Abschaffung der Datenschutzkommission

Nach Jahren der Nichtbeachtung der EU-Datenschutzrichtlinie durch die Republik Österreich soll nun ein rechtskonformer Zustand geschaffen werden. Die Vorsitzende der Kommission, Waltraut Kotschy, und Datenschützer Hans Zeger kritisieren den dazu vorliegenden Gesetzesentwurf.

Eine Gesetzesnovelle zur Verwaltungsreform mit dem leicht unübersichtlichen Titel "Ministerialentwurf betreffend ein Bundesverfassungsgesetz, mit dem das Bundes-Verfassungsgesetz geändert und ein Erstes Bundesverfassungsrechtsbereinigungsgesetz erlassen wird" sieht die Abschaffung der österreichischen Datenschutzkommission [DSK] vor.

Säumigkeit der Republik

Dabei handelt es sich nicht etwa um eine Kapitulation vor den modernen Zeiten, sondern die Republik unternimmt nach Jahren der Säumigkeit den ersten Schritt, um diesbezüglich der EU-Richtlinie zum Datenschutz von 1997 zu entsprechen.

Die sieht eine weisungsfreie Instanz vor, die völlig unabhängig, mit eigener Personalhoheit und eigenem Budget ausgestattet, auch den Behörden auf die Finger schauen soll. Von all dem ist im Falle der österreichischen Datenschutzkommission nicht die Rede, die noch dazu direkt im Bundeskanzleramt angesiedelt ist.

"Null Budget"

"Wir haben null Budget", sagte Waltraut Kotschy, Vorsitzende der Datenschutzkommission zu ORF.at, "der Personalmangel ist grauslich und der Aktionsradius dementsprechend beschränkt." Man arbeite halt, so schnell es eben gehe, die vorliegenden Beschwerden über Datenschutzverstöße ab. Zu eigenen Kontrollen der Einhaltung von Auflagen komme man viel zu selten.

Im Rahmen der "Bundesverfassungsrechtsbereinigung" sollen neun Verwaltungsgerichtshöfe in den Bundesländern eingerichtet werden, die jenen Teil der Aufgaben von der DSK übernehmen sollen, die "rechtsförmlich", also gerichtsabhängig sind.

"Total nebulos"

"Der Rest ist völlig offen" so Kotschy weiter, man wisse nur, dass die Beschwerden, Auskünfte usw., aus denen ein guter Teil der Arbeit besteht, irgendeine Nachfolgeinstanz übernehmen soll. Insgesamt sei der Begriff "total nebulos" am ehesten angebracht, um die momentane Situation zu charakterisieren.

Ein sehr konkreter Dorn im Auge ist Kotschy freilich Artikel 20, Absatz zwei im im vorliegenden Gesetzentwurf. Zu einer weisungsfreien Behörde passe einfach nicht, dass ihre Mitglieder sogar während ihrer Funktionsperiode unter Berufung auf "schwerwiegende Gründe" von der Regierung abgelöst werden könnte sagte Kotschy: "Wer bestimmt denn, was schwerwiegende Gründe sind?".

"Nicht pariert - entfernt"

Dieser Absatz des Gesetzentwurfs könne ebensogut bedeuten: "Parierst du nicht, wirst du entfernt", sagte Kotschy abschließend.

Nicht nur der Titel ist etwas unübersichtlich, auch die Stellungnahmen von Behörden, Verbänden und Interessensvertretungen haben in Summe etwas Ausuferndes. Mehr als 160 zum Teil sehr umfangreiche Stellungnahmen und Änderungsbegehren sind im Rahmen der Begutachtungsfrist eingetroffen, die vor einer Woche abgelaufen ist.

• Der Entwurf samt Erklärungen

• Die österreichische Datenschutzkommission

• Aktuell: Der Datenschutzbericht 2007

"Seit Jahren überfällig"

"Das war seit Jahren überfällig", sagte Hans Zeger, Obmann der Arge Daten, deren Klage ein noch immer laufendes Vertragsverletzungsverfahren der EU gegen die Republik Österreich ausgelöst hat.

Die Aufteilung der Datenschutzagenden bei gerichtsanhängigen Verfahren auf neun verschiedene Verwaltungsgerichte hält Zeger für eine Schnapsidee der gemeinen Art.

Im Kreis geschickt

Damit würden dem gewöhnlichen Bürger Klagen wegen Verstößen gegen das Datenschutzgesetz schwer bis unmöglich gemacht.

Wenn die ARGE Daten zum Beispiel gegen eine Firma gerichtlich vorgehen wolle, sei bereits jetzt die größte Hürde das Herausfinden der Zuständigkeit. Man werde dabei regelmäßig im Kreis geschickt, da die Gerichte zuerst einmal ihre Unzuständigkeit erklärten und auf andere Gerichte verwiesen.

Ein Beispiel

"Nehmen wir den Fall an, jemand aus Tirol will eine oberösterreichische Firma wegen Verstößen gegen den Datenschutz klagen, deren Salzburger Niederlassung Tirol mitbetreut." Wenn noch eine übergeordnete Holding in Wien zugelassen sei, wäre das Chaos der Nicht-Zuständigkeiten perfekt, so Zeger weiter.

Vom Finanzsenat bis zum Bundesasylsenat unterhalte die Republik eine Anzahl unabhängiger Senate zu allen möglichen Gebieten. "Ausgerechnet der Datenschutz soll in Zeiten wie diesen nicht dazugehören?"

Wirklich praktikabel sei in einem Land wie Österreich nur eine zentrale Bundesstelle, die für alles zuständig sei, um dem Bürger eine echte Chance zu geben, sein Recht vor Gericht auch in der Praxis einzufordern, so Zeger abschließend.

In Deutschland

Um zu verstehen, warum es sich bei der Konformität Österreichs mit EU-Grundsätzen zum Datenschutz gar so heftig spießt, genügt ein Blick über die westliche Landesgrenze.

Dort gibt es 16 unabhängige, mit eigenen Budgets ausgestattete Landesdatenschutzbehörden und eine Bundesstelle.

Nicht wenige davon üben etwa an der Vorgangsweise des deutschen Innenministers Wolfgang Schäuble, dem bürgerliche Grundrechte erklärtermaßen ein sekundäres Anliegen sind, laufend heftige bis vernichtende Kritik.

• Thilo Weichert, Datenschutzbeauftragter Schleswig-Holstein

(Futurezone | Erich Moechel)