9.31

Abgeordneter Dr. Alfred J. Noll (PILZ): Sehr geehrter Herr Präsident! Herr Minister! Hohes Haus! Das ist ein ordentlicher Pallawatsch, den wir da produzieren. Es geht ums Datenschutzrecht, es geht um ein Grundrecht, um eines der wesentlichsten Grundrechte der heutigen Zeit. Was hier im Haus jetzt droht, produziert zu werden, ist legistisch und in der Sache nicht gut, und ich glaube, alle, die sich damit befasst haben, wissen, dass es nicht gut ist. Trotzdem wird es mit der Mehrheit hier im Haus wohl beschlossen werden.

Kollege Herbert hat ganz zutreffend und plastisch die Genese dieser Sache be­schrie­ben. – Es ist ein Jammer! Ein Haus, das eigentlich Wert darauf legen sollte, gerade im Grundrechtsbereich mit großer Exaktheit und Entschiedenheit zu arbeiten, produziert da etwas, das in Wirklichkeit weder auf der Höhe der Zeit noch legistisch annehmbar ist. Das ist etwas, das wir eigentlich nicht tun sollten, aber tun müssen, weil wir von der EU entsprechende zeitliche Vorgaben haben.

Was uns jetzt droht, ist, dass wir im Datenschutzrecht §§ 1 bis 3 haben, wie wir sie jetzt schon kennen und wie sie immer schon waren. Ab § 4 haben wir aber abge­änderte Formulierungen, die in Wirklichkeit mit den §§ 1 bis 3 gar nicht zusam­men­passen.

Ein wesentlicher Punkt in dieser Sache ist, was im jetzigen Datenschutzgesetz in § 1 steht: „Jedermann hat“ ein Recht.

Im ersten Abänderungsantrag wurde das zu Recht, weil man das bekannte Gold Plating ja vermeiden wollte, umgeändert auf natürliche Personen. (Zwischenruf des Abg. Rädler.) Was passiert jetzt? – Jetzt steht wieder „jedermann“ drinnen. (Neuerlicher Zwischenruf des Abg. Rädler.) – Herr Rädler, halten Sie sich ein bisschen zurück! Das tut Ihnen gut und der Hygiene des Hauses auch. (Beifall bei Liste Pilz und SPÖ sowie bei Abgeordneten der NEOS.)

Mir als Salzburger fällt bei „jedermann“ natürlich sofort das ein, was wir in Salzburg jedes Jahr bei den Aufführungen hören:

„Ein schöner Fall, ganz sonnenklar

Und in der Suppe doch ein Haar!“

(Neuerlicher Zwischenruf des Abg. Rädler. – Heiterkeit bei Abgeordneten der ÖVP.)

Wir bringen daher einen Abänderungsantrag der Abgeordneten Wittmann, Noll, Kolleginnen und Kollegen ein, der schriftlich vorliegt. Mit diesem Antrag versuchen wir, die §§ 1 bis 3 und das, was aus der Datenschutz-Grundverordnung resultiert, gerade­zurücken – ohne diese Verbandsklage, da ist ja die ÖVP inzwischen sehr fixiert – und wenigstens das zu retten, was noch zu retten ist.

Ich bitte Sie, schauen Sie darauf! In § 4 haben Sie jetzt den „Schutz natürlicher Per­sonen“. Das passt mit dem bestehenden § 1, wo von „jedermann“ die Rede ist, gar nicht zusammen. Wollen Sie damit die ganze Judikatur ins Elend stürzen, indem Sie die hermeneutischen Künste unserer Richterinnen und Richter herausfordern, mut­willig herausfordern? Ich glaube, es spricht viel dafür, die §§ 1 bis 3 entsprechend zu ändern, insbesondere § 1 mit den fünf Absätzen, die wir vorgeschlagen haben. Dann kann nämlich auch § 39 entfallen, und das Ganze hat wenigstens ein Gesicht. Es ist dann immer noch nicht gut, aber es ist wenigstens konsistent. (Ruf bei der ÖVP: Da gab es aber eine ...!)

Ich bitte Sie, dass Sie über Ihren Schatten springen und sich das wirklich genau an­schauen. Das Hohe Haus macht hier etwas, das es nicht machen sollte. Ich als Abge­ordneter dieser Republik habe keine Lust, mir in den nächsten Jahren die berechtigten Höhnungen aus Lehre und Rechtsprechung anzuhören, nur weil wir hier etwas ge­macht haben, das wir wirklich nicht machen sollten. (Beifall bei der Liste Pilz.) Es ist kein parteipolitischer Drang, der mich hier reitet, sondern wir sollten wenigstens in diesem Bereich, wo es um die Grundrechte geht, sauber arbeiten. – Danke. (Beifall bei der Liste Pilz.)

9.36

Der Antrag hat folgenden Gesamtwortlaut:

Abänderungsantrag

der Abgeordneten Dr. Peter Wittmann, Dr. Alfred J. Noll, Walter Bacher

Kolleginnen und Kollegen

zum Bericht des Verfassungsausschusses über den Antrag 189/A der Abgeordneten Eva-Maria Himmelbauer, BSc, Dr. Peter Wittmann, Werner Herbert, Kolleginnen und Kollegen betreffend ein Bundesgesetz, mit dem das Bundes-Verfassungsgesetz und das Datenschutzgesetz geändert werden (Datenschutz-Deregulierungs-Gesetz 2018) (98 d.B.)

