Bündnis für Gemeinnützigkeit kritisiert Vorgangsweise bei Datenschutz-Anpassungsgesetz

, ,

Als „schwarzen Tag für Partizipation in Österreich“ bezeichnet das Bündnis für Gemeinnützigkeit in einer Presseaussendung den heutigen 29. Juni 2017, an dem im Parlament das Datenschutz-Anpassungsgesetz 2018 beschlossen werden soll. Die in dem Bündnis zusammengeschlossenen 18 Verbände, darunter die IGO, fordern die Abgeordneten zum Nationalrat auf, das Gesetz nicht zu beschließen.

Die Chronologie der Ereignisse, nachzulesen auf der Webseite des Parlaments:

  • Am 12. Mai 2017 übermittelt der Verfassungsdienst des Bundeskanzleramts dem Parlament den „Entwurf eines Bundesgesetzes, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das Datenschutzgesetz 2000 aufgehoben wird (DatenschutzAnpassungsgesetz 2018), und ersucht um allfällige Stellungnahme bis spätestens 23. Juni 2017„.
  • Aber schon am 7. Juni, also lang vor dem Ende der Begutachtungsfrist, folgt eine Regierungsvorlage, die am 16. Juni dem Verfassungsausschuss zugewiesen wird.
  • Der Verfassungsausschuss tritt am 26. Juni, einen (Arbeits)tag (!) nach dem Ende der Begutachtungsfrist zusammen. Dieser winkt mit den Stimmen von SPÖ und ÖVP eine abgespeckte Version des Gesetzes durch, weil das von der Regierung geschnürte Gesetzespaket an der notwendigen Zweidrittelmehrheit im Nationalrat zu scheitern drohte.

Der „Schönheitsfehler“ an der ganzen Geschichte: bis zum  Ende der Begutachtungsfrist waren über hundert zum Teil sehr umfangreiche und kritische Stellungnahmen eingegangen, die unmöglich weder vom Verfassungsdienst, noch vom Verfassungsauschuss entsprechend gewürdigt worden sein konnten.

Das Bündnis appelliert nun an die Abgeordneten dieses fragwürdige Vorgehen nicht mitzutragen und eine weitergehende Diskussion über dieses Vorhaben zu ermöglichen.

Datenschutzgrundverordnung

, ,

Die Datenschutzgrundverordnung (DSGVO) bildet einen gesetzlicher Rahmen für die gesamte EU, mit dem Ziel des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die DSGVO regelt neben der Datenverarbeitung auch die Rechte von Betroffenen sowie Pflichten von Verantwortlichen.

Alle Daten von MitarbeiterInnen, Mitgliedern, KundInnen, oder von Dritten unterliegen nun der Pflicht in einem Verfahrensregister dokumentiert zu werden, in dem geregelt ist „Welche Daten, von welchen Personen, zu welchem Zweck verarbeitet werden, und an wen die Daten in welchem Zeitraum weitergeleitet werden“. Hier geht es um das Prinzip der Transparenz. Und die Datenschutzbehörde kann die Verzeichnisse der Verarbeitungstätigkeiten jederzeit prüfen.

Folgende Fragen müssen sich Organisationen, und das betrifft Unternehmen genauso wie Vereine, stellen:

  • Welche personenbezogenen Daten (Name, Adresse, Geburtsdatum, Bankdaten) werden verarbeitet?
  • Verarbeite ich sensible personenbezogene Daten?
    Hier handelt es sich um Daten, aus der die ethnische Herkunft, politische Meinung, religiöse und weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Gesundheitsdaten, Daten zur sexuellen Orientierung, sowie genetische und biometrische Daten.
  • Verarbeite ich Daten von Kindern? Diese sind in Zukunft an strengere Regeln gebunden.
  • Welchem Zweck dient meine Datenverarbeitung?
  • Arbeite ich mit Dienstleistern zusammen? Wie sehen hier die Vereinbarungen aus?
  • Wie sieht die Rechtsgrundlage der Datenverarbeitung aus? Habe ich mir die Zustimmung der betroffenen Personen eingeholt (Nachweispflicht)?
  • Verarbeite ich die Daten nach dem Prinzip von „privacy by design“ sowie „privacy by default“?
    Nach diesem Prinzip darf eine Datensammlung erst beginnen, wenn die betroffene Person eine aktive Handlung setzt, oder es wird der Personenbezug gelöscht.
  • Benötige ich eine Datenschutz-Folgenabschätzung?
    Diese ist notwendig, wenn durch die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht. Neben der Beschreibung und Bewertung der Verarbeitung, muss auch jene der Risiken und Sicherheitsmaßnahmen für betroffene Personen erfolgen. Wobei dieser Punkt im Gesetz noch einer genauen Ausformulierung bedarf.

