2592 der Beilagen zu den Stenographischen Protokollen des Nationalrates XXVII. GP
Bericht
des Geschäftsordnungsausschusses
über den Antrag 3847/A der Abgeordneten Mag. Ernst Gödl, Mag. Jörg Leichtfried, Werner Herbert, Mag. Agnes Sirkka Prammer, Kolleginnen und Kollegen betreffend ein Bundesgesetz, mit dem das Geschäftsordnungsgesetz 1975 geändert wird
Die Abgeordneten Mag. Ernst Gödl, Mag. Jörg
Leichtfried, Werner Herbert,
Mag. Agnes Sirkka Prammer, Kolleginnen und Kollegen haben den
gegenständlichen Initiativantrag am 31. Jänner 2024 im
Nationalrat eingebracht und wie folgt begründet:
„Der Nationalrat und der Bundesrat sind bisher davon ausgegangen, dass Datenverarbeitungen im Bereich der Gesetzgebung vom Grundrecht auf Datenschutz (§ 1 DSG) erfasst sind, dass aber weder die DSGVO noch die übrigen Bestimmungen des DSG auf Datenverarbeitungen im Bereich der (nationalen) Gesetzgebung Anwendung finden (vgl. z.B. 188/A XXVI. GP, AB 98 BlgNR XXVI. GP, AB 463 BlgNR XXVI. GP; AB 9957 BlgBR). Diese Ausgangslage hat sich durch das Urteil des EuGH vom 16.1.2024 im Vorabentscheidungsverfahren C-33/22, Österreichische Datenschutzbehörde, geändert.
Der vorliegende Antrag stellt einen ersten Entwurf für notwendige Anpassungen dar; die Verhandlungen dazu sind jedoch noch offen. Die Einbringung erfolgt aus zeitlichen Erwägungen, um im Fall einer Einigung eine möglichst rasche Beschlussfassung zu ermöglichen.
Zu § 22a
Art. 23 Abs. 1 lit. a bis e DSGVO erlaubt eine gesetzliche Beschränkung der Pflichten und Rechte gemäß den Art. 12 bis 22 und Art. 34 sowie Art. 5, insofern dessen Bestimmungen den in den Art. 12 bis 22 vorgesehenen Rechten und Pflichten entsprechen, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die den Schutz wichtiger Ziele des allgemeinen öffentlichen Interesses eines Mitgliedstaats sicherstellt. Gemäß Art. 23 Abs. 1 lit. h DSGVO können solche Beschränkungen auch zur Sicherstellung von Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die genannten Zwecke verbunden sind, vorgenommen werden. § 1 Abs. 4 DSG regelt, dass gesetzliche Beschränkungen der Rechte auf Auskunft, Löschung und Berichtigung zulässig sind, sofern sie in einer demokratischen Gesellschaft für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer notwendig sind (Verweis auf § 1 Abs. 2 DSG bzw. Art. 8 Abs. 2 EMRK) und jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.
Öffentliche Interessen
Das Funktionieren der Staatsfunktion Gesetzgebung und insbesondere der dazu zählenden parlamentarischen Kontrolle ist ein wichtiges Ziel des allgemeinen öffentlichen Interesses eines Mitgliedstaats iSd Art. 23 Abs. 1 lit. e und h DSGVO, das eine Beschränkung der Betroffenenrechte erforderlich macht. Im Kernbereich der Staatsfunktion Gesetzgebung würde die uneingeschränkte Anwendung der DSGVO nämlich mit den verfassungsrechtlichen Grundlagen, Garantien und Rechten in Konflikt geraten, die die Funktionsweise von Parlamenten sowie die parlamentarische Arbeit der gewählten Mandatar:innen gewährleisten und schützen. Insbesondere besteht eine weitreichende verfassungsrechtliche Verpflichtung zu Öffentlichkeit und Transparenz und ein besonderer Schutz parlamentarischer Berichterstattung; parlamentarische Materialien sind grundsätzlich öffentlich (vgl. Art. 32, Art. 33 und Art. 37 Abs. 3 B‑VG iVm §§ 21 f. GOG-NR). Die parlamentarische Tätigkeit der Mandatar:innen ist verfassungsrechtlich durch ihre berufliche Immunität geschützt, die gewährleistet, dass Mandatar:innen für ihre mündlichen und schriftlichen Äußerungen nur vom Parlament selbst verantwortlich gemacht werden können (Art. 57, Art. 58 und Art. 96 B-VG). Zudem gilt für Mandatar:innen das Recht auf freie Ausübung ihres Mandats (Art. 56 Abs. 1 B‑VG). In einer Güterabwägung gewichtig zu berücksichtigen ist das Grundrecht auf freie Meinungsäußerung der Mandatar:innen. Für die freie Meinungsäußerung an sich wird in Art. 85 Abs. 1 DSGVO verlangt, dass die Mitgliedstaaten diese mit dem Recht auf den Schutz personenbezogener Daten durch Rechtsvorschriften in Einklang zu bringen haben. Nach der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR) kommt der Meinungsäußerung in der politischen Debatte besonderes Gewicht zu, dies umso mehr wenn sie im parlamentarischen Rahmen erfolgt (vgl. das Urteil FREITAS RANGEL v. PORTUGAL vom 11.1.2022, 78873/13).
