XXV. Gesetzgebungsperiode Dienstag, 30. Juni 2015

Tagesordnung

1. 10349/14

Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung)

- Partielle allgemeine Ausrichtung zu Kapitel V

(27712/EU XXV.GP)

2. 6833/15

- Das Prinzip der zentralen Kontaktstelle

(59160/EU XXV.GP)

3. 6834/15

- Kapitel II

(59229/EU XXV.GP)

Die von der EU geplante Datenschutz-Grundverordnung stößt auch bei den österreichischen ParlamentarierInnen auf große Skepsis. Das wurde im EU-Unterausschuss mehr als deutlich. Die Abgeordneten unterstützten damit die Haltung von Justizminister Wolfgang Brandstetter, der in Abstimmung mit Kanzleramtsminister Josef Ostermayer beim Rat der Justiz- und Innenminister am 15. Juni 2015 gegen den vorliegenden Text zur "allgemeinen Ausrichtung" gestimmt hatte. Brandstetter und die gesamte Bundesregierung sehen das in Österreich geltende hohe Schutzniveau gefährdet, sollte die EU-Verordnung nach derzeitigem Verhandlungsstand umgesetzt werden. Die Position Österreichs wurde auch in einer Erklärung zum Ratsprotokoll dargelegt.

Einhelliges Lob für die Haltung der Bundesregierung in der Frage des Datenschutzes kam im Ausschuss nicht nur von SPÖ und ÖVP, sondern uneingeschränkt auch von den Oppositionsparteien. Unbestritten war, dass der Datenschutz auf EU-Ebene den neuen Entwicklungen angepasst werden muss, gleichzeitig aber der Schutz der Daten nicht ausgehöhlt werden darf. In diesem Sinne stärkten die Ausschussmitglieder der Regierung den Rücken, indem sie auf Initiative der Grünen einstimmig eine bindende Stellungnahme beschlossen – vorgelegt von Christine Muttonen (S), Wolfgang Gerstl (V), Albert Steinhauser (G), Rouven Ertlschweiger (T) und Nikolaus Alm (N). Darin wird insbesondere Bundesminister Josef Ostermayer, zuständig für Kultur, Medien und Verfassung, aufgefordert, bei den kommenden Triolog-Verhandlungen über den gegenständlichen Verordnungsentwurf sicherzustellen, "dass der hohe Standard des österreichischen Datenschutzrechts durch die neuen Bestimmungen nicht abgesenkt und neuen Herausforderungen – insbesondere im digitalen Bereich – gerecht wird".

Der Handel mit Daten sei zu einem undurchsichtigen und wenig kontrollierten Milliardengeschäft geworden, unterstrich Christine Muttonen (S) die Dringlichkeit, das europäische Datenschutzrecht zu modernisieren und zu harmonisieren. Die Entwicklung erlaube es heute, umfassende Profile von Menschen zu erstellen und sie zu manipulieren. Albert Steinhauser (G) wertete ebenfalls die Weiterverwendung der Daten als eine zentrale Frage. Bedenke man, welche Daten heute etwa die Elektronik in Autos über das Fahrverhalten und die Mobilität sammle, dann ist der gläserne Autofahrer Realität, und das sei auch auf andere Lebensbereiche umzulegen, was zum gläsernen Bürger führe, so der Justizsprecher der Grünen. Er würde sich daher einen noch weitergehenden Datenschutz, als er derzeit in Österreich gilt, wünschen, aber er bleibe Realist, sagte er. Muttonen drängte in diesem Zusammenhang auch auf einen Beitritt der EU zur Menschenrechtskonvention, denn dies würde den Grundrechtsschutz der EU–BürgerInnen und damit auch den Datenschutz erhöhen.

In gleicher Weise äußerte sich Angelika Winzig (V), die seitens der Wirtschaft für die Beibehaltung eines hohen Datenschutzniveaus eintrat, sich aber wie Wendelin Mölzer (F) gegen zusätzliche bürokratische Belastungen für die Betriebe aussprach.

Das geltende hohe inländische Schutzniveau wird durch das Datenschutzgesetz 2000 gewährleistet, das wiederum auf der EU-Datenschutz-Richtlinie aus dem Jahr 1995 basiert. Diese EU-Richtlinie, die von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden musste, soll nun durch eine EU-Verordnung ersetzt werden, die in den Mitgliedstaaten unmittelbar anwendbar ist und keinen nationalen Spielraum – etwa in Form höherer Standards – zulässt. "Brechen in Brüssel die Dämme, wird der Datenschutz weggeschwemmt", umschrieb Albert Steinhauser von den Grünen die Brisanz der Gesamtthematik.

