154 der Beilagen zu den Stenographischen Protokollen des Nationalrates XXVIII. GP
Bericht
des Verfassungsausschusses
über die Regierungsvorlage (127 der Beilagen): Bundesgesetz, mit dem ein Bundesgesetz über Daten-Governance, Anbieter von Datenvermittlungsdiensten und datenaltruistische Organisationen nach der Verordnung (EU) 2022/868 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Datenzugangsgesetz – DZG) erlassen wird
Allgemeiner Teil
Mit der Verordnung (EU) 2022/868 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Daten-Governance-Rechtsakt bzw. Data Governance Act [CELEX-Nr. 32022R0868]) (im Folgenden: DGA) wird darauf abgezielt, das Vertrauen in den Datenaustausch und die Datenverfügbarkeit zu erhöhen sowie technische Hindernisse bei der Weiterverwendung von Daten zu überwinden. Ebenso unterstützt wird die Einrichtung und Entwicklung gemeinsamer europäischer Datenräume in strategischen Bereichen, die sowohl private als auch öffentliche Akteure in Bereichen wie Gesundheit, Umwelt, Energie, Landwirtschaft, Mobilität, Finanzen, verarbeitende Industrie, öffentliche Verwaltung und Kompetenzen einbeziehen. Der DGA trat am 23. Juni 2022 in Kraft und gilt nach Ablauf einer Nachfrist von 15 Monaten seit 24. September 2023. Mit diesem Bundesgesetz sollen notwendige Begleitregelungen zur Durchführung des DGA erlassen werden.
Der DGA sieht Folgendes vor:
1. Bedingungen für die Weiterverwendung von geschützten Daten, die im Besitz öffentlicher Stellen sind
Darunter fallen Daten über geschäftliche Geheimnisse (Betriebsgeheimnisse, Berufsgeheimnisse und Unternehmensgeheimnisse); Daten, die statistischer Geheimhaltung unterliegen; Daten, die dem Schutz geistigen Eigentums Dritter unterliegen und personenbezogene Daten. Der DGA enthält keine Bestimmungen über den Zugang zu Daten und verpflichtet öffentliche Stellen daher nicht, bestimmte Daten zur Weiterverwendung zur Verfügung zu stellen. Dies ergibt sich jeweils aus anderen unionsrechtlichen oder nationalen Regelungen. Für die Erfüllung und Überwachung der Aufgaben des DGA sind in jedem Mitgliedstaat nationale zuständige Behörden, eine zentrale Informationsstelle und eine oder mehrere zuständige Stelle(n) zu benennen.
2. einen Anmelde- und Aufsichtsrahmen für die Erbringung von Datenvermittlungsdiensten;
Anbieter von Datenvermittlungsdiensten sollen Vertrauen in die Datenwirtschaft schaffen und damit die Bereitschaft Daten zu teilen, im öffentlichen und privaten Bereich fördern. Datenvermittler unterliegen einer Anmeldepflicht und einer Reihe von Bedingungen, die sie zur Erbringung ihrer Dienstleistungen erfüllen müssen. Der DGA unterscheidet drei Arten von Datenvermittlungsdiensten:
- Dienste, die Kontakt zu Dateninhabern und Datennutzern vermitteln, um zwischen beiden eine Geschäftsbeziehung zum Zweck des Datenaustausches herzustellen,
- Dienste, die Betroffene mit potenziellen Datennutzern in Verbindung bringen und damit betroffenen Personen die Ausübung ihrer Rechte nach der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 04.05.2016 S. 1 (im Folgenden: DSGVO) ermöglichen,
- Datengenossenschaften, mit dem Ziel, die Position von Einzelpersonen oder Unternehmen hinsichtlich der Weiterverwendung ihrer Daten zu stärken.
3. einen Rahmen für die freiwillige Eintragung von Einrichtungen, die für altruistische Zwecke zur Verfügung gestellte Daten erheben und verarbeiten
Datenaltruismus steht für die freiwillige Bereitschaft von Individuen oder Organisationen, ihre persönlichen Daten zum Wohle anderer oder für das Gemeinwohl zur Verfügung zu stellen, ohne dafür ein Entgelt zu verlangen oder zu erhalten, das über eine Entschädigung für die ihnen durch die Bereitstellung ihrer Daten entstandenen Kosten hinausgeht. Datenaltruistische Organisationen müssen sich in ein Register eintragen lassen und bestimmte Anforderungen erfüllen, um anerkannt zu werden.
4. einen Rahmen für den Einsatz eines Europäischen Dateninnovationsrats.
Zur erfolgreichen Umsetzung des DGA wird ein Europäischer Dateninnovationsrat (engl. European Data Innovation Board, EDIB) in Form einer Expertengruppe eingerichtet. Dieser hat eine wichtige Beratungs- und Unterstützungsfunktion für die Europäische Kommission bei der Entwicklung zukünftiger Rechtsgrundlagen, Leitlinien (insbesondere zu „gemeinsamen europäischen Datenräumen“) und Maßnahmen für die Interoperabilität im Kontext der Umsetzung der Europäischen Datenstrategie, ebenso wie bei der Koordinierung nationaler Verfahren und Strategien.
Kompetenzgrundlage:
Die Kompetenz des Bundes zur Erlassung dieses Bundesgesetzes gründet einerseits auf der Zivilrechtskompetenz (Art. 10 Abs. 1 Z 6 B-VG), andererseits auf der Organisationskompetenz, wonach die Regelungskompetenz für öffentliche Stellen im Bundesbereich dem Bund und jene für öffentliche Stellen im Landes- und Gemeindebereich den Ländern zukommt.
Besonderer Teil
Zu § 1:
§ 1 nennt die unionsrechtlichen Vorschriften zu deren Durchführung das gegenständliche Gesetz dient und gibt damit den Geltungsbereich an.
Es wird darauf hingewiesen, dass der DGA keine Rechtsgrundlage für die Verarbeitung personenbezogener Daten schafft. Außerdem sind die Daten der Gerichtsbarkeit vom Anwendungsbereich ausgeschlossen. Darunter fallen im Sinne des Art. 90a des Bundes-Verfassungsgesetzes (B-VG) BGBl. Nr. 1/1930 auch staatsanwaltschaftliche Daten.
Weitere innerstaatliche Rahmenbedingungen und Regelungen, die etwa im Informationsfreiheitsgesetz (IFG) BGBl. I Nr. 5/2024 oder im Informationsweiterverwendungsgesetz 2022 (IWG 2022) BGBl. I Nr. 116/2022 getroffen werden, sollen vom gegenständlichen Vorhaben nicht berührt werden.