Erforderlichkeit
Festzuhalten ist zunächst, dass die DSGVO im Bereich der Parlamentsverwaltung (Art. 30 Abs. 3 bis 6 B-VG) seit jeher uneingeschränkt zur Anwendung kommt und der Kontrolle durch die Aufsichtsbehörde unterliegt (vgl. § 35 Abs. 2 DSG). Der weitaus größte Teil der Datenverarbeitungen im Parlament findet im Bereich der Parlamentsverwaltung statt und ist von den hier vorgenommenen Beschränkungen nicht betroffen. Diese sind nur anwendbar, soweit personenbezogene Daten für die Vorbereitung, Einbringung, Behandlung und Veröffentlichung von parlamentarischen Verhandlungsgegenständen bzw. parlamentarischen Dokumenten verarbeitet werden. Nicht erfasst sind von den Ausnahmen etwa organisatorische Belange der Parlamentsdirektion oder auch der Mandatar:innen und Klubs. Die Beschränkungen sind somit auf das unbedingt erforderliche Ausmaß des Kernbereichs der Staatsfunktion Gesetzgebung reduziert, und können daher nicht zur Umgehung der datenschutzrechtlichen Vorschriften in anderen Arbeitsbereichen als der Wahrnehmung parlamentarischer Aufgaben genutzt werden. (Um ein plakatives Beispiel zu nennen: der Betrieb eines Adressenverlags unter dem Deckmantel der genannten Ausnahmen durch Mandatar:innen wäre natürlich unzulässig, die Beschränkung greift insofern nicht.)
In der Staatsfunktion Gesetzgebung ist die Verarbeitung personenbezogener Daten vor allem im Bereich der parlamentarischen Kontrolle unerlässlich. Hier sind insbesondere das Interpellationsrecht sowie die Tätigkeit von Untersuchungsausschüssen zu nennen. Diese verfassungsgesetzlichen Aufgaben können ohne Kenntnis der dazu relevanten personenbezogenen Daten nicht wahrgenommen werden (vgl. grundlegend auch VfSlg. 19.973/2015). Im Bereich der Gesetzgebung sind viele Akteur:innen auf personenbezogene Daten angewiesen: insb. die Mitglieder des Nationalrates, Ausschüsse und Unterausschüsse, Enqueten und Enquete-Kommissionen, die Funktionär:innen eines Untersuchungsausschusses – Vorsitzende:r, Verfahrensrichter:in und Verfahrensanwalt bzw. Verfahrensanwältin sowie deren Stellvertreter:innen, Ermittlungsbeauftragte:r –, die:der Präsident:in des Nationalrates und die ihr:ihm unterstehende Parlamentsverwaltung. Die parlamentarische Arbeit ist geprägt von unterschiedlichen politischen Standpunkten und Interessen.
Um die Erfüllung der verfassungsmäßigen Aufgaben des Nationalrates und die Tätigkeit seiner Mitglieder und Organe nicht zu gefährden, ist es erforderlich, die Rechte betroffener Personen im Rahmen des Art. 23 Abs. 1 DSGVO bzw. aufgrund des Gesetzesvorbehaltes in § 1 Abs. 2 und 4 DSG zu beschränken.
Festzuhalten ist, dass den Mandatar:innen grundsätzlich auch die unterstützende Tätigkeit der Mitarbeiter:innen der parlamentarischen Klubs und der parlamentarischen Mitarbeiter:innen zuzurechnen ist. Davon zu trennen sind die organisatorischen Aufgaben der parlamentarischen Klubs, die in deren eigener Verantwortung erfolgen.
Mandatar:innen bekommen – gerade im Hinblick auf ihre parlamentarische Kontrolltätigkeit, aber auch als Anregung für Initiativen im Bereich der Gesetzgebung – häufig Hinweise und Anregungen von Dritten, z.B. Bürger:innen, die personenbezogene Daten enthalten können. Die Identität dieser Informant:innen muss jedenfalls geschützt werden; teilweise erfolgt die Informationsweitergabe an Mandatar:innen auch anonym. Darüber hinaus werden häufig Medienberichte zum Anlass für Anfragen oder Anträge genommen, die ebenfalls personenbezogene Daten enthalten können und für Vorbereitungszwecke erfasst, gesammelt und ausgewertet werden müssen. Zum Zeitpunkt der Erlangung der Informationen bzw. personenbezogenen Daten ist in der Regel auch noch unklar, ob und wenn ja, in welcher Weise diese (weiter-)verarbeitet werden und ob bzw. gegebenenfalls an wen sie weitergegeben werden. Regelmäßig erweisen sich Hinweise nach weiterer Recherche als unzutreffend oder von geringerer Tragweite als von den übermittelnden Personen angenommen. Die Entscheidung, aufgrund welcher Informationen welche parlamentarischen Handlungen gesetzt werden, ist unmittelbarer Ausfluss der politischen Bewertung und Meinungsbildung der Mandatar:innen und damit besonders geschützt.
