|
|
A-1010 Wien, Ballhausplatz 2 Tel. ++43-1-531 15/2527 Fax: ++43-1-531 15/2702 |
|
REPUBLIK ÖSTERREICH |
e-mail: dsrpost@bka.gv.at |
|
DATENSCHUTZRAT
|
DVR: 0000019 |
Per Mail: eleg@bmlv.gv.at
Betrifft: Wehrrechtsänderungsgesetz 2008 – WRÄG 2008
Stellungnahme des Datenschutzrates
Der Datenschutzrat hat in seiner 182. Sitzung am 23.Juni 2008 einstimmig beschlossen, zu der im Betreff genannten Novelle folgende Stellungnahme abzugeben:
1.) Allgemeines:
Den Erläuterungen ist zu entnehmen, dass in Umsetzung des Regierungsprogramms für die XXIII. GP (Ziffer 17 des Kapitels „Äußere Sicherheit und Landesverteidigung“) mit dem gegenständlichen Entwurf die Rechtsvorschriften betreffend das Stellungswesen materiell überarbeitet und im Sinne einer leichteren Lesbarkeit neu strukturiert werden sollen. Grundsätzlich regt der Datenschutzrat an, die IKT Strategie des Bundes anzuwenden und direkte Abfragen beim ZMR durch das Militärkommando vorzusehen, um den Verwaltungsaufwand bei den Gemeinden zu verringern.
2. Datenschutzrechtlich relevante Bestimmungen:
Zu Art. 1 Z 13 (§ 18 Abs. 1a und 1b WehrG):
Die in § 18 Abs. 1a Z 3 vorgesehene Verpflichtung des Stellungspflichtigen zur Auskunftserteilung und Vorlage von Unterlagen ist sehr weit gefasst. Im Hinblick auf das Erkenntnis VfSlg 16.369/2001 ‑ dort ging es um eine ähnlich weite Verpflichtung, wonach (Telekom‑) Konzessionsinhaber dem Bundesminister alle Auskünfte zu erteilen hatten, die für den Vollzug dieses Gesetzes und der relevanten internationalen Vorschriften notwendig waren ‑ scheint eine Präzisierung dieser Verpflichtung im Sinne einer klareren Begrenzung geboten.
Zu Art. 1 Z 21 (§ 55a WehrG):
Es wird die Festlegung von Löschfristen für die bei den Stellungsuntersuchungen gewonnenen Daten angeregt: Nach § 6 Abs. 1 Z 5 DSG 2000 dürfen Daten nur solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist. Die Erforderlichkeit wird hinsichtlich der Stellungsdaten jedenfalls dann nicht mehr gegeben sein, wenn eine Einberufung zum Präsenzdienst nicht mehr möglich ist. Eine spezialgesetzliche Präzisierung im WehrG erschiene aber wünschenswert.
Die Bestimmung im Absatz 2 sollte aufgrund der historischen Weiterentwicklung auf ihre Notwendigkeit hin überprüft werden.
Zu Art. 5 Z 3 (§ 22 Abs. 2 MBG):
Die Bestimmung sah schon bisher eine Verpflichtung zur Auskunftserteilung im Amtshilfeweg für nachrichtendienstliche Zwecke in Form einer Generalklausel („jene Auskünfte, die diese Organe und Dienststellen als wesentliche Voraussetzung … benötigen.“) vor und wird nunmehr präzisiert (im Hinblick auf Daten der Waffenbehörden), aber auch erweitert (durch die Schaffung einer Grundlage für online-Zugriffe). Während gegen die Präzisierung keine Bedenken bestehen, sollte die vorliegende Novelle zum Anlass genommen werden, die Generalklausel zu hinterfragen.
Der Datenschutzrat bemerkt, dass insbesondere im Hinblick auf die Anforderung sensibler Daten (§ 4 Z 2 DSG 2000) im Hinblick auf § 1 Abs. 2 DSG 2000 – dieser fordert für die Verwendung derartiger Daten insbesondere „geeignete Garantien“ ‑ eine Einschränkung (zB strengere Voraussetzungen, Löschungsverpflichtung) geboten ist. Anzumerken ist auch, dass vergleichbare Bestimmungen im SPG enger gehalten sind (vgl. dessen § 53 Abs. 3a, der Voraussetzungen umschreibt, aus denen sich immerhin die zu schützenden Rechtsgüter und damit ein Maßstab für die Interessenabwägung nach § 1 Abs. 2 DSG 2000 ergeben). Durch den wiederum universell möglichen online-Zugriff – in den Erläuterungen ausschließlich mit wirtschaftlichen Überlegungen begründet – wird diese Problematik noch verschärft, weil damit eine Kontrolle der übermittelnden Behörde kaum mehr möglich ist. Damit wird geradezu das Gegenteil einer „Garantie“ bewirkt, wobei zusätzlich zu bedenken ist, dass die Betroffenenrechte gerade in diesem Bereich vielfach eingeschränkt sind: Hinzuweisen ist einerseits auf die fehlende Publizität nachrichtendienstlicher Datenanwendungen (§ 17 Abs. 3 DSG 2000) andererseits auf das in vielen Fällen nicht bestehende Recht auf eine inhaltliche Auskunft (§ 26 Abs. 2 Z 2 und 3 leg. cit.). Der Datenschutzrat regt daher an, grundsätzlich – soweit dies möglich ist – auf die online Zugriffe zu verzichten.
