Verfassungsausschuss billigt umfangreiches Datenschutzpaket

Wien (PK) – Der Verfassungsausschuss des Nationalrats hat heute ein umfangreiches Datenschutzpaket gebilligt. Neben einer Neuformulierung des Grundrechts aufwärts Datenschutz, einer Konzentration der Datenschutzagenden beim Bundeswehr und einer Dilatation des Zuständigkeitsbereichs der Datenschutzbehörde ist u.a. wenn schon eine Einstellung von 120 Materiengesetzen an die ab 25. Mai geltende EU-Datenschutzgrundverordnung (DSGVO) bzw. die neue Datenschutz-Richtlinie für jedes die Bereiche Inwendig Sicherheit und Justiz vorgesehen. Die Beschlüsse erfolgten mit unterschiedlichen Mehrheiten, einzelne Teile wurden wenn schon homophon beschlossen.

Unbequem wurde von der Opposition insbesondere dasjenige so genannte Materien-Datenschutz-Anpassungsgesetz 2018 beurteilt. Die SPÖ kritisierte nicht nur die späte Vorlage der Sammelnovelle an den Nationalrat, sondern wenn schon die zum Teil kurzen Begutachtungsfristen im Vorfeld. Selbst der Datenschutzrat sei nicht in der Standpunkt gewesen, die Vorschläge umfassend zu kategorisieren, beklagte Walter Bacher und sprach aufgrund von insgesamt 128 Gesetzesänderungen von einer Zumutung für jedes die Abgeordneten. NEOS-Parlamentarier Nikolaus Scherak stößt sich vor allem an einer für jedes dasjenige Innenministerium geltenden Sonderbestimmung.

Vonseiten der Koalitionsparteien räumte Harald Stefan (FPÖ) ein, dass es sich um ein umfangreiches Päckchen handle und wohl nicht ganz Auswirkungen abschätzbar seien. Im Zuge des vor der Tür stehenden 25. Mai warnt er dagegen vor Verzögerungen: „Die Zeit läuft!“. Eva-Maria Himmelbauer hob hervor, dass dasjenige hohe Datenschutzniveau in Österreich erhalten werde. Ihr zufolge sind wenn schon viele Stellungnahmen aus dem Begutachtungsverfahren in die Gesetzesnovellen eingeflossen. Nicht an der Sitzung teilnehmen konnte aus gesundheitlichen Gründen der zuständige Ressortchef Josef Moser.

Weniger umstritten qua dasjenige Materien-Datenschutz-Anpassungsgesetz ist dasjenige so genannte Datenschutz-Deregulierungsgesetz. Schon im vergangenen Jahr wollte die damalige rot-schwarze Koalition die Datenschutzagenden beim Bundeswehr verdichten und dasjenige verfassungsrechtlich abgesicherte Grundrecht aufwärts Datenschutz neu formulieren. Da die notwendige Zweidrittelmehrheit in Rede schien, wurde dasjenige Vorhaben schon kurzfristig abgeblasen und im Parlament lediglich eine abgespeckte Novelle zum Datenschutzgesetz beschlossen, um dieses in Einklang mit den neuen EU-Vorgaben zu schaffen. Nun wurden die ursprünglichen Pläne aufwärts Sockel eines gemeinsamen Antrags von SPÖ, ÖVP und FPÖ wieder aufgegriffen. Die Opposition fordert schon noch Nachbesserungen und spricht sich insbesondere für jedes ein Verbandsklagerecht aus.

In Übereinstimmung mit den Bestimmungen des Drei-Parteien-Antrags (189/A) wird künftig ausschließlich der Bundeswehr für jedes allgemeine Angelegenheiten des Datenschutzes zuständig sein. Die Kompetenz der Länder für jedes den Sicherheit manueller personenbezogener Dateien nicht zutreffend. Außerdem wird dasjenige verfassungsrechtlich abgesicherte Grundrecht aufwärts Datenschutz neu und verständlicher formuliert. Am bestehenden Schutzniveau ändert sich nichts. In Anlehnung an die DSGVO sind schon nur noch natürliche Personen – und keine juristischen – vom Grundrecht umfasst.

