2104/J XXVII. GP
Eingelangt am 26.05.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
des Abg. Mag. Christian Drobits und GenossInnen
an die Bundesministerin für Justiz
betreffend „Anpassung der Österreichischen Rechtsordnung und Vollziehung (Verwaltung) an die EU-DSGVO: Legistische Prüfungen und notwendige (legislative) Änderungen“
Nach einer Pressemeldung des KSV vom 19. 05. 2020 zeigen zwar die heimischen Unternehmen mehr Sensibilität in Datenschutzangelegenheiten, aber die EU-Verordnung selbst sei seit 2018 nur von 30 Prozent der Unternehmen vollständig umgesetzt worden. Dies ergab sich aus einer Umfrage unter österreichischen Unternehmen. Als die am häufigsten getätigte Maßnahme zur „Erhöhung des Datenschutzes“ nannten 46 Prozent der Umfrage-Teilnehmer die Einführung oder Anpassung von Datenschutz- und IT-Maßnahmen. Im Grunde genommen kein gutes Zeichen für die Privatwirtschaft.
Nun würde man meinen, dass es seit 2018 im Bereich der Gesetzgebung und der Verwaltung etwas anders gelaufen ist und eine vollständige Umsetzung europäischen Rechts (d. i. die DSGVO) sichergestellt und erfolgt ist. Wohl nicht. Denn wäre die österreichische Rechtsordnung (wie Gesetze, Verordnungen und Erlässe etc.) vor Inkrafttreten der DSGVO durch die jeweils zuständigen Ressorts auf ihre Europarechts Konformität überprüft und dann allenfalls abgeändert worden, dann hätte es diese peinliche Debatte über ein öffentliches Register bzw. ein angebliches „Datenschutzleck“ nicht gegeben. Peinlich jedenfalls sind das Schweigen und danach die Rechtfertigungsversuche der politisch Verantwortlichen. Gemeinsam zuständig für diese Ergänzungsregister-Verordnung 2009 und damit für die beiden Register für natürliche Personen (u. a. ERsB) sind aktuell das Innenministerium, das Wirtschaftsministerium und das Bundeskanzleramt. Angeblich sind in den letzten Jahren über eine Million personenbezogener Daten jahrelang öffentlich einsehbar gewesen.
Bereits am 02. 08. 2017 hat der Verfassungsdienst des Bundeskanzleramtes ein Rundschreiben betreffend die Überprüfung und Anpassung von Materien Gesetzen aufgrund der Datenschutz- Grundverordnung (DSGVO) und dem Datenschutz-Anpassungsgesetz 2018 u. a. allen Bundesministerien und allen Ämtern der Landesregierungen zukommen lassen. Darin heißt es unter der Überschrift „Prüfungs- und Anpassungsbedarf aufgrund der DSGVO“:
„Aufgrund dieser Vorgaben ist es jedoch erforderlich, die bestehenden materienspezifischen Datenschutzregelungen in Bundes- und Landesgesetzen sowie in Verordnungen auf deren Vereinbarkeit mit der DSGVO hin zu überprüfen und gegebenenfalls anzupassen“.
Dies dürfte aber nicht erfolgt sein, wie man es am Beispiel der Ergänzungsregister-Verordnung 2009 sehen kann, deren Register von Experten und in Gutachten als datenschutzwidrig qualifiziert wurden. Konkret wurde – u. a. von epicenter.works und Deloitte Legal – ein Verstoß gegen die DSGVO und das DSG attestiert (z. B. Eingriff in das Grundrecht auf Datenschutz). Eine eigene Task Force soll sich nun dieses konkrete Problem ansehen und Verbesserungsvorschläge entwickeln.
Anzunehmen ist, dass auch andere Ressorts seit 2018 dieser Überprüfungsverpflichtung nicht ordnungsgemäß nachgekommen sind. Vermutlich weisen daher auch Gesetze und Verordnungen anderer Ressorts eine fehlende DSGVO-Kompatibilität auf.
Die unterzeichneten Abgeordneten stellen daher nachstehende
Anfrage
1. Ist
Ihnen das zitierte Schreiben des Verfassungsdienstes im Bundeskanzleramt aus
dem Jahr 2017 bekannt? Wenn ja, welche Schlussfolgerungen ziehen Sie für
die laufende Legislaturperiode?
