11516/BR der Beilagen - Ausschussbericht BR

11516 der Beilagen zu den Stenographischen Protokollen des Bundesrates

Bericht

des Geschäftsordnungsausschusses

über den Antrag der Bundesräte Dr. Andrea Eder-Gitschthaler, Marco Schreuder, Korinna Schumann, Klemens Kofler, MMag. Dr. Karl-Arthur Arlamovsky, Kolleginnen und Kollegen betreffend die Änderung der Geschäftsordnung des Bundesrates (419/A-BR/2024)

Die Bundesräte Dr. Andrea Eder-Gitschthaler, Marco Schreuder, Korinna Schumann, Klemens Kofler, MMag. Dr. Karl-Arthur Arlamovsky, Kolleginnen und Kollegen haben am 29. Mai 2024 den gegenständlichen Antrag eingebracht und wie folgt begründet:

„Zu Z 1 (§ 7 Abs. 10 und 11):

Die Regelung des Abs. 10 knüpft daran an, dass Veröffentlichungen faktisch – wie schon bisher – von der Präsidentin bzw. dem Präsidenten veranlasst werden. Die interne Zuständigkeit zur Entscheidung über Veröffentlichungen bleibt davon unberührt: Sie richtet sich nach den jeweils einschlägigen Bestimmungen der GO-BR (z.B. § 7 Abs. 9 letzter Satz). Die Präsidentin bzw. der Präsident soll nicht verpflichtet sein, sämtliche Veröffentlichungen vorab zu prüfen. Dennoch können im Zusammenhang mit Veröffentlichungen datenschutzrechtliche Bedenken entstehen bzw. an die Präsidentin oder den Präsidenten herangetragen werden. Für diese Fälle soll in Abs. 10 eine Vorgangsweise festgelegt werden.

Grundsätzlich soll bei datenschutzrechtlichen Bedenken das Datenschutzbeauftragten-Gremium eingebunden werden (siehe auch unten zu Z 2). Beziehen sich die Bedenken jedoch auf die Veröffentlichung eines parlamentarischen Dokuments, das von Bundesrätinnen bzw. Bundesräten erstellt oder in den Bundesrat eingebracht wurde (etwa ein Antrag oder eine parlamentarische Anfrage), so soll die Präsidentin bzw. der Präsident die betreffenden Bundesrätinnen bzw. Bundesräte (etwa Antrag- oder Fragestellerinnen bzw. -steller, nicht jedoch bloße Unterstützerinnen und Unterstützer) und (nur) die bzw. den vom betreffenden parlamentarischen Klub namhaft gemachten Datenschutzbeauftragten einzubinden haben.

Bei Veröffentlichungen ist stets eine Abwägung zwischen den datenschutzrechtlichen Geheimhaltungsinteressen der betroffenen Personen und anderen Interessen, insbesondere den Interessen an einer wirksamen parlamentarischen Kontrolle und Transparenz vorzunehmen. Weiters ist darauf Bedacht zu nehmen, dass die Meinungsfreiheit von Bundesrätinnen bzw. Bundesräten im Lichte der Judikatur des Europäischen Gerichtshofs für Menschenrechte besonders geschützt ist und mündliche und schriftliche Äußerungen von Bundesrätinnen und Bundesräten in Ausübung ihres Berufes der beruflichen Immunität (Art. 58 iVm Art. 96 Abs. 1 und Art. 57 Abs. 1 B‑VG) unterliegen. Eine datenschutzkonforme Lösung kann bzw. soll bei Veröffentlichungen – wie schon bisher – in der Form erfolgen, dass nur jene Teile von der Veröffentlichung ausgenommen werden, hinsichtlich derer dies datenschutzrechtlich geboten ist (etwa durch Anonymisierung oder Schwärzung). Bei Daten, die beispielsweise in Medienberichten oder in öffentlichen Registern enthalten sind (z.B. Grundbuch, Firmenbuch), wird in der Regel kein überwiegendes Geheimhaltungsinteresse bestehen. Die Vorgehensweise soll sich zudem nur auf die Veröffentlichung der betreffenden Daten beziehen (siehe künftig § 3b Abs. 5 Informationsordnungsgesetz – InfOG); das parlamentarische Originaldokument – das der sachlichen Immunität und archivrechtlichen Aufbewahrungspflichten unterliegt – bleibt davon unberührt.

