Nationalrat verabschiedet umfangreiche Novelle zum Datenschutzgesetz
Opposition kritisiert Tempo des Gesetzgebungsprozesses
Wien (PK) – Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung in Kraft. Bis dahin muss nicht nur das österreichische Recht in Einklang mit den EU-Vorgaben gebracht werden, auch Unternehmen und Behörden müssen vorbereitende Schritte setzen. Aus diesem Grund haben die Regierungsparteien zuletzt Dampf gemacht. Noch vor dem Sommer sollte Klarheit über die neue Rechtslage hergestellt werden. Dieses Ziel wurde mit dem heutigen Beschluss im Nationalrat erreicht: Trotz anhaltender Kritik der Opposition stimmten SPÖ und ÖVP für die im Zuge der Ausschussberatungen nochmals überarbeitete Regierungsvorlage. Das Argument, dass der Beschluss überhastet erfolgt, ließen die Koalitionsparteien nicht gelten, es brauche so rasch wie möglich Rechtssicherheit.
Um die Beschlussfassung nicht zu verzögern, haben die Regierungsparteien vom ursprünglichen Plan einer kompletten Neufassung des Datenschutzgesetzes Abstand genommen und auf begleitende verfassungsrechtliche Änderungen verzichtet. Damit reichte eine einfache Mehrheit der Abgeordneten zur Annahme des Gesetzentwurfs. Mit der umfangreichen Novelle wird nicht nur EU-Recht umgesetzt, sondern auch Erfahrungen in der Praxis mit den geltenden Datenschutzbestimmungen Rechnung getragen. Bisher erteilte Einwilligungen zu Datenverarbeitungen bleiben gemäß einem heute eingebrachten und bei der Abstimmung mitberücksichtigten S-V-Abänderungsantrag aufrecht, sofern sie den Vorgaben der Datenschutz-Grundverordnung entsprechen.
Kein Verständnis für das von den Regierungsparteien an den Tag gelegte Tempo zeigte die Opposition. Die Regierung habe den Gesetzentwurf noch vor Ende der Begutachtungsphase im Nationalrat eingebracht, zudem sei kurzfristig noch ein umfangreicher Abänderungsantrag vorgelegt worden, kritisierte etwa FPÖ-Abgeordneter Harald Stefan. Das sei nicht seriös.
Dieser Einschätzung schlossen sich auch Albert Steinhauser (G), Nikolaus Scherak (N) und Christoph Hagen (T) an. Das Gesetz sei entgegen aller Usancen durch das Parlament durchgejagt worden, sagte Steinhauser. Die Abgeordneten hätten keine Chance gehabt zu prüfen, ob die im Begutachtungsverfahren eingelangten Stellungnahmen – laut Steinhauser allein in den letzten drei Tagen der Begutachtung mehr als 40 – in der Novelle berücksichtigt wurden. Scherak sprach in diesem Zusammenhang von einem "verhunzten" parlamentarischen Prozess.
Opposition sieht positive und negative Punkte
Die Opposition wertete die Vorgangsweise als umso bedauerlicher, als sie das Gesetzespaket nicht grundsätzlich ablehnen wollte. Es würden gute Schritte gesetzt, auch wenn einzelne Dinge fehlten, hielt Scherak fest. So vermisst er etwa Regelungen für den Bereich "open Data" und hinterfragte die Möglichkeit der Datenschutzbehörde, Strafen in Millionenhöhe auszusprechen.
Seitens der Grünen bemängelte Abgeordneter Steinhauser, dass Österreich auf die Möglichkeit der Verbandsklage verzichtet hat. Damit stehe man vor der Situation, dass ausländische NGOs österreichische Unternehmen klagen könnten, während österreichische NGOs keine Chance hätten, ausländische Unternehmen zu klagen. Zweifelhaft ist für ihn außerdem die Bestimmung, dass die Datenschutzbehörde Beschwerdeverfahren formlos einstellen kann, wenn das Unternehmen der Beschwerde Rechnung trägt. Großes Lob von Steinhauser gab es für die EU-Datenschutz-Grundverordnung: Sie bringt seiner Ansicht nach europaweit wesentliche Verbesserungen im Bereich des Datenschutzes, auch in der Rechtsdurchsetzung.
Auch Team-Stronach-Abgeordneter Hagen bedauerte, dass er dem Gesetz nicht zustimmen könne. Schließlich seien etliche Teile des Gesetzes, die man in der kurzen zur Verfügung stehenden Zeit prüfen hätte können, positiv zu bewerten. Einer kleinen Fraktion wie seiner sei es aber unmöglich gewesen, das Paket als Ganzes zu prüfen.
SPÖ und ÖVP verteidigen Tempo
SPÖ-Verfassungssprecher Peter Wittmann (S) hielt den KritikerInnen entgegen, dass alle Fristen eingehalten wurden. Auch ein Begutachtungsverfahren habe es gegeben. Seiner Meinung nach ist es wichtig, dass sich die Adressaten des Gesetzes rechtzeitig auf die neue Rechtslage einstellen können.
Was den Inhalt der Novelle betrifft, hielt Wittmann fest, dass die EU-Vorgaben moderat und mit Augenmaß umgesetzt werden. Man sei sehr gewissenhaft vorgegangen, hielt auch sein Fraktionskollege Harald Troch fest. Es gebe ein klares Bekenntnis zum Schutz persönlicher Daten. Enorm an Qualität gewonnen hat die Novelle nach Einschätzung von Troch durch den Abänderungsantrag, in den Teile der im Begutachtungsverfahren insgesamt eingelangten 109 Stellungnahmen eingearbeitet wurden. So könne die Datenschutzbehörde nicht nur auf begründeten Verdacht, sondern auch generell prüfen, betonte er. Änderungen seien zudem zum Schutz von Whistleblower-Hotlines vorgenommen worden.
Seitens der ÖVP hob Eva-Maria Himmelbauer die Bedeutung des Datenschutzes hervor. Es würden im Alltag immer wieder Daten preisgegeben, umso wichtiger sei es, dass man selbst entscheiden könne, was mit den Daten gemacht wird. Gerade gegenüber großen Internet-Konzernen sei das wesentlich. Für Unternehmen bedeutet das neue Datenschutzrecht Himmelbauer zufolge ein Mehr an Verantwortung und Bürokratie. Sie begrüßte es daher, dass die Datenschutzbehörde auch beratend tätig sein kann.
Um sicherzustellen, dass der Forschungsstandort Österreich nicht ins Hintertreffen gerät, sind laut Himmelbauer noch Änderungen in einschlägigen Materiengesetzen geplant. Man habe die Stellungnahmen aus dem Wissenschaftsbereich und dem Forschungsbereich sehr ernst genommen, versicherte sie und verwies in diesem Zusammenhang auch auf die vom Verfassungsausschuss gefasste Ausschussfeststellung. Konkret geht es etwa darum, biologische Proben- und Datensammlungen für medizinische Zwecke rechtlich abzusichern.
Nicht ganz überzeugt ist Sigrid Maurer (G). Die ursprüngliche Version des Gesetzes hätte jedenfalls zu großen Einschränkungen für die österreichische Wissenschaft und Forschung geführt, erklärte sie und warnte vor überzogenen Datenschutzbestimmungen, die Datensammlungen zu Forschungszwecken unmöglich machen und Österreich damit international einen Wettbewerbsnachteil bringen. Für die Wissenschaft sei es wichtig, mit großen Datenmengen zu arbeiten, immer unter Einhaltung wissenschaftlicher und ethischer Grundsätze.
Kanzleramtsminister Thomas Drozda bekräftigte, dass maßgebliche Stellungnahmen aus dem Begutachtungsverfahren in die Gesetzesnovelle eingearbeitet wurden. Es sei nicht in Abrede zu stellen, dass die Novelle unter großem Zeitdruck zustande gekommen sei, meinte er, man habe aber das Bestmögliche getan. Einzelne vorgebrachte Kritikpunkte würden aber nicht das österreichische Gesetz, sondern die EU-Verordnung betreffen. Nicht verkneifen konnte sich Drozda einen Seitenhieb auf die ÖVP: Es sei nicht an der SPÖ gelegen, dass die Regierungszusammenarbeit abrupt beendet wird.
Gesetz bringt Aus für Datenschutzregister
Die neue EU-Verordnung zielt unter anderem auf mehr Eigenverantwortung von Unternehmen und Abschreckung durch hohe Strafen ab. Österreich ist zudem verpflichtet, eine neue Datenschutz-Richtlinie der EU für den Bereich Innere Sicherheit und Justiz umzusetzen. Als Aufsichtsbehörde sowohl im Sinne der EU-Verordnung als auch im Sinne der EU-Richtlinie wird die Datenschutzbehörde fungieren.
Künftig nicht mehr zu führen ist das Datenschutzregister, auch die Meldepflicht für neue Datenanwendungen entfällt. Dafür sind Unternehmen und öffentliche Stellen verpflichtet, bei Bedarf Risikoanalysen in Form von Datenschutz-Folgenabschätzungen durchzuführen und unter bestimmten Voraussetzungen einen Datenschutzbeauftragten zu bestellen. Bei Verstößen gegen das Datengeheimnis oder gegen die Sonderbestimmungen für Videoüberwachungen drohen Verwaltungsstrafen bis zu 50.000 €.
Die FPÖ nutzte die Debatte über das Datenschutzgesetz auch dazu, um die verfassungsrechtliche Absicherung von Bargeld zu fordern. Die unbeschränkte Verwendung von Bargeld im Zahlungsverkehr müsse auch in Zukunft sichergestellt sein. Abgeordneter Stefan konnte sich mit einem Entschließungsantrag aber nicht durchsetzen. (Fortsetzung Nationalrat) gs