Exklusiv für Mitglieder

Tut uns leid, aber dieser Inhalt steht nur Mitgliedern zur Verfügung.

Ihre Organisation ist bereits Mitglied? Dann können Sie sich hier einloggen oder registrieren.

Sie haben Fragen zur Mitgliedschaft, oder möchten Mitglied werden?

 

 Exklusiv für Mitglieder

Tut uns leid, aber dieser Inhalt steht nur Mitgliedern zur Verfügung.

Ihre Organisation ist bereits Mitglied? Dann können Sie sich hier einloggen oder registrieren.

Sie haben Fragen zur Mitgliedschaft, oder möchten Mitglied werden?

 

BÜNDNIS FÜR GEMEINNÜTZIGKEIT begrüßt zugesicherte Klarstellungen des BMI und fordert schnellstmöglich Rechtssicherheit für gemeinnützige Organisationen.

Wien (OTS) – Ab 25. Mai gelten die Neuerungen im österreichischen Datenschutzgesetz. Betroffen ist jede Körperschaft, die personenbezogene Daten verarbeitet, etwa jene von Mitgliedern. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Danach drohen hohe Geldstrafen. Besonders für kleine, ehrenamtlich geführte Vereine ist die Erfüllung der neuen Vorgaben mit erheblichen Schwierigkeiten und Hürden verbunden. Das BÜNDNIS FÜR GEMEINNÜTZIGKEIT appelliert an den Gesetzgeber und an die Datenschutzbehörde, die am Montag im Datenschutzrat zugesicherten Klarstellungen prompt umzusetzen. Gemeinnützige Organisationen sollen von überschießenden Verpflichtungen ausgenommen und Rechtssicherheit gewährleistet werden!

Gemeinnützige Organisationen müssen im Zuge der Betreuung von hilfsbedürftigen Menschen beispielsweise auch sensible Daten verarbeiten. Zur Erfüllung ihrer wohltätigen Aufgaben sind sie zudem auf Spenden angewiesen. Die Vorgaben der Datenschutz-Grundverordnung (DSGVO) stellen daher gerade Österreichs Spendenorganisationen vor große Herausforderungen und sind mit einem erheblichen Mehraufwand verbunden. „Eine große Hürde ist bereits die notwendige technische und rechtliche Expertise, um die komplexen Anforderungen der DSGVO zu erfüllen. In vielen Bereichen bestehen zudem noch rechtliche Unsicherheiten, die erst beseitigt werden müssen.“, warnt Franz Neunteufl, Sprecher des Bündnisses. „Datenverarbeiter“ müssen unter Umständen aufwändige und kostenintensive Datenschutz-Folgeabschätzungen durchführen.

BÜNDNIS FÜR GEMEINNÜTZIGKEIT fordert „White-List“ für gemeinnützigen Sektor

Durch Verordnung der Datenschutzbehörde können Datenanwendungen in Form einer „White-List“ explizit von der neuen Verpflichtung zur Durchführung von Datenschutz-Folgeabschätzungen ausgenommen werden. Das BÜNDNIS FÜR GEMEINNÜTZIGKEIT – ein Zusammenschluss aus 18 Verbänden und Netzwerken mit mehr als 1000 Mitgliedern aus den Bereichen Soziale Wohlfahrt, Beschäftigung, Kultur, Inklusion, Umwelt und Entwicklungszusammenarbeit – appelliert daher an die Datenschutzbehörde, den Begutachtungsprozess für eine „White-List“ rasch umzusetzen und für die erforderliche Rechtssicherheit zu sorgen. Nur so kann ein Schaden für den gemeinnützigen Sektor in Österreich abgewendet werden.

Die Datenschutz-Grundverordnung enthält eine Vielzahl von unbestimmten Rechtsbegriffen, was die praktische Umsetzung erheblich erschwert. Das BÜNDNIS FÜR GEMEINNÜTZIGKEIT fordert deshalb die Datenschutzbehörde auf, der Ankündigung der Bundesregierung entsprechend den gemeinnützigen Vereinen auch beratend zur Seite zu stehen und verstärkt Verwarnungen einzusetzen, bevor gestraft wird.

