DSGVO: Parlamentarischer Untersuchungsausschuss
Die Datenschutzgrundverordnung (DSGVO) legt klare Richtlinien für die Verarbeitung personenbezogener Daten fest. Doch wie steht es um die Einhaltung der Regeln durch einen Parlamentarischen Untersuchungsausschuss? Besonders relevant wird diese Frage, wenn die nationale Sicherheit im Spiel ist. Ob ein Parlamentarischer Untersuchungsausschuss bei der Veröffentlichung eines Polizistennamen die DSGVO hätte beachten müssen, hat am 16.01.2024 der Gerichtshof der Europäischen Union in einem Fall aus Österreich entschieden.
Der Ausgangsfall
Das österreichische Parlament hatte einen Untersuchungsausschuss eingesetzt. Dieser hatte die Aufgabe, eine mögliche politische Einflussnahme auf das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung zu untersuchen. In diesem Zusammenhang befragte er eine Auskunftsperson. Das Protokoll dieser Befragung wurde online inklusive des vollständigen Namens der befragten Person auf der Seite des österreichischen Parlaments hochgeladen, obwohl ein Anonymisierungsantrag gestellt wurde.
Datenschutzbeschwerde der betroffenen Person
Deshalb reichte die betroffene Auskunftsperson eine Beschwerde bei der österreichischen Datenschutzbehörde ein. Laut eigener Aussage sei sie ein verdeckter Ermittler für die Bekämpfung von Straßenkriminalität. Die Datenschutzbehörde wies die Beschwerde mit dem Hinweis auf den Gewaltenteilungsgrundsatz ab. Sie habe als Exekutivorgan nicht die Befugnis, die Einhaltung der DSGVO durch den Untersuchungsausschuss, der zur Legislative gehöre, zu überprüfen. Die Auskunftsperson legte daraufhin Rechtsmittel vor den österreichischen Gerichten ein.
Vorabentscheidungsverfahren
Der österreichische Verwaltungsgerichtshof wendet sich hiermit im Vorabentscheidungsverfahren an den Gerichtshof der Europäischen Union. Er möchte geklärt wissen, ob ein zur Legislative gehörender Untersuchungsausschuss, der die nationale Sicherheit betrifft, die DSGVO befolgen muss und der Kontrolle der Datenschutzbehörde unterliegt.
Entscheidung des Gerichtshofs
Der Gerichtshof stellt mit Urteil vom 16.01.2024 (C-33/22) fest, dass generell ein Parlamentarischer Untersuchungsausschuss die DSGVO beachten muss. Zwar gelte die DSGVO nicht, wenn die Verarbeitung der Wahrung nationaler Sicherheit dient, allerdings prüfe die hier angegriffene Untersuchung eine mögliche politische Einflussnahme auf die Exekutive, die hierfür lediglich zuständig ist. Auch ergebe sich nach Ansicht des Gerichtshofs nicht, dass die Namensveröffentlichung zur Wahrung der nationalen Sicherheit nötig gewesen sei. Diese Prüfung obliegt schlussendlich allerdings dem österreichischen Verwaltungsgerichtshof.
Da in Österreich nur eine Aufsichtsbehörde im Sinne der DSGVO existiert, sei diese grundsätzlich auch für dessen Kontrolle zuständig. Daran ändere auch der Gewaltenteilungsgrundsatz nichts.
Fazit
Dass auch das Parlament die DSGVO Einhalten muss, ist schon länger geklärt. Die Entscheidung des Gerichtshofs ist jedoch relevant für die Balance zwischen dem Schutz personenbezogener Daten und der nationalen Sicherheit. Auch ein parlamentarischer Untersuchungsausschuss muss grundsätzlich die DSGVO beachten. Fraglich ist, ob dies nachhaltig Auswirkungen auf die Gewaltenteilung haben könnte.
