|
|
GZ ● BKA-817.334/0001-DSR/2012 Telefon ● (+43 1) 53115/2527 FAX ● (+43 1) 53115/2702 E-MAIL ● DSRPOST@BKA.GV.AT DVR: 0000019
|
|
An das Bundesministerium für Verkehr, Innovation und Technologie
Per Mail: wilhelm.kast@bmvit.gv.at |
|
Betrifft: Bundesgesetz, mit dem das Kraftfahrgesetz 1967 geändert wird
(31. KFG-Novelle)
Stellungnahme des Datenschutzrates
Der Datenschutzrat hat in seiner 211. Sitzung am 20. Jänner 2012 einstimmig beschlossen, zu dem im Betreff angeführten Gesetzesentwurf folgende Stellungnahme abzugeben:
1) Allgemeines:
Den Erläuterungen ist zu entnehmen, dass mit der vorliegenden Novelle die Grundlage für eine § 57a-Begutachtungsplakettendatenbank geschaffen werden soll. In dieser Datenbank sollen auch die Gutachten über die wiederkehrende Begutachtung abgelegt und für die Zulassungsstellen abrufbar werden. Dadurch entfällt die Vorlage der Papierversion im Zuge eines Zulassungsvorganges.
Das von der Richtlinie 2006/26/EG verlangte Risikoeinstufungssystem für Unternehmen wird im KFG verankert.
Im Fahrschulbereich soll die behördliche Zustimmung bei Änderungen der Schulfahrzeuge entfallen.
Weiters sollen auch Fahrlehrerausweise entfallen. Die Bestimmungen über die Wiederholungen der Lehrbefähigungsprüfung werden großzügiger gestaltet und die Möglichkeiten für die Behörde im Rahmen der Fahrschulinspektion werden ausgedehnt und verbessert.
Das System der Bewilligung von Übungsfahrten (§ 122) wird gänzlich neu gefasst. Weiters werden schärfere Maßnahmen bei festgestellten Manipulationen von Kontrollgeräten vorgesehen. Einerseits soll die Weiterfahrt verhindert werden können, andererseits sollen die Manipulationseinrichtungen für verfallen erklärt werden.
2) Datenschutzrechtlich relevante Bestimmungen:
Zu Z 26 (§ 57a Abs. 2b KFG neu)
§ 57a Abs. 2b KFG neu ermächtigt die Bundesinnung der Kfz-Techniker u.a. zur Einrichtung bzw. Führung eines elektronischen Registers des zur Kfz-Begutachtung nach § 57a KFG „geeigneten Personals“. Darin sind neben den Personalien v.a. die absolvierten Schulungen zu dokumentieren. Für den Landeshauptmann ist ein Einsichtsrecht in das besagte Register vorgesehen (vgl. § 57a Abs. 2b UAbs. 2 Satz 3 KFG neu). Der Zweck dieses Einsichtsrechts ist nur aus der systematischen Zusammenschau mit anderen Bestimmungen zu erschließen (primär wohl aus § 57a Abs. 2a leg. cit.). Die möglichst leichte Erkennbarkeit des Zwecks einer Datenverwendung ist aus Sicht des Datenschutzrates ein wesentlicher Gesichtspunkt. Aus Art. 6 Abs. 1 lit. b der Datenschutzrichtlinie 95/46/EG folgt, dass personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden dürfen (vgl. auch § 6 Abs. 1 Z 2 DSG 2000). Zudem könnte ohne den Maßstab des für den Registerzugriff durch den Landshauptmann maßgeblichen Zwecks eine allfällige Überprüfung der Rechtmäßigkeit von Zugriffen auf das Register insbesondere durch die Datenschutzkommission gar nicht erfolgen.
Es sollte daher in § 57a Abs. 2b und Abs. 2 Satz 3 KFG neu der Zweck des Zugriffsrechts des Landeshauptmanns, etwa iVm mit einer Referenzierung auf § 57a Abs. 2a KFG, genauer angeführt werden.