Ein vorzeitiges Bekanntwerden, ob zu bestimmten Sachverhalten Informationen erhoben werden, welche dies sind, und woher sie stammen, würde den Zweck der parlamentarischen Kontrolle gefährden. Es ist daher notwendig, die Informationspflichten gemäß Art. 13 und 14 DSGVO entsprechend einzuschränken. Die gebotenen Informationen sind in Form einer generellen Erklärung in elektronischer Form (etwa auf der Website des Verantwortlichen) zur Verfügung zu stellen. Eine Erteilung individueller, auf die konkreten Umstände bezogener Informationen wäre faktisch häufig nicht möglich. Sie würde die freie politische Meinungsbildung und deren Äußerung behindern und auf diese somit einen negativen Einfluss ausüben. Ein gelinderes Mittel als die Beschränkung auf allgemeine Informationspflichten ist daher nicht erkennbar, wenn sowohl das Vertrauen der Bürger:innen, die sich an ihre Vertreter:innen im Parlament wenden, als auch der offene parlamentarische Diskurs und die Wahl der parlamentarischen Mittel gewahrt werden sollen.
Das Recht auf Auskunft kann im Bereich der Gesetzgebung aus denselben, sowie darüber hinaus auch aus folgenden Gründen nicht unbeschränkt zur Anwendung kommen: Parlamentarische Materialien sind zum allergrößten Teil ohnedies öffentlich. Sie werden insbesondere gemäß § 23b Abs. 1 und § 23a Abs. 2 iVm § 52 Abs. 1 und 4 GOG-NR sowie § 39 GOG-NR und § 20 VO-UA auf der Parlamentswebsite veröffentlicht und sind damit für jedermann zugänglich. Eine automationsunterstützte Suche, etwa nach Namen, ist möglich. Soweit parlamentarische Dokumente und Unterlagen jedoch nicht öffentlich sind, fallen sie entweder unter den Schutz interner parlamentarischer Beratungen (vgl. z.B. § 37a Abs. 2 bis 4 GOG-NR und die Bestimmungen des InfOG) bzw. deren Vorbereitung oder ihre Zurückhaltung ist zum Schutz bestimmter öffentlicher Interessen (z.B. zur Aufrechterhaltung der öffentlichen Ordnung und Sicherheit oder im Interesse einer wirksamen Kontrolltätigkeit) oder zum Schutz von Rechten Dritter erforderlich. Müssten Informant:innen etwa damit rechnen, dass ihre Identität im Zuge von Auskunftsanträgen aufgedeckt würde, hätte dies einen absehbaren negativen Effekt auf die Bereitschaft, Informationen über mutmaßliche Missstände an Mandatar:innen heranzutragen. Die Wirksamkeit der parlamentarischen Kontrolle würde damit geschmälert und das Erkennen gesetzgeberischen Handlungsbedarfs behindert. Das gelindeste Mittel besteht daher darin, individuelle Einsichtnahme im öffentlichen Bereich durch technische Mittel (Suchfunktion auf der Parlamentswebsite) zu ermöglichen, im vorbereitenden und geschützten Bereich jedoch das Auskunftsrecht auszuschließen.
Beim Recht auf Berichtigung ist zu beachten, dass es in der parlamentarischen Tätigkeit notwendigerweise häufig um Werturteile bzw. politische Bewertungen geht. Eine Berichtigung in Bezug auf Werturteile wäre im parlamentarischen Prozess systemwidrig und gerade auch im Lichte der bei Politiker:innen besonders geschützten Meinungsäußerungsfreiheit nicht durchführbar. Die Grenzen zwischen Unrichtigkeiten und Werturteilen sind zudem fließend, sodass eine Feststellung, was ‚unrichtige personenbezogene Daten‘ sind, im politischen Kontext kaum möglich ist. Daher ist es erforderlich, das Recht auf Berichtigung auf Formalia, also Schreibfehler und andere offensichtliche Unrichtigkeiten, zu beschränken. Zu darüber hinausgehenden unrichtigen oder unvollständigen personenbezogenen Daten, die veröffentlicht wurden, kann die betroffene Person jedoch eine (ergänzende) Erklärung abgeben, die ebenfalls zu veröffentlichen ist, sodass der Einwand der Unrichtigkeit von Seiten des:der Betroffenen transparent gemacht werden kann und für die Öffentlichkeit nachvollziehbar ist. Durch diese Möglichkeit zur Stellungnahme wird ein gelinderes Mittel gegenüber einem gänzlichen Ausschluss des Rechtes auf Berichtigung eingeführt.
