Die vorliegende Folgenabschätzung ist die Zusammenfassung von Folgenabschätzungen, die von den beitragenden Bundesministerien (meist mit der Version 5.0 des WFA-Tools) wie folgt erstellt wurden:
|
Vorhabensart: |
Bundesgesetz |
|
|
Laufendes Finanzjahr: |
2018 |
|
|
Inkrafttreten/Wirksamwerden: |
2018 |
|
|
Hauptstück |
Einbringende Stelle |
Hash-ID |
Version des WFA-Tools |
||
|
1 |
|
BKA |
1650631078 |
5.0 |
|
|
2 |
|
BMöDS |
1027585126 |
5.0 |
|
|
3 |
|
BMASGK |
752780666 |
5.0 |
|
|
4 |
|
BMBWF |
668194406 |
5.0 |
|
|
5 |
|
BMDW |
948625584 |
5.0 |
|
|
6 |
|
BMF |
1997393052 |
5.2 |
|
|
7 |
|
BMI |
2072898338 |
5.0 |
|
|
8 |
|
BMVRDJ |
149891726 |
5.0 |
|
|
9 |
|
BMLV |
1471519171 |
5.0 |
|
|
10 |
(Art. 127) |
BMNT |
648396 85 |
5.0 |
|
|
10 |
(Art. 128) |
BMNT |
2122066594 |
5.0 |
|
A. Allgemeiner Teil
Es werden zuerst die für das gesamte Gesetzesvorhaben, dann (im Besonderen Teil) die nur für einzelne Ressortbereiche relevanten Angaben gemacht.
Problemanalyse
Zur Gewährleistung eines einheitlichen Datenschutzniveaus innerhalb der Mitgliedstaaten der Europäischen Union wurde auf europäischer Ebene ein neues Datenschutzregime eingeführt. Im Frühjahr 2016 beschlossen der Rat und das Parlament
– die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1, (kurz: DSGVO) und
– die Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates, ABl. Nr. L 119 vom 4.5.2016 S. 89 (kurz: Datenschutz-RL oder DS-RL).
Die DSGVO tritt am 25. Mai 2018 in Kraft und erlangt damit unmittelbare Geltung. In zahlreichen Bereichen bedarf es jedoch einer Durchführung in innerstaatliches Recht. Hinsichtlich allgemeiner Angelegenheiten des Datenschutzrechts erfolgte eine solche durch das Datenschutz-Anpassungsgesetz 2018 (BGBl. I Nr. 120/2017) und die darin enthaltenen Änderungen des Datenschutzgesetzes (DSG), welche am 25. Mai 2018 in Kraft treten.
Mit dem Datenschutz-Anpassungsgesetz 2018 erfolgt auch die – bis Mai 2018 vorzunehmende – Umsetzung der Datenschutz-RL in innerstaatliches Recht.
Gemäß § 69 Abs. 8 DSG sind – im Rahmen der unionsrechtlichen Vorgaben – vom DSG abweichende Regelungen im Bereich des Datenschutzes in Bundes- und Landesgesetzen zulässig, welche sodann als leges speciales den allgemeinen Regelungen des DSG vorgehen.
Zahlreiche Materiengesetze des Bundes enthalten Bestimmungen betreffend die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Erfüllung ihrer Aufgaben. Die in diesen Bundesgesetzen geregelten Datenverarbeitungen haben ab dem 28. Mai 2018 den Anforderungen der DSGVO und der Datenschutz-RL zu genügen. Da das neue Datenschutzregime neue Begrifflichkeiten schafft, sind terminologische Anpassungen insbesondere in zahlreichen Gesetzesbestimmungen erforderlich.
Solche bundesgesetzlichen Regelungen finden sich auf zahlreichen Sachgebieten und somit in den Wirkungsbereichen aller Bundesministerien. Das vorgeschlagene Sammelgesetz fasst Vorhaben zusammen, die zum Zeitpunkt der Verabschiedung der Regierungsvorlage bereits das Begutachtungsverfahren durchlaufen haben.
Ziel(e)
Hauptziele sind
– die Herstellung der Übereinstimmung der bundesgesetzlichen Rechtslage mit dem Unionsrecht und
– die Gewährleistung eines weiterhin hohen Datenschutzniveaus im Bereich der Verarbeitung personenbezogener Daten.
Beitrag zu Wirkungsziel oder Maßnahme im Bundesvoranschlag
Das Vorhaben leistet generell keinen direkten Beitrag zu einem Wirkungsziel.
Auswirkungen
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Mit 25. Mai 2018 aufgrund der DSGVO und der Umsetzung der DS-RL im DSG eintretende Auswirkungen sind nicht dem vorliegenden Gesetzesvorhaben zuzurechnen und haben daher hier außer Betracht zu bleiben. Eine Abschätzung der finanziellen Auswirkungen der Verordnung auf europäischer Ebene ist in der Wirkungsfolgenabschätzung der Europäischen Kommission vom 25. Jänner 2012 (S. 70) unterblieben (http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52012SC0072&from=EN). Auch eine EU-WFA gemäß der WFA-EU-Mitbefassungs-Verordnung (BGBl. II Nr. 499/2012 in der Fassung BGBl. II Nr. 71/2015) liegt nicht vor. Durch das Wirksamwerden der DSGVO ist ein zusätzlicher Verfahrensaufwand zu erwarten.
Hingegen haben jedenfalls die vorgeschlagenen terminologischen Anpassungen an das Unionsrecht und das DSG von vornherein keine finanziellen Auswirkungen.
Somit ergeben sich aus den vorgeschlagenen Maßnahmen, soweit nicht im Besonderen Teil angeführt, keine finanziellen Auswirkungen auf den Bund, die Länder, die Gemeinden oder die Sozialversicherungsträger.
Im Besonderen Teil wird Folgendes näher ausgeführt:
– Im Schulwesen (siehe unten zum 4. Hauptstück) entstehen durch die Implementierung und den Betrieb des Datenverbundes Aufwendungen im IT-Bereich, die von den jeweiligen Schulerhaltern, somit auch von Ländern und Gemeinden, zu tragen sind.
– Im Weinbereich (siehe unten zum 10. Hauptstück) sind auf Bundesseite Mehraufwendungen von insgesamt 15.000 € vorgesehen.