Wie bisher werden Eingriffe in dasjenige Grundrecht aufwärts Datenschutz, dasjenige unter anderem Auskunfts- und Löschungsrechte umfasst, nur unter engen Voraussetzungen möglich sein. Etwa nebst ausdrücklicher Einwilligung des Betroffenen, nebst berechtigtem Motivation eines anderen oder wenn öffentliches Motivation vorliegt. Zu welchem Zeitpunkt letzteres genau der Kernpunkt ist, muss – in den jeweiligen Materiengesetzen – gesetzlich geregelt sein. Außerdem gilt stets der Typ, dass Grundrechtsbeschränkungen verhältnismäßig sein sollen und aufwärts dasjenige notwendige Wasserpegel zu knapp halten sind (Datenminimierung).

Neu eingefügt in dasjenige Datenschutzgesetz wird eine Schicksal, die dasjenige Auskunftsrecht von BürgerInnen gegensätzlich der öffentlichen Verwaltung limitiert, wenn im Zuge dessen die Erfüllung gesetzlich übertragener Aufgaben gefährdet ist. Außerdem werden wenige weitere Klarstellungen, etwa in Zusammenhang mit Systemen zum Abgleich verarbeiteter Bilddaten, vorgenommen. Ein strafbarer Datenschutz-Tatbestand, der vor dem Inkrafttreten des Gesetzes erfolgt ist, ist dem Drei-Parteien-Desiderat zufolge nachdem der für jedes den Täter günstigeren Rechtslage zu beurteilen.

Datenschutzbehörde wird wenn schon für jedes Parlamentsverwaltung zuständig sein

Neu ist darüber hinaus die Dilatation der Zuständigkeit der Datenschutzbehörde aufwärts den Rahmen der Parlamentsverwaltung sowie aufwärts Verwaltungsangelegenheiten des Rechnungshofs, der Volksanwaltschaft und des Verwaltungsgerichtshofs. Ein diesbezüglicher Resolution wurde aufwärts Sockel eines gemeinsamen Antrags (188/A) von Nationalratspräsident Wolfgang Sobotka (ÖVP) und seinen beiden Amtskolleginnen Doris Bures (SPÖ) und Anneliese Kitzmüller (FPÖ) homophon gefasst. Damit wird der Datenschutzbehörde eine nachprüfende Leistungsnachweis von Entscheidungen des Nationalratspräsidenten sowie der anderen genannten Institutionen in Datenschutzangelegenheiten ermöglicht. Bisher war welche Kontrollmöglichkeit aufwärts die obersten Organe der Vollziehung -Bundespräsident, MinisterInnen und Mitglieder der Landesregierungen -beschränkt.

Weiterhin nicht zuständig ist die Datenschutzbehörde für jedes den Rahmen der Gesetzgebung. Nachrangig die Datenschutz-Grundverordnung gilt hierfür nicht. Zusammen mit einschlägigen Datenverarbeitungen ist dagegen jedenfalls dasjenige Grundrecht aufwärts Datenschutz zu berücksichtigen, wie in einer mehrheitlich gefassten Ausschussfeststellung betont festgehalten wird. Dies betrifft wenn schon die Tätigkeit parlamentarischer MitarbeiterInnen und Klubs, wenn welche die Mitglieder des Nationalrats und des Bundesrats nebst der Erfüllung ihrer Aufgaben unterstützen. Gegen die Ausschussfeststellung stimmte lediglich die verkettete Liste Schwammerl.

