Problematische Änderungen durch die Hintertür statt Anpassungen an neues Datenschutzrecht

CC0

Mit dem Materien-Datenschutz-Anpassungsgesetz sollten Gesetze an den neuen Datenschutzrahmen der EU angepasst und ein hohes Datenschutzniveau gewährleistet werden. Dabei konnten einerseits unionsrechtliche Spielräume (Öffnungsklauseln) genutzt werden, andererseits mussten begriffliche Adaptionen an den neuen Datenschutzrahmen der EU gemacht werden. Wir wollten wissen, ob es sich bei den Änderungen der 128 Gesetze tatsächlich bloß um begriffliche Anpassungen handelt und haben uns durch mehr als 400 Seiten geackert.

Unser Fazit

An unterschiedlichen Stellen wurden politische heikle Bestimmungen in den Änderungsgesetzen eingeführt und nicht bloß begriffliche Anpassungen vorgenommen. Damit kann sich die Regierung dem Vorwurf nicht entziehen, unliebsame Gesetzgebung durch die Hintertür durchzusetzen.

Big Data zur Erkennung von Abgabenbetrug

Besonders heikel ist die neue Ermächtigung der Steuerbehörden nunmehr personenbezogene Daten für "automationsunterstütztes Risikomanagement und zur Betrugsbekämpfung" nutzen zu dürfen. Nach § 48d Bundesabgabenordnung besteht eine umfassende Befugnis der Abgabenbehörden zur Verarbeitung personenbezogener Daten, wodurch die Sammlung großer Datenmengen unvermeidbar wird. Mit der neuen Rechtsgrundlage zum Einsatz eines "automationsunterstützten Risikomanagements" geht die Gefahr einher Big Data Tür und Tor zu den österreichischen Abgabendatenbanken zu öffnen. Ob dabei Algorithmen zur Anwendung kommen, lässt das Gesetz offen. Künftig möglicherweise rechtmäßig einsetzbare Algorithmen bringen das Risiko falscher Treffer (so genannte false positives) mit sich. Diese Risiken werden in Kauf genommen, ohne dass dabei gegenwirkende Schutzmaßnahmen vorgesehen werden.

Überwachung von Stammdaten bei ausländischen Telekomanbietern

Die Polizei soll im Wege eines Rechtshilfeersuchens die Übermittlung von Stammdaten durch ausländische Telekommunikationsanbieter anfragen können. Begründet wird dies damit, dass Rechtshilfeersuchen bei amerikanischen Behörden unerledigt bleiben. Die amerikanischen Behörden verweisen die österreichischen Strafverfolger vielmehr auf die Provider. Aufgrund dieser Aufforderung sei nach den Erläuterungen davon auszugehen, dass die Provider zur Weitergabe der Daten berechtigt seien.

Die kürzlich von der EU-Kommission vorgeschlagene E-Evidence-Verordnung geht noch weiter: Nach dieser sollen Stamm-, Verkehrs- und Inhaltsdaten von Strafverfolgungsbehörden bei  Providern aus EU-Staaten nicht bloß angefragt, sondern angefordert werden können. Um die Stammdaten verfügbar zu machen bevor sie vom Provider gelöscht werden, sollen diese dabei außerdem noch in einem dem "Quick Freeze" ähnlichen Verfahren namens "Preservation Order" gespeichert werden können.

Veröffentlichung der Staatsangehörigkeit bei Dienstleistungserbringern aus der EU

Eine weitere Änderung betrifft die gelegentliche Erbringung von Dienstleistungen durch EU-Bürgerinnen und EU-Bürger. Bei Aufnahme der Tätigkeit sollen nunmehr auch Geburtsdatum und Staatsangehörigkeit veröffentlicht werden, anstatt – wie bisher – bloß die Kontaktdaten der Betroffenen.

Dies widerspricht dem unionsrechtlichen Gleichbehandlungsgebot. Nach diesem dürfen österreichische Staatsbürgerinnen und Staatsbürger und EU-Bürgerinnen bzw. Bürger nicht ohne Rechtfertigung ungleich behandelt werden. Mit dem Ziel der Qualitätssicherung kann dies jedenfalls nicht gerechtfertigt werden, denn die Veröffentlichung erfolgt gerade nach Prüfung der Berufsqualifikation.

Politisch heikle Entscheidungen im Gewand eines Anpassungsgesetzes

Bedenklich ist außerdem auch die Einschränkung der Rechte von Betroffenen an mehreren Stellen des Gesetzes sowie die Verschiebung politischer Verantwortlichkeiten. Diese Maßnahmen in einem datenschutzrechtlichen Anpassungsgesetz durchzusetzen widerspricht gerade dem vermeintlichen Ziel des Anpassungsgesetzes ein hohes Datenschutzniveau zu gewährleisten.

Analyse des Anpassungsgesetzes als Matrix

Damit es übersichtlicher wird, haben wir die im Anpassungsgesetz zahlreich vorgesehen Maßnahmen anhand unterschiedlicher Kriterien geprüft und eine >>Matrix<< erstellt, die nach folgenden Kriterien eingeteilt ist:

  1. Politisch problematische Bestimmungen
  2. Potentiell verfassungswidrige oder unionswidrige Bestimmungen
  3. Einschränkung oder Ausweitung des Datenschutzes
  4. Einschränkung von Betroffenenrechten
  5. Begriffliche Anpassungen an den neuen Datenschutzrahmen
  6. Begründung neuer Datenbanken
  7. Regelung politischer Verantwortlichkeiten

Die Anpassung im Bereich "Inneres" haben wir schon im Februar analysiert, mehr dazu >>hier.

Da du hier bist

… haben wir eine Bitte an dich. Für Artikel wie diesen analysieren wir Gesetzestexte, bewerten Regierungsdokumente oder lesen Allgemeine Geschäftsbedingungen (wirklich!). Wir sorgen dafür, dass möglichst viele Menschen sich mit komplizierten juristischen und technischen Inhalten befassen und auch verstehen, dass sie große Auswirkungen auf unser Leben haben. Diese Arbeit machen wir aus der festen Überzeugung, dass wir gemeinsam stärker sind als alle Lobbyisten, Machthabende und Konzerne. Dafür brauchen wir deine Unterstützung. Hilf uns, eine starke Stimme für die Zivilgesellschaft zu sein!

Jetzt Fördermitglied werden