**********************************************************
akin-Pressedienst.
Aussendungszeitpunkt: Donnerstag, 18. November 2021; 04:09
**********************************************************
Pandemische Zeiten:
Zum anstehenden Gesetz zur Erleichterung von Forschung an personenbezogenen
Daten sandte die NGO epicenter.works an die Parlamentsabgeordneten folgenden
> Offenen Brief
Sehr geehrte Abgeordnete des Nationalrats und des Bundesrates,
die Unterzeichnerinnen und Unterzeichner dieses Briefes stehen dem
Grundanliegen der Registerforschung positiv gegenüber, haben aber
schwerwiegende Datenschutzbedenken bezüglich der Regierungsvorlage zur
Novelle des Bundesstatistikgesetzes und Forschungsorganisationsgesetzes zur
Schaffung eines Austrian Micro Data Centers. (1)
Im Begutachtungsverfahren(2) wurde substantielle Kritik insbesondere des
Datenschutzrates, der Datenschutzbehörde, der Arbeiterkammer und von
epicenter.works vorgebracht. Leider begegnet die Regierungsvorlage dieser
Kritik nicht ausreichend.
Die Erläuterungen des vorgelegten Entwurfs versuchen vielmehr,
Unvereinbarkeiten mit der Datenschutzgrundverordnung dadurch aufzulösen,
dass einer EU-Verordnung aus 2009(3) Anwendungsvorrang gegenüber der DSGVO
eingeräumt wird. Die Vorgaben der DSGVO können nicht durch früheres
Unionsrecht aufgehoben oder abgeändert werden, außer die DSGVO selbst würde
(in ihren Schlussbestimmungen) derartiges zulassen. Dies ist durch die DSGVO
im Hinblick auf Unionsrechtsakte aus dem Bereich der Statistik jedoch nicht
erfolgt. Auch kann unmittelbar gültiges Unionsrecht nicht durch nationales
Recht, wie den gegenständlichen Vorschlag, abgeändert werden. Eine
(bewusste) Nichtanwendung der DSGVO innerhalb ihres Anwendungsbereichs
schafft einen über den Anlassfall weit hinausgehenden negativen
Präzedenzfall.
Weiters bricht das vorliegende Gesetz mit einem in Österreich seit vielen
Jahrzehnten festgeschriebenen Grundsatz: Daten, die mit einem
bereichspezifischen Personenkennzeichen (bPK) versehen sind, sind als
pseudonyme Daten zu behandeln, es handelt sich dabei nicht um anonyme Daten.
Mit dieser Vorgangsweise wird nicht nur versucht das gesamte
Datenschutzregime auszuhebeln (für anonyme Daten gilt weder die DSGVO noch
das DSG noch sind Datensicherheitsmaßnahmen vorgeschrieben), sondern es wird
auch versucht die betroffenen Personen um alle ihre Betroffenenrechte aus
der DSGVO zu bringen!
Folgte man dieser Ansicht, würden auch alle anderen Datenverarbeitungen,
die, der E- Government-Strategie des Bundes folgend, das bPK als
Identifikator verwenden (zB Transparenzdatenbank, ELGA etc), plötzlich zu
anonym geführten Datenbanken außerhalb des Datenschutzregimes werden.
Im Zuge der Ausweitung der zugriffsberechtigten Institutionen und der
potentiell geöffneten Register sollte es nicht - wie derzeit geplant - zu
einer Abschwächung der Protokollpflichten für zugriffsberechtigte Personen
kommen. Ein etwaiger Missbrauch der Daten kann nach dem vorliegenden Entwurf
durch die Statistik Austria nur mittels Stichproben oder Algorithmen erkannt
werden. Wir plädieren dafür, der Statistik Austria per Gesetz eine
vollumfängliche Kontrolle der Verarbeitung der Daten des Austrian Micro Data
Center einzuräumen. Schließlich ist angesichts dieser derart weit reichenden
Eingriffe nicht nachvollziehbar, warum keine Datenschutz-Folgenabschätzung
vorgenommen worden ist.
Ein Ausschluss derselben oder die Feststellung des Vorliegens einer solchen
mit Gesetz ist mit den Vorgaben des Unionsrechts nicht vereinbar.
Wir stehen dem Anliegen der Registerforschung nicht ablehnend gegenüber.
Jedoch sehen wir im vorliegenden Entwurf signifikante Mängel und ein sich
daraus ergebendes Missbrauchspotential. Im bisherigen Prozess wurde auf die
Kritik in Bezug auf den Datenschutz unzureichend bzw. überwiegend gar nicht
reagiert. Wir raten deshalb von einer Beschlussfassung des vorliegenden
Entwurfs eindringlich ab.
*Hochachtungsvoll, epicenter.works - Plattform Grundrechtspolitik; Mag. Max
Schrems; Univ.-Prof. Mag. Dr. Nikolaus Forgó; Mag. Albert Steinhauser, Abg.
z. Nationalrat aD; Mag. Dr. Doris Allhutter; AssProf. Dr.med Brigitte
Litschauer; Dr.in Nicole Amberg; Mag Gabriele Zgubic-Engleder, AK-Wien (Abt
Konsumentenschutz); Mag. Christian Drobits (Vors. Stlv. Datenschutzrat,
SPÖ); Dipl.-Ing. Dr. Walter Hötzendorfer (Mitglied Datenschutzrat); Dr.
Christof Tschohl; Dr. Kurt Einzinger (Datenschutzrat); Mag. Georg Markus
Kainz*
1
https://www.parlament.gv.at/PAKT/VHG/XXVII/I/I_01098/index.shtml#tab-Uebersicht
2
https://www.parlament.gv.at/PAKT/VHG/XXVII/ME/ME_00135/index.shtml#tab-Stellungnahmen
3 Verordnung (EG) Nr. 223/2009
*
Der Protest wird wohl umsonst gewesen sein -- das Gesetz steht am
19.November in der kritisierten Form im Plenum des Nationalrats zur
Beschlußfassung an.
Quelle des Briefes:
https://epicenter.works/sites/default/files/brief_registerforschung_0.pdf
***************************************************
Der akin-pd ist die elektronische Teilwiedergabe der nichtkommerziellen
Wiener Wochenzeitung 'akin'. Texte im akin-pd muessen aber nicht
wortidentisch mit den in der Papierausgabe veroeffentlichten sein. Nachdruck
von Eigenbeitraegen mit Quellenangabe erbeten. Namentlich gezeichnete
Beitraege stehen in der Verantwortung der VerfasserInnen. Ein Nachdruck von
Texten mit anderem Copyright als dem unseren sagt nichts ueber eine
anderweitige Verfuegungsberechtigung aus. Der akin-pd wird nur als
Abonnement verschickt. Wer versehentlich in den Verteiler geraten ist, kann
den akin-pd per formlosen Mail an akin.redaktion@gmx.at abbestellen.
*************************************************
'akin - aktuelle informationen'
postadresse a-1170 wien, lobenhauerngasse 35/2
redaktionsadresse: dreyhausenstraße 3, kellerlokal, 1140
vox: 0665 65 20 70 92
https://akinmagazin.at/ oder https://akin.mediaweb.at
blog: https://akinmagazin.wordpress.com/
facebook: https://www.facebook.com/akin.magazin
mail: akin.redaktion@gmx.at
bankverbindung lautend auf: föj/BfS,
bank austria, zweck: akin
IBAN AT041200022310297600
BIC: BKAUATWW