Im Gegenzug bietet das BÜNDNIS FÜR GEMEINNÜTZIGKEIT an, eine/n Vertreter/in in den Datenschutzbeirat zu entsenden und mitzuhelfen seinem gesetzlichen Auftrag gemäß die Entwicklung des Datenschutzes in Österreich zu beobachten und Vorschläge für seine Verbesserung zu erarbeiten.

Rückfragehinweis:
Dr. Andreas Anker, Presse Fundraising Verband Austria
T: 0676/4214706, E: presse@fundraising.at

Im Dezember hat das BMF den lang erwarteten letzten Wartungserlass zu den Vereinsrichtlinien veröffentlicht. Diese werden damit auf den neuesten Stand gebracht. Die Änderungen waren vor allem durch das Gemeinnützigkeitsgesetz 2015 und einige andere Gesetzesänderungen notwendig geworden. Außerdem kommt es durch den Erlass zu einigen Klarstellungen und Korrekturen. Das letzte Mal wurden die Vereinsrichtlinien 2015 überarbeitet.

Es ist wichtig zu wissen, dass die Vereinsrichtlinien für ALLE gemeinnützigen Organisationen, also auch Stiftungen und Kapitalgesellschaften, gelten. Während die für die steuerliche Begünstigung maßgeblichen Bestimmungen in der Bundesabgabenordung (BAO) über die Jahre kaum verändert wurden, werden die Vereinsrichtlinien durch das BMF regelmäßig angepasst. Bei ihnen handelt es sich allerdings nur um einen Auslegungsbehelf für die Beamten der Finanzverwaltung. Im Zweifel und insbesondere im Konfliktfall werden die Behörden immer auf das Gesetz, das heißt auf die BAO zurückgreifen.

Das ist auch der Grund, warum die IGO gemeinsam mit anderen Verbänden gemeinnütziger Organisationen seit langem auf eine Novellierung der BAO und die Schaffung eines modernen Gemeinnützigkeitsrechts drängt, das ihren Mitgliedern eine höhere Rechtssicherheit bringt, als das derzeit der Fall ist. In einer Arbeitsgruppe, die sich seit Februar 2017 viermal im BMF getroffen hat, wurden erste Schritte in diese Richtung gesetzt.

Sie finden die Vereinsrichtlinien in der aktualisierten Fassung auf der FINDOK Seite des BMF. Achtung: Sie sind sehr umfangreich (280 Seiten!) und für Laien schwer lesbar. Wir empfehlen Ihnen deshalb, die für Sie relevanten Änderungen mit ihren Steuerberater/innen zu besprechen oder eine/n Steuerberater/in unter unseren Vorteilspartner/innen zu kontaktieren.

Unseren Mitgliedern stellen wir hier exklusiv eine Präsentation unseres Vorteilspartners LeitnerLeitner zur Verfügung, die einen guten Überblick über die jüngsten Anpassungen ermöglicht.

 

 Exklusiv für Mitglieder

Tut uns leid, aber dieser Inhalt steht nur Mitgliedern zur Verfügung.

Ihre Organisation ist bereits Mitglied? Dann können Sie sich hier einloggen oder registrieren.

Sie haben Fragen zur Mitgliedschaft, oder möchten Mitglied werden?

 

Als „schwarzen Tag für Partizipation in Österreich“ bezeichnet das Bündnis für Gemeinnützigkeit in einer Presseaussendung den heutigen 29. Juni 2017, an dem im Parlament das Datenschutz-Anpassungsgesetz 2018 beschlossen werden soll. Die in dem Bündnis zusammengeschlossenen 18 Verbände, darunter die IGO, fordern die Abgeordneten zum Nationalrat auf, das Gesetz nicht zu beschließen.

