Fragen & Antworten: Datenschutz (DSG, EU DSGVO) |#5 Österreichs Sonderweg
Österreich hat mit dem Datenschutz-Deregulierungs-Gesetz 2018
eine weitere Novelle als Begleitgesetz zur Datenschutz-Grundverordnung (DSGVO) beschlossen. Überwiegend dürfte die Sondergesetzgebung, die nicht im Rahmen von sogenannten Öffnungsklauseln
erfolgte, laut Expertenmeinung nicht EU-rechtskonform sein. Dasselbe gilt über weite Teile auf für die vorangegangene Novelle des Datenschutz-Anpassungsgesetztes 2018
. Wie sich das auswirken könnte, sei an einem Beispiel erläutert.
Auskunftsrecht
Das Recht auf Auskunft der betroffenen Person gemäß Art. 15 DSGVO besteht gegenüber einem hoheitlich tätigen Verantwortlichen unbeschadet anderer gesetzlicher Beschränkungen dann nicht, wenn durch die Erteilung dieser Auskunft die Erfüllung einer dem Verantwortlichen gesetzlich übertragenen Aufgabe gefährdet wird.
Ein deutscher, oder niederländischer Urlauber durchquert Österreich auf seiner Urlaubsreise. Dabei wird, wie von der Regierung im Sicherheitspaket vorgesehen, das Kennzeichen des Autos erfasst und verarbeitet. Nun will der Urlauber von seinem Auskunftsrecht nach Artikel 15 DSGVO Gebrauch machen. Er wendet sich an die ASFINAG. Dort wird ihm mit Verweise auf § 4 Abs. 5 DSG mitgeteilt, dass die Kennzeichenerfassung im Auftrag des Innenministerium durchgeführt werde und daher keine Auskunft gegeben werden müsse.
Das wiederum widerspricht der DSGVO. Der Urlauber wendet sich an seine Aufsichtsbehörde und beschwert sich, dass ihm die ASFINAG die Auskunft verweigere. In Deutschland, oder den Niederlanden wird die Aufsichtsbehörde diese Beschwerde an die zuständige Aufsichtsbehörde des Landes, in welchem der Hauptsitz des Unternehmens ist, weiterleiten, also an die Datenschutzbehörde in Österreich.
Nun kommt es darauf an, welchem Gesetz sich die Datenschutzbehörde verpflichtet fühlt. Wird dem höherrangigen EU Gesetz gefolgt, müsste die Datenschutzbehörde die ASFINAG auffordern, die Auskunft zu erteilen und ggf. die in Artikel 83 DSGVO vorgesehenen Strafen verhängen. Folgt diese, 2012 schon einmal wegen mangels an Unabhängigkeit verurteilt (damals noch Datenschutzkommission), dem österreichischen Datenschutzgesetz, wird sie die Beschwerde zurückweisen.
Die Frage ist nun, wie wird die deutsche, bzw. niederländische Aufsichtsbehörde mit dieser Entscheidung umgehen? Und weiter: Welche Mittel stehen dieser Aufsichtsbehörde zur Verfügung, geltendes EU Recht gegen eine nicht EU-rechtskonform handelnde Behörde eines anderen EU Mitgliedsstaates durchzusetzen?
… eine Antwort wird recherchiert. — Sofern Sie als Leser dazu etwas beitragen können, schreiben Sie bitte einen Kommentar oder eine E-Mail
Sobald eine Antwort vorliegt, werden wir diese hier veröffentlichen.
erreichen Sie uns telefonisch unter
0699/15 31 67 76 oder per E-Mail
-->
Dr. Conrad Lienhardt
