Das Bundesministerium für Arbeit, Soziales und Konsumentenschutz (BMASK) hat uns ersucht, bis Ende Oktober 2016, eine Stellungnahme zur öffentlichen Konsultation zum Vorschlag der EU-Kommission zur Änderung der Verordnung über die Zusammenarbeit zwischen den für die Durchsetzung der Verbraucherschutzgesetze zuständigen nationalen Behörden („Regulation on consumer protection cooperation - CPC“) abzugeben.
Bei einer Durchsicht des Entwurfs sind uns insbesondere folgende problematische Punkte aufgefallen:
• Mindestbefugnisse für Konsumentenschutzbehörden in Art 8 lit g. & l. CPC (u.a. Sperre & Deaktivierung von Webseiten, Domains oder Nutzerkonten, weitgehende Auskunftsrechte);
• Unbestimmtheit der Tathandlung (vgl. „Verstöße innerhalb der Union“ in Art. 3 lit. b CPC);
• Unzureichender Bezug auf europäischen Grundrechtsstandards, insbesondere hinsichtlich des Rechtsschutzes, Verhältnismäßigkeit; vgl. hierzu auch Rechtsprechung des EuGH zur Vorratsdatenspeicherung, EuGH Digital Rights (C-293/12) Rz. 54ff
• Hinsichtlich der Ermittlungsbefugnisse besteht keine verpflichtende ex-ante Bewilligung durch ein Gericht, sowie auch keine ex-post Kontrolle, dies wird dem MS vollkommen freigestellt (Art 9 Abs. 1 lit a, b);
• Die Formulierung „any relevant information […] in any format“ (Art 8 (2) a,b) verstößt jedenfalls gegen die nationalen Vorschriften zur Beauskunftung von sensiblen Kundendaten (DLS-Pflicht!)
Die Eckpunkte der Stellungnahme sind:
• Die vorgesehenen Befugnisse stellen einen unverhältnismäßigen Eingriff in Grundrechte dar, und entsprechen nicht der Rechtsprechung des Europäischen Gerichtshofs;
• Aus der Unbestimmtheit der Begrifflichkeiten des Verordnungsentwurfes resultiert eine erhebliche Rechtsunsicherheit;
• Forderung, dass die Beauskunftung von Kundendaten jedenfalls nur gegen Kostenersatz und gemäß den strengen Formvorschriften des österreichischen Rechts zu erfolgen hat;
• Anordnungen zur Umsetzung von Zugangssperren an Access-Provider sind generell ungeeignete, drakonische sowie kostenintensive Maßnahmen und daher abzulehnen;
• Netzsperren sind kein effizientes Mittel um Konsumenten vor „fake-shops“ und anderen Gefahren zu schützen;
• Hinweis auf die Probleme einer Suspendierung bzw. Löschung ganzer Domains und Forderung, dass der Begriff „Domain“ gänzlich aus Art. 8 gestrichen wird;
• Hinweis auf den weitreichenden Anwendungsbereich der Richtlinie wodurch es in Österreich zu einer immensen Ausweitung sensibler Eingriffsbefugnisse käme;
• Forderung, dass die datenschutzrechtlichen Bestimmungen der bestehenden Verordnung beibehalten werden.