3848/A XXVII. GP
Eingebracht am 31.01.2024
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Antrag
gemäß § 26 GOG
der Abgeordneten Ernst Gödl, Jörg
Leichtfried, Werner Herbert,
Agnes Sirkka Prammer,
Kolleginnen und Kollegen
betreffend ein Bundesverfassungsgesetz, mit dem das Bundes-Verfassungsgesetz geändert wird
Der Nationalrat wolle beschließen:
Bundesverfassungsgesetz, mit dem das Bundes-Verfassungsgesetz geändert wird
Der Nationalrat hat beschlossen:
Das Bundes-Verfassungsgesetz – B-VG, BGBl. Nr. 1/1930, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 222/2022, wird wie folgt geändert:
1. Der bisherige Text des Art. 30a erhält die Absatzbezeichnung „(1)“ und folgender Abs. 2 wird angefügt:
„(2) Die Organe der Gesetzgebung des Bundes und deren Mitglieder sind berechtigt, personenbezogene Daten, einschließlich besonderer Kategorien personenbezogener Daten und Daten über strafrechtliche Verurteilungen und Straftaten, zur Erfüllung ihrer Aufgaben zu verarbeiten. Nähere Bestimmungen können im Bundesgesetz über die Geschäftsordnung des Nationalrates und in der Geschäftsordnung des Bundesrates sowie im Bundesgesetz über die Informationsordnung des Nationalrates und des Bundesrates getroffen werden.“
2. Dem Art. 96 B-VG wird folgender Abs. 4 angefügt:
„(4) Art. 30a Abs. 2 gilt für die Landtage und deren Mitglieder mit der Maßgabe, dass nähere Bestimmungen durch Landesgesetz getroffen werden können.“
3. Art. 151 wird folgender Abs. 68 angefügt:
„(68) Art. 30a und Art. 96 Abs. 4 in der Fassung des Bundesgesetzes BGBl. I Nr. xxx/2024 treten mit XX.XX.XXXX in Kraft.“
Begründung:
Der Nationalrat und der Bundesrat sind bisher davon ausgegangen, dass Datenverarbeitungen im Bereich der Gesetzgebung vom Grundrecht auf Datenschutz (§ 1 DSG) erfasst sind, dass aber weder die DSGVO noch die übrigen Bestimmungen des DSG auf Datenverarbeitungen im Bereich der (nationalen) Gesetzgebung Anwendung finden (vgl. z.B. 188/A XXVI. GP, AB 98 BlgNR XXVI. GP, AB 463 BlgNR XXVI. GP; AB 9957 BlgBR). Diese Ausgangslage hat sich durch das Urteil des EuGH vom 16.1.2024 im Vorabentscheidungsverfahren C-33/22, Österreichische Datenschutzbehörde, geändert.
Der vorliegende Antrag stellt einen ersten Entwurf für notwendige Anpassungen dar; die Verhandlungen dazu sind jedoch noch offen. Die Einbringung erfolgt aus zeitlichen Erwägungen, um im Fall einer Einigung eine möglichst rasche Beschlussfassung zu ermöglichen.
Im Hinblick auf Art. 6 Abs. 1 lit. e iVm Abs. 3 DSGVO soll klargestellt werden, dass Datenverarbeitungen im Bereich der Organe der Gesetzgebung des Bundes zur Erfüllung von deren Aufgaben zulässig sind. Dies bedeutet nicht, dass es dafür bisher keine Rechtsgrundlage gegeben hätte: Es handelt sich um Datenverarbeitungen, die im Sinne des Art. 6 Abs. 3 DSGVO für die Erfüllung der (verfassungs-)gesetzlichen Aufgaben des Nationalrates und des Bundesrates und deren Mitglieder erforderlich und daher zulässig sind. Zu diesen verfassungsmäßigen Aufgaben zählen neben der Gesetzgebung des Bundes auch die Mitwirkung des Nationalrates und des Bundesrates an der Vollziehung des Bundes – darunter insbesondere auch die parlamentarische Kontrolle (Interpellationsrecht, Einsetzung von Untersuchungsausschüssen etc.) – sowie die Mitwirkung in EU- und ESM-Angelegenheiten.
Darüber hinaus ist es erforderlich, für die Erfüllung der Aufgaben der Organe der Gesetzgebung des Bundes eine explizite Grundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. g DSGVO) und von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DSGVO) zu schaffen. Die Verarbeitung solcher Kategorien von personenbezogenen Daten kann insbesondere in Zusammenhang mit der Tätigkeit von Untersuchungsausschüssen notwendig sein: Je nach Untersuchungsgegenstand können die vorgelegten Akten und Unterlagen unterschiedlichste Kategorien von personenbezogenen Daten enthalten, die im Nationalrat zur Ausübung der parlamentarischen Kontrolle verarbeitet werden müssen. Dasselbe kann auf andere Arten von zugeleiteten Informationen, Berichten etc. zutreffen; eine Einschränkung auf bestimmte Datenkategorien ist daher vorab nicht möglich. Strafrechtsbezogene Daten sind beispielsweise – neben der Tätigkeit von Untersuchungsausschüssen – auch bei Auslieferungsersuchen in Immunitätsangelegenheiten betroffen.