Die Chronologie der Ereignisse, nachzulesen auf der Webseite des Parlaments:

  • Am 12. Mai 2017 übermittelt der Verfassungsdienst des Bundeskanzleramts dem Parlament den „Entwurf eines Bundesgesetzes, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das Datenschutzgesetz 2000 aufgehoben wird (DatenschutzAnpassungsgesetz 2018), und ersucht um allfällige Stellungnahme bis spätestens 23. Juni 2017„.
  • Aber schon am 7. Juni, also lang vor dem Ende der Begutachtungsfrist, folgt eine Regierungsvorlage, die am 16. Juni dem Verfassungsausschuss zugewiesen wird.
  • Der Verfassungsausschuss tritt am 26. Juni, einen (Arbeits)tag (!) nach dem Ende der Begutachtungsfrist zusammen. Dieser winkt mit den Stimmen von SPÖ und ÖVP eine abgespeckte Version des Gesetzes durch, weil das von der Regierung geschnürte Gesetzespaket an der notwendigen Zweidrittelmehrheit im Nationalrat zu scheitern drohte.

Der „Schönheitsfehler“ an der ganzen Geschichte: bis zum  Ende der Begutachtungsfrist waren über hundert zum Teil sehr umfangreiche und kritische Stellungnahmen eingegangen, die unmöglich weder vom Verfassungsdienst, noch vom Verfassungsauschuss entsprechend gewürdigt worden sein konnten.

Das Bündnis appelliert nun an die Abgeordneten dieses fragwürdige Vorgehen nicht mitzutragen und eine weitergehende Diskussion über dieses Vorhaben zu ermöglichen.

Die Datenschutzgrundverordnung (DSGVO) bildet einen gesetzlicher Rahmen für die gesamte EU, mit dem Ziel des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die DSGVO regelt neben der Datenverarbeitung auch die Rechte von Betroffenen sowie Pflichten von Verantwortlichen.

Alle Daten von MitarbeiterInnen, Mitgliedern, KundInnen, oder von Dritten unterliegen nun der Pflicht in einem Verfahrensregister dokumentiert zu werden, in dem geregelt ist „Welche Daten, von welchen Personen, zu welchem Zweck verarbeitet werden, und an wen die Daten in welchem Zeitraum weitergeleitet werden“. Hier geht es um das Prinzip der Transparenz. Und die Datenschutzbehörde kann die Verzeichnisse der Verarbeitungstätigkeiten jederzeit prüfen.

Folgende Fragen müssen sich Organisationen, und das betrifft Unternehmen genauso wie Vereine, stellen:

  • Welche personenbezogenen Daten (Name, Adresse, Geburtsdatum, Bankdaten) werden verarbeitet?
  • Verarbeite ich sensible personenbezogene Daten?
    Hier handelt es sich um Daten, aus der die ethnische Herkunft, politische Meinung, religiöse und weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Gesundheitsdaten, Daten zur sexuellen Orientierung, sowie genetische und biometrische Daten.
  • Verarbeite ich Daten von Kindern? Diese sind in Zukunft an strengere Regeln gebunden.
  • Welchem Zweck dient meine Datenverarbeitung?
  • Arbeite ich mit Dienstleistern zusammen? Wie sehen hier die Vereinbarungen aus?
  • Wie sieht die Rechtsgrundlage der Datenverarbeitung aus? Habe ich mir die Zustimmung der betroffenen Personen eingeholt (Nachweispflicht)?
  • Verarbeite ich die Daten nach dem Prinzip von „privacy by design“ sowie „privacy by default“?
    Nach diesem Prinzip darf eine Datensammlung erst beginnen, wenn die betroffene Person eine aktive Handlung setzt, oder es wird der Personenbezug gelöscht.
  • Benötige ich eine Datenschutz-Folgenabschätzung?
    Diese ist notwendig, wenn durch die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht. Neben der Beschreibung und Bewertung der Verarbeitung, muss auch jene der Risiken und Sicherheitsmaßnahmen für betroffene Personen erfolgen. Wobei dieser Punkt im Gesetz noch einer genauen Ausformulierung bedarf.

Ein wesentliches Merkmal der DSGVO ist die Erweiterung der Rechte der betroffenen Personen.

