Abg. Mag. Ernst Gödl (ÖVP), 268. Sitzung, XXVII. GP des NR, 16:11

16.11

Abgeordneter Mag. Ernst Gödl (ÖVP): Herr Präsident! Meine geschätzten Damen und Herren! Hohes Haus! Geschätzte Zuhörerinnen und Zuhörer auf der Galerie und zu Hause vor den Bildschirmen! Ich darf eingangs im Namen meines Kollegen Herrn Dr. Saxinger die Firma Almirall und Hautärzte hier oben auf der Galerie begrüßen. Herzlich willkommen im Parlament! Danke für Ihr Interesse. (Allgemeiner Beifall.)

Mit der Datenschutz-Grundverordnung der Europäischen Union wurde vor einigen Jahren das Grundrecht auf Datenschutz auf eine neue Basis gestellt. Viele von uns waren damals schon Mitglied im Hohen Haus, im Nationalrat. Wir mussten ja damals viele, viele Gesetze anpassen, um diese Verordnung in Österreich umzusetzen.

Der Rechtscharakter einer Verordnung auf europäischer Ebene ist ja der, dass die Anwendbarkeit in den Mitgliedstaaten unmittelbar vorgesehen ist. Trotzdem war dann in vielen Mitgliedsländern lange Zeit nicht klar, ob diese Datenschutz-Grundverordnung auch auf die Organe der Gesetzgebung anzuwenden ist, vor allem unter dem Aspekt der gebotenen Gewaltenteilung.

Explizit in Österreich stellte sich sehr bald die definitive Frage, wie damit umzugehen ist, weil eine Auskunftsperson aus dem BVT-U-Ausschuss seinerzeit eine Beschwerde gegen ein Protokoll erhoben hat, in dem ihr Name abgedruckt war und veröffentlicht wurde, und sie sich daher an die Datenschutzbehörde wandte. Diese hat gesagt, sie sei da nicht zuständig, weil sie eine Verwaltungsbehörde sei und die Gesetzgebung nicht kontrollieren könne.

So landete der Fall nach Durchlaufen der Instanzen beim Europäischen Gerichtshof. Dieser hat dann eigentlich sehr eindeutig entschieden: Die DSGVO ist auch bei parlamentarischen Tätigkeiten anzuwenden. Wenn ein Mitgliedstaat nur eine Datenschutzbehörde hat, dann ist eben diese dafür zuständig, und zwar ungeachtet des Gewaltenteilungsgrundsatzes.

Also entstand für uns als Gesetzgeber seit damals Handlungsbedarf. Damit taten sich natürlich einige Fragen in einem besonderen Spannungsfeld auf: Datenschutz, Kontrolle durch das Parlament und auch Fragen der Immunität.

Die Lösung, die sich aus diesem EuGH-Urteil ergibt, liegt nun hier im Plenum. Es sind jetzt vier Tagesordnungspunkte, in denen wir Gesetze ändern. Ich denke, wir haben eine gute Lösung gefunden, um eine rechts- und verfassungskonforme Ausgestaltung der DSGVO im Zusammenhang mit unserer parlamentarischen Tätigkeit zu gewährleisten.

Was sind die Eckpunkte? – Erstens: Die parlamentarische Arbeit, also unsere Arbeit als gewählte, unabhängige Parlamentarierinnen und Parlamentarier, soll nicht beeinträchtigt werden. Damit also Abgeordnete weiterhin ungehindert recherchieren können, etwa parlamentarische Anfragen einbringen können, wird in der Novelle zum Informationsordnungsgesetz eine Beschränkung der Betroffenenrechte ausdrücklich, und zwar im Einklang mit den Vorgaben der DSGVO, vorgesehen. Es werden also auch Auskunftsrechte, Löschungsrechte und Berichtigungsrechte damit eingeschränkt, denn sonst wäre es ja nicht möglich, dass Mitglieder des Parlaments, etwa aufgrund von Hinweisen von Bürgerinnen und Bürgern, ihrer Kontrollverpflichtung nachkommen könnten. Die sachliche Immunität gilt weiterhin. Demnach werden parlamentarische Materialien nicht gelöscht. Wie schon bisher allerdings kann ein Betroffener beantragen, dass die Veröffentlichung eines parlamentarischen Gegenstandes, zum Beispiel einer Anfrage, in der ein Klarname vorkommt, unterbunden wird.

Weiters richten wir mit dem Gesetz eine neue Aufsichtsbehörde ein. Damit ist eine klare Trennung im Lichte des Prinzips der Gewaltenteilung gegeben. Ab 2025 soll es also eine eigene Datenschutzbehörde für den Gesetzgebungsbereich geben, und zwar das Parlamentarische Datenschutzkomitee.

Wir legen in unseren Regelungen auch fest, dass das Komitee aus mindestens drei und maximal sechs Mitgliedern bestehen soll und vom Nationalrat auf Vorschlag des Hauptausschusses für fünf Jahre bestellt wird. Beim Vorsitz ist ein jährlicher Wechsel unter den Mitgliedern vorgesehen. Berufungsinstanz ist klarerweise das Bundesverwaltungsgericht, die Revisionsmöglichkeit führt zum VwGH. Ein eigenes Budget soll die Unabhängigkeit dieser eigenen Behörde garantieren.

Zusätzlich zu erwähnen ist: Von diesen neuen Regimes sind natürlich auch die Volksanwaltschaft und der Rechnungshof als Organe des Parlaments umfasst, und die Landtage in den neun Bundesländern können sich ebenfalls dieser Behörde unterstellen und würden damit keine eigene Behörde auf Landesebene einrichten müssen.

Zu guter Letzt: Wie sieht es mit der datenschutzrechtlichen Verantwortung aus? – Nach außen tritt der Nationalrat beziehungsweise auch der Bundesrat – aber die müssen das ja separat beschließen – einheitlich als Verantwortungsträger in Bezug auf den Datenschutz auf, also als ein Organ. Freilich vertritt der Nationalratspräsident den Nationalrat, wenn es darum geht, Interessen von Betroffenen gegenüber Kontroll- und Transparenzinteressen zu gewichten. Selbstverständlich werden bei diesen Entscheidungen die Klubs in Form spezieller Datenschutzbeauftragter einbezogen werden.

Ich denke, wir haben gemeinsam einen guten, praktikablen Vorschlag erarbeiten können. Es ist eine sehr komplizierte Materie. Ich möchte ausdrücklich allen in der Parlamentsdirektion und in unseren Klubs danken, die sich mit diesem Thema jetzt über mehr als zwei Jahre befasst haben und dieses Ergebnis, das wir heute zur Beschlussfassung haben, erarbeitet haben.

Es ist auch schön, dass der heutige Tag insofern sehr versöhnlich ausklingen wird, als es sich um einen einstimmigen Beschluss handeln wird. – Danke schön. (Beifall bei der ÖVP und bei Abgeordneten der Grünen.)

16.17

Präsident Mag. Wolfgang Sobotka: Der nächste Steirer. – Bitte sehr, Herr Abgeordneter Leichtfried, ich erteile Ihnen das Wort.