Zu Z 29 (§ 57c KFG neu)
Mit dieser Bestimmung wird eine zentrale Begutachtungsplakettendatenbank eingerichtet. Diese Datenbank soll den Erläuterungen zufolge „allen involvierten Personengruppen und Organisationen ermöglichen, die für sie notwendigen Informationen einzusehen und die für andere Gruppen ihrerseits notwendigen Informationen weiterzugeben“. Die Verpflichtung diese Datenbank einzurichten und zu führen betrifft die ermächtigten Plakettenhersteller. Personenbezug weisen die in dieser Datenbank enthaltenen Daten insofern auf, als dort die Personalien der zur Kfz-Begutachtung ermächtigten Personen u.a. mit Anschrift, Geburtsdatum dokumentiert werden (vgl. § 57c Abs. 3 KFG neu). Darüber hinaus wird in der Datenbank auch vermerkt, welche Plakette (Nummer) für welches konkrete Fahrzeug (Fahrgestellnummer und Kennzeichen) ausgegeben oder am Fahrzeug angebracht worden ist (vgl. § 57c Abs. 2 KFG neu). Über Fahrgestellnummer bzw. Kennzeichen können wiederum die Zulassungsbesitzer ermittelt werden, weshalb auch in dieser Hinsicht in letzter Konsequenz personenbezogene Daten vorliegen. Schließlich werden in der Datenbank auch die Gutachten nach § 57a KFG in Verbindung mit Name und Anschrift des Zulassungsbesitzers des betreffenden Kfz erfasst (vgl. § 57c Abs. 5 KFG neu).
Der Datenschutzrat weist auch hier auf die datenschutzrechtliche Problematik hin, dass die in § 57c Abs. 4 Z 1 und 2 KFG neu normierten Einsichtsrechte für Behörden in die Begutachtungsplakettendatenbank nicht ausdrücklich an konkrete Zwecke gebunden werden. Zur daraus resultierenden Grundproblematik sei an dieser Stelle auf die Ausführungen oben „Zu Z 26 (§ 57a Abs. 2b KFG neu)“ verwiesen.
In § 57c Abs. 3 letzter Satz KFG neu wird festgehalten, dass die personenbezogenen Daten im Sinne des Abs. 3 leg. cit. „auch mit anderen Systemen erfasst und über eine Schnittstelle in die Datenbank eingegeben werden können“. Es bleibt völlig unklar, welche „anderen Systeme“ hier gemeint sind, insbesondere ob damit auch behördliche Dateien angesprochen sind. Die Verwendung der entsprechenden Daten aus den besagten „anderen Systemen“ entspricht in der derzeit konzipierten Form nicht den Bestimmtheitsanforderungen des § 1 Abs. 2 DSG 2000.
Zudem ist zu den in § 57c Abs. 4 bis 6 KFG neu geregelten Zugriffsrechten anzumerken, dass teilweise eine nicht nachvollziehbare bzw. tendenziell verwirrende Doppelregelung erfolgt. So werden in § 57c Abs. 4 Z 2 KFG neu neben dem Bundesminister für Verkehr, Innovation und Technologie die Landeshauptmänner (Z 1) quasi global und – wie bereits erwähnt – ohne Zweckbindung dazu ermächtigt, in die in der Begutachtungsplakettendatenbank gespeicherten Daten, dh. alle Daten Einsicht zu nehmen. Diese Begutachtungsplakettendatenbank umfasst auch die nach § 57a KFG erstellten Gutachten.
Weiters ist anzumerken, dass aus § 57c KFG neu in keiner Weise hervorgeht, anhand welcher Kriterien Suchanfragen an die Begutachtungsplakettendatenbank gestellt werden dürfen. Aus datenschutzrechtlicher Sicht macht es einen Unterschied, ob bspw. nur mit einer vollständigen Fahrgestellnummer oder einem Kennzeichen oder einer Plakettennummer oder aber auch mit einem (weit verbreiteten) Zunamen ohne weitere Spezifikation gesucht werden könnte. In letzterem Falle würden nicht nur unnötige bzw. ungenaue Ergebnisse erzielbar, sondern es bestünde auch ein Potential zum Missbrauch der Datenbank. Es wäre bspw. möglich, unabhängig von einem Anlassfall einer Begutachtung Geburtsdaten bzw. Wohnsitze von Personen zu ermitteln, sofern sie Kfz-Zulassungsbesitzer oder „geeignete Person“ sind.
Um derartige Risiken auszuschließen, sollte nach Ansicht des Datenschutzrates im KFG auch der zulässige Suchmodus definiert werden (etwa: Abfrage für Begutachtungsstellen nur mittels Fahrzeug-, Plaketten- oder Gutachtensnummer; Abfrage für Bundespolizei ggf. auch anhand vollständiger Namensdaten [Vor-, Familiename oder Nachname und Geburtsdatum]; Abfrage für sonstige Behörden anhand …). In diesem Zusammenhang wird auf die aktuelle Terminologie des Meldegesetzes verwiesen (BGBl. I Nr. 135/2009), in welchem „Zuname“ durch „Familienname oder Nachname“ ersetzt wurde.
