Kein Biss? Die Wirtschaft begrüßt die „maßvolle Ausgestaltung“ der DSGVO durch Österreichs Umsetzungsgesetz. „Keine Strafen: Österreich zieht neuem Datenschutz die Zähne“, formulieren es internationale Medien.
So begrüßt der Handelsverband die im Zuge der Novellierung des Datenschutzgesetzes (DSG) vom Nationalrat beschlossenen Last-Minute-Änderungen, welche bestehende Rechtsunsicherheiten beseitigen sollen und heimische Unternehmen nicht mehr über Gebühr belasten, wie es heißt.
Die Generalsekretärin der Wirtschaftskammer Österreich (WKÖ), Anna Maria Hochhauser, meint: „Für die österreichische Wirtschaft ist die Klarstellung, dass sich der Anwendungsbereich der Datenschutz-Grundverordnung und des Datenschutzgesetzes nur auf natürliche Personen bezieht, sehr zu begrüßen.“ Damit werden Auslegungsprobleme und Rechtsunsicherheiten beseitigt.
Besonders positiv zu bewerten seien auch die neu eingeführten Regelungen zum Schutz von Geschäfts- und Betriebsgeheimnissen beim Recht auf Auskunft, die Zulässigkeit des Bildabgleichs mit ausdrücklicher Einwilligung des Betroffenen, die Klarstellung, dass neben der juristischen Person selbst nicht gleichzeitig ihr Vertreter bzw. der verantwortliche Beauftragte für denselben Verstoß bestraft werden darf, und die ausdrückliche Regelung der Verwarnung durch die Datenschutzbehörde.
Die Novelle trage daher ihrem Namen Rechnung und bewirke für die Unternehmen eine Deregulierung im Datenschutzrecht – und dies rechtzeitig vor dem Geltungsbeginn des neuen Datenschutzregimes am 25. Mai 2018, so Hochhauser. Die WKÖ bietet Hilfestellungen zur DSGVO.
Österreich ziehe der DSGVO die Zähne, formulieren es internationale Fachmedien weniger positiv: „In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben“, formuliert es die IT-Nachrichtenwebsite heise.de. Und Datenschutz-NGOs dürfen in Österreich keinen Schadenersatz eintreiben, wird betont.
Empfehlungen berücksichtigt
. „Wir freuen uns sehr, dass zahlreiche Empfehlungen des Handelsverbandes aufgegriffen wurden, etwa die Aufnahme des Prinzips ‚Verwarnen statt Strafen‘ sowie die Entschärfung hoher Strafdrohungen bei Erstvergehen im Sinne der DSGVO“, so Handelsverband-Geschäftsführer Rainer Will.
Daten seien bekanntlich das neue Gold, umso wichtiger sei ein gewissenhafter Umgang insbesondere mit sensiblen Kundendaten. „Mit der Novelle des Datenschutzgesetzes wird den Erfordernissen eines modernen Datenschutzes Rechnung getragen. Gleichzeitig lässt sie den mittelständischen österreichischen Unternehmen die Möglichkeit, die Digitalisierung als Chance wahrzunehmen“, so Will.
Schutz von Geschäfts- und Betriebsgeheimnissen
Das Datenschutz-Deregulierungs-Gesetz lege u.a. ausdrücklich fest, dass die Datenschutzbehörde bei der Verhängung von Strafen nach der europäischen Datenschutzgrundverordnung (DSGVO) die Verhältnismäßigkeit zu wahren hat.
Insbesondere werde für erstmalige Verstöße das Prinzip „Verwarnen statt Strafen“ eingeführt, demnach ist erst bei mehrmaligen Verstößen mit einer Strafe der Datenschutzbehörde zu rechnen.
Neu ist auch der Schutz von Geschäfts- und Betriebsgeheimnissen: Das Recht auf Auskunft der betroffenen Person bestehe unbeschadet anderer gesetzlicher Beschränkungen nicht, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet werden würde.
Unternehmensverantwortliche erhalten durch die Novelle mehr Rechtssicherheit: Bereits mit dem Datenschutz-Anpassungsgesetz 2018 wurde geregelt, dass die Datenschutzbehörde von der Bestrafung eines Verantwortlichen abzusehen hat, wenn für denselben Verstoß bereits eine Verwaltungsstrafe gegen das Unternehmen (als juristische Person) verhängt wurde und „keine besonderen Umstände vorliegen, die einem Absehen von der Bestrafung entgegenstehen“.
Dieser letzte Passus wurde mit dem Datenschutz-Deregulierungs-Gesetz 2018 gestrichen, d.h. die Datenschutzbehörde könne nun mit Sicherheit nicht mehr strafen, wenn eine andere Verwaltungsbehörde bereits eine Verwaltungsstrafe verhängt hat.
Alte Regeln, alte Strafen
Darüber hinaus war im Datenschutz-Anpassungsgesetz 2018 noch vorgesehen, dass Verletzungen des DSG 2000, die zum Zeitpunkt des Inkrafttretens des DSG (neu) noch nicht anhängig gemacht wurden, nach der neuen Rechtslage zu beurteilen sind.
Durch das Datenschutz-Deregulierungs-Gesetz 2018 wurde dem Gebot der rückwirkenden Anwendung günstigerer Strafbestimmungen doch noch Rechnung getragen und auf einen strafbaren Tatbestand, der vor dem 25.5.2018 verwirklicht wurde, ist nun die für den Verursacher günstigere Rechtslage anzuwenden, freut sich der Handelsverband. Er bietet einen eigenen DSGVO-Leitfaden an.
