EuGH-Urteil: Österreich verstößt gegen Datenschutzrecht

Seit die Arge Daten im Jahre 2003 eine Beschwerde wegen mangelnder Unabhängigkeit der Österreichischen Datenschutzkommission (DSK) eingereicht hat, beschäftigt das Thema die Europäischen Institutionen. Heute, Dienstag, ist nun endlich ein klares Urteil des Europäischen Gerichtshofs (EuGH) ergangen. Das Gericht hat festgestellt, dass die Republik Österreich gegen ihre Verpflichtungen gemäß der EU-Datenschutzrichtlinie verstößt.

Österreich habe nicht alle Vorschriften erlassen, die erforderlich sind, um die Unabhängigkeit der zuständigen Datenschutzbehörde (in Österreich ist dies die Datenschutzkommission, DSK) zu gewährleisten, so das Gericht. Insbesondere bemängelt der EuGH, dass

• die Leiterin der DSK (= "das geschäftsführende Mitglied" der DSK) der Dienstaufsicht unterliegt
• die DSK ins Bundeskanzleramt eingegliedert ist und
• der Bundeskanzler über ein unbedingtes Recht verfügt, sich über alle Gegenstände der Geschäftsführung unterrichten zu lassen.

Mangelnde Unabhängigkeit, Verdacht der Parteilichkeit

Diese Elemente stünden der Annahme entgegen, dass die Datenschutzkommission bei der Wahrnehmung ihrer Aufgaben jedem mittelbaren Einfluss entzogen ist, so die Urteilsbegründung. Zudem sei die Datenschutzkommission aufgrund dieser Regelungselemente nicht über jeden Verdacht der Parteilichkeit erhaben (RN 52, 61 und 64).

Somit fehlt die unionsrechtlich vorgeschriebene völlige Unabhängigkeit der Behörde, weshalb Österreich gegen die EU-Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstößt.

Das Urteil kommt zwar sehr spät, enthält aber für Fachkreise keine Überraschungen. Datenschutzexperte Andreas Krisch sieht den EuGH-Entscheid positiv und hofft, dass Österreich das Erkenntnis zum Anlass nimmt, nun eine wirklich unabhängige Behörde zu schaffen. Diese müsse – im Gegensatz zur heutigen Situation – auch personell und budgetär entsprechend ausgestattet werden, nur so könne sie alle laut EU-Datenschutzrichtlinie vorgesehenen Aufgaben erfüllen, so Krisch.

Mittel zur Rechtsdurchsetzung fehlen noch

"Besonders wichtig wäre es, dass der Behörde auch Mittel zur Rechtsdurchsetzung in die Hand gegeben werden. Hält die Republik hingegen an ihrem Plan fest, die richterlichen und administrativen Aufgaben zu trennen, so wie es derzeit vorgesehen ist, läuft Österreich Gefahr, neuerlich vorm Kadi zu landen."

Staatssekretär Josef Ostermayer (SPÖ) nimmt den Richterspruch offenbar gelassen. Laut einem ORF-Bericht wolle man das Urteil erst einmal "eingehend analysieren" und dann sehen, was zu ändern ist.

Seit Mai 2011 hat die Bundesrepublik Deutschland Österreich als Streithelferin unterstützt, wie eine Sprecherin des Staatssekretärs gegen über dem ORF betont. Sie verweist darauf, dass ja auch die Deutsche Behörde (= der "Deutsche Bundesdatenschutzbeauftragte") in einem Ministerium (dem Innenministerium) angesiedelt ist. Doch auch Deutschland hat sich eine einschlägige Rüge des EuGH eingehandelt, der in seinem Urteil vom März 2010 die mangelnde Unabhängigkeit der Datenschutzbehörden in den deutschen Bundesländern kritisiert hat (unwatched berichtete).

Was am deutschen Modell vorbildlich ist, ist die deutlich bessere personelle Ausstattung der Behörden. Davon abgesehen sind aber nun beide Staaten gefordert, ihre Datenschutzgesetze und -behörden zu reparieren. [unwatched]

Kurz-URL zu diesem Beitrag: http://unurl.org/jfD
Bild: Roland Meinecke