Die Prüfung und Bearbeitung datenschutzrechtlicher Anträge von betroffenen Personen sowie die Entscheidung darüber soll ebenfalls die Präsidentin bzw. der Präsident für den Bundesrat als datenschutzrechtlich Verantwortlichen vornehmen. Sie bzw. er soll den Bundesrat auch in behördlichen oder gerichtlichen Verfahren in Datenschutzangelegenheiten vertreten. Das Datenschutzbeauftragten-Gremium soll einzubinden sein.

Bezieht sich ein Antrag einer betroffenen Person auf eine Verarbeitung, die einzelne oder mehrere Bundesrätinnen bzw. Bundesräte für den Bundesrat vorgenommen haben (etwa die Vorbereitung eines Antrags oder einer Anfrage), so soll die Präsidentin bzw. der Präsident verpflichtet sein, diese Bundesrätinnen bzw. Bundesräte (etwa Antrag- oder Fragestellerinnen bzw. -steller, nicht jedoch bloße Unterstützerinnen und Unterstützer) beizuziehen und ihr bzw. ihm gegenüber zu einer Stellungnahme aufzufordern. In diesen Fällen soll (nur) die bzw. der vom betreffenden parlamentarischen Klub namhaft gemachte Datenschutzbeauftragte beigezogen werden.

Die Präsidentin bzw. der Präsident soll verpflichtet sein, ihre bzw. seine als Ergebnis der datenschutzrechtlichen Prüfung getroffene Entscheidung zu begründen und sie gegebenenfalls den betreffenden Bundesrätinnen bzw. Bundesräten mitzuteilen.

Zu Z 2 (§ 14a):

Der Bundesrat als datenschutzrechtlich Verantwortlicher hat gemäß Art. 37 Abs. 1 lit. a DSGVO einen oder mehrere Datenschutzbeauftragte zu bestellen, dasselbe gilt für den Nationalrat als Verantwortlichen. Um die parlamentarische Struktur und das für die Ausübung dieser Funktion erforderliche Vertrauensverhältnis ausreichend zu berücksichtigen, soll ein Gremium von Datenschutzbeauftragten gewählt werden, das aus mehreren Personen entsprechend der Anzahl der parlamentarischen Klubs (im Sinne des Klubfinanzierungsgesetzes 1985 – KlubFG) besteht und als gemeinsame Datenschutzbeauftragte für den Nationalrat und den Bundesrat tätig wird (siehe Art. 37 Abs. 3 DSGVO). Der Bestellungsmodus soll jenem des § 32 Abs. 1 GOG-NR nachgebildet sein und in § 7a GOG-NR geregelt werden. Die Bestellung soll grundsätzlich für die Dauer einer Gesetzgebungsperiode des Nationalrates erfolgen, (einzelne) personelle Wechsel sind bei Bedarf (etwa im Fall einer Zurücklegung der Funktion) jedoch jederzeit möglich.

In den Fällen, in denen sämtliche Mitglieder des Datenschutzbeauftragten-Gremiums eingebunden werden, kann und soll – auch im Hinblick auf die gebotene Unabhängigkeit und die beratende Funktion der Datenschutzbeauftragten – keine Verpflichtung zu einer gemeinsamen Willensbildung (etwa im Wege einer Abstimmung) bestehen. Vielmehr soll jedes Mitglied dieses Gremiums seine datenschutzrechtliche Einschätzung zum Ausdruck bringen (können). Auf diese Weise trägt auch das Vorliegen gegebenenfalls unterschiedlicher datenschutzrechtlicher Ansichten zu einer umfassenden und verschiedene Perspektiven berücksichtigenden Beratung des Verantwortlichen bei. Wer im Innenverhältnis zum Handeln für den Bundesrat als Verantwortlichen ermächtigt ist, ergibt sich aus den jeweiligen Bestimmungen der GO-BR (siehe auch § 3a Abs. 4 InfOG). Auch die einzelnen Bundesrätinnen bzw. Bundesräte sollen sich zur Beratung freiwillig an einen oder mehrere der gewählten Datenschutzbeauftragten wenden können, dies gilt auch für Bundesrätinnen bzw. Bundesräte ohne Fraktionszugehörigkeit.

