2013/02/20 Datenschutzreform in Österreich: Reaktiv statt Aktiv
Chaotische Novellierung des Datenschutzgesetzes (DSG 2000) - Abhängigkeit der Datenschutzkommission (DSK) soll beseitigt werden - DSK wird durch "Datenschutzbehörde" ersetzt - Fachbeirat und Laienrichter sollen Interessen der Wirtschaft sichern - Gesetzesentwurf lässt Innovationen vermissen
Österreichs Datenschutzgesetz muss heuer novelliert werden. Einerseits hat der Europäische Gerichtshof (EuGH) im Herbst 2012 festgestellt hat, dass die Österreichische Datenschutzkommission nicht völlig unabhängig ist – die ARGE DATEN berichtete (http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...). Andererseits, wurde schon im Juni 2012 die Auflösung der Datenschutzkommission mit Wirkung 1. Jänner 2014 beschlossen. Parallel dazu versandte im Sommer 2012 das Bundeskanzleramt eine Novelle zum DSG 2000 zur Entbürokratisierung der Datenschutzaufsicht und zur Einrichtung eines freiwilligen Datenschutzbeauftragten, bei Wegfall der Meldepflichten beim Datenverarbeitungsregister (DVR), auch darüber berichtete die ARGE DATEN (http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...).
Durcheinander an Änderungen statt großem Wurf
Anstatt alle Themen, wie sich dies anbieten würde, gemeinsam zu erledigen, entstanden mehrere Novellen, für die betroffenen Datenverarbeiter eine zusätzliche Belastung.
Mit einer Minimal-Novelle soll zuerst die mangelnde Unabhängigkeit der Datenschutzkommission bereinigt werden, der Gesetzesvorschlag liegt im Parlament (http://www.parlament.gv.at/PAKT/VHG/XXIV/I/I_02131/index.shtml).
Parallel dazu schickte das Bundeskanzleramt (BKA) einen weiteren Gesetzesentwurf in Begutachtung, der die Zukunft der Datenschutzkommission im Jahr 2014 regeln soll (http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Begut&Dokumentn...).
Und der ambitionierte Entwurf zur Entbürokratisierung des Datenschutzes, der im Sommer 2012 vorgestellt wurde, verschwand in den weitenläufigen Archiven des BKA. Offenbar hat sich die Wirtschaftskammer (WKO) mit ihrem Njet zum freiwilligen Datenschutzbeauftragten durchgesetzt.
Datenschutzbehörde löst Datenschutzkommission ab
Zukünftig soll eine Datenschutzbehörde die Aufgaben der Datenschutzkommission übernehmen. Der Leiter soll nach einem Ausschreibungsverfahren von der Bundesregierung vorgeschlagen und vom Bundespräsidenten bestellt werden.
Um die Unabhängigkeit der Datenschutzbehörde sicherzustellen, soll der Leiter der Datenschutzbehörde seine Aufgaben nicht nur in völliger Unabhängigkeit wahrnehmen, auch das Informmationsrecht des Bundeskanzlers wird eingeschränkt.
"Copy/Paste" statt reformieren
Als Nachfolgeorganisation übernimmt die Datenschutzbehörde sämtliche bisherige Aufgaben der Datenschutzkommission. Um erst gar nicht viel Arbeit mit dem Überarbeiten des DSG 2000 zu haben, beschränkt sich das Bundeskanzleramt darauf das Wort Datenschutzkommission im Gesetzestext mittels Suchen und Ersetzen durch Datenschutzbehörde zu ersetzen. Innovationen oder die Beseitigung von strukturellen Mängeln befinden sich nicht darin.
Fachbeirat soll Datenschutzbehörde "unterstützen"
Zur "Unterstützung" der Datenschutzbehörde soll ein vierköpfiger Fachbeirat eingerichtet werden. Dieser soll die Datenschutzbehörde in allgemeinen Fragen des Datenschutzes beraten. Warum die Datenschutzbehörde in diesem Bereich Unterstützung benötigt, geht weder aus dem Gesetzesentwurf noch aus den Erläuterungen hervor.
Einzig die Zusammensetzung des Fachbeirats liefert Hinweise. So sollen zwei Mitglieder auf Vorschlag der Länder und je ein Mitglied auf Vorschlag der Wirtschaftskammer und der Arbeiterkammer bestellt werden. Datenschutz wird beim Bundeskanzleramt somit überwiegend dem Bereich Verwaltung, Wirtschaft und Arbeit zugeordnet.
Die Datenschutzbehörde soll zwar nicht an die Empfehlungen des Fachbeirats gebunden sein, ein bedenkliches Signal ist es dennoch, dass ein Wirtschaftsvertreter die Datenschutzaufsichtsbehörde beraten soll und Vorschläge zur Gewährleistung einheitlicher Prüfstandards erstatten soll. Zu befürchten sind weniger grundrechtsorientierte, sondern mehr wirtschaftsfreundliche Vorschläge, etwa wenn es um Videoüberwachung geht.