  • Informations- und Auskunftsrecht von Betroffenen
    Bedeutet, es besteht ein Recht auf eine zeitgerechte Auskunft (1 Monat) über die verarbeiteten Daten und deren Speicherdauer zu erhalten.
  • Recht auf Richtigstellung und Löschung für Betroffene Es besteht die Pflicht Betroffene über Datenänderungen zu informieren. Empfehlenswert sind Löschstrategien und deren Dokumentation. Eine Datenlöschung kann nicht nur nach Wunsch der Betroffenen erfolgen, es besteht auch die Verpflichtung Daten zu löschen, wenn der ursprüngliche Zweck der Datenerfassung nicht mehr besteht.
  • Widerspruchsrecht gegen die Verwendung der eignen Daten
  • Recht auf Datenübertragbarkeit an andere Auftraggeber. Es müssen die technischen Voraussetzungen dafür geschaffen werden.

Ein besonderes Augenmerk wird auch auf die Datensicherheit gelegt. Im Falle von Datenschutzverletzungen z.B. ich werde gehackt, Laptop, Firmenhandy wird gestohlen, besteht innerhalb von 72 Stunden eine Meldepflicht an die Datenschutzbehörde, sowie an die relevante betroffene Person. Die dafür notwendigen Prozesse müssen nachweisbar sein.

In diesem Sinne besteht auch die Verpflichtung einen Datenschutzbeauftragen zu bestellen, wenn eine umfangreiche regelmäßige systematische Überwachung von betroffenen Personen erforderlich ist, sowie überwiegend sensible personenbezogene Daten verarbeitet werden.

 

Die Datenschutzgrundverordnung (DSGVO) bildet einen gesetzlicher Rahmen für die gesamte EU, mit dem Ziel des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die DSGVO regelt neben der Datenverarbeitung auch die Rechte von Betroffenen sowie Pflichten von Verantwortlichen.

Alle Daten von MitarbeiterInnen, Mitgliedern, KundInnen, oder von Dritten unterliegen nun der Pflicht in einem Verfahrensregister dokumentiert zu werden, in dem geregelt ist „Welche Daten, von welchen Personen, zu welchem Zweck verarbeitet werden, und an wen die Daten in welchem Zeitraum weitergeleitet werden“. Hier geht es um das Prinzip der Transparenz. Und die Datenschutzbehörde kann die Verzeichnisse der Verarbeitungstätigkeiten jederzeit prüfen.

Folgende Fragen müssen sich Organisationen, und das betrifft Unternehmen genauso wie Vereine, stellen:

  • Welche personenbezogenen Daten (Name, Adresse, Geburtsdatum, Bankdaten) werden verarbeitet?
  • Verarbeite ich sensible personenbezogene Daten?
    Hier handelt es sich um Daten, aus der die ethnische Herkunft, politische Meinung, religiöse und weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Gesundheitsdaten, Daten zur sexuellen Orientierung, sowie genetische und biometrische Daten.
  • Verarbeite ich Daten von Kindern? Diese sind in Zukunft an strengere Regeln gebunden.
  • Welchem Zweck dient meine Datenverarbeitung?
  • Arbeite ich mit Dienstleistern zusammen? Wie sehen hier die Vereinbarungen aus?
  • Wie sieht die Rechtsgrundlage der Datenverarbeitung aus? Habe ich mir die Zustimmung der betroffenen Personen eingeholt (Nachweispflicht)?
  • Verarbeite ich die Daten nach dem Prinzip von „privacy by design“ sowie „privacy by default“?
    Nach diesem Prinzip darf eine Datensammlung erst beginnen, wenn die betroffene Person eine aktive Handlung setzt, oder es wird der Personenbezug gelöscht.
  • Benötige ich eine Datenschutz-Folgenabschätzung?
    Diese ist notwendig, wenn durch die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht. Neben der Beschreibung und Bewertung der Verarbeitung, muss auch jene der Risiken und Sicherheitsmaßnahmen für betroffene Personen erfolgen. Wobei dieser Punkt im Gesetz noch einer genauen Ausformulierung bedarf.

