DSGVO: Österreich wird erst mahnen statt strafen
Am 25. Mai tritt europaweit die Datenschutz-Grundverordnung (DSGVO) in Kraft. Abschreckende Strafen bis zu vier Prozent des globalen Umsatzes oder 20 Millionen Euro sollen Unternehmen dazu bringen, die Bestimmungen einzuhalten. Doch Österreich will erst abmahnen, dann strafen.
25. Mai 2018: In der ganzen EU zittern Unternehmen vor den Strafen der DSGVO... In der ganzen EU? Nein! Eine unbeugsame Alpenrepublik hört nicht auf, den Bestimmungen Widerstand zu leisten.
Die Rede ist von Österreich, dass den in der Datenschutz-Grundverordnung festgesetzten, für die Wirtschaft sehr abschreckenden Strafrahmen von bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes - je nachdem, welcher Betrag höher ist - doch nicht so streng auslegen will, wie bisher befürchtet wurde.
Am 20. April wurden bei einer Abstimmung im Nationalrat mit den Stimmen der ÖVP- und FPÖ-Abgeordneten die Straf-Regeln der DSGVO etwas entschärft. Sofern die beschlossenen Bestimmungen seitens der EU nicht beeinsprucht werden wird nun folgendes gelten:
- Bei Erstverstößen werden Unternehmen mit einer Abmahnung davonkommen, erst im Wiederholungsfall wird es Geldbußen geben.
In der vom Parlament beschlossenen Bestimmung heißt es: "Die Datenschutzbehörde soll bei der Anwendung des Strafenkatalogs der DSGVO (Art. 83) die "Verhältnismäßigkeit" wahren. Ausdrücklich: "Insbesondere bei erstmaligen Verstößen wird die Datenschutzbehörde im Einklang mit Art. 58 DSGVO von ihren Abhilfebefugnissen insbesondere durch Verwarnen Gebrauch machen."
- Bei öffentlichen Einrichtungen wird es generell bei Abmahnungen bleiben.
Wie Andrea Jelinek, Leiterin der Österreichischen Datenschutzbehörde DSB, bereits im März im trend-Interview (siehe: Datenschutz: "Geldbußen müssen wirksam sein") eklärte, wird es für Behörden keine Geldbußen geben: "Es macht ja budgettechnisch keinen Sinn, wenn der eine Friedl mit der leeren Tasche den anderen straft."
Mehr zum Thema DSGVO
Die Europäische Datenschutz-Grundverordnung (DSGVO) bringt eine weitgehende Vereinheitlichung des bisher durch die nationalen Datenschutzgesetze der 28 Mitgliedstaaten geregelten Datenschutzrechts. Und stellt Unternehmen vor die Aufgabe, ihre betriebliche Organisation, Geschäftsprozesse, Verträge und die Speicherung der Daten bis zur Anwendbarkeit der DSGVO am 25. Mai 2018 zu sichten und rechtzeitig den neuen Rahmenbedingungen anzupassen.
Im Themenspecial "DSGVO - Datenschutz-Verordnung 2018" fasst der trend die wichtigsten Informationen zum Thema zusammen.
Verhindert werden soll auch, dass Einrichtungen, Organisationen, Vereine oder NGOs Gemeinschaftsklagen gegen Unternehmen führen und im Sinne Betroffener Schadensersatzansprüche stellen.
Ausnahmen von der DSGVO
Europaweit weitgehend ausgenommen von den Bestimmungen der DSGVO werden künftig unter anderem auch Journalisten sein. Wie Rechtsanwalt Gerald Ganzger (Kanzlei Lansky, Ganzger + partner) erklärt, gelten die Einschränkungen der DSGVO für Journalisten im Zuge ihrer Recherche und sonstigen Arbeit kaum. Das Redaktionsgeheimnis steht somit weiterhin über den Interessen des Datenschutzes. Journalisten sind künftig allerdings einer etwas weitergehenden Sorgfaltspflicht bei der Verwendung, Speicherung und Aufbewahrung von Datenmaterial verpflichtet.
Wichtig für Unternehmen ist auch, dass sie keine Strafen befürchten müssen, wenn untergeordnete Mitarbeiter gegen die Bestimmungen der DSGVO verstoßen. Die Datenschutzbehörde kann ihr gefürchtetes Instrument der Geldbußen nur dann einsetzen, wenn der Verstoß vom Management oder einer internen Kontrolleinrichtung ausgeht, und auch dann nur, wenn das wiederholt der Fall ist.
