Was der neue Datenschutz bringt
Vorwürfe. Kritiker warnen vor „zahnloser“Umsetzung der Datenschutzgrundverordnung in Österreich. Ein Experte beruhigt, aber bescheinigt dem Staat auch eine mangelhafte Vorbildwirkung.
Heute im Business-Magazin und der Futurezone die Auswirkungen der neuen EU-Verordnung.
Am 25. Mai tritt die Datenschutzgrundverordnung (DSGVO) für alle Unternehmen und Institutionen, die in der EU tätig sind, in Kraft. Ziel ist es, personenbezogene Daten besser zu schützen und die Verarbeitung der Daten durch Firmen einheitlicher zu gestalten. Die Umsetzung der DSGVO obliegt jedem EU-Mitgliedsstaat selbst. Österreichs Vorgehen dabei wurde nun in einem Bericht der Webseite Heise.de kritisiert. Die Regierung habe demDSGVO„dieZähnegezogen“, heißt es darin.
Kritikpunkte
Besonders bekrittelt am heimischen Vorgehen wird etwa die weitgehende Verschonung von Unternehmen vor Strafen. Mit etwas Geschick könnten Firmen leicht einer Bestrafung entgehen. Außerdem sehe die österreichische Regelung Straffreiheit für Militär, Geheimdienste, Behörden und sonstige öffentliche Stellen vor. Gemeinnützige Organisationen (NGOs), die Unternehmen wegen Datenschutzverletzungen klagen, dürften andererseits keinen Schadenersatz verlangen.
Diese Darstellung ist laut Axel Anderl, Managing Partner und Leiter des IT/IP Department der Kanzlei DORDA Rechtsanwälte, überzogen. „Was Österreich macht, ist keine Verharmlosung“, meint Anderl: „Unternehmen müssen das DSGVO ernst nehmen, aber man kann nicht ab 25. Mai plötzlich Millionenstrafen bei geringen Vergehen verhängen.“Die EU habe bei der Formulierung des Gesetzes stets vorgesehen, dass bei Vergehen verhältnismäßig vorgegangen wird. Gerade zu Beginn der Umsetzung sollten Ermahnungen in den meisten Fällen ausreichen und eine Strafe das letzte Mittel sein. Erndem ste Verstöße werden aber geahndet werden, ist Anderl überzeugt.
„Das wird ähnlich wie im Straßenverkehr ablaufen. Der Polizist hat die Möglichkeit, je nach Schwere eines Deliktes zu verwarnen statt zu bestrafen.“Bei jedem Verstoß werde sich die Datenschutzbehörde ansehen, ob er mit Vorsatz oder aus Fahrlässigkeit begangen wurde, wie ernst das Unternehmen den Datenschutz bislang nahm und welche Auswirkungen der Verstoß hat. Ausschlaggebend sei auch die Anzahl an Betroffenen und welche Art von Daten von dem Verstoß betroffen waren. Besonders geschützt seien etwa Daten zu Gesundheit, politischer Gesinnung oder ethnischer Herkunft.
„Ins Knie geschossen“
Zum Vorwurf, dass NGOs keinen Schadenersatz verlangen dürfen und deswegen um lebenswichtige Einnahmen umfallen, hat der KURIER mit Max Schrems telefoniert. Der Datenschützer meint: „Diese Einschränkung ist uns egal. Wir verdienen an solchen Fällen nichts. Schlimmer ist, dass die Regierung nun Verbandsklagen gegen ausländische Unternehmen verbietet. Die Regierung hat damit die einzige Möglichkeit, etwas gegen Google und Facebook zu unternehmen, beseitigt. Sie hat sich ins eigene Knie geschossen.“Die Straffreiheit für Behörden sieht Axel Anderl aus politischen Gründen sehr kritisch: „Ich halte diese Ausnahme für absolut verunglückt.“Aber auch hier halte sich Österreich an die Möglichkeiten, die dem Staat im Rahmen des DSGVO gegeben werden. „Das Problem ist die Signalwirkung. Es ist eine Katastrophe, wenn öffentliche Stellen nicht unter Strafdrohung stehen.“Mit der Zeit werde sich ein einheitlicher Standard über alle Staaten entwickeln, mein Anderl. „Es wird Skandale geben und Millionenstrafen, Fälle, wo alles klar ist, aber genauso wird es Fälle geben, wo eine Behörde zu streng oder zu mild war. Es wird sich einpendeln.“
Mehr zum Thema DSGVO lesen Sie in der Business-Beilage des heutigen KURIER.
„Es ist eine Katastrophe, wenn öffentliche Stellen nicht unter Strafdrohung stehen.“
Axel Anderl Rechtsanwalt