EU-DSGVO
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Datenschutz-Deregulierungsgesetz beschlossen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai wurde mit den Stimmen von ÖVP und FPÖ das Datenschutz-Deregulierungsgesetz beschlossen. Für Unternehmen bringt es deutliche Erleichterungen mit sich.

von: Rudolf Felser

Es hat niemand an die große Glocke gehängt: Am 20.4. wurden im Nationalrat umfassende Datenschutzänderungen in Form von zwei Sammelnovellen und drei weiteren Gesetzesinitiativen debattiert. Dabei wurde mit den Stimmen der ÖVP und FPÖ auch das Datenschutz-Deregulierungsgesetz beschlossen, das wesentliche Erleichterungen für Unternehmen mit sich bringt. Besonders die immer wieder gerne ins Spiel gebrachten drakonischen Millionenstrafen wird es in dieser Form in Österreich wohl nicht so schnell geben. "Erst-Täter" sollen überhaupt meistens mit einer Abmahnung davonkommen – das steht jetzt auch im Gesetz. Öffentliche Stellen, dazu zählen jetzt auch Unternehmen wie zum Beispiel Krankenhäuser, gehen immer straffrei aus. Sie fallen zwar unter die DSGVO, aber müssen ihr Geldbörsel nicht aufmachen. 

"Die ausdrückliche Regelung des Prinzips ‚Beraten statt Strafen‘ im Gesetzestext trägt dazu bei, den Unternehmen unberechtigte Ängste vor den hohen Strafdrohungen der Datenschutz-Grundverordnung zu nehmen", kommentierte das die Generalsekretärin der WKÖ, Anna Maria Hochhauser. Außerdem hielt sie in einer Aussendung fest: "Für die österreichische Wirtschaft ist die Klarstellung, dass sich der Anwendungsbereich der Datenschutz-Grundverordnung und des Datenschutzgesetzes nur auf natürliche Personen bezieht, sehr zu begrüßen." Denn damit würden Auslegungsprobleme und Rechtsunsicherheiten beseitigt.   

"Schlupfloch" Betriebsgeheimnis 

Verstöße, die vor dem 25. Mai aufgetreten sind, werden zudem nach der neuen Regelung nach jenen Bestimmungen bestraft (oder eben nicht), die für den "Schuldigen" am besten ist. Zu lesen steht im Beschluss: "Ein strafbarer Tatbestand, der vor dem Inkrafttreten dieses Bundesgesetzes verwirklicht wurde, ist nach jener Rechtslage zu beurteilen, die für den Täter in ihrer Gesamtauswirkung günstiger ist; dies gilt auch für das Rechtsmittelverfahren.” 

Ebenfalls für Unternehmen positiv zu bewerten ist, dass für Verstöße, die von Mitarbeitern begangen werden, nicht das Unternehmen haftbar gemacht wird. Nur, wenn das Management oder eine interne Kontrolleinrichtung sich nicht DSGVO-konform verhält, und auch das nur im Falle einer Wiederholung, ist eine Bestrafung zu befürchten. 

Nicht unwesentlich sind darüber hinaus Änderungen beim Auskunftsrecht. Betroffene Personen dürfen nach ihren Daten fragen. Wenn das allerdings ein "Betriebsgeheimnis" berührt, ist das nicht so einfach. Formuliert wurde das in dem Beschluss so: "Das Recht auf Auskunft der betroffenen Person gemäß Art. 15 DSGVO besteht gegenüber einem Verantwortlichen unbeschadet anderer gesetzlicher Beschränkungen in der Regel dann nicht, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde." Hier ist für Juristen sicher ein gewisser Spielraum vorhanden, in dem sie agieren können. 

Pranken statt Zähne 

Während sich Unternehmen also freuen können, dürften Datenschützer "not amused" sein. Denn "Sammelklagen" durch gemeinnützige Organisationen, die im Auftrag von Betroffenen einzelne Fälle sammeln, dürfen von den Tätern keinen Schadenersatz verlangen. Die Fälle müssen einzeln vor Gericht gebracht werden, was sich nur selten lohnt. 

Können Unternehmen jetzt also aufatmen und das "leidige Thema" DSGVO endlich von ihren Aufgabenlisten und aus ihren Köpfen streichen? Wurde die DSGVO gezähmt und zum "zahnlosen Löwen" gemacht? Mitnichten, wie Rechtsanwalt Gerald Ganzger, Managing Partner und Mitgründer von LANSKY, GANZGER + partner, im Interview mit monitor.at (hier geht es zu dem vollständigen Gespräch) festhält. "Ich hoffe, es wird nicht so verstanden, dass nun alle aufhören die DSGVO und den Datenschutz ernst zu nehmen. Sonst würden viele ein böses Erwachen erleben. Ich rechne fix damit, dass vor allem in verschiedenen Wirtschaftsbereichen eine ‚Abmahnwelle’ von Verstößen, ausgelöst durch ‚findige Anwälte’ vor allem aus Deutschland, kommen wird. Ich erinnere nur an eine ähnliche Welle nach Einführung der ‚Anti-Spam-Bestimmung’ (Paragraf 107 TKG) vor einigen Jahren", mahnt der Experte. 

Unternehmen sollten sich also trotzdem in Acht nehmen. Denn auch zahnlose Löwen haben mächtige Pranken.

Übrigens: Weitere Informationen und Tipps zur EU-DSGVO, die auch nach dem Datenschutz-Deregulierungsgesetz ihre Berechtigung nicht verlieren, haben wir hier für Sie gesammelt.

Mehr Artikel zum Thema: EU-DSGVO

DSGVO: Fünf nach Zwölf

Obwohl die Übergangsfrist der Datenschutzgrundverordnung...

Weiterlesen

Österreichischer DSGVO-Spezialist eröffnet Niederlassung in Deutschland

Das junge österreichische Unternehmen Intervalid hat sich...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

DSGVO aus Sicht der Informatiker

Die Informatik-Experten Michael Sonntag und Reinhard Posch...

Weiterlesen

85% verpassen DSGVO-Deadline

Obwohl die Regulierung in einer Woche anwendbar wird,...

Weiterlesen

nic.at beschränkt Whois-Abfragen

In Hinblick auf die DSGVO hat die Domain-Registry nic.at...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

DRACOON ist EU-DSGVO-ready

DRACOON, Experte im Bereich Enterprise Filesharing, erhält...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

EU-DSGVO und die Cloud: Wer trägt welche Verantwortung?

Cloud-Computing ist kein Trend, sondern schlicht die nächste...

Weiterlesen

Orientierung im DSGVO-Dickicht

Das IT-Systemhaus NAVAX und VACE IT & SECURITY SERVICES...

Weiterlesen

EU-DSGVO: Darauf müssen Recruiter 2018 achten

Gerade bei Datenerhebung, -verarbeitung und -sicherheit...

Weiterlesen

DSGVO: Herausforderung für Personalführung

In vielen Unternehmen laufen die Vorbereitungen auf die...

Weiterlesen