Datenschutz: Weitere Sammelnovelle passiert mit Änderungen Nationalrat

Wien (PK) – Nachdem das Parlament bereits zwei Sammelnovellen zur Anpassung einer Reihe von Materiengesetzen an die neuen EU-Vorgaben in Sachen Datenschutz beschlossen hat, passierte heute mit den Stimmen von ÖVP und FPÖ ein drittes Paket mit 100 Gesetzesnovellen den Nationalrat . Diesmal geht es vorrangig um die Bereiche Gesundheit, Finanzen und Verkehr, zudem müssen einige Gesetze aus dem Zuständigkeitsbereich des Außenministeriums und des Sportministeriums adaptiert werden. Die Opposition kritisierte bereits im Verfassungsausschuss Änderungsbestimmungen im Gesetzespaket, die mit dem Datenschutz nichts zu tun haben. Im Plenum folgte heute daraufhin ein einhellig beschlossener Abänderungsantrag der Koalitionsparteien, womit drei umstrittene Punkte zur Umsetzung der EU-Geldmarktfondsverordnung aus der Novelle herausgenommen und einer separaten Behandlung zugeführt werden.

Mehrheitlich stimmten die Abgeordneten auch für eine ergänzende Novellierung des Gesetzes über die Gründung einer Bundespensionskasse. Auch diese Materie muss an die DSGVO angepasst werden. Für die Entschließung "Beraten statt strafen" als Grundsatz im Datenschutz sprach sich ebenso die Mehrheit der Abgeordneten aus.

Opposition kritisierte "datenschutzfremde" Vorhaben in der Novelle und erreicht Abänderung des Pakets

Abseits des Datenschutzes sollte das aktuelle Materien- Gesetzespaket dazu genutzt werden, etwa die neue EU-Geldmarktfondsverordnung umzusetzen. Kritik an der Einbindung solcher "datenschutzfremden" Bestimmungen in die Sammelnovelle kam seitens der Opposition bereits im Verfassungsausschuss, worauf von den Ministerien eine Übersicht über alle derartigen Bestimmungen im Gesetz eingefordert und auch vorgelegt wurde, wie etwa Wolfgang Gerstl (ÖVP) erklärte. Der Vorsitzende des Verfassungsausschusses Peter Wittmann (SPÖ) bezeichnete die Vorgangsweise der Regierung, andere Materiengesetze im Datenschutz-Paket zu "verstecken" als skandalös, er sehe das Parlament und das Vertrauen massiv missachtet. Er äußerte auch Unmut darüber, dass Nationalratspräsident Wolfgang Sobotka nicht eingeschritten sei.

Inhaltlich ist sich Wittmann mit seinen FraktionskollegInnen Walter Bacher, Thomas Drozda, Melanie Erasim und Johannes Jarolim einig, dass mit dem Materien-Anpassungsgesetz eine Riesenchance versäumt wurde, ein modernes Datenschutzrecht in Österreich einzuführen. Stattdessen gehe die Regierung vor Konzernen in die Knie, verweigere Verbandsklagen und die Möglichkeit, Widerspruchsrechte geltend zu machen. Bacher und Drozda etwa halten darüber hinaus das Paket für DSGVO-feindlich bzw. –widrig, es führe zu weiterer Verunsicherung statt zu Rechtssicherheit. Datenschutz im Sinne der DSGVO bedeute nicht, die Daten, sondern die Menschen zu schützen, forderte Bacher die Regierung auf, entsprechend zu handeln. Für Erasim ist spätestens seit dem Beschluss für Bundestrojaner klar, dass Datenschutz kein Anliegen der Regierung sei. Zur Entschließung "Beraten statt Bestrafen" zeigte sie sich grundsätzlich verwundert über den Ansatz, dass die Regierung zwar Unternehmen im Datenschutz beraten will, aber etwa für Familien Strafen für Schulschwänzen erhöht würden. Johannes Jarolim dankte zwar Justizminister Josef Moser, dass es letztlich im Parlament gelungen sei, den datenschutzfremden Bestimmungen entgegenzutreten. Als absolut beschämend bezeichnete er, Gesundheitsdaten auszuliefern, Stichwort ELGA. Dies würde zu Abmeldungen von der Gesundheitsakte und damit zu einem Rückschritt in der Gesundheitsversorgung führen.