Die Regelung des § 5 Abs. 3 zweiter und dritter Satz Datenschutzgesetz – DSG (Unterrichtungsrecht des obersten Organs) kommt nicht zur Anwendung, da sie sich auf die obersten Organe der Verwaltung gemäß Art. 20 B-VG bezieht (vgl. die Erläuterungen zur RV 1664 BlgNR XXV. GP, 5).

Zu Z 3 (§ 13b Abs. 3 zweiter Satz):

Gemäß § 13b Abs. 3 erster Satz sind die Verhandlungen des EU-Ausschusses über Vorhaben im Rahmen der Europäischen Union unbeschadet des Abs. 2 öffentlich, wobei der Öffentlichkeit nach Maßgabe der räumlichen Möglichkeiten, unter Bevorzugung von Medienvertretern, Zutritt gewährt wird. Ton- und Bildaufnahmen sind zulässig, wenn dies der Ausschuss beschließt.

Zu Z 4 und Z 5 (§ 25 Abs. 1 und 4):

Mit diesen Regelungen soll eine Rechtsgrundlage für die Veröffentlichung von Eingaben (Petitionen) sowie von dazu eingebrachten Stellungnahmen auf der Website des Parlaments geschaffen werden. Die einlangenden Stellungnahmen von Privatpersonen sollen allerdings – wie bereits bisher – nur mit deren Einwilligung veröffentlicht werden. Eine Pflicht zur Veröffentlichung einer Stellungnahme besteht nicht, wenn die Veröffentlichung mit anderen Rechtsvorschriften (z.B. datenschutz-, straf- oder urheberrechtlichen Bestimmungen) in Konflikt steht.

Bei Stellungnahmen, die zu Eingaben (Petitionen) eingebracht werden, handelt es sich nicht um die Meinung des Bundesrates. Dieser hat keinerlei Einfluss auf den Inhalt sowie die Gestaltung der eingebrachten Stellungnahmen; diese werden weder auf ihre Richtigkeit noch Vollständigkeit überprüft. Für die in den Stellungnahmen enthaltenen Informationen und elektronischen Verweise sind ausschließlich die einbringenden (natürlichen oder juristischen) Personen verantwortlich. Davon umfasst ist auch die datenschutzrechtliche Verantwortlichkeit für den Inhalt der Stellungnahmen iSd Art. 4 Z 7 DSGVO, diese liegt bei den jeweiligen Einbringerinnen bzw. Einbringern.

Um die Verantwortlichkeit für den Inhalt der Stellungnahmen klarzustellen, ist es erforderlich, die in Abs. 4 in Aussicht genommene Regelung zu schaffen (vgl. das Urteil des EuGH vom 11.1.2024, C‑231/22, État belge). Damit soll Transparenz für betroffene Personen geschaffen werden, an wen sie sich im Fall der Geltendmachung ihrer Betroffenenrechte primär wenden können. Der Bundesrat (vertreten durch die Präsidentin bzw. den Präsidenten) ist nur als datenschutzrechtlich (Mit‑)Verantwortlicher für die Veröffentlichung auf der Website des Parlaments anzusehen (siehe künftig § 3a Abs. 4 InfOG), betroffene Personen können daher ihr Recht auf Löschung ihm gegenüber geltend machen. Im Fall eines begründeten Löschungsantrags wird die betroffene Stellungnahme sowohl von der Website des Parlaments als auch aus dem Intranet gelöscht. Rechte von betroffenen Personen, die sich auf die in den Stellungnahmen enthaltenen Informationen beziehen, sind allerdings gegenüber der Einbringerin bzw. dem Einbringer der jeweiligen Stellungnahme geltend zu machen. Nur diese bzw. dieser kann beurteilen, aus welchen Gründen die Verwendung der jeweiligen Daten erforderlich ist/war bzw. inwieweit Anträgen von Betroffenen zu entsprechen ist. Der Bundesrat als Empfänger der jeweiligen Daten ist über allfällige Anpassungen unverzüglich zu informieren, damit gegebenenfalls eine adaptierte Version veröffentlicht werden kann.