Ein wesentliches Merkmal der DSGVO ist die Erweiterung der Rechte der betroffenen Personen.

  • Informations- und Auskunftsrecht von Betroffenen
    Bedeutet, es besteht ein Recht auf eine zeitgerechte Auskunft (1 Monat) über die verarbeiteten Daten und deren Speicherdauer zu erhalten.
  • Recht auf Richtigstellung und Löschung für Betroffene Es besteht die Pflicht Betroffene über Datenänderungen zu informieren. Empfehlenswert sind Löschstrategien und deren Dokumentation. Eine Datenlöschung kann nicht nur nach Wunsch der Betroffenen erfolgen, es besteht auch die Verpflichtung Daten zu löschen, wenn der ursprüngliche Zweck der Datenerfassung nicht mehr besteht.
  • Widerspruchsrecht gegen die Verwendung der eignen Daten
  • Recht auf Datenübertragbarkeit an andere Auftraggeber. Es müssen die technischen Voraussetzungen dafür geschaffen werden.

Ein besonderes Augenmerk wird auch auf die Datensicherheit gelegt. Im Falle von Datenschutzverletzungen z.B. ich werde gehackt, Laptop, Firmenhandy wird gestohlen, besteht innerhalb von 72 Stunden eine Meldepflicht an die Datenschutzbehörde, sowie an die relevante betroffene Person. Die dafür notwendigen Prozesse müssen nachweisbar sein.

In diesem Sinne besteht auch die Verpflichtung einen Datenschutzbeauftragen zu bestellen, wenn eine umfangreiche regelmäßige systematische Überwachung von betroffenen Personen erforderlich ist, sowie überwiegend sensible personenbezogene Daten verarbeitet werden.

Datenschutzgrundverordnung

,

 

Die Datenschutzgrundverordnung (DSGVO) bildet einen gesetzlicher Rahmen für die gesamte EU, mit dem Ziel des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die DSGVO regelt neben der Datenverarbeitung auch die Rechte von Betroffenen sowie Pflichten von Verantwortlichen.

Alle Daten von MitarbeiterInnen, Mitgliedern, KundInnen, oder von Dritten unterliegen nun der Pflicht in einem Verfahrensregister dokumentiert zu werden, in dem geregelt ist „Welche Daten, von welchen Personen, zu welchem Zweck verarbeitet werden, und an wen die Daten in welchem Zeitraum weitergeleitet werden“. Hier geht es um das Prinzip der Transparenz. Und die Datenschutzbehörde kann die Verzeichnisse der Verarbeitungstätigkeiten jederzeit prüfen.

Folgende Fragen müssen sich Organisationen, und das betrifft Unternehmen genauso wie Vereine, stellen:

  • Welche personenbezogenen Daten (Name, Adresse, Geburtsdatum, Bankdaten) werden verarbeitet?
  • Verarbeite ich sensible personenbezogene Daten?
    Hier handelt es sich um Daten, aus der die ethnische Herkunft, politische Meinung, religiöse und weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Gesundheitsdaten, Daten zur sexuellen Orientierung, sowie genetische und biometrische Daten.
  • Verarbeite ich Daten von Kindern? Diese sind in Zukunft an strengere Regeln gebunden.
  • Welchem Zweck dient meine Datenverarbeitung?
  • Arbeite ich mit Dienstleistern zusammen? Wie sehen hier die Vereinbarungen aus?
  • Wie sieht die Rechtsgrundlage der Datenverarbeitung aus? Habe ich mir die Zustimmung der betroffenen Personen eingeholt (Nachweispflicht)?
  • Verarbeite ich die Daten nach dem Prinzip von „privacy by design“ sowie „privacy by default“?
    Nach diesem Prinzip darf eine Datensammlung erst beginnen, wenn die betroffene Person eine aktive Handlung setzt, oder es wird der Personenbezug gelöscht.
  • Benötige ich eine Datenschutz-Folgenabschätzung?
    Diese ist notwendig, wenn durch die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht. Neben der Beschreibung und Bewertung der Verarbeitung, muss auch jene der Risiken und Sicherheitsmaßnahmen für betroffene Personen erfolgen. Wobei dieser Punkt im Gesetz noch einer genauen Ausformulierung bedarf.

Ein wesentliches Merkmal der DSGVO ist die Erweiterung der Rechte der betroffenen Personen.

