Wie Sie künftig Ihre Daten schützen können
Per Verordnung wird Datenschutz in Europa neu aufgestellt. Österreichs oberste Datenschützerin Andrea Jelinek soll dabei eine entscheidende Rolle spielen.
In Barcelona agiert Andrea Jelinek gewissermaßen im Verborgenen. „Ich dreh meine Karte, auf der ,Ministerial’ draufsteht, in Gesprächen einfach um. So erfahre ich andere Inhalte“, schmunzelt die versierte Juristin, die früher als erste Frau ein heimisches Polizeikommissariat leitete. Insgesamt, erzählt die nunmehrige Chefin der österreichischen Datenschutzbehörde, spiele Datenschutz bei der weltgrößten Mobilfunkmesse eine viel zu geringe Rolle. Ändern könnte die Gemütslage der Branche die sogenannte „Datenschutzgrundverordnung“. Sie tritt am 25. Mai in Kraft und stellt den Datenschutz in Europa auf neue Beine. Andrea Jelinek wird diese Turnübung maßgeblich begutachten. Frau Jelinek, Sie sind als neue Leiterin des „Europäischen Datenschutzausschusses“federführend für die Einhaltung der Datenschutzgrundverordnung verantwortlich. Manch einer nennt Sie nun gar Europas oberste Datenschützerin.
ANDREA JELINEK: Ich wurde von den Leiterinnen und Leitern der anderen Datenschutzbehörden zur Vorsitzenden der Artikel-29-Datenschutzgruppe gewählt. Diese Gruppe bekommt nun als „European Data Protection Board“größeres Gewicht. Allerdings repräsentiere ich nur diese Gruppe und bin
nicht die Alleinseligmaihr chende. Was stimmt: Ja, wir haben künftig Möglichkeiten, bindende Entscheidungen zu treffen. Und diese Entscheidungen werden in ganz Europa wirken. Für wen sind die Entscheidungen bindend? Für Unternehmen. Wenn jemand einen Sitz in den Niederlanden hat, aber auch andere Firmeneinheiten in Europa betreibt, gilt eine Entscheidung für all diese Unternehmen. Ab 25. Mai wird Datenschutz in allen EU-Ländern gleich hohes Niveau haben.
Was ändert sich für Europas Bürger? Für Betroffene wird es leichter, Recht durchzusetzen. Man muss juristisch nicht mehr in das Land gehen, wo man glaubt, dass geschützte Daten verletzt wurden. Lebt man in Österreich, geht man zur österreichischen Datenschutzbehörde. Wir kümmern uns darum, dass Betroffene zu ihrem Recht gelangen. Etwa, dass sie Auskunft bekommen oder dass Daten gelöscht werden. Wann erwirbt man das Recht auf eine Löschung von Daten? Dann, wenn Daten unrechtmäßig ermittelt wurden oder eine Speicherung nicht mehr notwendig ist.
Wer entscheidet, wann das nicht mehr notwendig ist?
Es gibt unterschiedliche Speicherdauern, die teils gesetzlich vorgegeben sind. Grundsätzlich darf man Daten nur so lange aufbewahren, wie man sie braucht. Zum Beispiel: Sie haben eine Mitarbeiterin und diese kündigt. Dann dürfen Sie nicht zeitlich unbegrenzt deren Daten aufbehalten. Sie dürfen die Daten nur so lange aufbewahren, wie Mitarbeiter Ihnen gegenüber Rechte geltend machen können.
Wie setzt man dieses Recht durch? Zunächst schreiben Sie das Unternehmen an. Reagiert es nicht, haben Sie die Möglichkeit, sich bei der Datenschutzbehörde zu beschweren. Wesentlich ist: Das Beschwerderecht ist jederzeit kostenfrei.
Was passiert, wenn Unterneh- men im Einzelfall einlenken, ihr grundsätzliches Speicherprozedere aber nicht ändern? Datenschutz ist mittlerweile nicht nur in aller Munde, sondern wird ab 25. Mai auch strafbewehrt sein. Die Strafe soll kein Motivator sein, aber manchmal nutzt es trotzdem, wenn diese Keule droht – aber es ist nicht unser erster Ansatz.
Verstehen Sie, dass zurzeit eine gewisse Unsicherheit in der Unternehmerschaft herrscht? Es gibt in Österreich viele Unternehmen, die Datenschutz immer ernst genommen haben. Für die ändert sich nicht viel. Aber es gibt auch jene, die Datenschutz gar nicht ernst genommen haben. Für die ändert sich jetzt sehr viel – und das ist gut so.
Wo geht das Geld hin, wenn Unternehmen zahlen müssen? In den Staatshaushalt. Grundsätzlich gilt: Die Strafen müssen verhältnismäßig abschreckend und wirksam sein. Es braucht sich also kein kleines oder mittleres Unternehmen fürchten, mit 20 Millionen Euro bestraft zu werden, wie es zurzeit oft im Raum steht. Das ist ein Unsinn!
Ist die österreichische Datenschutzbehörde personell gut genug gerüstet, für das, was ab 25. Mai auf sie zukommen könnte? Wir haben Planstellen beantragt, ich rechne mit grünem Licht in den nächsten Wochen.