Eigenartig erschien im Übrigen schon bisher die Wortfolge „unter Berufung auf den Umstand, dass es sich um verarbeitete Daten handelt“, die durch die Neufassung nicht verändert werden soll. Das Recht auf Geheimhaltung nach § 1 Abs. 1 DSG 2000 gilt grundsätzlich für alle personenbezogenen Daten, unabhängig davon, ob sie im Sinn des § 4 Z 9 DSG 2000 „verarbeitet“ werden. Daher sollte es wohl „personenbezogene“ anstatt „verarbeitete“ lauten.
Zu Art. 5 Z 7 (§ 25 Abs. 1 MBG):
Diese Bestimmung ist in mehrfacher Hinsicht aus datenschutzrechtlicher Sicht problematisch, was zum Teil schon für die geltende Fassung zutrifft. Festzuhalten ist, dass sämtliche Tatbestände offenbar auch zur Übermittlung sensibler Daten ermächtigen sollen und keinerlei Eingrenzung der Datenarten enthalten ist.
1. Die in Z 1 vorgesehene Übermittlungsermächtigung an andere militärische Dienststellen ohne nähere Umschreibung der Voraussetzungen oder des Zwecks ist verfassungsrechtlich bedenklich, da nicht von einem generell bestehenden überwiegenden öffentlichen Interesse ausgegangen werden kann, das nach § 1 Abs. 2 DSG 2000 erforderlich wäre; für die Verwendung sensibler Daten wären ein wichtiges öffentliches Interesse sowie geeignete Garantien erforderlich.
Der Datenschutzrat regt an, dass der Datenschutzbeauftragte auch für diesen Bereich Kontrollfunktionen übernehmen soll.
2. Soweit der Z 2 eine Übermittlungsermächtigung an sonstige inländische Behörden in Form einer § 8 Abs. 3 Z 1 DSG 2000 nachgebildeten Generalklausel enthält, ist dies im Hinblick auf sensible Daten verfassungsrechtlich bedenklich. Diese soll anders als die Regelung im DSG 2000 nämlich undifferenziert für alle, dh auch für sensible Daten gelten. Demgegenüber erlaubt § 9 Z 3 DSG 2000 die Verwendung (also insbesondere die Übermittlung) sensibler Daten nur, wenn sich die Ermächtigung oder Verpflichtung zur Datenverwendung aus gesetzlichen Vorschriften ergibt, soweit diese der Wahrung eines wichtigen öffentlichen Interesses dienen. Die vorgeschlagene Bestimmung entspricht nicht den Bestimmungen des § 1 Abs. 2 iVm § 9 Z 3 DSG 2000 und wird daher vom Datenschutzrat abgelehnt.
3. Diese Überlegungen gelten verschärft auch für die in Z 4 lit. b vorgesehene Übermittlung an ausländische öffentliche Dienststellen oder internationale Organisationen, welche wiederum eine Übermittlung auf Grundlage einer Generalklausel vorsehen. Dadurch, dass eine Übermittlung undifferenziert in alle Staaten und an alle Organisationen möglich sein soll, kann es zu einem Unterlaufen des durch die Datenschutzkonvention des Europarates (Konvention Nr. 108/1981, BGBl. Nr. 317/1981) bzw. des dazu abgeschlossenen Zusatzprotokolls (Konvention Nr. 181/2001, bereits ratifiziert, Inkrafttreten für Österreich am 1. August 2008) vorgegebenen Datenschutzniveaus kommen. Insbesondere Art. 2 des vorgenannten Zusatzprotokolls erlaubt die Datenübermittlung in Staaten, die nicht dem Regime der Konvention unterliegen, nur unter gewissen Voraussetzungen (insb. wichtige öffentliche Interessen oder Sicherstellung eines angemessenen Schutzniveaus im Einzelfall). Eine Übermittlungsermächtigung in Form der vorgeschlagenen Generalklausel ist damit jedenfalls nicht mit dem Zusatzprotokoll vereinbar.
26. Juni 2008
Für den Datenschutzrat:
Der Vorsitzende:
WÖGERBAUER
Elektronisch gefertigt