1463 der Beilagen XXVII. GP - Ausschussbericht NR

1463 der Beilagen zu den Stenographischen Protokollen des Nationalrates XXVII. GP

Bericht

des Justizausschusses

über die Regierungsvorlage (1427 der Beilagen): Protokoll zur Änderung des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

Das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, BGBl. Nr. 317/1988 (SEV Nr. 108; im Folgenden: Übereinkommen) stammt im Kern aus den 1980er Jahren und entspricht nicht mehr den technischen und gesellschaftlichen Anforderungen an ein modernes Datenschutzrecht. Des Weiteren korreliert das Übereinkommen nicht mehr mit dem seit 25. Mai 2018 in Geltung stehenden unionsrechtlichen Datenschutzregime und ist ein Beitritt derzeit nur für Staaten möglich. Zur Modernisierung und Stärkung der Anwendung des Übereinkommens wurde auf Europaratsebene ein entsprechendes Änderungsprotokoll ausverhandelt und anlässlich der 128. Ministertagung am 18. Mai 2018 vom Ministerkomitee des Europarats angenommen (Protokoll zur Änderung des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, SEV Nr. 223; im Folgenden: Protokoll).

Das Protokoll wurde am 10. Oktober 2018 in Straßburg zur Unterzeichnung aufgelegt und unter anderem von Österreich unterzeichnet. Art. 37 zufolge tritt es drei Monate nach Ratifikation durch sämtliche Vertragsstaaten des Übereinkommens in Kraft. Sollte dies binnen fünf Jahren nicht erfolgen, tritt es, soweit es von zumindest 38 Vertragsstaaten des Übereinkommens ratifiziert wurde, in Bezug auf diese Vertragsstaaten mit 11. Oktober 2023 in Kraft. Mit Stand 11. März 2022 wurde das Protokoll von 17 Vertragsstaaten (darunter zwölf EU-Mitgliedstaaten) ratifiziert und von 27 weiteren Vertragsstaaten unterzeichnet.

Die Modernisierung des Übereinkommens durch das Protokoll zielt insbesondere darauf ab, eine Anpassung an die gesellschaftlichen und technischen Veränderungen sicherzustellen, wobei im Hinblick auf die teils parallel laufenden Arbeiten am neuen EU-Datenschutzrechtsrahmen auf die Gewährleistung von Kohärenz zwischen beiden Rechtsregimen geachtet wurde. Mit dem Inkrafttreten des Protokolls wird das Übereinkommen im Wesentlichen an den gewandelten unionsrechtlichen Datenschutzrechtsrahmen – die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) sowie die Datenschutz-Richtlinie für den Strafverfolgungsbereich (Richtlinie (EU) 2016/680) – angeglichen. Überdies wird es der EU ermöglicht, dem Übereinkommen beizutreten.

Das bestehende Übereinkommen wird durch ein Änderungsprotokoll modernisiert und an das geänderte unionsrechtliche Datenschutzregime angepasst. Die wesentlichen Inhalte des Protokolls sind:

- Annäherung der Vorschriften des Übereinkommens an den neuen EU-Datenschutzrechtsrahmen (etwa Stärkung und Erweiterung der datenschutzrechtlichen Betroffenenrechte, Nachschärfung der Pflichten des Verantwortlichen);

- Wegfall der Möglichkeit, bestimmte Bereiche (z. B. nationale Sicherheit oder Verteidigung) durch Erklärung vollständig vom Übereinkommen auszunehmen, bei gleichzeitiger Ausweitung der Beschränkungsmöglichkeiten in diesen Bereichen;

- Schaffung einer Beitrittsmöglichkeit für internationale Organisationen (einschließlich der EU);

- Begünstigung grenzüberschreitender Datenflüsse zwischen Vertragsstaaten;

- Stärkung und Ausbau der Aufsichtsbehörden und Schaffung eines Kooperationsmechanismus;

- Stärkung des Beratenden Ausschusses des Europarates als Aufsichtsorgan.

Die Ratifikation des Protokolls ist Voraussetzung für dessen Inkrafttreten in Bezug auf Österreich. Da mit dem Protokoll das Übereinkommen im Wesentlichen an den unionsrechtlichen Datenschutzrechtsrahmen angeglichen wird, sind keine materiellen Änderungen des innerstaatlichen Datenschutzrechts erforderlich.

Der gegenständliche Staatsvertrag hat gesetzändernden bzw. gesetzesergänzenden Charakter und bedarf daher gemäß Art. 50 Abs. 1 Z 1 B-VG der Genehmigung durch den Nationalrat.

Der Staatsvertrag hat nicht politischen Charakter und ist der unmittelbaren Anwendung im innerstaatlichen Rechtsbereich nicht zugänglich, sodass eine Erlassung von Gesetzen gemäß Art. 50 Abs. 2 Z 4 B-VG erforderlich ist.

Eine Zustimmung des Bundesrates gemäß Art. 50 Abs. 2 Z 2 B-VG ist nicht erforderlich, da keine Angelegenheiten, die den selbständigen Wirkungsbereich der Länder betreffen, geregelt werden.

Der Justizausschuss hat den gegenständlichen Staatsvertrag in seiner Sitzung am 10. Mai 2022 in Verhandlung genommen. An der Debatte beteiligten sich im Anschluss an die Ausführungen der Berichterstatterin Abgeordneten Mag. Agnes Sirkka Prammer die Abgeordneten Dr. Nikolaus Scherak, MA, Mag. Christian Drobits und Mag. Harald Stefan sowie die Bundesministerin für Justiz Dr. Alma Zadić, LL.M.

Bei der Abstimmung wurde einstimmig beschlossen, dem Nationalrat die Genehmigung des Abschlusses dieses Staatsvertrages zu empfehlen.

Der Justizausschuss vertritt weiters einstimmig die Auffassung, dass der gegenständliche Staatsvertrag der unmittelbaren Anwendung im innerstaatlichen Bereich nicht zugänglich ist und daher eine Beschlussfassung des Nationalrates im Sinne des Art. 50 Abs. 2 Z 4 B-VG erforderlich ist.

Als Ergebnis seiner Beratungen stellt der Justizausschuss somit den Antrag, der Nationalrat wolle beschließen:

1. Der Abschluss des Staatsvertrages: Protokoll zur Änderung des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten(1427 der Beilagen) wird gemäß Art. 50 Abs. 1 Z 1 B-VG genehmigt.

2. Dieser Staatsvertrag ist im Sinne des Art. 50 Abs. 2 Z 4 B-VG durch Erlassung von Gesetzen zu erfüllen.

Wien, 2022 05 10

Mag. Agnes Sirkka Prammer Mag. Michaela Steinacker

Berichterstatterin Obfrau