Verhältnis zu den Rechtsvorschriften der Europäischen Union
Dieses Vorhaben enthält Anpassungs- und Umsetzungsregelungen zu
– der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1, und
– der Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates, ABl. Nr. L 119 vom 4.5.2016 S. 89.
Besonderheiten des Normerzeugungsverfahrens
Keine.
B. Besonderer Teil
Zum 2. Hauptstück (Öffentlicher Dienst)
Ziel(e)
Durchführung der Datenschutz-Grundverordnung sowie ergänzende Regelungen für den Bund als Dienstgeber.
Inhalt
Das Vorhaben umfasst hauptsächlich folgende Maßnahme:
Anpassung an datenschutzrechtliche Vorgaben des EU-Rechts.
Aufgrund der DSGVO sind Anpassungen in den datenschutzrechtlichen Bestimmungen der jeweiligen Materiengesetze erforderlich.
Normiert wird die Zulässigkeit der Verarbeitung und Übermittlung von dienstrechtlichen, besoldungsrechtlichen, pensionsrechtlichen, organisationsbezogenen, ausbildungsbezogenen und sonstigen mit dem Rechtsverhältnis in unmittelbarem Zusammenhang stehenden personenbezogenen Daten von Personen im Zusammenhang mit einem (auch angestrebten) Dienstverhältnis zum Bund sowie die darüber hinaus gehende zulässige (Weiter-)Verarbeitung oder Übermittlung zu eindeutigen und legitimen Zwecken.
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Im Gegensatz zur direkten Umsetzung der DSGVO in den IT-Systemen werden mit vorliegender Novelle in der technischen Umsetzung durch Standardisierung und Vereinheitlichung in den Systemen nicht näher quantifizierbare Einsparungen erzielt.
Zum 3. Hauptstück (Arbeit, Soziales und Konsumentenschutz)
Ziel(e)
Rechtsicherheit bei der Vollziehung der datenschutzrechtlichen Bestimmungen, indem
– unterschiedliche Terminologie und inhaltliche Abweichungen zwischen der DSGVO und den materienspezifischen Datenschutzregelungen vermieden werden,
– datenschutzrechtliche Bestimmungen – im durch die DSGVO erlaubten Umfang – konkretisiert werden.
Inhalt
Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):
1. Anpassung datenschutzrechtlicher Begrifflichkeiten an die neuen Definitionen der DSGVO,
2. In Einzelfällen Konkretisierung von Regelungen im Bereich des Datenschutzes (so etwa hinsichtlich Aufbewahrungsfristen)
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Im Bereich des BMASGK ergeben sich keine finanziellen Auswirkungen, weil sich aus der Anpassung der Begrifflichkeiten an die DSGVO und aus den Präzisierungen (Dauer der Aufbewahrungsfrist, genaue Darstellung der Datenarten) keine relevanten faktischen Änderungen bei den bestehenden EDV‑Anwendungen ergeben. Die bestehenden Anwendungen werden in Hinblick auf die neuen Erfordernisse der DSGVO auf eine klare rechtliche Basis gestellt.
Zum 4. Hauptstück (Bildung)
Problemanalyse
– Am 27. April 2016 wurde die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1 (im Folgenden: DSGVO), beschlossen. Trotz unmittelbarer Geltung der DSGVO in den Mitgliedstaaten bedarf sie in zahlreichen Bereichen der Durchführung in innerstaatliches Recht.
– Schulen verfügen derzeit über keinen Datenverbund, der jenem im universitären und hochschulischen Bereich vergleichbar ist. Der Austausch von SchülerInnendaten zwischen den Schulen ist daher nicht möglich.
Ziel(e)
– Gewährleistung eines hohen Datenschutzniveaus im Bildungsbereich
– Vereinfachung und Beschleunigung der Verwaltung in Verbindung mit Schulwechseln und Schuleintritten sowie Reduktion des Verwaltungsaufwands an den Schulen
Inhalt
Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):
– Anpassung betroffener gesetzlicher Bestimmungen im Bildungsbereich an die geänderten Rahmenbedingungen
– Einführung eines Datenverbundes zwischen den Schulen
Beitrag zu Wirkungsziel oder Maßnahme im Bundesvoranschlag:
Das Vorhaben trägt dem Wirkungsziel „Steigerung der Effektivität und Effizienz in der Bildungsverwaltung“ der Untergliederung 30 Bildung im Bundesvoranschlag des Jahres 2018 bei.
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Durch die Implementierung und den Betrieb des Datenverbundes entstehen Aufwendungen im IT-Bereich, die von den jeweiligen Schulerhaltern zu tragen sind. Die damit einhergehende Verwaltungsvereinfachung führt zu einer administrativen Minderbelastung der Schulen.
Finanzierungshaushalt für die ersten fünf Jahre
|
in Tsd. € |
2018 |
2019 |
2020 |
2021 |
2022 |
|
Nettofinanzierung Bund |
‑300 |
1.559 |
1.646 |
1.683 |
1.721 |
|
Nettofinanzierung Länder |
‑375 |
‑125 |
‑125 |
‑125 |
‑125 |
|
Nettofinanzierung Gemeinden |
0 |
917 |
935 |
954 |
973 |
|
Nettofinanzierung Gesamt |
‑675 |
2.351 |
2.456 |
2.512 |
2.569 |
Anhang zum 4. Hauptstück (Bildung)
Detaillierte Darstellung der finanziellen Auswirkungen
Bedeckung
|
in Tsd. € |
2018 |
2019 |
2020 |
2021 |
2022 |
|
Auszahlungen/ zu bedeckender Betrag |
300 |
275 |
225 |
225 |
225 |
|
Einsparungen/reduzierte Auszahlungen |
|
1.834 |
1.871 |
1.908 |
1.946 |
|
in Tsd. € |
Betroffenes Detailbudget |
Aus Detailbudget |
2018 |
2019 |
2020 |
2021 |
2022 |
|
gem. BFRG/BFG |
30.01.04 Qualitätsentwicklung und -steuerung |
|
300 |
275 |
225 |
225 |
225 |
Erläuterung der Bedeckung
Die Bedeckung der Aufwendungen ist im geltenden BFRG gegeben.
