Eingelangt am 26.05.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

des Abg. Mag. Christian Drobits und GenossInnen

an die Bundesministerin für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie

betreffend „Anpassung der Österreichischen Rechtsordnung und Vollziehung (Verwaltung) an die EU-DSGVO: Legistische Prüfungen und notwendige (legislative) Änderungen“

 

Nach einer Pressemeldung des KSV vom 19. 05. 2020 zeigen zwar die heimischen Unternehmen mehr Sensibilität in Datenschutzangelegenheiten, aber die EU-Verordnung selbst sei seit 2018 nur von 30 Prozent der Unternehmen vollständig umgesetzt worden. Dies ergab sich aus einer Umfrage unter österreichischen Unternehmen. Als die am häufigsten getätigte Maßnahme zur „Erhöhung des Datenschutzes“ nannten 46 Prozent der Umfrage-Teilnehmer die Einführung oder Anpassung von Datenschutz- und IT-Maßnahmen. Im Grunde genommen kein gutes Zeichen für die Privatwirtschaft.

Nun würde man meinen, dass es seit 2018 im Bereich der Gesetzgebung und der Verwaltung etwas anders gelaufen ist und eine vollständige Umsetzung europäischen Rechts (d. i. die DSGVO) sichergestellt und erfolgt ist. Wohl nicht. Denn wäre die österreichische Rechtsordnung (wie Gesetze, Verordnungen und Erlässe etc.) vor Inkrafttreten der DSGVO durch die jeweils zuständigen Ressorts auf ihre Europarechts Konformität überprüft und dann allenfalls abgeändert worden, dann hätte es diese peinliche Debatte über ein öffentliches Register bzw. ein angebliches „Datenschutzleck“ nicht gegeben. Peinlich jedenfalls sind das Schweigen und danach die Rechtfertigungsversuche der politisch Verantwortlichen. Gemeinsam zuständig für diese Ergänzungsregister-Verordnung 2009 und damit für die beiden Register für natürliche Personen (u. a. ERsB) sind aktuell das Innenministerium, das Wirtschaftsministerium und das Bundeskanzleramt. Angeblich sind in den letzten Jahren über eine Million personenbezogener Daten jahrelang öffentlich einsehbar gewesen.

Bereits am 02. 08. 2017 hat der Verfassungsdienst des Bundeskanzleramtes ein Rundschreiben betreffend die Überprüfung und Anpassung von Materien Gesetzen aufgrund der Datenschutz- Grundverordnung (DSGVO) und dem Datenschutz-Anpassungsgesetz 2018 u. a. allen Bundesministerien und allen Ämtern der Landesregierungen zukommen lassen. Darin heißt es unter der Überschrift „Prüfungs- und Anpassungsbedarf aufgrund der DSGVO“:

„Aufgrund dieser Vorgaben ist es jedoch erforderlich, die bestehenden materienspezifischen Datenschutzregelungen in Bundes- und Landesgesetzen sowie in Verordnungen auf deren Vereinbarkeit mit der DSGVO hin zu überprüfen und gegebenenfalls anzupassen“.

Dies dürfte aber nicht erfolgt sein, wie man es am Beispiel der Ergänzungsregister-Verordnung 2009 sehen kann, deren Register von Experten und in Gutachten als datenschutzwidrig qualifiziert wurden. Konkret wurde – u. a. von epicenter.works und Deloitte Legal – ein Verstoß gegen die DSGVO und das DSG attestiert (z. B. Eingriff in das Grundrecht auf Datenschutz). Eine eigene Task Force soll sich nun dieses konkrete Problem ansehen und Verbesserungsvorschläge entwickeln.

Anzunehmen ist, dass auch andere Ressorts seit 2018 dieser Überprüfungsverpflichtung nicht ordnungsgemäß nachgekommen sind. Vermutlich weisen daher auch Gesetze und Verordnungen anderer Ressorts eine fehlende DSGVO-Kompatibilität auf.

 

Die unterzeichneten Abgeordneten stellen daher nachstehende

 

Anfrage

1.       Ist Ihnen das zitierte Schreiben des Verfassungsdienstes im Bundeskanzleramt aus dem Jahr 2017 bekannt? Wenn ja, welche Schlussfolgerungen ziehen Sie für die laufende Legislaturperiode?

