Wien. IT-Anwalt und Manz-Autor Rainer Knyrim erwartet im zweiten Jahr der Datenschutz-Grundverordnung DSGVO ein härteres Vorgehen der Behörden.
Die deutschen Behörden haben heuer zum Jahresanfang deutlich gesagt, dass die „Schonzeit“ bei der DSGVO nun vorbei ist, hält Knyrim in einer Aussendung des Fachverlags fest.
Es sei davon auszugehen, dass es in ganz Europa im zweiten Jahr der DSGVO bei den Strafen immer öfter ordentlich „scheppern“ werde, so Knyrim. Er ist Namenspartner von Knyrim Trieb Rechtsanwälte, Chefredakteur von Datenschutz konkret und Herausgeber des Datenschutz‑Kommentars „DatKomm“ bei Manz.
Auch der streitbare ARGE Daten-Obmann Hans Zeger sieht nach einem Jahr DSGVO das dicke Ende kommen: Die ersten zwölf Monate seien von „überzogenen EU-Erwartungen, konfuser Umsetzung in Österreich, weitesgehendem Ignorieren der DSGVO“ geprägt gewesen. Zeger fordert sogar ein „echtes Datenschutz- und Informationsfreiheitsgesetz“ in Österreich, das etwa den Abschaffung des EU-widrigen „Datenschutzes“ für juristische Personen die Abschaffung der Straffreiheit für Behörden bei Datenschutz-Verletzungen“ und weitere Verstärkungen des Datenschutzes bringen soll.
Die ersten hohen Strafen
Einstweilen sind aber Europas Datenschutz-Behörden am Zug: Sie müssen die DSGVO mit Leben erfüllen. Tatsächlich hat die 50 Millionen Euro-Strafe der französischen Datenschutzbehörde gegen Google heuer bereits einen Vorgeschmack darauf gegeben.
Die Leiterin der irischen Datenschutzbehörde hat kürzlich angekündigt, dass zu den 18 großen Untersuchungsverfahren, die u.a. gegen Facebook geführt werden, im Sommer erste Entscheidungsentwürfe vorgelegt werden, so Knyrim.
Nun sind die Iren zwar nicht gerade für scharfes Vorgehen gegen große Datenriesen wie Facebook oder Google bekannt: Die Unternehmen haben in der Vergangenheit prominente Tochterunternehmen auf der Insel aufgebaut und befinden sich nahezu konstant im Visier von Datenaktivisten wie Max Schrems, der sich mehr Tempo wünscht. Immerhin könnte die Ankündigung nun auf bevorstehende Ereignisse hindeuten.
Strenge Kontrolle in Österreich
Die österreichische Datenschutzbehörde straft bereits streng und fordert seriöse inhaltliche Befassung mit Datenschutzrecht, warnt Knyrim. Sie habe bislang aber lediglich Einzelpersonen oder sehr kleine Unternehmen bestraft, sodass die Strafhöhen nicht in die Massenmedien kamen. Berichte über weitere hohe Strafen gegen große Unternehmen in den Medien könnten freilich wieder zu Hektik bei den Unternehmen führen.
Tatsächlich gefragt ist aber – das zeigen auch die ersten Entscheidungen der Behörde – seriöse, juristisch tiefgreifende Arbeit im Datenschutzrecht, so Knyurim: Man sehe in der Beratung, dass diese bei immer mehr Unternehmen auch tatsächlich stattfindet.
Letztendlich müsse aber Datenschutzrecht wie jedes andere Compliance‑Thema sozusagen in der DNA des Unternehmens verankert werden. Nur dann funktioniere Datenschutz und man müsse sich nicht vor behördlichen Untersuchungen fürchten, weil man „datenschutzrechtliche Leichen“ (nämlich vor allem: Daten) im Keller hat.
Link: Manz
