EU-Unterausschuss stärkt Bundesregierung mit Stellungnahme zur EU-Datenschutz-Grundverordnung
einhellig den Rücken
Wien (pk) - Die von der EU geplante Datenschutz-Grundverordnung stößt auch bei den österreichischen
ParlamentarierInnen auf große Skepsis. Das wurde im EU-Unterausschuss am 30.06. mehr als deutlich. Die Abgeordneten
unterstützten damit die Haltung von Justizminister Wolfgang Brandstetter, der in Abstimmung mit Kanzleramtsminister
Josef Ostermayer beim Rat der Justiz- und Innenminister am 15.06.2015 gegen den vorliegenden Text zur "allgemeinen
Ausrichtung" gestimmt hatte. Brandstetter und die gesamte Bundesregierung sehen das in Österreich geltende
hohe Schutzniveau gefährdet, sollte die EU-Verordnung nach derzeitigem Verhandlungsstand umgesetzt werden.
Die Position Österreichs wurde auch in einer Erklärung zum Ratsprotokoll dargelegt.
Bundesregierung hat volle Unterstützung des Nationalrats
Einhelliges Lob für die Haltung der Bundesregierung in der Frage des Datenschutzes kam im Ausschuss nicht
nur von SPÖ und ÖVP, sondern uneingeschränkt auch von den Oppositionsparteien. Unbestritten war,
dass der Datenschutz auf EU-Ebene den neuen Entwicklungen angepasst werden muss, gleichzeitig aber der Schutz der
Daten nicht ausgehöhlt werden darf. In diesem Sinne stärkten die Ausschussmitglieder der Regierung den
Rücken, indem sie auf Initiative der Grünen einstimmig eine bindende Stellungnahme beschlossen – vorgelegt
von Christine Muttonen (S), Wolfgang Gerstl (V), Albert Steinhauser (G), Rouven Ertlschweiger (T) und Nikolaus
Alm (N). Darin wird insbesondere Bundesminister Josef Ostermayer, zuständig für Kultur, Medien und Verfassung,
aufgefordert, bei den kommenden Triolog-Verhandlungen über den gegenständlichen Verordnungsentwurf sicherzustellen,
"dass der hohe Standard des österreichischen Datenschutzrechts durch die neuen Bestimmungen nicht abgesenkt
und den neuen Herausforderungen – insbesondere im digitalen Bereich – gerecht wird".
Der Handel mit Daten sei zu einem undurchsichtigen und wenig kontrollierten Milliardengeschäft geworden, unterstrich
Christine Muttonen (S) die Dringlichkeit, das europäische Datenschutzrecht zu modernisieren und zu harmonisieren.
Die Entwicklung erlaube es heute, umfassende Profile von Menschen zu erstellen und sie zu manipulieren. Albert
Steinhauser (G) wertete ebenfalls die Weiterverwendung der Daten als eine zentrale Frage. Bedenke man, welche Daten
heute etwa die Elektronik in Autos über das Fahrverhalten und die Mobilität sammle, dann ist der gläserne
Autofahrer Realität, und das sei auch auf andere Lebensbereiche umzulegen, was zum gläsernen Bürger
führe, so der Justizsprecher der Grünen. Er würde sich daher einen noch weitergehenden Datenschutz,
als er derzeit in Österreich gilt, wünschen, aber er bleibe Realist, sagte er. Muttonen drängte
in diesem Zusammenhang auch auf einen Beitritt der EU zur Menschenrechtskonvention, denn dies würde den Grundrechtsschutz
der EU–BürgerInnen und damit auch den Datenschutz erhöhen.
In gleicher Weise äußerte sich Angelika Winzig (V), die seitens der Wirtschaft für die Beibehaltung
eines hohen Datenschutzniveaus eintrat, sich aber wie Wendelin Mölzer (F) gegen zusätzliche bürokratische
Belastungen für die Betriebe aussprach.