Parlamentarische Materialien unterliegen der sachlichen Immunität (Art. 33 B-VG iVm § 22 GOG-NR) und gelten mit ihrer Entstehung als Archivgut (§ 2 Abs. 1 Bundesarchivgutverordnung iVm Z 1 und 2 der Anlage zu § 2 Abs. 1). Eine auch nur teilweise Löschung kommt daher schon im Hinblick auf Art. 17 Abs. 3 lit. d DSGVO nicht in Betracht; im Regelfall ist die Verarbeitung zudem gemäß Art. 17 Abs. 3 lit. a und b DSGVO erforderlich. Das Recht auf Löschung muss daher notwendigerweise in Bezug auf die jeweiligen internen Dokumente ausgeschlossen werden, da auch (aufwändige) Einzelfallprüfungen in aller Regel nicht zum Erfolg führen könnten. In Bezug auf veröffentlichte parlamentarische Materialien sind Löschungsanträge hingegen zulässig; dies entspricht auch der langjährigen parlamentarischen Praxis zu § 1 DSG. Ein gelinderes Mittel als die Beschränkung des Löschungsrechts auf die veröffentlichten Teile parlamentarischer Dokumente ist aufgrund der langfristigen Dokumentationserforderlichkeiten nicht denkbar.
Für das Widerspruchsrecht gelten im Wesentlichen dieselben Überlegungen wie für das Recht auf Löschung. Abweichend von Art. 21 Abs. 1 zweiter Satz DSGVO muss der Verantwortliche allfällige schutzwürdige Gründe für die Verarbeitung, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, lediglich glaubhaft machen. Dies ist darin begründet, dass die Notwendigkeit der Verarbeitung personenbezogener Daten in parlamentarischen Prozessen sehr stark von politischen Wertungen, Kontrollinteressen etc. abhängt, weshalb ein formeller Nachweis entsprechender Gründe nicht möglich ist.
Das Recht auf Einschränkung der Verarbeitung spielt infolge der notwendigen Beschränkungen der Betroffenenrechte keine gesonderte Rolle. Da das Recht auf Berichtigung nur in Bezug auf offenkundige Unrichtigkeiten gilt, wird für die Überprüfung der Richtigkeit kein längerer Zeitraum benötigt. Die Abgabe einer (ergänzenden) Erklärung führt wiederum nicht dazu, dass die betreffenden personenbezogenen Daten geändert werden, weshalb insofern auch eine Einschränkung der Verarbeitung nicht in Betracht kommt. Wenn personenbezogene Daten in veröffentlichten parlamentarischen Materialien gelöscht werden, bleibt – wie oben ausgeführt – das jeweilige Originaldokument erhalten, sodass für Art. 18 Abs. 1 lit. b und c DSGVO kein Anwendungsbereich verbleibt.
Da eine Löschung nur in Bezug auf veröffentlichte parlamentarische Materialien vorgenommen werden kann und eine gesonderte Offenlegung – über das Öffentlichmachen hinaus – nicht stattfindet, kommt auch die Mitteilungspflicht gemäß Art. 19 DSGVO insoweit nicht zum Tragen. Gleiches gilt für Berichtigungen in Bezug auf veröffentlichte Materialien.
Das Recht auf Datenübertragbarkeit ist in Bezug auf parlamentarische Materialien nicht einschlägig.
Verhältnismäßigkeit
Die gesetzlich vorgesehenen Beschränkungen der Betroffenenrechte sind den wichtigen öffentlichen Interessen, die oben dargestellt wurden und aus denen sie erfolgen, angemessen. Die Funktionsweisen parlamentarischer Demokratien beruhen unter anderem ganz wesentlich auf dem Prinzip des Wettstreits der politischen Meinungen und einer effektiven Kontrolle der Exekutive durch die Parlamente. Ihnen kommt daher in der erforderlichen Interessenabwägung großes Gewicht zu. Die vorgesehenen Beschränkungen sind für die Betroffenen im Gegenzug nur von einer geringen Eingriffstiefe. Sie betreffen im Wesentlichen nur den Bereich der Vorbereitung parlamentarischer Instrumente sowie allenfalls besonderer Geheimhaltungsvorschriften. Sobald personenbezogene Daten veröffentlicht werden, stehen den Betroffenen nach der neuen Regelung geeignete Mittel zur Hand, ihre Interessen wahrzunehmen. Der Wesensgehalt der Grundrechte wird daher gewahrt.
Zu § 22b
Bei zugeleiteten Verhandlungsgegenständen (Regierungsvorlagen, Berichten der Bundesregierung und ihrer Mitglieder, Petitionen und Bürgerinitiativen, Volksbegehren, Auslieferungsersuchen etc.) hat der Nationalrat keinen Einfluss auf die darin allenfalls enthaltenen personenbezogenen Daten. Er hat diese Verhandlungsgegenstände entsprechend den verfahrensrechtlichen Bestimmungen zu behandeln. Vergleichbares gilt für Akten und Unterlagen, die einem Untersuchungsausschuss gemäß Art. 53 Abs. 3 B-VG vorgelegt wurden. Diese wurden vom vorlagepflichtigen Organ als für den Untersuchungsgegenstand potentiell abstrakt relevant eingestuft. Der Untersuchungsausschuss darf sie gemäß seines verfassungsmäßigen Auftrags verwenden; nach Ende seiner Tätigkeit werden sie wieder an das vorlagepflichtige Organ zurückgestellt bzw. in Absprache mit diesem vernichtet.
