891/A XXVI. GP
Eingebracht am 12.06.2019
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Antrag
der Abgeordneten Dr. Peter Wittmann, Walter Bacher,
Kolleginnen und Kollegen
Das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG) wird wie folgt geändert:
Der Nationalrat wolle beschließen:
Bundesgesetz, mit dem das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG) geändert wird
Der Nationalrat hat beschlossen:
Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG)
1. § 1 samt Überschrift lautet wie folgt:
Grundrecht auf Datenschutz
„§ 1. (1) Jede natürliche Person hat Anspruch auf Geheimhaltung der sie betreffenden personenbezogenen Daten und, nach Maßgabe gesetzlicher Bestimmungen, das Recht auf Auskunft über die Verarbeitung solcher Daten sowie auf Richtigstellung unrichtiger Daten und auf Löschung unzulässiger Weise verarbeiteter Daten. Darüber hinaus hat jede natürliche Person das Recht auf Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten nach Maßgabe des Art. 21 Datenschutz - Grundverordnung.
(2) Beschränkungen sind nur mit Einwilligung der betroffenen Person, in deren lebenswichtigem Interesse, im öffentlichen Interesse, und zwar nur aufgrund einer gesetzlichen Grundlage, im berechtigten Interesse eines anderen, aufgrund eines Vertrages oder einer rechtlichen Verpflichtung zulässig. Diese Beschränkungen müssen notwendig und verhältnismäßig und, insbesondere im Hinblick auf den Zweck, die verarbeiteten Daten und die Art der Verarbeitung, für die betroffene Person vorhersehbar sein. Im Rahmen hoheitlicher Tätigkeiten dürfen Beschränkungen nur aufgrund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBI. Nr. 210/1958, genannten Gründen notwendig sind, vorgesehen werden.
(3) Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugung en oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung oder Identität einer natürlichen Person ist untersagt. Ausnahmen können nur aus den in Art 9 Abs. 2 bis 4 der Datenschutz-Grundverordnung (EU 2016/679, ABl. Nr. L 119 vom 4.5.2016) genannten Gründen gemacht werden.
(4) Das Grundrecht auf Datenschutz verpflichtet auch Private.
(5) Abs. 1 bis 4 sind im Sinne der Datenschutz-Grundverordnung zu interpretieren.“
2. In § 28 wird folgender Satz angefügt:
„Solche Einrichtungen, Organisationen oder Vereinigungen können auch unabhängig von einem Auftrag der betroffenen Person bei der Datenschutzbehörde Beschwerden einreichen oder die oben genannten Rechte mit Ausnahme des Rechts auf Schadenersatz im Sinne des § 29 wahrnehmen, wenn eine Person in ihren Rechten nach der DSGVO in Folge einer Verarbeitung rechtlich verletzt erscheint.““
Erläuterung:
Zu 1.
Mit der Ergänzung um das Widerspruchsrecht soll § 1 Abs. 1 im Sinne der Datenschutz-Grundverordnung vervollständigt werden.
Der im vorgeschlagenen neuen Wortlaut des § 1 DSG Abs. 2 nicht mehr vorgesehene Satz über besonders schutzwürdige Daten hat über Art 9 DSGVO eine neue, bei einigen Ausnahmen differenzierte Ausformung erhalten. Der Kern der Bestimmung bleibt jedoch derselbe. Es handelt sich nach wie vor um eine zentrale Vorgabe in der DSGVO, auch in der Lehre wird dieser Aspekt betont (zB: Eberhard, RZ 33 zu § 1 DSG, in Korinek/Holoubek/Bezemek/Fuchs/Martin/Zellenberg (Hrsg.), Österreichisches Bundesverfassungsrecht, 12. Lfg. 2016; Mayer/Kucsko-Stadlmayer/Stöger, Bundesverfassungsrecht11, 2015, RZ 1442; Kucsko-Stadlmayer, „Parlamentarische Kontrolle, Amtsverschwiegenheit und Datenschutz“, in: Institut für Föderalismus – Schriftenreihe, Band 109, Hrsg. Inst. F. Föderalismus, Bußjäger, Insbruck, 2008, S. 100).
Wenn daher die DSGVO im österreichische Recht als Gesetz rezipiert werden soll, dann sollten auch alle wesentlichen Bestimmungen der DSGVO enthalten sein, schon um Missverständnisse auszuschließen. Der Hinweis auf die DSGVO für die Ausnahmebestimmungen sollte kein Problem darstellen, enthält doch auch Abs. 2 einen solchen Hinweis auf eine überstaatliche Norm.
§ 1 Abs. 5 soll klarstellen, dass im Falle eines Widerspruchs zwischen dem Grundrecht des Datenschutzgesetzes und den Grundsätzen der Datenschutz-Grundverordnung der Widerspruch im Sinne der Datenschutz Grundverordnung aufzulösen ist.
Dies ist einerseits Ausdruck der Harmonisierung des nationalen Rechtsbestands mit den europäischen Regelungen, andererseits soll damit ein eventuell durch Judikatur entstehendes System europaweiter Datenschutzgrundsätze miteinbezogen werden.
Zu 2. Gemäß Art. 80 Abs. 2 können die Mitgliedstaaten vorsehen, dass jede der in Abs. 1 des vorliegenden Artikels genannten Einrichtungen, Organisationen oder Vereinigungen unabhängig von einem Auftrag der betroffenen Person in diesem Mitgliedstaat das Recht hat, bei der gemäß Art. 77 zuständigen Aufsichtsbehörde eine Beschwerde einzulegen und die in den Art. 78 und 79 aufgeführten Rechte in Anspruch zu nehmen, wenn ihres Erachtens die Rechte einer betroffenen Person gemäß dieser Verordnung infolge einer Verarbeitung verletzt worden sind.
Gemäß Abs. 1 der zitierten Normen müssen solche Einrichtungen ohne Gewinnerzielungsabsicht tätig sein, deren satzungsmäßige Ziele müssen im öffentlichen öffentlichem Interesse liegen und sie müssen im Bereich des Schutzes von personenbezogenen Daten tätig sein.
Es wäre daher im Nachteil aller Bürgerinnen und Bürger, wenn Österreich von diesem Eintrittsrecht keinen Gebrauch machen würde.