Ewige Baustelle mit wenig Hoffnung auf Besserung

Wien. Wie können wir Datenschutz in Österreich sicherstellen? Und was muss getan werden, um eine funktionierende Behörde zu gewährleisten?

Diese Fragen werden schon seit Jahren in Österreich diskutiert – bisher mit überschaubarem Erfolg. Jetzt könnte die EU eine „kleine“ Verwaltungsreform auslösen. Lesen Sie den Gastkommentar von CRIF, erschienen im Wirtschaftsblatt.

In Österreich ist das Datenschutzrecht ein Grundrecht: Der Betroffene (derjenige von dem personenbezogene Daten gespeichert werden) ist in Österreich daher mit einem höchstpersönlichen Recht vor Eingriffen geschützt. Aus Sicht der Betroffenenrechte ist eine europarechtliche Datenschutzverordnung nicht wirklich notwendig, da der österreichische Gesetzgeber bei der Umsetzung der Datenschutzrichtlinie einen sehr hohen Standard gesetzt hat, an den sich die Gerichte als auch die Datenschutzbehörde bis dato bei ihren Entscheidungen auch gehalten haben.

Realität ernüchtert
Soweit so gut, aber die österreichische Realität sieht dann doch anders aus, als es die hohen Standards vermuten lassen würden.Die Aufgaben der Datenschutzbehörde nahmen nämlich in den letzten Jahren ein schier unüberschaubares und nicht mehr bewältigbares Ausmaß an: Eine Vielzahl dieser Aufgaben liegt im internationalen Bereich. Die Mitarbeiter der Behörde sind (verpflichtend) Mitglieder von verschiedenen Kontrollorganen der EU, die Datenschutzbehörde ist Kontrollorgan verschiedener österreichischer öffentlich-rechtlicher Institutionen sowie Behörden und sie ist Entscheidungsorgan von Betroffenenrechten etc.Und damit nicht genug, wurden und werden die meisten Ressourcen der Behörde vom Datenverarbeitungsregister verschlungen. Das Datenverarbeitungsregister hatte beispielsweise vor eineinhalb Jahren über 15.000 Akten noch in Bearbeitung (bzw. Rückstände). Die meisten Rückstände entstanden durch das Prüfverfahren bzw. der einfachen Meldung von Datenanwendungen. Man kann sich ausmalen, dass diese Zahl in den nächsten Jahren weiter spürbar ansteigen wird.Die Datenschutzbehörde, die in den letzten Jahrzehnten mehrmals wie der Phönix aus der Asche auferstanden ist, hat nicht einmal 30 Mitarbeiter, wovon weniger als die Hälfte Akademiker sind. Im Vergleich dazu hat beispielsweise die FMA mit einem ziemlich klar abgesteckten Aufgabenbereich über 350 Mitarbeiter, wovon über 70 % Akademiker sind.

Im Vergleich ein Zwerg
Auch im internationalen Vergleich zeigt sich, dass die Datenschutzbehörde eine extrem kleine Behörde ist: Österreich ist hier vergleichbar mit Litauen. In Tschechien hat die Datenschutzbehörde ca. 100 Mitarbeiter. Zudem sollte bedacht werden, dass im Gegensatz zu den 1980er Jahren heutzutage jeder eine Datenbank erstellen kann und sich das Wissen bezüglich der Programmierung von Datenbanken benutzerfreundlich aus dem Internet herunterladen kann. Die Relevanz und die Breite an Aufgaben steigen also stetig an.Jahr für Jahr wurden von der Behörde Reformen verlangt und mehr Ressourcen vom Bundeskanzleramt gefordert. Passiert ist aber bis auf einige kosmetische Korrekturen bis heute nicht viel.Jetzt gibt es für die Datenschutzbehörde (wieder einmal) einen Hoffnungsschimmer: Eine neue EU-Datenschutzgrundverordnung (noch nicht in Kraft, da derzeit noch Verhandlungen geführt werden) streicht sozusagen das Registrierungsverfahren – zu diesem wichtigen Schritt war der österreichische Gesetzgeber offensichtlich bisher nicht in der Lage. So wird es möglich, dass die Behörde Kontrollbefugnisse wahrnehmen kann, weil endlich personelle Ressourcen aus dem Registrierungsverfahren frei werden. Die EU schafft somit eine „kleine“ Verwaltungsreform und man darf gespannt sein, was die Behörde daraus macht. Die Hoffnung stirbt bekanntlich zuletzt und so scheint es möglich, dass dank der neuen EU-Verordnung vielleicht doch gleich eine substantielle Reform der österreichischen Datenschutzbehörde angestoßen wird.