2. Welche
Maßnahmen bzw. Veranlassungen haben auf Grund dieses Schreibens die
damals zuständigen Mitarbeiter im Kabinett in den Jahren 2017 und 2018
getroffen?
3. Wie
viele Bundesgesetze, die aktuell zu Ihrem Ministerium ressortieren, wurden im
Jahr 2018 auf Europarechts Konformität im Sinne des zit. Schreibens des
Bundeskanzleramtes aus dem Jahr 2017(Übereinstimmung mit der DSGVO Und dem
DSG) überprüft?
4. Wie
viele dieser Bundesgesetze wurden vor oder nach Inkrafttreten der DSGVO
deswegen bereits geändert? Welche sind dies (bitte um Aufzählung der
einzelnen Materiengesetze)?
5. Bei
welchen Bundesgesetzen, die ihr Ministerium betreffen, ist eine Anpassung an
die DSGVO noch notwendig (bitte um Aufzählung der einzelnen Materiengesetze)?
6. Wie
viele Verordnungen, die auf Grund von Bundesgesetzen erlassen wurden, die
aktuell zu ihrem Bundesministerium ressortieren, wurden 2018 auf
Europarechts-Konformität im Sinne des Schreibens des Bundeskanzleramtes
aus dem Jahr 2017 überprüft?
7. Wie
viele dieser Verordnungen wurden vor oder nach Inkrafttreten der DSGVO deswegen
geändert (bitte um Aufzählung der einzelnen Verordnungen)?
8. Bei
welchen Verordnungen ist eine Anpassung an die Bestimmungen der DSGVO und des
DSG noch notwendig (bitte um Aufzählung der jeweiligen Verordnungen)?
9. Wie
viele Erlässe, die sich auf Rechtsakte beziehen, für die Sie aktuell
die politische Verantwortung tragen, wurden 2018 auf Europarechts
Konformität im Sinne des zit. Schreibens des Bundeskanzleramtes aus dem
Jahr 2017 überprüft?
10. Wie viele dieser
Erlässe wurden vor oder nach Inkrafttreten der DSGVO deswegen
geändert (bitte um Aufzählung der einzelnen Erlässe)?
11. Bei welchen dieser
Erlässe ist eine Anpassung auf Grund der Bestimmungen der DSGVO und des
DSG noch notwendig (bitte um Aufzählung dieser Erlässe)?
12. Wie viele
Datenschutzbeauftragte sind in ihrem Ministerium bestellt? Wie ist deren
Zuständigkeitsbereich geregelt?
13. Wurde seit 2018 von
Ihnen oder Ihren Vorgängern die Meinung des bzw. der
Datenschutzbeauftragten zur Übereinstimmung der Rechtsakte, die aktuell zu
Ihrem Ministerium ressortieren, mit der DSGVO eingeholt? Wenn nein, warum
nicht?
14. Wenn ja, was ist der
Inhalt dieser Expertisen und Empfehlungen des bzw. der Datenschutzbeauftragten?
15. Welche Probleme,
Anliegen und Empfehlungen haben der/die Datenschutzbeauftragten zu Gesetzen
sowie zu deren Vollziehung (Verordnungen und Erlässe), für die Sie
aktuell ressortzuständig sind, an das Ressort herangetragen?
16. Wie viele Beschwerden
sind bei der Datenschutzbehörde (DSB) hinsichtlich der Vollziehung von
Rechtsakten, die aktuell zu Ihrem Ministerium ressortieren, nach Ihrem
Informationsstand als datenschutzrechtlich Verantwortliche/r bei der
österreichischen Datenschutzbehörde (DSB) derzeit anhängig? Wie
viele davon bereits abgeschlossen?
17. Welche
Organisationseinheit war 2017 und 2018 für die Überprüfung von
Rechtsakten (wie Gesetze und Verordnungen auf Übereinstimmung mit der DSGVO
und des DSG), die aktuell zu Ihrem Ministerium ressortieren, zuständig?
18. Welche konkreten Maßnahmen werden Sie ergreifen, um von nun an in Ihrem Ministerium eine Konformität mit der DSGVO und des DSG sicher zu stellen?