Eingelangt am 23.08.2013
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Bundeskanzler

Anfragebeantwortung

 

An die

Präsidentin des Nationalrats

Mag^a  Barbara PRAMMER

Parlament

1017     W i e n                                                   

GZ: BKA-353.110/0154-I/4/2013                                      Wien, am 23. August 2013

 

 

 

 

 

Sehr geehrte Frau Präsidentin!

 

 

Die Abgeordneten zum Nationalrat Mag. Steinhauser, Freundinnen und Freunde haben am 25. Juni 2013 unter der Nr. 15242/J an mich eine schriftliche parlamen­tarische Anfrage betreffend Ressourcen und Arbeitsanfall bei der Datenschutzkom­mission gerichtet.

 

Diese Anfrage beantworte ich wie folgt:

 

Zu den Fragen 1 und 2:

Ø  Wie hoch war der Personalstand der Datenschutzkommission in Planstellen je­weils zum 1.1.2000, 1.1.2001, 1.1.2008, 1.1.2011, 1.1.2012 und 1.1.2013?

Ø  Wie hoch war der Personalstand der Datenschutzkommission in Personalstunden jeweils zum 1.1.2000, 1.1.2001, 1.1.2008, 1.1.2011, 1.1.2012 und 1.1.2013?

Jahr (jeweils zum 1.1.)	Planstellen	VBÄ
2000 (nur Datenverarbeitungsregister)	15	14,25
2001 (nur Datenverarbeitungsregister)	13	12,50
2008	21	19,02
2011	22	21,50
2012	22	21,50
2013	24	22,65

 

In den Jahren 2000 und 2001 wurden die Angelegenheiten der Datenschutzkommis­sion von der damaligen Abteilung V/3 des Bundeskanzleramtes wahrgenommen, weshalb eine genaue Angabe des gesamten Personalstandes der Datenschutzkom­mission bzw. der entsprechenden Vollbeschäftigungsäquivalente für diese Jahre nicht möglich ist. Vor diesem Hintergrund werden in den angeführten Jahren somit nur jene Planstellen und Vollbeschäftigungsäquivalente angeführt, die im Personal­bereich des Bundeskanzleramtes (Geschäftsstelle der DSK, Referat der DSK, Stammzahlenregister, Datenverarbeitungsregister) ausschließlich für die Angelegen­heiten der Datenschutzkommission eingesetzt wurden.

 

Zu Frage 3:

Ø  Welche Aufgaben hat die Datenschutzkommission im Rahmen welcher Gesetzes­novellen seit 1.1.2000 zusätzlich erhalten?

 

Vorweg weise ich darauf hin, dass die nachfolgende Aufstellung der Aufgaben auch bloße Informationspflichten der Datenschutzkommission (DSK) umfasst, die nur im weiteren Sinne Aufgaben der DSK darstellen.

In diesem Zusammenhang weise ich ferner darauf hin, dass mangels entsprechender Statistiken aus der bloßen Aufzählung der Aufgaben kein direkter Schluss auf die da­mit tatsächlich verbundene Mehrarbeit bei der DSK gezogen werden kann.

Weiters ist anzumerken, dass im Zeitraum ab dem 1. Jänner 2000 auch wesentliche Entlastungen der DSK, etwa durch Schaffung neuer Standardanwendungen sowie durch Vereinfachung des Registrierungsverfahrens, vorgenommen wurden.

Zur sinnvollen Beantwortung der Frage werden nicht nur die angefragten Gesetzes­novellen, sondern auch Gesetze, mit welchen der DSK in diesem Zeitraum neue Auf­gaben übertragen wurden, angeführt.

