2594 der Beilagen XXVII. GP - Bericht und Antrag NR

2594 der Beilagen zu den Stenographischen Protokollen des Nationalrates XXVII. GP

Bericht und Antrag

des Geschäftsordnungsausschusses

über den Entwurf eines Bundesgesetzes, mit dem das Informationsordnungsgesetz, das Datenschutzgesetz, das Beamten-Dienstrechtsgesetz 1979 und das Verwaltungsgerichtshofgesetz 1985 geändert werden

Im Zuge seiner Beratungen über den Initiativantrag (3848/A) der Abgeordneten Mag. Ernst Gödl,
Mag. Jörg Leichtfried, Werner Herbert, Mag. Agnes Sirkka Prammer, Kolleginnen und Kollegen betreffend ein Bundesverfassungsgesetz, mit dem das Bundes-Verfassungsgesetz geändert wird, hat der Geschäftsordnungsausschuss am 12. Juni 2024 auf Antrag der Abgeordneten Mag. Ernst Gödl,
Mag. Jörg Leichtfried, Werner Herbert, Mag. Agnes Sirkka Prammer und Dr. Nikolaus Scherak, MA einstimmig beschlossen, dem Nationalrat gemäß § 27 Abs. 1 Geschäftsordnungsgesetz einen Selbständigen Antrag vorzulegen, der eine Novelle zum Informationsordnungsgesetz, Datenschutzgesetz, Beamten-Dienstrechtsgesetz 1979 und Verwaltungsgerichtshofgesetz 1985 zum Gegenstand hat.

Dieser Antrag war wie folgt begründet:

„Inhaltlicher Zusammenhang:

Der Nationalrat und der Bundesrat sind bisher davon ausgegangen, dass Datenverarbeitungen im Bereich der Gesetzgebung vom Grundrecht auf Datenschutz (§ 1 Datenschutzgesetz [DSG]) erfasst sind, dass aber weder die Datenschutz-Grundverordnung (DSGVO) noch die übrigen Bestimmungen des DSG auf Datenverarbeitungen im Bereich der (nationalen) Gesetzgebung Anwendung finden (vgl. z.B. 188/A XXVI. GP, AB 98 d.B. XXVI. GP, AB 463 d.B. XXVI. GP; AB 9957/BR d.B.). Diese Ausgangslage hat sich durch das Urteil des EuGH vom 16.1.2024 im Vorabentscheidungsverfahren C‑33/22, Österreichische Datenschutzbehörde, geändert.

Der vorliegende Sammelantrag umfasst – ergänzend zu und damit im inhaltlichen Zusammenhang mit den bereits eingebrachten Anträgen betreffend das Bundes-Verfassungsgesetz (B-VG; Antrag 3848/A) und das Geschäftsordnungsgesetz 1975 (GOG; Antrag 3847/A) – weitere notwendige Anpassungen, die im Informationsordnungsgesetz (InfOG), im DSG, im Beamten-Dienstrechtsgesetz 1979 (BDG 1979) und im Verwaltungsgerichtshofgesetz 1985 (VwGG) getroffen werden sollen.

Zu Artikel 1 (Änderung des Informationsordnungsgesetzes)

Es ist erforderlich, die Verarbeitung personenbezogener Daten im Bereich der Gesetzgebung näher zu regeln, um das Recht auf den Schutz personenbezogener Daten mit den Erfordernissen und Funktionsweisen der parlamentarischen Arbeit und Verfahren in Einklang zu bringen.

Der Schutz personenbezogener Daten im Bereich des Nationalrates und des Bundesrates soll – auf Grundlage von Art. 30a B-VG – im InfOG geregelt werden, das für den Nationalrat und den Bundesrat gleichermaßen gilt.

Zu Z 1 (§ 1 Abs. 1):

§ 1 Abs. 1 ist im Hinblick auf den mit Art. 30a B-VG erweiterten Anwendungsbereich des InfOG entsprechend zu ergänzen.

Zu Z 2 (§ 3 Abs. 5):

Der Urheberbegriff des InfOG soll sich künftig auch auf zugeleitete Informationen beziehen, die nicht klassifiziert sind. Damit kann in § 3c Abs. 1 an diesen Begriff angeknüpft werden. Zudem soll klargestellt werden, dass auch die Zuleitung an den Bundesrat erfasst ist.

Zu Z 3 (§§ 3a bis 3c):

Zu § 3a:

Im Hinblick auf Art. 6 Abs. 1 lit. e iVm Abs. 3 DSGVO soll klargestellt werden, dass Datenverarbeitungen im Bereich des Nationalrates und des Bundesrates zur Erfüllung von deren Aufgaben zulässig sind. Dies bedeutet nicht, dass es dafür bisher keine Rechtsgrundlage gegeben hätte: Es handelt sich um Datenverarbeitungen, die im Sinne des Art. 6 DSGVO iVm den (verfassungs‑)gesetzlichen Bestimmungen (insb. B-VG, GOG, GO-BR, InfOG) über die Tätigkeit des Nationalrates und des Bundesrates einschließlich deren Mitglieder sowie der Funktionärinnen und Funktionäre gemäß § 56i Abs. 1 Z 1 bis 3 des Verfassungsgerichtshofgesetzes 1953 (VfGG) für die Erfüllung von deren Aufgaben erforderlich und daher zulässig sind. Zu diesen verfassungsmäßigen Aufgaben zählen neben der Gesetzgebung des Bundes auch die Mitwirkung des Nationalrates und des Bundesrates an der Vollziehung des Bundes – darunter insbesondere auch die parlamentarische Kontrolle (Interpellationsrecht, Einsetzung von Untersuchungsausschüssen etc.) – sowie die Mitwirkung in EU- und ESM-Angelegenheiten.

Darüber hinaus ist es erforderlich, für die Erfüllung der Aufgaben des Nationalrates und des Bundesrates eine explizite Grundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. g DSGVO) und von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DSGVO) zu schaffen. Die Verarbeitung solcher Kategorien von personenbezogenen Daten kann insbesondere in Zusammenhang mit der parlamentarischen Kontrolle, v.a. der Tätigkeit von Untersuchungsausschüssen notwendig sein: Je nach Untersuchungsgegenstand können die vorgelegten Akten und Unterlagen unterschiedlichste Kategorien von personenbezogenen Daten enthalten, die im Nationalrat zur Ausübung seines Kontrollrechts verarbeitet werden müssen. Dasselbe kann auf andere Arten von zugeleiteten Informationen, Berichten etc. zutreffen. Praktisch sind in der parlamentarischen Arbeit insbesondere Daten über politische Meinungen von besonderer Relevanz, jedoch können gerade in zugeleiteten Dokumenten auch alle anderen Arten personenbezogener Daten vorkommen – eine Einschränkung auf bestimmte Datenkategorien ist daher vorab nicht möglich. Strafrechtsbezogene Daten sind beispielsweise – neben der Tätigkeit von Untersuchungsausschüssen – regelmäßig auch bei Auslieferungsersuchen in Immunitätsangelegenheiten betroffen. Die Verarbeitung von Daten gemäß Art. 9 und 10 DSGVO (iVm § 4 Abs. 3 DSG) soll freilich nur zulässig sein, soweit und solange dies zur Aufgabenerfüllung erforderlich ist.

Geeignete Maßnahmen bzw. Garantien zum Schutz dieser Daten ergeben sich aus den weiteren Bestimmungen des InfOG: Auch Datenschutzinteressen (überwiegende berechtigte Interessen der Parteien) können eine Klassifizierung gemäß § 4 rechtfertigen bzw. erforderlich machen; mit einer Klassifizierung geht ein detailliertes Schutzregime (Geheimhaltungsverpflichtung, Regelungen über die Zugangsberechtigung, genaue Vorgaben bezüglich Aufbewahrung und Bearbeitung, Verteilung und Beförderung, elektronische Verarbeitung etc.; Strafbarkeit einer Offenbarung oder Verwertung von klassifizierten Informationen der Stufen 3 und 4) einher.

Die Berechtigung zur Datenverarbeitung besteht für den Nationalrat und den Bundesrat einschließlich deren Mitglieder und Organe – etwa Präsidentinnen bzw. Präsidenten, Ausschüsse und Unterausschüsse, Enqueten und Enquete-Kommissionen. Auch die Funktionärinnen bzw. Funktionäre im Sinne des Art. 138b Abs. 1 Z 7 lit. c B-VG iVm § 56i Abs. 1 Z 1 bis 3 VfGG (Verfahrensrichterin bzw. Verfahrensrichter und Verfahrensanwältin bzw. Verfahrensanwalt sowie deren Stellvertreterinnen bzw. Stellvertreter, Ermittlungsbeauftragte bzw. Ermittlungsbeauftragter) sind dem Nationalrat zuzurechnen, sie sind zur Klarstellung aber explizit genannt. Die Bestimmung schließt auch die Mitarbeiterinnen bzw. Mitarbeiter der parlamentarischen Klubs, die parlamentarischen Mitarbeiterinnen bzw. Mitarbeiter sowie die Bediensteten und Mitarbeiterinnen bzw. Mitarbeiter der Parlamentsdirektion ein, soweit sie für die jeweiligen parlamentarischen Akteurinnen bzw. Akteure tätig werden.

