Bundesgesetz, mit dem Transparenzdatenbankgesetz 2012 geändert wird (Datenschutzanpassung)
Vereinfachte wirkungsorientierte Folgenabschätzung
|
Einbringende Stelle: |
Bundesministerium für Finanzen |
|
|
Vorhabensart: |
Bundesgesetz |
|
|
Laufendes Finanzjahr: |
2018 |
|
|
Inkrafttreten/ Wirksamwerden: |
2018 |
|
Vorblatt
Problemanalyse
Am 27. April 2016 wurde die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 04.05.2016 S. 1, (im Folgenden: DSGVO) beschlossen. Die DSGVO ist am 25. Mai 2016 in Kraft getreten, tritt am 25. Mai 2018 in Geltung und hebt mit 25. Mai 2018 die Richtlinie 95/46/EG auf. Aus diesen Gründen sind Anpassungen in den datenschutzrechtlichen Bestimmungen der jeweiligen Materiengesetze erforderlich.
Ziel(e)
1. Die Gewährleistung der Rechtmäßigkeit der Verarbeitung personenbezogener Daten in der Transparenzdatenbank und über das Transparenzportal nach den Vorgaben der DSGVO.
2. Die Rechte der betroffenen Person nach der DSGVO (insb. Recht auf Auskunft, Recht auf Berichtigung) sollen mit den besonderen Anforderungen der Transparenzdatenbank (insb. hinsichtlich des Zusammenspiels des Bundesministers für Finanzen als für die Transparenzdatenbank und das Transparenzportal datenschutzrechtlich Verantwortlichem mit den leistenden Stellen) in Einklang gebracht werden.
3. Anpassung der Verweise und der Terminologie an das neue Datenschutzregime.
Inhalt
Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):
1. Anpassung der Rechtsgrundlage für die Verarbeitung personenbezogener Daten in der Transparenzdatenbank und über das Transparenzportal an das neue Datenschutzregime.
2. Nutzung des in Art. 23 DSGVO vorgesehenen Regelungsspielraumes des nationalen Gesetzgebers zur Beschränkung von bestimmten Rechten der betroffenen Person und Pflichten des datenschutzrechtlich Verantwortlichen, soweit dies für die besonderen Anforderungen der Transparenzdatenbank notwendig und verhältnismäßig ist.
3. Anpassung der Verweise und der Terminologie an das neue Datenschutzregime.
Beitrag zu Wirkungsziel oder Maßnahme im Bundesvoranschlag
Das Vorhaben hat keinen direkten Beitrag zu einem Wirkungsziel.
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Durch das Vorhaben wird in den Bereichen der Auskunftserteilung, der Berichtigung und der Löschung von Daten ein gewisser zusätzlicher Verwaltungsaufwand erforderlich sein, der jedoch von der künftigen Inanspruchnahme dieser Rechte durch die betroffenen Personen abhängt und sich daher seriöser weise derzeit noch nicht abschätzen lässt. Zur Umsetzung der Auskunftserteilung und der Berichtigung ist kein zusätzlicher IT Aufwand erforderlich, für die Umsetzung der (amtswegigen) Löschung ist für das BMF im Jahr 2019 mit einem einmaligen IT Zusatzaufwand im Ausmaß von bis zu 10.000 Euro zu rechnen (Detailbudget 15.01.01.00). Der in den Ländern zu erwartende spezielle zusätzliche IT Aufwand wird infolge der Synergien mit den durch sie auch in anderen Bereichen zu treffenden Datenschutz-Adaptierungen gering sein und lässt sich seriöser weise derzeit noch nicht abschätzen.
Anmerkungen zu sonstigen, nicht wesentlichen Auswirkungen:
Unmittelbar aufgrund der DSGVO entstehende finanzielle Auswirkungen sind der DSGVO zuzurechnen und nicht Gegenstand dieses Vorhabens. Insoweit zur Durchführung der Verordnung mit 25. Mai 2018 in Kraft tretende Änderungen im DSG vorgenommen wurden, ergeben sich allfällig damit verbundene Mehraufwendungen aus der Novellierung des DSG.
Durch die Nutzung des in Art. 23 DSGVO vorgesehenen Regelungsspielraumes des nationalen Gesetzgebers zur Beschränkung von bestimmten Rechten der betroffenen Person und Pflichten des datenschutzrechtlich Verantwortlichen kommt es zu einer Optimierung von Verwaltungsabläufen im Vergleich zu einer fiktiven Situation ab dem 25. Mai 2018 ohne Erlassung des vorgeschlagenen Bundesgesetzes.
Verhältnis zu den Rechtsvorschriften der Europäischen Union
Die vorgeschlagenen Regelungen bewegen sich im Rahmen des von der DSGVO vorgesehenen Regelungsspielraumes und verhindern eine Übererfüllung von unionsrechtlichen Vorgaben ("Gold-Plating").
Besonderheiten des Normerzeugungsverfahrens
keine
Diese Folgenabschätzung wurde mit der Version 5.2 des WFA – Tools erstellt (Hash-ID: 510338954).