Die DSK hat im Lichte dieser Ausführungen mit folgenden Gesetzen und Gesetzes­novellen seit dem 1. Jänner 2000 zusätzliche folgende Aufgaben erhalten:

 

• Militärbefugnisgesetz (MBG) sowie Änderung des Sperrgebietsgesetzes 1995, BGBl. I Nr. 86/2000: Beschwerde wegen behaupteter Verletzung subjektiver Rechte (§ 54 Abs. 5 MBG), Beschwerde wegen Verletzung datenschutzrechtli­cher Bestimmungen (§ 55 MBG) sowie Rechtsschutz im Bereich der Nachrich­tendienste (§ 57 Abs. 6 MBG);
• Erlassung eines E-Government-Gesetzes sowie Änderung des Allgemeinen Verwaltungsverfahrensgesetzes 1991, des Zustellgesetzes, des Gebührenge­setzes 1957, des Meldegesetzes 1991 und des Vereinsgesetzes 2002, BGBl. I Nr. 10/2004: Einrichtung und Aufgaben der Stammzahlenregisterbehörde bei der DSK (§§ 4 Abs. 2 und 3, 5 Abs. 1, 6 Abs. 4 bis 6, 7 Abs. 1 und 2, 9 Abs. 3, 10 Abs. 2 und 13 Abs. 2 E-GovG); Anhörung der DSK hinsichtlich der Rege­lung der Aufgabenverteilung zwischen der DSK als Registerbehörde und dem Bundesministerium für Inneres bzw. dem Bundesministerium für Finanzen als Dienstleister (§ 7 Abs. 2 E-GovG);
• DSG-Novelle 2005, BGBl. I Nr. 13/2005: Untersagung von Datenübermittlun­gen oder -überlassungen im Katastrophenfall (§ 48a Abs. 2 DSG 2000);
• SPG-Novelle 2006, BGBl. I Nr. 158/2005: Beschwerde des Rechtsschutzbe­auftragten an die DSK (§ 91d Abs. 3 SPG);
• Änderung des Niederlassungs- und Aufenthaltsgesetzes, BGBl. I Nr. 31/2006: Beantragung des bPK bei der Stammzahlenregisterbehörde (§ 49 Abs. 1a Niederlassungs- und Aufenthaltsgesetz);
• Durchführung von Volks-, Arbeitsstätten-, Gebäude- und Wohnungszählungen und Änderung des Bundesgesetzes, mit dem das Postgesetz 1997, das Mel­degesetz 1991 und das Bildungsdokumentationsgesetz geändert werden, BGBl. I Nr. 33/2006: Beantragung der Erzeugung von bPK bei der Stammzah­lenregisterbehörde (§ 6 Abs. 1 Registerzählungsgesetz);
• Änderung der Strafprozessordnung 1975, des Strafgesetzbuches, des Ju­gendgerichtsgesetzes 1988 und des Finanzstrafgesetzes, BGBl. I Nr. 93/2007: Beschwerde der DSK (§ 142 Abs. 4 StPO);
• Änderung des E-Government-Gesetzes (E-GovG-Novelle 2007), BGBl. I Nr. 7/2008: Aufgaben der Stammzahlenregisterbehörde, insbesondere im Hinblick auf die Vornahme von Eintragungen auf der Bürgerkarte, Bildung und Bereitstellung der Stammzahl, Überprüfung der ordnungsgemäßen Erfüllung der Aufgaben von Dienstleistern und Erzeugung von bPK (§§ 5, 6 Abs. 4 bis 6, 7 Abs. 2 und 15 Abs. 1 E-GovG);
• Änderung des Registerzählungsgesetzes, des Bundesgesetzes über das Ge­bäude- und Wohnungsregister, des Bundesstatistikgesetzes 2000 und des E-Government-Gesetzes, BGBl. I Nr. 125/2009: Anhörung der DSK hinsichtlich der Regelung der Aufgabenverteilung zwischen der DSK als Registerbehörde und der Bundesanstalt Statistik Österreich als Dienstleister (§ 7 Abs. 2 E-GovG);
• Bundesgesetz über die polizeiliche Kooperation mit den Mitgliedstaaten der Europäischen Union und dem Europäischen Polizeiamt (Europol) und Ände­rung des Polizeikooperationsgesetzes, BGBl. I Nr. 132/2009: DSK als Natio­nale Kontrollinstanz (§ 14 EU-PolKG); Kontrolle der Verwendung von Proto­kolldaten (§ 26 EU-PolKG);
• DSG-Novelle 2010, BGBl. I Nr. 133/2009:

o   Geänderte Aufgaben im Zusammenhang mit der Neuregelung des Regis­trierungsverfahrens, insbesondere die Führung des Datenverarbeitungs­registers (DVR) in Form einer Datenbank (§ 17 Abs. 1a DSG 2000), die Überprüfung von Meldungen nach Feststellung von Mängeln im Rahmen der automationsunterstützten Prüfung (§ 20 Abs. 2 DSG 2000) und das Verfahren zur Überprüfung der Erfüllung der Meldepflicht (§ 22a DSG 2000);

o   Überprüfung der Meldepflicht bei zulässiger Eingabe oder begründetem Verdacht (§ 30 Abs. 2a DSG 2000);

o   Untersagung der Weiterführung der Datenanwendung bei Gefahr im Ver­zug (§ 30 Abs. 6a DSG 2000);

o   Zuständigkeit für Verletzung des Rechts auf Auskunft durch Betreiber eines Informationsverbundsystems und für Verletzung des Rechts auf Darlegung einer automatisierten Einzelentscheidung (§ 31 Abs. 1 DSG 2000);

o   Begleitende Maßnahmen im Beschwerdeverfahren (§ 31a DSG 2000);

o   Überprüfung einer meldepflichtigen Datenanwendung auf Ersuchen des Gerichtes (§ 32 Abs. 7 DSG 2000);

o   Amtshilfe für unabhängige Datenschutzkontrollstellen der anderen Ver­tragsstaaten des Europäischen Wirtschaftsraumes (§ 34 Abs. 4 DSG 2000);

o   Unterrichtungsrecht des Bundeskanzlers (§ 38 Abs. 2 DSG 2000; mit DSG-Novelle 2013 eingeschränkt);

o   Auskünfte und Berichte an den Datenschutzrat sowie Einsicht in Unter­lagen der DSK nach § 41 Abs. 4a DSG 2000;

o   Möglichkeit der Hinterlegung des einzigen Schlüssels bei der DSK im Zu­sammenhang mit einer Videoüberwachung, ansonsten grundsätzliche Vor­abkontrollpflicht für Videoüberwachungen (§ 50c DSG 2000);

• Elektrizitätswirtschafts- und –organisationsgesetz 2010 und Energie-Control-Gesetz, BGBl. I Nr. 110/2010: Einbindung der DSK im Zusammenhang mit „In­telligenten Messgeräten“ nach § 83 Abs. 2 ElWOG 2010;
• Änderung des Telekommunikationsgesetzes 2003 – TKG 2003, BGBl. I Nr. 27/2011: Kontrollaufgaben im Zusammenhang mit Datensicherheit, Proto­kollierung und Statistik bei der Vorratsdatenspeicherung (§ 102c Abs. 1, 4 und 5 TKG 2003);
• Änderung des Telekommunikationsgesetzes 2003, des KommAustria-Geset­zes sowie des Verbraucherbehörden-Kooperationsgesetzes, BGBl. I Nr. 102/2011: Abstimmung der Regulierungsbehörde mit der DSK und Aus­tausch von Informationen (§ 16a Abs. 11 TKG 2003), Aufgaben im Zusam­menhang mit Sicherheitsverletzungen (§ 95a TKG 2003) und Anhörung der DSK (§ 126 Abs. 3 TKG 2003);
• Gaswirtschaftsgesetz 2011 sowie Änderung des Energie-Control-Gesetzes und des Preistransparenzgesetzes, BGBl. I Nr. 107/2011: Einbindung der DSK im Zusammenhang mit „Intelligenten Messgeräten“ nach § 128 GWG 2011;
• Elektronische Gesundheitsakte-Gesetz – ELGA-G, BGBl. I Nr. 111/2012: Aus­stattung mit und Zurverfügungstellung von bereichsspezifischen Personen­kennzeichen (bPK) durch die Stammzahlregisterbehörde (§§ 4 Abs. 6 und 17 Abs. 4 GTelG 2012);
• Sicherheitsbehörden-Neustrukturierungs-Gesetz – SNG, BGBl. I Nr. 50/2012: DSK hat die sich aus der Rechtsnachfolge ergebenden notwendigen Berichti­gungen im DVR vorzunehmen (§ 96 Abs. 7 SPG – Übergangsbestimmung);
• DSG-Novelle 2013, BGBl. I Nr. 57/2013: Die DSK ist eine Dienstbehörde und Personalstelle (§ 37 Abs. 2 DSG 2000).