Ein wesentliches Merkmal der DSGVO ist die Erweiterung der Rechte der betroffenen Personen.

  • Informations- und Auskunftsrecht von Betroffenen
    Bedeutet, es besteht ein Recht auf eine zeitgerechte Auskunft (1 Monat) über die verarbeiteten Daten und deren Speicherdauer zu erhalten.
  • Recht auf Richtigstellung und Löschung für Betroffene Es besteht die Pflicht Betroffene über Datenänderungen zu informieren. Empfehlenswert sind Löschstrategien und deren Dokumentation. Eine Datenlöschung kann nicht nur nach Wunsch der Betroffenen erfolgen, es besteht auch die Verpflichtung Daten zu löschen, wenn der ursprüngliche Zweck der Datenerfassung nicht mehr besteht.
  • Widerspruchsrecht gegen die Verwendung der eignen Daten
  • Recht auf Datenübertragbarkeit an andere Auftraggeber. Es müssen die technischen Voraussetzungen dafür geschaffen werden.

Ein besonderes Augenmerk wird auch auf die Datensicherheit gelegt. Im Falle von Datenschutzverletzungen z.B. ich werde gehackt, Laptop, Firmenhandy wird gestohlen, besteht innerhalb von 72 Stunden eine Meldepflicht an die Datenschutzbehörde, sowie an die relevante betroffene Person. Die dafür notwendigen Prozesse müssen nachweisbar sein.

In diesem Sinne besteht auch die Verpflichtung einen Datenschutzbeauftragen zu bestellen, wenn eine umfangreiche regelmäßige systematische Überwachung von betroffenen Personen erforderlich ist, sowie überwiegend sensible personenbezogene Daten verarbeitet werden.

Wenn Gesetze in Österreich entstehen, wird die Expertise gemeinnütziger Organisationen, wissenschaftlicher Einrichtungen oder betroffener Bevölkerungsgruppen oft nicht gebührend berücksichtigt. Im Rahmen eines neuen Projekts arbeiten wir an Verbesserungen. Denn Transparenz und Partizipation stellen zwei wesentliche Prinzipien von Good Governance – d.h. guter Regierungsführung dar. Um diese Grundsätze verstärkt in den Fokus ihrer Aktivitäten zu rücken, hat die österreichische Bundesregierung in ihrem Arbeitsprogramm das Ziel der „besseren Einbindung zivilgesellschaftlicher Organisationen in politische Entscheidungsprozesse“ formuliert. Vereinbart ist eine „transparentere und offenere Gestaltung des Gesetzgebungsprozesses“. Sie adressiert damit auch die von Seiten der OECD identifizierten Verbesserungspotentiale im Bereich der Einbindung der Zivilgesellschaft zum frühestmöglichen Zeitpunkt, bspw. vorab eines offiziellen Begutachtungsverfahrens sowie die generelle Transparenz von Begutachtungsprozessen.

Daher starteten die IGO, die Donau Universität Krems und die Sektion III des Bundeskanzleramts zu Beginn des Jahres 2017 im Rahmen des GovLab Austria ein Projekt für mehr Transparenz und Partizipation in der Rechtssetzung: In einem so genannten Innovation Lab erarbeiten die Projektpartner die notwendigen Parameter für einen gelungenen Partizipationsprozess und planen diesen an einem konkreten Gesetzesvorhaben direkt umzusetzen. Eine wesentliche Rolle werden dabei die Neuen Medien spielen.

Ziele des Projekts: Transparenz und Partizipation in der Rechtsetzung

Oberziel des Projektes ist es, die in Politik, Verwaltung, Wissenschaft, Wirtschaft und Zivilgesellschaft vorhandene Expertise von staatlicher Seite systematisch und optimal im Sinne einer transparenten, partizipativen und evidenzbasierten Rechtssetzung zu nutzen und diese möglichst frühzeitig in den Gesetzgebungsprozess einfließen zu lassen. Dies soll durch die Etablierung geeigneter Prozesse, unterstützt durch zeitgemäße IT-Instrumente sichergestellt werden. Bestehende Infrastruktur und Systeme sollen hierbei im Sinne der Verwaltungsökonomie bestmögliche Berücksichtigung finden.