Die Verarbeitungstätigkeiten all dieser Organe, Mitglieder und Mitarbeiterinnen bzw. Mitarbeiter in Erfüllung ihrer Aufgaben sind dem Nationalrat bzw. dem Bundesrat zuzurechnen: Datenschutzrechtlicher Verantwortlicher soll nach außen jeweils einheitlich der Nationalrat bzw. der Bundesrat als Organ sein (Abs. 4), da sämtliche Verarbeitungstätigkeiten letztlich zur Erfüllung von deren verfassungsmäßigen Aufgaben erfolgen. Betroffene Personen haben sich daher an den Nationalrat bzw. den Bundesrat zu wenden. Die Regelung, wer im Innenverhältnis befugt ist, für den Nationalrat und den Bundesrat zu handeln, soll wie bisher im Geschäftsordnungsgesetz 1975 und in der Geschäftsordnung des Bundesrates getroffen werden. Um das Verhältnis dieser Bestimmungen klarzustellen, soll § 3a Abs. 4 im Verfassungsrang erlassen werden.

Weigert sich ein Mitglied des Nationalrates oder des Bundesrates, einer rechtskräftigen Entscheidung der Aufsichtsbehörde zu entsprechen, so erfolgt die Verarbeitung nicht mehr in Wahrnehmung der Aufgaben des Nationalrates bzw. Bundesrates und ist daher nicht mehr dem Nationalrat bzw. Bundesrat zuzurechnen.

Zu § 3b:

Art. 23 Abs. 1 lit. a bis e DSGVO erlaubt eine gesetzliche Beschränkung der Pflichten und Rechte gemäß den Art. 12 bis 22 und Art. 34 sowie Art. 5, insofern dessen Bestimmungen den in den Art. 12 bis 22 vorgesehenen Rechten und Pflichten entsprechen, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die den Schutz wichtiger Ziele des allgemeinen öffentlichen Interesses eines Mitgliedstaats sicherstellt. Gemäß Art. 23 Abs. 1 lit. h DSGVO können solche Beschränkungen auch zur Sicherstellung von Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die genannten Zwecke verbunden sind, vorgenommen werden. § 1 Abs. 4 DSG regelt, dass gesetzliche Beschränkungen der Rechte auf Auskunft, Löschung und Berichtigung zulässig sind, sofern sie in einer demokratischen Gesellschaft für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer notwendig sind (Verweis auf § 1 Abs. 2 DSG bzw. Art. 8 Abs. 2 EMRK) und jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.

Öffentliche Interessen

Das Funktionieren der Staatsfunktion Gesetzgebung und insbesondere der dazu zählenden parlamentarischen Kontrolle ist ein wichtiges Ziel des allgemeinen öffentlichen Interesses eines Mitgliedstaats iSd Art. 23 Abs. 1 lit. e und h DSGVO, das eine Beschränkung der Betroffenenrechte erforderlich macht. Im Kernbereich der Staatsfunktion Gesetzgebung würde die uneingeschränkte Anwendung der DSGVO nämlich mit den verfassungsrechtlichen Grundlagen, Garantien und Rechten in Konflikt geraten, die die Funktionsweise von Parlamenten sowie die parlamentarische Arbeit der gewählten Mandatarinnen bzw. Mandatare gewährleisten und schützen. Insbesondere besteht eine weitreichende verfassungsrechtliche Verpflichtung zu Öffentlichkeit und Transparenz und ein besonderer Schutz parlamentarischer Berichterstattung; parlamentarische Materialien sind grundsätzlich öffentlich (vgl. Art. 32, Art. 33 und Art. 37 Abs. 3 B‑VG iVm §§ 21 f. GOG und §§ 16 f. der Geschäftsordnung des Bundesrates [GO-BR]). Die parlamentarische Tätigkeit der Mandatarinnen bzw. Mandatare ist verfassungsrechtlich durch ihre berufliche Immunität geschützt, die gewährleistet, dass Mandatarinnen bzw. Mandatare für ihre in diesem Beruf gemachten mündlichen und schriftlichen Äußerungen nur vom Parlament selbst verantwortlich gemacht werden können (Art. 57, Art. 58 und Art. 96 B-VG). Zudem gilt für Mandatarinnen bzw. Mandatare das Recht auf freie Ausübung ihres Mandats (Art. 56 Abs. 1 B‑VG). In einer Güterabwägung gewichtig zu berücksichtigen ist das Grundrecht auf freie Meinungsäußerung der Mandatarinnen bzw. Mandatare. Für die freie Meinungsäußerung an sich wird in Art. 85 Abs. 1 DSGVO verlangt, dass die Mitgliedstaaten diese mit dem Recht auf den Schutz personenbezogener Daten durch Rechtsvorschriften in Einklang zu bringen haben. Nach der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR) kommt der Meinungsäußerung in der politischen Debatte besonderes Gewicht zu, dies umso mehr wenn sie im parlamentarischen Rahmen erfolgt (vgl. das Urteil FREITAS RANGEL v. PORTUGAL vom 11.1.2022, 78873/13).

Erforderlichkeit

Festzuhalten ist zunächst, dass die DSGVO im Bereich der Parlamentsverwaltung (Art. 30 Abs. 3 bis 6 B‑VG) seit jeher uneingeschränkt zur Anwendung kommt und der Kontrolle durch die Aufsichtsbehörde unterliegt (vgl. § 35 Abs. 2 DSG in der bisherigen Fassung). Der weitaus größte Teil der Datenverarbeitungen im Parlament findet im Bereich der Parlamentsverwaltung statt und ist von den hier vorgenommenen Beschränkungen nicht betroffen. Diese sind nur anwendbar, soweit personenbezogene Daten für die Vorbereitung, Einbringung, Behandlung und Veröffentlichung von parlamentarischen Verhandlungsgegenständen bzw. parlamentarischen Dokumenten verarbeitet werden. Nicht erfasst sind von den Ausnahmen etwa organisatorische Belange der Parlamentsdirektion oder auch der Mandatarinnen bzw. Mandatare und Klubs. Die Beschränkungen sind somit auf das unbedingt erforderliche Ausmaß des Kernbereichs der Staatsfunktion Gesetzgebung reduziert, und können daher nicht zur Umgehung der datenschutzrechtlichen Vorschriften in anderen Arbeitsbereichen als der Wahrnehmung parlamentarischer Aufgaben genutzt werden. (Um ein plakatives Beispiel zu nennen: der Betrieb eines Adressenverlags unter dem Deckmantel der genannten Ausnahmen durch Mandatarinnen bzw. Mandatare wäre natürlich unzulässig, die Beschränkung greift insofern nicht.)

In der Staatsfunktion Gesetzgebung ist die Verarbeitung personenbezogener Daten vor allem im Bereich der parlamentarischen Kontrolle unerlässlich. Hier sind insbesondere das Interpellationsrecht sowie die Tätigkeit von Untersuchungsausschüssen zu nennen. Diese verfassungsgesetzlichen Aufgaben können ohne Kenntnis der dazu relevanten personenbezogenen Daten nicht wahrgenommen werden (vgl. grundlegend auch VfSlg. 19.973/2015). Im Bereich der Gesetzgebung sind viele Akteurinnen bzw. Akteure auf personenbezogene Daten angewiesen: insb. die Mitglieder des Nationalrates und des Bundesrates, Ausschüsse und Unterausschüsse, Enqueten und Enquete-Kommissionen, die Funktionärinnen bzw. Funktionäre eines Untersuchungsausschusses – Vorsitzende bzw. Vorsitzender, Verfahrensrichterin bzw. Verfahrensrichter und Verfahrensanwältin bzw. Verfahrensanwalt sowie deren Stellvertreterinnen bzw. Stellvertreter, Ermittlungsbeauftragte bzw. Ermittlungsbeauftragter –, die Präsidentin bzw. der Präsident des Nationalrates und die ihr bzw. ihm unterstehende Parlamentsverwaltung, die Präsidentin bzw. der Präsident des Bundesrates. Die parlamentarische Arbeit ist geprägt von unterschiedlichen politischen Standpunkten und Interessen.

Um die Erfüllung der verfassungsmäßigen Aufgaben des Nationalrates und des Bundesrates einschließlich der Tätigkeit ihrer Mitglieder und Organe nicht zu gefährden, ist es erforderlich, die Rechte betroffener Personen im Rahmen des Art. 23 Abs. 1 DSGVO bzw. aufgrund des Gesetzesvorbehaltes in § 1 Abs. 2 und 4 DSG zu beschränken. Diese notwendigen Beschränkungen beziehen sich auf die Vorbereitung und Behandlung der parlamentarischen Verhandlungsgegenstände gemäß § 21 GOG und § 16 der Geschäftsordnung des Bundesrates (GO-BR) sowie die Vorbereitung und Behandlung der übrigen im GOG und in der GO-BR vorgesehenen parlamentarischen Dokumente, wie insb. (sonstige) Anträge und Verlangen, Ausschussberichte, Stenographische Protokolle etc. (siehe § 3b Abs. 1).

Festzuhalten ist, dass dem Nationalrat und dem Bundesrat grundsätzlich auch die unterstützende Tätigkeit der Mitarbeiterinnen bzw. Mitarbeiter der parlamentarischen Klubs und der parlamentarischen Mitarbeiterinnen bzw. Mitarbeiter zuzurechnen ist. Davon zu trennen sind die organisatorischen Aufgaben der parlamentarischen Klubs, die in deren eigener Verantwortung erfolgen.

