Seitens der ÖVP hob Eva-Maria Himmelbauer die Bedeutung des Datenschutzes hervor. Es würden im Alltag immer wieder Daten preisgegeben, umso wichtiger sei es, dass man selbst entscheiden könne, was mit den Daten gemacht wird. Gerade gegenüber großen Internet-Konzernen sei das wesentlich. Für Unternehmen bedeutet das neue Datenschutzrecht Himmelbauer zufolge ein Mehr an Verantwortung und Bürokratie. Sie begrüßte es daher, dass die Datenschutzbehörde auch beratend tätig sein kann.

Um sicherzustellen, dass der Forschungsstandort Österreich nicht ins Hintertreffen gerät, sind laut Himmelbauer noch Änderungen in einschlägigen Materiengesetzen geplant. Man habe die Stellungnahmen aus dem Wissenschaftsbereich und dem Forschungsbereich sehr ernst genommen, versicherte sie und verwies in diesem Zusammenhang auch auf die vom Verfassungsausschuss gefasste Ausschussfeststellung. Konkret geht es etwa darum, biologische Proben- und Datensammlungen für medizinische Zwecke rechtlich abzusichern.

Nicht ganz überzeugt ist Sigrid Maurer (G). Die ursprüngliche Version des Gesetzes hätte jedenfalls zu großen Einschränkungen für die österreichische Wissenschaft und Forschung geführt, erklärte sie und warnte vor überzogenen Datenschutzbestimmungen, die Datensammlungen zu Forschungszwecken unmöglich machen und Österreich damit international einen Wettbewerbsnachteil bringen. Für die Wissenschaft sei es wichtig, mit großen Datenmengen zu arbeiten, immer unter Einhaltung wissenschaftlicher und ethischer Grundsätze.

Kanzleramtsminister Thomas Drozda bekräftigte, dass maßgebliche Stellungnahmen aus dem Begutachtungsverfahren in die Gesetzesnovelle eingearbeitet wurden. Es sei nicht in Abrede zu stellen, dass die Novelle unter großem Zeitdruck zustande gekommen sei, meinte er, man habe aber das Bestmögliche getan. Einzelne vorgebrachte Kritikpunkte würden aber nicht das österreichische Gesetz, sondern die EU-Verordnung betreffen. Nicht verkneifen konnte sich Drozda einen Seitenhieb auf die ÖVP: Es sei nicht an der SPÖ gelegen, dass die Regierungszusammenarbeit abrupt beendet wird.

Gesetz bringt Aus für Datenschutzregister

Die neue EU-Verordnung zielt unter anderem auf mehr Eigenverantwortung von Unternehmen und Abschreckung durch hohe Strafen ab. Österreich ist zudem verpflichtet, eine neue Datenschutz-Richtlinie der EU für den Bereich Innere Sicherheit und Justiz umzusetzen. Als Aufsichtsbehörde sowohl im Sinne der EU-Verordnung als auch im Sinne der EU-Richtlinie wird die Datenschutzbehörde fungieren.

Künftig nicht mehr zu führen ist das Datenschutzregister, auch die Meldepflicht für neue Datenanwendungen entfällt. Dafür sind Unternehmen und öffentliche Stellen verpflichtet, bei Bedarf Risikoanalysen in Form von Datenschutz-Folgenabschätzungen durchzuführen und unter bestimmten Voraussetzungen einen Datenschutzbeauftragten zu bestellen. Bei Verstößen gegen das Datengeheimnis oder gegen die Sonderbestimmungen für Videoüberwachungen drohen Verwaltungsstrafen bis zu 50.000 €.

Die FPÖ nutzte die Debatte über das Datenschutzgesetz auch dazu, um die verfassungsrechtliche Absicherung von Bargeld zu fordern. Die unbeschränkte Verwendung von Bargeld im Zahlungsverkehr müsse auch in Zukunft sichergestellt sein. Abgeordneter Stefan konnte sich mit einem Entschließungsantrag aber nicht durchsetzen.