„Flauer Magen“beim Datenschutz
Der Vorsitzende des Datenschutzrats und der Gemeindebundpräsident fordern Rechtssicherheit.
Die Vorbereitungen von Bund, Ländern und Gemeinden auf die DatenschutzGrundverordnung der EU (DSGVO) verlaufen höchst unterschiedlich. Darauf macht der Vorsitzende des Datenschutzrats, der frühere SPÖ-Abgeordnete Johann Maier aus Salzburg, aufmerksam. Er schätzt, dass allein auf Bundesebene fast 100 Gesetze an die EU-Verordnung angepasst werden müssen, die ab 25. Mai nach zweijähriger Übergangszeit zu wirken beginnt.
„Wir wissen nicht, was die Länder vorhaben“, sagt Maier. Der Datenschutzrat ist ein Beratungsorgan der Bundesregierung. Manche Bundesländer wie die Steiermark seien relativ weit, auch in anderen wie Salzburg gebe es Arbeitsgruppen. Entwürfe kenne er bisher nur aus Wien, Tirol und Niederösterreich, aber es gebe keinen Überblick. Auch bei den Landesverwaltungen gebe es viele sensible Daten, etwa im Sozialbereich, in der Jugendfürsorge, den Gesundheitsämtern und Spitälern. „Die zweijährige Übergangsfrist haben viele verschlafen“, kritisiert Maier.
Wie sensibel die Thematik ist, zeigte sich erst jüngt, als bekannt wurde, dass die Gesundheitsdaten der Österreicher künftig automatisch für die Forschung zur Verfügung stehen sollen. Nach einem Aufschrei appellierte auch der Datenschutzrat an die Regierung, eine Nachdenkpause einzulegen. Die Ärztekammer rief dazu auf, Patienten sollten sich von der elektronischen Gesundheitsakte (ELGA) abmelden. Maier warnt: Ein Zugriff anderer Personen (etwa Arbeitgeber oder Versicherungen) sei beim ELGA-Gesetz ausdrücklich nicht vorgesehen gewesen. Es sei nicht auszuschließen, dass viele Patienten das an sich sinnvolle System ELGA verlassen, wenn es beim Zugriff auf die Gesundheitsdaten bleibe. Auch der Präsident des Gemeindebundes, Alfred Riedl, bestätigte die unterschiedlichen Zugänge beim Datenschutz. Es gebe eine Reihe offener Fragen, die von den über- geordneten Stellen derzeit nicht beantwortet würden, sagt Riedl im SN-Gespräch. Das reiche von der Frage, ob ein Datenschutzbeauftragter vor allem einer kleinen Gemeinde überhaupt unabhängig agieren könne, wenn er ein Bediensteter der Gemeinde sei. Zudem gehe es um die gemeindeeigenen Unternehmen wie etwa Abfallbetriebe. Hier gehe es um die Abgrenzung, ob diese auch als öffentliche Stelle zu sehen seien und damit einen eigenen Datenschutzbeauftragten benötigen oder nicht. Riedl: „Wir haben vom Melde- und Wählerregister angefangen viele sensible Daten.“Da gebe es ein Gefühl wie bei einem flauen Magen, auch wenn es nicht gleich um strafrechtliche Folgen gehe. Jedenfalls brauchen die Gemeinden Rechtssicherheit, betont Präsident Riedl.
„Wir haben viele sensible Daten.“ Alfred Riedl, Gemeindebund