Rechte von betroffenen Personen, die sich auf die übermittelten Informationen beziehen, sind in diesen Fällen daher ausschließlich gegenüber dem Urheber der jeweiligen Information geltend zu machen. Nur dieser kann beurteilen, aus welchen Gründen die Verwendung der jeweiligen Daten erforderlich ist/war bzw. inwieweit Anträgen von Betroffenen zu entsprechen ist. Der Nationalrat als Empfänger der jeweiligen Daten ist über allfällige Anpassungen unverzüglich zu informieren, damit die adaptierte Version gegebenenfalls der weiteren Behandlung zugrunde gelegt werden kann.
Zum Schutz personenbezogener Daten kann grundsätzlich auch eine Klassifizierung nach dem InfOG durch den Urheber (das übermittelnde Organ) in Betracht kommen.
Eine Weiterverarbeitung der übermittelten Informationen durch den Nationalrat oder dessen Mitglieder (z.B. Übernahme in einen Ausschussbericht oder Fraktionsbericht) ist von dieser Regelung nicht erfasst. Hier gelten die Bestimmungen für im Nationalrat entstandene Materialien. Auch bezüglich der Veröffentlichung zugeleiteter Informationen auf der Parlamentswebsite sind Betroffenenrechte gegenüber dem Nationalrat geltend zu machen (siehe § 22c).
In Einzelfällen kann es erforderlich sein, eine beim Urheber erfolgte datenschutzrechtliche Anpassung im parlamentarischen Verfahren nicht nachzuvollziehen: Dies etwa dann, wenn die ursprünglichen Dokumente benötigt werden, um einem Kontrollauftrag nachzukommen.
Zu § 22c
…
Zu § 47 Abs. 1
Die öffentlichen Sitzungen des Nationalrates werden in der Praxis mittels Livestream übertragen, die Aufnahmen werden in der Mediathek auch zum späteren Abruf bereitgehalten. Bisher beruhte dies auf § 14 Abs. 8 GOG-NR, nun soll dafür eine explizite gesetzliche Grundlage geschaffen werden.“
Der Geschäftsordnungsausschuss hat den gegenständlichen Initiativantrag in seiner Sitzung am 16. Mai 2024 erstmals in Verhandlung genommen. Im Anschluss an die Berichterstattung ergriff der Berichterstatter Abgeordneter Mag. Ernst Gödl auch in der Debatte das Wort.
Gemäß § 40 Abs. 1 GOG-NR beschloss der Geschäftsordnungsausschuss einstimmig den Verhandlungsgegenstand einer Ausschussbegutachtung zu unterziehen. Die eingelangten Stellungnahmen wurden auf der Homepage des Parlaments veröffentlicht.
Im Anschluss wurden die Verhandlungen vertagt.
Der Geschäftsordnungsausschuss hat den
gegenständlichen Initiativantrag in seiner Sitzung am
12. Juni 2024 erneut in Verhandlung genommen. An der Debatte beteiligten
sich die Abgeordneten
Mag. Ernst Gödl und Mag. Jörg Leichtfried.
Im Zuge der Debatte haben die Abgeordneten Ernst Gödl, Mag. Jörg Leichtfried, Werner Herbert, Mag. Agnes Sirkka Prammer und Dr. Nikolaus Scherak, MA einen gesamtändernden Abänderungsantrag eingebracht, der wie folgt begründet war:
„Zu Z 1 (§ 7a):
Der Nationalrat als datenschutzrechtlich Verantwortlicher hat gemäß Art. 37 Abs. 1 lit. a DSGVO einen oder mehrere Datenschutzbeauftragte zu bestellen, dasselbe gilt für den Bundesrat als Verantwortlichen. Um die parlamentarische Struktur und das für die Ausübung dieser Funktion erforderliche Vertrauensverhältnis ausreichend zu berücksichtigen, soll ein Gremium von Datenschutzbeauftragten gewählt werden, das aus mehreren Personen entsprechend der Anzahl der parlamentarischen Klubs (im Sinne des Klubfinanzierungsgesetzes 1985 – KlubFG) besteht und als gemeinsame Datenschutzbeauftragte für den Nationalrat und den Bundesrat tätig wird (siehe Art. 37 Abs. 3 DSGVO, eine parallele Regelung soll in § 14a der Geschäftsordnung des Bundesrates – GO-BR erfolgen). Der Bestellungsmodus soll jenem des § 32 Abs. 1 nachgebildet sein, allerdings soll die Nominierung nicht durch die Klubs im Sinne des § 7 erfolgen, sondern durch die parlamentarischen Klubs im Sinne des KlubFG, denen auch die Mitglieder des Bundesrates angehören.
Da die datenschutzrechtlich relevanten Tätigkeiten des Nationalrates und des Bundesrates im Wesentlichen gleichartig sind, erscheint es nämlich nicht zweckmäßig, hierfür jeweils unterschiedliche Datenschutzbeauftragte zu bestellen. (Festzuhalten ist aber, dass die parlamentarischen Klubs im Bereich ihrer organisatorischen Aufgaben eigenständige Verantwortliche sind und hierfür gegebenenfalls selbst Datenschutzbeauftragte bestellt haben; dieser Bereich ist nicht Gegenstand der vorliegenden Regelung.)
