Interview EU-DSGVO

Interview - Gerald Ganzger, LANSKY, GANZGER + partner

Kein Freibrief für Datenschutzverstöße

Bild: LANSKY, GANZGER + partner
Gerald Ganzger, Managing Partner und Mitgründer von LANSKY, GANZGER + partner
Bild: LANSKY, GANZGER + partner

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche Auswirkungen das Datenschutz-Deregulierungsgesetz auf die Umsetzung der EU-DSGVO in Unternehmen hat.

von: Rudolf Felser

Das Datenschutz-Deregulierungsgesetz bringt für Unternehmen einige Erleichterungen gegenüber den bislang angenommenen Veränderungen im österreichischen Datenschutzrecht. Einige wesentliche Punkte wurden "abgesoftet", so wurde zum Beispiel im Gesetz verankert, dass die Datenschutzbehörde primär Abmahnungen verteilen soll, bevor sie zur Straf-Keule greift. Auch sind nun nicht mehr nur Behörden, sondern auch als Unternehmen organisierte öffentliche Einrichtungen, wie unter anderem Krankenhäuser, von den Strafen ausgenommen. Sie fallen zwar unter die DSGVO, müssen sich aber nicht vor Geldbußen fürchten. Weitere Information zu dem neuen Gesetz haben wir in dem Artikel "DSGVO: Ein zahnloser Löwe?" für Sie zusammengefasst.

Wir haben bei dem Rechtsanwalt Gerald Ganzger, Managing Partner und Mitgründer von LANSKY, GANZGER + partner, nachgefragt, was die beschlossenen Änderungen in der Praxis bedeuten und ob bei den österreichischen Unternehmen jetzt das allgemeine Aufatmen einsetzen darf. 

Was bedeutet das Datenschutz-Deregulierungsgesetz in der Praxis? Wurden der DSGVO damit wirklich die Zähne gezogen, wie von manchen Seiten behauptet wird? 

Nein. Schon bislang war davon auszugehen, dass die Datenschutzbehörde bei einem ersten Verstoß primär die Abstellung verlangen und – wenn überhaupt – nur eine geringe Geldbuße verhängen wird. Jetzt wurde das ausdrücklich im Gesetz verankert, was zur Klarstellung zu begrüßen ist. Es ist aber kein Freibrief für Datenschutzverstöße. Es darf nicht vergessen werden, dass jeder Betroffene zivilrechtliche Ansprüche auf immateriellen Schadenersatz hat und das inklusive Kosten sehr teuer werden kann, vor allem, wenn ein Datenverstoß viele Personen betrifft. 

Dass das Deregulierungsgesetz kommen wird, war ja bekannt. Waren Sie von seiner Ausformulierung überrascht oder war das in dieser Form  absehbar? 

Ich war nicht überrascht, dass die Regierung dass Datenschutzanpassungsgesetz an mehreren Stellen sanieren muss. Das ist ja jetzt schon die dritte Sanierung. Klar war, dass der Schutz des Redaktionsgeheimnisses verankert werden muss, da sonst ein massiver verfassungsrechtlicher Konflikt mit der Medienfreiheit gedroht hätte. Klar war auch, dass die scharfen Sanktionen viele Unternehmen in Österreich sehr stark beunruhigt haben. Wir dürfen nicht vergessen, dass wir in einem Land der KMUs leben und jede finanzielle Belastung gerade für kleine Gewerbetreibende sogar existenzgefährdend sein kann.  

Ist das nicht wieder eine typisch österreichische Lösung? 

Österreichisch ist, dass die Probleme erst relativ spät in ihrer gesamten Tragweite seitens der Politik erkannt worden sind. Die Lösung selbst ist nicht zu kritisieren. Ziel der DSGVO ist ja grundsätzlich, einen Datenschutzrechts-konformen Zustand herzustellen und nicht primär, Strafen zu verhängen und Angst und Schrecken zu verbreiten. 

Darf jetzt bei den Unternehmen das allgemeine Aufatmen einsetzen? 

Nein. Ich befürchte , dass viele nun die DSGVO abhaken. Es ist auf die zivilrechtlichen Folgen zu verweisen, auch auf die Möglichkeit von Mitbewerbern nach dem UWG zu klagen. Außerdem bin ich der festen Überzeugung, dass Datenschutz und Datensicherheit immer mehr ein Asset von Anbietern im B2C-Bereich werden wird und zukünftig auch ein Verkaufsargument beziehungsweise ein Argument für die Verkaufsentscheidung sein kann. Diese Entwicklung haben wir im gesamten Umweltrecht (Chemikalien, etc.), bei der Herstellung von Kleidung (Kinderarbeit, etc.) und im gesamten Lebensmittelbereich schon beobachten können. 

Ist das Ihrer Meinung nach das richtige Signal des Gesetzgebers? 

Ich hoffe, es wird nicht so verstanden, dass nun alle aufhören die DSGVO und den Datenschutz ernst zu nehmen. Sonst würden viele ein böses Erwachen erleben. Ich rechne fix damit, dass vor allem in verschiedenen Wirtschaftsbereichen eine "Abmahnwelle" von Verstößen , ausgelöst durch "findige Anwälte" vor allem aus Deutschland, kommen wird. Ich erinnere nur an eine ähnliche Welle nach Einführung der "Anti-Spam-Bestimmung" (Paragraf 107 TKG) vor einigen Jahren.

Übrigens: Weitere Informationen und Tipps zur EU-DSGVO, die auch nach dem Datenschutz-Deregulierungsgesetz ihre Berechtigung nicht verlieren, haben wir hier für Sie gesammelt.

Mehr Artikel zum Thema: Interview EU-DSGVO

85% verpassen DSGVO-Deadline

Obwohl die Regulierung in einer Woche anwendbar wird,...

Weiterlesen

nic.at beschränkt Whois-Abfragen

In Hinblick auf die DSGVO hat die Domain-Registry nic.at...

Weiterlesen

LCM: Geburtshelfer für innovative Ideen

Die klugen Köpfe der Linz Center of Mechatronics GmbH...

Weiterlesen

Die Digitalisierungs-Reise der SVA

Die Sozialversicherungsanstalt der gewerblichen Wirtschaft...

Weiterlesen

Das Netzwerk sieht alles

Was haben moderne Netzwerke mit Gehirnen, heißen Herdplatten...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

DRACOON ist EU-DSGVO-ready

DRACOON, Experte im Bereich Enterprise Filesharing, erhält...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

Nicht jammern, sondern etwas tun

Das in Linz gegründete Unternehmen Dynatrace zählt zu den...

Weiterlesen

"Wir sind Dienstleister und Schnittstelle"

Als Bundesministerin für Digitalisierung und...

Weiterlesen

EU-DSGVO und die Cloud: Wer trägt welche Verantwortung?

Cloud-Computing ist kein Trend, sondern schlicht die nächste...

Weiterlesen

Orientierung im DSGVO-Dickicht

Das IT-Systemhaus NAVAX und VACE IT & SECURITY SERVICES...

Weiterlesen

EU-DSGVO: Darauf müssen Recruiter 2018 achten

Gerade bei Datenerhebung, -verarbeitung und -sicherheit...

Weiterlesen