Mandatarinnen bzw. Mandatare bekommen – gerade im Hinblick auf ihre parlamentarische Kontrolltätigkeit, aber auch als Anregung für Initiativen im Bereich der Gesetzgebung – häufig Hinweise und Anregungen von Dritten, z.B. Bürgerinnen bzw. Bürgern, die personenbezogene Daten enthalten können. Die Identität dieser Informantinnen bzw. Informanten muss jedenfalls geschützt werden; teilweise erfolgt die Informationsweitergabe an Mandatarinnen bzw. Mandatare auch anonym. Darüber hinaus werden häufig Medienberichte zum Anlass für Anfragen oder Anträge genommen, die ebenfalls personenbezogene Daten enthalten können und für Vorbereitungszwecke erfasst, gesammelt und ausgewertet werden müssen. Zum Zeitpunkt der Erlangung der Informationen bzw. personenbezogenen Daten ist in der Regel auch noch unklar, ob und wenn ja, in welcher Weise diese (weiter-)verarbeitet werden und ob bzw. gegebenenfalls an wen sie weitergegeben werden. Regelmäßig erweisen sich Hinweise nach weiterer Recherche als unzutreffend oder von geringerer Tragweite als von den übermittelnden Personen angenommen. Die Entscheidung, aufgrund welcher Informationen welche parlamentarischen Handlungen gesetzt werden, ist unmittelbarer Ausfluss der politischen Bewertung und Meinungsbildung der Mandatarinnen bzw. Mandatare und damit besonders geschützt.

Ein vorzeitiges Bekanntwerden, ob zu bestimmten Sachverhalten Informationen erhoben werden, welche dies sind, und woher sie stammen, würde den Zweck der parlamentarischen Kontrolle gefährden. Es ist daher notwendig, die Informationspflichten gemäß Art. 13 und 14 DSGVO entsprechend einzuschränken. Die gebotenen Informationen sind in Form einer generellen Erklärung in elektronischer Form (etwa auf der Website der bzw. des Verantwortlichen) zur Verfügung zu stellen. Eine Erteilung individueller, auf die konkreten Umstände bezogener Informationen wäre faktisch häufig nicht möglich. Sie würde die freie politische Meinungsbildung und deren Äußerung behindern und auf diese somit einen negativen Einfluss ausüben. Ein gelinderes Mittel als die Beschränkung auf allgemeine Informationspflichten ist daher nicht erkennbar, wenn sowohl das Vertrauen der Bürgerinnen bzw. Bürger, die sich an ihre Vertreterinnen bzw. Vertreter im Parlament wenden, als auch der offene parlamentarische Diskurs und die Wahl der parlamentarischen Mittel gewahrt werden sollen.

Das Recht auf Auskunft kann im Bereich der Gesetzgebung aus denselben, sowie darüber hinaus auch aus folgenden Gründen nicht unbeschränkt zur Anwendung kommen: Parlamentarische Materialien sind zum allergrößten Teil ohnedies öffentlich. Sie werden insbesondere gemäß § 23b Abs. 1 und § 23a Abs. 2 iVm § 52 Abs. 1 und 4 GOG sowie § 39 GOG und § 20 VO-UA bzw. § 65 Abs. 8 iVm § 65 Abs. 1, 4, 5 und 7 sowie § 34 Abs. 6 GO-BR auf der Parlamentswebsite veröffentlicht und sind damit für jedermann zugänglich. Eine automationsunterstützte Suche, etwa nach Namen, ist möglich. Soweit parlamentarische Dokumente und Unterlagen jedoch nicht öffentlich sind, fallen sie entweder unter den Schutz interner parlamentarischer Beratungen (vgl. z.B. § 37a Abs. 2 bis 4 GOG, § 31 Abs. 1 GO-BR und die Bestimmungen des InfOG) bzw. deren Vorbereitung oder ihre Zurückhaltung ist zum Schutz bestimmter öffentlicher Interessen (z.B. zur Aufrechterhaltung der öffentlichen Ordnung und Sicherheit oder im Interesse einer wirksamen Kontrolltätigkeit) oder zum Schutz von Rechten Dritter erforderlich. Müssten Informantinnen bzw. Informanten etwa damit rechnen, dass ihre Identität im Zuge von Auskunftsanträgen aufgedeckt würde, hätte dies einen absehbaren negativen Effekt auf die Bereitschaft, Informationen über mutmaßliche Missstände an Mandatarinnen bzw. Mandatare heranzutragen. Die Wirksamkeit der parlamentarischen Kontrolle würde damit geschmälert und das Erkennen gesetzgeberischen Handlungsbedarfs behindert. Das gelindeste Mittel besteht daher darin, individuelle Einsichtnahme im öffentlichen Bereich durch technische Mittel (Suchfunktion auf der Parlamentswebsite) zu ermöglichen, im vorbereitenden und geschützten Bereich jedoch das Auskunftsrecht auszuschließen. Eine Auskunftserteilung kommt also insbesondere dort in Betracht, wo die (öffentliche) Willensbildung als Kollegialorgan betroffen ist. Nicht möglich ist sie in Bezug auf nicht-öffentliche, vertrauliche und geheime Sitzungen, nicht-öffentliche und klassifizierte Informationen sowie die Ausübung des Mandates durch einzelne oder mehrere Mandatarinnen bzw. Mandatare. Die Formulierung ‚in Ausübung ihres Mandates‘ ist dabei nicht mit dem Begriff der ‚Ausübung ihres Berufes als Mitglied des Nationalrates‘ (Art. 138b Abs. 1 Z 7 lit. b B-VG) gleichzusetzen, der nach der Judikatur des Verfassungsgerichtshofes nur Verhalten im Rahmen der beruflichen Immunität erfasst (VfGH 29.6.2023, UA 1/2023). Die ‚Ausübung ihres Mandates‘ ist im Verhältnis weiter zu verstehen und umfasst neben der unmittelbaren parlamentarischen Tätigkeit auch die entsprechenden Vorbereitungstätigkeiten.

Beim Recht auf Berichtigung ist zu beachten, dass es in der parlamentarischen Tätigkeit notwendigerweise häufig um Werturteile bzw. politische Bewertungen geht. Eine Berichtigung in Bezug auf Werturteile wäre im parlamentarischen Prozess systemwidrig und gerade auch im Lichte der bei Politikerinnen bzw. Politikern besonders geschützten Meinungsäußerungsfreiheit nicht durchführbar. Die Grenzen zwischen Unrichtigkeiten und Werturteilen sind zudem fließend, sodass eine Feststellung, was ‚unrichtige personenbezogene Daten‘ sind, im politischen Kontext kaum möglich ist. Daher ist es erforderlich, das Recht auf Berichtigung auf Formalia, also Schreibfehler und andere offensichtliche Unrichtigkeiten, zu beschränken. Zu darüber hinausgehenden unrichtigen oder unvollständigen personenbezogenen Daten, die veröffentlicht wurden, kann die betroffene Person jedoch eine (ergänzende) Erklärung abgeben, die ebenfalls zu veröffentlichen ist, sodass der Einwand der Unrichtigkeit von Seiten der bzw. des Betroffenen transparent gemacht werden kann und für die Öffentlichkeit nachvollziehbar ist. Durch diese Möglichkeit zur Stellungnahme wird ein gelinderes Mittel gegenüber einem gänzlichen Ausschluss des Rechtes auf Berichtigung eingeführt.

Parlamentarische Materialien unterliegen der sachlichen Immunität (Art. 33 und Art. 37 Abs. 3 B-VG iVm § 22 GOG und § 17 GO-BR) und gelten mit ihrer Entstehung als Archivgut (§ 2 Abs. 1 Bundesarchivgutverordnung iVm Z 1 und 2 der Anlage zu § 2 Abs. 1). Eine auch nur teilweise Löschung kommt daher schon im Hinblick auf Art. 17 Abs. 3 lit. d DSGVO nicht in Betracht; im Regelfall ist die Verarbeitung zudem gemäß Art. 17 Abs. 3 lit. a und b DSGVO erforderlich. Das Recht auf Löschung muss daher notwendigerweise in Bezug auf die jeweiligen internen Dokumente ausgeschlossen werden, da auch (aufwändige) Einzelfallprüfungen in aller Regel nicht zum Erfolg führen könnten. In Bezug auf personenbezogene Daten in veröffentlichten parlamentarischen Materialien sind Löschungsanträge hingegen zulässig; dies entspricht auch der langjährigen parlamentarischen Praxis zu § 1 DSG. Ein gelinderes Mittel als die Beschränkung des Löschungsrechts auf die in veröffentlichten parlamentarischen Dokumenten enthaltenen personenbezogenen Daten ist aufgrund der langfristigen Dokumentationserforderlichkeiten und die für die Originaldokumente geltende sachliche Immunität nicht denkbar.

Für das Widerspruchsrecht gelten im Wesentlichen dieselben Überlegungen wie für das Recht auf Löschung. Abweichend von Art. 21 Abs. 1 zweiter Satz DSGVO muss der Verantwortliche allfällige schutzwürdige Gründe für die Verarbeitung, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, lediglich glaubhaft machen. Dies ist darin begründet, dass die Notwendigkeit der Verarbeitung personenbezogener Daten in parlamentarischen Prozessen sehr stark von politischen Wertungen, Kontrollinteressen etc. abhängt, weshalb ein formeller Nachweis entsprechender Gründe nicht möglich ist.

Das Recht auf Einschränkung der Verarbeitung spielt infolge der notwendigen Beschränkungen der Betroffenenrechte keine gesonderte Rolle. Da das Recht auf Berichtigung nur in Bezug auf offenkundige Unrichtigkeiten gilt, wird für die Überprüfung der Richtigkeit kein längerer Zeitraum benötigt. Die Abgabe einer (ergänzenden) Erklärung führt wiederum nicht dazu, dass die betreffenden personenbezogenen Daten geändert werden, weshalb insofern auch eine Einschränkung der Verarbeitung nicht in Betracht kommt. Wenn personenbezogene Daten in veröffentlichten parlamentarischen Materialien gelöscht werden, bleibt – wie oben ausgeführt – das jeweilige Originaldokument erhalten, sodass für Art. 18 Abs. 1 lit. b und c DSGVO kein Anwendungsbereich verbleibt.

