Österreichische Lösung für die DSGVO

Im Mai tritt europaweit die neue Datenschutz-Grundverordnung (DSGVO) in Kraft, die bei Verstoß mit drastischen Strafen von bis zu vier Prozent des globalen Umsatzes oder 20 Millionen Euro geahndet werden können. Österreichische Unternehmen werden aber vorerst noch mit Samthandschuhen angegriffen und zuerst verwarnt. [...]

Die Bundesregierung hat die DSGVO in Österreich entschärft. (c) pixabay
Die Bundesregierung hat die DSGVO in Österreich entschärft. (c) pixabay

Knapp einen Monat vor Inkrafttreten der DSGVO hat die ÖVP/FPÖ-Bundesregierung eine deutliche Entschärfung der Verordnung beschlossen. So sollen bei erstmaligen Verstößen in erster Linie Verwarnungen ausgesprochen werden. “Die Datenschutzbehörde wird den Katalog des Art. 83 Abs. 2 bis 6 DSGVO so zur Anwendung bringen, dass die Verhältnismäßigkeit gewahrt wird. Insbesondere bei erstmaligen Verstößen wird die Datenschutzbehörde im Einklang mit Art. 58 DSGVO von ihren Abhilfebefugnissen insbesondere durch Verwarnen Gebrauch machen”, heißt es dazu wörtlich in dem Beschluss.

Ein weiterer Beschluss betrifft das Recht auf Auskunft von betroffenen Personen. Auch hier wurde massiv im Sinne von Unternehmen entschärft. “Das Recht auf Auskunft der betroffenen Person gemäß Art. 15 DSGVO besteht gegenüber einem Verantwortlichen unbeschadet anderer gesetzlicher Beschränkungen in der Regel dann nicht, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde”, heißt es wörtlich. Das dürfte eine Menge juristischen Interpretationsspielraum und damit potenzielle Schlupflöcher lassen.

Behörden können zudem für Verstöße nun faktisch gar nicht mehr belangt werden. Denn in der abgeänderten Novelle werden „öffentliche Stellen“ und privatrechtlich agierende Stellen mit „gesetzlichem Auftrag“ von Geldbußen ausgenommen. Liegt der DSGVO-Verstoß bereits vor dem 25. Mai 2018 gilt noch das alte Gesetz. “Ein strafbarer Tatbestand, der vor dem Inkrafttreten dieses Bundesgesetzes verwirklicht wurde, ist nach jener Rechtslage zu beurteilen, die für den Täter in ihrer Gesamtauswirkung günstiger ist; dies gilt auch für das Rechtsmittelverfahren”, so der Wortlaut.

Befürworter und Gegner der Novelle

Die Änderungen werden unterschiedlich aufgenommen. So begrüßt etwa der Fundraising Verband Austria die im Nationalrat beschlossene Novellierung, wodurch von der Datenschutzbehörde primär gewarnt, anstatt gestraft werden soll. „Wir sind sehr froh, dass es mit dem Datenschutz-Deregulierungs-Gesetz zu einer Ausgestaltung des DSGVO mit Augenmaß kommt! Der Schutz vor existenzbedrohenden Sanktionen ist gewährleistet und Rechtsunsicherheiten für NPOs wurden weitestgehend beseitigt“, kommentiert Günther Lutschinger, Geschäftsführer des Fundraising Verbands Austria – Dachverband Österreichs Spendenorganisationen – die beschlossene Novelle.

Datehschützer sind hingegen nicht sehr erfreut über die Neuerungen. Datenschutzrechtler Max Schrems übt gegenüber Medien an den Abänderungen heftige Kritik. Seiner Ansicht nach erschwert es das neue Gesetz, gegen große Konzerne wie Facebook vorzugehen, zumal diese in der Regel keinen Sitz im Inland haben. Stattdessen sei es in Österreich dann künftig nur noch realistisch, gegen lokale Unternehmen zu klagen. Die im Gesetzestext verankerte Aufforderung an die Datenschutzbehörde, hauptsächlich Verwarnungen auszusprechen, hält er für „europarechtswidrig“. Denn die Behörde solle eigentlich unabhängig agieren. Diese und auch die anderen Aufweichungen haben den 20. April zu einem „schwarzen Tag für den Datenschutz“ gemacht, die Regierung betätige sich als „Datenfreigabe-Christkind“ für Wirtschaft und Ministerien, wird Schrems in der Onlineausgabe des Standard zitiert.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*