Datenschutzbehörde  Datenschutz Europa privacy service
 
2005/08/11 Unzureichender Datenschutz: EU-Vertragsverletzungsverfahren gegen Österreich
EU hat im Juli mit Vertragsverletzungsverfahren gegen die Republik Österreich begonnen - Grund ist die mangelhafte Umsetzung der EG-Richtlinie Datenschutz - Verfahren geht auf eine Anregung der ARGE DATEN aus dem Jahr 2003 zurück - Datenschutzkommission (DSK) reagiert mit Datenschutzbericht - DSK gesteht mangelnde Europareife von Österreichs Datenschutz

EU startet Vertragsverletzungsverfahren

Wie die EU-Kommission in einem an die ARGE DATEN gerichteten Schreiben vom 22. Juli 2005 mitteilt (2003/5109, SG(2003 A/10465) wurde mit 5. Juli 2005 ein Vertragsverletzungsverfahren gegen die Republik Österreich eingeleitet. Grund: keine ausreichende Unabhängigkeit der Datenschutzkommission.

"Die Kommission vertritt die Auffassung, dass die in Österreich rechtlich bestehende und praktisch angewandte Organisation der Datenschutzkontrollstelle nicht mit dem Gemeinschaftsrecht vereinbar ist, insbesondere nicht mit Artikel 28 Absatz 1 Satz 2 der Richtlinie 95/46/EG [Datenschutzrichtlinie, Anm.], da nicht den Anforderungen der verlangten 'völligen Unabhängigkeit' entsprochen wird.", so der O-Ton des Schreibens.

Das Vertragsverletzungsverfahren wurde gestartet, obwohl seit etwa einem Jahr das Bundeskanzleramt durch innerorganisatorische Umgruppierungen bemüht ist, die Unabhängigkeit der Datenschutzkommission herauszustreichen. Offenbar nicht genug für die EU-Kommission.


Anregung der ARGE DATEN aus dem Jahr 2003

Schon seit vielen Jahren hat die ARGE DATEN die Ineffizienz der Datenschutzkommission kritisiert. Beschwerdeverfahren dauern überlang, mit dürftigen Ergebnissen.

Statt zu prüfen, ob Datenweitergaben oder Datenverwendungen tatsächlich unzulässig stattfanden, begnügte sich die DSK vielfach mit Aktenentscheidungen. Das heißt, wenn der Betroffene keine Beweise (Dokumente) für eine Datenschutzverletzung vorlegen konnte, genügte es, wenn der Auftraggeber eine Datenschutzverletzung bestritt und schlicht behauptete, "alle seine Datenverwendungen würden dem DSG entsprechen", "die Herkunft der Daten sei rechtmäßig" usw.

Hans G. Zeger, Obmann der ARGE DATEN: "Im normalen Gerichtsalltag wäre ein derartiges Vorgehen undenkbar. Hier wird immer versucht Fakten und tatsächliche Anhaltspunkte zu finden, die Schuld oder Unschuld eines Beschuldigten beweisen."

Für Betroffene, die keinen Einblick in die Datengebahrung von Behörden und Unternehmen haben, ist die Erbringung von Beweismitteln praktisch nicht möglich. Sie können nur Verdachtsmomente und Indizien äußern, denen eine unabhängige Kontrollstelle nachgehen müßte. Diese faktische Beweislastumkehr führt regelmäßig dazu, dass Entscheidungen der DSK zu Ungunsten der Betroffenen erfolgen.

Die maximale Verfahrensdauer bei der DSK wäre sechs Monate, bei den von der ARGE DATEN vertretenen Fällen kam es zu einer durchschnittlichen Verfahrensdauer von 10 Monaten und mehr, in mehr als 10 Fällen musste 2004/05 Säumnisbeschwerden beim VwGH eingebracht werden, die regelmäßig gewonnen wurden.


Datenschutzkommission reagiert mit Datenschutzbericht

Offensichtlich als Reaktion auf dieses Verfahren wurde - völlig überraschend - in diesen Tagen ein aktueller Datenschutzbericht veröffentlicht.

Hans G. Zeger: "Es ist höchst erfreulich, dass erstmalig in der nunmehr 25-jährigen Geschichte der Datenschutzkommission ein aktueller Bericht veröffentlicht wird. Bisher wurden sogenannte 2-Jahresberichte immer mit zwei bis vierjähriger Verspätung veröffentlicht, zu einem Zeitpunkt, zu dem alle angesprochenen Fälle und Probleme längst unaktuell waren."