Die zu bestellenden Personen dürfen im Hinblick auf die gebotene Vermeidung von Interessenkonflikten (vgl. Art. 38 Abs. 6 DSGVO) nicht Mitglieder des Nationalrates oder des Bundesrates sein. Die Bestellung soll grundsätzlich für die Dauer der jeweiligen Gesetzgebungsperiode erfolgen, (einzelne) personelle Wechsel sind bei Bedarf (etwa im Fall der Zurücklegung der Funktion) jedoch jederzeit möglich.
Die interne Zuständigkeitsverteilung ergibt sich für den Bereich des Nationalrates aus § 14 Abs. 9 und 10 (siehe sogleich unten), für den Bereich des Bundesrates aus § 7 Abs. 10 und 11 GO-BR.
In den Fällen, in denen sämtliche Mitglieder des Datenschutzbeauftragten-Gremiums eingebunden werden, kann und soll – auch im Hinblick auf die gebotene Unabhängigkeit und die beratende Funktion der Datenschutzbeauftragten – keine Verpflichtung zu einer gemeinsamen Willensbildung (etwa im Wege einer Abstimmung) bestehen. Vielmehr soll jedes Mitglied dieses Gremiums seine datenschutzrechtliche Einschätzung zum Ausdruck bringen (können). Auf diese Weise trägt auch das Vorliegen gegebenenfalls unterschiedlicher datenschutzrechtlicher Ansichten zu einer umfassenden und verschiedene Perspektiven berücksichtigenden Beratung des Verantwortlichen bei. Wer im Innenverhältnis zum Handeln für den Nationalrat als Verantwortlichen ermächtigt ist, ergibt sich aus den jeweiligen Bestimmungen des GOG (siehe künftig § 3a Abs. 4 Informationsordnungsgesetz – InfOG). Auch die einzelnen Abgeordneten sollen sich zur Beratung freiwillig an einen oder mehrere der gewählten Datenschutzbeauftragten wenden können, dies gilt auch für Abgeordnete ohne Klubzugehörigkeit. Die für eine Zusammenarbeit notwendigen organisatorischen Vorkehrungen sind entsprechend zu treffen, insbesondere hinsichtlich der Zugänge von bzw. einer Kommunikationsmöglichkeit mit allen nominierten Datenschutzbeauftragten (etwa auch im Hinblick auf die Zusammenarbeit mit der Aufsichtsbehörde). Nähere Informationen zu den Kontaktmöglichkeiten werden auf der Website des Parlaments zur Verfügung gestellt.
Die Regelung des § 5 Abs. 3 zweiter und dritter Satz Datenschutzgesetz – DSG (Unterrichtungsrecht des obersten Organs) kommt nicht zur Anwendung, da sie sich auf die obersten Organe der Verwaltung gemäß Art. 20 B-VG bezieht (vgl. die Erläuterungen zur RV 1664 d.B. XXV. GP, 5).
Zu Z 2 und 3 (§ 14 Abs. 8 bis 10):
Die Regelung des Abs. 8 erster Satz hält fest, dass Veröffentlichungen faktisch – wie schon bisher – von der Präsidentin bzw. dem Präsidenten (bzw. der diesem unterstehenden Parlamentsdirektion) veranlasst werden. Die Regelung des nunmehr zweiten Satzes beinhaltet demgegenüber (unverändert) eine Ermächtigung zur Entscheidung über bestimmte Veröffentlichungen.
Die interne Zuständigkeit zur Entscheidung über Veröffentlichungen richtet sich wie bisher nach den jeweils einschlägigen Bestimmungen des GOG bzw. der VO-UA; manche Veröffentlichungen sind verpflichtend, andere liegen in der Entscheidungskompetenz eines Ausschusses (z.B. § 39 Abs. 1 und 3 GOG, § 20 VO-UA), des Nationalrates (z.B. § 47 Abs. 3 und 4 GOG) oder der Präsidentin bzw. des Präsidenten (z.B. § 14 Abs. 7 und 8 GOG). Die Entscheidung wird in all diesen Fällen für den Nationalrat getroffen, der datenschutzrechtlich Verantwortlicher ist (siehe künftig § 3a Abs. 4 InfOG). Die Präsidentin bzw. der Präsident soll nicht verpflichtet sein, sämtliche Veröffentlichungen vorab zu prüfen. Dennoch können im Zusammenhang mit Veröffentlichungen datenschutzrechtliche Bedenken entstehen bzw. an die Präsidentin oder den Präsidenten herangetragen werden. Für diese Fälle soll in Abs. 9 eine Vorgangsweise festgelegt werden. Die diesbezügliche Zuständigkeit der Präsidentin bzw. des Präsidenten soll jedoch auf Fälle beschränkt sein, in denen die Veröffentlichung nicht auf einem Mehrheitsbeschluss (insb. eines Ausschusses oder des Nationalrates) beruht.
