News.Advisory.

Datenschutz neu? – Bitte warten!

Georg Beham, MSc Georg Beham, MSc

Es geht schnell; zu schnell. Obwohl die Begutachtungsfrist für das Datenschutz-Anpassungsgesetz 2018 erst am 23.06.2017 zu Ende ging, hat der Verfassungsausschuss des Nationalrats bereits am 26.06.2017 eine geänderte Fassung des Gesetzesvorhabens gebilligt und an das Plenum des Nationalrates weitergeleitet. Die zahlreichen Stellungnahmen zum Ministerialentwurf, über den der Ministerrat während laufender Begutachtungsfrist positiv beschlossen hat, wurden im Gesetzgebungsverfahren bisher nicht gewürdigt.

Sämtliche Verfassungsbestimmungen, die in der Regierungsvorlage noch vorgesehen waren, wurden gestrichen, da Zweifel am Erreichen der erforderlichen Zweidrittelmehrheit im Nationalrat bestanden. Dadurch ist eine gänzliche Neufassung des Datenschutzgesetzes sowie die Übertragung der Kompetenzen zur Gesetzgebung und Vollziehung in datenschutzrechtlichen Angelegenheiten auf den Bund (vorerst) gescheitert. Der Gestaltungsspielraum, den die DSGVO den Mitgliedstaaten durch Öffnungsklauseln einräumt, wurde trotz gegebener Notwendigkeit im Sinne von Rechtsklarheit und Sicherheit bedauerlicherweise kaum in Anspruch genommen. Ausgehend von der Parlamentskorrespondenz soll es in Bezug auf Wissenschaft und Forschung noch zur Inanspruchnahme der entsprechenden „Öffnungsklauseln“ kommen. Dies dürfte allerdings in (verschiedenen) Materiengesetzen erfolgen, sodass das österreichische Datenschutzrecht wie erwartet wieder zersplittert wird. Auch wenn man sich aufgrund des Beschlusses des Verfassungsausschusses auf den Inhalt des Datenschutz-Anpassungsgesetzes 2018 gut einstellen wird können, bleibt zu hoffen, dass die Stellungnahmen zum Gesetzesentwurf doch noch in den weiteren Gesetzgebungsprozess einfließen und unklare Bestimmungen präzisiert werden.

In diesem Zusammenhang ist zu erwähnen, dass der Verfassungsausschuss in derselben Sitzung auch einen Entwurf zur Änderung des E-Government-Gesetzes gebilligt hat, mit welchem die Bürgerkarte zu einem elektronischen Identitätsnachweis (E-ID) weiterentwickelt werden soll. Vorgesehen ist u.a., dass die E-ID mit der Ausstellung eines Reisepasses erstellt wird, sofern nicht ausdrücklich widersprochen wird. Der Gesetzgeber scheint es mit dem Datenschutz – Stichwort „Opt-in“ bzw. „privacy by default“ – leider nicht so genau zu nehmen.

Es bleibt zu hoffen, dass zumindest in der technischen Ausgestaltung der E-ID die Einhaltung von Grundsätzen wie Datensparsamkeit oder Notwendigkeit sichergestellt wird.