|
Neu im Parlamentarischen Verfassungsausschuss
Wien (pk) - Die europäische Datenschutz-Grundverordnung DSGVO, die mit 25. Mai 2018 zur Anwendung kommt,
liefert auch ausgiebigen Stoff für den österreichischen Gesetzgeber. Nachdem umfassende Änderungen
in allgemeinen Angelegenheiten des Datenschutzes bereits mit dem Datenschutz-Anpassungsgesetz 2018 vorgenommen
wurden, liegt nun das sogenannte Materien-Datenschutz-Anpassungsgesetz 2018 vor ( 65 d.B.). Mit diesem Sammelgesetz
sind materienspezifische Anpassungen für über 120 Gesetze und Rechtsmaterien der jeweiligen Ressortbereiche
vorgesehen, zum einen an die DSGVO, zum anderen an die EU-Datenschutz-Richtlinie für die Bereiche der Inneren
Sicherheit und Justiz. Auch wenn die DSGVO unmittelbare Geltung erlangt, bedarf sie in vielen Bereichen der Durchführung
in innerstaatliches Recht, so die Erläuterungen zum Entwurf.
Darüber hinaus enthält die DSGVO auch Regelungsspielräume ("Öffnungsklauseln"), die
fakultativ von den Mitgliedstaaten genutzt werden können. Da das neue Datenschutzregime auch neue Begrifflichkeiten
schafft, seien zudem zahlreiche terminologische Anpassungen und Konkretisierungen in den Gesetzesbestimmungen erforderlich.
In Kraft treten soll das Sammelgesetz gleichzeitig mit der DSGVO, dem Datenschutz-Anpassungsgesetz und einem dazugehörigen
Datenschutz-Deregulierungsgesetz ( 189/A) mit 25. Mai 2018. Ein eigenes Anpassungsgesetz liegt für den Bereich
Wissenschaft und Forschung vor ( 68 d.B.).
Bildung: Datenverbund in Schulen nach Hochschulvorbild
Die Gewährleistung eines hohen Datenschutzniveaus steht im Bildungsbereich ebenso im Fokus wie eine Vereinfachung
und Beschleunigung der Verwaltung bei Schulwechseln und Schuleintritten, sowie eine damit einhergehende Reduktion
des Verwaltungsaufwands an den Schulen, so die Erläuterungen zum Entwurf. Mittels Änderungen im Bildungsdokumentationsgesetz
soll die Weiterführung des bewährten Datenverbundes der Universitäten und Pädagogischen Hochschulen
ermöglicht und um Fachhochschulen, Fachhochschul-Studiengänge sowie Privatuniversitäten erweitert
werden. Dazu kommt die gesetzliche Verankerung eines "Austrian Higher Education Systems Network" für
gemeinsame Studien und Programme.
Die Änderungen des Bildungsdokumentationsgesetzes im Zuge der DSGVO-Umsetzung werden laut Vorlage zum Anlass
genommen, auch im Bereich der Schulen einen dem universitären und hochschulischen Bereich nachgebildeten Datenverbund
zu implementieren. Damit soll etwa bei Schulwechseln und Schuleintritten ein direkter Austausch schülerbezogener
Daten stattfinden können, der bisher nicht möglich war. Die Regelungen dafür sollen mit 1. September
2018 in Kraft treten.
Arbeit, Soziales und Konsumentenschutz: Ergänzende Regelungen für Aufbewahrungsfristen
Neben einer Anpassung datenschutzrechtlicher Begrifflichkeiten und Bestimmungen an die DSGVO geht es im Bereich
Arbeit, Soziales und Konsumentenschutz in Einzelfällen um eine Konkretisierung der Regelungen für Aufbewahrungsfristen.
So soll etwa im Zusammenhang mit Aufgaben des Arbeitsmarktservice sichergestellt werden, dass die Daten entsprechend
dem Bedarf der Behörde ausreichend lange verarbeitet werden dürfen. Längere Fristen als die generelle
von sieben Jahren können sich - beispielsweise im Zusammenhang mit Rechtsansprüchen - aus anderen Rechtsvorschriften
ergeben bzw. sind etwa bei Förderungen aus Bundesmitteln erforderlich, so die Erläuterungen. Vorgesorgt
werden soll auch für eine Fristverlängerung zur Aufbewahrung von Daten bei Insolvenzen, zum Beispiel
in Fällen der Rückforderung des Insolvenz-Entgelts.
Anpassungen in den Bereichen der gesetzlichen Sozialversicherung und der Gesundheit sind entsprechend den Erläuterungen
einem gesonderten Vorhaben vorbehalten.
Finanzen: Bewährte Verwaltungspraxis im Bereich der Abgabenverfahren soll beibehalten werden
Im Bereich Finanzen soll sowohl in der Verarbeitung personenbezogener Daten im Abgabenverfahren, als auch im Finanzstrafverfahren
gemäß den EU-rechtlichen Vorgaben Rechtmäßigkeit gewährleistet werden. Etwa durch die
Nutzung von Öffnungsklauseln im Rahmen des nationalen Regelungsspielraums sollen die Rechte nach DSGVO mit
den derzeit geltenden, sowie mit den besonderen Anforderungen des Abgabenverfahrens in Einklang gebracht werden.