Ziele des Verordnungsentwurfs
Das geltende hohe inländische Schutzniveau wird durch das Datenschutzgesetz 2000 gewährleistet, das wiederum
auf der EU-Datenschutz-Richtlinie aus dem Jahr 1995 basiert. Diese EU-Richtlinie, die von den EU-Mitgliedstaaten
in nationales Recht umgesetzt werden musste, soll nun durch eine EU-Verordnung ersetzt werden, die in den Mitgliedstaaten
unmittelbar anwendbar ist und keinen nationalen Spielraum – etwa in Form höherer Standards – zulässt.
"Brechen in Brüssel die Dämme, wird der Datenschutz weggeschwemmt", umschrieb Albert Steinhauser
von den Grünen die Brisanz der Gesamtthematik.
Ziel der seit drei Jahren laufenden Verhandlungen in der EU ist es, eine Harmonisierung der unterschiedlichen nationalen
Vorschriften und damit auch ein einheitliches Datenschutzrecht innerhalb der Union zu erreichen. Konkret sollen
die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche
Stellen EU-weit vereinheitlicht werden. Damit will man einerseits den Schutz von personenbezogenen Daten innerhalb
der EU sicherstellen und andererseits den freien Datenverkehr innerhalb des Binnenmarktes gewährleisten.
Die Hauptgesichtspunkte der Verordnung betreffen zunächst das "Recht auf Vergessenwerden", womit
Daten im Internet leichter gelöscht werden und damit BürgerInnen wieder Kontrolle über ihre eigenen
personenbezogenen Daten erlangen können. Für Unternehmen, die in der EU tätig sind, gilt dann auch
ein gemeinsames Datenschutzrecht, wodurch, wie die für Justiz zuständige Kommissarin Vera Jourova in
Interviews immer wieder betont, ein Wettbewerbsvorteil durch weniger Datenschutz in einem Land wegfällt. Bei
ernsthaften Verstößen drohen künftig hohe Strafen, die Bußgelder für Unternehmen sollen
bei 0,5% bis 2% des weltweiten Jahresumsatzes liegen, die Strafen für öffentliche Einrichtungen können
bis zu einer Million Euro betragen. Die Verordnung soll auch für Unternehmen gelten, die ihren Sitz außerhalb
der Europäischen Union haben, sich mit ihren Angeboten aber an EU-BürgerInnen wenden.
Vereinfachungen soll es dahingehend geben, als sich die Auftraggeber nur mehr an eine Datenschutzbehörde wenden
müssen, und zwar an jene in dem Land, in dem sich die Hauptniederlassung oder die einzige Niederlassung des
Unternehmens befindet. Im Falle mehrerer Niederlassungen gibt es ein Mitentscheidungsverfahren, zudem wird ein
Streitbeilegungsmechanismus über den Europäischen Datenschutzausschuss (EDPB – European Data Protection
Board) eingerichtet. Deren Entscheidung soll dann bindend sein.
Österreich fürchtet um hohes Schutzniveau
Minister Ostermayer konkretisierte im Ausschuss die Bedenken und nannte als Grund für die ablehnende Haltung
Österreichs den Wegfall nationaler Datenschutzregelungen mangels der Möglichkeit, nationale Schutzgesetze
für den privaten Bereich aufrecht erhalten zu können. Darüber hinaus fehlt die Einbeziehung privater
Aktivitäten in sozialen Medien in den Schutzbereich des Verordnungsentwurfs, sagte der Minister. Österreich
stößt sich ferner an der Möglichkeit, in die Geheimhaltungsinteressen der Betroffenen einzugreifen,
ohne dass ein "überwiegendes Interesse" des Auftraggebers vorliegt, und dass Daten allein aufgrund
des berechtigten Interesses des Auftraggebers an das Ausland übermittelt werden dürfen. Durch die Erlaubnis
der privilegierten Weiterverarbeitung von Daten auch für andere Auftraggeber würde der Zweckbindungsgrundsatz
unterlaufen, so die weitere Kritik, außerdem würde die Beschränkung von allgemeinen datenschutzrechtlichen
Grundprinzipien wie Treu und Glauben, Rechtmäßigkeit oder Verhältnismäßigkeit möglich.
