„Datenschutz neu“in Lightversion
Datenschutzgesetz. Statt Neufassung kommt abgespeckte Novelle ins Plenum.
Im Nationalrat steht heute, Donnerstag, die Novelle des Datenschutzgesetzes auf der Agenda. Nicht in der ursprünglich geplanten Version, sondern abgespeckt, ohne Verfassungsbestimmungen. Diese wurden kurzerhand gestrichen, aus der Befürchtung heraus, sie würden an der Zweidrittelmehrheit scheitern.
Am Montag passierte der Abänderungsantrag mit SPÖ/ÖVPMehrheit den Verfassungsausschuss, die Opposition kritisiert vor allem die Vorgangsweise heftig. Seitens der Koalition heißt es indes, man habe im neuen Entwurf durchaus auch Einwände aus dem Begutachtungsverfahren berücksichtigt. Anwalt Lukas Feiler bestätigt das: Einige inhaltliche Defizite seien korrigiert worden.
Unter anderem sollen Minderjährige nun doch schon ab ihrer Mündigkeit mit 14 Jahren – und nicht erst ab 16 – wirksam ihre Einwilligung zu einer Datenverwendung erklären können. Und Whistleblower-Hotlines werden nun doch nicht infrage gestellt: „Die Verarbeitung strafrechtlich relevanter Daten bleibt erlaubt, wenn ein berechtigtes Interesse besteht“, sagt der Jurist. Die Datenschutz-Grundverordnung der EU, die in knapp einem Jahr in Kraft tritt, verbietet das zwar, jedoch mit einer Öffnungsklausel, die abweichende Regelungen erlaubt – und das wurde nun doch genützt. „Es bleibt bei der geltenden Rechtslage.“
Kompetenzwirrwarr bleibt
Die Prüfungsbefugnis der Datenschutzbehörde wird im Vergleich zur Regierungsvorlage ausgeweitet, sie soll generell bestehen, nicht nur in Verdachtsfällen. Vorerst nicht gelöst wird dagegen – mangels Verfassungsänderung – das Zuständigkeitswirrwarr zwischen Bund und Ländern. Für nicht automatisierte Datenverarbeitungen, etwa Personalakten auf Papier, bleiben die Länder zuständig. „Die Landesdatenschutzgesetze müssen nun ebenfalls an die EU-Verordnung angepasst werden“, sagt Feiler. Es handle sich dabei jedoch weitgehend um totes Recht.
Der neue Entwurf habe jedoch auch Vorteile – etwa, dass der bisherige räumliche Anwendungsbereich des Datenschutzgesetzes unangetastet bleibt. Österreichisches Recht gilt demnach für Unternehmen, die hier ihren Sitz oder eine Niederlassung haben. Die EU-Verordnung enthält dazu keine Regelung, auch in der ursprünglichen Regierungsvorlage gab es keine. Das hätte zu Unklarheiten geführt.