Fax: +43 1 531 15 / 2690

E-Mail: dsb@dsb.gv.at

 

 

 

An die

Datenschutzbehörde

 

Hohenstaufengasse 3

A-1010 Wien

 

 

___________________ am __________

<Ort, Datum>

 

 

Betreff: Beschwerde gem. § 31 Abs 2 iVm § 1 Abs 1 DSG 2000

 

 

Antragsgegner[1]:     Hauptverband der österreichischen Sozialversicherungsträger

Kundmanngasse 21-27

A- 1030 Wien

 

                           Bundesanstalt Statistik Österreich

Guglgasse 13

A- 1110 Wien

 

                           Bundesministerium für Finanzen

Hintere Zollamtsstraße 2b

A- 1030 Wien

 

                           AMS Österreich

Treustraße 35-43

A- 1200 Wien

 

                           Bundesministerium für Inneres

Herrengasse 7

A- 1014 Wien

 

                           Bundesministerium für Landesverteidigung und Sport

Roßauer Lände 1

A- 1090 Wien

 

                           Bundeskanzler Werner Faymann

Bundeskanzleramt

Ballhausplatz 2

A- 1010 Wien

 

 

                           Bundesministerium für Arbeit, Soziales und Konsumentenschutz

Stubenring 1

A- 1010 Wien

 

                           Bundesministerium für Unterricht, Kunst und Kultur

Minoritenplatz 5

A- 1014 Wien

 

                           Bundesministerium für Wissenschaft und Forschung

Minoritenplatz 5

A- 1014 Wien

 

                           Bundesministerium für Wirtschaft, Familie und Jugend

Stubenring 1

A- 1011 Wien

 

 

____________________________________

<Persönliches Wohnsitz-Bundesland>

____________________________________

<Adresse>

____________________________________

<PLZ Ort>

Adressen siehe: http://reference.e-government.gv.at/Adressverzeichnisse.2213.0.html

 

 

____________________________________

<Persönliche Wohnsitzgemeinde>

____________________________________

<Adresse>

____________________________________

<PLZ Ort>

Adressen siehe: http://reference.e-government.gv.at/Adressverzeichnisse.2213.0.html

 

 

____________________________________

<Persönlich zuständiges Finanzamt>

____________________________________

<Adresse>

____________________________________

<PLZ Ort>

Adressen siehe: http://dienststellen.bmf.gv.at

 

 

 

 

Antragsteller/in:    ____________________________________

<Name>

                           ____________________________________

<Adresse>

                           ____________________________________

<PLZ Ort>

 

 

 

Sehr geehrte Damen! Sehr geehrte Herren!

 

Aufgrund des Bundesgesetzes über die Durchführung von Volks-, Arbeitsstätten-, Gebäude- und Wohnungszählungen (Registerzählungsgesetz) planen die Antragsgegner zum Stichtag 31. Oktober 2011 eine Vielzahl personenbezogener Daten von sämtlichen natürlichen Personen die in Österreich einen Wohnsitz gemäß § 1 Abs 6 MeldeG haben oder über eine Hauptwohnsitzbestätigung gemäß § 19a MeldeG verfügen, darunter insbesondere die personenbezogenen Daten des Antragstellers / der Antragstellerin, in einem einzigen großen Register zusammen zu führen.

 

Gemäß § 1 Abs 1 DSG 2000 hat jedermann Anspruch auf Geheimhaltung seiner personenbezogenen Daten, soweit ein schutzwürdiges Geheimhaltungsinteresse daran besteht.

 

Nur bei personenbezogenen Daten, die allgemein verfügbar oder nicht auf den Betroffenen rückführbar sind bestehen keine schutzwürdigen Geheimhaltungsinteressen.

 

Erfolgt die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse der Betroffenen (§ 1 Abs 2 erster Fall) oder mit deren Zustimmung (§ 1 Abs 2 zweiter Fall), sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig (§ 1 Abs 2 dritter Fall).

 

Im Fall von Eingriffen von staatlichen Behörden sind Eingriffe weiters nur zulässig sofern diese aufgrund von Gesetzen, die aus den in Art. 8 Abs 2 der Europäischen Konvention zum Schutze der Menschrenrechte und Grundfreiheiten (EMRK), genannten Gründen notwendig sind (§ 1 Abs 2 DSG 2000).