Zu § 2:
Der DGA enthält in Art. 2 eine Vielzahl an Begriffsbestimmungen für den Bereich der Daten-Governance, die aufgrund des Rechtscharakters des DGA unmittelbar anwendbar sind. Aufgrund von Überschneidungen mit Begrifflichkeiten aus anderen Regelungsmaterien wird klargestellt, dass für das vorliegende Vorhaben die Begriffsbestimmungen an die Definitionen des DGA anzugleichen sind.
Zu § 3:
Art. 13 und Art. 23 DGA verpflichten die Mitgliedstaaten zur Benennung zuständiger Behörden. Zuständige Behörde für Datenvermittlungsdienste und für die Registrierung von datenaltruistischen Organisationen ist der Bundeskanzler. Die zuständige Behörde ist gemäß ErwG 44 für die Überwachung der Einhaltung der Anforderungen des DGA durch die Anbieter von Datenvermittlungsdiensten verantwortlich. Zur Schaffung eines vertrauenswürdigen Umfelds und als Grundlage einer vertrauenswürdigen Datenweitergabe soll gemäß ErwG 38 in der gesamten Union ein Anmeldeverfahren eingeführt werden. Die Anmeldung soll an die zuständige Behörde jenes Mitgliedstaates gerichtet werden, in dem ein Anbieter von Datenvermittlungsdiensten seine Hauptniederlassung hat oder in dem sich sein gesetzlicher Vertreter befindet (ErwG 39). Durch die Anmeldung soll der Anbieter den Betrieb in jedem Mitgliedstaat aufnehmen können, sodass die Anmeldung eine Wirkung für die gesamte Union entfaltet.
Die zuständige Behörde muss den Anforderungen des Art. 26 DGA entsprechen. Diese muss über angemessene finanzielle und personelle Mittel verfügen, um die ihr übertragenen Aufgaben erfüllen zu können, einschließlich der erforderlichen Fachkenntnisse und Ressourcen. Die für Datenvermittlungsdienste zuständige Behörde und die für die Registrierung von datenaltruistischen Organisationen zuständige Behörde müssen dieselben Anforderungen erfüllen und werden beide vom Bundeskanzler wahrgenommen. Art. 26 DGA gibt strukturelle Anforderungen an die für Datenvermittlungsdienste zuständige Behörde und die für die Registrierung von datenaltruistischen Organisationen zuständige Behörde sowie deren Leitungsebene und Mitarbeiterinnen und Mitarbeiter vor. Außerdem statuiert Art. 26 Abs. 1 DGA explizit die Möglichkeit diese zuständigen Behörden in ein und derselben Behörde zu vereinen. Von dieser Möglichkeit soll aus Gründen der Sparsamkeit und Effizienz Gebrauch gemacht werden.
Die zuständige Behörde soll gemäß Art. 13 DGA bei der Wahrnehmung ihrer Aufgaben von allen Anbietern von Datenvermittlungsdiensten unabhängig sowie transparent und unparteiisch sein. Die Befugnisse und Zuständigkeiten der zuständigen Behörde lassen die Befugnisse anderer Fachbehörden, insbesondere der Datenschutzbehörde, der Bundeswettbewerbsbehörde und der für Cybersicherheit zuständigen Behörde unberührt.
Es soll jedoch eine enge Zusammenarbeit und ein Austausch von Informationen vorgesehen werden, sodass die Entscheidungen, die bei der Anwendung der Verordnung getroffen werden, konsistent sind. Die Pflicht zur engen Zusammenarbeit der Behörden und der Austausch von Informationen, die für die Wahrnehmung ihrer Aufgaben in Bezug auf Anbieter von Datenvermittlungsdiensten und datenaltruistischen Organisationen erforderlich sind, ist in den Art. 13 Abs. 3 und 23 Abs. 3 DGA verankert. Die Bestimmungen in diesem Bundesgesetz konkretisieren daher die Bestimmungen des DGA für die Zusammenarbeit zwischen der zuständigen Behörde, der Bundeswettbewerbsbehörde und der Datenschutzbehörde.
Gemäß Abs. 2 haben Anbieter von Datenvermittlungsdiensten oder datenaltruistischen Organisationen der zuständigen Behörde Aufzeichnungen oder Unterlagen vorzulegen oder zur Einsicht bereitzuhalten, Auskünfte zu erteilen, die Wahrung der Betroffenenrechte darzulegen und jede sonst erforderliche Unterstützung zu gewähren, die für die Entscheidung über eine Beschwerde gemäß Art. 27 DGA erforderlich ist. Die für die Registrierung von datenaltruistischen Organisationen zuständige Behörde ist gemäß Art. 24 DGA befugt, von den anerkannten datenaltruistischen Organisationen alle Informationen zu verlangen, die nötig sind, um die Einhaltung der Anforderungen des Kapitels IV des DGA zu überprüfen. Jede Anforderung von Informationen muss in angemessenem Verhältnis zur Wahrnehmung dieser Aufgabe stehen und begründet sein. Vor dem Hintergrund datenschutzrechtlicher Bestimmungen handelt es sich im Anmeldeverfahren insbesondere um Angaben zum Namen, dem Rechtsstatus, der Anschrift und der Website, der Kontaktpersonen und der Tätigkeitsbeschreibung und -aufnahme (Art. 11 Abs. 6 DGA). Für die Überwachung der Tätigkeiten eines Datenvermittlungsdienstes werden Angaben und Auskünfte gemäß Art. 12 DGA von der zuständigen Behörde verarbeitet. Für datenaltruistische Organisationen sind für eine Datenverarbeitung die Eintragungsanforderungen gemäß Art. 18 und Art. 19 Abs. 4 DGA maßgeblich. Dies umfasst insbesondere Angaben zum Namen, dem Rechtsstatus, der Satzung, den Einnahmequellen, der Anschrift und der Website, der Kontaktpersonen und dem Tätigkeitsfeld der betreffenden datenaltruistischen Organisation.