Da eine Löschung nur in Bezug auf veröffentlichte parlamentarische Materialien vorgenommen werden kann und eine gesonderte Offenlegung – über das Öffentlichmachen hinaus – nicht stattfindet, kommt auch die Mitteilungspflicht gemäß Art. 19 DSGVO insoweit nicht zum Tragen. Gleiches gilt für Berichtigungen in Bezug auf veröffentlichte Materialien.

Verhältnismäßigkeit

Die gesetzlich vorgesehenen Beschränkungen der Betroffenenrechte sind den wichtigen öffentlichen Interessen, die oben dargestellt wurden und aus denen sie erfolgen, angemessen. Die Funktionsweisen parlamentarischer Demokratien beruhen unter anderem ganz wesentlich auf dem Prinzip des Wettstreits der politischen Meinungen und einer effektiven Kontrolle der Exekutive durch die Parlamente. Ihnen kommt daher in der erforderlichen Interessenabwägung großes Gewicht zu. Die vorgesehenen Beschränkungen sind für die Betroffenen im Gegenzug nur von einer geringen Eingriffstiefe. Sie betreffen im Wesentlichen nur den Bereich der Vorbereitung parlamentarischer Instrumente sowie allenfalls besonderer Geheimhaltungsvorschriften. Sobald personenbezogene Daten veröffentlicht werden, stehen den Betroffenen nach der neuen Regelung geeignete Mittel zur Hand, ihre Interessen wahrzunehmen. Der Wesensgehalt der Grundrechte wird daher gewahrt. § 3b Abs. 8 sieht zudem explizit vor, dass die Beschränkungen gemäß den Abs. 4 bis 7 nur insoweit zur Anwendung kommen, als sie zur Erfüllung der gesetzlichen Aufgaben des Nationalrates oder des Bundesrates geeignet und erforderlich sind.

Zu § 3c:

Bei zugeleiteten Verhandlungsgegenständen (Regierungsvorlagen, Berichten der Bundesregierung und ihrer Mitglieder, Petitionen und Bürgerinitiativen, Volksbegehren, Auslieferungsersuchen etc.) haben der Nationalrat und der Bundesrat keinen Einfluss auf die darin allenfalls enthaltenen personenbezogenen Daten. Sie haben diese Verhandlungsgegenstände entsprechend den verfahrensrechtlichen Bestimmungen zu behandeln. Vergleichbares gilt für Akten und Unterlagen, die einem Untersuchungsausschuss gemäß Art. 53 Abs. 3 B-VG vorgelegt wurden. Diese wurden vom vorlagepflichtigen Organ als für den Untersuchungsgegenstand potentiell abstrakt relevant eingestuft. Der Untersuchungsausschuss darf sie gemäß seines verfassungsmäßigen Auftrags verwenden; nach Ende seiner Tätigkeit werden sie wieder an das vorlagepflichtige Organ zurückgestellt bzw. in Absprache mit diesem vernichtet.

Rechte von betroffenen Personen, die sich auf die (Inhalte der) übermittelten Informationen beziehen, sind in diesen Fällen daher ausschließlich gegenüber der Urheberin bzw. dem Urheber der jeweiligen Information (im Sinne des § 3 Abs. 5) geltend zu machen. Nur diese bzw. dieser kann beurteilen, aus welchen Gründen die Verwendung der jeweiligen Daten erforderlich ist/war bzw. inwieweit Anträgen von Betroffenen zu entsprechen ist. Der Nationalrat bzw. der Bundesrat als Empfänger der jeweiligen Daten sind über allfällige Anpassungen unverzüglich zu informieren, damit die adaptierte Version gegebenenfalls der weiteren Behandlung zugrunde gelegt werden kann. Dies gilt auch in Bezug auf Stellungnahmen, die auf der Website des Parlaments abgegeben oder dem Parlament übermittelt werden (siehe künftig § 23b Abs. 4 GOG und § 25 Abs. 4 GO-BR).

Zum Schutz personenbezogener Daten kann grundsätzlich auch eine Klassifizierung nach dem InfOG durch die Urheberin bzw. den Urheber (das übermittelnde Organ) in Betracht kommen.

Eine Weiterverarbeitung der übermittelten Informationen im Bereich des Nationalrates und des Bundesrates (z.B. Übernahme in einen Ausschussbericht oder Fraktionsbericht) ist von dieser Regelung nicht erfasst. Hier gelten die Bestimmungen für im Nationalrat oder Bundesrat entstandene Materialien (§§ 3a und 3b). Auch bezüglich der Veröffentlichung zugeleiteter Informationen auf der Parlamentswebsite sind Betroffenenrechte gegenüber dem Nationalrat bzw. dem Bundesrat geltend zu machen.

In Einzelfällen kann es erforderlich sein, eine bei der Urheberin bzw. beim Urheber erfolgte datenschutzrechtliche Anpassung im parlamentarischen Verfahren nicht nachzuvollziehen: Dies etwa dann, wenn die ursprünglichen Dokumente benötigt werden, um einem Kontrollauftrag nachzukommen.

Zu Z 4 bis 6 (§ 6 Abs. 5, § 10 Abs. 1 und § 15):

Es handelt sich um redaktionelle Anpassungen.

Zu Z 7 und 8 (§ 17 Abs. 2):

Bei der Verarbeitung personenbezogener Daten handeln die Mitglieder des Nationalrates und des Bundesrates für den Nationalrat bzw. den Bundesrat als datenschutzrechtlich Verantwortliche. Sie sollen daher – analog zur schon bisher gebotenen Sicherheitsbelehrung im Hinblick auf klassifizierte Informationen – auch eine Datenschutzbelehrung erhalten. Diese Belehrung soll bei ihrem Eintritt in den Nationalrat bzw. Bundesrat erfolgen und bei Bedarf erneuert werden. Klarstellend ist darauf hinzuweisen, dass Datenschutzbelehrungen in der aktuellen Gesetzgebungsperiode nicht mehr vorzunehmen sind.

Zu Artikel 2 (Änderung des Datenschutzgesetzes)

Im Lichte des Urteils des EuGH vom 16.1.2024, C‑33/22, Österreichische Datenschutzbehörde, soll für den Bereich der Gesetzgebung eine eigene datenschutzrechtliche Aufsichtsbehörde geschaffen werden, das Parlamentarische Datenschutzkomitee. Es ist daher erforderlich, den 2. Abschnitt des 2. Hauptstücks in Artikel 2 sowie einzelne weitere Bestimmungen des DSG entsprechend anzupassen. Dabei sollen vom 2. Abschnitt des 2. Hauptstücks in Artikel 2 nur jene Bestimmungen (sinngemäß) zur Anwendung kommen, für die dies in diesem Bundesgesetz ausdrücklich angeordnet wird. Die übrigen Teile des DSG werden nur dort punktuell geändert, wo Zuständigkeiten der Datenschutzbehörde auf das Parlamentarische Datenschutzkomitee übertragen werden sollen; sie bleiben ansonsten unberührt.

Zu Z 2 und 3 (§ 17 Abs. 6 und 8):

Neben der Leiterin bzw. dem Leiter der Datenschutzbehörde soll auch die bzw. der Vorsitzende des Parlamentarischen Datenschutzkomitees berechtigt (aber nicht verpflichtet) sein, ohne Stimmrecht an den Sitzungen des Datenschutzrates oder seiner Arbeitsausschüsse teilzunehmen. Die Verschwiegenheitsregelung soll ebenfalls auf die Vorsitzende bzw. den Vorsitzenden des Parlamentarischen Datenschutzkomitees erstreckt werden. Für den Fall, dass eine Stellvertretung bestimmt wird (vgl. künftig § 35d Abs. 1 dritter Satz), wären § 17 Abs. 6 und 8 für diese analog heranzuziehen.

Zu Z 4 (§ 24 Abs. 1):

Entsprechend der Trennung der sachlichen Zuständigkeit zwischen den künftig zwei Aufsichtsbehörden soll klargestellt werden, dass betroffene Personen das Recht auf Beschwerde bei der bis dato alleinzuständigen Datenschutzbehörde nur mehr insoweit haben, als kein Recht auf Beschwerde beim Parlamentarischen Datenschutzkomitee besteht (vgl. künftig § 35f Abs. 1).

Zu Z 5 (§ 35 Abs. 2):

Das Parlamentarische Datenschutzkomitee soll künftig – neben der Datenschutzaufsicht im Bereich der Gesetzgebung – auch gegenüber der Präsidentin bzw. dem Präsidenten des Nationalrates, der Präsidentin bzw. dem Präsidenten des Rechnungshofes und der bzw. dem Vorsitzenden der Volksanwaltschaft als oberste Verwaltungsorgane zuständig sein (vgl. künftig § 35a Abs. 1 Z 3) und somit die diesbezüglichen Aufgaben der Datenschutzbehörde zur Gänze übernehmen. Die entsprechenden Verweise haben daher an dieser Stelle zu entfallen. Die Zuständigkeit der Datenschutzbehörde gegenüber der Präsidentin bzw. dem Präsidenten des Verwaltungsgerichtshofes als oberstes Verwaltungsorgan gemäß Art. 134 Abs. 8 B‑VG soll bestehen bleiben.