Grundsätzlich soll bei datenschutzrechtlichen Bedenken das Datenschutzbeauftragten-Gremium eingebunden werden (siehe auch oben zu Z 1). Beziehen sich die Bedenken jedoch auf die Veröffentlichung eines parlamentarischen Dokuments, das von einzelnen Abgeordneten erstellt oder in den Nationalrat eingebracht wurde (etwa ein Antrag oder eine parlamentarische Anfrage), so soll die Präsidentin bzw. der Präsident die betreffenden Abgeordneten (etwa Antrag- oder Fragestellerinnen bzw. -steller, nicht jedoch bloße Unterstützerinnen und Unterstützer) und (jedenfalls) die bzw. den vom betreffenden parlamentarischen Klub namhaft gemachten Datenschutzbeauftragten einzubinden haben.
Bei Veröffentlichungen ist stets eine Abwägung zwischen den datenschutzrechtlichen Geheimhaltungsinteressen der betroffenen Personen und anderen Interessen, insbesondere den Interessen an einer wirksamen parlamentarischen Kontrolle und Transparenz vorzunehmen. Weiters ist darauf Bedacht zu nehmen, dass die Meinungsfreiheit von Abgeordneten im Lichte der Judikatur des Europäischen Gerichtshofs für Menschenrechte besonders geschützt ist und mündliche und schriftliche Äußerungen von Abgeordneten in Ausübung ihres Berufes der beruflichen Immunität (Art. 57 Abs. 1 B‑VG) unterliegen. Eine datenschutzkonforme Lösung kann bzw. soll bei Veröffentlichungen – wie schon bisher – in der Form erfolgen, dass nur jene Teile von der Veröffentlichung ausgenommen werden, hinsichtlich derer dies datenschutzrechtlich geboten ist (etwa durch Anonymisierung oder Schwärzung, wobei auf die Einhaltung der Barrierefreiheit zu achten ist). Bei Daten, die beispielsweise in Medienberichten oder in öffentlichen Registern enthalten sind (z.B. Grundbuch, Firmenbuch), wird in der Regel kein überwiegendes Geheimhaltungsinteresse bestehen. Die Vorgehensweise soll sich zudem nur auf die Veröffentlichung der betreffenden Daten beziehen (siehe auch § 3b Abs. 5 InfOG); das parlamentarische Originaldokument – das der sachlichen Immunität und archivrechtlichen Aufbewahrungspflichten unterliegt – bleibt davon unberührt.
Die Prüfung und Bearbeitung datenschutzrechtlicher Anträge von betroffenen Personen sowie die Entscheidung darüber soll ebenfalls die Präsidentin bzw. der Präsident für den Nationalrat als datenschutzrechtlich Verantwortlichen vornehmen. Sie bzw. er soll den Nationalrat auch in behördlichen oder gerichtlichen Verfahren in Datenschutzangelegenheiten vertreten. Das Datenschutzbeauftragten-Gremium soll einzubinden sein (siehe auch bereits oben).
Bezieht sich ein Antrag einer betroffenen Person auf eine Verarbeitung, die einzelne oder mehrere Abgeordnete für den Nationalrat vorgenommen haben (etwa die Vorbereitung eines Antrags oder einer Anfrage), so soll die Präsidentin bzw. der Präsident verpflichtet sein, diese Abgeordneten (etwa Antrag- oder Fragestellerinnen bzw. -steller, nicht jedoch bloße Unterstützerinnen und Unterstützer) beizuziehen und ihr bzw. ihm gegenüber zu einer Stellungnahme aufzufordern (analog zum Verfahren betreffend behauptete Verletzungen in Persönlichkeitsrechten gemäß § 56i Abs. 5 Verfassungsgerichtshofgesetz 1953 – VfGG). In diesen Fällen soll (nur) die bzw. der vom betreffenden parlamentarischen Klub namhaft gemachte Datenschutzbeauftragte beigezogen werden.
Zu Z 4 (§ 23b Abs. 3 und 4):
Mit diesen Regelungen soll eine Rechtsgrundlage für die Veröffentlichung von zu Ministerialentwürfen einlangenden Stellungnahmen auf der Website des Parlaments geschaffen werden, ohne aber Regelungen in Bezug auf das vorparlamentarische Begutachtungsverfahren selbst zu treffen. Die bei der Parlamentsdirektion eingebrachten oder der Parlamentsdirektion übermittelten Stellungnahmen sollen auf der Website des Parlaments veröffentlicht werden, jene von Privatpersonen allerdings – wie bereits bisher – nur mit deren Einwilligung. Im Fall eines Widerrufs der Einwilligung wird die betreffende Stellungnahme – wie schon bisher – entsprechend den Vorgaben der DSGVO sowohl von der Website des Parlaments als auch aus dem Intranet gelöscht. Eine Pflicht zur Veröffentlichung einer Stellungnahme besteht nicht, wenn die Veröffentlichung mit anderen Rechtsvorschriften (z.B. datenschutz-, straf- oder urheberrechtlichen Bestimmungen) in Konflikt steht.
