2009/11/10 Unzureichender Datenschutz - das EU-Vertragsverletzungsverfahren geht weiter
Seit Jahren kritisiert die ARGE DATEN die mangelnde Unabhängigkeit der Datenschutzkommission (DSK) - Bürger werden regelmäßig durch undurchsichtige und willkürliche Entscheidungen der DSK in ihren Grundrechten beeinträchtigt - EU-Kommission hatte schon 2005 auf Anregung der ARGE DATEN ein Vertragsverletzungsverfahren begonnen - Verfahren nun in zweiter Stufe - Reagiert Österreich nicht, dann droht eine Klage beim EuGH - Datenschutznovelle könnte Problemfall DSK sanieren
Datenschutzkommission keine unabhängige Behörde
Schon seit Jahren weist die ARGE DATEN darauf hin, dass durch die engen personellen und organisatorischen Verflechtungen zwischen Bundeskanzleramt und Datenschutzkommission keine wirklich unabhängige Beschwerdeinstanz für Datenschutzverletzungen existiert.
Die DSK ist gleichzeitig Beschwerdestelle und Administrationsstelle für Datenverarbeitungen, als Stammzahlregisterbehörde verarbeitet sie noch zusätzlich höchstvertrauliche Daten. Ein Teil der Mitarbeiter ist im Bundeskanzleramt (BKA) tätig und es kann passieren am DSK-Nachmittag Beschwerden zu jenen Bescheiden zu bearbeiten, die am BKA-Vormittag erlassen wurden (frei nach Qualtinger "Wer ist stärker? I' oder I'")
Auf diese Weise kamen die Datenschutzregeln der Adressenverlage zustande ("Fair-Data-Conduct"), die zwar den Datenhändlern Freude machen, nicht aber den Betroffenen. Ein Branchenführer meinte daher auch auf einer Veranstaltung, in Österreich könne man mit der Datenschutzüberwachung zufrieden sein, das sei hier alles recht locker.
In der DSK sitzen nebenberuflich Interessensvertreter der AK, der WKO und des Bundes, die sicherstellen, dass der Datenschutz in ihren Bereichen nicht allzu schmerzhaft eingehalten wird.
Vertragsverletzungsverfahren der EU-Kommission
Nach einer Beschwerde der ARGE DATEN wurde 2005 ein Vertragsverletzungsverfahren eingeleitet, dem Österreich immer wieder durch administrative Tricks und Schönfärberei zu entkommen suchte. Einmal wurde die Webseite des BKA ausgegliedert und mit einem eigenen Namen versehen, dann wieder ein paar BKA-Mitarbeiter für die DSK "dienstfrei gestellt", dann wieder auf die nahe DSG-Novelle verwiesen oder die Büroadresse geändert.
Alles unzureichende kosmetische Operationen, die nur dazu dienen sollten das Schrebergartenimperium rund um das "geschäftsführende" DSK-Mitglied abzusichern. Die im Art. 28 Abs 1 der Datenschutz-Richtlinie geforderte "völlige Unabhängigkeit" der Datenschutzaufsicht ist ferner den je.
Nun ist die Kommission in die zweite Stufe des Verfahrens gegangen. Erfolgt binnen der nächsten zwei Monate keine ausreichende Antwort, wird eine Klage beim EuGH eingebracht, der letzte Schritt eines Vertragsverletzungsverfahrens (http://ec.europa.eu/community_law/eulaw/decisions/dec_2009100...).
DSK-Entscheidungen vielfach ein Schlag ins Gesicht der Betroffenen
Zwischenzeitlich ist die Liste dubioser und nachteiliger DSK-Entscheidungen endlos. Beschwerden werden unbegründet abgewiesen und müssen erst vom VfGH- bzw. VwGH-korrigiert werden, Verfahren werden verschleppt. Auch korrekte Datenverarbeiter leiden unter dem DSK-Chaos, da sie nicht zeitgerecht ihre Datenverarbeitungen genehmigt bekommen. Immer mehr Verarbeiter haben resigniert und arbeiten an DSK und DSG vorbei, ohne die notwendigen Bewilligungen.
Selbst für Bürger positive Entscheidungen gegen Behörden können nicht exekutiert werden, dem illegalen Wirken vieler Datenverarbeiter, allen voran Wirtschaftsauskunftsdienste und Videoüberwacher wird tatenlos zugesehen.
Sanierungsfall DSK - eine Chance für die DSG-Novelle neu?
Mit der nun seit zwei Jahren dahindümpelnden DSG-Novelle bestünde die Chance die Aufsichts- und Beschwerdeagenden für Datenschutzverletzungen neu und überzeugend zu regeln. Leider geht die Novelle in eine andere Richtung. Beschwerdemöglichkeiten sollen weiter verbürokratisisert werden, die Tätigkeit der Kommissionsmitglieder wird gesetzlich als Nebenjob definiert, mit all den daraus resultierenden Unvereinbarkeiten und Befangenheiten durch die Tätigkeit im Hauptberuf. Weiterhin soll das vom Bundeskanzler entsandte Mitglied eine führende Rolle spielen. An eine ausreichende personelle und finanzielle Ausstattung ist nicht gedacht.
Lösung der Datenschutzaufsicht überfällig
Die Mitglieder der heutigen Kommission werden von Behörden und Interessensvertretungen wie AK und WKO entsandt, bei denen Datenschutzanliegen oft nur einen Nebenaspekt darstellen und bei denen die Absicherung der eigenen Interessen im Vordergrund steht. Statt der unbeweglichen und nur sehr selten tagenden "Datenschutzkommission" aus sechs Mitgliedern, sollte die Datenschutzaufsicht und Ombudstätigkeit durch eine vollzeitlich tätige Persönlichkeit, einem engagierten Datenschutzbeauftragten erfolgen, der schon langjährige Erfahrung mit Beratung und Hilfestellung hat.
Diesem Datenschutzbeauftragten sollte ein Stab von zumindest 40-50 qualifizierten Mitarbeitern beigestellt werden. Damit würde Österreich gerade den EU-Schnitt erfüllen. Der Datenschutzstab wäre trotzem nicht einmal halb so groß wie der von der Telekom-Aufsichtsbehörde, die nur eine Handvoll Telefon- und Internetanbieter betreuen müssen.
Dieser Datenschutzbeauftragte, Berichtspflicht und Aufsicht sollten direkt dem Nationalrat unterstellt werden.
mehr --> DSG-Novelle 2010 - Ein mangelhafter Entwurf
mehr --> "LACK OF INDEPENDENCE OF DATA PROTECTION SUPERVISORY AUTHORITY"
mehr --> Brief zum EU-Vertragsverletzungsverfahren 27.10.2009
Archiv --> Bei Gemeinderatssitzungen kein Anspruch auf Datenschutz!
Archiv --> Kein Datenschutz im Gemeindebau?
Archiv --> DSK entscheidet: Behörden dürfen "lästige" Bürger anprangern!
Archiv --> Keine Meldepflicht für Videoüberwachung im privaten Bereich?
Archiv --> Einmal verdächtig, immer verdächtig?
Archiv --> Besserer Datenschutz - aber nur für Deutschland
Archiv --> Unzureichender Datenschutz: EU-Vertragsverletzungsverfahren ge...
|