Darüber hinaus haben datenaltruistische Organisationen Transparenzanforderungen gemäß Art. 20 DGA zu erfüllen. Auf Anfrage der zuständigen Behörde haben datenaltruistische Organisationen bestimmte Informationen zu übermitteln. Diese umfassen Aufzeichnungen über die Verarbeitung personenbezogener Daten durch die betreffende datenaltruistische Organisation, den Zeitpunkt und die Dauer der Datenverarbeitung, den Zweck der Verarbeitung und etwaig erhobene Gebühren. Ebenso ist jährlich ein Tätigkeitsbericht vorzulegen. Dieser hat insbesondere Informationen darüber zu enthalten, in welcher Weise die Zwecke, zu denen die Daten gesammelt wurden, von allgemeinem Interesse sind. Desweiteren ist eine Zusammenfassung der Ergebnisse der erlaubten Datenverarbeitung und gemäß Art. 25 DGA ein europäisches Einwilligungsformular für Datenaltruismus vorzulegen. Dieses Einwilligungsformular ermöglicht, dass betroffene Personen gemäß DSGVO ihre Einwilligung zu einem bestimmten Datenverarbeitungsvorgang erteilen und widerrufen können.
Ziel der behördlichen Zusammenarbeit gemäß Abs. 3 ist eine konsistente Auslegung von Entscheidungen. Dies betrifft insbesondere das Beschwerderecht gemäß Art. 27 DGA, aber ebenso die Überwachung der Einhaltung der Anforderungen von Anbietern von Datenvermittlungsdiensten gemäß Art. 14 DGA und von anerkannten datenaltruistischen Organisationen gemäß Art. 24 DGA durch die zuständige Behörde. Die Behördenzusammenarbeit trägt jedenfalls zu einer konsistenten Auslegung behördlicher Entscheidungen vor dem Hintergrund unterschiedlicher Rechtsmaterien bei.
Beispielsweise ist eine Zusammenarbeit zwischen der zuständigen Behörde und der Datenschutzbehörde bei Auslegungsfragen zur DSGVO oder zum DSG erforderlich. Im Falle einer Beschwerde gegen eine anerkannte datenaltruistische Organisation, die sich etwa auf die unrechtmäßige Weiterverwendung personenbezogener Daten bezieht, hat die zuständige Behörde Kontakt mit der Datenschutzbehörde aufzunehmen. Sofern sich aus dem betreffenden Einzelfall eine Zuständigkeit der Datenschutzbehörde ergibt, ist dieser Fall an die Datenschutzbehörde weiterzureichen.
Bei Auslegungsfragen bezüglich des Wettbewerbsrechts ist eine Zusammenarbeit zwischen der zuständigen Behörde und der Bundeswettbewerbsbehörde erforderlich. Im Falle einer Beschwerde gegen einen Anbieter von Datenvermittlungsdiensten, die sich unter anderem etwa auf eine mögliche Verzerrung des Wettbewerbs bezieht, hat die zuständige Behörde Kontakt mit der Bundeswettbewerbsbehörde aufzunehmen. Sofern sich aus dem betreffenden Einzelfall eine Zuständigkeit der Bundeswettbewerbsbehörde ergibt, ist dieser Fall an die Bundeswettbewerbsbehörde weiterzureichen. Die Abs. 4 bis 6 sind den §§ 208 und 209 Abs. 1 Telekommunikationsgesetz 2021 (TKG 2021) BGBl. I Nr. 190/2021 nachgebildet. Demnach sind Betriebs- oder Geschäftsgeheimnisse Tatsachen kommerzieller oder technischer Art, die nur einem eng begrenzten, im Wesentlichen geschlossenen Personenkreis bekannt und für andere nicht oder nur schwer zugänglich sind. Der Berechtigte muss an der Geheimhaltung jedenfalls ein schutzwürdiges wirtschaftliches und objektiv berechtigtes Interesse haben.
Für Entscheidungen der zuständigen Behörde bezüglich der Qualifizierung von Tatsachen als Geschäftsgeheimnis ist das Bundesgesetz gegen den unlauteren Wettbewerb 1984 (UWG) BGBl. Nr. 448/1984 maßgeblich. In diesem Zusammenhang ist eine Abwägung der Interessen des Berechtigten an der Geheimhaltung einerseits und den Interessen Dritter an deren Offenlegung andererseits vorzunehmen. Diese Interessenabwägungen sind den Parteien in Form einer schriftlichen Information offenzulegen. Dies schafft Transparenz und ermöglicht eine Überprüfbarkeit der Abwägungskriterien. Alle Personen, die von einem Geschäftsgeheimnis oder einem behaupteten Geschäftsgeheimnis Kenntnis erlangen, sind verpflichtet, das Geschäftsgeheimnis oder behauptete Geschäftsgeheimnis geheim zu halten.
Zusätzlich wird die zentrale Beauftragung der Bundesrechenzentrum GmbH für das gemäß Art. 17 DGA zu führende nationale öffentliche Register der anerkannten datenaltruistischen Organisationen entsprechend der bestehenden Prozesse vorgesehen. Dadurch soll erreicht werden, dass die einzelnen Umsetzungsschritte bestmöglich aufeinander abgestimmt werden.
Zu § 4:
Der Bundeskanzler ist als zentrale Informationsstelle gemäß Art. 8 DGA vorgesehen. Da ihr bzw. ihm im Bereich der zentralen Informationsstelle insbesondere strategische und koordinierende Aufgaben zukommen soll, bedient sie bzw. er sich bei der Erfüllung bestimmter, aus dem DGA resultierender operativer Aufgaben der Bundesanstalt Statistik Österreich. Die Bundesanstalt Statistik Österreich hat sich an die Vorgaben des Bundeskanzlers zu halten.
Die Aufgaben der Bundesanstalt Statistik Österreich sollen die Bereitstellung und Wartung der Bestandsliste, die Implementierung eines automationsunterstützten Antragsmanagements für Antragsteller und deren Beratung, die Beratung und Unterstützung von zuständigen Stellen und öffentlichen Stellen und eine jährliche Qualitätssicherung der Datenbestände der Bestandsliste umfassen. Außerdem soll die Bundesanstalt Statistik Österreich einen jährlichen Bericht an den Bundeskanzler übermitteln.