Mehr qua 120 Gesetze werden an neue EU-Vorgaben individuell

Mit den Stimmen der Koalitionsparteien passierte dasjenige 143 Seiten starke Materien-Datenschutz-Anpassungsgesetz 2018 (65 d.B.) den Komitee. Mit der von der Regierung vorgelegten Sammelnovelle werden mehr qua 120 Gesetze, angefangen vom Bundesarchivgesetz solange bis zum Weingesetz, an die EU-Datenschutz-Grundverordnung bzw. an die neue EU-Datenschutz-Richtlinie für jedes die Bereiche Inwendig Sicherheit und Justiz individuell. Nachrangig wenn die DSGVO unmittelbare Geltung erlangt, bedarf sie in vielen Bereichen der Implementierung in innerstaatliches Recht, heißt es dazu in den Erläuterungen. Vorgenommen werden in diesem Sinn etwa terminologische Anpassungen und Konkretisierungen. Außerdem werden Regelungsspielräume („Öffnungsklauseln“) genutzt. Ein neuer Datenverbund ist für jedes den Schulbereich in Option genommen.

Eine eigene Sammelnovelle liegt für jedes den Rahmen Wissenschaft und Wissenschaft vor, mit der sich der Forschungsausschuss kommenden Montag befassen wird. In diesem Zusammenhang geht es wenn schon um die Frage, inwieweit ForscherInnen Zugang zu von der öffentlichen Hand gesammelten Information bekommen sollen.

Ergänzende Gesetzesänderungen und Abänderungsanträge

Ergänzt bzw. adaptiert wurde dasjenige Datenschutzpaket heute durch kombinieren Ausschussantrag und drei Abänderungsanträge, die zum Teil von ÖVP und FPÖ, zum Teil wenn schon mit Unterstützung der SPÖ eingebracht wurden. Damit wird unter anderem sichergestellt, dass wenn schon für jedes Verfahren vor den Verwaltungsgerichten, dem Verwaltungsgerichtshof und dem Verfassungsgerichtshof ein spezifischer datenschutzrechtlicher Rechtsschutz gilt, wodurch die Bestimmungen den Regelungen für jedes Gerichte nachgebildet sind. Zudem geht es um die Nutzung von Information der Wählerevidenz durch Parteien für jedes Wahlwerbezwecke und die Transfer personenbezogener Information im Fallgrube eines Rechtshilfeansuchens aus Drittländern bzw. internationaler Organisationen. Zudem wird den Strafvollzugsbehörden – unter bestimmten Auflagen – betont gestattet, Information für jedes im öffentlichen Motivation liegende Dokumentensammlung- und Forschungszwecke sowie für jedes statistische Zwecke zur Verfügung zu stellen.

Darüber hinaus fassten die Abgeordneten zwei Ausschussfeststellungen. Neben der erwähnten Klarstellung zur Frage der Datenverarbeitung im Rahmen der Gesetzgebung geht es um die Evaluierung der Kreditwürdigkeit durch Banken. Die Abgeordneten in Betracht kommen mit Verweis aufwärts die laut Datenschutz-Grundverordnung durchzuführende Interessensabwägung davon aus, dass es aufgrund der Einfluss von Bonitätsprüfungen, etwa für jedes den Verbraucherschutz, nicht möglich sein wird, der Initiation in einschlägige Datenbanken im Prinzip zu widersprechen. Verschmelzen ausdrücklichen gesetzlichen Verfemung des Widerspruchsrechts halten sie von dort nicht für jedes erforderlich.

In Macht treten sollen die allermeisten Bestimmungen des Datenschutzpakets verbinden mit dem im Vorjahr beschlossenen Datenschutz-Anpassungsgesetz 2018 am 25. Mai (siehe wenn schon Parlamentskorrespondenz Nr. 803/2017). Ab diesem Tag ist wenn schon die neue EU-Datenschutz-Grundverordnung anzuwenden.

