|
Mitteilung des EU-Ausschusses zur geplanten Datenschutz-Grundverordnung pocht auf Beibehaltung
hoher Schutzstandards
Wien (pk) – Die Verhandlungen zur EU-Datenschutzreform sind mit den Trilog-Gesprächen zwischen Europäischer
Kommission, Rat und EU-Parlament in eine entscheidende Phase getreten. Das bestätigte zuletzt auch die zuständige
EU-Kommissarin Vêra Jourová bei ihrem Besuch im Parlament und kündigte einen Abschluss der Arbeiten
an den neuen Datenschutzbestimmungen bis Jahresende an. Vom EU-Ausschuss des Bundesrats wurde dazu am 15.09. mehrheitlich
in einer Mitteilung an die EU-Institutionen festgehalten, keinesfalls dürfe die Reform das hohe Niveau des
Datenschutzes in Österreich mindern. Die Länderkammer stellt sich damit auf die Seite der Bundesregierung,
für die Justizminister Wolfgang Brandstetter im Juni beim Rat der EU gegen den Text der "allgemeinen
Ausrichtung" zur Verordnung gestimmt hatte. Grundlage der neuen Datenschutzbestimmungen, die unionsweit gelten
sollen, ist ein Verordnungsvorschlag der Europäischen Kommission zum Schutz personenbezogener Daten bei der
Verarbeitung durch Unternehmen sowie zum freien Datenverkehr (Datenschutz-Grundverordnung).
Mit dem Schreiben an das Europäische Parlament und den Rat bringe sich der Bundesrat aufgrund der Brisanz
der Thematik schon vor Abschluss der Trilog-Verhandlungen in die Diskussion ein, erklärte Ausschussobmann
Edgar Mayer (V/V). Ungeachtet dessen wolle man die endgültige Verordnung noch im Detail studieren, sowohl
hinsichtlich des Schutzniveaus als auch ihrer Praktikabilität. Außer den Grünen, die präzisere
Formulierungen forderten, stimmten alle Fraktionen der Ausschussmitteilung zu.
Datenschutz-Grundverordnung soll einheitliche Standards setzen
Die bislang gültige EU-Datenschutz-Richtlinie aus dem Jahr 1995, die von den EU-Mitgliedstaaten in nationales
Recht umgesetzt wurde und auf der das heimische Datenschutzgesetz (DSG 2000) basiert, soll nun einer EU-Verordnung
weichen, die in den Mitgliedstaaten unmittelbar anwendbar ist. Ziel der seit drei Jahren auf EU-Ebene laufenden
Verhandlungen über den Verordnungsvorschlag ist, eine Harmonisierung der unterschiedlichen nationalen Vorschriften
und damit auch ein einheitliches Datenschutzrecht innerhalb der Union zu erreichen. Konkret betrifft das die Regeln
für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen. Gewährleistet
werden soll damit einerseits der Schutz von Daten natürlicher Personen und andererseits der freie Datenverkehr
innerhalb des Binnenmarktes, nicht zuletzt im Sinne einer gestärkten Wirtschaftsunion. Mit dem gemeinsamen
Datenschutzrecht will die Kommission Wettbewerbsverzerrungen entgegentreten, die sich durch weniger Datenschutz
in einzelnen Ländern ergeben.
Die Verordnung soll auch für Unternehmen gelten, die ihren Sitz außerhalb der Europäischen Union
haben, sich mit ihren Angeboten aber an UnionsbürgerInnen wenden. Folglich wären US-amerikanische Firmen
wie Google oder Facebook genauso davon betroffen. Gleichzeitig sind für Unternehmen insofern Vereinfachungen
geplant, als dass sich die Auftraggeber nur mehr an eine Datenschutzbehörde wenden müssen, und zwar an
jene in dem Land, in dem sich die Hauptniederlassung oder die einzige Niederlassung des Unternehmens befindet.
Im Sinne der Bürgernähe wird zusätzlich ein Mitentscheidungsverfahren angedacht, wonach die federführende
Aufsichtsbehörde gemeinsam mit anderen nationalen Behörden eine Einigung zu erzielen hat, wenn Niederlassungen
oder Personen in mehreren Mitgliedsstaaten betroffen sind.
Bundesrat: EU-Datenschutz darf Grundrechte nicht übergehen
In ihrer Mitteilung unterstreichen die Bundesrätinnen und Bundesräte von SPÖ, ÖVP und FPÖ,
grundsätzlich sei die Vereinheitlichung europäischer Datenschutzstandards zu begrüßen, doch
dürften das derzeit geltende hohe Niveau des österreichischen Datenschutzes und die Bestimmungen der
Europäischen Grundrechtecharta keinesfalls unterschritten werden. Erhalten bleiben müsse auch – zumindest
auf innerstaatlicher Ebene – der im DSG 2000 verankerte Datenschutz für juristische Personen.
Hervorgehoben wird in der Mitteilung überdies, dass von einem der Hauptgesichtspunkte der Verordnung, dem
"Recht auf Löschung und auf Vergessenwerden" von Daten im Internet, nicht abgewichen werden darf.