  • Informations- und Auskunftsrecht von Betroffenen
    Bedeutet, es besteht ein Recht auf eine zeitgerechte Auskunft (1 Monat) über die verarbeiteten Daten und deren Speicherdauer zu erhalten.
  • Recht auf Richtigstellung und Löschung für Betroffene Es besteht die Pflicht Betroffene über Datenänderungen zu informieren. Empfehlenswert sind Löschstrategien und deren Dokumentation. Eine Datenlöschung kann nicht nur nach Wunsch der Betroffenen erfolgen, es besteht auch die Verpflichtung Daten zu löschen, wenn der ursprüngliche Zweck der Datenerfassung nicht mehr besteht.
  • Widerspruchsrecht gegen die Verwendung der eignen Daten
  • Recht auf Datenübertragbarkeit an andere Auftraggeber. Es müssen die technischen Voraussetzungen dafür geschaffen werden.

Ein besonderes Augenmerk wird auch auf die Datensicherheit gelegt. Im Falle von Datenschutzverletzungen z.B. ich werde gehackt, Laptop, Firmenhandy wird gestohlen, besteht innerhalb von 72 Stunden eine Meldepflicht an die Datenschutzbehörde, sowie an die relevante betroffene Person. Die dafür notwendigen Prozesse müssen nachweisbar sein.

In diesem Sinne besteht auch die Verpflichtung einen Datenschutzbeauftragen zu bestellen, wenn eine umfangreiche regelmäßige systematische Überwachung von betroffenen Personen erforderlich ist, sowie überwiegend sensible personenbezogene Daten verarbeitet werden.

Projekt für mehr Transparenz und Partizipation gestartet

, ,

Wenn Gesetze in Österreich entstehen, wird die Expertise gemeinnütziger Organisationen, wissenschaftlicher Einrichtungen oder betroffener Bevölkerungsgruppen oft nicht gebührend berücksichtigt. Im Rahmen eines neuen Projekts arbeiten wir an Verbesserungen. Denn Transparenz und Partizipation stellen zwei wesentliche Prinzipien von Good Governance – d.h. guter Regierungsführung dar. Um diese Grundsätze verstärkt in den Fokus ihrer Aktivitäten zu rücken, hat die österreichische Bundesregierung in ihrem Arbeitsprogramm das Ziel der „besseren Einbindung zivilgesellschaftlicher Organisationen in politische Entscheidungsprozesse“ formuliert. Vereinbart ist eine „transparentere und offenere Gestaltung des Gesetzgebungsprozesses“. Sie adressiert damit auch die von Seiten der OECD identifizierten Verbesserungspotentiale im Bereich der Einbindung der Zivilgesellschaft zum frühestmöglichen Zeitpunkt, bspw. vorab eines offiziellen Begutachtungsverfahrens sowie die generelle Transparenz von Begutachtungsprozessen.

Daher starteten die IGO, die Donau Universität Krems und die Sektion III des Bundeskanzleramts zu Beginn des Jahres 2017 im Rahmen des GovLab Austria ein Projekt für mehr Transparenz und Partizipation in der Rechtssetzung: In einem so genannten Innovation Lab erarbeiten die Projektpartner die notwendigen Parameter für einen gelungenen Partizipationsprozess und planen diesen an einem konkreten Gesetzesvorhaben direkt umzusetzen. Eine wesentliche Rolle werden dabei die Neuen Medien spielen.

Ziele des Projekts: Transparenz und Partizipation in der Rechtsetzung

Oberziel des Projektes ist es, die in Politik, Verwaltung, Wissenschaft, Wirtschaft und Zivilgesellschaft vorhandene Expertise von staatlicher Seite systematisch und optimal im Sinne einer transparenten, partizipativen und evidenzbasierten Rechtssetzung zu nutzen und diese möglichst frühzeitig in den Gesetzgebungsprozess einfließen zu lassen. Dies soll durch die Etablierung geeigneter Prozesse, unterstützt durch zeitgemäße IT-Instrumente sichergestellt werden. Bestehende Infrastruktur und Systeme sollen hierbei im Sinne der Verwaltungsökonomie bestmögliche Berücksichtigung finden.

Projektziel: Prototypisch wird innerhalb von zwei Jahren im Rahmen eines GovLabAustria-Projektes ein Forschungs- und Entwicklungsvorhaben umgesetzt, das durch den innovativen Einsatz von Informationstechnologien zielorientierte Kommunikation und Kollaboration zwischen Verwaltung, Wissenschaft, Wirtschaft und Zivilgesellschaft im Rechtssetzungsprozess ermöglicht. Nach einer Erhebung des Status-Quo in Österreich und der Identifikation internationaler Good Practice Beispiele, sollen die nationalen Bedarfe in diesem Bereich in einem partizipativen Prozess unter Einbindung relevanter Stakeholder erhoben werden.

