Tag Archives: DSG-Novelle

Neue Struktur in der österreichischen Datenschutzbehörde

stempel1klarere Regelungen auf dem datenschutzrechtlichen Instanzenweg

Was haben Vergabeamt, Asylbehörde, Datenschutzkommission und ORF-Gesetz gemeinsam? Eine neue Verwaltung!

Die Datenschutzkommission ist nicht ganz so unabhängig, wie sie es sein sollte. Deshalb hat das Parlament im Zuge der Verwaltungsreform auch gleich die Datenschutzbehörde mit reformiert. Wer von der neuen Behörde einen Bescheid erhält, kann mit diesem ab 2014 eine Instanz weiter gehen.

Spätestens mit dem Urteil des Europäischen Gerichtshofs vom 16. Oktober 2012 war klar: die Datenschutzkommission (DSK) muss reformeirt werden, da sie mangelnde Unabhängigkeit aufweist. Dieses Urteil in einem so genannten „Vertragsverletzungsverfahren“ der EU-Kommission gegen Österreich kritiserte die Konstruktion der Datenschutzkommission in drei Punkten:

  • die Geschäftsführung hat Beamtenstatus, ist also weisungsgebunden
  • die DSK ist im Bundeskanzleramt angesiedelt, ist also in ihrer täglichen Arbeitsroutime von den Abläufen im BKA abhängig,
  • der Bundeskanzler hat ein „Unterrichtungsrecht“ und ist gleichzeitig mit einer „Überprüfungsbefugnis“ ausgestattet, was ihm zu einer zweifelhaften Zwitterposition verhilft

Alldem kann mit der Verwaltungsreform abgeholfen werden. Gemeinsam mit dem Asylgerichtshof, der Volksanwaltschaft und noch ein paar anderen unabhängigen Gerichten „übersidelt“ die DSK nun in den Zuständigkeitsbereich der Verwaltungsgerichtsbarkeit.

Die neue Dastenschutzbehörde untersteht mit Jänner 2014 dem Bundesverwaltungsgericht, an das man sich wenden kann, sollte ein Bescheid der Datenschutz-Behörde nicht den Erwartungen entsprechen. Ursprünglich hätte ein sozialpartnerschaftlich besetzter Fachbeirat die Behörde unterstützen sollen. Von der Einrichtung eines Fachbeirat wurde nun abgesehen um die Unabhängigkeit der neuen Behörde zu gewährleisten.  Dafür sind Bescheide der DS-Behörde nun anfechtbar. In zweiter Instanz ist ein „Senat unter Einbindung fachkundiger LaienrichterInnen aus dem Kreis der Arbeitgeber und Arbeitnehmer einzurichten“ so Johann Maier, Vorsitzender des Datenschutzrates im österreichischen Nationalrat.

Der oder die Vorsitzende der Datenschutzbehörde wird in Zukunft vom Bundeskanzler auf Vorschlag der Regierung für fünf Jahre ernannt werden.

Posttipptum: Das war jetzt die (gefühlte) zehnte DSG-Novelle in fünf Jahren – aber das mit dem Datenschutzbeauftragten ist nach wie vor nicht erledigt. Hmpf!

Sommerzeit – Datenschutzzeit

Die Novelle des Datenschutzgesetzes ante portas: Licht und Schatten

 Wie schon vor zwei Jahren,wird wieder im Sommer das Datenschutzgesetz (DSG) geändert. Zum Entwurf der Novelle das Positive vorab: Der/Die Datenschutzbeauftragte (DSB) wird damit zur Realität der österreichischen Arbeitswelt.

„Mit der Einführung des freiwilligen betrieblichen Datenschutzbeauftragten nimmt eine langjährige Forderung der GPA-djp jetzt konkrete Formen an“, so Wolfgang Katzian von der GPA-djp

Da lohnt es sich, genauer hinzusehen. Also weitere Eckpunkte: 

(Die gesamte GPA-djp-Stellungnahme zur DSG-Novelle sowie die parlamentarischen Unterlagen sollen auch nicht verschwiegen werden.)