2.       Welche Maßnahmen bzw. Veranlassungen haben auf Grund dieses Schreibens die damals zuständigen Mitarbeiter im Kabinett in den Jahren 2017 und 2018 getroffen?

3.       Wie viele Bundesgesetze, die aktuell zu Ihrem Ministerium ressortieren, wurden im Jahr 2018 auf Europarechts Konformität im Sinne des zit. Schreibens des Bundeskanzleramtes aus dem Jahr 2017(Übereinstimmung mit der DSGVO Und dem DSG) überprüft?

4.       Wie viele dieser Bundesgesetze wurden vor oder nach Inkrafttreten der DSGVO deswegen bereits geändert? Welche sind dies (bitte um Aufzählung der einzelnen Materiengesetze)?

5.       Bei welchen Bundesgesetzen, die ihr Ministerium betreffen, ist eine Anpassung an die DSGVO noch notwendig (bitte um Aufzählung der einzelnen Materiengesetze)?

6.       Wie viele Verordnungen, die auf Grund von Bundesgesetzen erlassen wurden, die aktuell zu ihrem Bundesministerium ressortieren, wurden 2018 auf Europarechts-Konformität im Sinne des Schreibens des Bundeskanzleramtes aus dem Jahr 2017 überprüft?

7.       Wie viele dieser Verordnungen wurden vor oder nach Inkrafttreten der DSGVO deswegen geändert (bitte um Aufzählung der einzelnen Verordnungen)?

8.       Bei welchen Verordnungen ist eine Anpassung an die Bestimmungen der DSGVO und des DSG noch notwendig (bitte um Aufzählung der jeweiligen Verordnungen)?

9.       Wie viele Erlässe, die sich auf Rechtsakte beziehen, für die Sie aktuell die politische Verantwortung tragen, wurden 2018 auf Europarechts Konformität im Sinne des zit. Schreibens des Bundeskanzleramtes aus dem Jahr 2017 überprüft?

10.   Wie viele dieser Erlässe wurden vor oder nach Inkrafttreten der DSGVO deswegen geändert (bitte um Aufzählung der einzelnen Erlässe)?

11.   Bei welchen dieser Erlässe ist eine Anpassung auf Grund der Bestimmungen der DSGVO und des DSG noch notwendig (bitte um Aufzählung dieser Erlässe)?

12.   Wie viele Datenschutzbeauftragte sind in ihrem Ministerium bestellt? Wie ist deren Zuständigkeitsbereich geregelt?

13.   Wurde seit 2018 von Ihnen oder Ihren Vorgängern die Meinung des bzw. der Datenschutzbeauftragten zur Übereinstimmung der Rechtsakte, die aktuell zu Ihrem Ministerium ressortieren, mit der DSGVO eingeholt? Wenn nein, warum nicht?

14.   Wenn ja, was ist der Inhalt dieser Expertisen und Empfehlungen des bzw. der Datenschutzbeauftragten?

15.   Welche Probleme, Anliegen und Empfehlungen haben der/die Datenschutzbeauftragten zu Gesetzen sowie zu deren Vollziehung (Verordnungen und Erlässe), für die Sie aktuell ressortzuständig sind, an das Ressort herangetragen?

16.   Wie viele Beschwerden sind bei der Datenschutzbehörde (DSB) hinsichtlich der Vollziehung von Rechtsakten, die aktuell zu Ihrem Ministerium ressortieren, nach Ihrem Informationsstand als datenschutzrechtlich Verantwortliche/r bei der österreichischen Datenschutzbehörde (DSB) derzeit anhängig? Wie viele davon bereits abgeschlossen?

17.   Welche Organisationseinheit war 2017 und 2018 für die Überprüfung von Rechtsakten (wie Gesetze und Verordnungen auf Übereinstimmung mit der DSGVO und des DSG), die aktuell zu Ihrem Ministerium ressortieren, zuständig?

18.   Welche konkreten Maßnahmen werden Sie ergreifen, um von nun an in Ihrem Ministerium eine Konformität mit der DSGVO und des DSG sicher zu stellen?