Laufende Auswirkungen – Personalaufwand
|
|
2018 |
2019 |
2020 |
2021 |
2022 |
|||||
|
Körperschaft |
Aufw. (Tsd. €) |
VBÄ |
Aufw. (Tsd. €) |
VBÄ |
Aufw. (Tsd. €) |
VBÄ |
Aufw. (Tsd. €) |
VBÄ |
Aufw. (Tsd. €) |
VBÄ |
|
Bund |
|
|
‑1.358,41 |
‑29,76 |
‑1.385,58 |
‑29,76 |
‑1.413,29 |
‑29,76 |
‑1.441,55 |
‑29,76 |
|
Gemeinden |
|
|
‑679,20 |
‑14,88 |
‑692,79 |
‑14,88 |
‑706,64 |
‑14,88 |
‑720,78 |
‑14,88 |
|
Länder |
|
|
|
|
|
|
|
|
|
|
|
GESAMTSUMME |
|
|
‑2.037,61 |
‑44,64 |
‑2.078,37 |
‑44,64 |
‑2.119,93 |
‑44,64 |
‑2.162,33 |
‑44,64 |
Es wird darauf hingewiesen, dass der Personalaufwand gemäß der WFA-Finanzielle-Auswirkungen-Verordnung valorisiert wird.
|
|
|
|
2018 |
2019 |
2020 |
2021 |
2022 |
|||||
|
Maßnahme / Leistung |
Körper-schaft |
Verwgr. |
Fallzahl |
Zeit (h) |
Fallzahl |
Zeit (h) |
Fallzahl |
Zeit (h) |
Fallzahl |
Zeit (h) |
Fallzahl |
Zeit (h) |
|
Wegfall Verwaltungsaufwand Schulwechsel Bundesschulen |
Bund |
VB-VD-Fachdienst v3; c; h1, p1 |
|
|
100.000 |
‑0,5 |
100.000 |
‑0,5 |
100.000 |
‑0,5 |
100.000 |
‑0,5 |
|
Wegfall Verwaltungsaufwand Schulwechsel Pflichtschulen |
Gemd. |
VB-VD-Fachdienst v3; c; h1, p1 |
|
|
50.000 |
‑0,5 |
50.000 |
‑0,5 |
50.000 |
‑0,5 |
50.000 |
‑0,5 |
|
|
Länder |
VB-LS-Gehob.Dienst |
|
|
50.000 |
|
|
|
|
|
|
|
|
|
|
VB-LS-Gehob.Dienst |
|
|
|
|
50.000 |
|
50.000 |
|
50.000 |
|
Jährlich finden rd. 200.000 Schulwechsel statt, die Hälfte in Pflichtschulen, die Hälfte in Bundesschulen. Jeder Schulwechsel verursacht einen Verwaltungsaufwand von 0,5 Stunden. Bei den Bundesschulen wird der Vorgang durch Sekretariatspersonal des Bundes erledigt, bei den Pflichtschulen zur Hälfte von den Schulleitungen und zur Hälfte von Sekretariatspersonal der Gemeinden. Der Wegfall bei den Schulleitungen führt zu keiner Kostenersparnis, sondern zu einer administrativen Entlastung der PädagogInnen (daher mit null Stunden angesetzt).
Laufende Auswirkungen – Arbeitsplatzbezogener betrieblicher Sachaufwand
|
Körperschaft (Angaben in €) |
2018 |
2019 |
2020 |
2021 |
2022 |
|
Bund |
|
‑475.443,29 |
‑484.952,16 |
‑494.651,20 |
‑504.544,23 |
|
Gemeinden |
|
‑237.721,64 |
‑242.476,08 |
‑247.325,60 |
‑252.272,11 |
|
GESAMTSUMME |
|
‑713.164,93 |
‑727.428,24 |
‑741.976,80 |
‑756.816,34 |
|
Maßnahme / Leistung |
Körpersch. |
Verwgr. |
2018 |
2019 |
2020 |
2021 |
2022 |
|
Wegfall Verwaltungsaufwand Schulwechsel Pflichtschulen |
Länder |
VB-LS-Gehob. Dienst 2 l2a1, l2a2 |
|
|
|
|
|
Laufende Auswirkungen – Werkleistungen
|
Körperschaft (Angaben in €) |
2018 |
2019 |
2020 |
2021 |
2022 |
|
Bund |
|
275.000,00 |
225.000,00 |
225.000,00 |
225.000,00 |
|
Länder |
|
125.000,00 |
125.000,00 |
125.000,00 |
125.000,00 |
|
GESAMTSUMME |
|
400.000,00 |
350.000,00 |
350.000,00 |
350.000,00 |
|
|
|
2018 |
2019 |
2020 |
2021 |
2022 |
|||||
|
Bezeichnung |
Körperschaft |
Menge |
Aufw. (€) |
Menge |
Aufw. (€) |
Menge |
Aufw. (€) |
Menge |
Aufw. (€) |
Menge |
Aufw. (€) |
|
Betriebsführung Sokrates Bund |
Bund |
|
|
1 |
25.000,00 |
1 |
25.000,00 |
1 |
25.000,00 |
1 |
25.000,00 |
|
Betriebsführung Hosting BRZ + Applikation |
Bund |
|
|
1 |
250.000,00 |
1 |
200.000,00 |
1 |
200.000,00 |
1 |
200.000,00 |
|
Betriebsführung Schulverwaltung Pflichtschulen |
Länder |
|
|
1 |
125.000,00 |
1 |
125.000,00 |
1 |
125.000,00 |
1 |
125.000,00 |
Der Betrieb des Datenverbundes verursacht laufende Auswirkungen.
Die Kostenschätzung beruht auf Erfahrungswerten mit vergleichbaren Projekten. Den Berechnungen liegen zum einen der entstandene Aufwand von ähnlichen, bereits abgeschlossenen IT-Projekten und zum anderen die aktuelle Preisliste der BRZ GmbH (Lösungsarchitekt Infrastruktur 1 Stunde zu € 82,10, Systemspezialist Onsite Service 1 Stunde zu € 69,45, Network Engineer 1 Stunde zu € 83,40 und Systemspezialist Zentrale Services 1 Stunde zu € 79,85) und die Preisliste aus dem Sokrates-Beschaffungsverfahren der BBG (€ 600,- exkl. USt., das sind € 720,- inkl. USt.) für 1 Personentag für Softwareentwicklung) zugrunde. Bei der Betriebsführung in Sokrates Bund ist ab dem Schuljahr 2019/20 ein zeitlicher Aufwand von 42 Personentagen hinterlegt. Für die Pflichtschulen sind fünf unterschiedliche System im Einsatz; daher wird dort von einem fünffachen Betrag ausgegangen. Der Umsetzung bei der BRZ GmbH liegt ein geschätzter Aufwand von 60 Personenwochen zu Grunde. Bei 40 Arbeitsstunden je Woche, errechnen sich daraus 2.500 Stunden, die bei einem mittleren Kostensatz von 80 EUR aufgerundet 200.000 EUR ergeben.
