“Künftig wird ein Strafrahmen bis zu 20 Mio. Euro bestehen oder 4 Prozent vom globalen Konzernumsatz, je nach dem, was rechnerisch höher ist”, sagt der auf Datenschutzfragen spezialisierte Rechtsanwalt Rainer Knyrim.
Neues Datenschutzgesetz ab 25. Mai 2018
Die geplanten gesetzlichen Änderungen gehen auf die vor etwas mehr als einem Jahr beschlossene Datenschutz-Grundverordnung (DSGVO) der EU zurück, die formal zwar gültig und direkt anwendbar ist, aber deren Anwendung bis 25. Mai 2018 ausgesetzt wurde. “Man hat also den Unternehmen netterweise zwei Jahre Zeit gegeben. Da ist ja Brüssel sehr höflich, der österreichische Gesetzgeber setzt ja Gesetze zum Teil auch rückwirkend in Kraft”, sagte Knyrim.
Ursprünglich sei eine einheitliche europäische Verordnung geplant gewesen, allerdings habe man sich auch nach vierjähriger Diskussion auf europäischer Ebene nicht über alle Punkte einigen können, darum habe man diese Punkte der nationalen Regelung überlassen. “Ein solches Thema ist zum Beispiel der gesamte Bereich der Arbeitnehmerdatenverarbeitung”, erklärte Knyrim.
Völlig überraschend sei nur zwei Tage nach dem Rücktritt des Vizekanzlers das “Datenschutz-Anpassungsgesetz 2018” als Entwurf des Bundeskanzleramtes bis 23. Juni in Begutachtung gegangen und am 7. Juni auch schon im Ministerrat beschlossen worden. “Es liegt bereits im Parlament, obwohl im Bundeskanzleramt noch das Begutachtungsverfahren läuft. Das ist ein höchst ungewöhnlicher Vorgang, aber anscheinend will unsere Regierung jetzt doch beweisen, dass sie irgendwas geschafft hat. Das ist aber gut, weil wir brauchen dieses Gesetz dringend”, so Knyrim.
“Es trifft wirklich jeden, der mit personenbezogenen Daten arbeitet”, unterstrich der Experte die Bedeutung der neuen Datenschutzregeln. “Die Unternehmen beschäftigen sich mit diesem Thema so intensiv wie in den letzten 20 Jahren nicht.”
“Sehr klare Grundprinzipien”
Zu beachten seien “einige wenige, sehr klare Grundprinzipien”. Das erste Prinzip sei, dass man immer eine Rechtsgrundlage brauche, um Daten überhaupt verarbeiten zu dürfen. “Das Datenschutzgesetz ist eigentlich ein Verbotsgesetz. Es ist grundsätzlich einmal alles verboten, außer es liegt eine Ausnahme vor, dass ich etwas tun darf.” Darüber hinaus dürften nicht mehr Daten abgefragt werden als wirklich notwendig, man müsse dafür sorgen, dass sie richtig und auf aktuellem Stand seien, ihre Integrität und Vertraulichkeit gewährleistet sei und sie auch nur so lange gespeichert werden, wie sie tatsächlich benötigt werden.
Ein wichtiger Punkt sei auch die Zweckbindung der gesammelten Daten, erklärte Knyrim und führte als Beispiel den aktuellen Fall einer Tageszeitung an, die in den Geschäftsbedingungen für ein Testabo von den Kunden deren Zustimmung eingeholt habe, ihre Daten für Werbezwecke verwenden zu dürfen. Das habe die Datenschutzbehörde am 22. Mai als unzulässig beanstandet.
“Das Unternehmen hat zwei Monate Zeit bekommen, die Empfehlung der Datenschutzbehörde umzusetzen. Tut es das nicht, dann könnte die Datenschutzbehörde, die derzeit noch nicht Strafbehörde ist, das Unternehmen bei der zuständigen Bezirksverwaltungsbehörde anzeigen. In Zukunft hat die Datenschutzbehörde selbst die Möglichkeit, 20 Mio. Euro Strafe zu verhängen.”
(APA)
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
