2017/05/24 Regierung verordnet sich Straffreiheit bei Datenschutzverletzung
Licht und Schatten beim neuen österreichischen Datenschutzgesetz - Datenschutz-Grundverordnung bedeutet neue Zeitrechnung im betrieblichen Datenschutz - Anpassung des österreichischen Datenschutzrechts notwendig - ARGE Daten warnt vor Schädigung des Wirtschaftsstandorts - Durchaus positiv: Weniger ist mehr
Straffreiheit für österreichisch Behörden bei Datenschutzverletzung
Mit einem Jahr Verspätung wurde der Entwurf zum neuen Datenschutz-Anpassungsgesetz vorgestellt. Der Entwurf startet mit einer Überraschung. Pauschal sollen Österreichs Behörden von Strafbestimmungen bei Datenschutzverletzung ausgenommen werden.
Hans G. Zeger: "Angesichts der berüchtigten Vorfälle um die Exekutionsdaten der Justiz eine ganz unglaublicher Freibrief. Ein Rückschritt in Gesellschaften, bei denen einige gleicher sind als die anderen."
Das Datenschutz-Anpassungsgesetz wurde notwendig, da nunmehr Datenschutzfragen EU-weit durch die Datenschutz-Grundverordnung (DSGVO) direkt geregelt sind und nur mehr wenige nationale Alleingänge möglich sind.
Neue Zeitrechnung im betrieblichen Datenschutz
Die Datenschutz-Grundverordnung (DSGVO) ist seit Mai 2016 in Kraft und muss ab 25. Mai 2018 in der gesamten EU einheitlich angewandt werden. Für österreichische Unternehmen beginnt eine neue Zeitrechnung: Melde- und Genehmigungspflichten bei der Datenschutzbehörde fallen weg. Datenschutz muss ab diesem Zeitpunkt selbstverantwortlich im Betrieb umgesetzt werden. Die Einhaltung der Bestimmungen wird von der Datenschutzbehörde kontrolliert und im Fall von Verstößen mit empfindlichen Geldbußen sanktioniert.
ARGE DATEN warnt vor Schädigung des Wirtschaftsstandorts
Um den Wirtschaftsstandort Österreich nicht weiter zu schädigen, fordert die ARGE DATEN die rasche Umsetzung von klaren Datenschutz-Anpassungen, damit sich heimische Betriebe rechtzeitig auf das neue Datenschutzzeitalter vorbereiten können. Leider ist der vorliegende Entwurf dazu nicht geeignet.
Neben der unverständlichen Straffreiheit für Behörden und öffentliche Einrichtungen enthält der Entwurf weitere, vermeidbare Hindernisse zur raschen Beschlussfassung.
Hindernis I: 2/3-Mehrheit für Beschlussfassung erforderlich
Für die Neuformulierung des Grundrechts auf Datenschutz sowie Kompetenzverschiebungen zugunsten des Bundes ist ein Verfassungsgesetz notwendig. Da sich die Parteien mitten im Vorwahlkampf befinden, ist garantiert, dass bis Oktober keine 2/3 Mehrheit im Nationalrat erreicht werden kann.
Diese Verfassungsbestimmungen sind jedoch für die DSGVO völlig überflüssig. Seit Lissabon ist in der EU-Grundrechtecharta das Grundrecht auf Datenschutz festgelegt. Diese Grundrechtecharta hätte gegenüber österreichischen Verfassungsbestimmungen sowieso Vorrang.
Die ARGE DATEN fordert dazu auf, parteipolitische Interessen in den Hintergrund zu stellen, auf diese Art der Verfasungsfolklore zu verzichten und schnellstmöglich tätig zu werden.
Hindernis II: Entwurf steht in Widerspruch mit DSGVO
Im Anpassungsgesetz sollen Geldbußen nur gegen juristische Personen verhängt werden dürfen, das entspricht nicht der DSGVO.
Auch andere Bestimmungen des Entwurfs stehen im Konflikt mit der DSGVO. So bestimmt der Entwurf in § 3, dass die Löschung von personenbezogenen Daten vorübergehend durch eine bloße Einschränkung der Datenverarbeitung ersetzt werden kann, wenn die Löschung aus wirtschaftlichen oder technischen Gründen nicht möglich ist. Dies widerspricht der DSGVO offenkundig.
Bei einem Konflikt von nationalem Recht und unmittelbar geltendem EU-Recht droht die Nichtanwendung des nationalen Rechts durch Behörden (sog. Anwendungsvorrang), österreichische Unternehmen können sich daher nicht auf das Anpassungsgesetz verlassen, es fehlt an Rechtssicherheit.
Datenschutz juristischer Personen wird endlich begraben
Endgültig beendet wird ab 25. Mai 2018 eine weitere österreichische Spoezialität, der Datenschutz juristischer Personen.
Positiv: Weniger ist mehr
Der Gesetzesentwurf verzichtet auf die meisten Regelungsspielräume die die DSGVO enthält. Das ist aus Sicht der ARGE DATEN positiv. Im Interesse eines einheitlichen europäischen Datenschutzrechts - eines der Ziele der DSGVO - ist diese Vorgehensweise jedenfalls besser als der deutsche Entwurf.
Noch weniger wäre noch besser
Verzichtet Österreich noch auf die Sonderbestimmungen zu den Geldbußen, die überflüssige Verfassungsfolklore und die Einschränkungen bei der Löschungen, wäre der Entwurf durchaus akzeptabel.
ARGE DATEN hilft und unterstützt
Auf Grund zahlloser Rückfragen stellt die ARGE DATEN ab sofort eine breite Palette von Schulungs- und Beratungsangeboten zur Verfügung. Dies reicht von Inhouse-Schulungen, über Intensiv-Seminare bis zur Begleitung von Unternehmen bei der Umsetzung der DSGVO. Informationen dazu können über info@argedaten.at bezogen werden.
|