Zu Z 6 (§ 36 Abs. 1):

Die öffentlichen Verhandlungen des Plenums des Bundesrates werden in der Praxis mittels Livestream übertragen, die Aufnahmen werden in der Mediathek auch zum späteren Abruf bereitgehalten. Bisher beruhte dies auf § 7 Abs. 9 letzter Satz, nun soll dafür eine eigene Grundlage geschaffen werden. Die Grundlage für die Herstellung von Ton- und Bildaufnahmen der Verhandlungen gemäß § 7 Abs. 5 bleibt davon unberührt.

Zu Z 7 und 8 (§ 72 Abs. 6 und 7):

Es handelt sich um die Berichtigung früherer Redaktionsversehen.“

Der Geschäftsordnungsausschuss hat den gegenständlichen Antrag in seiner Sitzung am 25. Juni 2024 in Verhandlung genommen.

Berichterstatter im Ausschuss war Bundesrat Markus Stotter, BA.

An der Debatte beteiligten sich die Mitglieder des Bundesrates Dr. Andrea Eder-Gitschthaler, Andreas Arthur Spanring und Mag. Elisabeth Grossmann.

Im Zuge der Debatte brachten die Mitglieder des Bundesrates Dr. Andrea Eder-Gitschthaler, Simone Jagl, Mag. Elisabeth Grossmann und Andreas Arthur Spanring einen Abänderungsantrag ein.

Dieser war wie folgt begründet:

„Zu Z 1 (§ 7 Abs. 10 und 11):

Die Regelung des Abs. 10 knüpft daran an, dass Veröffentlichungen faktisch – wie schon bisher – von der Präsidentin bzw. dem Präsidenten (bzw. der Parlamentsdirektion auf Weisung der Präsidentin bzw. des Präsidenten) veranlasst werden. Die interne Zuständigkeit zur Entscheidung über Veröffentlichungen bleibt davon unberührt: Sie richtet sich nach den jeweils einschlägigen Bestimmungen der GO-BR (z.B. § 7 Abs. 9 letzter Satz). Die Entscheidung wird dabei immer für den Bundesrat getroffen, der datenschutzrechtlich Verantwortlicher ist (siehe künftig § 3a Abs. 4 InfOG). Die Präsidentin bzw. der Präsident soll nicht verpflichtet sein, sämtliche Veröffentlichungen vorab zu prüfen. Dennoch können im Zusammenhang mit Veröffentlichungen datenschutzrechtliche Bedenken entstehen bzw. an die Präsidentin oder den Präsidenten herangetragen werden. Für diese Fälle soll in Abs. 10 eine Vorgangsweise festgelegt werden. Die diesbezügliche Zuständigkeit der Präsidentin bzw. des Präsidenten soll jedoch auf Fälle beschränkt sein, in denen die Veröffentlichung nicht auf einem Mehrheitsbeschluss (eines Ausschusses oder des Bundesrates) beruht.

Grundsätzlich soll bei datenschutzrechtlichen Bedenken das Datenschutzbeauftragten-Gremium eingebunden werden (siehe auch unten zu Z 2). Beziehen sich die Bedenken jedoch auf die Veröffentlichung eines parlamentarischen Dokuments, das von einzelnen Bundesrätinnen bzw. Bundesräten erstellt oder in den Bundesrat eingebracht wurde (etwa ein Antrag oder eine parlamentarische Anfrage), so soll die Präsidentin bzw. der Präsident die betreffenden Bundesrätinnen bzw. Bundesräte (etwa Antrag- oder Fragestellerinnen bzw. -steller, nicht jedoch bloße Unterstützerinnen und Unterstützer) und (nur) die bzw. den vom betreffenden parlamentarischen Klub namhaft gemachten Datenschutzbeauftragten einzubinden haben.

