Da­ten­schutz: Ers­te Stra­fe ver­hängt

Die EU-Da­ten­schutz­ver­ord­nung lös­te ei­ne Be­schwer­de­flut aus. Nun hat die Be­hör­de erst­mals ei­nen Un­ter­neh­mer ge­straft. Von ei­ner Bu­ße in Mil­lio­nen­hö­he ist man aber weit ent­fernt.

Salzburger Nachrichten - - WIRTSCHAFT -

SALZ­BURG. Es be­trifft das Rei­se­bü­ro ums Eck ge­nau­so wie die Netz­gi­gan­ten Face­book oder Goog­le: Die Da­ten­schutz-Gr­und­ver­ord­nung (DSGVO) gibt EU-Bür­gern seit En­de Mai mehr Mit­spra­che da­bei, was Un­ter­neh­men mit ih­ren per­sön­li­chen Da­ten ma­chen. Bei Ver­stö­ßen sind Stra­fen von bis zu 20 Mil­lio­nen Eu­ro oder bis zu vier Pro­zent des Kon­zern­um­sat­zes mög­lich.

Knapp vier Mo­na­te nach dem Start hat die ös­ter­rei­chi­sche Da­ten­schutz­be­hör­de nun die ers­te Ver­wal­tungs­stra­fe ver­hängt. Be­trof­fen ist ein stei­ri­sches Wett­lo­kal, be­stä­tigt der stell­ver­tre­ten­de Lei­ter, Mat­thi­as Schmidl. Der Be­trei­ber hat­te vor dem Lo­kal ei­ne Ka­me­ra in­stal­liert, die den Groß­teil des Geh­steigs er­fass­te und un­zu­rei­chend ge­kenn­zeich­net war. „Wir ha­ben da­für kei­ne Rechts­grund­la­ge im Ge­setz ge­se­hen. Ei­ne groß­flä­chi­ge Über­wa­chung des öf­fent­li­chen Raums ist nicht er­laubt“, be­grün­det Schmidl, war­um die Stra­fe ver­hängt wur­de. Die Hö­he fiel al­ler­dings mo­de­rat aus: 4800 Eu­ro zu­züg­lich Ver­fah­rens­kos­ten. Von Mil­lio­nen­stra­fen ist man al­so weit ent­fernt. „Na­tür­lich sieht das Ge­setz ho­he Stra­fen vor, aber sie müs­sen ver­hält­nis­mä­ßig sein. Ich kann ei­nem Be­schul­dig­ten, der zum Bei­spiel ein Jah­res­ein­kom­men von 40.000 Eu­ro hat, kei­ne 20-Mil­lio­nen-Eu­ro-Stra­fe aufs Au­ge drü­cken“, sagt Schmidl. Rechts­kräf­tig ist der Fall noch nicht. Der Be­trof­fe­ne hat die Mög­lich­keit, in die nächs­te In­stanz zu ge­hen. Dann wä­re das Bun­des­ver­wal­tungs­ge­richt zu­stän­dig.

Die An­zahl der Be­schwer­den bei der Da­ten­schutz­be­hör­de ist je­den­falls stark ge­stie­gen. Wa­ren es 2017 knapp 500 Fäl­le, ver­zeich­ne­te Schmidl seit dem Start der DSGVO im Mai be­reits mehr als 720 Be­schwer­den. Un­ter an­de­rem mel­den sich Pri­vat­per­so­nen, die bei ei­nem Un­ter­neh­men nicht die ge­wünsch­te Aus­kunft be­kom­men. In ei­nem Fall et­wa gab die Da­ten­schutz­be­hör­de ei­nem Bank­kun­den recht. Die­ser woll­te von sei­ner Haus­bank In­for­ma­tio­nen zu sei­nen Kon­to­be­we­gun­gen der ver­gan­ge­nen fünf Jah­re. Die Bank ver­lang­te für den Auf­wand 30 Eu­ro an Ge­büh­ren. Die Da­ten­schutz­be­hör­de ent­schied, dass die Bank die In­for­ma­tio­nen kos­ten­los zur Ver­fü­gung stel­len muss.

Im Früh­jahr führte das „Schreck­ge­spenst DSGVO“bei vie­len Un­ter­neh­men zu Un­si­cher­heit. Bei Chris­ti­an Pau­er, Da­ten­schutz­be­auf­trag­ter der Wirt­schafts­kam­mer Salz­burg, stand vor dem 25. Mai das Te­le­fon nicht still. „Der gro­ße Crash ist aber aus­ge­blie­ben. Die Um­set­zung ist zwar mit Zeit und Geld ver­bun­den, aber ein Groß­teil der Un­ter­neh­mer hat das gut durch­füh­ren kön­nen“, re­sü­miert er heu­te.

Bei vie­len Klein- und Mit­tel­be­trie­ben (KMU) herrscht trotz­dem noch Un­ge­wiss­heit, zeigt ei­ne Um­fra­ge des Fach­ver­bands Un­ter­neh­mens­be­ra­tung, Buch­hal­tung und In­for­ma­ti­ons­tech­no­lo­gie (UBIT). „80 Pro­zent der Be­trie­be ha­ben die DSGVO gut um­ge­setzt. Aber es gibt in vie­len Be­rei­chen noch kei­ne Rechts­si­cher­heit“, kri­ti­siert Ob­mann Al­f­red Harl. „Oft ist nicht klar, was sie wie lan­ge auf­be­wah­ren dür­fen und müs­sen, weil Ge­set­ze ge­gen­sätz­lich aus­ge­legt wer­den könn­ten. Die Ju­di­ka­tur ist nach wie vor sehr dünn.“Vie­les müs­se erst durch Pro­zes­se ge­klärt wer­den.

„Den gro­ßen Knall, den je­der be­fürch­tet hat, gab es nicht“, sagt der Salz­bur­ger Rechts­an­walt Ste­phan Kliemstein. „Vie­le Un­ter­neh­mer ha­ben es auch zu ernst ge­nom­men. Es wur­den aus Angst vor Sank­tio­nen Schrit­te ge­setzt, die recht­lich gar nicht er­for­der­lich wa­ren“, sagt er. So wur­den Ber­ge an Un­ter­la­gen zwi­schen Be­trie­ben hin- und her­ge­schickt, um auf Num­mer si­cher zu ge­hen. Zahl­rei­che Un­ter­neh­men sind im­mer noch mit der Um­set­zung be­schäf­tigt. „Das wird auch län­ger so blei­ben“, sagt Kliemstein. „Wer glaubt, dass man ein­mal die Home­page an­ge­passt hat und die Sa­che da­mit er­le­digt ist, der irrt. Die DSGVO ist ein Pro­jekt, das uns noch Jah­re be­schäf­ti­gen wird.“

„Der gro­ße Crash ist aus­ge­blie­ben.“ Chris­ti­an Pau­er, Da­ten­schutz­be­auf­trag­ter

BILD: SN/FOTILIA

Newspapers in German

Newspapers from Austria

© PressReader. All rights reserved.