Zu unterstützen sei, dass BürgerInnen wieder Kontrolle über ihre eigenen personenbezogenen Daten
erlangen. Generell wird von den Regelungen der Datenschutz-Grundverordnung gefordert, sie müssten das Vertrauen
in die Datensicherheit wieder stärken. Deswegen sei Datenmissbrauch streng zu ahnden. Angemerkt wird in diesem
Zusammenhang allerdings, Kleine- und Mittlere Unternehmen (KMU) bzw. Ein-Personen-Unternehmen dürften im Sinne
der Verhältnismäßigkeit durch verhängte Strafzahlungen nicht in den Ruin gedrängt werden.
Ebenso belaste die Einführung eines Datenschutzbeauftragten für jedes Unternehmen kleine Wirtschaftstreibende
massiv, heißt es in dem Schreiben, weswegen man hier eine praktikable Lösung brauche.
An diesen Ausnahmeregelungen für sämtliche KMU stieß sich Grünen-Bundesrat Marco Schreuder.
"Die Größe der gesammelten Daten, nicht des Betriebs ist entscheidend", verwies er auf online-Dienste
wie Marktgrößen Instagram oder Spotify, die klein begonnen hätten. Folglich verweigerte er seine
Zustimmung zur Mitteilung, wenngleich die Bundesräte Edgar Mayer (V/V) und Stefan Schennach (S/W) meinten,
die Praktikabilität der Bestimmungen sei bei dieser Forderung maßgeblich. Die Ausschussmitteilung unterstreiche
die Position der österreichischen VerhandlerInnen in Brüssel, bekräftigte Schennach dabei auch Schreuders
Anmerkung, die heimischen BeamtInnen genössen auf EU-Ebene den Ruf, verlässliche PartnerInnen und SpezialistInnen
mit einer klaren Haltung zu sein.
Bislang hätten sich die VerhandlerInnen im Trilog vor allem mit den Regelungen zum internationalen Datentransfer
beschäftigt, informierte Eckhard Riedl, Leiter der Datenschutzabteilung im Bundeskanzleramt, den Ausschuss
über den aktuellen Verfahrensstand. Die intensiven Gespräche auf allen Ebenen gestalten sich ihm zufolge
aufgrund der zahlreichen Bedenken schwierig, dennoch wollte er nicht ausschließen, dass der Zeitplan bis
Ende 2015 eingehalten wird. Sowohl das EU-Parlament als auch der Rat signalisiere in mehreren Punkten Konsensbereitschaft.
Bei Fragen zur Übermittlung von personenbezogenen Daten in einen Drittstaat poche Österreich jedenfalls
darauf, dass das Interesse des Auftraggebers an der Datenverarbeitung gegenüber dem Geheimhaltungsinteresse
des Betroffenen zu überwiegen hat, so Riedl. Gerade bei Ausnahmebestimmungen, die auch ohne Genehmigung der
Aufsichtsbehörde den Transfer personenbezogener Daten in Drittstaaten ermöglichen, sei die Wahrung der
allgemeinen Grundprinzipien des Datenschutzes wichtig, um in spezifischen Situationen Betroffene entsprechend schützen
zu können. Einer der Gründe für die Ablehnung der vorliegenden Fassung des Entwurfs sei, dass nur
auf das Vorliegen eines berechtigten Interesses des Auftraggebers abgestellt wird, wodurch wiederum das Schutzniveau
sinke.
Obwohl als direkt rechtswirksame Verordnung konzipiert, könnten nationale Spielräume in den neuen Bestimmungen
durchaus geschaffen werden, hielt der Datenschutzexperte gegenüber Bundesrat Schreuder fest. Flexibilität
sei gefordert, beispielsweise bei Regelungen zur Datenverarbeitung durch Privatpersonen, etwa im Rahmen eines Arbeitsverhältnisses,
oder bei der Verwendung sensibler Daten – Stichwort Gesundheitsdaten -, sodass der Staat seiner Verpflichtung zum
Grundrechtsschutz unverändert nachkommen kann. Generell strebe man von österreichischer Seite eine weitestgehende
Beibehaltung der Schutzstandards gemäß DSG 2000 an, meinte Riedl.
Zu Beginn der Sitzung berichtete Bundesrat Stefan Schennach (S/W) über die von ihm Anfang September geleitete
Konferenz zur Rechtlage der Länder am Balkan. Spezielle rechtsstaatliche Probleme der Region waren dabei Thema,
etwa in Bezug auf die Folgen des ethnisierten politischen Systems Bosniens im Zusammenhang mit Bürgerrechten,
wie Schennach ausführte. Trotz aller Schwierigkeiten der Staaten des ehemaligen Jugoslawien, Rechtsstaatlichkeit
und Demokratie voranzutreiben, besonders hinsichtlich des Umgangs mit Minderheiten, seien aber Fortschritte spürbar,
so der SPÖ-Mandatar. Nicht zuletzt Auswanderungstendenzen in der Zivilbevölkerung aufgrund der rechtsstaatlichen
Unsicherheiten erhöhten den Druck auf die Politik.
|