Grundrecht aufwärts Datenschutz gilt nicht mehr für jedes juristische Personen

Im Rahmen der Debatte hob Eva Maria Himmelbauer (ÖVP) hervor, dass die EU-Verordnung kombinieren einheitlichen Datenschutzstandard in allen EU-Ländern bringt. Dass dasjenige Grundrecht aufwärts Datenschutz künftig nicht mehr juristische Personen umfasst, begründete sie nicht zuletzt damit, dass man wenn schon im Rahmen des Datenschutzes nicht notwendiges „Gold Plating“ vermeiden wolle. Durch die Zusammenführung der Kompetenzen brauche es für jedes den Datenschutzbereich nicht mehr ein Bundesgesetz und neun Ländergesetze. Himmelbauer wies außerdem darauf hin, dass durch die Datenschutzgesetz-Novelle sichergestellt sei, dass private Unternehmen, die lediglich in einem Teilbereich in öffentlichem Auftrag tätig sind, keinen Datenschutzbeauftragten vorbestellen sollen. Denn Paradigma nannte sie Autowerkstätten, die Pickerl-Überprüfungen realisieren.

Opposition fordert Verbandsklagerecht

Nicht durchsetzen konnte sich die Opposition mit einem Ergänzungsantrag zum Datenschutz-Deregulierungsgesetz. ÖVP-Abgeordnete Himmelbauer sagte dagegen zu, die Anstehen solange bis zum Vollversammlung zu prüfen. SPÖ, verkettete Liste Schwammerl und NEOS geht es unter anderem drum, Datenschutz-Organisationen ein Verbandsklagerecht einzuräumen und zwei Ziffern – betreffend dasjenige Arbeitsverfassungsgesetz und betreffend den Verfemung von Geldbußen im Fallgrube der Vollziehung von Gesetzen -wieder aus der Gesetzesnovelle zu streichen. Mit der Streichung solle einer Warteschlange von Einwendungen betroffener Einrichtungen Zeche getragen werden, heißt es dazu in den Erläuterungen.

Außerdem vermisst die Oppositon kombinieren bisher im Recht verankerten Passus, worauf die Weiterverarbeitung namentlich sensibler Information wie ethnische Herkunft, Religion, sexuelle Orientierung und politische Stockung sowie genetische und biometrische Information im Prinzip untersagt bzw. nur unter bestimmten Voraussetzungen zulässig ist. Zwar sind entsprechende Bestimmungen der Datenschutz-Grundverordnung ohnehin unverändert wirksam, die Oppositionsparteien plädieren wiewohl für jedes eine explizite Initiation in dasjenige Datenschutzgesetz. Synchron soll festgeschrieben werden, dass die DSGVO Vorrang vor dem im Recht verankerten Grundrecht aufwärts Datenschutz hat, sollte sich ein Widerspruch zwischen den Normen zuverlässig. Mit einem Verbandsklagerecht wäre Österreich Vorreiter in Europa, sagte NEOS-Parlamentarier Scherak.

Welches dasjenige Materien-Datenschutz-Anpassungsgesetz betrifft, ist laut Scherak noch ungeschützt, ob seine Gruppe der Sammelnovelle im Vollversammlung zustimmen wird. Im Komitee lehnte er dasjenige Gesetzespaket vorerst jedenfalls ab. Denn Grund nannte er den Ungemach, dass im Zuständigkeitsbereich des Innenministeriums dasjenige Widerspruchsrecht gegen die Weiterverarbeitung von Information zur Gänze gestrichen wurde. Dies ist seiner Meinung nachdem EU-rechtswidrig. Man könnte dasjenige Ganze wenn schon verschieden schalten und dem Innenministerium bspw. die Datenverarbeitung vorläufig gestatten solange bis eine Krankheitszeichen rechtlich geklärt sei, meinte er.

Gebildetsein: Datenverbund in Schulen nachdem Hochschulvorbild

Dies Materien-Datenschutz-Anpassungsgesetz 2018 besteht aus insgesamt 128 Artikeln. Mittels Änderungen im Bildungsdokumentationsgesetz soll etwa die Weiterführung des bewährten Datenverbundes der Universitäten und Pädagogischen Hochschulen – erweitert um Fachhochschulen, Fachhochschul-Studiengänge sowie Privatuniversitäten – ermöglicht werden. Dazu kommt die gesetzliche Verankerung eines „Austrian Higher Education Systems Network“ für jedes gemeinsame Studien und Programme.