Bei Stellungnahmen, die im vorparlamentarischen und parlamentarischen Begutachtungsverfahren sowie zu Bürgerinitiativen und Petitionen eingebracht werden, handelt es sich nicht um die Meinung des Nationalrates. Dieser hat keinerlei Einfluss auf den Inhalt sowie die Gestaltung der bei der Parlamentsdirektion eingebrachten bzw. der Parlamentsdirektion übermittelten Stellungnahmen; diese werden weder auf ihre Richtigkeit noch Vollständigkeit überprüft. Für die in den Stellungnahmen enthaltenen Informationen und elektronischen Verweise sind ausschließlich die einbringenden (natürlichen oder juristischen) Personen verantwortlich. Davon umfasst ist auch die datenschutzrechtliche Verantwortlichkeit für den Inhalt der Stellungnahmen iSd Art. 4 Z 7 DSGVO, diese liegt bei den jeweiligen Einbringerinnen bzw. Einbringern.
Um die Verantwortlichkeit für den Inhalt der Stellungnahmen klarzustellen, ist es erforderlich, die in Aussicht genommene Regelung zu schaffen (vgl. das Urteil des EuGH vom 11.1.2024 im Verfahren C‑231/22, État belge). Damit soll Transparenz für betroffene Personen geschaffen werden, an wen sie sich im Fall der Geltendmachung ihrer Betroffenenrechte primär wenden können. Der Nationalrat (vertreten durch die Präsidentin bzw. den Präsidenten) ist nur als datenschutzrechtlich (Mit‑)Verantwortlicher für die Veröffentlichung auf der Website des Parlaments anzusehen (siehe künftig § 3a Abs. 4 InfOG), betroffene Personen können daher ihr Recht auf Löschung ihm gegenüber geltend machen. Im Fall eines begründeten Löschungsantrags wird die betroffene Stellungnahme sowohl von der Website des Parlaments als auch aus dem Intranet gelöscht. Rechte von betroffenen Personen, die sich auf die in den Stellungnahmen enthaltenen Informationen beziehen, sind allerdings gegenüber der Einbringerin bzw. dem Einbringer der jeweiligen Stellungnahme geltend zu machen. Nur diese bzw. dieser kann beurteilen, aus welchen Gründen die Verwendung der jeweiligen Daten erforderlich ist/war bzw. inwieweit Anträgen von Betroffenen zu entsprechen ist. Der Nationalrat als Empfänger der jeweiligen Daten ist über allfällige Anpassungen unverzüglich zu informieren, damit gegebenenfalls eine adaptierte Version veröffentlicht werden kann.
Zu Z 5, 6 und 7 (§ 37a Abs. 1, § 47 Abs. 1 und § 98 Abs. 5):
Die öffentlichen Sitzungen des Nationalrates werden in der Praxis mittels Livestream übertragen, die Aufnahmen werden in der Mediathek auch zum späteren Abruf bereitgehalten. Bisher beruhte dies auf § 14 Abs. 8, nun soll dafür in § 47 Abs. 1 eine eigene gesetzliche Grundlage geschaffen werden. Die gesetzliche Grundlage für die Herstellung von Ton- und Bildaufnahmen der Verhandlungen gemäß § 14 Abs. 6 bleibt davon unberührt.
In der Praxis werden mitunter auch öffentliche (Teile von) Ausschusssitzungen mittels Livestream übertragen und in der Mediathek zum späteren Abruf bereitgehalten – insbesondere bei der Anhörung von Auskunftspersonen und Sachverständigen (Expertinnen- und Experten-Hearing). Dasselbe gilt für öffentliche (Teile von) Sitzungen von Enquete-Kommissionen. Auch für diese Fälle sollen nun eigene gesetzliche Grundlagen geschaffen werden, wobei die Praxis beibehalten werden soll, dass für die Übertragung bzw. Bereitstellung ein Einvernehmen der Klubs erforderlich ist. In den Fällen des § 37a Abs. 1 Z 3 und § 98 Abs. 5 ist zudem Voraussetzung, dass ein Beschluss über die Öffentlichkeit der betreffenden (Teile der) Sitzung gefasst wurde. Bei der Herstellung des Einvernehmens über eine Übertragung mittels Livestream bzw. Bereitstellung in der Mediathek ist wie bisher auf mögliche Datenschutzinteressen der aufgezeichneten Personen Bedacht zu nehmen.“
Bei der Abstimmung wurde der Gesetzentwurf in der Fassung
des oben erwähnten Abänderungsantrages der Abgeordneten Mag. Ernst Gödl,
Mag. Jörg Leichtfried, Werner Herbert,
Mag. Agnes Sirkka Prammer und Dr. Nikolaus Scherak, MA einstimmig
beschlossen.
Zum Berichterstatter für den Nationalrat wurde Abgeordneter Mag. Wolfgang Gerstl gewählt.
Als Ergebnis seiner Beratungen stellt der Geschäftsordnungsausschuss somit den Antrag, der Nationalrat wolle dem angeschlossenen Gesetzentwurf die verfassungsmäßige Zustimmung erteilen.
Wien, 2024 06 12
Mag. Wolfgang Gerstl August Wöginger
Berichterstattung Obmann