Österreich vermisst auch eine Klarstellung, welche Datenanwendungen verpflichtend eine Konsultation der Datenschutzbehörde
durch den Auftraggeber erfordern. Nicht einverstanden zeigt man sich damit, dass parallel zur Beschwerde vor der
Datenschutzbehörde in der selben Sache der Gerichtsweg beschritten werden kann.
Als besonders sensibel wertet man aus österreichischer Sicht die Tatsache, dass es für die Mitgliedstaaten
keinerlei Möglichkeit gibt, strengere nationale Regelungen für den Schutz von ArbeitnehmerInnendaten
festzulegen. Diese Problematik wurde insbesondere von Wolfgang Knes und Harry Buchmayr (beide S) thematisiert.
Durch Zutrittssysteme, Gesundheitsdaten und Daten über das Konsumverhalten könnte eine riesige Datenmenge
miteinander verknüpft werden, warnten beide.
Datenschutz-Grundverordnung braucht qualifizierte Mehrheit
Nach der Abstimmung im Rat vom 15. Juni gehen die Verhandlungen nun in die nächste Runde - den Trilog zwischen
Rat, EU-Kommission und EU-Parlament. Die EU-Abgeordneten haben sich ja ebenfalls für strengere Bestimmungen
ausgesprochen. Ein Abschluss wird frühestens zu Jahresende 2015 erwartet.
Der Beschluss erfordert eine qualifizierte Mehrheit, erläuterte Ostermayer gegenüber Wendelin Mölzer
(F), Reinhard Eugen Bösch (F) und Nikolaus Alm (N). Das heißt, dass Österreich überstimmt
werden kann. Daher gelte es, Überzeugungsarbeit zu leisten und sich bei den Vorbereitungen der einzelnen Verhandlungsrunden
gut einzubringen. Einen Verbündeten sieht der Minister beim Europäischen Parlament, dessen Position derjenigen
Österreichs näher ist als die der Kommission und der Mehrheit des Rats. Neben Österreich hat nur
Slowenien im Rat gegen den Entwurf zur "allgemeinen Ausrichtung" gestimmt. Die anderen Staaten, die den
Kompromisscharakter des Papiers hervorgehoben hatten, haben laut Ostermayer aber ebenfalls zu einigen Aspekten
Bedenken geäußert.
Datenkompetenz ist wichtig
Rouven Ertlschweiger (T) legte seinerseits den Fokus auf die Datenkompetenz, zumal viele Menschen mit der rasanten
Entwicklung nicht Schritt halten können. Deshalb sei es wichtig, Kinder und Jugendliche zu sensibilisieren.
In gleicher Weise hielt es Nikolaus Alm für unumgänglich, die Wissensvermittlung in diesem Bereich so
zu gestalten, dass jeder Einzelne eigenverantwortlich mit seinen Daten umgehen kann. Minister Ostermayer wies in
diesem Zusammenhang auf Initiativen im Bereich des Konsumentenschutzes sowie seitens des Bildungs- und Familienressorts
hin, die alle unter dem Schlagwort "Safer Internet" laufen.
Angesprochen von Nikolaus Alm (N) auf das von der EU geplante System der Fluggastdatenspeicherung (PNR), meinte
der Minister, angesichts der Terrorbekämpfung werde nun der Kompromiss aus 2012 neu verhandelt, wobei auch
hier das hohe Datenschutzniveau im Vordergrund stehe. Strittig sei, ob die Binnenflüge von dem System umfasst
sein sollen. Was "Safe Habor" betrifft – es ermöglicht europäischen Unternehmen, personenbezogene
Daten legal an die USA zu übermitteln -, so werde dieses Übereinkommen von der Kommission derzeit evaluiert.
Die Kommission habe 13 konkrete Verbesserungsvorschläge herausgefiltert, worüber nun verhandelt werde,
informierte Ostermayer.
|