Datenschutz im Bereich der Gesetzgebung: GO-Ausschuss schickt Gesetzespaket für drei Wochen in Begutachtung

Wien (PK) – In Reaktion auf ein Urteil des Europäischen Gerichtshofs (EuGH) zur Anwendung der Datenschutz-Grundverordnung (DSGVO) durch Parlamente – im konkreten Fall durch einen Untersuchungsausschuss – haben ÖVP, SPÖ, FPÖ und Grüne bereits Ende Jänner zwei Gesetzentwürfe eingebracht, mit dem ausdrücklichen Hinweis, dass die Verhandlungen darüber noch nicht abgeschlossen sind. Nun liegt ein konsolidiertes Gesetzespaket am Tisch, das neben einer Verfassungsnovelle und einer Änderung des Geschäftsordnungsgesetzes des Nationalrats (GOG) auch begleitende Ergänzungen und Adaptierungen in zahlreichen weiteren Gesetzen – allen voran im Informationsordnungsgesetz, im Datenschutzgesetz, im Rechnungshofgesetz und im Volksanwaltschaftsgesetz  – umfasst. Gemäß einem einstimmigen Beschluss im Geschäftsordnungsausschuss des Nationalrats wird dieses Paket nun für knapp drei Wochen einer Begutachtung unterzogen. Bis zum 4. Juni haben die angefragten Einrichtungen – unter anderem mehrere rechtswissenschaftliche Fakultäten heimischer Universitäten sowie die NGOs Epicenter works und Noyb – Zeit, Stellungnahmen abzugeben.

Mit dem Gesetzespaket wird unter anderem die Geschäftsordnung des Nationalrats an die DSGVO angepasst und eine ausdrückliche rechtliche Grundlage für die Verarbeitung auch hochsensibler Daten durch die Organe der Gesetzgebung geschaffen. Nähere Bestimmungen dazu werden im Informationsordnungsgesetz – und nicht wie ursprünglich vorgesehen in der Geschäftsordnung selbst – geregelt. Außerdem ist geplant, mit dem Parlamentarischen Datenschutzkomitee eine eigene datenschutzrechtliche Aufsichtsbehörde für den Nationalrat, den Bundesrat, den Rechnungshof und die Volksanwaltschaft einzurichten. Bisher sei man davon ausgegangen, dass Datenverarbeitungen im Bereich der Gesetzgebung zwar vom Grundrecht auf Datenschutz erfasst sind, aber weder die DSGVO noch die übrigen Bestimmungen des Datenschutzgesetzes Anwendung finden, werden sowohl die ursprünglichen Anträge (3847/A, 3848/A) als auch das nun vorliegende Gesetzespaket begründet.

Ungestörte parlamentarische Arbeit

Um die parlamentarische Arbeit, zum Beispiel das Einbringen von schriftlichen Anfragen oder Gesetzesanträgen, nicht zu behindern, sieht die Gesetzesnovelle ausdrücklich eine Beschränkung von Betroffenenrechten – im Einklang mit der DSGVO – vor. Das betrifft Auskunfts- und Informationsrechte genauso wie Löschungs- und Berichtigungsrechte. Damit soll unter anderem gewährleistet werden, dass Abgeordnete ungehindert recherchieren oder Anregungen und Beschwerden von Bürger:innen nachgehen können.

Auch können parlamentarische Materialien nicht gelöscht werden, da sie der sachlichen Immunität unterliegen und mit ihrer Entstehung automatisch als Archivgut gelten. In besonderen Fällen soll aber – wie schon bisher – beantragt werden können, Verhandlungsgegenstände wie schriftliche Anfragen von der Parlamentswebsite zu entfernen, also eine Veröffentlichung zu unterbinden. Das Recht auf Berichtigung wollen die Abgeordneten auf Formalia wie Schreibfehler oder andere offensichtliche Unrichtigkeiten beschränken. In Aussicht genommen ist allerdings die Möglichkeit der Abgabe einer ergänzenden Erklärung zu unrichtigen oder unvollständigen personenbezogenen Daten. Beschwerden über dem Parlament zugeleitete Verhandlungsgegenstände wie Regierungsvorlagen oder Berichte sind laut Entwurf beim Urheber einzubringen. Gleiches gilt für einlangende Stellungnahmen zu Gesetzesvorhaben.