Die Kosten sind von den jeweiligen Schulerhaltern zu tragen, bei den Pflichtschulen sind das die Länder bzw. Gemeinden.
Projekt – Werkleistungen
|
Körperschaft (Angaben in €) |
2018 |
2019 |
2020 |
2021 |
2022 |
|
Bund |
300.000,00 |
|
|
|
|
|
Länder |
375.000,00 |
|
|
|
|
|
GESAMTSUMME |
675.000,00 |
|
|
|
|
|
|
|
2018 |
2019 |
2020 |
2021 |
2022 |
|||||
|
Bezeichnung |
Körperschaft |
Menge |
Aufw. (€) |
Menge |
Aufw. (€) |
Menge |
Aufw. (€) |
Menge |
Aufw. (€) |
Menge |
Aufw. (€) |
|
Implementierung Sokrates Bund |
Bund |
1 |
75.000,00 |
|
|
|
|
|
|
|
|
|
Aufbau Infrastruktur Hosting BRZ + Applikation |
Bund |
1 |
225.000,00 |
|
|
|
|
|
|
|
|
|
Implementierung Datenschnittstellen Schulverwaltung für Pflichtschulen |
Länder |
1 |
375.000,00 |
|
|
|
|
|
|
|
|
Für den Datenverbund der Schulen sind Implementierungskosten erforderlich.
Die Kostenschätzung beruht auf Erfahrungswerten mit vergleichbaren Projekten. Den Berechnungen liegen zum einen der entstandene Aufwand von ähnlichen, bereits abgeschlossenen IT-Projekten und zum anderen die aktuelle Preisliste der BRZ GmbH (Lösungsarchitekt Infrastruktur 1 Stunde zu € 82,10, Systemspezialist Onsite Service 1 Stunde zu € 69,45, Network Engineer 1 Stunde zu € 83,40 und Systemspezialist Zentrale Services 1 Stunde zu € 79,85) und die Preisliste aus dem Sokrates-Beschaffungsverfahren der BBG (€ 600,- exkl. USt., das sind € 720,- inkl. USt.) für 1 Personentag für Softwareentwicklung) zugrunde. Bei der Implementierung in Sokrates Bund ist ein zeitlicher Aufwand von 125 Personentagen hinterlegt. Für die Pflichtschulen sind fünf unterschiedliche System im Einsatz; daher wird dort von einem fünffachen Betrag ausgegangen. Der Umsetzung bei der BRZ GmbH liegt ein geschätzter Aufwand von 70 Personenwochen zu Grunde. Bei 40 Arbeitsstunden je Woche, errechnen sich daraus 2.800 Stunden, die bei einem mittleren Kostensatz von 80 EUR aufgerundet 225.000 EUR ergeben.
Die Kosten sind von den jeweiligen Schulerhaltern zu tragen, bei den Pflichtschulen sind das die Länder bzw. Gemeinden.
Zum 6. Hauptstück (Finanzen)
Problemanalyse
Das Inkrafttreten der DSGVO und des DSG erfordert gesetzliche Begleitmaßnahmen auch in der BAO und der AbgEO.
Die Datenschutz-RL wurde im Wesentlichen mit dem Datenschutz-Anpassungsgesetz 2018, BGBl. I Nr. 120/2017, im dritten Hauptstück des DSG umgesetzt. Um den speziellen Anforderungen des Finanzstrafverfahrens gerecht zu werden, soll die Umsetzung der Datenschutz-RL für den Bereich des Finanzstrafrechts, soweit sachdienlich, eigens erfolgen.
Ziele
Der Gesetzesvorschlag verfolgt in diesem Hauptstück vier Ziele:
1. Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Abgabenverfahren nach den Vorgaben der DSGVO und im Finanzstrafverfahren nach den Vorgaben der Datenschutz-RL soll gewährleistet werden.
2. Die Rechte der betroffenen Person nach der DSGVO (zB Recht auf Auskunft, Recht auf Berichtigung) sollen mit den derzeit geltenden Rechten von Abgabepflichtigen (zB Recht auf Akteneinsicht, Recht auf Berichtigung von Erledigungen der Abgabenbehörde) in Einklang gebracht werden. Im Übrigen sollen die Rechte der betroffenen Person im Einklang mit den Vorgaben der DSGVO auf die besonderen Anforderungen des Abgabenverfahrens abgestimmt werden.
3. Die Rechte der betroffenen Person nach der Datenschutz-RL sollen unter Berücksichtigung der besonderen Anforderungen des Finanzstrafverfahrens mit den derzeit geltenden Rechten, wie beispielsweise dem Recht auf Akteneinsicht, in Einklang gebracht werden.
4. Anpassung der Verweise und der Terminologie an das neue Datenschutzregime.
Inhalt
Das Vorhaben umfasst hauptsächlich folgende Maßnahmen:
1. Schaffung einer geeigneten Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 lit. e iVm Abs. 3 DSGVO in § 48d BAO bzw. gemäß Art. 8 der Datenschutz-RL in § 57a FinStrG.
2. Nutzung des in Art. 23 DSGVO vorgesehenen Regelungsspielraumes des nationalen Gesetzgebers zur Beschränkung von bestimmten Rechten der betroffenen Person und Pflichten des datenschutzrechtlich Verantwortlichen, weil dies zur Abgabenerhebung notwendig und verhältnismäßig ist durch die §§ 48e bis 48i BAO sowie durch § 25 Abs. 3 AbgEO.