 

Für den Fall dass Eingriffe in das Grundrecht auf Geheimhaltung von personenbezogenen Daten zulässig sind, dürfen diese jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden (§ 1 Abs 2 DSG 2000).

 

Wie bereits erläutert soll die Verarbeitung der personenbezogenen Daten durch die Antragsgegner aufgrund der Bestimmungen des Registerzählungsgesetzes erfolgen. Dieses wurde zuletzt durch das Bundesgesetzblatt Nr. 125/2009 geändert. Den Erläuterungen zu dieser Gesetzesänderung kann entnommen werden, dass das Registerzählungsgesetz der korrekten Erfüllung der Verordnung EG Nr. 763/2008 über Volks- und Wohnungszählungen dienen soll.

 

Das Gesetz erfüllt die Verordnung dabei in keinster Weise in der gelindesten zum Ziel führenden Art und verstößt damit nicht nur gegen § 1 Abs 2 DSG 2000 sondern auch gegen Art 4 Abs 2 EG Verordnung 763/2008. So sollen gemäß den Bestimmungen des Registerzählungsgesetzes eine Vielzahl von Datenarten erfasst werden deren Erhebung die EG Verordnung 763/2008 nicht vorsieht. Einige von diesen werden nachfolgend beispielhaft aufgelistet.

 

 

 

 

 

 

Durch die Erhebung zusätzlicher, nicht in der EG-Verordnung Nr. 763/2008 vorgesehener Merkmale, wird das Registerzählungsgesetz nicht dem Grundsatz der Datensparsamkeit gerecht.

 

Neben der überschießenden Datenartenerfassung sieht das Registerzählungsgesetz weiters vor, dass zusammengeführte Daten im Bedarfsfall „ohne Verzug“ (§ 6 Abs 6 Registerzählungsgesetz) auf eine natürliche Person rückgeführt werden.

 

Technisch möglich wird dies durch die Verwendung von bereichsspezifischen Personenkennzeichen (bPK). Grundsätzlich wären diese vorgesehen um die Register unterschiedlicher Verwaltungsbereiche voneinander abzutrennen, sodass diese nicht miteinander verknüpft werden können.

 

Geplant ist, dass sämtliche übermittelnde Stellen ihre Daten mit ihrem verschlüsselten bPK sowie dem verschlüsselten bPK-AS an die Statistik Österreich (Bundesanstalt) übermitteln sollen (§ 4 Abs 1 iVm § 6 Registerzählungsgesetz). Das bPK-AS soll dabei dazu dienen, Daten einer Person die aus unterschiedlichen Registern stammen zusammen zu führen.

 

Die Erhebung der Daten sowie deren anschließende Speicherung erfolgt somit sowohl gemäß Art 2 lit. a 95/46/EG Datenschutz-RL als auch § 4 Z 1 DSG 2000 personenbezogen.

Auf den ersten Blick mag zwar der Anschein entstehen, dass die Datenspeicherung „nur indirekt personenbezogen“ (iSd § 4 Z 1 DSG 2000) erfolgt, dies wäre aber nur der Fall wenn ein Personenbezug für die Bundesanstalt „mit rechtlich zulässigen Mitteln“ (§ 4 Z 1 DSG 2000) nicht hergestellt werden kann. Gemäß § 5 Registerauszählungsgesetz ist die Bundesanstalt allerdings berechtigt einen unmittelbaren Personenbezug herzustellen sobald sich Zweifel an der Datenqualität ergeben. Dass ein Personenbezug dabei „nur“ zum Zweck der Datenvervollständigung oder zur Aufklärung von Widersprüchen erfolgen soll ändert an der unmittelbar personenbezogenen Datenspeicherung nichts.

 

Durch die Ermächtigung des § 5 Registerzählungsgesetz verfügt die Bundesanstalt über ein „rechtlich zulässiges Mittel“ einen Personenbezug herzustellen wodurch die Datenspeicherung im Rahmen des Registerzählungsgesetzes bei der Bundesanstalt gemäß § 4 Z 1 DSG 2000 unmittelbar personenbezogen erfolgt.