 

Zur einer Kurzinformation des Projekts gelangen Sie hier.

Nationalrat beschließt Einschränkungen der Versammlungsfreiheit

, ,

Trotz der kritischen Stellungnahmen vieler Institutionen, darunter der IGO, einiger ihrer Mitglieder und des Verfassungsdienstes des Bundeskanzleramts –  hat der Nationalrat am 26. April 2017 eine Novellierung des Versammlungsgesetzes und damit Einschränkungen der Versammlungsfreiheit beschlossen.

Die  Ausübung  der  Versammlungsfreiheit  wurde in langwierigen gesellschaftlichen Auseinandersetzungen errungen. Sie ist eine wesentliche Säule der Demokratie. In Österreich ist sie verfassungsrechtlich in Artikel 12 Staatsgrundgesetz (StGG) sowie Artikel  11  Europäische Menschenrechtskonvention (EMRK) verankert. Die EMRK ist seit 1964 mit dem  Verfassungsrang  ausgestattet . Bis zum April 2017 war das  Versammlungsgesetz (VersG) von 1953 nicht gravierend modifiziert worden.

 

Trotz des rechtlich und politisch hohen Werts der Versammlungsfreiheit beschloss der Nationalrat am 26.4. 2017 Änderungen des Versammlungsgesetzes, die von einigen als verfassungswidrig eingestuft werden. Welche Änderungen wurden beschlossen?

 

  • Ausdehnung der Anzeigefrist für Versammlungen von 24 auf 48 Stunden.
  • Ausweitung der Anzeigefrist auf eine Woche, bei der „beabsichtigte[n] Teilnahme von Vertretern ausländischer Staaten, internationaler Organisationen und  anderer Völkerrechtssubjekte.“
  • Es wird die Möglichkeit eingeräumt, eine Versammlung  „die der politischen Tätigkeit von Drittstaatsangehörigen dient und den außenpolitischen Interessen, anerkannten internationalen Rechtsgrundsätzen und Gepflogenheiten oder den völkerrechtlichen Verpflichtungen oder den demokratischen Grundwerten der Republik Österreich zuwiderläuft“ zu untersagen. Das setzt eine problematische bisher nicht dagewesene prognostisch-inhaltliche Interpretation von Versammlungen voraus.
  • Einrichtung von „Schutzbereichen“ oder wie manche sagen „Verdrängungszonen„. Die Behörde kann einen Zone von max. 150 Metern um eine Versammlung definieren, innerhalb derer eine andere Versammlung verboten ist.

 

Die Positionen der IGO zu den Maßnahmen sind in unserer Stellungnahme nachzulesen.

 

Info-Veranstaltung

Darüber, was diese Maßnahmen in der Praxis für die Zivilgesellschaft bedeuten, informiert die IGO in Kooperation mit dem Ökobüro bei einem Kurz-Seminar mit Prof. Daniel Ennöckl (Universität Wien) und Jutta Matysek (Greenpeace CEE).

 

Wann: 11. Mai 2017 von 9-11 Uhr

Wo: Republikanischer Club, Rockhgasse 1, 1010 Wien

 

Um Anmeldung unter diesem Link wird gebeten.

Die Einladung können Sie hier herunterladen.

Update: Entbürokratisierung der BAO und der Vereinsrichtlinien

, , ,

 Exklusiv für Mitglieder

Tut uns leid, aber dieser Inhalt steht nur Mitgliedern zur Verfügung.

Sie sind bereits Mitglied? Dann können sie sich hier einloggen oder registrieren.

Sie haben Fragen zur Mitgliedschaft, oder möchten Mitglied werden?

 

Projekt für mehr Transparenz und Beteiligung in der Rechtsetzung

, , ,

 Exklusiv für Mitglieder

Tut uns leid, aber dieser Inhalt steht nur Mitgliedern zur Verfügung.

Sie sind bereits Mitglied? Dann können sie sich hier einloggen oder registrieren.

Sie haben Fragen zur Mitgliedschaft, oder möchten Mitglied werden?

 

BMF nimmt Entbürokratisierung der BAO und der Vereinsrichtlinien in Angriff

, , ,

 Exklusiv für Mitglieder

Tut uns leid, aber dieser Inhalt steht nur Mitgliedern zur Verfügung.

