Der österreichische Innenminister Herbert Kickl von der Rechtsaußen-Partei FPÖ möchte die Kontrolle polizeilicher Datenverwendung stark aufweichen. Ein im Januar veröffentlichter Gesetzesentwurf des Innenministeriums in Wien nimmt die EU-Datenschutzgrundverordnung zum Anlass, um den behördlichen Umgang mit personenbezogenen Daten neu zu regeln. Damit lässt Kickl der Polizei künftig deutlich mehr Spielraum für missbräuchliches Vorgehen.
Bisher müssen alle Zugriffe auf die Polizeidatenbank EKIS, in der sensible Daten wie Strafregistereinträge gespeichert sind, für drei Jahre protokolliert werden. Dieser Zeitraum soll nun auf zwei Jahre verkürzt und die Protokolle danach gelöscht werden. Die Löschung der Zugriffsaufzeichnung ist künftig sogar dann möglich, wenn im Einzelfall bei der Datenschutzbehörde noch ein Beschwerdeverfahren wegen unrechtmäßiger Verwendung der Daten läuft. Darauf weist die Datenschutz-NGO epicenter.works in einem nun veröffentlichten Blogeintrag zum „Datenschutzanpassungsgesetz“ und einer aktuellen parlamentarischen Stellungnahme hin.
Die Protokollierung von Zugriffen auf die Polizeidatenbank soll verhindern, dass es zu Missbrauch durch Polizisten kommt. Spitzelvorwürfe gegen FPÖ-Funktionäre wegen der Verwendung hochsensibler Polizeidaten führten während der letzten Regierungsbeteiligung der FPÖ zu einem Verfassungsgerichtsurteil, das der Polizei einen strengeren Umgang mit ihren Daten vorschreibt.
Kreative Umdeutung von „Datenminimierung“
Das nun vorliegende Gesetz verschreibt sich der „Datenminimierung und Speicherbegrenzung“. Sparsamer umgegangen wird allerdings nicht bei der Speicherung der personenbezogenen Daten selbst, sondern nur bei der Aufzeichnung der Zugriffe auf diese. Der Entwurf des Wiener Innenministeriums sieht nicht nur eine kürzere Speicherfrist für Protokolldaten vor, sondern legt auch fest, dass bei „automatisierte Abfragen“ künftig überhaupt nicht mehr nachvollzogen werden kann, wer abgefragt hat. Die Datenschützer von epicenter.works fürchten damit den Wegfall entscheidender Protokollpflichten: Denn in der Datenschutzgrundverordnung der EU seien automatisierte Abfragen so definiert, dass damit im österreichischen Gesetz „so gut wie jede Abfrage als automatisiert gelten“ könne.
Auch wenn diese Befürchtung sich als nicht gerechtfertigt erweisen sollte, weitet der Verzicht auf Aufzeichnung von automatischen Abfragen die Möglichkeiten der Polizei deutlich aus. Dadurch wird etwa der Weg frei, künftig durch Überwachungskameras auf der Autobahn gesammelte Angaben über alle vorbeifahrenden Fahrzeuge und deren Halter mit Fahndungsdatenbanken abzugleichen, ohne dass solche Massenabfragen hinterher nachvollziehbar wären. Den nötigen rechtlichen Rahmen für Massenabfragen schafft wohl das sogenannte Sicherheitspaket, das die rechte Regierung in Wien bis zum Sommer verabschieden will.
Kritik kommt sogar aus anderen Ministerien
Das Datenschutzanpassungsgesetz stößt in Österreich auf breite Kritik aus Fachkreisen. Widerstand kommt sogar aus der Verwaltung selbst: Eine Stellungnahme des Verfassungsdienstes im Justizministerium bezeichnet die Einschränkung von Protokollierungspflichten als „problematisch“ und hinterfragt, ob die vorgesehenen Ausnahmen überhaupt mit dem europäischen Recht vereinbar sind. Der österreichische Rechtsanwaltskammertag weist darauf hin, dass in den nun vorgeschlagenen Gesetzesänderungen fast überall „das Widerspruchsrecht der Betroffenen vollständig eingeschränkt wird“. Die kleinste Oppositionspartei im österreichischen Parlament, die Liste Pilz, warnt vor einer „unglaublichen Datenschutzlücke“, die durch das Gesetz entstehe. Innenminister Kickl wolle seine „blauen Schafe“ bei der (als sehr FPÖ-freundlich geltenden) österreichischen Polizei schützen.
Bereits im Januar kündigte Kickl neue staatliche Sicherheitsmaßnahmen an, mit der etwa die Kommunikation via Whatsapp überwacht werden soll. Die rechte Regierung in Wien will aber auch andere „zukunftsorientierte Ermittlungsmethoden“ einführen, genannt wurden im Regierungsprogramm etwa die Gesichtsfelderkennung und Big-Data-Analysen. Die Sicherheitsbehörden in Österreich werden damit zunehmend von bisher geltenden rechtsstaatlichen Klammern „entfesselt“.
Update vom 12. Februar: Im Text wurde klargestellt, dass automatisierte Abfragen weiterhin protokolliert werden sollen, aber laut dem Entwurf nicht mehr aufgezeichnet wird, wer abgefragt hat.