Zu Z 6 (6. und 7. Abschnitt):

Mit dem neuen 6. Abschnitt (§§ 35a bis 35h) sollen die Einrichtung und das Verfahren des Parlamentarischen Datenschutzkomitees als Aufsichtsbehörde für den Bereich der Gesetzgebung und somit als zweite nationale Aufsichtsbehörde gemäß Art. 51 DSGVO neben der Datenschutzbehörde geregelt werden. Die zu schaffenden Bestimmungen orientieren sich an den bestehenden Durchführungsregelungen zur DSGVO betreffend die Datenschutzbehörde in §§ 18 ff. (vgl. dazu die grundsätzlich auch im Folgenden maßgeblichen Erwägungen im AB 1761 d.B. XXV. GP, 11 ff.).

Mit dem neuen 7. Abschnitt (§§ 35i und 35j) sollen die Vertretung im Europäischen Datenschutzausschuss und die Zusammenarbeit der Datenschutzbehörde mit dem Parlamentarischen Datenschutzkomitee in Angelegenheiten der Europäischen Union geregelt werden. Die Regelungen orientieren sich an §§ 17 bis 19 des geltenden deutschen Bundesdatenschutzgesetzes.

Zu § 35a:

In Abs. 1 soll für den Bereich der Gesetzgebung eine eigene datenschutzrechtliche Aufsichtsbehörde geschaffen werden, das Parlamentarische Datenschutzkomitee. Hierfür ist eine Verfassungsbestimmung erforderlich. Dem Parlamentarischen Datenschutzkomitee soll künftig die Datenschutzaufsicht im Bereich der (Hilfs-)Organe der Gesetzgebung des Bundes zukommen, das heißt über Verarbeitungen durch den Nationalrat und den Bundesrat einschließlich deren Mitglieder in Ausübung ihres Mandates, der Funktionärinnen und Funktionäre eines Untersuchungsausschusses gemäß § 56i Abs. 1 Z 1 bis 3 VfGG (die dem Nationalrat zuzurechnen sind, aber zur Klarstellung explizit angeführt werden) sowie durch den Rechnungshof und die Volksanwaltschaft (Z 1 und 2). Daneben soll es auch gegenüber der Präsidentin bzw. dem Präsidenten des Nationalrates, der Präsidentin bzw. dem Präsidenten des Rechnungshofes und der bzw. dem Vorsitzenden der Volksanwaltschaft als oberste Verwaltungsorgane zuständig sein (Z 3; vgl. bisher § 35 Abs. 2).

In Abs. 2 wird geregelt, dass die Zuständigkeit des Parlamentarischen Datenschutzkomitees durch Landesverfassungsgesetz auch für die Aufsicht über Verarbeitungen durch die Landtage einschließlich deren Mitglieder in Ausübung ihres Mandates, die Landesrechnungshöfe und die Landesvolksanwälte sowie im Bereich der Verwaltungsangelegenheiten der Landtage, der Landesrechnungshöfe und der Landesvolksanwälte vorgesehen werden können soll. Sofern von dieser Möglichkeit kein Gebrauch gemacht wird, bleibt insoweit die Datenschutzbehörde zuständig (§ 24 Abs. 1 iVm § 35a Abs. 2 und § 35f Abs. 1).

In Abs. 3 wird entsprechend Art. 52 Abs. 5 DSGVO geregelt, dass dem Parlamentarischen Datenschutzkomitee die Eigenschaft einer Dienstbehörde und Personalstelle zukommen soll, wobei die Diensthoheit des Bundes gegenüber den beim Parlamentarischen Datenschutzkomitee (Geschäftsstelle) beschäftigten Beamtinnen und Beamten sowie Vertragsbediensteten von dessen Vorsitzender bzw. Vorsitzendem (vgl. künftig § 35d Abs. 1) ausgeübt werden soll.

Die Vorgaben des Art. 52 Abs. 4 DSGVO ergeben sich unmittelbar aus der DSGVO und wären in weiterer Folge in den jeweiligen Gesetzen (insbesondere im nächsten Bundesfinanzgesetz [BFG], allenfalls im Bundeshaushaltsgesetz 2013 [BHG 2013]) entsprechend durchzuführen. Um die Unabhängigkeit zu wahren, ist – in Anlehnung an die Datenschutzbehörde – für das Parlamentarische Datenschutzkomitee künftig ein eigenes Detailbudget in der UG 02 zu schaffen und das benötigte Personal im Personalplan zu berücksichtigen. Unbeschadet des Art. 52 Abs. 4 DSGVO soll das Parlamentarische Datenschutzkomitee künftig die EDV-Verwaltung des Parlaments mitnutzen können. Art. 52 Abs. 6 DSGVO soll ebenfalls nicht unmittelbar im DSG durchgeführt werden, da sich derartige Regelungen bereits aus dem Rechnungshofgesetz 1948 (RHG) ergeben. Der Rechnungshof hat bei der Prüfung des Parlamentarischen Datenschutzkomitees die in Art. 52 Abs. 6 DSGVO festgelegten Grundsätze einzuhalten.

Zu § 35b:

In Abs. 1 wird die Wahl der Mitglieder des Parlamentarischen Datenschutzkomitees geregelt. Aufgrund der vorgesehenen neuen Aufgaben für Organe der Gesetzgebung sowie die Präsidentin bzw. den Präsidenten des Nationalrates ist hierfür eine Verfassungsbestimmung erforderlich. Mit dieser Bestimmung sollen die Vorgaben der Art. 53 Abs. 1 und Art. 54 Abs. 1 lit. c, d und e DSGVO durchgeführt werden. Die Anzahl der Mitglieder soll für die Dauer einer Funktionsperiode je nach konkretem Bedarf entschieden werden und mindestens drei und höchstens sechs betragen. Die konkrete Anzahl wird letztlich mit Beschluss des Nationalrates (und Zustimmung des Bundesrates) nach dieser Bestimmung festgelegt.

In Abs. 2 werden entsprechend Art. 53 Abs. 2 und Art. 54 Abs. 1 lit. b DSGVO die erforderlichen Qualifikationen für die Ernennung zum Mitglied der Aufsichtsbehörde vorgesehen (Z 1 bis 3, die sich weitgehend an § 20 Abs. 2 orientieren). Unter dem in Z 1 genannten Erfordernis eines abgeschlossenen Studiums ist ein fachlich einschlägiges Studium zu verstehen. Dies kann neben dem rechtswissenschaftlichen Studium etwa ein technisches Studium sein.

In Abs. 3 wird entsprechend Art. 54 Abs. 1 lit. f DSGVO eine Unvereinbarkeitsregelung vorgesehen. Beachte auch die Begründung zum künftigen § 35c Abs. 1 unten. Aus § 35c Abs. 1 ergibt sich auch, dass Mitarbeiterinnen und Mitarbeiter der Organe gemäß § 35a Abs. 1 und 2 oder der Klubs nicht zu Mitgliedern des Parlamentarischen Datenschutzkomitees bestellt werden dürfen.

In Abs. 4 wird ergänzend zu Art. 53 Abs. 4 DSGVO die Zuständigkeit für die Enthebung eines Mitglieds von seinem Amt geregelt. Wie für Abs. 1 ist hierfür eine Verfassungsbestimmung erforderlich. Anders als bei der Wahl der Mitglieder soll dem Bundesrat bei der Enthebung kein Mitwirkungsrecht zukommen, zumal die inhaltliche Entscheidung über die Wahl der Mitglieder schwerpunktmäßig beim Nationalrat liegt, die Enthebungsgründe explizit unionsrechtlich vorgegeben sind und eine Nachfolge wieder unter Beteiligung des Bundesrates zu bestellen ist.

In Abs. 5 wird die Entschädigung der Mitglieder des Parlamentarischen Datenschutzkomitees geregelt, die sich am Kostenersatz für Verfahrensrichterin bzw. Verfahrensrichter, Verfahrensanwältin bzw. Verfahrensanwalt und Ermittlungsbeauftragte gemäß § 60 Abs. 1 der Verfahrensordnung für parlamentarische Untersuchungsausschüsse (VO-UA) orientieren soll.

Zu § 35c:

In Abs. 1 werden entsprechend Art. 54 Abs. 1 lit. f DSGVO und unbeschadet des unmittelbar geltenden Art. 52 Abs. 3 DSGVO Verbote von Handlungen und beruflichen Tätigkeiten geregelt. Darüber hinaus haben die Mitglieder ihre beruflichen Tätigkeiten aus Transparenzgründen der bzw. dem Vorsitzenden des Parlamentarischen Datenschutzkomitees zur Kenntnis zu bringen. Zur Durchführung des Art. 54 Abs. 1 lit. f DSGVO ist überdies anzumerken, dass sich die Pflichten und Unvereinbarkeiten der Bediensteten zum Teil auch bereits aus dem Dienstrecht ergeben. Beachte auch die Begründung zum künftigen § 35b Abs. 3 oben.

Aus Transparenzgründen soll die bzw. der Vorsitzende des Parlamentarischen Datenschutzkomitees die gemäß Abs. 1 gemeldeten sowie seine eigenen Tätigkeiten im Internet (auf der Website des Parlamentarischen Datenschutzkomitees) zu veröffentlichen haben (Abs. 2). Die Veröffentlichungen sollen für die Dauer der Funktionsperiode der jeweiligen Mitglieder aufrecht erhalten werden.

In Abs. 3 wird entsprechend § 19 Abs. 3 und im Sinne einer unionsrechtskonformen Auslegung des Art. 20 Abs. 2 B‑VG (siehe das Urteil des EuGH vom 16.10.2012 im Vertragsverletzungsverfahren C‑614/10, Kommission/Österreich) das Unterrichtungsrecht dahingehend eingeschränkt, dass die Ausübung dieses Rechts den Vorgaben für die Unabhängigkeit in Art. 52 DSGVO nicht widersprechen darf. Aufgrund der vorgesehenen neuen Aufgabe für die Präsidentin bzw. den Präsidenten des Nationalrates ist hierfür zudem eine Verfassungsbestimmung erforderlich.