Ziel der seit drei Jahren laufenden Verhandlungen in der EU ist es, eine Harmonisierung der unterschiedlichen nationalen Vorschriften und damit auch ein einheitliches Datenschutzrecht innerhalb der Union zu erreichen. Konkret sollen die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Damit will man einerseits den Schutz von personenbezogenen Daten innerhalb der EU sicherstellen und andererseits den freien Datenverkehr innerhalb des Binnenmarktes gewährleisten.

Die Hauptgesichtspunkte der Verordnung betreffen zunächst das "Recht auf Vergessenwerden", womit Daten im Internet leichter gelöscht werden und damit BürgerInnen wieder Kontrolle über ihre eigenen personenbezogenen Daten erlangen können. Für Unternehmen, die in der EU tätig sind, gilt dann auch ein gemeinsames Datenschutzrecht, wodurch, wie die für Justiz zuständige Kommissarin Vera Jourova in Interviews immer wieder betont, ein Wettbewerbsvorteil durch weniger Datenschutz in einem Land wegfällt. Bei ernsthaften Verstößen drohen künftig hohe Strafen, die Bußgelder für Unternehmen sollen bei 0,5% bis 2% des weltweiten Jahresumsatzes liegen, die Strafen für öffentliche Einrichtungen können bis zu einer Million Euro betragen. Die Verordnung soll auch für Unternehmen gelten, die ihren Sitz außerhalb der Europäischen Union haben, sich mit ihren Angeboten aber an EU-BürgerInnen wenden.

Vereinfachungen soll es dahingehend geben, als sich die Auftraggeber nur mehr an eine Datenschutzbehörde wenden müssen, und zwar an jene in dem Land, in dem sich die Hauptniederlassung oder die einzige Niederlassung des Unternehmens befindet. Im Falle mehrerer Niederlassungen gibt es ein Mitentscheidungsverfahren, zudem wird ein Streitbeilegungsmechanismus über den Europäischen Datenschutzausschuss (EDPB – European Data Protection Board) eingerichtet. Deren Entscheidung soll dann bindend sein.

Minister Ostermayer konkretisierte im Ausschuss die Bedenken und nannte als Grund für die ablehnende Haltung Österreichs den Wegfall nationaler Datenschutzregelungen mangels der Möglichkeit, nationale Schutzgesetze für den privaten Bereich aufrecht erhalten zu können. Darüber hinaus fehlt die Einbeziehung privater Aktivitäten in sozialen Medien in den Schutzbereich des Verordnungsentwurfs, sagte der Minister. Österreich stößt sich ferner an der Möglichkeit, in die Geheimhaltungsinteressen der Betroffenen einzugreifen, ohne dass ein "überwiegendes Interesse" des Auftraggebers vorliegt, und dass Daten allein aufgrund des berechtigten Interesses des Auftraggebers an das Ausland übermittelt werden dürfen. Durch die Erlaubnis der privilegierten Weiterverarbeitung von Daten auch für andere Auftraggeber würde der Zweckbindungsgrundsatz unterlaufen, so die weitere Kritik, außerdem würde die Beschränkung von allgemeinen datenschutzrechtlichen Grundprinzipien wie Treu und Glauben, Rechtmäßigkeit oder Verhältnismäßigkeit möglich. Österreich vermisst auch eine Klarstellung, welche Datenanwendungen verpflichtend eine Konsultation der Datenschutzbehörde durch den Auftraggeber erfordern. Nicht einverstanden zeigt man sich damit, dass parallel zur Beschwerde vor der Datenschutzbehörde in der selben Sache der Gerichtsweg beschritten werden kann.

Als besonders sensibel wertet man aus österreichischer Sicht die Tatsache, dass es für die Mitgliedstaaten keinerlei Möglichkeit gibt, strengere nationale Regelungen für den Schutz von ArbeitnehmerInnendaten festzulegen. Diese Problematik wurde insbesondere von Wolfgang Knes und Harry Buchmayr (beide S) thematisiert. Durch Zutrittssysteme, Gesundheitsdaten und Daten über das Konsumverhalten könnte eine riesige Datenmenge miteinander verknüpft werden, warnten beide.

Nach der Abstimmung im Rat vom 15. Juni gehen die Verhandlungen nun in die nächste Runde - den Trilog zwischen Rat, EU-Kommission und EU-Parlament. Die EU-Abgeordneten haben sich ja ebenfalls für strengere Bestimmungen ausgesprochen. Ein Abschluss wird frühestens zu Jahresende 2015 erwartet.

