Grundrecht auf Datenschutz und juristische Personen – Eine (endlich) „ending Story“?
Co-Autorin: Mag. Sabine Brunner, LLB.oec.
Neuer Gesetzesentwurf derzeit in Begutachtung
Am 17. Oktober 2018 gab die österreichische Regierung den Entwurf eines Bundesgesetzes in Begutachtung, mit dem unter anderem auch das österreichische Datenschutzgesetz (DSG), konkret das Grundrecht auf Datenschutz, sowie das Bundes-Verfassungsgesetz (B-VG), eingeschlossen die Kompetenzverteilung auf dem Gebiet des Datenschutzes, geändert werden sollen.
1) Grundrecht auf Datenschutz (§§ 1 ff DSG)
Die nunmehr angestrebte Änderung des Grundrechts ist nicht der erste Versuch:
Wie bereits im Jänner dieses Jahres in einem Blogbeitrag berichtet, fand sich zum Beschlusszeitpunkt im Juni 2017 im Nationalrat nicht die notwendige 2/3-Mehrheit für die Änderung der Verfassungsbestimmung.
Das österreichische Datenschutzgesetz hatte seither mit einem offenen Widerspruch zu kämpfen:
- Die einfach gesetzlichen Bestimmungen der §§ 4 ff DSG wurden in Durchführung der Europäischen Datenschutz-Grundverordnung (DSGVO) erlassen und erfassen daher nur natürliche Personen von ihrem Anwendungsbereich.
- Die Verfassungsbestimmung der §§ 1 ff DSG erstreckte sich von ihrem Wortlaut her jedoch nach wie vor auch auf juristische Personen („jedermann“).
Diese gesetzliche Diskrepanz führt im Ergebnis zu juristischen Konsequenzen (siehe Blogbeitrag vom 31.01.2018), die einen Praktiker schlichtweg verzweifeln lassen müssen. Eine entsprechende gesetzliche Klarheit wäre daher nicht nur aus Sicht von PwC Legal sehr zu begrüßen.
Welche Änderungen soll die neue Verfassungsbestimmung bringen?
- Die neue Fassung des § 1 DSG wurde im Vergleich zur vorhergehenden Bestimmung wesentlich einfacher und verständlicher formuliert.
- Das bestehende Schutzniveau soll grundsätzlich beibehalten und an die Vorgaben der DSGVO angepasst werden. Das Grundrecht soll daher auch nur noch natürliche Personen umfassen.
- Die Wahrnehmung des Rechts auf Auskunft, Richtigstellung und Löschung soll nach Maßgabe gesetzlicher Bestimmungen erfolgen können.
2) Kompetenzverteilung im Datenschutz (Art 10 Abs 1 Z 13, Art 102 Abs 2 B-VG)
Der verbliebene Gestaltungsspielraum der Länder in der Gesetzgebung war bereits unter der EU-Datenschutzrichtlinie 95/46/EG und dem ehemaligen Datenschutzgesetz (DSG 2000) äußerst gering.
Dem Bund soll nunmehr – sowohl in Hinblick auf die automatisierte Verarbeitung personenbezogener Daten als auch die manuellen personenbezogenen Dateisysteme – in allgemeinen Angelegenheiten des Schutzes personenbezogener Daten die alleinige Gesetzgebungskompetenz zukommen.
Für spezifische (materienbezogen-)datenschutzrechtliche Regelungen sollen die Kompetenzen weiterhin jeweils bei den Ländern bzw beim Bund verbleiben.
Die Vollziehung des Datenschutzrechts soll (in unmittelbarer Bundesverwaltung) zur Gänze beim Bund liegen.
***
Das gegenständliche Gesetzesentwurf wurde am 19. Oktober 2018 dem Verfassungsausschuss zugewiesen. Dieser hat die Vorberatung bisher noch nicht aufgenommen. Es bleibt abzuwarten, ob die geplanten Änderungen tatsächlich die 2/3-Hürde des Nationalrats überwinden werden. Aus Sicht von PwC Legal wäre dieser Schritt jedenfalls – insbesondere mit Blick auf das Grundrecht – längst überfällig und daher sehr zu begrüßen.
Sollten Sie am Ausgang der parlamentarischen Verhandlungen interessiert sein, folgen Sie weiter unserem PwC Legal Blog – wir halten Sie auf dem Laufenden.