Zu den Aufgaben der Bundesanstalt Statistik Österreich soll zudem die jährliche Prüfung der Qualität der Datenbestände zählen, die in der Bestandsliste der zentralen Informationsstelle geführt werden. Grundsätzlich soll dabei die Zielsetzung verfolgt werden, eine hohe Qualität von Datenbeständen in Österreich einschließlich der geeigneten Weiterverwendbarkeit und Interoperabilität sicherzustellen. Die zentrale Informationsstelle bzw. die Bundesanstalt Statistik Österreich kann im Zuge der Prüfung der Qualität der Datenbestände Empfehlungen zur Erhöhung der Datenqualität abgeben. In diesem Zusammenhang wird kein Eingriffsrecht auf Datenbestände öffentlicher Stellen geschaffen. Von der zentralen Informationsstelle können in der Form von Leitlinien oder über eine Verordnung allgemeine Empfehlungen zur Erhöhung der Datenqualität getroffen werden. In diesem Zusammenhang darf auf das Data Governance Centre of Excellence bei Statistics Estonia hingewiesen werden, welches praktische Unterstützung bei der Erstellung von Geschäftsglossaren und Datenbeschreibungen, sowie bei der Entwicklung von Datenqualitätsregeln bietet.
Der Bundeskanzler soll ermächtigt werden, durch Verordnung nähere Bestimmungen zur ordnungsgemäßen Erfüllung der Aufgaben durch die Bundesanstalt Statistik Österreich gemäß Art. 8 Abs. 2 DGA zu treffen. Dies umfasst insbesondere die Möglichkeit nähere Regelungen zu technischen Einzelheiten bei der Führung der Bestandsliste, insbesondere in Zusammenhang mit der Veröffentlichung von Daten (etwa konkrete Datenformate oder Verfahrensabläufe) festzulegen. Ebenso können, sofern dies zweckmäßig erscheint, in dieser Verordnung organisatorische Festlegungen hinsichtlich der Kommunikation und Formen der Zusammenarbeit mit öffentlichen und zuständigen Stellen und der Einrichtung gesonderter Informationskanäle getroffen werden.
Die Bundesanstalt Statistik Österreich soll als Auftragsverarbeiter gemäß Art. 4 Z 8 DSGVO fungieren und ist zur Einhaltung der Pflichten gemäß Art. 28 Abs. 3 lit. a bis h DSGVO verpflichtet. Auch bei einer gesetzlich vorgesehenen Auftragsverarbeitung ist dementsprechend eine Vereinbarung gemäß Art. 28 Abs. 3 DSGVO erforderlich. Im Falle einer Heranziehung der BRZ GmbH ist daher mit dieser eine Auftragsverarbeitungsvereinbarung abzuschließen.
Die zentrale Informationsstelle soll von den Mitgliedstaaten als Informations- und Anlaufstelle für diejenigen dienen, die die Weiterverwendung von Daten beabsichtigen. Laut ErwG 26 sollte diese sektorübergreifend angelegt sein und erforderlichenfalls sektorale Regelungen ergänzen. Desweiteren soll die zentrale Informationsstelle Anfragen und Anträge in Bezug auf die Weiterverwendung von Daten auf automatischem Wege übermitteln können, wobei für ausreichende menschliche Aufsicht gesorgt werden soll. Die zentrale Informationsstelle soll über eine Bestandsliste verfügen, die einen Überblick über alle verfügbaren Datenressourcen liefert und einschlägige Informationen mit einer Beschreibung der verfügbaren Daten enthält. Die Bestandsliste soll eine Übersicht aller verfügbaren Datenressourcen darstellen und enthält grundsätzlich keine personenbezogenen Daten, sondern ausschließlich Metadaten. Zur Aufbereitung der Bestandsliste sind von den zuständigen Stellen bzw. öffentlichen Stellen entsprechende Metadaten bereitzustellen. Der Bundeskanzler ist ermächtigt durch Verordnung nähere Bestimmungen bezüglich Metadaten festzulegen. Um bestehende Synergien zu nutzen, wird vorgesehen die Bestandsliste mit data.gv.at zu verknüpfen und auf diese Weise die zu den verfügbaren Datensätzen zugehörigen Metadaten öffentlich zu machen. Die Bestandsliste muss ebenso eine Anbindung an das europäische Datenportal data.europa.eu zur Verfügung stellen. Eine bestehende Schnittstellenanbindung zum europäischen Datenportal ist bereits über data.gv.at gegeben. Im europäischen Vergleich werden in der Regel bestehende Datenportale wie data.gv.at für die Umsetzung der Vorgaben im Zusammenhang mit der zentralen Informationsstelle genutzt.
Zu § 5:
Die Gewährung oder Verweigerung des Zugangs zur Weiterverwendung von Daten einer oder mehrerer der in Art. 3 Abs. 1 genannten Datenkategorien (geschützte Daten) obliegt den öffentlichen Stellen. Die Mitgliedstaaten haben gemäß Art. 7 DGA zuständige Stellen zur Unterstützung der öffentlichen Stellen zu benennen. Diese zuständigen Stellen sollen insbesondere die öffentlichen Stellen beim Prozess der Weiterverwendung von Daten unterstützen und damit entlasten. Es kann sich dabei sowohl um neu eingerichtete, als auch um bereits bestehende öffentliche Stellen oder deren interne Dienste handeln. Laut ErwG 26 ist das Ziel vor allem die technische Unterstützung. Diese soll dazu dienen, dass bewährte Verfahren sowie bestehende Regulierungs- und Technikstandards und sichere Verarbeitungsumgebungen implementiert werden, um eine Datenverarbeitung und –analyse unter Wahrung des Datenschutzes zu ermöglichen. Die zuständigen Stellen können dazu befugt werden den Zugang zur Weiterverwendung von Daten der in Art. 3 Abs. 1 DGA genannten Datenkategorien zu gewähren, sofern ihnen hierzu auf der Grundlage des sektoralen Unionsrechts oder des nationalen Rechts der Auftrag erteilt wurde.
Der DGA gewährt den Mitgliedstaaten mit der Definition der öffentlichen Stelle in Art. 2 Z 17 und 18 bei der Benennung zuständiger Stellen einen weiten Spielraum. Es kann sich demnach um bereits bestehende öffentliche Stellen handeln, oder auch deren interne Dienste. Aus diesem Grund und da zuständige Stellen noch neu geschaffen werden können, ist eine exakte Festlegung von potentiellen Einrichtungen nicht möglich. Es wird sich wahrscheinlich mehrheitlich um Behörden, Bundesämter oder andere Körperschaften öffentlichen Rechts handeln. Es können sowohl öffentliche Stellen benannt werden, die noch nicht mit der Zugangsgewährung zur Weiterverwendung von Daten gemäß Art. 5 DGA betraut waren, als auch solche, die dafür zuständig waren.
Sofern eine Weiterverwendung erlaubt wird, machen öffentliche Stellen oder zuständige Stellen gemäß Art. 5 Abs. 1 DGA die Bedingungen für das Erlauben einer solchen Weiterverwendung und das Verfahren für die Beantragung einer solchen Weiterverwendung über die zentrale Informationsstelle und folglich über data.gv.at nach Art. 8 DGA öffentlich zugänglich. Da öffentliche Stellen bei der Gewährung oder Verweigerung des Zugangs zur Weiterverwendung von den zuständigen Stellen unterstützt werden können, sollen die Bedingungen in der Regel von den zuständigen Stellen an die zentrale Informationsstelle zwecks Veröffentlichung über data.gv.at übermittelt werden. Von der zentralen Informationsstelle erfolgt eine Weiterleitung von Suchanfragen oder Anträgen auf Weiterverwendung gemäß Art. 9 DGA an die betreffenden zuständigen Stellen. Die zentrale Aufgabe der zuständigen Stellen ist die öffentlichen Stellen bei deren Aufgabenwahrnehmung zu unterstützen. Die zuständigen Stellen sollen öffentliche Stellen mit moderner Technik unterstützen, etwa Technik zur optimalen Strukturierung und Speicherung der Daten, damit die Daten leicht zugänglich, interoperabel, übertragbar und durchsuchbar werden, wobei bewährte Verfahren für die Datenverarbeitung sowie bestehende Regulierungs- und Technikstandards und sichere Datenverarbeitungsumgebungen zu berücksichtigen sind, die es ermöglichen, Daten unter Wahrung des Datenschutzes und der Privatsphäre zu analysieren.
Die Unterstützungstätigkeiten werden in Art. 7 Abs. 4 DGA konkretisiert:
- Technische Unterstützung durch Bereitstellung einer sicheren Verarbeitungsumgebung für die Gewährung des Zugangs zur Weiterverwendung von Daten (lit. a);
- Beratung und technische Unterstützung bei der Strukturierung und Speicherung (lit. b);
- Technische Unterstützung bei der Umsetzung von Schutzvorkehrungen, wie etwa der Anonymisierung und Pseudonymisierung personenbezogener Daten (lit. c);
- Unterstützung bei der Einholung von Einwilligung oder Erlaubnis zur Weiterverwendung oder der Erlaubnis der Dateninhaber (lit. d);
- Unterstützung öffentlicher Stellen bei der Beurteilung von Zusagen (lit. e).
Zuständige Stellen sind zur Zusammenarbeit mit der zentralen Informationsstelle und mit der Bundesanstalt Statistik Österreich verpflichtet.
Die zuständigen Stellen veröffentlichen online detaillierte, nutzerorientierte und mehrsprachige Informationen (zumindest in englischer Sprache) zum entsprechenden Antrags- bzw. Akkreditierungsverfahren und den technischen Rahmenbedingungen (u.a. sichere Verarbeitungsumgebung) der betreffenden zuständigen Stelle. Die Gebühren und sonstigen Bedingungen für die Weiterverwendung von Daten der betreffenden zuständigen Stelle werden online transparent veröffentlicht.
Zuständige Stellen sind verpflichtet, Vorgaben der zentralen Informationsstelle insbesondere hinsichtlich der Zusammenarbeit und Standardisierung entsprechend umzusetzen. Da die Bundesanstalt Statistik Österreich für die zentrale Informationsstelle operative Tätigkeiten erfüllen soll, ist eine entsprechende Zusammenarbeit zwischen zuständigen Stellen und der Bundesanstalt Statistik Österreich zur technischen Unterstützung sicherzustellen. Ebenso ist eine Zusammenarbeit bei der Verbesserung der Interoperabilität durch die Umsetzung entsprechender Interoperabilitätsvorgaben der zentralen Informationsstelle zu erfüllen. Dies beinhaltet insbesondere Vorgaben der zentralen Informationsstelle bezüglich Metadaten und die Zurverfügungstellung des Metadatenkatalogs der zuständigen Stellen für die zentrale Bestandsliste, Formate, gemeinsame Schnittstellen (API) und deren Dokumentation, Transparenzerfordernisse, Berichte, Informationsverpflichtungen, Mehrsprachigkeit und Analyse. Im Allgemeinen wird auf den Europäischen Interoperabilitätsrahmen (EIF) verwiesen. Dieser beinhaltet grundlegende Interoperabilitätsvorgaben in Form von gemeinsamen Grundsätzen, Modellen und Empfehlungen.
Die öffentlichen Stellen erlegen gemäß Art. 5 Abs. 4 DGA im Falle einer erlaubten Weiterverwendung gemäß Abs. 3 lit. b und c Bedingungen auf, mit denen die Integrität des Betriebs der technischen Systeme der verwendeten sicheren Verarbeitungsumgebung gewahrt wird. Von der zentralen Informationsstelle können in der Form von Leitlinien oder über eine Verordnung entsprechende allgemeine Vorgaben für die Integrität des Betriebs der technischen Systeme getroffen werden. Die öffentliche Stelle behält sich das Recht vor, das Verfahren, die Mittel und die Ergebnisse der vom Weiterverwender durchgeführten Datenverarbeitung zu überprüfen, um die Integrität des Datenschutzes zu wahren, und sie behält sich das Recht vor, die Verwendung der Ergebnisse zu verbieten, wenn darin Informationen enthalten sind, welche die Rechte und Interessen Dritter gefährden. Die Entscheidung, die Verwendung der Ergebnisse zu verbieten, muss für den Weiterverwender verständlich und transparent sein.
Von den zuständigen Stellen sind regelmäßige Berichte über den Zweck und die Verwendung von Daten durch die Nutzer an die zentrale Informationsstelle zu übermitteln. Diese Berichte haben insbesondere Angaben dahingehend zu enthalten, welche Anwendungen, Algorithmen, Entwicklungen, Nutzungs- oder Forschungsergebnisse oder sozioökonomische oder ökologische Wirkungen durch eine Weiterverwendung geschützter Daten erzielt wurden. Von der zentralen Informationsstelle können Vorgaben zur standardisierten Übermittlung gemacht werden, etwa in Form einer standardisierten Liste oder mittels Schnittstelle. Diese Informationen werden von den zuständigen Stellen im Zuge der Einhaltung der Akkreditierungs- und Zugangsbedingungen oder in Form von Nutzerumfragen erhoben. Von der zentralen Informationsstelle erfolgt eine jährliche Aufbereitung und Veröffentlichung der Ergebnisse dieser Berichte in gesammelter Form. Als zuständige Stelle können nur Stellen benannt werden, die bereits befugt sind den Zugang zur Weiterverwendung von Daten von öffentlichen Stellen zu ermöglichen. Aus der bestehenden Rechtsgrundlage ergibt sich auch wer die Entscheidung über die Gewährung des Zugangs zu Daten zu treffen hat. In der Regel ist dies die jeweilige öffentliche Stelle selbst. Benannt werden in der Regel bestehende Einrichtungen, die von den öffentlichen Stellen zur Unterstützung eigener Aufgaben etabliert wurden. Entsprechende Regelungen sind den betreffenden Materiengesetzen zu entnehmen, die insbesondere eine Ermächtigungsnorm zur Verarbeitung personenbezogener Daten zu enthalten haben.
Oftmals ist es notwendig, dass die öffentlichen Stellen der zuständigen Stelle Informationen zu den Daten zur Verfügung stellen. Da zuständige Stellen auch mit den notwendigen rechtlichen Befugnissen zur Erfüllung ihrer Aufgaben ausgestattet sein müssen, wird daher eine Mitwirkungspflicht für die öffentlichen Stellen normiert.
Der Bundeskanzler soll mit Verordnung eine oder mehrere zuständige Stellen aus einem oder mehreren Verwaltungsbereichen festlegen können, welche die öffentlichen Stellen, die Zugang zur Weiterverwendung von Daten (der in Art. 3 Abs. 1 genannten Datenkategorien) gewähren oder verweigern, unterstützen.
Zu § 6:
Der vorliegende Gesetzentwurf ist kein genuin nationales Gesetzesvorhaben, sondern werden damit die flankierenden Maßnahmen zu einer unmittelbar anwendbaren unionsrechtlichen Verordnung erlassen. Daneben sind die bereits (ohnedies) bestehenden Verpflichtungen nach der DSGVO (und dem Datenschutzgesetz (DSG), BGBl. I Nr. 165/1999) zu beachten. Weiters nimmt die Verordnung selbst in mannigfaltiger Weise auf die DSGVO und das Grundrecht auf Datenschutz Bezug und trifft maßgebliche Vorkehrungen zum Schutz personenbezogener Daten. Aufgrund der Behandlung von personenbezogenen Daten in Bezug auf die Antragsteller, Beschwerdeführer, Datenvermittler, datenaltruistische Organisationen und Dritte ist die gesetzliche Verankerung der Datenverarbeitung unabdingbar. Es wird klargestellt, dass die zuständige Behörde, die zentrale Informationsstelle und zuständige Stellen als datenschutzrechtliche Verantwortliche zu betrachten sind.
Personenbezogene Daten werden im Zuge von Anträgen auf Weiterverwendung von Daten sowie der Registrierung von Datenvermittlungsdiensten und datenaltruistischen Organisationen verarbeitet. Bei diesen Antrags- und Registrierungsdaten handelt es sich konkret um den Vor- und Familiennamen, die Anschrift, die E-Mail-Adresse und sonstige Daten der Antragsteller, die zur Abwicklung des Antragsmanagements notwendig sind. Nur diese Daten werden verarbeitet und gespeichert, und zwar ausschließlich zum Zweck der Bearbeitung und Abwicklung des Antrags. Ohnehin ergibt sich dies unmittelbar aus den Verarbeitungsgrundsätzen gemäß Art. 5 DSGVO, insbesondere aus den Grundsätzen der Zweckbindung und Datenminimierung gemäß Art. 5 lit. b und c DSGVO.
Die Festlegung dieser Daten stammt aus einem Muster der Europäischen Kommission für ein Standardformular für Datenvermittlungsdienste einerseits und für datenaltruistische Organisationen andererseits.
Das Standardformular für Datenvermittlungsdienste enthält Folgendes: Name, Rechtsform (Rechtsstatus, Form, Eigentümerstruktur, relevante Tochterunternehmen, gegebenenfalls Registrierungsnummer), Adresse (Hauptniederlassung in der EU, gegebenenfalls jede Zweigniederlassung in einem anderen Mitgliedstaat oder die des gesetzlichen Vertreters), öffentliche Webseite, Details (Beschreibung der Organisation, angebotene Datenvermittlungsdienste, gegebenenfalls die Angabe von Ländern, in denen Datenvermittlungsdienste bereits angeboten werden oder angeboten werden sollen), Kategorien (z. B. Vermittlungsdienste zwischen Dateninhabern und potenziellen Datennutzern, Vermittlungsdienste zwischen betroffenen Personen, die ihre personenbezogenen Daten zur Verfügung stellen möchten, oder natürlichen Personen, die nicht personenbezogene Daten zur Verfügung stellen möchten, und potenziellen Datennutzern, Dienste von Datengenossenschaften) und voraussichtliches Datum für den Beginn der Tätigkeit.
Das Standardformular für datenaltruistische Organisationen enthält Folgendes: Name, Rechtsform (Rechtsstatus, Form, gegebenenfalls Registrierungsnummer), öffentliche Webseite, Hauptkontakt (Name, E-Mail-Adresse), gegebenenfalls sonstiger Kontakt (Name, E-Mail-Adresse), von der Organisation zu fördernde Ziele von allgemeinem Interesse und gegebenenfalls die Angabe von Ländern, in denen Datenvermittlungsdienste bereits angeboten werden oder angeboten werden sollen.
Bei den sonstigen Daten der Antragsteller, die zur Abwicklung des Antragsmanagements notwendig sind, handelt es sich ausschließlich um solche personenbezogenen Daten, die zu diesem Zeitpunkt nicht antizipiert werden können, weil nicht mit verhältnismäßigem Aufwand eruiert werden kann, ob sich in Unterlagen, die aus anderen EU-Mitgliedstaaten oder aus Drittländern stammen, personenbezogene Daten befinden, die in Österreich nicht enthalten wären. Beispielsweise könnten sich in einem ausländischen Handelsregisterauszug personenbezogene Daten befinden, die über die im gegenständlichen Gesetz angegebenen Daten hinausgehen. Ein solcher Handelsregisterauszug ist aber laut Standardformular der Europäischen Kommission notwendig, um beispielsweise die Rechtsform nachzuweisen. Aus diesem Grund wurde diese offene Formulierung gewählt. Es werden explizit keine über die im gegenständlichen Gesetz genannten Daten und gegebenenfalls die in fremden Dokumenten enthaltenen Daten, hinausgehenden personenbezogenen Daten verarbeitet.