 1. Die Einrichtung eines/einer Datenschutzbeauftragten 

  • Positiv: Die Funktion eines/einer DSB wird geschaffen.
  • Weniger positiv: Es handelt sich um eine freiwillige Funktion.
  • Wesentliche Neuerung: Ist ein/eine DSB bestellt, entfällt die Meldepflicht beim Datenverarbeitungsregister (DVR). Dies stellt sicher einen Anreiz für seine/ihre Bestellung dar. Anzumerken ist aber, dass eine unabhängige Behörde wie die Datenschutzkommission (DSK) wohl mehr Durchsetzungsrecht als ein/eine innerbetriebliche/r DSB hat.

Die konkrete Ausgestaltung des/der DSB ist großteils durchaus im Sinne der ArbeitnehmerInnen – etwa durch

  • Weisungsungebundenheit,
  • Kündigungsschutz,
  • vorgegebene Mindestaus- und Weiterbildungszeiten,
  • Kundmachungspflicht gegenüber der DSK
  • Mindestfunktionsperiode.

 Ganz klar ist die Ausgestaltung des/der DSB trotzdem noch nicht, ungeklärte Fragen sind etwa folgende:

– Wie viel Zeit wird dem/der DSB für ihre Tätigkeit zur Verfügung stehen – konkret: wird die Funktion auch als Vollbeschäftigung möglich sein?

– Wird die Einsetzung des/der DSB unter verpflichtender Einbeziehung des Betriebsrats erfolgen?

 2. Entfall der Vorab-Kontrolle

 Die Vorab-Kontrolle, d.h. die Genehmigung durch die Datenschutzkommission (DSK), soll in einigen Punkten entfallen.

– Hauptkritikpunkt dabei ist, dass die Vorab-Kontrolle der DSK zur Aufnahme sensibler Daten durch die ausdrückliche Zustimmung der Betroffenen ersetzt werden soll. ArbeitnehmerInnen sollen also individuell und tatsächlich nur scheinbar „freiwillig“ einer Aufnahme ihrer sensiblen Daten ohne vorige Genehmigung zustimmen.

– Der Entfall der Vorab-Kontrolle gilt auch für die Video-Überwachung. In der Folge wäre für diese ohnehin recht beliebte Form der Überwachung ein Wildwuchs zu befürchten.

– Auch im Fall von strafrechtlich relevanten Daten ist geplant, die Vorab-Kontrolle aufzuheben. Das ist ebenfalls äußerst kritisch zu betrachten, da der rechtmäßige Zweck von Datenermittlungen oft nicht ersichtlich ist und daher nicht auch noch (zusätzlich) erleichtert werden soll. 

 3. Ausweitung der Standardanwendungen 

Ferner ist eine Ausweitung der Standardanwendungen geplant. Mit der damit einhergehenden Meldefreiheit wird ein/eine DSB natürlich überflüssig. Standardanwendungen sollten daher tunlichst nicht ausgedehnt werden, was insbesondere für Datenübermittlung in Konzernen gilt. 

FAZIT

ein lachendes und ein weinendes Auge

Gesetzliche Verschärfung des betrieblichen Datenschutzes erforderlich!

Die GPA-djp tritt seit Jahren für einen Ausbau des betrieblichen Datenschutzes ein. Eine der Hauptforderungen: die gesetzliche Verankerung von betrieblichen Datenschutzbeauftragten.

Im heutigen Ö1 Mittagsjournal fordern nunmehr auch Wilhelm Haberzettel, Konzernbetriebsrat der ÖBB, und SPÖ-Nationalratsabgeordneter Johann Maier eine Verschärfung der gesetzlichen Bestimmungen zum Datenschutz im Betrieb.

In diesem Zusammenhang sei vor allem daran erinnert, dass die Novelle zum Datenschutzgesetz 2000 (DSG-Novelle 2010) derzeit die parlamentarischen Ausschüsse durchläuft, wobei der derzeitige Stand der Verhandlungen weitgehend unklar ist. Fest steht nur, dass der im ursprünglichen Entwurf vorgesehene betriebliche Datenschutzbeauftragte in der im Frühjahr 2009 zur Begutachtung vorgelegten Fassung nicht mehr enthalten war. Die ArbeitnehmerInnenvertretungen haben zum Ministerialentwurf eindeutig Stellung bezogen (ÖGB-Stellungnahme, AK-Stellungnahme). Die aktuelle Diskussion führt die Problemfelder nicht nur einer breiteren Öffentlichkeit vor Augen, sondern zeigt auch, dass wir mit unseren Anliegen und Forderungen richtig liegen.

Weitere Links: