Bericht

des Ausschusses für Menschenrechte

über den Antrag 1917/A(E) der Abgeordneten Mag. Albert Steinhauser, Kolleginnen und Kollegen betreffend Erweiterung des Grundrechts auf Datenschutz

Die Abgeordneten Mag. Albert Steinhauser, Kolleginnen und Kollegen haben den gegenständlichen Entschließungsantrag am 19. April 2012 im Nationalrat eingebracht und wie folgt begründet:

„Das Datenschutzgesetz ist gerade hinsichtlich des Grundrechts auf Datenschutz reformbedürftig. Im Wesentlichen soll das Grundrecht auf Datenschutz jedenfalls in zwei Punkten ausgebaut werden:

•              Schutz für ‚allgemein verfügbare‘ Daten

•              Beseitigung der Ausnahmen bei ‚indirekt personenbezogenen Daten‘

Schutz für ‚allgemein verfügbare‘ Daten

Das geltende Datenschutzgesetz sieht vor, dass ‚allgemein verfügbare‘ Daten, also solche die bereits einmal öffentlich zugänglich wurden, derzeit grundsätzlich nicht geschützt sind. Das scheint im Widerspruch zum geltenden Europarecht zu stehen (EU-Datenschutz-RL), das eine derartige Ausnahme nicht kennt. Auch bei personenbezogenen Daten ist es nicht zielführend, dass diese, wenn sie an irgendeiner Stelle der Allgemeinheit zugänglich sind, dazu führen, dass sie hinsichtlich jeder Verwendung datenschutzrechtlich ungeschützt sind.

Die ARGE-Daten hat dazu in ihrer Stellungnahme vom 8.7.2009 zur letzten Novelle des Datenschutzes Folgendes festgestellt:

‚Besondere Bedeutung gewinnt der Schutz einmal veröffentlichter Daten insbesondere in Hinblick auf die Gepflogenheiten des Internets. Hier existieren eine Fülle von Foren und Publikationsmöglichkeiten, in denen Menschen zu einem Thema ihre Meinung abgeben oder Informationen aus ihrem Privatleben für einen definierten Freundes- oder Bekanntenkreis veröffentlichen. Auch wenn diese Informationen theoretisch von vielen Menschen abgerufen werden können, wenden sie sich ausdrücklich an einen eng umgrenzten Personenkreis und erlauben deren Verwendung nur für bestimmte Zwecke. So existieren viele medizinische Selbsthilfegruppen, in denen sehr offen über gesundheitliche Probleme diskutiert wird. Diese Informationen sind aber nicht dafür vorgesehen, dass Arbeitgeber oder Versicherungen mit technischen Mitteln das Internet nach Informationen von Bewerbern oder Versicherungsnehmern absuchen. Ein modernes Datenschutzrecht muss sicherstellen, dass Informationen nur im Umfang ihres ursprünglichen Zweckes verwendet werden dürfen. Ansonsten wären Betroffene in ihren persönlichen Grundrechten schlechter gestellt als Urheber in ihren wirtschaftlichen Interessen. Bei Urhebern führt keine Veröffentlichung eines Werkes zum Verlust aller Verwertungsrechte.

Vorgeschlagen wird daher eine Änderung des §1 DSG, die sicherstellt, dass veröffentlichte Daten nur in dem mit dem ursprünglichen Veröffentlichungszweck vereinbaren Umfang verwendet werden dürfen.‘

Beseitigung der Ausnahme bei ‚indirekt personenbezogenen Daten‘

Bei indirekt personenbezogenen Daten handelt es sich nach dem Datenschutzgesetz um Daten, bei denen der Auftraggeber einer Datenanwendung die Identität einer betroffenen Person zwar nicht direkt feststellen kann, aber über Umwege feststellen könnte.

Die ARGE-Daten hat dazu in ihrer Stellungnahme vom 8.7.2009 zur letzten Novelle des Datenschutzes wiederum Folgendes geschrieben:

‚Beispiele für indirekt personenbezogene Daten sind etwa die Sozialversicherungsnummer einer Person, das Kennzeichen eines KFZ, die Matrikelnummer eines Studenten oder jene Weblog-Files mit IP-Adresse, die entstehen, wenn die Zugriffe auf Webserver protokolliert werden. Nach DSG 2000 ist die Verwendung von indirekt personenbezogenen Daten – auch sensiblen Daten - ohne Einwilligung des Betroffenen zulässig. Sensible Daten, welche die rassische und ethnische Herkunft von Personen, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder das Sexualleben betreffen dürfen nach geltender Gesetzeslage auch verwendet werden, wenn die betroffene Person dieser Verwendung nicht zugestimmt hat, sofern sie nur in indirekt personenbezogener Form vorliegen.

Das bedeutet beispielsweise, dass ohne Zustimmung der Betroffenen Datenanwendungen betrieben werden dürfen, die gesundheitliche Informationen über bestimmte Personen mit deren Sozialversicherungsnummer verknüpfen, solange die konkrete Person selbst für den Auftraggeber nicht identifiziert ist.

Die laut Datenschutzgesetz 2000 den Betroffenen einer Datenanwendung zugesicherten Rechte stehen in Bezug auf Anwendungen mit ausschließlich indirekt personenbezogenen Daten nicht zu. Dazu gehören das Recht auf inhaltliche Auskunft über eine Datenanwendung, das Recht auf Richtigstellung und Löschung bei unrichtigem Inhalt oder unzulässiger Datenverarbeitung sowie das Recht auf Widerspruch bei Verletzung schutzwürdiger Geheimhaltungsinteressen des Betroffenen.‘“

Der Ausschuss für Menschenrechte hat den gegenständlichen Entschließungsantrag in seiner Sitzung am 9. Mai 2012 in Verhandlung genommen. An der Debatte beteiligten sich außer dem Berichterstatter Abgeordneten Mag. Albert Steinhauser die Abgeordneten Werner Herbert, Harry Rudolf Buchmayr, Gerald Grosz und Franz Glaser.

Auf Antrag des Abgeordneten Harry Rudolf Buchmayr beschloss der Ausschuss mit Stimmenmehrheit (dafür: S, V, F, B dagegen: G) der Präsidentin des Nationalrates die Zuweisung des gegenständlichen Entschließungsantrages an den Verfassungsausschuss zu empfehlen.

Zum Berichterstatter für den Nationalrat wurde Abgeordneter Harry Rudolf Buchmayr gewählt.

Als Ergebnis seiner Beratungen stellt der Ausschuss für Menschenrechte somit den Antrag, der Nationalrat wolle diesen Bericht zur Kenntnis nehmen.

Wien, 2012 05 09

                         Harry Rudolf Buchmayr                                                         Mag. Alev Korun

                                   Berichterstatter                                                                            Obfrau