Datenschutzreform: Bundesrat stärkt Österreichs Position in Brüssel

Wien (PK) – Die Verhandlungen zur EU-Datenschutzreform sind mit den Trilog-Gesprächen zwischen Europäischer Kommission, Rat und EU-Parlament in eine entscheidende Phase getreten. Das bestätigte zuletzt auch die zuständige EU-Kommissarin Vêra Jourová bei ihrem Besuch im Parlament und kündigte einen Abschluss der Arbeiten an den neuen Datenschutzbestimmungen bis Jahresende an (siehe Parlamentskorrespondenz Nr. 920). Vom EU-Ausschuss des Bundesrats wurde dazu heute mehrheitlich in einer Mitteilung an die EU-Institutionen festgehalten, keinesfalls dürfe die Reform das hohe Niveau des Datenschutzes in Österreich mindern. Die Länderkammer stellt sich damit auf die Seite der Bundesregierung, für die Justizminister Wolfgang Brandstetter im Juni beim Rat der EU gegen den Text der "allgemeinen Ausrichtung" zur Verordnung gestimmt hatte. Grundlage der neuen Datenschutzbestimmungen, die unionsweit gelten sollen, ist ein Verordnungsvorschlag der Europäischen Kommission zum Schutz personenbezogener Daten bei der Verarbeitung durch Unternehmen sowie zum freien Datenverkehr (Datenschutz-Grundverordnung).

Mit dem Schreiben an das Europäische Parlament und den Rat bringe sich der Bundesrat aufgrund der Brisanz der Thematik schon vor Abschluss der Trilog-Verhandlungen in die Diskussion ein, erklärte Ausschussobmann Edgar Mayer (V/V). Ungeachtet dessen wolle man die endgültige Verordnung noch im Detail studieren, sowohl hinsichtlich des Schutzniveaus als auch ihrer Praktikabilität. Außer den Grünen, die präzisere Formulierungen forderten, stimmten alle Fraktionen der Ausschussmitteilung zu.

Datenschutz-Grundverordnung soll einheitliche Standards setzen

Die bislang gültige EU-Datenschutz-Richtlinie aus dem Jahr 1995, die von den EU-Mitgliedstaaten in nationales Recht umgesetzt wurde und auf der das heimische Datenschutzgesetz (DSG 2000) basiert, soll nun einer EU-Verordnung weichen, die in den Mitgliedstaaten unmittelbar anwendbar ist. Ziel der seit drei Jahren auf EU-Ebene laufenden Verhandlungen über den Verordnungsvorschlag ist, eine Harmonisierung der unterschiedlichen nationalen Vorschriften und damit auch ein einheitliches Datenschutzrecht innerhalb der Union zu erreichen. Konkret betrifft das die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen. Gewährleistet werden soll damit einerseits der Schutz von Daten natürlicher Personen und andererseits der freie Datenverkehr innerhalb des Binnenmarktes, nicht zuletzt im Sinne einer gestärkten Wirtschaftsunion. Mit dem gemeinsamen Datenschutzrecht will die Kommission Wettbewerbsverzerrungen entgegentreten, die sich durch weniger Datenschutz in einzelnen Ländern ergeben.

Die Verordnung soll auch für Unternehmen gelten, die ihren Sitz außerhalb der Europäischen Union haben, sich mit ihren Angeboten aber an UnionsbürgerInnen wenden. Folglich wären US-amerikanische Firmen wie Google oder Facebook genauso davon betroffen. Gleichzeitig sind für Unternehmen insofern Vereinfachungen geplant, als dass sich die Auftraggeber nur mehr an eine Datenschutzbehörde wenden müssen, und zwar an jene in dem Land, in dem sich die Hauptniederlassung oder die einzige Niederlassung des Unternehmens befindet. Im Sinne der Bürgernähe wird zusätzlich ein Mitentscheidungsverfahren angedacht, wonach die federführende Aufsichtsbehörde gemeinsam mit anderen nationalen Behörden eine Einigung zu erzielen hat, wenn Niederlassungen oder Personen in mehreren Mitgliedsstaaten betroffen sind.

Bundesrat: EU-Datenschutz darf Grundrechte nicht übergehen

In ihrer Mitteilung unterstreichen die Bundesrätinnen und Bundesräte von SPÖ, ÖVP und FPÖ, grundsätzlich sei die Vereinheitlichung europäischer Datenschutzstandards zu begrüßen, doch dürften das derzeit geltende hohe Niveau des österreichischen Datenschutzes und die Bestimmungen der Europäischen Grundrechtecharta keinesfalls unterschritten werden. Erhalten bleiben müsse auch – zumindest auf innerstaatlicher Ebene – der im DSG 2000 verankerte Datenschutz für juristische Personen.