Datenschutzrechtliche Prüfungen

Datenschutzrechtlich Verantwortlicher nach außen soll jeweils einheitlich der Nationalrat bzw. der Bundesrat als Organ sein, wobei in Bezug auf den Nationalrat – wie schon bisher – letztlich der Nationalratspräsident bzw. die Nationalratspräsidentin darüber entscheidet, inwieweit datenschutzrechtlichen Anträgen betroffener Personen Rechnung getragen wird. Dabei sind laut GOG-Novelle sowohl die Datenschutzbeauftragten als auch die jeweiligen Antrag- bzw. Anfragesteller:innen einzubinden. Von jedem Klub ist dafür – gemeinsam für den Nationalrat und den Bundesrat – ein Datenschutzbeauftragter für die gesamte Dauer einer Gesetzgebungsperiode namhaft zu machen. Zudem soll ausdrücklich in der Geschäftsordnung verankert werden, dass bei einer datenschutzrechtlichen Prüfung die schutzwürdigen Interessen an der Geheimhaltung personenbezogener Daten gegenüber Kontroll- und Transparenzinteressen sowie gegenüber der Freiheit der Meinungsäußerung abzuwägen sind.

Der Nationalratspräsident bzw. die Nationalratspräsidentin soll den Nationalrat außerdem in behördlichen oder gerichtlichen Datenschutz-Verfahren vertreten. Analoge Bestimmungen für den Bundesrat wären in dessen Geschäftsordnung festzulegen. Für den Rechnungshof und die Volksanwaltschaft sieht das Gesetzespaket eigene Regelungen vor.

Parlamentarisches Datenschutzkomitee

Als Aufsichtsbehörde soll nicht die Datenschutzbehörde, sondern – ab 2025 – ein eigenes Parlamentarisches Datenschutzkomitee fungieren, das per Landesverfassungsgesetz auch für Landtage, Landesrechnungshöfe und Landesvolksanwälte zuständig gemacht werden kann. Begründet wird das mit der verfassungsrechtlich gebotenen Gewaltenteilung. Das Komitee soll aus mindestens drei und höchstens sechs Mitgliedern bestehen und auf Vorschlag des Hauptausschusses vom Nationalrat – mit Zustimmung des Bundesrats – für eine Funktionsperiode von fünf Jahren gewählt werden.

Genauere Bestimmungen dazu – etwa in Bezug auf notwendigen Qualifikationen der Mitglieder, das Ausschreibungsprocedere, Unvereinbarkeiten und Befangenheiten – sollen im Datenschutzgesetz verankert werden. Die Mitglieder sollen ihr Amt jedenfalls neben ihrer beruflichen Tätigkeit ausüben und bei schweren Verfehlungen oder nicht mehr erfüllten Voraussetzungen vom Nationalrat mit Zweidrittelmehrheit abberufen werden können. Beim Vorsitz ist ein jährlicher Wechsel zwischen den Mitgliedern vorgesehen, für Entscheidungen ist eine Mehrheit nötig. Als Berufungsinstanz ist das Bundesverwaltungsgericht – mit Revisionsmöglichkeit beim VwGH – in Aussicht genommen.

Abseits des Datenschutzkomplexes sieht die GOG-Novelle außerdem die Schaffung einer ausdrücklichen Rechtsgrundlage für die Übertragung öffentlicher Teile von Ausschusssitzungen mittels Livestream bzw. die Bereitstellung der Aufzeichnung in der Mediathek vor. Dabei soll die Praxis, wonach für die Übertragung ein Einvernehmen der Klubs erforderlich ist, beibehalten werden. Ebenso wird für die Veröffentlichung von zu Ministerialentwürfen einlangenden Stellungnahmen auf der Parlamentswebsite eine eigene Rechtsgrundlage geschaffen. (Schluss) gs