Sie sind bereits Mitglied? Dann können sie sich hier einloggen oder registrieren.

Sie haben Fragen zur Mitgliedschaft, oder möchten Mitglied werden?

 

Finanzminister nimmt Entbürokratisierung des Gemeinnützigkeitsrechts in Angriff

, ,

Die Verantwortlichen von gemeinnützigen Organisationen klagen häufig über die unterschiedliche Behandlung durch die Finanzämter und die damit einhergehende Rechtsunsicherheit. Diese hat ihren Ursprung oft in unklaren oder unverständlichen Rechtsgrundlagen. Jetzt soll eine Arbeitsgruppe im Finanzministerium für mehr Klarheit und Rechtssicherheit sorgen.

Finanzminister Schelling hält Wort und löst sein Versprechen vom letzten Sommer ein: seit kurzem unterzieht eine Arbeitsgruppe bestehend aus Expert/innen des BMF, der Kammer der Wirtschaftstreuhänder und NPO-Vertreter/innen die 260 Seiten umfassenden Vereinsrichtlinien einer kritischen Prüfung und wird bis zur Jahresmitte Änderungen vorschlagen, die für mehr Klarheit und Rechtssicherheit sorgen sollen. Dies schließt auch die Möglichkeit von Änderungen in den §§ 34-47 der Bundesabgabenordnung (BAO) mit ein, sofern notwendig.

 

Die erste Sitzung hat im Februar im BMF stattgefunden und diente der Bestandsaufnahme und einer ersten Diskussion der Erwartungen an ein verbessertes Gemeinnützigkeitsrecht. Die nächste Sitzung findet Anfang April statt.

 

In der Arbeitsgruppe werden die gemeinnützigen Organisationen durch die Geschäftsführer der IGO und des FVA, DI Franz Neunteufl und Dr. Günther Lutschinger, sowie durch Univ. Prof. Dr. Markus Achatz vertreten, der dafür mit einem Mandat des im Dezember neu gegründeten „Bündnis für Gemeinnützigkeit“ ausgestattet wurde. Sie nehmen auch konstruktive Hinweise und Verbesserungsvorschläge zur steuerlichen Behandlung von gemeinnützigen Organisationen entgegen.

Nachbesserungsbedarf beim Informationsfreiheitsgesetz

, ,

Das seit zweieinhalb Jahren auf Eis liegende Informationsfreiheitsgesetz (IFG) wird jetzt im Verfassungsausschuss beraten. Am 5. Oktober fand dazu ein ExpertInnenhearing statt. Dabei wurden offene Punkte am vorliegenden Gesetzesentwurf deutlich. Beispielsweise könnten staatliche Aufträge weiterhin geheim gehalten werden.

Wesentliche Inhalte des Informationsfreiheitsgesetzes sollen

 

  • die Abschaffung der Amtsverschwiegenheit
  • und die Schaffung einer Informationsverpflichtung sowie eines verfassungsgesetzlich gewährleisteten Rechts auf Zugang zu Informationen sein.

 

Um diesem Anspruch gerecht zu werden, bedarf es noch einiger Korrekturen – das wurde beim ExpertInnen-Hearing am 5. Oktober im Verfassungsausschuss des Parlaments sehr deutlich. Die wesentlichste Befürchtung der im Vorfeld schriftlich abgegebenen 70 Stellungnahmen, nämlich dass die zahlreichen Ausnahmen eine Informationsverpflichtung verhindern können, erhärtete sich.

 

Die Bemühungen der Regierung Informationsfreiheit in Österreich zu gewährleisten, sind dringend notwendig. Im Global Right to Information Ranking belegt Österreich zum jetzigen Zeitpunkt – hinter Liechtenstein, den Philippinen und Tadschikistan – von 111 Ländern den letzten Platz. Auch unter den EU-15 ist Österreich das letzte Land, in dem Amtsverschwiegenheit und nicht das Recht auf Informationsfreiheit ein Verfassungsprinzip darstellt. Und das obwohl Transparenz im staatlichen Handeln und die Entwicklung hin zu einer bürgernahen Entscheidungsfindung in der Europäischen Grundrechtecharta (Art 42) verankert sind.

Bundesminister Thomas Drozda zeigte sich trotz der Kritik optimistisch, dass das Gesetz heuer noch verabschiedet werden kann. Er und VertreterInnen der Parlamentsparteien wurden nun von Journalistenorganisationen und dem Forum Informatonsfreiheit zu einem Runden Tisch geladen.