Www. Seit der Bekanntgabe der Einigung auf eine neue EU-Datenschutzverordnung wurde bereits Einiges über die Auswirkungen auf InternetnutzerInnen und Internetkonzerne geschrieben. Mehr Kontrolle über die persönlichen Daten auf der einen, mehr Verantwortung und empfindliche Strafen auf der anderen Seite - so die Conclusio.

Heimische Rechtsanwälte haben sich nun die Auswirkungen auf die heimische Wirtschaft angesehen. Welche Änderungen, welche Folgen und Auswirkungen können ab 2018 schalgend werden? Wie muss man jetzt schon planen, will man EU-rechtskonform sein?

Datenschutz schon jetzt ein Thema

Rechtsanwalt Dr. Rainer Knyrim, Datenschutzexperte und Partner bei Preslmayr Rechtsanwälte zu dem, was nun auf die Unternehmen zukommt: "Durch die extrem hohen Strafen sind Unternehmen gezwungen, sich noch viel intensiver mit Datenschutzrecht auseinanderzusetzen als bisher. Sie müssen sich rasch einen Überblick schaffen, was sie überhaupt für Datenanwendungen haben und wie sie die vielen Pflichten darauf anwenden müssen. Wer nicht 2016 ein Projekt dazu startet, dem droht die Zeit auszugehen und ab Inkrafttreten 2018 womöglich rote Zahlen, da die Strafen vom Umsatz und nicht vom Gewinn bemessen werden."

-      Astronomische Strafen: Es erfolgt eine Anhebung des Strafmaßes für Unternehmen auf 4% vom globalen Konzernumsatz. Hat ein Konzern also zB EUR 5 Mrd globalen Umsatz, dann wäre die Höchstrafe EUR 200, wenn bei der Konzerntochter in Österreich etwas passiert. Bisherige Höchststrafe in Österreich: EUR 25.000,--


Links

Preslmayr Rerchtsanwälte

Baker & McKenzie
Diwok Hermann Petsche Rechtsanwälte LLP & Co KG

wienerzeitung.at ist nicht verantwortlich für die Inhalte externer Internetseiten.

-      Mehr Selbstregulierung für die Unternehmen, aber auch viele neue Verpflichtungen.

-      Neu: verpflichtender Datenschutzbeauftragter wenn Unternehmen sensible Daten in großem Umfang oder Massendatenverarbeitung machen.

-      Neu: Privacy by Design: Schon bei der Entwicklung von Hard- und Software muss Datenschutz mit eingebaut werden.

-      Neu: Durchführung von Datenschutz-Folgeabschätzungen (Data Protection Impact Assessments): Unernehmen müssen selbst das Risiko von sensiblen Datenverarbeitungen oder Massendatenverarbeitungen einschätzen und dies dokumentieren.

-      Neu: Verpflichtung, bei Hackerangriffen oder Datenmissbrauch von sich aus umgehend die Datenschutzbehörde und die Konsumenten zu informieren.

-      Noch stärkerer Fokus auf Bürgerrechte: Erweiterte Informations-, Auskunfts- und Löschungspflichten mit einem "Recht auf Vergessen light" und einem Recht auf Datenportabilität.

-      Zustimmung von Konsumenten muss explizit sein und darf nicht mehr "untergeschummelt" werden. Zustimmungsalter von Kindern muss von Mitgliedstaaten zwischen 13 und 16 Jahren festgelegt werden. In Österreich ist Festlegung auf 14 Jahre zu erwarten, da man da nach Zivilrecht als mündiger Minderjähriger gilt.

Wie geht es nun weiter?

Der zuständige LIBE-Ausschuss für Grundrechte des EU-Parlaments hat für Donnerstag, 17.12. eine Sondersitzung anberaumt, um den Text abzustimmen. Danach muss noch das Plenum des EU-Parlaments und der EU-Rat den Formal beschließen. Dies wird sich bis Anfang 2016 ziehen. Der Text sieht eine Inkrafttretensfrist von 2 Jahren vor, d.h. ab 2018 kann gestraft werden.


"Für die Unternehmen problematisch ist, dass gerade in der Endphase der Druck zu einem Ende zu kommen so hoch war, dass zahlreiche Details unklar geblieben sind. Tempo ging am Schluss leider vor Tiefe. Dadurch entsteht Rechtsunsicherheit und der ohnehin schon komplizierte, über 100 Seiten lange Text ist nur mit Hilfe von Datenschutzexperten zu verstehen und für den Durchschnittsbürger nur schwer zugänglich", so Knyrim.

Datenschutzgrundverordnung bringt Rechtsunsicherheit

Auch Lukas Feiler von Baker & McKenzie/Diwok Hermann Petsche Rechtsanwälte LLP & Co KG hat sich die Ergebnisse angeschaut und kommt zu einer eher skeptischen Beurteilung: "Die Datenschutzgrundverordnung bringt Rechtsunsicherheit, da regulatorische Anforderungen immer vom jeweiligen Risiko abhängig gemacht werden. Das führt zu einer Rechtszersplitterung, da jedes Land dies anders auslegen wird."

"Es gibt nur eine nur lokale Rechtsdurchsetzung durch nationale Behörden (nicht durch die Europäische Kommission) – auch das wird zu großen Unterschieden von Land zu Land führen", so Feiler. Auch seien zentrale Bereiche, wie etwa Arbeitsrecht und der Gesundheitssektor von der Harmonisierung ausgenommen.                                                                           

Ein weiterer Aspekt, der auch wirtschaftliche Auswirkungen haben könnte, siet Feiler in einem möglichen effektiven Internet-Verbot für Unter-16- Jährige. "Bei Unter 16 Jahren ist eine Zustimmung der Erziehungsberechtigten notwendig - jeder Mitgliedstaat kann allerdings die Grenze senken - doch ohne Zustimmung ist eine Datenverarbeitung oft nicht möglich - viele Online-Dienste werden für Unter-16-Jährige daher nicht angeboten werden können." Die mögliche drohende Auwirkung wäre aus Sicht des Anwalts, dass "diese Regelung daher in der Praxis entweder vollkommen ignoriert werden oder Unter-16-Jährige werden von vielen Online-Diensten, wie etwa Social-Networking-Diensten, ausgeschlossen werden."