Personenbezogene Daten, bei denen es sich um Antrags- und Registrierungsdaten handelt, sind unverzüglich zu löschen, sofern sie zur Wahrnehmung der festgelegten Befugnisse und Aufgaben nicht mehr erforderlich sind. Dies ist insbesondere dann der Fall, wenn Anbieter von Datenvermittlungsdiensten oder datenaltruistische Organisationen ihre Tätigkeiten eingestellt haben und dies der zuständigen Behörde mitgeteilt haben und kein laufendes Beschwerdeverfahren, in welchem die personenbezogenen Daten benötigt werden, anhängig ist. Ohnedies ergibt sich aus Art. 5 Abs. 1 lit. e DSGVO, dass personenbezogene Daten nicht länger gespeichert werden dürfen, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Eine konkrete Löschfrist wird nicht vorgesehen, da die personenbezogenen Daten unverzüglich, daher zum ehestmöglichen Zeitpunkt, gelöscht werden sollen, wenn diese nicht mehr erforderlich sind. Dies steht nicht im Widerspruch dazu, dass die Aufbewahrung von Akten und damit auch der darin enthaltenen personenbezogenen Daten, während einer Skartierungsfrist, rechtskonform ist.
Zu § 7:
Die Bestimmung enthält die Regelungen über die Sanktionen im Fall von Verstößen gegen die einschlägigen Verhaltensanweisungen und Handlungspflichten des DGA. Gemäß Art. 34 DGA müssen Vorschriften über Sanktionen, die bei Zuwiderhandlung der der österreichischen Rechtshoheit unterliegenden Anbieter von Datenvermittlungsdiensten gegen den DGA zu verhängen sind, erlassen und alle für die Anwendung der Sanktionen erforderlichen Maßnahmen getroffen werden.
Der Grundsatz der „doppelten Bindung“ des österreichischen Gesetzgebers ist auch bei der Sanktionierung von unmittelbar anwendbarem Unionsrecht zu beachten. Die hinreichende Deutlichkeit eines (Verwaltungs-) Straftatbestandes ist für einen Rechtsunterworfenen am ehesten dadurch erkennbar, dass in der Strafvorschrift die von ihr sanktionierte Bestimmung des Unionsrechts genau angeführt wird (vgl. Öhlinger/Potacs, EU-Recht und staatliches Recht [2017], S. 174).
Die Strafbestimmungen folgen im Aufbau dem Ansatz des DGA und differenzieren, zwischen Anbietern von Datenvermittlungsdiensten und anerkannten datenaltruistischen Organisationen.
Sollten die genannten Verstöße über den Schutz von personenbezogenen Daten gemäß DSGVO geahndet werden können, ist gemäß Art. 1 Abs. 3 DGA der DSGVO gegenüber dem nationalen Gesetz der Vorrang zu gewähren.
Die sachliche Zuständigkeit für die Durchführung des Verwaltungsverfahrens gemäß § 7 und die Verhängung der Geldstrafen gemäß § 8 richtet sich nach § 26 Verwaltungsstrafgesetz 1991 (VStG) BGBl. Nr. 52/1991 sodass eine Zuständigkeit der Bezirksverwaltungsbehörden gegeben ist.
Zu § 8:
Art. 34 Abs. 1 DGA verlangt explizit, dass die Sanktionen „wirksam, verhältnismäßig und abschreckend“ sind. Bei der Bemessung der Höhe einer zu verhängenden Geldstrafe sind insbesondere folgende Umstände zu berücksichtigen:
- Art, Schwere und Umfang des Verstoßes;
- Maßnahmen, die der Anbieter von Datenvermittlungsdiensten oder die anerkannte datenaltruistische Organisation zur Minderung oder Behebung des durch den Verstoß bedingten Schadens ergreifen;
- frühere Verstöße des Anbieters von Datenvermittlungsdiensten oder der anerkannten datenaltruistischen Organisation;
- die durch den Verstoß bedingten finanziellen Gewinne oder Verluste des Anbieters von Datenvermittlungsdiensten oder der anerkannten datenaltruistischen Organisation, sofern diese Gewinne oder Verluste zuverlässig festgestellt werden können;
- sonstige erschwerende oder mildernde Umstände im jeweiligen Fall.
Zur Höhe einer von einer Verwaltungsbehörde verhängten Geldstrafe ist auf die Rechtsprechung des Verfassungsgerichtshofes hinzuweisen, derzufolge sich die Höhe der angedrohten Sanktion im Ergebnis als taugliches Mittel für die Abgrenzung des gerichtlichen Strafrechts und des Verwaltungsstrafrechts erweist und der Gesetzgeber durch Art. 91 B-VG nicht verpflichtet ist, Verfahren über die Verhängung hoher Geldstrafen angesichts deren spezifischer Funktion im gerichtlichen Strafrecht und im Verwaltungsstrafrecht in die Zuständigkeit der ordentlichen (Straf-)Gerichte zu übertragen (vgl. VfSlg. 20.231/2017).
Es wird daher ein abgestufter Katalog an Sanktionen in Höhe von EUR 10 000, EUR 20 000 und EUR 100 000 vorgesehen. Im Hinblick auf den Grad des Verschuldens genügt zur Strafbarkeit fahrlässiges Verhalten (vgl. § 5 Abs. 1 und 1a VStG).
Abs. 1:
Für die Anmeldung von Anbietern von Datenvermittlungsdiensten gelten die einschlägigen Bestimmungen von Art. 11 DGA. Für den Fall, dass diesen Mitteilungspflichten nicht nachgekommen wird, ist eine Geldstrafe in Höhe von bis zu EUR 10 000 vorgesehen.
Ebenso in Höhe von bis zu EUR 10 000 sind datenaltruistische Organisationen zu bestrafen, wenn diese ihre Aufzeichnungen nicht ordnungsgemäß, vollständig und genau im Sinne des Art. 20 DGA, und eingehender im Wege eines delegierten Rechtsakts zu erlassenden Bestimmungen gem. Art. 22 DGA, führen.
Abs. 2:
Datenvermittlungsdienste erfüllen eine neutrale Rolle in Bezug auf die zwischen Dateninhabern oder betroffenen Personen und Datennutzern weitergegebenen Daten. Ein Datenvermittlungsdienst verwendet daher gemäß Art. 12 lit. a DGA die Daten, für die er Datenvermittlungsdienste erbringt, für keine anderen Zwecke, als sie den Datennutzern zur Verfügung zu stellen. Werden diese Bedingungen für die Erbringung von Datenvermittlungsdiensten gemäß Art. 12 DGA nicht eingehalten, ist eine Geldstrafe in Höhe von bis zu EUR 20 000 vorgesehen.