Bei Veröffentlichungen ist stets eine Abwägung zwischen den datenschutzrechtlichen Geheimhaltungsinteressen der betroffenen Personen und anderen Interessen, insbesondere den Interessen an einer wirksamen parlamentarischen Kontrolle und Transparenz vorzunehmen. Weiters ist darauf Bedacht zu nehmen, dass die Meinungsfreiheit von Bundesrätinnen bzw. Bundesräten im Lichte der Judikatur des Europäischen Gerichtshofs für Menschenrechte besonders geschützt ist und mündliche und schriftliche Äußerungen von Bundesrätinnen und Bundesräten in Ausübung ihres Berufes der beruflichen Immunität (Art. 58 iVm Art. 96 Abs. 1 und Art. 57 Abs. 1 B‑VG) unterliegen. Eine datenschutzkonforme Lösung kann bzw. soll bei Veröffentlichungen – wie schon bisher – in der Form erfolgen, dass nur jene Teile von der Veröffentlichung ausgenommen werden, hinsichtlich derer dies datenschutzrechtlich geboten ist (etwa durch Anonymisierung oder Schwärzung, wobei auf die Einhaltung der Barrierefreiheit zu achten ist). Bei Daten, die beispielsweise in Medienberichten oder in öffentlichen Registern enthalten sind (z.B. Grundbuch, Firmenbuch), wird in der Regel kein überwiegendes Geheimhaltungsinteresse bestehen. Die Vorgehensweise soll sich zudem nur auf die Veröffentlichung der betreffenden Daten beziehen (siehe künftig § 3b Abs. 5 Informationsordnungsgesetz – InfOG); das parlamentarische Originaldokument – das der sachlichen Immunität und archivrechtlichen Aufbewahrungspflichten unterliegt – bleibt davon unberührt.

Zu Z 2 (§ 14a):

Der Bundesrat als datenschutzrechtlich Verantwortlicher hat gemäß Art. 37 Abs. 1 lit. a DSGVO einen oder mehrere Datenschutzbeauftragte zu bestellen, dasselbe gilt für den Nationalrat als Verantwortlichen. Um die parlamentarische Struktur und das für die Ausübung dieser Funktion erforderliche Vertrauensverhältnis ausreichend zu berücksichtigen, soll ein Gremium von Datenschutzbeauftragten gewählt werden, das aus mehreren Personen entsprechend der Anzahl der parlamentarischen Klubs (im Sinne des Klubfinanzierungsgesetzes 1985 – KlubFG) besteht und als gemeinsame Datenschutzbeauftragte für den Nationalrat und den Bundesrat tätig wird (siehe Art. 37 Abs. 3 DSGVO). Der Bestellungsmodus soll jenem des § 32 Abs. 1 GOG-NR (siehe auch § 13 Abs. 3 GO-BR) nachgebildet sein und in § 7a GOG-NR geregelt werden; allerdings soll die Nominierung nicht durch die Klubs im Sinne des § 7 GOG-NR bzw. nicht durch die Fraktionen gemäß § 14 GO-BR erfolgen, sondern durch die parlamentarischen Klubs im Sinne des KlubFG, denen sowohl die Mitglieder des Nationalrates als auch die Mitglieder des Bundesrates angehören.

Da die datenschutzrechtlich relevanten Tätigkeiten des Nationalrates und des Bundesrates im Wesentlichen gleichartig sind, erscheint es nämlich nicht zweckmäßig, hierfür jeweils unterschiedliche Datenschutzbeauftragte zu bestellen. (Festzuhalten ist aber, dass die parlamentarischen Klubs im Bereich ihrer organisatorischen Aufgaben eigenständige Verantwortliche sind und hierfür gegebenenfalls selbst Datenschutzbeauftragte bestellt haben; dieser Bereich ist nicht Gegenstand der vorliegenden Regelung.)

