Für die Wiederholung der Stichwahl stellt der Gesetzgeber Geheimhaltungsinteressen der Bürger hintan. Ein Beispiel für den in eigenen Sachen freizügigen Umgang der öffentlichen Hand mit dem Datenschutz, den sie sonst streng hält.
Wien. Die in der Vorwoche beschlossene Wiedereinführung der Wahlkartenkuverts aus dem Jahr 2009 für die Bundespräsidentenstichwahl zeigt erneut das Dilemma der schwierigen Abwägung zwischen diversen Interessen und dem Datenschutz sowie den diesbezüglich oft saloppen Umgang durch die öffentliche Hand auf: Die aus guten Gründen ersetzten alten Umschläge verfügen über keine große Klebelasche an der Oberseite. Dadurch sind persönliche Daten des Wählers (insbesondere Name, Geburtsdatum und Unterschrift) nicht verdeckt und auch für dritte Personen sicht- und lesbar. Daher hatte der beim Bundeskanzleramt eingerichtete Datenschutzrat Bedenken hinsichtlich der Zulässigkeit dieser Kuverts und will sich auch in seiner heutigen Sitzung erneut mit diesem Thema beschäftigen.
Einfaches Überkuvert genügt
Datenschutzrechtlich dürfen personenbezogene Wählerdaten nur dann öffentlich zugänglich gemacht werden, wenn „überwiegende berechtigte Interessen“ dies erfordern und angemessene technische bzw. organisatorische Datensicherheitsmaßnahmen getroffen werden. Daher sind die Geheimhaltungsinteressen der Wähler mit dem öffentlichen Interesse an der erfolgreichen Durchführung der Wahl und der technischen Machbarkeit der Abdeckung der Daten abzuwägen. Gerade beim letzten Punkt ist schwer nachvollziehbar, warum das nicht möglich sein soll: Schließlich ist die Herstellung und Nutzung eines einfachen, im Handel frei erhältlichen (Über-)Kuverts keine Raketenwissenschaft, auch wenn diverse Aussagen der vergangenen Tage samt Einschaltung des Bundeskriminalamts zur Aufklärung des Sachverhalts das suggerieren.
Angesichts dessen ist es nicht vertretbar, dass der Datenschutz hinter dem Interesse der ordnungsgemäßen Durchführung der Wahl zurücktreten muss. Tatsächlich ist ein solcher Zielkonflikt nicht auszumachen und könnte beides zugleich gewährleistet werden. Im Übrigen ist die Erkennbarkeit des Absenders der Wahlkarte auch insoweit problematisch, als es das gezielte Abfangen und Ausspähen der Wahlentscheidung von Briefwählern und eine Manipulation der Wahl erst recht ermöglicht.
Das aus der aktuellen Situation resultierende schiefe Bild des Verhältnisses der öffentlichen Hand zum Datenschutz ist leider kein Einzelfall, sondern symptomatisch. Dazu passt auch die jüngste Veröffentlichung der Bundesregierung über die Jobsuche einer Ex-Ministerin und ihre Bewerbung für ein öffentliches Amt. Oder aber der Betrieb einer Whistleblowing-Hotline zur Meldung von Wirtschafts- und Korruptionsdelikten durch das Justizministerium in den Jahren 2013 bis 2015 ohne vorherige Durchführung der erforderlichen Registrierung samt Vorabkontrolle durch die Datenschutzbehörde.
Üblicherweise werden solche Aktionen öffentlicher Stellen, bei denen auf den Datenschutz „vergessen“ wird, pauschal mit überwiegenden „öffentlichen Interessen“ gerechtfertigt. Während also die öffentliche Hand für sich wiederholt einen recht weiten Interpretationsspielraum bei Datenschutzbestimmungen in Anspruch nimmt, steht ein solch „pragmatischer Zugang“ den mit denselben Vorschriften konfrontierten Wirtschaftstreibenden nicht offen. Sie treffen der Formalismus und die oft recht starren Begrenzungen des Datenschutzgesetzes trotz oft schlagender wirtschaftlicher Interessen mit voller Härte – eben bei der Implementierung von Whistleblowing-Hotlines, bei einer Videoüberwachung oder bei einem Datentransfer im Konzernverbund ins Ausland.
Besonders pikant ist, dass gerade das österreichische Datenschutzgesetz in einigen Punkten bestehende Interpretationsspielräume für Verschärfungen nützt, die mangels Vollharmonisierung der einschlägigen EU-Richtlinien möglich sind; das österreichische Regime ist eines der strengsten in Europa. Erkennt der Gesetzgeber praktische Probleme beim Vollzug eines Gesetzes, liegt es an ihm, für eine größere Liberalität und Entschärfung für alle Normunterworfenen gleichermaßen zu sorgen.
Künftig drohen massive Bußen
Spätestens mit Inkrafttreten der Datenschutzgrundverordnung mit 1.1.2018 und ihren deutlich angehobenen Geldbußen von bis zu 20Millionen Euro (statt bisher 25.000 Euro Verwaltungsstrafe) wird sich auch die öffentliche Hand als Adressat möglicher Strafen etwas mehr Gedanken um die Einhaltung des Datenschutzes machen müssen. Auch hier hat es der Gesetzgeber dank diverser Öffnungsklauseln der unmittelbar anwendbaren Verordnung in der Hand, für eine für alle Normunterworfenen gleichermaßen geltende, ausgewogene Ausgestaltung zu sorgen.
("Die Presse", Print-Ausgabe, 26.09.2016)