• vom 15.06.2017, 15:30 Uhr

Recht


EU-Datenschutz-Grundverordnung

Bruch des Datenschutzes wird teuer




  • Artikel
  • Lesenswert (3)
  • Drucken
  • Leserbrief





  • Die Regierung macht nun Tempo bei der Umsetzung der EU-Datenschutz-Grundverordnung.

Wien/Linz. Das neue Datenschutzgesetz, das am 7. Juni im Ministerrat beschlossen wurde, sieht empfindliche Strafen für Unternehmen vor, die gegen die neuen Datenschutz-Bestimmungen verstoßen. "Künftig wird ein Strafrahmen bis zu 20 Millionen Euro bestehen oder 4 Prozent vom globalen Konzernumsatz, je nachdem, was rechnerisch höher ist", sagt der auf Datenschutzfragen spezialisierte Rechtsanwalt Rainer Knyrim.

Die geplanten gesetzlichen Änderungen gehen auf die vor etwas mehr als einem Jahr beschlossene Datenschutz-Grundverordnung der EU zurück, die formal zwar gültig und direkt anwendbar ist, aber deren Anwendung bis 25. Mai 2018 ausgesetzt wurde. "Man hat also den Unternehmen netterweise zwei Jahre Zeit gegeben", sagt Knyrin. In Österreich würden Gesetze manchmal sogar rückwirkend beschlossen.


Einheitliche Verordnung
auf EU-Ebene war geplant

Ursprünglich sei eine einheitliche europäische Verordnung geplant gewesen, allerdings habe man sich auch nach vierjähriger Diskussion auf europäischer Ebene nicht über alle Punkte einigen können, darum habe man diese Punkte der nationalen Regelung überlassen. "Ein solches Thema ist etwa der gesamte Bereich der Arbeitnehmerdatenverarbeitung", so Knyrim.

Völlig überraschend sei nur zwei Tage nach dem Rücktritt von Vizekanzler Reinhold Mitterlehner Mitte Mai das "Datenschutz-Anpassungsgesetz 2018" als Entwurf des Bundeskanzleramtes bis 23. Juni in Begutachtung gegangen und schon am 7. Juni im Ministerrat beschlossen worden. "Es liegt bereits im Parlament, obwohl im Bundeskanzleramt noch das Begutachtungsverfahren läuft. Das ist ein höchst ungewöhnlicher Vorgang", so Knyrim. Es treffe jeden, der mit personenbezogenen Daten arbeite. Die Unternehmen beschäftigten sich daher mit diesem Thema so intensiv wie in den vergangenen 20 Jahren nicht.

Zu beachten seien "einige wenige, sehr klare Grundprinzipien". Das erste Prinzip sei, dass man immer eine Rechtsgrundlage brauche, um Daten verarbeiten zu dürfen. "Das Datenschutzgesetz ist eigentlich ein Verbotsgesetz. Es ist grundsätzlich einmal alles verboten, außer es liegt eine Ausnahme vor, dass ich etwas tun darf." Darüber hinaus dürften nicht mehr Daten abgefragt werden als wirklich notwendig, man müsse dafür sorgen, dass sie richtig und auf aktuellem Stand seien, ihre Integrität und Vertraulichkeit gewährleistet sei und sie auch nur so lange gespeichert werden, wie sie benötigt werden.

Zweckbindung der gesammelten Daten
Ein wichtiger Punkt sei auch die Zweckbindung der gesammelten Daten, sagte Knyrim und führte als Beispiel den aktuellen Fall einer Tageszeitung an, die in den Geschäftsbedingungen für ein Testabo von den Kunden deren Zustimmung eingeholt habe, ihre Daten für Werbezwecke verwenden zu dürfen. Das habe die Datenschutzbehörde am 22. Mai als unzulässig beanstandet. "Das Unternehmen hat zwei Monate Zeit bekommen, die Empfehlung der Datenschutzbehörde umzusetzen. Tut es das nicht, dann könnte die Datenschutzbehörde, die derzeit noch nicht Strafbehörde ist, das Unternehmen bei der zuständigen Bezirksverwaltungsbehörde anzeigen. In Zukunft hat die Datenschutzbehörde selbst die Möglichkeit, 20 Millionen Euro Strafe zu verhängen."

Unter das europäische Datenschutzrecht fallen auch Unternehmen aus Nicht-EU-Ländern, die auf dem europäischen Markt tätig sind. "Das heißt, Google kann dann auch bestraft werden. Es ist dann die Frage: Wie holt man sich das Geld?" Die Verordnung gelte auch für Behörden sowie im öffentlichen Bereich.




Leserkommentare




Mit dem Absenden des Kommentars erkennen Sie unsere Online-Nutzungsbedingungen an.


captcha Absenden

* Pflichtfelder (E-Mail-Adresse wird nicht veröffentlicht)


Dokumenten Information
Copyright © Wiener Zeitung Online 2017
Dokument erstellt am 2017-06-15 15:35:10



Werbung




Werbung


Werbung