Zu § 35d:

In Abs. 1 wird die jährlich wechselnde Vorsitzführung und die allfällige Bestimmung einer ebenfalls jährlich wechselnden Stellvertretung im Parlamentarischen Datenschutzkomitee geregelt. Die Festlegung der Reihenfolge soll in der gemäß Abs. 4 zu beschließenden Geschäftsordnung erfolgen. Der Zeitpunkt des jährlichen Wechsels soll sich nach dem Datum der erstmaligen Benennung der bzw. des Vorsitzenden richten. Die bzw. der Vorsitzende des Parlamentarischen Datenschutzkomitees hat der Präsidentin bzw. dem Präsidenten des Nationalrates rechtzeitig einen Entwurf betreffend die für die Aufgabenerfüllung des Parlamentarischen Datenschutzkomitees erforderlichen Ressourcen zu unterbreiten, der im Voranschlagsentwurf gemäß § 14 Abs. 2 des Geschäftsordnungsgesetzes 1975 Berücksichtigung finden soll.

In Abs. 2 und 3 wird die Beschlussfassung im Parlamentarischen Datenschutzkomitee geregelt. Sowohl das Anwesenheits- als auch das Abstimmungsquorum sollen bei der Mehrheit der Mitglieder liegen. Bei einer ungeraden Mitgliederzahl genügt dafür die über der mathematischen Hälfte liegende Zahl (zwei von drei bzw. drei von fünf Mitgliedern). Bei Stimmengleichheit kommt ein Beschluss nicht zustande. Die bzw. der Vorsitzende hat mangels gegenteiliger Anordnung mitzustimmen. Eine Stimmenthaltung soll unzulässig sein. Im Fall einer Befangenheit soll sich das betreffende Mitglied jedoch der Stimme zu enthalten haben (abweichend von § 7 des Allgemeinen Verwaltungsverfahrensgesetzes 1991 [AVG] ist jedoch keine Vertretung zu veranlassen). Die Sitzungen sollen auch als Telefon- oder Videokonferenz (auch in hybrider Form) stattfinden können und eine Beschlussfassung im Umlaufverfahren soll zulässig sein, wobei Näheres dazu ebenfalls in der gemäß Abs. 4 zu beschließenden Geschäftsordnung festgelegt werden soll.

In Abs. 4 werden die Verpflichtung des Parlamentarischen Datenschutzkomitees, sich durch Beschluss eine Geschäftsordnung zu geben, sowie die wesentlichen Festlegungen, die in dieser Geschäftsordnung – neben den bereits in Abs. 1 und 3 genannten Festlegungen – erfolgen sollen, geregelt. Vorgesehen ist insbesondere auch, dass in der Geschäftsordnung auch einzelne Mitglieder (sowohl die bzw. der Vorsitzende als auch einfache Mitglieder) mit der Führung der laufenden Geschäfte und bestimmten verfahrensrechtlichen Angelegenheiten betraut werden können. Bis zum Beschluss der Geschäftsordnung – und damit der Reihenfolge der Vorsitzführung gemäß Abs. 1 – soll das an Jahren älteste Mitglied zur Sitzung einladen und diese leiten.

Zu § 35e:

In Abs. 1 wird geregelt, dass der Datenschutzbehörde im Zusammenhang mit Verarbeitungen für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke sowie im Zusammenhang mit der Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von betroffenen Personen zukommende Genehmigungsbefugnisse im sachlichen Zuständigkeitsbereich des Parlamentarischen Datenschutzkomitees künftig diesem obliegen sollen.

In Abs. 2 erster Satz wird die sinngemäße Geltung der § 21 Abs. 1, § 22 und § 30 Abs. 5 für das Parlamentarische Datenschutzkomitee angeordnet. Diese Regelungen betreffen die Aufgabe der Beratung durch die bzw. die Anhörung der Aufsichtsbehörde, die Befugnisse der Aufsichtsbehörde sowie die Ausnahme von der Verhängung von Geldbußen gegen Behörden, öffentliche Stellen und Körperschaften des öffentlichen Rechts. Hinsichtlich des Verhältnisses von § 22 Abs. 5 (Verhängung von Geldbußen gegenüber natürlichen und juristischen Personen) und § 30 Abs. 5 ist darauf hinzuweisen, dass aufgrund des eingeschränkten Kreises von datenschutzrechtlich Verantwortlichen, für die das Parlamentarische Datenschutzkomitee zuständig sein soll (vgl. künftig § 35a Abs. 1 und allenfalls Abs. 2 sowie § 3a Abs. 4 InfOG), davon auszugehen ist, dass in der Regel keine Verhängung von Geldbußen in Betracht kommen wird, wenngleich diese Befugnis (auch) dem Parlamentarischen Datenschutzkomitee als Aufsichtsbehörde gemäß Art. 58 Abs. 2 lit. i und Art. 83 DSGVO grundsätzlich zukommt. Beachte auch die Begründung zum künftigen § 62 Abs. 6 unten. Eine Verhängung von Geldbußen gegenüber Mitgliedern des Nationalrates und des Bundesrates kommt schon deswegen nicht in Betracht, weil diese nicht datenschutzrechtliche Verantwortliche sind (siehe den künftigen § 3a Abs. 4 InfOG); zudem stünde dies in einem Spannungsverhältnis zu ihrer beruflichen und außerberuflichen Immunität (Art. 57 und 58 B‑VG). Aufgrund des erwähnten eingeschränkten Kreises von datenschutzrechtlich Verantwortlichen, der zudem zur Gänze von § 30 Abs. 5 erfasst ist, bedarf es auch keiner Regelung über die Verhängung von Geldbußen gegenüber juristischen Personen; § 30 Abs. 1 bis 4 sollen daher nicht zur Anwendung kommen.

In Abs. 2 zweiter Satz wird entsprechend Art. 90 Abs. 1 DSGVO geregelt, dass die Untersuchungsbefugnisse des Parlamentarischen Datenschutzkomitees gemäß § 22 Abs. 1 und 2 bzw. Art. 58 Abs. 1 lit. e und f DSGVO gegenüber den in § 2 InfOG genannten Personen (‚[jede] Person, der aufgrund dieses Bundesgesetzes Zugang zu klassifizierten Informationen gewährt wird‘) insoweit nicht bestehen sollen, als die Inanspruchnahme der (Einschau-)Befugnisse zu einem Verstoß gegen die Geheimhaltungsverpflichtungen dieser Personen führen würde. Die Regelung orientiert sich an § 29 des geltenden deutschen Bundesdatenschutzgesetzes.

In Abs. 2 dritter Satz wird eine entsprechende Regelung für den Rechnungshof und die Volksanwaltschaft getroffen. Die Volksanwaltschaft ist verfassungsgesetzlich zur Amtsverschwiegenheit verpflichtet (Art. 148b Abs. 2 B-VG). Eine Ausnahme von der Verpflichtung zur Wahrung der Amtsverschwiegenheit besteht aktuell gemäß Art. 148b Abs. 2 B-VG in Bezug auf den Nationalrat: Bei der Erstattung der Berichte an den Nationalrat ist die Volksanwaltschaft zur Wahrung der Amtsverschwiegenheit nur insoweit verpflichtet, als dies im Interesse der Parteien oder der nationalen Sicherheit geboten ist (dies gilt ab 1. September 2025 auch für den Bundesrat). Es besteht auch eine Beschränkung des Rechts auf Akteneinsicht in Verfahren vor der Volksanwaltschaft (§ 17 AVG gilt zufolge § 5 nicht einmal sinngemäß). An diese Geheimhaltungsverpflichtung der Volksanwaltschaft soll angeknüpft und die Befugnisse des Parlamentarischen Datenschutzkomitees diesbezüglich beschränkt werden.

Aus der Zusammenschau der Regelungen des B-VG mit den einfachgesetzlichen Bestimmungen über die Aufgaben des Rechnungshofes ergibt sich gesamtsystematisch ein den in Art. 90 DSGVO geforderten Geheimhaltungspflichten gleichzuhaltendes Vertraulichkeitsgebot für den Rechnungshof in seinen Prüf- und Kontrollverfahren. Das gesamte Prüfverfahren des Rechnungshofes ist kontradiktorisch (unmittelbarer Austausch mit der geprüften Stelle im Rahmen der Einschau gemäß §§ 3 und 4 RHG bis zur Einholung von Stellungnahmen der geprüften Stellen zum vorläufigen Prüfungsergebnis (‚Rohbericht‘)) und vom Erfordernis der Vertraulichkeit geprägt.

Der Verfassungsgesetzgeber geht offenbar von der Vertraulichkeit der Berichte des RH bis zur ihrer Veröffentlichung aus, was vor allem im Gesetzestext durch die Verwendung der Worte ‚nach Vorlage an den Nationalrat‘ (z.B. Art. 126d Abs. 1 letzter Satz B-VG) zum Ausdruck kommt (siehe hiezu Hengstschläger, ‚Rechnungshofkontrolle‘, Wien 2000, FN 23 zu Rz 3 zu Art. 126d B-VG). In diesem Sinne ist auch erst nach Abschluss des Stellungnahmeverfahrens (vgl. etwa Art. 127 Abs. 5 B-VG), in dem das Ergebnis der Überprüfung des Rechnungshofes niemand anderem als den überprüften Stellen bekanntzugeben ist, und nach Erstellung des Berichts dieser an die jeweilige gesetzgebende Körperschaft vorzulegen und erst danach zu veröffentlichen (Volksöffentlichkeit). Bis zu diesem Zeitpunkt hat der Rechnungshof über den Berichtsinhalt und seine Prüfungstätigkeit Stillschweigen zu bewahren. Über den vom Rechnungshof erstellten Berichtsinhalt hinaus, übermittelt der Rechnungshof keine Beilagen und Unterlagen von geprüften Stellen, die seinem Prüfungsbefund zu Grunde liegen. Eine Durchbrechung dieser Gesamtsystematik auch nach Veröffentlichung des Berichts ist lediglich für den Fall parlamentarischer Untersuchungsausschüsse gemäß Art. 53 B-VG vorgesehen. Ausschließlich in diesem Fall darf der Rechnungshof über den veröffentlichten Bericht hinausgehende Informationen (‚Akten und Unterlagen‘) über seine Kontrolltätigkeit dem Nationalrat übermitteln.