Selbiges gilt für die Datenschutz-Richtlinie und die speziellen Anforderungen des Finanzstrafverfahrens, wird
im Entwurf ausgeführt. Wesentliches Ziel der Novellierung ist demnach, die aus Sicht der Behörde und
der BürgerInnen bewährte Verwaltungspraxis im Bereich der Abgabenverfahren beizubehalten.
DSGVO im Bereich Inneres und Justiz
Zahlreiche Anpassungen erfolgen auch im Bereich Inneres. Im Hinblick auf die Rechtmäßigkeit der Datenverarbeitung
sollen die jeweiligen Zwecke konkretisiert, Verantwortliche der Informationsverbundsysteme im Sinne der Unionsvorschriften
definiert sowie ergänzende grundrechtsschützende Maßnahmen und Protokollierungsvorschriften bei
Datenverarbeitungen vorgenommen werden, ist den Erläuterungen zu entnehmen. Eine Neuerung ergibt sich laut
Entwurf hinsichtlich der in der DSGVO vorgesehenen besonderen Kategorien personenbezogener Daten (z.B. biometrische
Daten), deren Verarbeitung lediglich unter bestimmten Voraussetzungen zulässig sein soll. Vor diesem Hintergrund
werden betreffend die Verarbeitung erkennungsdienstlicher Daten - etwa bei Abnahme von Fingerabdrücken – jeweils
spezifische grundrechtsschützende Maßnahmen zu Gunsten der betroffenen Person vorgesehen.
Ziele der Änderungen im Justizbereich sind die Sicherung eines hohen Datenschutzniveaus für natürliche
Personen, aber auch die Zulässigkeit der Verwendung der zwingend erforderlichen Daten im Zivil- und Strafverfahren
sowie im Strafvollzug unter gleichzeitiger Gewährleistung eines effizienten Rechtsschutzes. Neben der Sicherung
der Unabhängigkeit der Justiz und des Schutzes von Gerichtsverfahren soll der (subsidiäre) Rechtsschutz
des Gerichtsorganisationsgesetzes im gerichtlichen und staatsanwaltschaftlichen Bereich aufrecht erhalten werden.
Der Gesetzentwurf umfasst Maßnahmen zur Klärung von in der gerichtlichen Praxis strittigen datenschutzrechtlichen
Fragen im Zivilverfahrensrecht. Umgesetzt werden etwa auch Bestimmungen zur Datenübermittlung an Drittländer
oder internationale Organisationen und betreffend die unabhängigen Aufsichtsbehörden wie die Datenschutzbehörde.
Digitales und Wirtschaft
Anpassungen im Bereich Digitales und Wirtschaft finden sich im Entwurf etwa beim E-Government-Gesetz. Bei der Zurechnung
der Datenverarbeitung zu einem bestimmten staatlichen Tätigkeitsbereich tritt in der Registrierung die Stammzahlenregisterbehörde
an die Stelle des Datenverarbeitungsregisters. Betreffend das Wettbewerbsrecht müsse die Bundeswettbewerbsbehörde
langfristig Akten aufbewahren können, außerdem soll eine laut Entwurf notwendige Einschränkung
des Auskunftsrechts vorgenommen werden, beispielsweise hinsichtlich Ermittlungen zu kartellrechtlichen Verstößen.
Zuständigkeitsbereiche Bundeskanzleramt und öffentlicher Dienst
Um Konkretisierungen und terminologische Anpassungen an die DSGVO geht es auch in den legistischen Zuständigkeitsbereichen
des Bundeskanzleramts (BKA) und beim öffentlichen Dienst. Im Rahmen einer Öffnungsklausel wird etwa bei
letzterem die Zulässigkeit der Verarbeitung und Übermittlung von personenbezogenen Daten im Beschäftigungskontext,
sowie eine darüber hinaus gehende Verarbeitung oder Übermittlung normiert. In den Bereich des BKA fallen
legistische Umsetzungen beispielsweise im Archivgesetz, im Statistikgesetz, oder auch Anpassungen für eine
Kinderbetreuungsgeld-Datenbank. Festgehalten wird hier insgesamt auch, dass das bisherige Datenschutzniveau keinesfalls
unterschritten werden soll.
Im Bereich Landwirtschaft und Umwelt erfolgen ebenso Anpassungen der Begrifflichkeiten sowie Klarstellungen im
Abfallwirtschaftsgesetz. Im Weingesetz schließlich werden etwa Rechte und Pflichten der Auftragsverarbeiter
und gemeinsam Verantwortlichen definiert und ausdrücklich festgelegt, dass Daten über durchgeführte
Verarbeitungsvorgänge drei Jahre lang aufzubewahren sind.
|