Projektziel: Prototypisch wird innerhalb von zwei Jahren im Rahmen eines GovLabAustria-Projektes ein Forschungs- und Entwicklungsvorhaben umgesetzt, das durch den innovativen Einsatz von Informationstechnologien zielorientierte Kommunikation und Kollaboration zwischen Verwaltung, Wissenschaft, Wirtschaft und Zivilgesellschaft im Rechtssetzungsprozess ermöglicht. Nach einer Erhebung des Status-Quo in Österreich und der Identifikation internationaler Good Practice Beispiele, sollen die nationalen Bedarfe in diesem Bereich in einem partizipativen Prozess unter Einbindung relevanter Stakeholder erhoben werden.

 

Zur einer Kurzinformation des Projekts gelangen Sie hier.

Trotz der kritischen Stellungnahmen vieler Institutionen, darunter der IGO, einiger ihrer Mitglieder und des Verfassungsdienstes des Bundeskanzleramts –  hat der Nationalrat am 26. April 2017 eine Novellierung des Versammlungsgesetzes und damit Einschränkungen der Versammlungsfreiheit beschlossen.

Die  Ausübung  der  Versammlungsfreiheit  wurde in langwierigen gesellschaftlichen Auseinandersetzungen errungen. Sie ist eine wesentliche Säule der Demokratie. In Österreich ist sie verfassungsrechtlich in Artikel 12 Staatsgrundgesetz (StGG) sowie Artikel  11  Europäische Menschenrechtskonvention (EMRK) verankert. Die EMRK ist seit 1964 mit dem  Verfassungsrang  ausgestattet . Bis zum April 2017 war das  Versammlungsgesetz (VersG) von 1953 nicht gravierend modifiziert worden.

 

Trotz des rechtlich und politisch hohen Werts der Versammlungsfreiheit beschloss der Nationalrat am 26.4. 2017 Änderungen des Versammlungsgesetzes, die von einigen als verfassungswidrig eingestuft werden. Welche Änderungen wurden beschlossen?

 

  • Ausdehnung der Anzeigefrist für Versammlungen von 24 auf 48 Stunden.
  • Ausweitung der Anzeigefrist auf eine Woche, bei der „beabsichtigte[n] Teilnahme von Vertretern ausländischer Staaten, internationaler Organisationen und  anderer Völkerrechtssubjekte.“
  • Es wird die Möglichkeit eingeräumt, eine Versammlung  „die der politischen Tätigkeit von Drittstaatsangehörigen dient und den außenpolitischen Interessen, anerkannten internationalen Rechtsgrundsätzen und Gepflogenheiten oder den völkerrechtlichen Verpflichtungen oder den demokratischen Grundwerten der Republik Österreich zuwiderläuft“ zu untersagen. Das setzt eine problematische bisher nicht dagewesene prognostisch-inhaltliche Interpretation von Versammlungen voraus.
  • Einrichtung von „Schutzbereichen“ oder wie manche sagen „Verdrängungszonen„. Die Behörde kann einen Zone von max. 150 Metern um eine Versammlung definieren, innerhalb derer eine andere Versammlung verboten ist.

 

Die Positionen der IGO zu den Maßnahmen sind in unserer Stellungnahme nachzulesen.

 

Info-Veranstaltung

Darüber, was diese Maßnahmen in der Praxis für die Zivilgesellschaft bedeuten, informiert die IGO in Kooperation mit dem Ökobüro bei einem Kurz-Seminar mit Prof. Daniel Ennöckl (Universität Wien) und Jutta Matysek (Greenpeace CEE).

 

Wann: 11. Mai 2017 von 9-11 Uhr

Wo: Republikanischer Club, Rockhgasse 1, 1010 Wien

 

Um Anmeldung unter diesem Link wird gebeten.

Die Einladung können Sie hier herunterladen.