Die neuen Sicherheitsbestimmungen stellen den Alltag in den Unternehmen auf den Kopf. © Fotolia/Pixelot Die neuen Sicherheitsbestimmungen stellen den Alltag in den Unternehmen auf den Kopf. © Fotolia/Pixelot



Mehr als drei Jahre lang hat man über sie verhandelt - in weniger als drei Monaten wird die neue Datenschutz-Grundverordnung (DSGVO) der EU nun unmittelbar wirksam werden. Sie tritt am 25. Mai 2018 EU-weit in Kraft. Bis dahin haben die einzelnen EU-Staaten Zeit, für die gesetzliche Umsetzung zu sorgen, und alle Unternehmen müssen darauf umgestellt sein. Mit der neuen Grundverordnung sollen personenbezogene Daten besser geschützt werden. Auch Unternehmen, die außerhalb der EU angesiedelt sind, werden der DSGVO unterworfen sein, sofern sie Daten von EU-Bürgern verarbeiten.

Für Unternehmen bringt diese mehr Verpflichtungen sowie höhere Verwaltungsstrafen mit sich: Bis zu 20 Millionen Euro respektive vier Prozent des Konzernumsatzes des vorangegangenen Jahres sind möglich - je nachdem, welche Summe höher ist. Bisher lag die Höchststrafe bei 10.000 Euro.





Was genau die EU-Verordnung für die einzelnen Unternehmen bedeutet, ist national geregelt und lässt einen gewissen Spielraum. Österreich hat im Sommer des Vorjahres die Novellierung des Datenschutz-Anpassungsgesetzes beschlossen. Die von Innenminister Herbert Kickl (FPÖ) geplante Novelle, deren Begutachtungsfrist bereits geendet hat, sorgt allerdings für Kritik. So sollen die Informationen über Abfragen behördlicher Datenbanken - etwa durch die Polizei - künftig "zwecks Speicherbegrenzung" nur mehr zwei Jahre lang aufgehoben werden, also ein Jahr kürzer als bisher. Neben technischen Änderungen bringt der Entwurf zudem eine Streichung der Widerspruchsrechte von Bürgern gegen die Verarbeitung ihrer Daten mit sich.

"Beträchtlicher Verwaltungsaufwand"

Für die Neos stünde eine Abschaffung der Widerspruchrechte im Widerspruch zur Grundverordnung selbst, heißt es von diesen. Und auch die SPÖ sieht den Gesetzesentwurf aus diesem Grund kritisch. Das Innenministerium argumentiert die geplante Streichung der Widerspruchsrechte mit der "Aufrechterhaltung der öffentlichen Ordnung", dem "beträchtlichen Verwaltungsaufwand", den Widersprüche verursachen würden, und damit, dass die DSGVO "durch nationale Bestimmungen beschränkt werden kann, sofern eine solche Beschränkung notwendig und verhältnismäßig ist".

Grundgedanke der DSGVO ist jedenfalls, dass das Recht auf Schutz personenbezogener Daten, das auch in der Europäischen Grundrechte-Charta verankert ist, ein unionsweit einheitliches Datenschutzniveau erfordert. Zum besseren Schutz der Privatsphäre im Internet hatte daher die Europäische Kommission 2012 eine Reform des Datenschutzes vorgeschlagen. 2016 wurde die EU-Datenschutz-Grundverordnung angenommen, die die veraltete Datenschutzrichtlinie von 1995 ersetzte. Diese hatte durch die nationalen Umsetzungsgesetze in den 28 Mitgliedstaaten teilweise unterschiedliche nationale Regelungen und Anforderungen mit sich gebracht.