 

Durch die Verpflichtungen des § 6 Registerzählungsgesetz zur unbegrenzt langen Speicherung der verschlüsselten bPKs sowohl bei den übermittelnden Stellen als auch bei der Bundesanstalt, ist ein unmittelbarer Personenbezug bei Zusammenarbeit der Bundesanstalt sowie einer übermittelnden Stelle jederzeit herstellbar. Einer besonderen gesetzlichen Ermächtigung bedarf es hierbei nicht.

 

Scheinen die erhobenen Daten für die Bundesanstalt unvollständig (§ 5 Abs 2 Registerzählungsgesetz) oder sind diese widersprüchlich (§ 5 Abs 3 Registerzählungsgesetz) ist die Bundesanstalt berechtigt die Daten in Zusammenarbeit mit der Stelle von der die unvollständigen oder widersprüchlichen Daten stammen wieder auf die natürliche Person rückzuführen um diese zu vervollständigen bzw. zu korrigieren. Aufgrund welcher objektiven Kriterien Daten als unvollständig erscheinen oder wodurch sich eine Widersprüchlichkeit ergibt ist im Registerzählungsgesetz nicht ausreichend konkretisiert. Es soll daher allein im Ermessen der Bundesanstalt liegen, wann diese erhobene Daten aufgrund einer Unvollständigkeit wieder auf eine natürliche Person rückführt.

 

Bereichsspezifische Personenkennzeichen werden aus der Stammzahl einer Person sowie einem Tätigkeitsbereichskürzel der E-Government-Bereichsabgrenzungsverordnung (siehe: ftp://ftp.freenet.at/beh/bereichsabgrenzungs-verordnung.pdf) abgeleitet. Es kann von einem bPK nicht auf die Stammzahl einer Person geschlossen werden. Jedoch können von einer Stammzahl die bPKs für sämtliche Verfahrensbereiche abgeleitet werden. Wobei sich aus gleicher Stammzahl sowie gleichem Tätigkeitsbereichskürzel immer das gleiche bPK ergibt.

 

Aus diesem Grund kann jeder, der Zugang zur Stammzahl einer Person hat bzw. diese erzeugen kann, das bPK-AS für diese Person erzeugen. Die Erzeugung von bPKs ist öffentlich dokumentiert und technisch leicht durchführbar. Vertrauliche Kenntnisse sind dazu nicht erforderlich, da bereichsspezifische Personenkennzeichen lediglich aus der Stammzahl verknüpft mit einer immer gleichen Zeichenkette sowie dem jeweiligen Tätigkeitsbereichskürzel abgeleitet werden.

 

Stammzahlen werden von der Stammzahlenregisterbehörde mittels eines geheimen Schlüssels aus den ZMR-Zahlen erstellt. Für die Stammzahlenregisterbehörde wäre es daher ohne großen technischen Aufwand möglich für sämtliche im Melderegister vorhandenen Personen ein bPK-AS zu bilden, wodurch die durch die Bundesanstalt aggregierten Daten ebenfalls unmittelbar personenbezogen wären.

 

Stammzahlen werden weiters auf ausgestellten Bürgerkarten abgespeichert weshalb jede Stelle die Zugang zur Bürgerkarte erhält ebenfalls das bPK-AS erstellen könnte wodurch sich ebenfalls ein unmittelbarer Personenbezug bei den bei der Bundesanstalt gespeicherten Daten herstellen ließe.

 

Die Möglichkeit nachträglich einen unmittelbaren Personenbezug herzustellen ist somit weder technisch unmöglich noch im Registerzählungsgesetz ausdrücklich untersagt. Dabei ließe sich das Herstellen eines systematischen Personenbezugs durch die Löschung des bPK-AS nach Abschluss der Registerzählung bei den Datenübermittlern und der Bundesanstalt leicht verhindern.

Um den Personenbezug der erhobenen Daten gänzlich zu beseitigen müsste die Bundesanstalt weiters die verschlüsselten bPKs der Datenübermittler löschen.