Außerdem wird die Novellierung des Bildungsdokumentationsgesetzes zum Grund genommen, wenn schon im Rahmen der Schulen kombinieren dem universitären und hochschulischen Rahmen nachgebildeten Datenverbund zu implementieren. Damit soll etwa nebst Schulwechseln und Schuleintritten ein direkter Verständigung schülerbezogener Information stattfinden können, der bisher nicht möglich war. Die Regelungen dazu sollen mit 1. September 2018 in Macht treten.

Arbeit und Soziales: Ergänzende Regelungen für jedes Aufbewahrungsfristen

Neben einer Einstellung datenschutzrechtlicher Begrifflichkeiten und Bestimmungen an die DSGVO geht es im Rahmen Arbeit, Soziales und Konsumentenschutz in Einzelfällen um eine Konkretisierung der Regelungen für jedes Aufbewahrungsfristen. So soll etwa im Zusammenhang mit Aufgaben des Arbeitsmarktservice sichergestellt werden, dass die Information in der Art von dem Verlangen der Behörde reicht heftige Menstruationsblutung verarbeitet werden die Erlaubnis haben. Längere Fristen qua die generelle von sieben Jahren können sich – bspw. im Zusammenhang mit Rechtsansprüchen – wenn schon aus anderen Rechtsvorschriften zuverlässig bzw. sind etwa nebst Förderungen aus Bundesmitteln erforderlich. Vorgesorgt werden soll wenn schon für jedes eine Fristverlängerung zur Deponierung von Information nebst Insolvenzen, zum Paradigma in Fällen der Rückforderung des Insolvenz-Entgelts.

Vermögen: Bewährte Verwaltungspraxis nebst Abgabenverfahren wird erhalten

Im Rahmen Vermögen geht es insbesondere drum, die bewährte Verwaltungspraxis nebst Abgabenverfahren und die Regulieren für jedes Finanzstrafverfahren mit den neuen EU-Vorgaben in Einklang zu schaffen. Zu diesem Zweck werden wenn schon Öffnungsklauseln für jedes nationale Regelungsspielräume genutzt.

Inneres und Justiz: Besondere Bestimmungen für jedes Weiterverarbeitung biometrischer Information

Zahlreiche Anpassungen erfolgen im Rahmen Inneres. Im Hinblick aufwärts die Rechtmäßigkeit der Datenverarbeitung werden etwa die jeweiligen Zwecke konkretisiert, Verantwortliche für jedes die Informationsverbundsysteme im Sinne der Unionsvorschriften definiert und Protokollierungsvorschriften verankert. Außerdem trägt der Zeichnung dem Ungemach Zeche, dass für jedes biometrische Information besondere Vorschriften gelten. Zusammen mit der Weiterverarbeitung erkennungsdienstlicher Information wie Fingerabdrücken werden in diesem Sinn spezifische grundrechtsschützende Maßnahmen zu Gunsten der betroffenen Person verankert.

Ziele der Änderungen im Justizbereich sind die Sicherung eines hohen Datenschutzniveaus für jedes natürliche Personen, dagegen wenn schon die Zulässigkeit der Verwendung der zwingend erforderlichen Information im Zivil- und Strafverfahren sowie im Strafvollzug unter gleichzeitiger Gewährleistung eines effizienten Rechtsschutzes. Neben der Sicherung der Unabhängigkeit der Justiz und des Schutzes von Gerichtsverfahren soll der subsidiäre Rechtsschutz des Gerichtsorganisationsgesetzes im gerichtlichen und staatsanwaltschaftlichen Rahmen stocksteif erhalten werden. Der Gesetzentwurf umfasst mehr noch Maßnahmen zur Klärung von in der gerichtlichen Realität strittigen datenschutzrechtlichen Fragen im Zivilverfahrensrecht. Umgesetzt werden etwa wenn schon Bestimmungen zur Datenübermittlung an Drittländer oder internationale Organisationen und betreffend die unabhängigen Aufsichtsbehörden wie die Datenschutzbehörde.

