. die Einrichtung sorgsam mit den Daten umgeht und alle Auflagen der Datenschutzkommission eingehalten werden.
Um alle Zweifel auszuschließen, ob eine Genehmigung der Datenschutzkommission für einen Auftraggeber, bestimmte Daten zu ermitteln, ausreicht, auch die Übermittlung für den die Daten besitzenden Auftraggeber zu rechtfertigen, sollte dies im Gesetz ausdrücklich klargestellt werden.
Zu § 50a:
In Österreich werden – im Gegensatz zur deutschen Rechtslage – Verwendungsbestimmungen für Daten in bestimmten Bereichen noch relativ selten (allerdings mit steigender Tendenz) gesetzlich geregelt. Daher wird es begrüßt, dass erstmals generelle Regelungen über Videoaufnahmen geschaffen werden.
Die Begrenzung auf die Zwecke „Schutz von Objekten“ und „Beweissicherung“ scheinen praktikabel, die Probleme entstehen allerdings erst im Zusammenhang mit Abs. 3.
Zunächst sei darauf hingewiesen, dass im Einleitungssatzes des Abs. 3 im Klammerausdruck auf „§ 7 Abs. 2 Z. 3“ verwiesen wird. Dies scheint zu einschränkend, denn nicht nur bei der Übermittlung, sondern bereits bei der Aufzeichnung (§ 7 Abs. 1) dürfen die schutzwürdigen Geheimhaltungsinteressen nicht verletzt werden.
Besonders unklar scheint die Bestimmung des Abs. 3 Z. 2. Danach wird ein Betroffener nicht in seinen schutzwürdigen Geheimhaltungsinteressen verletzt, wenn Daten über ein Verhalten verarbeitet werden, das ohne jeden Zweifel den Schluss zulässt, dass es darauf gerichtet war, öffentlich wahrgenommen zu werden. Die Erläuterungen führen dazu lediglich aus, dass gewisse Verhaltensweisen insbesondere im öffentlichen Raum typischerweise darauf gerichtet sind, von jedermann wahrgenommen zu werden und daher einer Zustimmung gleichzuhalten sind. Es fehlen allerdings jegliche Ausführungen dazu, welche Verhaltensweisen dies sein können. Die gewählte Formulierung scheint daher als Abgrenzungskriterium nicht geeignet. Fraglich ist insbesondere, ob bereits das gewöhnliche Gehen auf der Straße davon umfasste sein kann, zumal davon ausgegangen werden kann, dass es von jedermann wahrgenommen werden kann. Ebenso verhält es sich mit dem Benutzen von öffentlichen Verkehrsmitteln. Bei einem derart weiten Verständnis würden bei jedem Verhalten im öffentlichen Raum schutzwürdige Geheimhaltungsinteressen nicht vorliegen.
Es scheint daher erforderlich, die Abgrenzungskriterien in Z. 2 deutlicher herauszuarbeiten, um Missverständnisse zu vermeiden und rechtswidrige Eingriffe von vornherein zu vermeiden.
Zu § 50c:
Da Videoaufnahmen potentiell sensible Daten enthalten, unterliegen sie auch immer einer Vorabkontrolle. Bei diesen Meldungen sind auch die bestimmten Tatsachen im Sinne von § 50a Abs. 1 Z. 5 und die Anspruchsverfolgung nach § 50a Abs. 1 Z. 7 (richtig wohl: Abs. 3 Z. 7) glaubhaft zu machen. Daher scheint es nicht gerechtfertigt, bloß aus dem Grunde, die Aufnahme werde mit einem analogen Medium gemacht, auf eine Registrierung zu verzichten und solche Aufzeichnungen damit derartig zu privilegieren.
Dem Präsidium des Nationalrates werden unter einem 25 Abdrucke dieser Stellungnahme zugeleitet. Eine weitere Ausfertigung ergeht an die E-Mail Adresse begutachtungsverfahren@parlament.gv.at.
Mit freundlichen Grüßen
Für die Steiermärkische Landesregierung
Der Landesamtsdirektor
(Dr. Gerhard Ofner)