Weiters wäre es im Sinne der datenschutzrechtlichen Überprüfbarkeit ohne ebensolche Maßnahmen unrealistisch, dass die Begutachtungsplakettendatenbank eine vollständige Protokollierung aller erfolgter und versuchter Datenabfragen vorzunehmen hat, aus der erkennbar ist, welcher Person jeweils welche Daten aus der Datenbank übermittelt wurden. Diese Protokolldaten wären zu speichern und drei Jahre nach der Entstehung dieser Daten zu löschen (vgl. dazu als Vorbildregelung etwa § 16b Abs. 7 Führerscheingesetz, BGBl. I Nr. 120/1997 idgF).
Abschließend regt der Datenschutzrat an, dass das zuständige Ressort grundsätzlich den Mehrwert dieser Datenbank nochmals überprüfen und insbesondere den Zweck dieser Bestimmung genauer ausführen sollte. Es ist in diesem Zusammenhang fraglich, ob bei der gegenständlichen Datenbank nur die Begutachtungsplaketten weiter verfolgt werden sollen oder ob damit auch gleichzeitig eine KFZ- Zustandsdatenbank errichtet werden soll.
Zu Z 34 (§ 102 Abs. 11c KFG neu)
Gemäß dieser Bestimmung sind über die durchgeführten Straßenkontrollen Aufzeichnungen zu führen und bestimmte Daten für Zwecke der Berichterstattung an die Europäische Kommission zu erfassen. Diese Aufzeichnungen sind von den Landespolizeikommandos zu sammeln und im Wege des Bundesministeriums für Inneres zumindest vierteljährlich an die Bundesanstalt für Verkehr zum Zwecke der Erstellung des Berichtes zu übermitteln. Aus den bezüglichen Rechtsgrundlagen des EU-Rechts ergibt sich, dass diese Daten nur in anonymisierter Form berichtet werden müssen.
Es sollte daher die Notwendigkeit der Anonymisierung, nach Ansicht des Datenschutzrates, in § 102 Abs. 11c Satz 2 KFG neu ausdrücklich im Gesetz angeführt werden.
Zu Z 38 (§ 103c KFG neu)
Hier fällt zunächst auf, dass § 103c KFG neu hinsichtlich der Administration des sog. Risikoeinstufungssystems auf eine Applikation im Verkehrsunternehmensregister gemäß § 24a Güterbeförderungsgesetz verweist. § 24a Güterbeförderungsgesetz ist allerdings bis dato nicht in Kraft getreten.
Gemäß § 103c Abs. 6 KFG neu kann die Risikoeinstufung eines Unternehmens von den Behörden, den Organen des öffentlichen Sicherheitsdienstes und den Arbeitsinspektoraten direkt im Risikoeinstufungssystem des Verkehrsunternehmensregister abgefragt werden. Weiters erhalten Unternehmen Auskunft über ihre jeweilige Risikoeinstufung. Analog zu den oben „Zu Z 29 (§ 57c KFG neu)“ gemachten Bemerkungen betreffend die Abfragemodalitäten aus dem Register ist auch an dieser Stelle darauf zu verweisen, dass aus § 103c Abs. 6 KFG in keiner Weise hervorgeht, anhand welcher Kriterien Suchanfragen an das Verkehrsunternehmensregister gestellt werden dürfen. Aus datenschutz-rechtlicher Sicht macht es im Lichte des Inhalts des Registers (ua. Geburts- und Namensdaten natürlicher Personen) wiederum einen Unterschied, ob bspw. nur anhand des Unternehmensnamens iVm dessen Anschrift oder auch anhand eines Namens eines betretenen Lenkers oder des Geschäftsführers des Unternehmens gesucht werden kann.
Nach Ansicht des Datenschutzrates sollte daher im Lichte der ersichtlichen Zwecke des Risikoeinstufungssystems eine Einschränkung der Abfragemöglichkeit auf das Suchkriterium des Namens des Unternehmens iVm dessen Anschrift erfolgen.
30. Jänner 2012
Für den Datenschutzrat
Der Vorsitzende:
MAIER
Elektronisch gefertigt