Der nunmehrige Bericht wird daher ausdrücklich begrüßt. Neu am Bericht ist auch, dass vereinzelt selbstkritische Töne angeschlagen werden und die von der ARGE DATEN oftmals kritisierte Säumigkeit der DSK auch eingestanden und statistisch belegt wurde. So war die DSK Ende 2004 bei fast hundert Verfahren säumig (bei weniger als hundert Beschwerden jährlich)!


Österreichs Datenschutz nicht europareif

Weiters wird erstmals eingestanden, dass vorbeugende Kontrollen, sogenannte amtswegige Prüfverfahren nicht bzw. nicht im ausreichenden Maße erfolgten: "Die Einrichtung einer Organisationseinheit im Geschäftsapparat der DSK, die derartige Prüfungen nach einem jährlichen Kontrollplan durchführt, wäre erforderlich, wenn der heute in Europa übliche Standard einer Datenschutz-Kontrollstelle auch in Österreich erreicht werden soll.", so der DSK-Bericht im O-Ton.

Betrachtet man die enorm hohe Zahl an Beschwerden zu Innenministerium und Polizeidirektionen (20% der Beschwerden betreffen allein diesen Bereich) wäre es wohl überfällig, diesen Bereich einer systematischen Kontrolle zu unterziehen. Auch die Kontrolle des Schengen-Informationssystems hat, wie dem Bericht zu entnehmen ist, versagt.

Auch die seit Jahren stark steigende Zahl von VfGH- und VwGH-Beschwerden gegen DSK-Bescheide muss als Indiz für eine zunehmend fragwürdige Entscheidungspraxis angesehen werden.

Hans G. Zeger: "Die tatsächliche Zahl der VfGH- und VwGH-Beschwerden stellt dabei nur die Spitze eines Eisbergs dar. Derartige Beschwerden sind durch den Anwaltszwang relativ teuer und ebenfalls wieder sehr langwierig. Die ARGE DATEN ist daher nur in wenigen Musterfällen den Weg zu den obersten Gerichten gegangen. Den derzeit laufenden drei Beschwerden stehen mehrere dutzend gleichartige DSK-Entscheidungen gegenüber, bei denen schlicht auf Grund der finanziellen Situation keine Beschwerde eingebracht wurde."

Auch in der Kontrolle der Datenschutzkommission sollte daher eine Änderung stattfinden.


EU-Verfahren läßt Änderungen erhoffen

Der ARGE DATEN interessiert nicht sosehr, dass die Republik Österreich in einem EU-Verrfahren unterliegt, sondern dass sich in Sachen Datenschutzkontrolle in Österreich Entscheidendes ändert.

Folgende Punkte müssten raschest umgesetzt werden:
- Wesentlich raschere und bürgerfreundlichere Verfahren. Statt regelmäßig die maximale Verfahrensdauer zu überschreiten, könnten
- Effiziente Datenschutzberatung für Betroffene
- rasche Stellungnahmen zu aktuellen Diskussionspunkten, wie vorbeugende Datenspeicherung bei der Telefonie, Videoüberwachung, Biometrie,
- Verstärkte Durchführung amtswegiger Prüfverfahren und rasche Veröffentlichung derer Ergebnisse in anonymisierter Form.
- Koordination und Intensivierung der Zusammenarbeit aller behördlichen und privaten Datenschutzeinrichtungen und Initiativen
- Erarbeitung von Vorschlägen zur Verbesserung der Betroffenenrechte (Parteienstellung von Betroffenen in Prüfverfahren oder bei Anzeigen wegen Verletzung des Datenschutzes)
- eine Datenschutzkommission, die hauptamtlich agiert und nicht bloß alle paar Wochen zusammen tritt

Auch die Kompetenzerweiterung der Datenschutzkommission für alle Anwendungsbereiche wäre überfällig. Insbesondere müssen heute Beschwerden gegen private Datenverarbeiter vor ein Zivilgericht eingebracht werden, was mit hohen Anwaltskosten verbunden ist und daher von den meisten Betroffenen gescheut wird.

Es ist nicht nachzuvollziehen, dass die Telekom-Aufsicht, die volkswirtschaftlich einen vergleichsweise winzigen Markt überwachen soll mit weit über hundert Personen ausgestatt ist, eine Datenschutzaufsicht, die praktisch alle Wirtschafts- und Behördenbereiche betrift mit weniger als 10 Personen agiert.


Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungsservice angeboten. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2025 Information gemäß DSGVO webmaster