Nikolaus Scherak (NEOS) erachtet das Regierungsvorgehen einerseits nicht für in Ordnung, es habe aber auch ein wichtiges, selbstbewusstes Vorgehen des Parlaments dazu stattgefunden. Das Parlament sollte sich etwa eine viel zu kurze Begutachtungsfrist auch in Zukunft nicht gefallen lassen. Auch Scherak hält grundlegende Dinge im Paket für DSGVO-widrig, das sehe auch die Datenschutzbehörde so. Betroffenenrechte in Teilbereichen zu untergraben, sei außerdem eindeutig der falsche Weg. Alfred Noll (PILZ) schloss sich den inhaltlichen Einwänden von Scherak an. Hinsichtlich datenschutzfremder Bestimmungen im Paket sei es tatsächlich nur der Opposition zu verdanken, dass Regierungsparteien überhaupt erfahren haben, was hier vorgehe. Das Vertrauen in die Ministerialbürokratie sei stark beschädigt worden, so Noll.

ÖVP und FPÖ mit Abänderungsantrag

Wolfgang Gerstl (ÖVP) brachte den einhellig angenommenen Abänderungsantrag ein, mit dem drei umstrittene Punkte zur Umsetzung der EU-Geldmarktfondsverordnung aus der Novelle herausgenommen und einer separaten Behandlung zugeführt werden sollen. Enthalten ist in der Abänderung auch eine gesetzliche Klarstellung im Zusammenhang mit Vertragsabschlüssen mit dem Bundesrechnungszentrum und der Buchhaltungsagentur des Bundes. Er sei auch dankbar, so Gerstl, dass das Parlament damit seine Arbeit getan habe, nämlich die Regierung zu kontrollieren und dass dieser Weg gemeinsam gegangen wurde. Wichtig sei auch die Klarstellung, dass die Behandlung der jeweiligen Materien in den jeweils zuständigen Bereichen bleiben. Inhaltlich sei im Sammelpaket für den Wirtschaftsstandort etwa der verstärkte Anlegerschutz und die Möglichkeit für Banken, nachrangige Anleihen zu vergeben, wichtig. Die zahlreichen Hilfestellungen zur baldigen Anwendung der DSGVO am 25. Mai seitens Kammer und Verbänden zu nutzen, empfahl Eva-Maria Himmelbauer (ÖVP). Vieles sei immer noch von der späteren Rechtsprechung abhängig, genau deshalb, um kleinere Betriebe zu schützen, gebe es nun auch die Entschließung "Beraten statt strafen". Datenschutz sei ein Grundrecht, so Himmelbauer, es werde auch in kommenden Gesetzesvorhaben ein Thema sein.

Da die vorherige Regierung eine Umsetzung verabsäumt habe, seien nun kurzfristig Anpassungen an die DSGVO vorzunehmen, wandte sich Harald Stefan (FPÖ) in Richtung SPÖ. Auch wenn er Wittmann dankbar sei für die Hinweise auf die datenschutzfremden Materien, sei solches Vorgehen der Regierungen nicht einmalig, sondern auch früher immer wieder versucht worden. Er sei aber froh, dass das Parlament sich wehrt und möchte solche Punkte in Zukunft genauer beachten. Inhaltlich sei er mit der DSGVO in vielen Dingen nicht glücklich, etwa mit dem entstehenden Aufwand für kleine Unternehmen. Trotzdem wurde das Beste daraus gemacht, die Belastungen möglichst gering zu halten. Werner Herbert (FPÖ) unterstrich, dass es im Materien-Anpassungsgesetz überwiegend darum gehe, das hohe Datenschutzniveau in Österreich zu erhalten und überschießende Bestimmungen aus der DSGVO zu verhindern. Es sei auch gelungen, den Schutz der persönlichen Daten sicherzustellen. Im Hinblick auf die Einhaltung von EU-Gesetzgebung kann er die Oppositionskritik, dass Rechte ausgeschlossen würden, nicht nachvollziehen.

Moser: Europarechtskonforme Umsetzung der DSGVO

Justizminister Josef Moser bestätigte, dass nun drei Artikel aus dem Sammelpaket herausgenommen werden, die keinen Bezug zur DSGVO hatten. Das sei passiert, dankte er der Arbeit des Parlaments. Bei der Umsetzung der DSGVO werde jedenfalls sehr wohl auf die europarechtskonforme Anpassung geachtet, entgegnete er entsprechender Oppositionskritik. Zudem wurde im Rahmen der Regelungsspielräume etwa Bedacht darauf genommen, die Pressefreiheit sichern zu können, so Moser. Entgegen Bedenken der Opposition habe EU-Recht immer Vorrang, insofern seien dazu keine Einschränkungen möglich. Positiv hob der Justizminister hervor, dass nunmehr in der Datenschutzbehörde sowohl Schutz der Daten, als auch die Aufsicht und Strafbehörde zusammengefasst werde, was zu einer einheitlichen Anwendung führe. Hinsichtlich des Vorgehens gegen große Konzerne könne die Datenschutzbehörde auch von sich aus Maßnahmen ergreifen, auch die Sammelklage sei bereits in Österreich vorhanden. Dazu brauche es im Regelfall die Beauftragung der Betroffenen, während eine Verbandsklagemöglichkeit ohne Beauftragung ein "Gold Plating" darstellen würde. Positiv sieht Moser auch den Ansatz "Beraten statt strafen" bei erstmaliger Verfehlung.

Zum von Thomas Drozda aufgeworfenen Thema Rechtsbereinigung sei sehr wohl bekannt, welche der Materien in Zukunft anwendbar sein werden. Dem Justizminister geht es hier darum, Gesetze, die keinen Anwendungsfall mehr hatten, zum Wegfall zu bringen. Dazu gebe es eine Negativliste der wegfallenden und eine Positivliste der in Geltung bleibenden Gesetze. Die Grundsätze, mehr Rechtssicherheit und Rechtsklarheit zu schaffen, gelten für ihn analog zu Bereinigungen im Jahr 1999.

Bandbreite des dritten Datenschutz-Sammelgesetzes

Unter anderem wird mit dem von der Regierung vorgelegten Entwurf nun sichergestellt, dass Angehörige der Gesundheits- und Pflegeberufe sowie die einschlägigen Berufsvertretungen weiterhin notwendige Dokumentationen und Aufzeichnungen führen können. Das betrifft Patientendaten ebenso wie etwa Ärztelisten oder Ordinationssperren. Auch werden – in Reaktion auf den Pflegeskandal in Kirchstetten – neue Informationspflichten der Staatsanwaltschaften über eingeleitete bzw. abgeschlossene Strafverfahren gegen Angehörige von Gesundheits- und Pflegeberufen normiert. Außerdem müssen die Bestimmungen über die Haushaltsführung des Bundes, die Transparenzdatenbank und das Führerscheinregister datenschutzrechtlich wasserdicht gemacht werden. Änderungen im Patentgesetz sollen die Fortführung des uneingeschränkt einsehbaren Patentregisters gewährleisten. Im Banken-Insolvenzrecht soll es einen neuen "nicht bevorrechtigten" Schuldtitel als Unterkategorie der unbesicherten vorrangigen Schuldtitel geben.

Im Zuständigkeitsbereich des Außenministeriums wird u.a. die gemeinsame Verarbeitung personenbezogener Daten durch den Integrationsfonds, das AMS und die für die Grundversorgung von Flüchtlingen zuständigen Behörden geregelt. Präzisiert wurden auch die Datenschutzbestimmungen im Anti-Doping-Bundesgesetz. Grundsätzlich reicht die Palette der betroffenen Gesetze vom Entwicklungszusammenarbeitsgesetz bis zum Musterschutzgesetz. Ergänzt wurde die Novellierung um Datenschutz-Anpassungen im Bundespensionskasse-Gesetz. Ein Großteil der Novelle soll gemeinsam mit der EU-Datenschutz-Grundverordnung und der neuen Datenschutz-Richtlinie für die Bereiche Innere Sicherheit und Justiz am 25. Mai 2018 in Kraft treten.

Bereits im Zuge der Ausschussberatungen hatten die Abgeordneten mit breiter Mehrheit auch eine Entschließung gefasst: Demnach soll der Grundsatz "Beraten statt strafen", der zuletzt im Datenschutzgesetz verankert wurde, insgesamt im Bereich des Verwaltungsstrafrechts forciert werden. (Fortsetzung Nationalrat) mbu