Der Nationalrat wolle in zweiter Lesung beschließen:

Der eingangs bezeichnete Gesetzentwurf wird wie folgt geändert:

1.         In Art. 2 Z 3 lautet § 1 wie folgt:

„§ 1. (1) Jede natürliche Person hat Anspruch auf Geheimhaltung der sie betreffenden personenbezogenen Daten und, nach Maßgabe gesetzlicher Bestimmungen, das Recht auf Auskunft über die Verarbeitung solcher Daten sowie auf Richtigstellung un­richtiger Daten und auf Löschung unzulässiger Weise verarbeiteter Daten. Darüber hinaus hat jede natürliche Person das Recht auf Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten nach Maßgabe des Art. 21 Daten­schutz - Grundverordnung.

(2) Beschränkungen sind nur mit Einwilligung der betroffenen Person, in deren lebens­wichtigem Interesse, im öffentlichen Interesse, und zwar nur aufgrund einer gesetz­lichen Grundlage, im berechtigten Interesse eines anderen, aufgrund eines Vertrages oder einer rechtlichen Verpflichtung zulässig. Diese Beschränkungen müssen notwen­dig und verhältnismäßig und, insbesondere im Hinblick auf den Zweck, die verar­beiteten Daten und die Art der Verarbeitung, für die betroffene Person vorhersehbar sein. Im Rahmen hoheitlicher Tätigkeiten dürfen Beschränkungen nur aufgrund von Ge­setzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBI. Nr. 210/1958, genannten Gründen notwendig sind, vorgesehen werden.

(3) Die Verarbeitung personenbezogener Daten, aus denen die rassische und eth­nische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugung en oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natür­lichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung oder Identität einer natürlichen Person ist untersagt. Ausnahmen können nur aus den in Art 9 Abs 2 bis 4 der Datenschutz-Grundverordnung (EU 2016/679, ABl. Nr. L 119 vom 4.5.2016) genannten Gründen gemacht werden.

(4) Das Grundrecht auf Datenschutz verpflichtet auch Private.

(5) Abs. 1 bis 4 sind im Sinne der Datenschutz-Grundverordnung zu interpretieren.“

2.         In Art. 2 entfallen die Z 8 sowie die Z 15.

3.         In Art. 2 wird folgende Z 18a. eingefügt:

 „18a.  § 39 entfällt“

Erläuterung:

Zu 1.

Mit der Ergänzung um das Widerspruchsrecht soll § 1 Abs. 1 im Sinne der Daten­schutz-Grundverordnung vervollständigt werden.

Der im vorgeschlagenen neuen Wortlaut des § 1 DSG Abs. 2 nicht mehr vorgesehene Satz über besonders schutzwürdige Daten hat über Art 9 DSGVO eine neue, bei einigen Ausnahmen differenzierte Ausformung erhalten. Der Kern der Bestimmung bleibt jedoch derselbe. Es handelt sich nach wie vor um eine zentrale Vorgabe in der DSGVO, auch in der Lehre wird dieser Aspekt betont (zB: Eberhard, RZ 33 zu § 1 DSG, in Korinek/Holoubek/Bezemek/Fuchs/Martin/Zellenberg (Hrsg.), Österreichisches Bundesverfassungsrecht, 12. Lfg. 2016; Mayer/Kucsko-Stadlmayer/Stöger, Bundesver­fassungsrecht11, 2015, RZ 1442; Kucsko-Stadlmayer, „Parlamentarische Kontrolle, Amtsverschwiegenheit und Datenschutz“, in: Institut für Föderalismus – Schriftenreihe, Band 109, Hrsg. Inst. F. Föderalismus, Bußjäger, Insbruck, 2008, S. 100).

Wenn daher die DSGVO im österreichische Recht als Gesetz rezipiert werden soll, dann sollten auch alle wesentlichen Bestimmungen der DSGVO enthalten sein, schon um Missverständnisse auszuschließen. Der Hinweis auf die DSGVO für die Aus­nahmebestimmungen sollte kein Problem darstellen, enthält doch auch Abs. 2 einen solchen Hinweis auf eine überstaatliche Norm.

§ 1 Abs. 5 soll klarstellen, dass im Falle eines Widerspruchs zwischen dem Grundrecht des Datenschutzgesetzes und den Grundsätzen der Datenschutz-Grundverordnung der Widerspruch im Sinne der Datenschutz Grundverordnung aufzulösen ist.

Dies ist einerseits Ausdruck der Harmonisierung des nationalen Rechtsbestands mit den europäischen Regelungen, andererseits soll damit ein eventuell durch Judikatur entstehendes System europaweiter Datenschutzgrundsätze miteinbezogen werden.

Zu 2. diese Novellierungsanordnungen sollen entfallen, wodurch eine Reihe von Einwendungen betroffener Einrichtungen Rechnung getragen wird.

Zu 3. § 39 DSG reflektiert den bestehenden – in der neuen Fassung aufgelassenen - Satz in § 1 Abs 2 über die besonders schutzwürdigen Daten. Was ja nach Novelle auf Basis DSGVO 2016 ganz anders ausschaut, weil das in Art 9 DSGVO anders aufgebaut ist. Zum Beispiel sind die Ausnahmen für die Gesundheitsverwaltung, aber auch für andere Interessen, spezifisch formuliert.  § 1 Abs 3 neu verweist daher einfach auf diese Ausnahmetatbestände, aber auch Kautelen (Art 9 Abs 3 DSGVO) der Grund­verordnung.

Mit dem neuen § 1 Abs 3 muss § 39 DSG entfernt werden, um eine sich teilweise überlagernde und verwirrende Duplizität zu vermeiden.

*****

Präsident Mag. Wolfgang Sobotka: Der Antrag ist soeben in seinen Kernpunkten erläutert worden, wurde schriftlich überreicht, ist genügend unterstützt und steht damit mit in Verhandlung.

Als nächste Rednerin zu Wort gemeldet ist Frau Abgeordnete Himmelbauer. – Bitte.