Geeignete Maßnahmen bzw. Garantien zum Schutz dieser Daten ergeben sich aus dem aufgrund von Art. 30a (künftig: Abs. 1) B-VG erlassenen Informationsordnungsgesetz (InfOG). Dieses sieht eine Klassifizierung von schutzbedürftigen Informationen vor, wobei neben bestimmten öffentlichen Interessen auch Datenschutzinteressen (überwiegende berechtigte Interessen der Parteien) eine Klassifizierung gemäß § 4 InfOG rechtfertigen bzw. erforderlich machen können. Mit einer Klassifizierung geht ein detailliertes Schutzregime einher: Das InfOG und die auf seiner Grundlage erlassene Informationsverordnung (InfoV) enthalten neben einer Geheimhaltungsverpflichtung vor allem auch Regelungen über die Zugangsberechtigung zu klassifizierten Informationen (die nach Personenkreisen differenziert und von der Klassifizierungsstufe abhängig ist) sowie genaue Vorgaben zum Umgang mit diesen Informationen (Kennzeichnung, Aufbewahrung und Bearbeitung, Verteilung und Beförderung, elektronische Verarbeitung, Registrierung sämtlicher Informationen ab Klassifizierungsstufe 2 etc.). Eine Offenbarung oder Verwertung von klassifizierten Informationen der Stufen 3 und 4 ist zudem gerichtlich strafbar (§ 18 InfOG), dieser Bereich ist auch von der beruflichen Immunität ausgenommen (Art. 57 Abs. 1 B-VG).
Die Berechtigung zur Datenverarbeitung besteht je nach konkretem Aufgabenbereich für alle parlamentarischen Akteure, also Nationalrat und Bundesrat, deren Präsidenten bzw. Präsidentinnen, Mitglieder, Ausschüsse und Unterausschüsse, Enqueten und Enquete-Kommissionen sowie die Funktionäre bzw. Funktionärinnen im Sinne des Art. 138b Abs. 1 Z 7 lit. c B-VG iVm § 56i Abs. 1 VfGG (Vorsitzender bzw. Vorsitzende, Verfahrensrichter bzw. Verfahrensrichterin und Verfahrensanwalt bzw. Verfahrensanwältin sowie deren Stellvertreter bzw. Stellvertreterinnen, Ermittlungsbeauftragter bzw. Ermittlungsbeauftragte). Sie schließt auch die Mitarbeiter bzw. Mitarbeiterinnen der parlamentarischen Klubs, die parlamentarischen Mitarbeiter bzw. Mitarbeiterinnen sowie die Bediensteten und Mitarbeiter bzw. Mitarbeiterinnen der Parlamentsdirektion ein, die für die jeweiligen parlamentarischen Akteure tätig werden. Die Datenverarbeitung durch Mitarbeiter bzw. Mitarbeiterinnen ist den jeweiligen Organen bzw. Mitgliedern zuzurechnen, für die sie tätig werden.
Nähere Regelungen können im Bundesgesetz über die Geschäftsordnung des Nationalrates und in der Geschäftsordnung des Bundesrates sowie im Informationsordnungsgesetz, das für den Nationalrat und den Bundesrat gleichermaßen gilt, getroffen werden.
Darüber hinaus soll in einem neuen Art. 96 Abs. 4 B-VG klargestellt werden, dass dasselbe auch für die Landtage gilt. Näheres kann in diesem Fall durch Landesgesetz geregelt werden. Dabei wären – sofern nicht bereits vorhanden – ebenfalls geeignete Maßnahmen bzw. Garantien für die Verarbeitung besonderer Kategorien personenbezogener Daten und von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten festzulegen.
Auch der Rechnungshof und die Volksanwaltschaft sind (Hilfs-)Organe der Gesetzgebung, für sie ist Art. 30a B-VG jedoch (auch künftig) nicht einschlägig. Nähere Bestimmungen über ihre Tätigkeit sind wie bisher auf Grundlage von Art. 128 bzw. Art. 148j B-VG durch (einfaches) Bundesgesetz zu treffen.
Bedeckungsvorschlag: Allfällige Mehrkosten finden im Parlamentsbudget Deckung.
In formeller Hinsicht wird vorgeschlagen, diesen Antrag dem Geschäftsordnungsausschuss zuzuweisen.