3. Nutzung des in Art. 18 Datenschutz-RL vorgesehenen Regelungsspielraumes des nationalen Gesetzgebers hinsichtlich der Rechte der betroffenen Person in strafrechtlichen Ermittlungen und in Strafverfahren durch die §§ 57b und 57d sowie § 195 Abs. 4 FinStrG.
4. Anpassungen von Begriffen und Verweisen auf das aktuelle Datenschutzrecht.
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Durch die Umsetzung der Datenschutz-RL in österreichisches Recht werden die datenschutzrechtlich zu gewährenden Informations- und Auskunftsrechte sowie zu erfüllende Dokumentationspflichten erweitert. Dadurch ist ein zusätzlicher Verfahrensaufwand zu erwarten, der sich sowohl in Personal- als auch EDV-Aufwand niederschlagen wird, dessen Abschätzung seriöserweise derzeit jedoch nicht möglich ist, weil die Umsetzungsprojekte noch im Laufen sind.
Wie oben im Allgemeinen Teil ausgeführt, bieten weder die Wirkungsfolgenabschätzung der Europäischen Kommission vom 25. Jänner 2012 noch eine etwaige EU-WFA gemäß der WFA-EU-Mitbefassungs-Verordnung geeignete Anhaltspunkte. Da somit keine verlässlichen früheren Abschätzungen vorhanden sind und konkrete neue Anhaltspunkte nicht vorliegen, können die zu erwartenden finanziellen Auswirkungen nicht präzisiert werden.
Anmerkungen zu sonstigen, nicht wesentlichen Auswirkungen:
Durch das Inkrafttreten der DSGVO entstehen der Finanzverwaltung finanzielle Mehraufwendungen, die aber, wie bereits im Allgemeinen Teil ausgeführt, der DSGVO zuzurechnen und nicht Gegenstand dieses Vorhabens sind.
Im Rahmen dieses Vorhabens erfolgen allenfalls vollzugsvereinfachende Abweichungen im Vergleich zu einer fiktiven Situation, wie sie ab dem 25. Mai 2018 ohne Erlassung des vorgeschlagenen Bundesgesetzes einträte. Diese vollzugsvereinfachenden Abweichungen bewegen sich im Rahmen des in Art. 23 DSGVO vorgesehenen Regelungsspielraumes.
Durch die Nutzung des in Art. 23 DSGVO vorgesehenen Regelungsspielraumes des nationalen Gesetzgebers zur Beschränkung von bestimmten Rechten der betroffenen Person und Pflichten des datenschutzrechtlich Verantwortlichen kommt es zu einer Optimierung von Verwaltungsabläufen im Vergleich zu der fiktiven Situation ohne Erlassung des vorgeschlagenen Bundesgesetzes. Diese Optimierung von Verwaltungsabläufen ist mit einer Verminderung von nicht näher bezifferbaren Mehrausgaben aufgrund der DSGVO verbunden.
Zum 7. Hauptstück (Inneres)
Problemanalyse
Nahezu sämtliche in den legistischen Zuständigkeitsbereich des BMI fallende Materiengesetze enthalten Bestimmungen zur Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Erfüllung ihrer Aufgaben. Die in diesen Gesetzen geregelten Datenverarbeitungen haben ab dem 25. Mai 2018 den Anforderungen der DSGVO und der DS-RL zu genügen. Die erforderlichen Adaptierungen erfolgen im Rahmen des vorliegenden Gesetzespaketes.
Da das neue Datenschutzregime neue Begrifflichkeiten vorsieht, sind terminologische Anpassungen in den einzelnen Datenschutzbestimmungen erforderlich. Dies zieht zum Teil umfangreiche inhaltliche Änderungen nach sich: So ist der DSGVO etwa der Begriff des Informationsverbundsystems im Sinne des (durch die Novelle BGBl I Nr. 120/2017 außer Kraft tretenden) § 4 Z 13 DSG 2000 fremd. Ein Informationsverbundsystem lag nach bisheriger Rechtslage vor, wenn mehrere Auftraggeber die von ihnen verarbeiteten Daten in ein gemeinsames System einspeisten und jeder Auftraggeber Zugriff auf sämtliche in diesem System verarbeiteten Daten hatte. Ein Großteil der in den geänderten Materiengesetzen geregelten Datenverarbeitungsregister (etwa das Zentrale Fremdenregister, die Zentrale Verfahrensdatei, ...) sind als derartige Informationsverbundsysteme ausgestaltet. Um die bisherigen Informationsverbundsysteme im Zuständigkeitsbereich des Bundesministeriums für Inneres weiterführen zu können, muss nunmehr die im Rahmen der DSGVO geschaffene Rechtsfigur des „gemeinsamen Verantwortlichen“ im nationalen Recht verankert werden. Da auch die allgemeine Regelung betreffend die Aufbewahrungsdauer der Protokolldaten im DSG mit 25. Mai 2018 entfällt, wird in den Materiengesetzen jeweils eine entsprechende Norm aufgenommen.
Eine Neuerung ergibt sich zudem hinsichtlich der in der DSGVO vorgesehenen besonderen Kategorien personenbezogener Daten (zB biometrische Daten), deren Verarbeitung lediglich unter bestimmten Voraussetzungen zulässig sein soll. Vor diesem Hintergrund werden betreffend die Verarbeitung erkennungsdienstlicher Daten (etwa der Abnahme von Fingerabdrücken) jeweils spezifische grundrechtsschützende Maßnahmen zu Gunsten der betroffenen Person vorgesehen.
In Umsetzung der von der DSGVO geforderten Maßnahmen im Hinblick auf die Rechtmäßigkeit von Datenverarbeitungen sollen zudem – soweit nicht bereits gesetzlich vorgesehen – die konkreten Zwecke der jeweiligen Datenverarbeitungen festgelegt werden.
