1996/02/19 Novelle des Finanzstrafgesetzes
(Entwurf des Bundesministeriums für Finanzen)
Arge Daten Gesetzesbegutachtung Die ARGE DATEN gibt zum vorliegenden Gesetzesentwurf die folgende Stellungnahme ab:
...
Die ARGE DATEN gibt zum vorliegenden Gesetzesentwurf die folgende Stellungnahme ab:
Mit der Novelle soll das zentrale Finanzstrafregister auf automationsunterstützte Verarbeitung umgestellt werden. Es ist begrüßenswert, daß der Entwurf dabei auch Datenschutzregelungen vorsieht. Der Text des Entwurfs ist aber in mehreren Punkten unausgereift. Er enthält andere Begriffe undRegelungskonzepte, als sie im geltenden Datenschutzrecht gebräuchlich sind. Im Ergebnis würde dieser Entwurf das geltende Datenschutzrecht aushöhlen, obwohl das von den Autoren des Textes wahrscheinlich gar nicht beabsichtigt ist.
1. Wer ist Auftraggeber?
Aus dem Entwurf geht überhaupt nicht hervor, wer eigentlich Auftraggeber des Registers und damit verantwortlich für die Richtigkeit der Eintragungen ist.
Par. 194a deutet darauf hin, daß das Finanzamt für den 1. Bezirk in Wien Auftraggeber ist: Dieses habe 'für das gesamte Bundesgebiet ein Finanzstrafregister zu führen'. Par. 194e Abs. 2 wiederum deutet darauf hin, daß die Finanzstrafbehörden und das Ministerium Auftraggeber seien: Diese können Daten'im eigenen Wirkungsbereich erfassen, verarbeiten, verknüpfen und abfragen'.
Es ist für alle datenschutzrechtlichen Fragen von äußerster Wichtigkeit, daß es für jede einzelne Eintragung im Register eine eindeutig bestimmte Behörde gibt, die die Verantwortung dafür trägt. Der Entwurf ist in diesem Punkt also dringend verbesserungsbedürftig.
2. Löschung
Nach dem geplanten Par. 194c sind die Daten 'spätestens zwei Jahre nach rechtskräftiger Einstellung des Strafverfahrens, nach Eintritt der Tilgung oder nach Kenntnis des Todes der Person zu löschen'. Diese Frist ist viel zu lang. Vielmehr sollte vorgesehen werden, daß in den drei genannten Fällendie Daten unverzüglich zu löschen sind. Gerade bei Eintritt der Tilgung kann die Löschung automationsunterstützt durchgeführt werden, weshalb überhaupt kein Grund für eine Frist besteht.
3. Auskunftsrecht und Übermittlungen
In Par. 194d werden - anders als im DSG - Auskünfte (an den Betroffenen) und Übermittlungen (an Dritte) in einer Regelung vermischt. Das ist verwirrend und unpassend. Das Gesetz sollte die Begriffe und das Regelungskonzept des DSG verwenden und zwischen Auskünften an Betroffene (nicht 'datenmäßigerfaßte Personen') und Übermittlungen unterscheiden.
Auskunftsrecht
Der Betroffene sollte die vollen Auskunftsrechte nach dem DSG haben: vollständige und allgemeinverständliche Auskunft binnen maximal vier Wochen. Das Finanzstrafgesetz sollte hier keine abweichende Regelung vom DSG enthalten, sondern bloß auf Par. 11 DSG verweisen.
Eine wichtige Verbesserung gegenüber dem DSG ist dann notwendig, wenn es für die Daten im Finanzstrafregister nicht einen Auftraggeber, sondern mehrere gibt. In diesem Fall sollte vorgesehen werden, daß das Finanzamt für den 1. Bezirk in Wien die Auskunft für alle im Register eingetragenen Datenerteilen muß. Ansonsten müßte ein Betroffener, der wissen will, ob Eintragungen über ihn vorliegen, bei allen (über 100) Finanzstrafbehörden Österreichs anfragen, ob sie vielleicht Daten über ihn ins Register eingegeben haben.
Übermittlungen an andere Behörden
Hier sieht der Entwurf eine Unterscheidung zwischen Finanzstrafbehörden, Strafgerichten, Staatsanwaltschaften und Bundesministerium einerseits und anderen inländischen (und ausländischen) Stellen andererseits vor. Erstere erhalten offenbar unbeschränkten Datenzugriff, letztere nur, soweit sie dieDaten zur Vollziehung eines Gesetzes benötigen.
Der freie Zugriff für die erste Gruppe von Behörden widerspricht dem Grundrecht auf Datenschutz. Stattdessen muß vorgesehen werden, daß alle Stellen nur Daten aus dem Register abfragen können, soweit dies zur Wahrnehmung der ihnen gesetzlich übertragenen Aufgaben notwendig ist. Das ist auch dasRegelungsmodell des Par. 7 Abs. 2 DSG.
Den Zugriff auf bereits getilgte Daten soll keine Behörde haben. Diese Daten sollen vielmehr (siehe oben) unverzüglich gelöscht werden. - Den Zugriff auf Daten, die bloß einen Verdacht, aber noch keine rechtskräftige Entscheidung beinhalten, soll nur diejenige Behörde haben, die dasFinanzstrafverfahren führt - nicht aber das Bundesministerium für Finanzen.
Sinnvoll ist die im Entwurf getroffene Unterscheidung dann, wenn man der ersten Gruppe die Möglichkeit der Direktabfrage gibt, den anderen Behörden aber nur ein Recht auf Übermittlung der Daten im Einzelfall. Das sollte im Gesetz auch so niedergeschrieben werden.
4. Datensicherheit
Mit der Ermöglichung von Direktabfragen wird eine große Zahl von Beamten die Möglichkeit haben, Abfragen persönlich - ohne Einschaltung anderer Personen - durchzuführen. Das bringt das Risiko mit sich, daß Beamte der einzelnen Finanzämter, Staatsanwaltschaften etc. nicht nur Abfragen bezüglichPersonen durchführen, deren Fälle sie zu bearbeiten haben, sondern auch Informationen über Bekannte, lokale Prominenz etc. abfragen.
Das Gesetz sollte daher vorsehen, daß die Abfragen mitprotokolliert werden und daß stichprobenweise überprüft wird, ob die Abfragen datenschutzrechtlich gerechtfertigt waren.
|
