Datensammler Republik

Mit 25. Mai  ist in der Europäischen Union die neue Datenschutzgrundverordnung (kurz DSGVO) in Kraft getreten. Viel wurde über die neuen Rechte für Bürgerinnen und Bürger und die neuen Pflichten für Unternehmen und Institutionen berichtet. Die größten Datensammler Österreichs haben bisher allerdings wenig Aufmerksamkeit bekommen: Bei Gemeinden und Behörden laufen personenbezogene Daten aller Art zusammen – von Geburtsurkunden über Melde- und Familiendaten.

Text & Recherche: Alexander Koch

“Eine Gemeinde besitzt ziemlich umfassende Daten von ihren Bürgerinnen und Bürgern”, sagt Katja Bremer, die in der niederösterreichischen Gemeinde Eichgraben den Datenschutz koordiniert. “Das fängt bei Bauverfahren und in der Liegenschaftsverwaltung an. Liegenschaftsdaten enthalten auch personenbezogene Daten wie Name, Adresse und Geburtsdatum.”

Von Geburt an, meldet sich jeder Bürger im Laufe seines Lebens bei vielen verschiedenen Einrichtungen an. Dazu zählen auch Kindergärten und Schulen. Dieses Meldewesen zu überwachen ist Aufgabe des Bundes. Eine Aufgabe, die jeweils an Gemeinden delegiert ist. “Ein gutes Beispiel ist die Kindergartenanmeldung. Hier können Familienverhältnisse sichtbar sein, die hoch sensibel sein können.”, so Bremer. “Viele Bürgerinnen und Bürger überlassen uns ihre Daten freiwillig zur Kontaktaufnahme.”

Das behördliche Hoheitsrecht

Ein wichtiges Recht, das Bürgerinnen und Bürger durch die DSGVO erhalten, ist das Recht auf Löschung ihrer Daten. “Ich kann fast jeden, der Daten von mir hat, dazu verpflichten diese zu löschen. Hier gibt es aber Ausnahmen: Ich kann nicht von meinem Gemeindeamt verlangen, dass es meine Meldedaten löscht, weil es diese gesetzlich aufbewahren muss”, sagt Datenschutzexperte Dieter Zoubek.

Eine Gemeinde ist in vielen Bereichen dazu verpflichtet Daten ihrer Einwohnerinnen und Einwohner aufzubewahren. Viele Verfahren seien ohne diese Verpflichtung auch gar nicht möglich, erklärt Becker: “Im Vergleich zu anderen Organisationen oder Vereinen haben Gemeinden hier das Hoheitsrecht.”

Straffreiheit für staatliche Institutionen

Gemeinden und andere staatliche Institutionen befinden sich in einem rechtlich geschützten Bereich, weil Sie im Gegensatz zu Unternehmen Daten nicht für wirtschaftliche Zwecke sammeln. Nicht nur das bevorzugt Gemeinden beim Thema Datenschutz: Durch das Amtsgeheimnis war bereits vor der neuen Verordnung ein gewisser Schutz von persönlichen Daten gegeben. Durch die der DSGVO angefügten österreichischen Regelungen – das Datenschutz-Anpassungsgesetz sowie das Datenschutz-Deregulierungsgesetz – sind sämtliche österreichische Behörden bei Missachtung der DSGVO von Strafen ausgenommen.

“Man wird abwarten müssen, ob das Gesetz EU-rechtswidrig ist,” ergänzt Zoubek. “Die DSGVO besagt ganz klar, dass Einrichtungen sowie deren angestellte Personen Strafen bekommen können. Laut dem österreichischen Datenschutzanpassungsgesetz sind sämtliche Ämter straffrei. Unklar ist ob natürliche Personen, also Menschen, auch befreit sind. Verantwortliche öffentlich Bedienstete wie beispielsweise Politiker oder Bürgermeister könnten hier theoretisch Strafen bekommen, wenn sich Gemeinden im Umgang mit Datenschutz falsch verhalten.”

Sicherheit auf Kosten der Vereinfachung

Bürgernahe und Bürgerfreundlich – diesen Trend erkennt Bremer bereits seit einigen Jahren. “Gemeinden wollen Verfahren beschleunigen, indem wir kurzfristige und schnelle Antworten geben.” Einiges davon werde durch die DSGVO nicht mehr möglich sein. “Erst muss verifiziert werden, mit wem wir es zu tun haben, wenn uns jemand nicht persönlich gegenüber steht.”

Bürger nehmen kostenlose Rechte nicht wahr

Österreicherinnen und Österreicher haben nun das gesetzliche Recht, von Behörden Auskunft über alle Daten zu erhalten, die von ihnen gespeichert sind. Wahrgenommen habe dieses Recht laut Bremer bis jetzt aber noch niemand. “Ich rechne nicht mit vielen Anfragen. Es wird einige wenige Bürgerinnen und Bürger geben, die gerne mit uns kommunizieren und vielleicht Ansuchen stellen werden, die wir dann erfüllen. Ich glaube aber nicht, dass auf Gemeinden eine unsagbare Flut an Anfragen zukommen wird.”

Genau könne Bremer nicht sagen, wieviel Arbeitsaufwand derartige Anfragen ergeben würden. Dies sei von Bürger zu Bürger unterschiedlich, da man immer klären müsse, wieviel Berührungspunkte mit der Gemeinde existieren. Sie rechne aber mit wenigen Stunden. Dieser Service ist für Bürgerinnen und Bürger kostenlos. “Bürgerinnen und Bürger haben das Recht auf Auskunft, da gibt es keinen Weg ihnen das in Rechnung zu stellen”, so Becker.

Ausnahmen bestätigen die Regel

Die neuen Rechte für Bürgerinnen und Bürger beziehen sich zwar größtenteils auf digitale Daten, es gibt allerdings eine Ausnahme: Das Recht auf Löschung besteht auch bei Papierakten. “Wir haben die neue DSGVO zum Anlass genommen, eine ganze Menge an Akten zu vernichten, die wir nicht mehr benötigen”, so Becker über die Vorbereitung auf die neuen Datenschutzregelungen.

Die DSGVO enthält ebenfalls den sogenannten Passus der Verhältnismäßigkeit: Papierakten die über ein Register erfasst sind, kann ein Bürger, sofern rechtlich das Recht auf Löschung besteht, vernichten lassen. Laut Becker ist das in der Praxis nicht durchführbar: “Es wäre vom Aufwand her nicht möglich, dass eine Gemeinde sämtliche Papierakten durchsucht, um sicherzustellen, dass alle Daten eines Bürgers gelöscht werden. Gegebenenfalls würde ich das auf einen Konflikt hinauslaufen lassen. Das wäre ein Arbeitsaufwand, der nicht zu bewältigen wäre”.

Mit gutem Beispiel vorangehen

Datenschutzexperte Zoubek empfiehlt behördlichen Einrichtungen offen damit umzugehen, welche Daten sie von ihren Bürgerinnen und Bürgern besitzen und was mit ihnen geschehe: “Der Staat ist gut beraten, so transparent wie möglich zu agieren. Die Weitergabe von Meldedaten an die katholische Kirche etwa, kann Bürger verunsichern. Der Staat macht das nicht freiwillig, sondern weil er sich im Staatsvertrag dazu verpflichtet hat.” Würden derartige Informationen über den Umgang mit personenbezogenen Daten offener kommuniziert werden, könne sich das nur positiv auf das Vertrauensverhältnis mit Bürgerinnen und Bürgern auswirken, meint Zoubek: “Als riesiger Datensammler sollte der Staat als Best-Practice-Modell vorangehen.”

Kommentiere

Please enter your comment!
Please enter your name here