In Österreich lässt sich ein massiver Anstieg von Verfahren und Beschwerden auf Grundlage der Datenschutz-Grundverordnung (DSGVO) feststellen. [...]
Im Jahr 2019 sind, entsprechend dem jährlichen Bericht der Datenschutzbehörde, 2.102 Beschwerden bei der Datenschutzbehörde eingegangen. Im Vergleich zum Jahr davor mit 1.036 Beschwerden hat sich die Zahl somit verdoppelt. Dieses neue Datenschutz-Bewusstsein hat sich wohl gerade im Zusammenhang mit der Österreichischen Post AG verstärkt, zumal eine prozentuell erhebliche Zahl von Beschwerden im Jahr 2019 im Zusammenhang mit den Ereignissen rund um das Sammeln von Daten zur Parteiaffinität der Post bei der Datenschutzbehörde eingegangen ist.
Die seit dem Inkrafttreten der DSGVO im Jahr 2018 steigenden Verfahrenszahlen führen dazu, dass der Personalmangel der Datenschutzbehörde immer offensichtlicher wird. Betroffene kommen nicht zu ihrem Recht, und Klein- und Mittelunternehmer leiden an den viel zu langen Verfahrensdauern. Diese sind teilweise auch der zunehmend steigenden Komplexität der datenschutzrechtlichen Problemstellungen geschuldet, insbesondere sobald ein Bezug zum Ausland vorliegt und demnach weitere formelle Kriterien zu der Abhandlung des Verfahrens hinzukommen, wie etwa Stellungnahmen ausländischer Behörden.
Ein weiterer wesentlicher Aspekt, der sich seit dem Inkrafttreten der DSGVO geändert hat, ist der Gedankenwandel der Datenschutzbehörde in Bezug auf die Höhe der finanziellen Sanktionen gegenüber den Verantwortlichen der Datenverarbeitung. War die österreichische Gesetzgebung zunächst äußerst zurückhaltend mit dem Strafausmaß für Datenschutzverstöße, so stand die Österreichische Post AG erst vor Kurzem vor einem Strafausmaß in der Höhe von 18 Mio. Euro. Auch wenn diese Sache noch nicht rechtskräftig entschieden ist, ist hier die klare Linie der Datenschutzbehörde zu erkennen, nämlich ein Exempel zu statuieren.
Gerade auch bei Verfahren gegen Private, beispielsweise wegen Verwendung von Dashcams oder in Fällen von Videoaufnahmen im geschäftlichen Bereich, etwa wegen Videoüberwachung im Rahmen des Geschäftsbetriebs, fielen die Geldbußen verhältnismäßig »gering« aus. Nicht unwesentlich sind in Bezug auf Sanktionen die »amtswegigen Prüfverfahren«. Dies sind initiativ von der Datenschutzbehörde ausgehende Untersuchungen der datenschutzrechtlichen Maßnahmen von Verantwortlichen, deren Anstoß in der Regel oftmals eine Individualbeschwerde einer Person ist. Auch diese Zahl hat sich im Vergleich zu den Vorjahren nahezu auf 215 verdoppelt. Vor allem amtswegige Prüfverfahren sollten Unternehmen im Auge behalten und sich auf diese gefasst machen. Die Behörde geht im Rahmen dieser Überprüfungen äußerst penibel vor und achtet selbst auf die geringsten Abweichungen bei der Umsetzung datenschutzrechtlicher Bestimmungen. Dieser Umstand ist deshalb wesentlich, da viele Unternehmen weiterhin der Ansicht sind, sie könnten auf eine rechtskonforme Datenschutzerklärung oder auf ein Verzeichnis von Verarbeitungstätigkeiten verzichten.
*Andreas Schütz ist Partner bei Taylor Wessing.
Be the first to comment