Digitales und Wirtschaft: Eingeschränkte Auskunftspflicht der Wettbewerbsbehörde

Anpassungen im Rahmen Digitales und Wirtschaft finden sich im Zeichnung etwa beim E-Government-Recht. Zusammen mit der Zurechnung der Datenverarbeitung zu einem bestimmten staatlichen Tätigkeitsbereich tritt in der Registrierung die Stammzahlenregisterbehörde an die Stelle des Datenverarbeitungsregisters. Im Rahmen des Wettbewerbsrechts müsse die Bundeswettbewerbsbehörde langfristig Akten aufbewahren können, außerdem soll eine laut Zeichnung notwendige Einschränkung des Auskunftsrechts vorgenommen werden, bspw. in Bezug aufwärts Ermittlungen zu kartellrechtlichen Verstößen.

Zuständigkeitsbereiche Kanzleramt und öffentlicher Tätigkeit

Um Konkretisierungen und terminologische Anpassungen an die DSGVO geht es wenn schon in den legistischen Zuständigkeitsbereichen des Bundeskanzleramts (Bundeskriminalamt) und beim öffentlichen Tätigkeit. Im Rahmen der Nutzung einer Öffnungsklausel wird etwa nebst letzterem die Zulässigkeit der Weiterverarbeitung und Transfer von personenbezogenen Information im Beschäftigungskontext normiert. In den Rahmen des Bundeskriminalamt fliegen legistische Umsetzungen bspw. im Archivgesetz und im Statistikgesetz, dagegen wenn schon Anpassungen für jedes eine Kinderbetreuungsgeld-Datensammlung. Festgehalten wird hier insgesamt wenn schon, dass dasjenige bisherige Datenschutzniveau keinesfalls unterschritten werden soll.

Im Rahmen Landwirtschaft und Umwelt erfolgen ebenso Anpassungen der Begrifflichkeiten sowie Klarstellungen im Abfallwirtschaftsgesetz. Im Weingesetz schließlich werden etwa Rechte und Pflichten der Auftragsverarbeiter und verbinden Verantwortlichen definiert und betont festgesetzt, dass Information droben durchgeführte Verarbeitungsvorgänge drei Jahre weit aufzubewahren sind.

Datentransfer nachdem Südkorea und Nippon soll vereinfacht werden

Zu Beginn der Sitzung hatte der Verfassungsausschuss homophon kombinieren Neuigkeit von Justiz- und Reformminister Josef Moser droben aktuelle EU-Vorhaben aufwärts dem Gebiet des Datenschutzes und des Vergaberechts (III-101 d.B.) genehmigt. Daraus geht unter anderem hervor, dass die EU-Kommission bestrebt ist, Datenübermittlungen – nachdem dem Vorbild des EU-US Privacy Shield und ähnlichen Vereinbarungen mit Kanada und der Schweiz – wenn schon in andere Drittländer zu vereinfachen. En vogue laufen etwa Gespräche mit Nippon und Südkorea. Weiters geplant sind eine neue Datenschutz-Verordnung für jedes EU-Institutionen, die Überarbeitung der Datenschutzkonvention des Europarats sowie eine Überarbeitung der EU-Richtlinie zur Gunstbezeugung sauberer und energieeffizienter Straßenfahrzeuge.

Der Generalsekretär des Justizministeriums Christian Pilnacek erwartet durch die geplante Datenschutz-Verordnung für jedes EU-Institutionen sowie die neue Europarats-Konvention keinen unmittelbaren Macht aufwärts dasjenige österreichische Datenschutzregime. (Schluss Verfassungsausschuss) gs/keg