Wien. Der Nationalrat hat in Reaktion auf ein EuGH-Urteil neue Datenschutzregeln für den Bereich der Gesetzgebung beschlossen: Eine eigene Aufsichtsbehörde kommt.
Der Nationalrat hat in Reaktion auf ein EuGH-Urteil neue Datenschutzregeln für den Bereich der Gesetzgebung beschlossen. Die Abgeordneten stimmten einhellig dafür, das Geschäftsordnungsgesetz, das Informationsordnungsgesetz, das Datenschutzgesetz und einige weitere Gesetze entsprechend zu adaptieren, womit auch die nötige Zweidrittelmehrheit gewährleistet ist, wie die Parlamentskorrespondenz berichtet.
Mit der Neuregelung werde der Feststellung des Europäischen Gerichtshofs Rechnung getragen, wonach die EU-Datenschutz-Grundverordnung (DSGVO) auch für die parlamentarische Arbeit gilt. Auch die Bundesverfassung muss geändert werden. In Kraft treten sollen die neuen Bestimmungen mit 15. Juli, wobei in Bezug auf die geplante Änderung der Geschäftsordnung des Nationalrats die Dritte Lesung noch ausständig ist.
Was alles geändert wird
Mit dem aus vier Teilen bestehenden Gesetzespaket wird unter anderem die Geschäftsordnung des Nationalrats an die DSGVO angepasst und eine ausdrückliche rechtliche Grundlage für die Verarbeitung auch hochsensibler Daten durch die Organe der Gesetzgebung geschaffen. Näheres dazu wird im Informationsordnungsgesetz geregelt. Außerdem wird mit dem Parlamentarischen Datenschutzkomitee ab 2025 eine eigene datenschutzrechtliche Aufsichtsbehörde für den Nationalrat, den Bundesrat, den Rechnungshof und die Volksanwaltschaft eingerichtet.
Um die parlamentarische Arbeit – etwa das Einbringen von schriftlichen Anfragen oder Gesetzesanträgen – nicht zu behindern, sieht die Sammelnovelle eine Beschränkung von Auskunfts-, Berichtigungs- und Löschungsrechten vor. Weiterhin soll es aber möglich sein, die Entfernung von Verhandlungsgegenständen von der Parlamentswebsite bzw. eine Anonymisierung oder Schwärzung personenbezogener Daten zu beantragen. Datenschutzrechtlich Verantwortlicher nach außen ist der Nationalrat bzw. der Bundesrat als Organ – vertreten durch den jeweiligen Präsidenten bzw. die jeweilige Präsidentin. Sonderregelungen werden für den Rechnungshof und die Volksanwaltschaft gelten.
Und was ist mit den Landtagen?
In der Debatte äußerten sich Ernst Gödl (ÖVP), Jörg Leichtfried (SPÖ), Werner Herbert (FPÖ) und Agnes Sirkka Prammer (Grüne) erfreut darüber, dass es gelungen sei, in einer sehr komplizierten Materie eine gemeinsame Lösung zu finden, die zum einen datenschutzrechtlichen Vorgaben und zum anderen den Besonderheiten parlamentarischer Arbeit Rechnung trägt. Lange Zeit sei nicht klar gewesen, ob die DSGVO auf Organe der Gesetzgebung anzuwenden sei, skizzierte Gödl, nach der EuGH-Entscheidung habe sich aber die Notwendigkeit ergeben, praktikable Vorschläge zu erarbeiten.
Als wesentlich wertete es SPÖ-Abgeordneter Leichtfried, dass die Abgeordneten trotz „der datenschutzrechtlichen Umstände“ ihre Kontrollfunktionen weiter wahrnehmen können. Es sei hier eine gute Balance gefunden worden, zeigte sich auch FPÖ-Abgeordneter Herbert überzeugt. Mit den neuen Bestimmungen trage man datenschutzrechtlichen Vorgaben Rechnung, ohne parlamentarische Abläufe und Aufgaben zu beeinträchtigen. In dieser Sache habe sich gezeigt, dass auch gute gemeinsame Lösungen im Hohen Haus möglich seien, so Herbert. Auch wenn das „nicht einfach“ gewesen ist, wie Grün-Abgeordnete Prammer anmerkte.
Das Parlamentarische Datenschutzkomitee als neue Aufsichtsbehörde entspricht Gödl zufolge dem System der Gewaltenteilung. Es soll aus drei bis sechs Mitgliedern bestehen. Auch die Landtage könnten sich dieser neuen Behörde unterstellen und sich so eigene Behörden auf Landesebene ersparen, erklärte er. Prammer qualifizierte es in diesem Zusammenhang als wichtig, bei datenschutzrechtlichen Beschwerden die besonderen Gegebenheiten im parlamentarischen Betrieb zur berücksichtigen.