 

Zusätzliche Aufgaben, die seit 1. Jänner 2000 der DSK übertragen, aber deren ge­setzliche Grundlage bereits aufgehoben wurde, sowie Aufgaben der neuen Daten­schutzbehörde bleiben für diese Aufstellung außer Betracht.

 

Zu Frage 4:

Ø  Ist es richtig, dass die Datenschutzkommission über keine MitarbeiterInnen mit technischer Ausbildung verfügt, welche im Rahmen der Prüfung von Datenan­wendungen hinsichtlich mangelnder Datensicherheitsmaßnahmen, notwendig wären?

 

Die Datenschutzkommission verfügt derzeit über keine Mitarbeiterin bzw. keinen Mit­arbeiter mit technischer Ausbildung. Bei technischen Fragen werden im Anlassfall ex­terne Experten zugezogen.

 

Zu Frage 5:

Ø  Kann die Datenschutzbehörde ihren Aufgaben in diesem Bereich im gesetzlichen Umfang nachkommen?

 

Die Datenschutzbehörde wird erst mit 1. Jänner 2014 eingerichtet. Das Personalma­nagement sowie die Anforderung von Personal obliegen der Leiterin/dem Leiter der Datenschutzbehörde und fallen nicht in die Zuständigkeit des Bundeskanzleramts.

 

Zu Frage 6:

Ø  Wird die neue Datenschutzbehörde 2014 zusätzliche Personalressourcen er­halten?

 

Zurzeit steht das konkrete Budget der zukünftigen Datenschutzbehörde für das Jahr 2014 noch nicht fest, weshalb eine konkrete Aussage über zusätzliche Personalres­sourcen nicht getroffen werden kann.

Zu den Fragen 7 bis 11:

Ø  Wie viele Individualbeschwerden nach § 31 DSG sind bei der Datenschutzkom­mission in Jahren 2000, 2001, 2008, 2011 und 2012 eingebracht worden?

Ø  Wie viele BürgerInnen haben sich im Rahmen des Ombudsmannverfahrens (§ 30 DSG) in den Jahren 2000, 2001, 2008, 2011 und 2012 an die Datenschutzkom­mission gewendet?

Ø  Wie viele BürgerInnen haben sich im Rahmen von Rechtsauskünften in den Jah­ren 2000, 2001, 2008, 2011 und 2012 an die Datenschutzkommission gewendet?

Ø  Wie viele Bescheide im Rahmen des Registrierungsverfahrens wurden seitens der Datenschutzkommission in den Jahren 2000, 2001, 2008, 2011 und 2012 er­lassen?

Ø  Wie viele amtswegige Prüfverfahren hat die Datenschutzkommission in den Jah­ren 2000, 2001, 2008, 2011 und 2012 durchgeführt?

 

Diese Fragen richten sich an die Datenschutzkommission, welche als unabhängige Kollegialbehörde eingerichtet ist und betreffen daher unmittelbar keine Angelegen­heiten der Geschäftsführung des Bundeskanzlers im Sinne des Art. 52 B-VG und des § 90 Geschäftsordnungsgesetz 1975. Von der Ausübung des gemäß § 38 Abs. 2 DSG 2000 idF BGBl. I Nr. 57/2013 bestehenden Rechts des Bundeskanzlers, sich beim Vorsitzenden der Datenschutzkommission über die Gegenstände der Ge­schäftsführung zu unterrichten, wurde im konkreten Fall Abstand genommen. Dies erfolgte va. vor dem Hintergrund der Ausführungen des EuGH in seinem Urteil vom 16. Oktober 2012 in der Rechtssache C-614/10 zur „völligen“ Unabhängigkeit der Datenschutzkommission.

 

 

 

Mit freundlichen Grüßen