Inhalt
Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):
– Vornahme terminologischer Anpassungen an die Vorgaben der DSGVO und der DS-RL
– Konkretisierung der Anforderungen an Datenverarbeitungen hinsichtlich deren Rechtmäßigkeit (beispielsweise durch Festlegung eines bestimmten Zwecks)
– Regelungen betreffend die Datenverarbeitung durch gemeinsam Verantwortliche zur Weiterführung der bisherigen Informationsverbundsysteme im Zuständigkeitsbereich des Bundesministeriums für Inneres sowie Festlegung von Pflichten der Verantwortlichen nach der DSGVO
– Erweiterung grundrechtsschützender Maßnahmen im Zusammenhang mit Datenverarbeitungen
– Aufnahme von Protokollierungsvorschriften hinsichtlich der durchgeführten Datenverarbeitungsvorgänge
Beitrag zu Wirkungsziel oder Maßnahme im Bundesvoranschlag
Das Vorhaben trägt dem Wirkungsziel „Aufrechterhaltung des hohen Niveaus der öffentlichen Ruhe, Ordnung und Sicherheit in Österreich, insbesondere durch bedarfsorientierte polizeiliche Präsenz, Verkehrsüberwachung, Schutz kritischer Infrastrukturen und internationale Kooperation.“ der Untergliederung 11 Inneres im Bundesvoranschlag des Jahres 2018 bei.
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Die terminologischen Anpassungen haben von vornherein keine finanziellen Auswirkungen. Auch die Anpassung der ehemaligen Informationsverbundsysteme an die neue unionsrechtlich vorgesehene Rechtsfigur des „gemeinsamen Verantwortlichen“ bewirkt keine inhaltlichen Änderungen und daher weder personelle noch materielle Kosten. Die Konkretisierung der Anforderungen an Datenverarbeitungen hinsichtlich deren Rechtmäßigkeit (zB Festlegung eines bestimmten Zwecks) erfolgt lediglich zum Zwecke der Klarstellung, weshalb auch in diesem Zusammenhang keine Kosten anfallen. Dasselbe gilt für die im Gesetz vorgesehene Erweiterung grundrechtsschützender Maßnahmen im Zusammenhang mit Datenverarbeitungen, die ebenfalls bereits der geltenden Vollzugspraxis entsprechen.
Da die bisherige Aufbewahrungsdauer von Protokolldaten von drei Jahren beibehalten wird, sind mit der bloßen gesetzlichen Festschreibung keine Mehrkosten verbunden.
Darüber hinaus sind mit diesem Vorhaben (ebenfalls) keine finanziellen Ausgaben verbunden.
Zum 8. Hauptstück (Justiz)
Vereinfachte wirkungsorientierte Folgenabschätzung
|
Einbringende Stelle: |
Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz |
|
|
Vorhabensart: |
Bundesgesetz |
|
|
Laufendes Finanzjahr: |
2018 |
|
|
Inkrafttreten/ Wirksamwerden: |
2018 |
|
Problemanalyse
Die DSGVO nimmt die Tätigkeit der Justiz nicht generell von ihrem sachlichen Anwendungsbereich aus; sie sieht aber partielle Ausnahmen vor. Keine Anwendung findet die DSGVO jedoch nach ihrem Art. 2 Abs. 2 lit. d auf die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit. Für diesen Bereich wurde am 27. April 2016 die Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates, ABl. Nr. L 119 vom 4.5.2016 S. 89, (in der Folge kurz „DS-RL") beschlossen.
Die DSGVO enthält zahlreiche sogenannte „Öffnungsklauseln“, also fakultative Regelungsspielräume, die den Mitgliedstaaten im sachlichen Anwendungsbereich der Verordnung abweichende oder in bestimmten Bereichen den Schutzbereich der DSGVO einschränkende nationale Regelungen gestatten. In diesem Sinn eröffnet Art. 23 DSGVO die Möglichkeit, durch Rechtsvorschriften der Union oder der Mitgliedstaaten die Pflichten und Rechte gemäß den Art. 12 bis 22 und 34 DSGVO gesetzlich zu beschränken, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt. Solche Beschränkungen sind überdies nur zur Sicherstellung bestimmter, in den in Art. 23 Abs. 1 lit. a bis j DSGVO angeführter Schutzzwecke zulässig, so etwa zum Schutz der Unabhängigkeit der Justiz und zum Schutz von Gerichtsverfahren (lit. f), zur Sicherstellung der Verhütung, Aufdeckung, Ermittlung und Verfolgung von Verstößen gegen die berufsständischen Regeln reglementierter Berufe (lit. g), zum Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen (lit. i) und zur Sicherstellung der Durchsetzung zivilrechtlicher Ansprüche (lit. j). Die in den Art. 12 bis 22 und 34 DSGVO angeführten Datenschutzrechte des Einzelnen, die in obigem Sinn gesetzlich eingeschränkt werden können, betreffen etwa das Recht auf Auskunft und Information, auf Berichtigung und Löschung, auf Einschränkung der Verarbeitung und auf Widerspruch gegen die Verarbeitung.
Die Umsetzung des durch die Öffnungsklauseln eingeräumten gesetzgeberischen Gestaltungsspielraums soll in den spezifischen justiziellen Materiengesetzen erfolgen, (i) weil dies die speziellen und von privatrechtlichen Datenanwendungen abweichenden Zwecke der Datenverarbeitung im Zusammenhang mit der Tätigkeit der ordentlichen Gerichtsbarkeit erfordern, um die Unabhängigkeit der Justiz und den Schutz von Gerichtsverfahren gewährleisten zu können, und (ii) um den besonderen Verfahrenszwecken der durch die Rechtsanwälte und Notare geführten Archive, Verzeichnisse und Register (insbesondere Urkundenarchiv, Treuhandregister, ÖZVV und ÖZTR) sowie dem Schutz der berufsrechtlichen Verschwiegenheitspflichten und der Sicherstellung des geordneten Ablaufs von Disziplinarverfahren Rechnung zu tragen. Darüber hinaus bestehen derzeit in der gerichtlichen Praxis strittige datenschutzrechtliche Fragen, die durch gesetzgeberische Maßnahmen auf eine klare gesetzliche Basis gestellt werden sollen.
