|
|
A-1010 Wien, Hohenstaufengasse 3 Tel. ++43-1-53115 202525 Fax: ++43-1-53115 202690 |
|
REPUBLIK ÖSTERREICH |
e-mail: dsk@dsk.gv.at |
|
DATENSCHUTZKOMMISSION
|
DVR: 0000027 |
|
GZ: DSK-K054.185/0001-DSK/2012 |
|
An das Bundesministerium für Finanzen
Hintere Zollamtsstraße 2b
1030 Wien
Per E-Mail: e-Recht@bmf.gv.at
Die Datenschutzkommission gibt zu dem im Betreff genannten Gesetzesentwurf folgende Stellungnahme ab:
Eingangs wird angemerkt, dass sich die Stellungnahme der Datenschutzkommission aufgrund der knapp bemessenen Begutachtungsfrist nur auf jene Bestimmungen beschränkt, die sich unmittelbar auf sie beziehen.
Zu § 18 Abs. 3 Z 2 und § 19 des Entwurfes:
Zunächst ist festzuhalten, dass die in § 19 Z 1 des Entwurfes vorgesehene Mitwirkung an der Leistungskategorisierung keine Aufgabe ist, die in Übereinstimmung mit europarechtlichen Grundlagen, insbesondere der RL 95/46/EG, der Datenschutz-Kontrollstelle zukommt. Es ist Aufgabe der datenschutzrechtlich verantwortlichen Auftraggeber selbst (bzw. bereits des Gesetz- oder Verordnungsgebers) darauf zu achten, dass der Umfang der durch abfragende Stellen abrufbaren Daten nur in dem datenschutzrechtlich zulässigen Ausmaß gewährt wird.
Dasselbe gilt für die in § 19 Z 2 vorgesehene Verpflichtung, die überdies unklar ist: Ist damit ein permanentes Monitoring durch die Datenschutzkommission zu verstehen oder das "bloße" Abhandeln von Beschwerden, für die die Datenschutzkommission ohnehin zuständig ist? Unklar ist auch, was ist unter "allen datenschutzrechtlichen Bestimmungen" gemeint und was unter einem "schwerwiegenden Verstoß" zu verstehen ist.
Überdies würde es sich bei den Mitwirkungs- und Meldepflichten sowie Überwachungsaufgaben, die über die bereits bestehenden Kompetenzen hinaus gehen, um Aufgaben handeln, für die bei der Datenschutzkommission keinerlei Ressourcen vorhanden sind, sodass diese Aufgaben ohne Aufstockung des Personalstandes nicht erfüllt werden könnten. Es müsste daher sichergestellt werden, dass der Datenschutzkommission weitere Planstellen hiefür zur Verfügung gestellt werden, wobei auch zu klären wäre, auf Kosten welchen Ressorts dies zu erfolgen hat.
Den der Datenschutzkommission übermittelten Erläuterungen sind keinerlei Anhaltspunkte zu entnehmen, dass seitens des BMF weitere Planstellen für die Datenschutzkommission veranschlagt worden sind.
Die Tatsache, dass in § 19 gegenüber früheren Vorentwürfen das Wort „hat“ durch das Wort „kann“ ersetzt wird, stellt keine Lösung der oben angesprochenen Probleme dar.
Überdies ist darauf hinzuweisen, dass die Datenschutzkommission im Rahmen der „Verwaltungsgerichtsbarkeits-Novelle 2012“ aufgelöst wird und noch unklar ist, in welcher Form und mit welchen Kompetenzen eine neue Datenschutzkontrollstelle eingerichtet werden wird. Schon deshalb scheint es nicht zielführend, der Datenschutzkommission neue Aufgaben aufzubürden.
Zusammenfassend wird daher dringend darum gebeten, die entsprechenden Bestimmungen zu streichen und von einer Übertragung weiterer Aufgaben auf die Datenschutzkommission Abstand zu nehmen.
31. Mai 2012
Für die Datenschutzkommission
Das geschäftsführende Mitglied:
SOUHRADA-KIRCHMAYER