Österreich als „Insel der Seligen“ bei Datenschutz-Verstößen

Am 25. Mai ist es soweit und die Datenschutzgrundverordnung (DSGVO) der EU tritt in Kraft. Die neuen strengen Regeln und empfindlichen Strafen für Unternehmen sollen dem Datenschutz einen neuen Schub geben. In Österreich wird die DSGVO allerdings nicht so heiß gegessen, wie Heise aufzeigt – diverse Ausnahmen sind geplant und gestraft soll überhaupt nur im Wiederholungsfall werden.

Eigentlich soll die DSGVO dem Schutz der Bürger bzw. derer persönlichen Daten dienen. Eine gute Sache also prinzipiell. Die österreichische Regierung sieht das allerdings nicht ganz so eng und hat nun einige Aufweichungen vorgenommen:

1. Firmen: Management muss involviert sein

Gute Nachrichten gibt es zuallererst einmal für die heimische Wirtschaft, in zweierlei Hinsicht: Verstößt eine Firma das erste Mal gegen die DSGVO kommt sie mit einer Verwarnung davon, Strafe muss dann noch keine bezahlt werden. Außerdem haben „normale“ Mitarbeiter quasi Narrenfreiheit – für ihre Verstöße können die Unternehmen nicht mehr zur Verantwortung gezogen werden, sofern die interne Kontrolle funktioniert hat. Erst wenn das Management selbst (zum zweiten Mal) gesetzesbrüchig im Sinne der DSGVO wird, kann dies geahndet werden. Ganz schön praktisch …

2. Sonderfall Behörden & Strafe nur bei Wiederholungstätern

Die oben bereits beschriebene straffreie „Ersttat“ gilt generell. Die Datenschutzbehörde schaltet sich erst bei einem wiederholten Verstoß ein, je nach „Verhältnismäßigkeit“. Noch besser tritt es „öffentliche Stellen“, sie werden überhaupt von Geldstrafen ausgenommen, die immerhin bis zu 4 % des jährlichen Gesamtumsatzes ausmachen können.

3. Spione außen vor – auch ausländische Nachrichtendienste

James Bond hätte seine Freude an Österreich, denn Spione sind von der Richtlinie ausgenommen. Und zwar nicht nur österreichische, sondern sämtliche Nachrichtendienste unabhängig von ihrer Staatszugehörigkeit.

4. „Zuckerl” für Künstler, Journalisten & Wissenschaftler

Im Namen der Meinungsfreiheit kommen auch die Medien in den Genuss eines neuen Extras: Sie dürfen die Kapitel II, III, IV, V, VI, VII und IX der DSGVO ignorieren und erhalten damit die Erlaubnis, persönliche Daten für journalistische Zwecke zu nutzen. Außerdem gilt das Redaktionsgeheimnis auch für die Datenschutzbehörde.

Der zugehörige Paragraph im O-Ton:

„Auf die Verarbeitung von personenbezogenen Daten durch Medieninhaber, Herausgeber, Medienmitarbeiter und Arbeitnehmer eines Medienunternehmens oder Mediendienstes zu journalistischen Zwecken des Medienunternehmens oder Mediendienstes finden die Bestimmungen der DSGVO keine Anwendung. Die Datenschutzbehörde hat bei Ausübung ihrer Befugnisse gegenüber den im ersten Satz genannten Personen den Schutz des Redaktionsgeheimnisses zu beachten”

Ebenfalls aufgeweicht wurden Teile der DSGVO für künstlerische, literarische und wissenschaftliche Zwecke.

Damit ist aber immer noch nicht Schluss: Über diese ganzen Ausnahmen hinaus wird auch die Videoüberwachung vereinfacht. Wenn es darum geht, jemanden zu schützen, darf sie eingesetzt werden.

Wie du siehst, gibt es für alle möglichen Personengruppen bzw. Unternehmen Ausnahmen, Privilegien & Co. Im Gegensatz dazu werden jenen, die gegen Datenschutz-Vergehen vorgehen, künftig Steine in den Weg gelegt. Besonders hart trifft es gemeinnützige Organisationen wie nyob von Max Schrems (er wurde durch seine Klagen gegen Facebook bekannt), die bisher für Opfer von Datenschutzverletzungen vor Gericht gezogen sind. Ihnen wird die finanzielle Grundlage ihrer Tätigkeit entzogen, da sie nicht dazu berechtigt sind, von Tätern Schadenersatz zu verlangen.

Am 20. April von FPÖ & SPÖ beschlossen

Wie ist es aber jetzt, kurz vor Inkrafttreten der Datenschutzgrundverordnung, überhaupt noch zu diesen Änderungen gekommen? Das Ganze hat einen politischen Hintergrund. Am 11. April wurde an sich noch die „alte“ Gesetzesversion ohne Aufweichungen im Verfassungsausschuss bestätigt – allerdings dann nicht vom Nationalrat, wo die Sozialdemokraten gegen das Gesetz in seiner Ursprungsform stimmten. Nach einigem Hin und Her wurde schlussendlich am 20. April ganz plötzlich das „aufgeweichte“ Gesetz von FPÖ und ÖVP beschlossen. Eine böse Überraschung für all jene, die Wert auf Datenschutz legen und in der neuen DSGVO eine Chance für entsprechende Verbesserungen in der EU gesehen haben.

Quelle: Heise, ORF


Erstellt am:26. April 2018

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.