Der Schweregrad des Verstoßes ist stets im Einzelfall und angesichts des Charakters der Datennutzung zu bewerten, etwa wäre gegebenenfalls eine Prüfung im Lichte der möglichen Verletzung von Geschäftsgeheimnissen oder des geistigen Eigentums von Dateninhabern vorzunehmen. Ein allenfalls darüberhinausgehender Verstoß, insbesondere im Zusammenhang mit der Verarbeitung personenbezogener Daten, ist im Zusammenhang mit der DSGVO zu prüfen und von der Datenschutzbehörde zu ahnden.
Gemäß Art. 18 DGA sind von anerkannten datenaltruistischen Organisationen unionsrechtlich vorgegebene Eintragungsanforderungen einzuhalten. Für den Fall eines Verstoßes gegen diese administrativen und operativen Vorgaben und in Einklang mit den Bestimmungen von Art. 34 DGA kann ebenso eine Geldstrafe in Höhe von bis zu EUR 20 000 verhängt werden.
Abs. 3:
Entsprechend des DGA darf eine natürliche oder juristische Person, der das Recht auf Weiterverwendung nicht personenbezogener Daten gewährt wurde, Daten nur in solche Drittländer übertragen, die die Anforderungen von Art. 5 Abs. 10, 12 und 13 DGA erfüllen.
Bestimmte Kategorien nicht personenbezogener Daten, die im Besitz öffentlicher Stellen sind, können für die Zwecke dieses Artikels als hochsensibel gelten, wenn die Übertragung dieser Daten in Drittländer Ziele des Gemeinwohls der Union, beispielsweise in den Bereichen Sicherheit und öffentliche Gesundheit, gefährden könnte oder die Gefahr einer erneuten Identifizierung anhand nicht personenbezogener, anonymisierter Daten birgt. Die Europäische Kommission ist befugt delegierte Rechtsakte zur Ergänzung des DGA durch Festlegung besonderer Bedingungen für die Übertragung dieser Daten in Drittländer zu erlassen.
Angesichts unionsrechtlich vorgegebener Bedingungen und insbesondere im Falle hochsensibler Daten gemäß DGA, sind diesbezügliche Verwaltungsübertretungen als besonders kritisch einzustufen und daher mit der höchsten Geldstrafe dieses Bundesgesetzes, in Höhe von bis zu EUR 100 000, zu bestrafen.
Anerkannte datenaltruistische Organisation haben gemäß Art. 21 DGA besondere Regeln zum Schutz der Rechte und Interessen betroffener Personen und Dateninhaber im Hinblick auf deren Daten einzuhalten. Für die Tätigkeit von anerkannten datenaltruistischen Organisationen liegt in der Regel die Einwilligung betroffener Personen oder Dateninhaber zur Verarbeitung sensibler personenbezogener Daten vor. Dies umfasst etwa die Einhaltung eines angemessenen Sicherheitsniveaus für die Speicherung und Verarbeitung von Daten und Schutzmaßnahmen zur Vermeidung einer unbefugten Übertragung, des unbefugten Zugriffs oder der unbefugten Nutzung von Daten. Verwaltungsübertretungen gemäß Art. 21 DGA, insbesondere im Zusammenhang mit der Verarbeitung von sensiblen Daten, sind als besonders kritisch einzustufen und entsprechend streng mit Geldstrafe in Höhe von bis zu EUR 100 000 zu ahnden.
Zu § 9:
Die in § 7 Abs. 1 bis 3 genannten Verwaltungsübertretungen können nicht nur von natürlichen Personen begangen werden, sondern auch von juristischen Personen bzw. den Verantwortlichen (§ 9 VStG) dieser juristischen Personen. Die Personengruppe, deren Fehlverhalten zugerechnet werden kann, entspricht den Vorgaben des Verbandsverantwortlichkeitsgesetzes (VbVG) BGBl. I Nr. 151/2005.
Zu § 10:
Um die Offenheit, Transparenz und grundsätzlichen Zielsetzungen des DGA zu unterstützen sowie eine Entlastung von zusätzlich Hürden zu schaffen, wird von der Einhebung von den ansonsten anfallenden Gebühren gemäß dem Gebührengesetz 1957 BGBl. Nr. 267/1957 ("Stempel und Rechtsgebühren") abgesehen.
Zu § 11:
Da das DZG an mehreren Stellen auf andere Bundesgesetze verweist, stellt § 11 Abs. 1 klar, dass diese jeweils in der geltenden Fassung anzuwenden sind (Abs. 1).
Ungeachtet der in diesem Bundesgesetz verwendeten personenbezogenen Bezeichnungen sind die Bestimmungen dieses Bundesgesetzes für alle Geschlechter gleichermaßen anwendbar (Abs. 2).
Zu § 12:
Die Vollzugszuständigkeit richtet sich nach dem Bundesministeriengesetz BGBl. I Nr. 10/2025.
Zu § 13:
Wie bereits oben erwähnt gilt die Verordnung seit dem 24. September 2023 unmittelbar in jedem Mitgliedstaat. § 13 regelt das Inkrafttreten dieses Bundesgesetzes.
Der Verfassungsausschuss hat die gegenständliche Regierungsvorlage in seiner Sitzung am 26. Juni 2025 in Verhandlung genommen. An der Debatte beteiligten sich außer der Berichterstatterin Abgeordnete Sabine Schatz, die Abgeordneten Mag. Markus Koza und MMag. Dr. Michael Schilchegger sowie der Staatssekretär im Bundeskanzleramt Alexander Pröll, LL.M..
Bei der Abstimmung wurde der in der Regierungsvorlage enthaltene Gesetzentwurf mit Stimmenmehrheit (dafür: V, S, N, G, dagegen: F) beschlossen.
Als Ergebnis seiner Beratungen stellt der Verfassungsausschuss somit den Antrag, der Nationalrat wolle dem von der Bundesregierung vorgelegten Gesetzentwurf (127 der Beilagen) die verfassungsmäßige Zustimmung erteilen.
Wien, 2025 06 26
Sabine Schatz Mag. Muna Duzdar
Berichterstattung Obfrau