Schließlich ist auf die Geheimhaltungsverpflichtung des § 12 Abs. 5 RHG zu verweisen, der normiert, dass aus Anlass der Überprüfung durch Organe des Rechnungshofes sowie bei Veröffentlichung der Prüfungsergebnisse das Geschäfts- und Betriebsgeheimnis der überprüften Unternehmung nicht verletzt werden darf (siehe dazu auch Kahl, in Kahl/Khakzadeh/Schmid, Kommentar zum Bundesverfassungsrecht B-VG und Grundrechte, 2021, Rz. 8 bis 10 zu Art. 126d B-VG).

In Abs. 3 wird die sinngemäße Geltung des § 23 für das Parlamentarische Datenschutzkomitee betreffend die Vorlage eines Tätigkeitsberichts mit einer erforderlichen Maßgabe angeordnet. Aufgrund der vorgesehenen neuen Aufgabe für die Präsidentin bzw. den Präsidenten des Nationalrates ist hierfür eine Verfassungsbestimmung erforderlich.

Zu § 35f:

In Abs. 1 wird – entsprechend § 24 Abs. 1 für die Datenschutzbehörde – das Beschwerderecht beim Parlamentarischen Datenschutzkomitee in deren sachlichem Zuständigkeitsbereich geregelt (vgl. künftig § 24 Abs. 1 zweiter Satz und § 35a Abs. 1 und allenfalls Abs. 2). Für das verwiesene 1. Hauptstück des Artikels 2 ist im Hinblick auf § 4 Abs. 5 und 6 klarstellend festzuhalten, dass der künftige § 3b Abs. 3 InfOG diesen Regelungen als lex specialis vorgehen wird.

In Abs. 2 wird die sinngemäße Geltung der § 24 Abs. 2 bis 9 und Abs. 10 Z 1 sowie § 28 für das Parlamentarische Datenschutzkomitee angeordnet. Diese Regelungen betreffen die Beschwerde an und das Verfahren vor der Aufsichtsbehörde sowie die Vertretung von betroffenen Personen. Im Hinblick auf § 24 Abs. 5 zweiter Satz ist klarstellend festzuhalten, dass diese Regelung betreffend die Beschränkung der Erteilung von Leistungsaufträgen auf Verantwortliche des privaten Bereichs zufolge der Rechtsprechung des Bundesverwaltungsgerichts (BVwG 27.5.2020, W214 2228346-1; 28.5.2020, W211 2216385-1; 7.3.2023, W245 2247402-1; jeweils mwN zur Literatur) wegen Widerspruchs zu Art. 58 Abs. 2 DSGVO unangewendet zu bleiben hat. Im Hinblick auf § 26 Abs. 1 und 4 sowie § 29 ist festzuhalten, dass aufgrund ihrer Formulierung davon auszugehen ist, dass diese Regelungen allgemein gelten, weshalb es sich erübrigt, ihre Anwendung explizit anzuordnen.

Zu § 35g:

In Abs. 1 und 2 werden – entsprechend § 26 Abs. 1 und 2 – die Parteistellung in Verfahren vor dem Parlamentarischen Datenschutzkomitee und die Rechtsmittellegitimation der Verantwortlichen gemäß dem künftigen § 35a Abs. 1 und allenfalls Abs. 2 geregelt. Jedenfalls im Hinblick auf die umfassten (Hilfs-)Organe der Gesetzgebung sowie die Präsidentin bzw. den Präsidenten des Nationalrates sind hierfür Verfassungsbestimmungen erforderlich. Die Festlegung der Beschwerde- und Revisionslegitimation erfolgt gemäß Art. 132 Abs. 4 und Art. 133 Abs. 8 B‑VG. Die Parteistellung in Verfahren vor dem Bundesverwaltungsgericht und dem Verwaltungsgerichtshof kann sich einerseits aus der ausgeübten Rechtsmittellegitimation ergeben, andererseits – in Form einer Mitbeteiligung – infolge § 17 des Verwaltungsgerichtsverfahrensgesetzes (VwGVG) iVm Abs. 1 respektive § 21 Abs. 1 Z 4 VwGG. Für die Legitimation zur Erhebung einer Säumnisbeschwerde bzw. eines Fristsetzungsantrags ist auf Art. 132 Abs. 3 bzw. Art. 133 Abs. 7 B‑VG zu verweisen, die unberührt bleiben.

Für den Nationalrat bzw. den Bundesrat als Verantwortliche sind in diesem Zusammenhang die künftige Verfassungsbestimmung in § 3a Abs. 4 InfOG sowie die künftigen § 14 Abs. 10 GOG und § 7 Abs. 11 GO-BR zu berücksichtigen. Demnach soll die Präsidentin bzw. der Präsident des Nationalrates respektive die Präsidentin bzw. der Präsident des Bundesrates den Nationalrat bzw. Bundesrat in behördlichen oder gerichtlichen Verfahren in datenschutzrechtlichen Angelegenheiten des Nationalrates bzw. Bundesrates zu vertreten haben.

In Abs. 3 wird eine Sonderregelung für das Verfahren vor dem Parlamentarischen Datenschutzkomitee, dem Bundesverwaltungsgericht, dem Verwaltungsgerichtshof und dem Verfassungsgerichtshof getroffen. Soweit diese im Rahmen eines Verfahrens betreffend Verarbeitungen gemäß dem künftigen § 35a Abs. 1 oder allenfalls Abs. 2 Kenntnis von Informationen erlangen, die einer gesetzlichen Geheimhaltungsverpflichtung unterliegen, soll die Geheimhaltungsverpflichtung auch für diese selbst gelten. Zu denken ist in diesem Zusammenhang insbesondere an § 2 InfOG und § 12 Abs. 5 RHG (beachte dazu auch die Begründung zu § 35d Abs. 2 zweiter und dritter Satz). Zu berücksichtigen wäre eine solche Geheimhaltungsverpflichtung insbesondere auch im Hinblick auf die Möglichkeit des Ausschlusses der Öffentlichkeit bei einer öffentlichen mündlichen Verhandlung vor dem Bundesverwaltungsgericht (vgl. § 25 Abs. 1 VwGVG).

Zu § 35h:

Mit dieser Regelung wird die sinngemäße Geltung des § 27 Abs. 1 angeordnet. Dies soll bewirken, dass das Bundesverwaltungsgericht durch Senat gemäß § 7 Abs. 1 des Bundesverwaltungsgerichtsgesetzes (BVwGG) zu entscheiden hat, das heißt ohne die Beteiligung von Laienrichterinnen bzw. Laienrichtern wie nach § 27 Abs. 2 bis 4 vorgesehen. § 27 Abs. 5 ist für das Parlamentarische Datenschutzkomitee nicht einschlägig.

Die Zuständigkeit des Bundesverwaltungsgerichtes zur Entscheidung sowohl gegenüber der Datenschutzbehörde als auch dem Parlamentarischen Datenschutzkomitee ergibt sich bereits unmittelbar aus Art. 131 Abs. 2 erster Satz B‑VG. Davon umfasst sind aus kompetenzrechtlichen Gründen bereits nach derzeitiger Rechtslage auch die allgemeinen datenschutzrechtlichen Angelegenheiten der Länder (vgl. Art. 10 Abs. 1 Z 13 und Art. 102 Abs. 2 B‑VG). Für Verarbeitungen durch Verantwortliche gemäß dem künftigen § 35a Abs. 2 ist daher jedenfalls (weiterhin) das Bundesverwaltungsgericht die zuständige gerichtliche Instanz.

Im Hinblick auf die Entscheidung des Bundesverwaltungsgerichtes über die Verletzung der Unterrichtungspflicht gemäß § 24 Abs. 7 ist – mit der einschlägigen Literatur (vgl. insbesondere Souhrada-Kirchmayer, in: Knyrim, Hrsg., DatKomm Art. 78 DSGVO Rz 18, Stand: 1.6.2021, rdb.at) – darauf hinzuweisen, dass mangels Vorhandensein eigenständiger Verfahrensregelungen für diese spezifische Säumnis einen analoge Anwendung der Regelungen für das Säumnisbeschwerdeverfahren naheliegt.

Zu § 35i:

Hiermit wird eine Regelung darüber getroffen, welche Aufsichtsbehörde Österreich im Europäischen Datenschutzausschuss vertreten und als zentrale Anlaufstelle dienen soll (vgl. Art. 51 Abs. 3 iVm Art. 68 DSGVO), nämlich die Leiterin bzw. der Leiter der Datenschutzbehörde. Für die Stellvertretende Leiterin bzw. den Stellvertretenden Leiter der Datenschutzbehörde ist im Hinblick auf § 18 Abs. 2 und Art. 68 Abs. 3 DSGVO keine gesonderte Regelung erforderlich.