Die für den Bereich des Strafrechts geltende Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (im Folgenden: DS-RL), ABl. Nr. L 119 vom 4.5.2016 S. 89, wurde durch das Datenschutz-Anpassungsgesetz 2018 und die darin vorgesehenen Änderungen im Datenschutzgesetz (DSG) idF BGBl. I Nr. 120/2017 umgesetzt. In dessen 3. Hauptstück finden sich explizite Regelungen zur Verarbeitung personenbezogener Daten durch zuständige Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, sowie zum Zweck der nationalen Sicherheit, des Nachrichtendienstes und der militärischen Eigensicherung (§§ 36 ff). Wie im Bericht des Verfassungsausschusses 1761 BlgNR XXV. GP S. 18 ausdrücklich klargestellt worden ist, gehen die einschlägigen materienspezifischen Regelungen zu Datenverarbeitungen als leges speciales den allgemeinen Regelungen des 3. Hauptstücks des DSG vor. Die bestehenden datenschutzrechtlichen Regelungen der Strafprozeßordnung 1975 (StPO) sind daher in erster Linie an die Terminologie der DS-RL (bzw. des DSG) anzugleichen. Ferner soll eine Kriminalpolizei, Staatsanwaltschaft und Gericht gleichermaßen umfassende gesetzliche Grundlage für die grundsätzliche Zulässigkeit der Datenverarbeitung direkt in der StPO verankert und die Akteneinsicht zu wissenschaftlichen Zwecken an die europarechtlichen Vorgaben angepasst werden. Der bestehende (subsidiäre) Rechtsschutz des Gerichtsorganisationsgesetzes (GOG) auch weiterhin sowohl im strafgerichtlichen als auch staatsanwaltschaftlichen Bereich bestehen bleiben.
Das der Evidenthaltung strafgerichtlicher Verurteilungen dienende Strafregister unterliegt den unmittelbar anwendbaren Vorschriften der DSGVO. Das Strafregistergesetz 1968 (StRegG) ist daher in erster Linie terminologisch an die Vorgaben der DSGVO anzupassen. Um die dem StRegG (im Einklang mit dem TilgG) wesensimmanenten Schutzzwecke nicht zu unterlaufen, soll ferner klargestellt werden, dass Auskünfte nach der DSGVO ausschließlich in Form einer Strafregisterbescheinigung ergehen sollen.
Letztlich erfordert das neue Datenschutzregime auch die Schaffung gesetzlicher Grundlagen für die Verarbeitung von besonderen Kategorien personenbezogener Daten im Bereich des Strafvollzugs. Zugleich werden die Aufgaben und Pflichten der gemeinsamen Verantwortlichen aufgeteilt und die Bestimmungen betreffend die Datenübermittlung an Drittländer oder internationale Organisationen und betreffend die unabhängigen Aufsichtsbehörden umgesetzt.
Ziel(e)
– Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts)
– Sicherung eines hohen Datenschutzniveaus für natürliche Personen
– Zulässigkeit der Verwendung der zwingend erforderlichen Daten im Zivil und Strafverfahren sowie im Strafvollzug unter gleichzeitiger Gewährleistung eines effizienten Rechtsschutzes
– Sicherung der Unabhängigkeit der Justiz und des Schutzes von Gerichtsverfahren
– Aufrechterhaltung des (subsidiären) Rechtsschutzes des Gerichtsorganisationsgesetzes im gerichtlichen und staatsanwaltschaftlichen Bereich
Inhalt
Das Vorhaben umfasst hauptsächlich folgende Maßnahmen:
– Anpassung an durch die DSGVO / DS-RL erfolgte terminologische Änderungen
– Schaffung gesetzlicher Grundlagen für die notwendigen Datenverarbeitungen
– Klärung von in der gerichtlichen Praxis strittigen datenschutzrechtlichen Fragen
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Finanzielle Auswirkungen sind lediglich im Zusammenhang mit den vorgeschlagenen Änderungen des StRegG zu erwarten. Unmittelbar aufgrund der DSGVO entstehende finanzielle Auswirkungen sind der DSGVO zuzurechnen und daher für das nationale Gesetz nicht zu berücksichtigen, zumal im StRegG auch keine derartigen Regelungen enthalten sind bzw. lediglich Verweise auf die DSGVO vorgenommen werden. Dasselbe gilt für den Fall, dass zur Durchführung der DSGVO Änderungen im DSG und darauf aufbauend Anpassungen im StRegG vorgenommen wurden: Allfällig damit verbundene Mehraufwendungen ergeben sich aus der Novellierung des DSG und sind nicht Gegenstand dieses Vorhabens.
Bloße terminologische Anpassungen an die Begrifflichkeiten der DSGVO haben von vornherein keine finanziellen Auswirkungen zur Folge. Auch bei der expliziten Festlegung der Funktion des Verantwortlichen sowie des Auftragsverarbeiters hinsichtlich des Strafregisters handelt es sich lediglich um eine Klarstellung bzw. Anpassung an die neuen europarechtlichen Vorgaben und werden dadurch keine inhaltlichen Änderungen und somit keine Kosten bewirkt.
Betreffend die Einschränkung der Betroffenenrechte bei den Regelungen in Bezug auf den Rechtsschutz gegen Aufnahmen in das Strafregister, die Strafregisterbescheinigungen sowie die Übermittlung von Strafregisterdaten zu Zwecken gemäß Art. 89 DSGVO handelt es sich lediglich um vollzugsvereinfachende Abweichungen von der DSGVO im Rahmen der europarechtlichen Vorgaben. Damit soll auch Doppelgleisigkeiten entgegengewirkt sowie eine effizientere Verwaltung gefördert werden.
Da die Pflichten gegenüber dem Betroffenen nach der DSGVO den Verantwortlichen treffen, sollen künftig Anträge, die gegen Aufnahmen in das Strafregister gerichtet sind, bei der Landespolizeidirektion Wien einzubringen sein, die hierüber zu entscheiden hat. In Anbetracht der Tatsache, dass ausweislich interner Aufzeichnungen des Bundesministeriums für Inneres in den vergangenen Jahren lediglich im Durchschnitt acht Anträge pro Jahr gestellt wurden (2017: 12; 2016: 9; 2015: 9; 2014: 8; 2013: 6; 2012: 6), ist diesbezüglich einerseits für die Landespolizeidirektion Wien lediglich mit einem vernachlässigbaren Mehraufwand sowie für das Bundesministerium für Inneres andererseits mit einem geringen Minderaufwand zu rechnen.
Da die bisherige dreijährige Aufbewahrungsdauer von Protokolldaten beibehalten wird, sind mit der bloßen gesetzlichen Festschreibung keine Mehrkosten verbunden.