Der Beschluss erfordert eine qualifizierte Mehrheit, erläuterte Ostermayer gegenüber Wendelin Mölzer (F), Reinhard Eugen Bösch (F) und Nikolaus Alm (N). Das heißt, dass Österreich überstimmt werden kann. Daher gelte es, Überzeugungsarbeit zu leisten und sich bei den Vorbereitungen der einzelnen Verhandlungsrunden gut einzubringen. Einen Verbündeten sieht der Minister beim Europäischen Parlament, dessen Position derjenigen Österreichs näher ist als die der Kommission und der Mehrheit des Rats. Neben Österreich hat nur Slowenien im Rat gegen den Entwurf zur "allgemeinen Ausrichtung" gestimmt. Die anderen Staaten, die den Kompromisscharakter des Papiers hervorgehoben hatten, haben laut Ostermayer aber ebenfalls zu einigen Aspekten Bedenken geäußert.

Rouven Ertlschweiger (T) legte seinerseits den Fokus auf die Datenkompetenz, zumal viele Menschen mit der rasanten Entwicklung nicht Schritt halten können. Deshalb sei es wichtig, Kinder und Jugendliche zu sensibilisieren. In gleicher Weise hielt es Nikolaus Alm für unumgänglich, die Wissensvermittlung in diesem Bereich so zu gestalten, dass jeder Einzelne eigenverantwortlich mit seinen Daten umgehen kann. Minister Ostermayer wies in diesem Zusammenhang auf Initiativen im Bereich des Konsumentenschutzes sowie seitens des Bildungs- und Familienressorts hin, die alle unter dem Schlagwort "Safer Internet" laufen.

Angesprochen von Nikolaus Alm (T) auf das von der EU geplante System der Fluggastdatenspeicherung (PNR), meinte der Minister, angesichts der Terrorbekämpfung werde nun der Kompromiss aus 2012 neu verhandelt, wobei auch hier das hohe Datenschutzniveau im Vordergrund stehe. Strittig sei, ob die Binnenflüge von dem System umfasst sein sollen. Was "Safe Habor" betrifft – es ermöglicht europäischen Unternehmen, personenbezogene Daten legal an die USA zu übermitteln -, so werde dieses Übereinkommen von der Kommission derzeit evaluiert. Die Kommission habe 13 konkrete Verbesserungsvorschläge herausgefiltert, worüber nun verhandelt werde, informierte Ostermayer.

Folgender Antrag der SPÖ, ÖVP, Grünen/Team Stronach und NEOS auf Stellungnahme wurde einstimmig angenommen:

ANTRAG AUF STELLUNGNAHME

gemäß Art. 23e Abs. 3 B-VG

des Abgeordneten Muttonen, Gerstl, Steinhauser, Ertlschweiger, Alm

betreffend TOP 1.) 10349/14 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung)

Partielle allgemeine Ausrichtung zu Kapitel V(27712/EU XXV.GP)

eingebracht in der Sitzung des EU-Unterausschusses des Hauptausschusses am 30. Juni 2015

Die Arbeiten an der neuen Datenschutz-Grundverordnung treten mit der Aufnahme der Trilog-Verhandlungen nunmehr in ihre entscheidende Phase.

Österreich hat sich bereits bisher für einen Ausbau des bestehenden Datenschutzniveaus der Richtlinie EG/45/96 im Rahmen der neuen Datenschutz-Grundverordnung eingesetzt. Der Vertreter der österreichischen Bundesregierung hat im Ministerrat am 15. Juni 2015 gegen die im Rat zur Beschlussfassung vorliegende Kompromissvariante gestimmt, welche u.U. in einigen Punkten einen Rückschritt gegenüber dem hohen österreichischen Datenschutzniveau bedeutet hätte.

Damit hat die Bundesregierung durch ihre Position klar zu erkennen gegeben, dass ihr ein hohes Schutzniveau im Datenschutzrecht wichtig ist.

Vor diesem Hintergrund stellen die unterfertigten Abgeordneten daher folgenden

ANTRAG AUF STELLUNGNAHME

gemäß Art. 23e Abs. 3 B-VG

Das zuständige Mitglied der Bundesregierung, insbesondere der Bundesminister für Kunst und Kultur, Verfassung und Medien, wird aufgefordert, bei den Trilog-Verhandlungen über den Vorschlag der Kommission zu einer Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) sicherzustellen, dass der hohe Standard des österreichischen Datenschutzrechts durch die neuen Bestimmungen nicht abgesenkt und neuen Herausforderungen - insbesondere im digitalen Bereich - gerecht wird.

Das gegenständliche Vorhaben ist auf die Erlassung eines verbindlichen Rechtsaktes gerichtet, der sich auf die Erlassung von Bundes(verfassungs)gesetzen auf dem im Rechtsakt geregelten Gebiet auswirken würde.