Hervorgehoben wird in der Mitteilung überdies, dass von einem der Hauptgesichtspunkte der Verordnung, dem "Recht auf Löschung und auf Vergessenwerden" von Daten im Internet, nicht abgewichen werden darf. Zu unterstützen sei, dass BürgerInnen wieder Kontrolle über ihre eigenen personenbezogenen Daten erlangen. Generell wird von den Regelungen der Datenschutz-Grundverordnung gefordert, sie müssten das Vertrauen in die Datensicherheit wieder stärken. Deswegen sei Datenmissbrauch streng zu ahnden. Angemerkt wird in diesem Zusammenhang allerdings, Kleine- und Mittlere Unternehmen (KMU) bzw. Ein-Personen-Unternehmen dürften im Sinne der Verhältnismäßigkeit durch verhängte Strafzahlungen nicht in den Ruin gedrängt werden. Ebenso belaste die Einführung eines Datenschutzbeauftragten für jedes Unternehmen kleine Wirtschaftstreibende massiv, heißt es in dem Schreiben, weswegen man hier eine praktikable Lösung brauche.

An diesen Ausnahmeregelungen für sämtliche KMU stieß sich Grünen-Bundesrat Marco Schreuder. "Die Größe der gesammelten Daten, nicht des Betriebs ist entscheidend", verwies er auf online-Dienste wie die Marktgrößen Instagram oder Spotify, die klein begonnen hätten. Folglich verweigerte er seine Zustimmung zur Mitteilung, wenngleich die Bundesräte Edgar Mayer (V/V) und Stefan Schennach (S/W) meinten, die Praktikabilität der Bestimmungen sei bei dieser Forderung maßgeblich. Die Ausschussmitteilung unterstreiche die Position der österreichischen VerhandlerInnen in Brüssel, bekräftigte Schennach dabei auch Schreuders Anmerkung, die heimischen BeamtInnen genössen auf EU-Ebene den Ruf, verlässliche PartnerInnen und SpezialistInnen mit einer klaren Haltung zu sein.

Bislang hätten sich die VerhandlerInnen im Trilog vor allem mit den Regelungen zum internationalen Datentransfer beschäftigt, informierte Eckhard Riedl, Leiter der Datenschutzabteilung im Bundeskanzleramt, den Ausschuss über den aktuellen Verfahrensstand. Die intensiven Gespräche auf allen Ebenen gestalten sich ihm zufolge aufgrund der zahlreichen Bedenken schwierig, dennoch wollte er nicht ausschließen, dass der Zeitplan bis Ende 2015 eingehalten wird. Sowohl das EU-Parlament als auch der Rat signalisiere in mehreren Punkten Konsensbereitschaft. Österreich poche jedenfalls darauf, dass eine Übermittlung von personenbezogenen Daten in einen Drittstaat nur dann zulässig ist, wenn das Interesse des Auftraggebers an der Datenverarbeitung gegenüber dem Geheimhaltungsinteresse des Betroffenen tatsächlich überwiegt, so Riedl. Gerade bei Ausnahmebestimmungen, die auch ohne Genehmigung der Aufsichtsbehörde den Transfer personenbezogener Daten in Drittstaaten ermöglichen, sei die Wahrung der allgemeinen Grundprinzipien des Datenschutzes wichtig, um in spezifischen Situationen Betroffene entsprechend schützen zu können. Einer der Gründe für die Ablehnung der vorliegenden Fassung des Entwurfs sei, dass nur auf das Vorliegen eines berechtigten Interesses des Auftraggebers abgestellt wird, wodurch wiederum das Schutzniveau sinke.

Obwohl als direkt rechtswirksame Verordnung konzipiert, könnten nationale Spielräume in den neuen Bestimmungen durchaus geschaffen werden, hielt der Datenschutzexperte gegenüber Bundesrat Schreuder fest. Flexibilität sei gefordert, beispielsweise bei Regelungen zur Datenverarbeitung durch Privatpersonen, etwa im Rahmen eines Arbeitsverhältnisses, oder bei der Verwendung sensibler Daten – Stichwort Gesundheitsdaten -, sodass der Staat seiner Verpflichtung zum Grundrechtsschutz unverändert nachkommen kann. Generell strebe man von österreichischer Seite eine weitestgehende Beibehaltung der Schutzstandards gemäß DSG 2000 an, meinte Riedl.

Zu Beginn der Sitzung berichtete Bundesrat Stefan Schennach (S/W) über die von ihm Anfang September geleitete Konferenz zur Rechtlage der Länder am Balkan. Spezielle rechtsstaatliche Probleme der Region waren dabei Thema, etwa in Bezug auf die Folgen des ethnisierten politischen Systems Bosniens im Zusammenhang mit Bürgerrechten, wie Schennach ausführte. Trotz aller Schwierigkeiten der Staaten des ehemaligen Jugoslawien, Rechtsstaatlichkeit und Demokratie voranzutreiben, besonders hinsichtlich des Umgangs mit Minderheiten, seien aber Fortschritte spürbar, so der SPÖ-Mandatar. Nicht zuletzt Auswanderungstendenzen in der Zivilbevölkerung aufgrund der rechtsstaatlichen Unsicherheiten erhöhten den Druck auf die Politik. (Fortsetzung EU-Ausschuss) rei