 

Dies ist aber gerade nicht vorgesehen (§ 6 Registerzählungsgesetz). Im Gegenteil, sowohl Datenübermittler als auch die Bundesanstalt sollen die gegenseitigen bPKs unbegrenzt lange speichern damit diese auch „für andere statistische Erhebungen gemäß § 4 Abs. 1 des Bundesstatistikgesetzes 2000“ verwendet werden können. Beliebige unmittelbar personenbezogene Auswertungen könnten technisch betrachtet daher jederzeit leicht durchgeführt werden.

 

Die auf natürliche Personen rückführbare „statistische“ Zusammenführung der Daten entspricht dabei nicht den Vorgaben der EG-Verordnung Nr. 763/2008. Diese sieht nämlich als kleinste zu erfassende statistische Einheit Gemeinden und nicht einzelne Bürger vor. In der Mehrzahl der Fälle hält die EU sogar eine Erfassung auf Bundeslandebene bzw. auf der Ebene von Gruppierungen von Bundesländern[2] für ausreichend.

 

Warum in Österreich die Daten auf Personenebene erfasst werden ist unklar. Auch andere Zwecke, wie der Finanzausgleich, ließen sich mit einer Datenaggregation auf Gemeindeebene erreichen.

 

Darüber hinaus sollen sämtliche Daten ermittelnden Stellen gemäß § 6 Abs 8 Registerzählungsgesetz „die für die Erlangung der bPK notwendigen Daten sowie die der Bundesanstalt zu übermittelnden Daten dem Zentralen Melderegister, dem Hauptverband der österreichischen Sozialversicherungsträger, der Bundesrechenzentrum GmbH und dem Bundeskanzler“ zum Zweck der anschließenden Datenübermittlung an die Bundesanstalt überlassen.

 

Diese Bestimmung ist in mehrfacher Hinsicht bedenklich. So geht aus dem Gesetz einerseits nicht eindeutig hervor welche konkreten Daten „für die Erlangung der bPK“ notwendig sind. Gemäß § 6 Abs 1 Stammzahlenregisterbehördenverordnung 2009 iVm § 16 Abs 1 Meldegesetz 1991 sind dies zumindest Vor- und Zuname der Betroffenen sowie deren wirtschaftsbereichsspezifische Personenkennzeichen, Geburtsdatum, Geburtsort oder ein bisheriger Wohnsitz.

 

Welchem Zweck die Überlassung (iSd § 4 Z 11 DSG 2000) der „für die Erlangung der bPK notwendigen Daten“ dienen soll und ob diese ebenfalls an die Bundesanstalt weitergeleitet werden bzw. dieser im Falle von unvollständigen oder widersprüchlichen Daten zur Aufklärung zur Verfügung gestellt werden geht weder aus dem Registerzählungsgesetz noch aus anderen Bestimmungen hervor. Gleichzeitig könnte § 6 Abs 8 Registerzählungsgesetz aufgrund der Verwendung des Bindewortes „und“ so gelesen werden, dass die Daten ermittelnden Stellen die erhobenen Daten sämtlichen in § 6 Abs 8 Registerzählungsgesetz genannten Stellen überlassen sollen.

 

Nicht zuletzt soll die Bundesanstalt selbst zur Erhebung der Ausbildungsart, - form und -fachrichtung – welche nicht in der EG Verordnung 763/2008 vorgesehen ist – die gemäß § 10 Abs 5 Bildungsdokumentationsgesetz verschlüsselten Sozialversicherungsnummern entschlüsseln (§ 6 Abs 7 Registerzählungsgesetz ). Der Hauptverband der österreichischen Sozialversicherungsträger soll der Bundesanstalt anschließend die verschlüsselten bPK-AS zu den Sozialversicherungsnummern übermitteln (§ 9 Abs 2 2 Satz Registerzählungsgesetz).

 

Dadurch erhält die Bundesanstalt ein Register in dem die Sozialversicherungsnummern, sämtlicher Betroffenen deren Daten aufgrund des Bildungsdokumentationsgesetzes verarbeitet wurden, konkreten bPK-AS zugeordnet sind. In Verbindung mit der unklaren Bestimmung des § 6 Abs 8 könnte so womöglich ein Register aus Name (Vor- und Zuname), Geburtsdatum, Sozialversicherungsnummer sowie sämtlichen weiteren Erhebungsmerkmalen gebildet werden.

