Drakonische Strafen im Datenschutzrecht

Ende Jänner hat die EU-Kommission den Entwurf einer neuen Datenschutzverordnung vorgestellt. Ziel ist die Schaffung eines einheitlichen, EU-weit geltenden Datenschutzrechts und die Stärkung der Rechte des Einzelnen auf Wahrung seiner Privatsphäre. Im Fall von Datenschutzverletzungen drohen künftig Strafen in Millionenhöhe, wie sie bisher nur im Kartellrecht bekannt sind.

Einheitliche Regelung innerhalb EU. Ob Unternehmen, Behörden oder natürliche Personen: in der globalisierten Welt von heute werden Tag für Tag riesige Mengen an Daten grenzüberschreitend verarbeitet, angefangen vom Austausch von Informationen über soziale Netzwerke, über den Online-Einkauf bis hin zum Cloud-Computing. Mit einer neuen Datenschutzverordnung soll nun ein einheitlicher, moderner Rechtsrahmen in allen 27 Mitgliedsstaaten geschaffen werden, um den Schutz personenbezogener Daten im digitalen Zeitalter zu gewährleisten. Die Verordnung würde direkt anwendbar sein. Das österreichische Datenschutzgesetz wäre damit passé.

Strafen. Einer der Kernpunkte der Reform sind drastische Strafen, welche dem Datenschutz mehr Beachtung verschaffen sollen. Werden Daten ohne ausreichende Rechtsgrundlage verarbeitet, drohen künftig Geldstrafen bis EUR 1 Mio oder bis 2 Prozent des weltweiten Jahresumsatzes. Dies gilt auch dann, wenn die Verletzung des Datenschutzrechts nicht vorsätzlich, sondern nur fahrlässig erfolgte. Schon bei „kleineren“ Verstößen, etwa wenn ein Auskunftsbegehren einer Person unvollständig beantwortet wird, könnten Strafen bis zu EUR 500.000 oder 1 Prozent des Jahresumsatzes verhängt werden. Der derzeitige Strafrahmen in Österreich beträgt EUR 25.000.

Rechenschaftspflicht statt Meldepflicht. Derzeit müssen Datenanwendungen vor ihrer Aufnahme beim Datenverarbeitungsregister (DVR) gemeldet werden. Um die Registrierungsverfahren zu beschleunigen, ist in Österreich schon seit längerem die Einführung eines DVR Online Zugangs geplant. Damit sollen Meldungen elektronisch über eine eigene Internetanwendung erstattet und automatisch geprüft werden. Das System soll heuer im September online gehen. Möglicherweise wird es aber nicht lange in Betrieb sein, denn mit der neuen Datenschutzverordnung soll die Meldepflicht ganz abgeschafft werden. Stattdessen werden Unternehmen angehalten, ihre Datenanwendungen genau zu dokumentieren und eine Folgenabschätzung durchzuführen, die sich mit den Risken der Datenverarbeitung und geeigneten Datensicherheitsmaßnamen befasst. Unternehmen wird eine verschärfte Rechenschaftspflicht auferlegt. Sie müssen jederzeit nachweisen können, dass die Verarbeitung der Daten rechtmäßig erfolgt.

Datenschutzbeauftragter. Geplant ist die Einführung eines Datenschutzbeauftragten im öffentlichen und privaten Sektor. Bei Behörden ist dieser immer verpflichtend, bei Unternehmen erst ab 250 Mitarbeitern. In Konzernen kann ein gemeinsamer Datenschutzbeauftragter für alle Konzerngesellschaften bestellt werden.

Sonstige Neuerungen. Neu ist auch das sogenannte „Recht auf Vergessenwerden“, mit dem etwa soziale Netzwerke verpflichtet werden, personenbezogene Daten auf Verlangen zu löschen. Das „Recht auf Datenportabilität“ soll es Bürgern leichter machen, auf ihre eigenen Daten zuzugreifen und diese bei einem Wechsel zu einem anderen Anbieter mitzunehmen. Neu ist schließlich auch das One-stop-shop Prinzip. Alleiniger Ansprechpartner für multinationale Unternehmen wird künftig die nationale Datenschutzbehörde am Hauptsitz des Unternehmens. Bürger können sich aber jedenfalls auch an die Datenschutzbehörde im eigenen Land wenden, selbst wenn ihre Daten von einem außerhalb der EU niedergelassenen Unternehmen verarbeitet werden.

Fazit. Die neue Datenschutzverordnung würde, sofern sie in der jetzigen Fassung beschlossen wird, im Datenschutzrecht wohl keinen Stein auf dem anderen lassen und eine neue Ära einläuten. Vor allem die drastischen Strafen würden sicherlich dazu führen, dass dem Datenschutz wesentlich mehr Beachtung geschenkt werden muss. Bis zum Inkrafttreten wird aber noch einige Zeit vergehen und es ist zu erwarten, dass hier das letzte Wort noch nicht gesprochen ist.

Georg Fellner
g.fellner@bkp.at

Druckversion

                                    
                                                   
Brauneis Klauser Prändl Rechtsanwälte GmbH
Bauernmarkt 2, 1010 Wien
www.bkp.at

 

Print Friendly, PDF & Email

Liked this post? Follow this blog to get more.