Die nach dem vorgeschlagenen § 71a ARHG zulässige unmittelbare Datenweiterleitung an private Empfänger in Drittstaaten wird weder einen zusätzlichen Personalaufwand zur Folge haben noch allfällige IT-Adaptierungen erforderlich machen, da es danach lediglich möglich sein wird, unmittelbar – etwa mit Providern in den USA – zu verkehren, ohne den Rechtshilfeweg einhalten zu müssen.
Darüber hinaus zeitigen die vorgeschlagenen Regelungen keine finanziellen Auswirkungen.
Zum 9. Hauptstück (Landesverteidigung)
Problemanalyse:
Die Datenschutz-Grundverordnung (DSGVO) findet gemäß ihrem Art. 2 Abs. 2 lit. a keine Anwendung auf die Verarbeitung personenbezogener Daten im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrecht fällt (dazu zählen insbesondere auch Tätigkeiten im Interesse der nationalen Sicherheit – vgl. Erwägungsgrund Nr. 16 zur DSGVO bzw. Art. 4 Abs. 2 EUV).
Nach § 4 Abs. 1 DSG finden die Bestimmungen der Datenschutz-Grundverordnung jedoch indirekt auch für den Bereich der nationalen Sicherheit Anwendung, soweit dies die Bestimmungen des 3. Hauptstücks des Datenschutzgesetzes vorsehen.
Mit dem vorliegenden Entwurf sollen die im Wehrrecht bestehenden datenschutzrechtlichen Bestimmungen an die ab 25. Mai 2018 geltende Rechtslage angepasst werden.
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Keine.
Für sämtliche hier zusammengefassten wehrrechtlichen Normen gilt, dass lediglich Vorläuferbestimmungen ersetzt bzw. ergänzt werden. Es erfolgt dabei durchwegs eine Konkretisierung insofern, als dass bezeichnet wird, um welche Art Daten es sich bei der jeweiligen Verarbeitungsermächtigung handelt. De facto sind aber auch künftig nur solche Inhalte von einer Ermächtigung zur Datenverarbeitung umfasst, die es schon in der bisherigen Vollzugsrealität nach bestehender Norm waren.
Somit ergeben sich aus dieser legistischen Maßnahme auch keine finanziellen Auswirkungen.
Verhältnis zu den Rechtsvorschriften der Europäischen Union:
Die vorgesehenen Regelungen fallen nicht in den Anwendungsbereich des Rechts der Europäischen Union.
Zum 10. Hauptstück (Landwirtschaft und Umwelt)
Zu Art. 127 (Änderung des Abfallwirtschaftsgesetzes 2002)
Problemanalyse:
Das AWG 2002 soll an die neuen datenschutzrechtlichen Vorgaben angepasst werden, insbesondere an die Verordnung (EU) Nr. 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 27.04.2016 S. 1, (im Folgenden: DSGVO) im Abfallwirtschaftsgesetz 2002.
Ziel:
Die im AWG 2002 geregelten Datenverarbeitungen, insbesondere die elektronischen Register, sollen ab dem 25. Mai 2018 den durch die DSGVO geänderten Anforderungen genügen, zumal darin unter anderem auch personenbezogene Daten natürlicher Personen verarbeitet werden.
Inhalt:
Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):
– Anpassung der Begrifflichkeiten („verarbeiten“ statt „verwenden“)
– Klarstellung der Verantwortlichkeiten
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Die terminologischen Anpassungen haben von vornherein keine finanziellen Auswirkungen. Auch bei der Anpassung des ehemaligen Informationsverbundsystems an die neuen unionsrechtlichen Vorgaben werden keine inhaltlichen Änderungen und daher keine Kosten bewirkt.
Zu Art. 128 (Änderung des Weingesetzes 2009)
Problemanalyse:
Es besteht die Notwendigkeit von Anpassungen an die Datenschutz-Grundverordnung im Weinbereich.
Ziel:
Die vorliegende Novelle zum Weingesetz 2009 nimmt diese Anpassungen vor.
Inhalt:
Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):
– Festlegung der Rechte und Pflichten der „gemeinsam Verantwortlichen“; diese sind das Bundesministerium für Nachhaltigkeit und Tourismus, die Höhere Bundeslehranstalt und Bundesamt für Wein- und Obstbau in Klosterneuburg, das Bundesamt für Weinbau in Eisenstadt, die Bundeskellereiinspektion, sowie die betroffenen Landesbehörden.
– Festlegung der Rechte und Pflichten der „Auftragsverarbeiter“. Diese Funktion üben die Gemeinden und beauftragten Unternehmen gemäß § 24 des Weingesetzes 2009 aus.
– Ausdrückliche Regelung, dass die Daten über die durchgeführten Verarbeitungsvorgänge drei Jahre lang aufzubewahren sind.
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Im Bundesministerium für Nachhaltigkeit und Tourismus fallen ca. 5.000 € für die Passwortverwaltung (ein erstes Konzept mit Kostenschätzung liegt vor) an.
Für die Dienststellen und betreffend die Katasterverwaltung werden für Anpassungen ca. 10.000 € anfallen, die ebenfalls vom Bundesministerium für Nachhaltigkeit und Tourismus getragen werden.
Die ermittelten Gesamtkosten beruhen auf einer ersten Kostenschätzung der LFRZ GmbH. Die gesamten Mehraufwendungen von insgesamt 15.000 € werden aus dem Detailbudget 42.02.02.02, Finanzposition 1‑7278.042 – Sonstige Werkleistungen (ADV) LFRZ getragen.
Für die Gemeinden entsteht allein bedingt durch das Weingesetz kein Mehraufwand, da diese ohnehin im eigenen Wirkungsbereich für die Umsetzung der DSGVO Sorge zu tragen haben. Die Zuständigkeit gemäß dem Weingesetz beruht auf der Weiterleitung der bedruckten Formulare gem. Weingesetz und dem Einsammeln der ausgefüllten Formulare zur Weiterleitung an die BKI. Dadurch, dass der Winzer diese Formulare freiwillig bei der Gemeinde abgibt und nicht von der online-Anwendung Gebrauch macht, stimmt er auch der Weiterleitung an die BKI zu. Außerdem handelt es sich um einen Gesetzesauftrag, bei dem keine gesonderte Einverständniserklärung des Winzers erforderlich ist.
Anmerkungen zu sonstigen, nicht wesentlichen Auswirkungen:
Für Weinhändler und Produzenten fallen keine Kosten an.