Im Mai tritt europaweit die neue Datenschutz-Grundverordnung (DSGVO) in Kraft, die bei Verstoß mit drastischen Strafen von bis zu vier Prozent des globalen Umsatzes oder 20 Millionen Euro geahndet werden können. Österreichische Unternehmen werden aber vorerst noch mit Samthandschuhen angegriffen und zuerst verwarnt. [...]
Knapp einen Monat vor Inkrafttreten der DSGVO hat die ÖVP/FPÖ-Bundesregierung eine deutliche Entschärfung der Verordnung beschlossen. So sollen bei erstmaligen Verstößen in erster Linie Verwarnungen ausgesprochen werden. “Die Datenschutzbehörde wird den Katalog des Art. 83 Abs. 2 bis 6 DSGVO so zur Anwendung bringen, dass die Verhältnismäßigkeit gewahrt wird. Insbesondere bei erstmaligen Verstößen wird die Datenschutzbehörde im Einklang mit Art. 58 DSGVO von ihren Abhilfebefugnissen insbesondere durch Verwarnen Gebrauch machen”, heißt es dazu wörtlich in dem Beschluss.
Ein weiterer Beschluss betrifft das Recht auf Auskunft von betroffenen Personen. Auch hier wurde massiv im Sinne von Unternehmen entschärft. “Das Recht auf Auskunft der betroffenen Person gemäß Art. 15 DSGVO besteht gegenüber einem Verantwortlichen unbeschadet anderer gesetzlicher Beschränkungen in der Regel dann nicht, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde”, heißt es wörtlich. Das dürfte eine Menge juristischen Interpretationsspielraum und damit potenzielle Schlupflöcher lassen.
Behörden können zudem für Verstöße nun faktisch gar nicht mehr belangt werden. Denn in der abgeänderten Novelle werden „öffentliche Stellen“ und privatrechtlich agierende Stellen mit „gesetzlichem Auftrag“ von Geldbußen ausgenommen. Liegt der DSGVO-Verstoß bereits vor dem 25. Mai 2018 gilt noch das alte Gesetz. “Ein strafbarer Tatbestand, der vor dem Inkrafttreten dieses Bundesgesetzes verwirklicht wurde, ist nach jener Rechtslage zu beurteilen, die für den Täter in ihrer Gesamtauswirkung günstiger ist; dies gilt auch für das Rechtsmittelverfahren”, so der Wortlaut.
Befürworter und Gegner der Novelle
Die Änderungen werden unterschiedlich aufgenommen. So begrüßt etwa der Fundraising Verband Austria die im Nationalrat beschlossene Novellierung, wodurch von der Datenschutzbehörde primär gewarnt, anstatt gestraft werden soll. „Wir sind sehr froh, dass es mit dem Datenschutz-Deregulierungs-Gesetz zu einer Ausgestaltung des DSGVO mit Augenmaß kommt! Der Schutz vor existenzbedrohenden Sanktionen ist gewährleistet und Rechtsunsicherheiten für NPOs wurden weitestgehend beseitigt“, kommentiert Günther Lutschinger, Geschäftsführer des Fundraising Verbands Austria – Dachverband Österreichs Spendenorganisationen – die beschlossene Novelle.
Datehschützer sind hingegen nicht sehr erfreut über die Neuerungen. Datenschutzrechtler Max Schrems übt gegenüber Medien an den Abänderungen heftige Kritik. Seiner Ansicht nach erschwert es das neue Gesetz, gegen große Konzerne wie Facebook vorzugehen, zumal diese in der Regel keinen Sitz im Inland haben. Stattdessen sei es in Österreich dann künftig nur noch realistisch, gegen lokale Unternehmen zu klagen. Die im Gesetzestext verankerte Aufforderung an die Datenschutzbehörde, hauptsächlich Verwarnungen auszusprechen, hält er für „europarechtswidrig“. Denn die Behörde solle eigentlich unabhängig agieren. Diese und auch die anderen Aufweichungen haben den 20. April zu einem „schwarzen Tag für den Datenschutz“ gemacht, die Regierung betätige sich als „Datenfreigabe-Christkind“ für Wirtschaft und Ministerien, wird Schrems in der Onlineausgabe des Standard zitiert.
Be the first to comment