Die unterschiedlichen Datenschutz-Interessen der Bevölkerung kann der vierköpfige Beirat keineswegs wahrnehmen. Der Menschenrechtsbeirat vergleichsweise, der der Volksanwaltschaft in Menschenrechtsfragen beratend zur Seite steht, besteht aus 15 Personen, wobei die Einbeziehung von Nicht-Regierungs-Organisationen (NGOs) zwingend vorgeschrieben ist.
Es bleibt der bittere Beigeschmack, dass der Fachbeirat weniger "unterstützen", sondern eher die Tätigkeit der Datenschutzbehörde überwachen und wirtschaftsfreundlich beeinflussen soll.
Bundesverwaltungsgericht als Entscheidungsinstanz
Über Beschwerden zu Entscheidungen der Datenschutzbehörde soll zukünftig das Bundesverwaltungsgericht entscheiden. Um auf Nummer sicher zu gehen, dass die „Empfehlungen“ des geplanten Fachbeirats auch dort durchgesetzt werden, soll das Bundesverwaltungsgericht nicht, wie im Normalfall vorgesehen, durch Einzelrichter, sondern in einem Senat mit Laienrichtern entscheiden.
Dieser Senat soll aus einem Mitglied des Bundesverwaltungsgerichts als Vorsitzenden, sowie je einem Laienrichter aus der Wirtschaftskammer und einem aus der Arbeiterkammer bestehen. Das wirtschaftsfreundliche Kontroll-System ist damit komplett. Eine äußerst schiefe Optik, in ihrer Stellungnahme fordert die ARGE DATEN aus diesem Grund die Entscheidungsfindung durch Einzelrichter – alternativ durch Senat mit Berufsrichtern.
Bundeskanzleramt lässt Datenschutz-Innovationen fallen
Sämtliche Erleichterungen und Innovationen die in der geplanten DSG-Novelle 2012, die im Sommer 2012 vom Bundeskanzleramt vorgestellt wurde (http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...) enthalten waren, fehlen im derzeitigen Entwurf. Obwohl die geplante Neuregelung der Datenschutzaufsicht den idealen Zeitpunkt dargestellt hätte, beispielsweise Aufgaben und Verantwortungsbereich von Datenschutzbeauftragten zu regeln, sind diese im vorliegenden Gesetzesentwurf nicht mehr vorgesehen.
Alte Missstände, wie die fehlende Strafkompetenz der Datenschutzkommission (zukünftig Datenschutzbehörde) werden ebenfalls nicht beseitigt. Eine versäumte Chance das österreichische Datenschutzrecht zu modernisieren bzw. an aktuelle Anforderungen anzupassen.
Neuordnung erst durch EU-Datenschutz-Grundverordnung?
Wieviel vom österreichischen Datenschutz übrig bleibt, wird erst die für 2014 vorgesehene EU-weite Neuordnung des Datenschutzrechts zeigen. Sobald diese beschlossen wird, gilt sie unmittelbar und ohne in österreichisches Recht umgesetzt werden zu müssen.
Datenschutzbeauftragte z.B. spielen in der Datenschutz-Grundverordnung eine zentrale Rolle. Den Vorstellungen der Europäischen Kommission zufolge sollen diese innerhalb von Behörden und Unternehmen die nötige Kompetenz sicherstellen um Anforderungen einer modernen Datenverarbeitung bewältigen zu können. Unnötige administrative Aufgaben, wie die Registrierung von Datenanwendungen sollen dafür entfallen.
Dass Datenschutzbeauftragte kommen werden, steht fest. Diskutiert wird derzeit nur noch darüber ab welcher Größe Unternehmen einen solchen bestellen müssen bzw. ob nicht eher die Unternehmenstätigkeit für die Bestellung von Datenschutzbeauftragten relevant sein soll. Jedenfalls werden alle Behörden einen Datenschutzbeauftragten benötigen.
Warum das Bundeskanzleramt nicht, wie bereits geplant, die Möglichkeit der freiwilligen Bestellung von Datenschutzbeauftragen vorsieht, ist unklar. Für Österreichs Wirtschaft wäre es eine ideale Möglichkeit gewesen sich schon jetzt auf zukünftige EU-Standards einzustellen.
Unverständlich, passt aber in das Schema reaktiv statt aktiv. Oder das BKA überrascht uns noch - mitten im Wahlkampf - mit einer weiteren DSG-Novelle.
mehr --> Entwicklung des österreichischen Datenschutzrechts
mehr --> DSG-Novelle 2012 - Datenschutzbeauftragter soll Unternehmen en...
mehr --> Parlament: DSG-Novelle 2013 - Anpassung an Verwaltungsgerichtsbarkeitsnovelle
mehr --> Parlament: DSG-Novelle 2013 - Anpassungen an EuGH-Urteil
mehr --> Entwurf: Verwaltungsgerichtsbarkeits-Anpassungsgesetz-Bundeskanzleramt
mehr --> ARGE DATEN Stellungnahme: Verwaltungsgerichtsbarkeits-Anpassungsgesetz-Bundeskanzleramt
Archiv --> EuGH verurteilt Österreich: unabhängige Datenschutzbehörde gef...
andere --> EuGH-Generalanwalt: Österreichs Datenschutz EU-widrig
|