Zu § 35j:

Hiermit wird eine Regelung über die Zusammenarbeit und Kohärenz zwischen der Datenschutzbehörde und dem Parlamentarischen Datenschutzkomitee in Angelegenheiten der Europäischen Union getroffen (vgl. Art. 51 Abs. 3 iVm Art. 63 DSGVO). Sichergestellt werden soll dabei insbesondere, dass die weiterhin hauptzuständige Datenschutzbehörde das Parlamentarische Datenschutzkomitee über alle Angelegenheiten rechtzeitig zu informieren und jedenfalls einzubinden hat, sofern dieses von der Angelegenheit betroffen ist bzw. sein könnte.

Zu Z 7 (§ 62 Abs. 6):

Mit dieser Regelung wird – entsprechend § 62 Abs. 5 für die Datenschutzbehörde – angeordnet, dass das Parlamentarische Datenschutzkomitee für Entscheidungen nach § 62 Abs. 1 bis 4 betreffend Verwaltungsstrafbestimmungen zuständig sein soll, soweit durch die Verwaltungsübertretung personenbezogene Daten aus Verarbeitungen gemäß § 35a Abs. 1 oder allenfalls Abs. 2 betroffen sind. Beachte die Begründung zum künftigen § 35e Abs. 2, wo bereits darauf hingewiesen wurde, dass aufgrund des eingeschränkten Kreises von datenschutzrechtlich Verantwortlichen, für die das Parlamentarische Datenschutzkomitee zuständig sein soll, davon auszugehen ist, dass in Bezug auf diese in der Regel keine Verhängung von Geldbußen in Betracht kommen wird. Die Verhängung von Verwaltungsstrafen gemäß § 62 ist davon jedoch getrennt zu sehen, da Verwaltungsübertretungen in Bezug auf personenbezogene Daten aus Verarbeitungen gemäß § 35a Abs. 1 oder allenfalls Abs. 2 von einem anderen Personenkreis als von den für diese Verarbeitungen Verantwortlichen verwirklicht werden können (z.B. Personen, die sich vorsätzlich widerrechtlichen Zugang zu einer Datenverarbeitung gemäß § 35a Abs. 1 oder allenfalls Abs. 2 verschafft haben). Hinsichtlich der Möglichkeit einer Verhängung von Verwaltungsstrafen gegenüber Mandatarinnen und Mandataren ist auf die Einhaltung der immunitätsrechtlichen Regelungen und Verfahren zu verweisen.

Zu Z 8 (§ 68 Abs. 1 und 2):

Die bestehende Regelung wird durch den neuen Abs. 2 dahingehend ergänzt, dass im Falle des 6. Abschnitts des 2. Hauptstücks und des § 62 Abs. 6 die Vollziehung des DSG der Präsidentin bzw. dem Präsidenten des Nationalrates obliegt. Im Lichte des Art. 30 B-VG ist dafür eine Verfassungsbestimmung erforderlich.

Zu Z 9 (§ 69 Abs. 6):

In Abs. 6 soll der Einschub bewirken, dass auch Eingaben der betroffenen Personen nach dem künftigen § 35f (Beschwerden an das Parlamentarischen Datenschutzkomitee) von den Verwaltungsabgaben des Bundes befreit sind.

Zu Z 10 (§ 69 Abs. 10 und 11):

In Abs. 10 und 11 soll normiert werden, dass das Parlamentarische Datenschutzkomitee seine Zuständigkeiten erst ab 1. Jänner 2025 wahrzunehmen hat. Die Einrichtung und Konstituierung des Parlamentarischen Datenschutzkomitees (Bestellung der Mitglieder, Auswahl des Personals durch diese, Beschlussfassung über eine Geschäftsordnung etc.) soll bis dahin abgeschlossen sein. Bis Ablauf des 31. Dezember 2024 soll – wie bereits derzeit – die Datenschutzbehörde zuständig sein. Am 1. Jänner 2025 bei der Datenschutzbehörde anhängige Verfahren, die nach den neuen Regelungen in die Zuständigkeit des Parlamentarischen Datenschutzkomitees fallen, sind von diesem fortzuführen. Dabei soll die Entscheidungsfrist neu zu laufen beginnen, um dem Parlamentarischen Datenschutzkomitee ausreichend Zeit zur Aufarbeitung und Entscheidungsfindung zu geben. Ab dem 1. Jänner 2025 soll das Parlamentarische Datenschutzkomitee auch Verfahrenspartei in anhängigen Verfahren beim Bundesverwaltungsgericht, beim Verwaltungsgerichtshof oder beim Verfassungsgerichtshof, die in ihren sachlichen Zuständigkeitsbereich fallen, sein.

Zu Z 11 (§ 70 Abs. 15):

Das Inkrafttreten ist mit 15. Juli 2024 vorgesehen, um die rechtzeitige Einrichtung des Parlamentarischen Datenschutzkomitees zu ermöglichen. Dieses soll seine Zuständigkeiten jedoch erst mit 1. Jänner 2025 wahrzunehmen haben (siehe dazu die Begründung zu § 69 Abs. 10 und 11).

Zu Artikel 3 (Änderung des Beamten-Dienstrechtsgesetzes 1979)

Zu Z 1 (§ 79i):

Das Parlamentarische Datenschutzkomitee soll künftig die EDV-Verwaltung des Parlaments mitnutzen können (vgl. die Begründung zum künftigen § 35a DSG). Da eine Kontrollmaßnahme gegenüber Beamtinnen bzw. Beamten und Vertragsbediensteten (vgl. insoweit den Verweis in § 29n des Vertragsbedienstetengesetzes 1948 [VBG]) des Parlamentarischen Datenschutzkomitees zu einer ungewollten Kontrolle der den Abgeordneten und deren Mitarbeiterinnen bzw. Mitarbeitern zur Verfügung stehenden IKT-Infrastruktur führen könnte, sollen diese Bediensteten – wie jene der Parlamentsdirektion (vgl. RV 160 d.B. XXIV. GP, 5) – von den Bestimmungen betreffend die Kontrolle der IKT-Nutzung ausgenommen werden. Gelten sollen für sie jedoch ebenfalls § 79c, § 79d, § 79e Abs. 1 und § 79h.

Zu Z 2 und 3 (Überschrift des 2a. Unterabschnitts des 8. Abschnitts des Allgemeinen Teils, § 104a Abs. 1 bis 3, § 104c sowie § 104f Abs. 5):

Für den Bereich der Gesetzgebung soll eine eigene datenschutzrechtliche Aufsichtsbehörde geschaffen werden, das Parlamentarische Datenschutzkomitee (vgl. künftig § 35a ff. DSG). Für Beamtinnen und Beamte des Parlamentarischen Datenschutzkomitees (Geschäftsstelle) soll daher – wie für die Beamtinnen bzw. Beamten der Parlamentsdirektion, des Rechnungshofes und der Volksanwaltschaft – die gemäß Art. 30b B‑VG (vgl. die geplante Änderung dieser Bestimmung mit dem Antrag 3848/A) eingerichtete Disziplinarkommission zuständig sein, weshalb das Parlamentarische Datenschutzkomitee an den entsprechenden Stellen zu ergänzen ist.

Zu Z 4 (§ 104f Abs. 3a):

Mit dieser Regelung wird sichergestellt, dass sich auch im Falle einer beschuldigten Beamtin bzw. eines beschuldigten Beamten des Parlamentarischen Datenschutzkomitees bei der Besetzung der Disziplinarsenate gemäß § 104f Abs. 2 und 3 nichts ändern soll. Dies erscheint insbesondere aufgrund der geringen Bedienstetenanzahl bei Errichtung des Parlamentarische Datenschutzkomitees zweckmäßig. Die Geltung beschuldigter Beamtinnen bzw. Beamten als der Parlamentsdirektion zugehörig hat sich jedoch im Hinblick auf die Eigenschaft des Parlamentarischen Datenschutzkomitees als Dienstbehörde und Personalstelle (vgl. künftig § 35a Abs. 3 DSG) sowie im Hinblick auf die unmittelbar geltenden Art. 52 Abs. 4 und 5 DSGVO ausschließlich auf diesen Zweck zu beschränken.

Zu Z 5 (§ 104g Abs. 3):

Mit dieser Regelung wird sichergestellt, dass auch der bzw. dem Vorsitzenden des Parlamentarischen Datenschutzkomitees das Recht zukommen soll, sich über alle Gegenstände der Geschäftsführung der Disziplinarsenate, die Verfahren ihrer oder seiner Beamtinnen bzw. Beamten behandeln, zu unterrichten.

Zu Artikel 4 (Änderung des Verwaltungsgerichtshofgesetzes 1985)

Zu Z 1 (§ 24a Z 2):

Da schon in der bisherigen Fassung des § 24a Z 2 und darüber hinaus in § 17a Z 2 VfGG die Gebührenbefreiung von Organen der Gesetzgebung in bestimmten Angelegenheiten explizit vorgesehen ist, soll dies auch in Bezug auf Revisionen betreffend Verarbeitungen gemäß § 35a Abs. 1 oder allenfalls Abs. 2 DSG erfolgen (vgl. künftig § 35g Abs. 2 DSG).“

An der Debatte beteiligten sich die Abgeordneten Mag. Ernst Gödl und Mag. Jörg Leichtfried.

Zum Berichterstatter für den Nationalrat wurde Abgeordneter Mag. Wolfgang Gerstl gewählt.

Als Ergebnis seiner Beratungen stellt der Geschäftsordnungsausschuss somit den Antrag, der Nationalrat wolle dem angeschlossenen Gesetzentwurf die verfassungsmäßige Zustimmung erteilen.

Wien, 2024 06 12

Mag. Wolfgang Gerstl August Wöginger

Berichterstattung Obmann