Datenschutzrat zum Bankenpaket: Datenschutzrechtliche Verbesserungen dringend erforderlich!

Kontrollinstrumentarien sind bei der Kontoeinschau vorzusehen

Wien (OTS) - Auch wenn mit diesem Gesetzesentwurf die erleichterte Durchbrechung des Bankgeheimnisses und die Installierung eines zentralen Kontenregisters im Kontext der internationalen Entwicklung erfolgt, sind dabei die rechtlichen Vorgaben zum Schutz des Grundrechts auf Datenschutz einzuhalten, stellt der Vorsitzende des Datenschutzrates Johann Maier grundsätzlich fest.
Mit dem gegenständlichen Gesetzesentwurf, der in Form des Bankenpaketes vorliegt, ergeben sich tiefe datenschutzrechtliche Problemstellungen, die noch zu lösen sind.
Im Lichte der datenschutzrechtlichen Vorgaben nach dem DSG 2000 ist daher der vorliegende Entwurf grundsätzlich zu überarbeiten und zu verbessern, so der Vorsitzende Johann Maier, der dazu auf den einstimmig gefassten Beschluss des Datenschutzrates vom Dienstag, 09. Juni 2015 verweist.
Beim zentralen Kontenregister und den daraus resultierenden Meldeverpflichtungen handelt es sich um Datenanwendungen und damit um einen Eingriff in das Grundrecht auf Datenschutz (§ 1 Abs. 1 DSG 2000). Somit bedarf es eines über¬wie¬genden berechtigten Interesses an diesem Eingriff, der in einem Gesetz hinreichend bestimmt geregelt sein muss.
Ein solcher gesetzlich normierter Eingriff muss somit im Interesse der Allgemeinheit (Art. 8 Abs. 2 EMRK) gelegen sein bzw. dem "Gemeinwohl" dienen und verhältnismäßig sein.
Aufgrund des Verhältnismäßigkeitsgrundsatzes dürfen jedoch Eingriffe in das Grund¬recht auf Datenschutz jeweils nur in der gelindesten, zum Ziel führenden Art vorge¬nommen werden und nur solche Daten verwendet werden, die für die Erreichung des Zwecks auch tatsächlich erforderlich sind.
Aus Sicht des Datenschutzrates dient die Bekämpfung von Abgabenhinterziehung und Steuerbetrug - und damit die Sicherstellung der Gleichmäßigkeit der Besteuerung - dem "Gemeinwohl", womit Eingriffe in das Grundrecht auf Datenschutz für diesen Zweck unter bestimmten Voraussetzungen zulässig sind. Um Missbrauch hintanzuhalten sind aus Sicht des Datenschutzrates jedoch Kontrollen, ein ausreichender Rechtsschutz der Betroffenen, Informationsverpflichtungen sowie Datensicherheitsmaßnahmen sicherzustellen, so Maier.
Ausdrücklich wird in der Stellungnahme darauf hingewiesen, dass im gesamten Entwurf keine konkreten Daten¬sicherheitsmaßnahmen (§ 14 DSG 2000) festgelegt werden. Es wäre - zumindest in Grundzügen - auf gesetzlicher Ebene zu regeln, welche konkreten Datensicherheitsmaßnahmen jeweils ergriffen werden müssen. Kontodaten müssen jedenfalls wirksam vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang zu ihnen und jeder unberechtigter Nutzung geschützt werden, so der Vorsitzende Maier.
Die elektronische Übermittlung bzw. die Einschau von Daten im Zuge der Öffnung eines Kontos oder Depots stellt einen weitreichenden Eingriff in das Grundrecht auf Datenschutz dar. Dazu wird angemerkt, dass diese im Gesetz nicht näher geregelte Zugriffsmöglichkeit der Abgabenbehörden des Bundes und des Bundesfinanzgerichts auf das Kontenregister datenschutzrechtlich bedenklich erscheint.
Aus datenschutzrechtlicher Sicht müsste daher ein Verfahren festgelegt werden, wie die Einschau in den Konten gestaltet wird, welche Rechte den Betroffenen (z.B. Informations- und Auskunftsrecht) zukommen und an welche Einrichtung (kommissarischer oder gerichtlicher Rechtschutz) sich die Betroffenen mit allfälligen Beschwerden wenden können. Es wäre aus Sicht des Datenschutzrates zu überlegen, ob der Datenschutzbehörde (DSB) in diesem Bereich gesonderte Kontrollbefugnisse zukommen sollen. Weiters muss für die Einschau in Konten eine ausreichende Begründung (z.B. ein konkreter Verdachtsgrund) und eine Benachrichtigung des Betroffenen vorgesehen werden, sofern dadurch die Ermittlungen nicht gefährdet werden.
Der Zugang der nach diesem Gesetzesentwurf berechtigten Stellen zu den Kontodaten (Kontoeinschau) soll aus datenschutzrechtlicher Sicht durch ein Gericht oder einen unabhängigen Rechtsschutzbeauftragten erfolgen, dessen Entscheidung den Zugang zu diesen Daten und ihre Nutzung auf das zur Erreichung des verfolgten Ziels absolut Notwendige beschränkt.
Eine grundsätzliche Entscheidung ist durch die Bundesregierung bzw. durch den Gesetzgeber darüber zu treffen, ob zur Sicherung des Rechtsschutzes und zur Kontrolle ein kommissarischer oder gerichtlicher Rechtsschutz sinnvoll ist; notwendig sind jedenfalls aus rechtsstaatlicher Sicht Kontrollinstrumentarien. Der Datenschutzrat empfiehlt jedenfalls eine Regelung vorzusehen, die die Zulässigkeit des Dateneingriffes prüft sowie in Folge eine nachträgliche Kontrolle durchführt, so der Vorsitzende Maier abschließend.

Weiterführende Informationen sind abrufbar unter:
http://www.bundeskanzleramt.at/DocView.axd?CobId=59773

Rückfragen & Kontakt:

Mag. Johann Maier
Vorsitzender des Datenschutzrates
Tel.:0043 676 6203070
E-Mail: johann.maier@dsr.gv.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NBU0002