 

Abschließend sei erwähnt, dass das Gesetz lediglich die Übermittlung auf „elektronischem Wege“ (§6 Abs 9 Registerzählungsgesetz) vorsieht. Die Verpflichtung, dass diese Übermittelung nur unter Verwendung einer dem Stand der Technik entsprechenden Verschlüsselungstechnologie erfolgen darf, fehlt im Gesetz. Es besteht daher die Befürchtung dass personenbezogene Daten unter Missachtung der Datensicherheitsbestimmungen des § 14 DSG 2000 übermittelt werden könnten.

 

Wie die aufgezeigten Punkte belegen, sollen aufgrund des Registerzählungsgesetzes nicht nur mehr Erhebungsmerkmale als in der EG Verordnung 763/2008 vorgesehen erhoben werden. Diese sollen gleichzeitig unmittelbar personenbezogen iSd Art 2 lit. a 95/46/EG Datenschutz-RL sowie § 4 Z 1 DSG 2000 erhoben werden, während die EG Verordnung 763/2008 eine Erhebung lediglich auf Gemeinde bzw. Bundeslandebene vorsieht. Diese ausufernde Datenerhebung erfolgt keinesfalls „in der gelindesten, zum Ziel führenden Art“ (§ 1 Abs 2 DSG 2000) wodurch die Verfassungsbestimmung des Grundrechts auf Datenschutz verletzt wird.

 

Aufgrund der personenbezogenen Datenerhebung sowie der unzureichenden Determinierung des Registerzählungsgesetzes wird befürchtet, dass durch die Registerzählung das Privat- und Familienleben der Betroffenen, insbesondere des Antragstellers / der Antragstellerin, ausgespäht werden soll. Dadurch würde ebenfalls gegen § 1 Abs 1 DSG 2000 sowie Art 8 Abs 1 EMRK verstoßen werden. Die Bestimmungen des § 6 Abs 1 und 2 wonach die erhobenen Daten auch „für andere statistische Erhebungen gemäß § 4 Abs 1 des Bundesstatistikgesetzes 2000“ aufzubewahren sind bekräftigt diese Befürchtung.

 

Die Vielzahl und Schwere der Verstöße sowohl gegen das Datenschutzgesetz 2000 als auch gegen die EU-Verordnung über Volks- und Wohnungszählungen (Nr. 763/2008) lassen ein Handeln der Datenschutzbehörde vor dem 31.10.2011 dringend geboten erscheinen.

 

In Bezug auf die dringend notwendige datenschutzkonforme Novellierung des Registerzählungsgesetzes sei auch auf § 14 Registerzählungsgesetz hingewiesen aufgrund dessen mangelhafter (veralteter) Kompetenzverteilung nicht feststeht wer mit der Vollziehung des Registerzählungsgesetzes tatsächlich betraut ist.

 

 

 

Antrag

 

Es wird daher der Antrag gestellt den Antragsgegnern aufzutragen die Registerzählung und jeden Datenaustausch zwischen den Antragsgegnern in Zusammenhang mit der Registerzählung bis zur ausreichenden Determinierung des Registerzählungsgesetzes und dessen datenschutzkonformen Novellierung sowie EU- und Menschenrechtskonformen Gestaltung zu unterlassen.

 

 

Hochachtungsvoll

 

 

 

________________________________

<Unterschrift>                                                                                           

 

 

Beilage:

„Anlage“ des Registerzählungsgesetzes (Erhebungsmerkmale) abrufbar unter:

ftp://ftp.freenet.at/privacy/gesetze/registerzaehlungsgesetz_erhebungsmerkmale.pdf



[1] Die Liste der Antragsgegner enthält sämtliche an der Registerzählung teilnehmenden Behörden.

[2] NUTS 1 = Ostösterreich (Burgenland, Niederösterreich, Wien); Südösterreich (Kärnten, Steiermark); Westösterreich (Oberösterreich, Salzburg, Tirol, Vorarlberg)