Die zu bestellenden Personen dürfen im Hinblick auf die gebotene Vermeidung von Interessenkonflikten (vgl. Art. 38 Abs. 6 DSGVO) nicht Mitglieder des Nationalrates oder des Bundesrates sein. Die Bestellung soll grundsätzlich für die Dauer einer Gesetzgebungsperiode des Nationalrates erfolgen, (einzelne) personelle Wechsel sind bei Bedarf (etwa im Fall einer Zurücklegung der Funktion) jedoch jederzeit möglich.

Die interne Zuständigkeitsverteilung ergibt sich für den Bereich des Bundesrates aus § 7 Abs. 10 und 11 GO-BR (siehe bereits oben).

Zu Z 3 (§ 13b Abs. 3 zweiter Satz):

Für den Fall, dass der Ausschuss die Zulässigkeit von Ton- und Bildaufnahmen beschließt, soll nun eine eigene Grundlage in der Geschäftsordnung geschaffen werden, dass die Verhandlungen mittels Livestream übertragen und in der Mediathek zum späteren Abruf bereitgehalten werden können. Bei der Entscheidung, dass in einem konkreten Fall eine Übertragung mittels Livestream bzw. Bereitstellung in der Mediathek erfolgen soll, ist auf mögliche Datenschutzinteressen der aufgezeichneten Personen Bedacht zu nehmen.

Zu Z 4 und Z 5 (§ 25 Abs. 1 und 4):

Mit diesen Regelungen soll eine Rechtsgrundlage für die Veröffentlichung von Eingaben (Petitionen) sowie von dazu eingebrachten Stellungnahmen auf der Website des Parlaments geschaffen werden. Die einlangenden Stellungnahmen von Privatpersonen sollen allerdings – wie bereits bisher – nur mit deren Einwilligung veröffentlicht werden. Im Fall eines Widerrufs der Einwilligung wird die betreffende Stellungnahme – wie schon bisher – entsprechend den Vorgaben der DSGVO sowohl von der Website des Parlaments als auch aus dem Intranet gelöscht. Eine Pflicht zur Veröffentlichung einer Stellungnahme besteht nicht, wenn die Veröffentlichung mit anderen Rechtsvorschriften (z.B. datenschutz‑, straf- oder urheberrechtlichen Bestimmungen) in Konflikt steht.

Zu Z 6 (§ 36 Abs. 1):

Die öffentlichen Verhandlungen des Plenums des Bundesrates werden in der Praxis mittels Livestream übertragen, die Aufnahmen werden in der Mediathek auch zum späteren Abruf bereitgehalten. Bisher beruhte dies auf § 7 Abs. 9 letzter Satz, nun soll dafür in § 36 Abs. 1 eine eigene Grundlage geschaffen werden. Die Grundlage für die Herstellung von Ton- und Bildaufnahmen der Verhandlungen gemäß § 7 Abs. 5 bleibt davon unberührt.

Zu Z 7 und 8 (§ 72 Abs. 6 und 7):

Es handelt sich um die Berichtigung früherer Redaktionsversehen.“

Bei der Abstimmung wurde mit Stimmeneinhelligkeit beschlossen, dem Bundesrat die Annahme des gegenständlichen Antrags unter Berücksichtigung des Abänderungsantrages der Mitglieder des Bundesrates Dr. Andrea Eder-Gitschthaler, Simone Jagl, Mag. Elisabeth Grossmann und Andreas Arthur Spanring zu empfehlen.

Zum Berichterstatter für das Plenum wurde Bundesrat Markus Stotter, BA gewählt.

Der Geschäftsordnungsausschuss stellt nach Beratung am 25. Juni 2024 mit Stimmeneinhelligkeit den Antrag, der dem Ausschussbericht angeschlossenen Änderung der Geschäftsordnung des Bundesrates die verfassungsmäßige Zustimmung zu erteilen.

Wien, 2024 06 25

Markus Stotter, BA Elisabeth Grimling

Berichterstatter Vorsitzende