Am 25. Mai tritt die neue Datenschutz-Grundverordnung (DSGVO) in der EU in Kraft. Hohe Strafen bis zu vier Prozent des globalen Umsatzes oder 20 Millionen Euro sollen Unternehmen dazu bringen, die Datenschutz ernst zu nehmen.

Die ganze Union macht mit, nur Österreich will nicht so recht. "Plötzlich tanzt Österreich aus der Reihe", meint die renommierte deutsche Internet-Plattform heise.de.

Denn in letzter Minute zieht Österreich der neuen EU-Datenschutzverordnung die Zähne, viele Verstöße werden hierzulande straffrei bleiben. Mit den Stimmen der ÖVP- und FPÖ-Abgeordneten wurde nämlich im Parlament die DSGVO an wichtigen Stellen entschärft.

Abmahnungen

Bei Erstverstößen werden Unternehmen in Österreich mit einer Abmahnung davonkommen. Erst im Wiederholungsfall wird es Geldstrafen geben. Öffentliche Einrichtungen wie Militär, Geheimdienste und Behörden sind überhaupt von Geldstrafen ausgenommen und sollen nur abgemahnt werden. Diesen Änderungen muss die EU allerdings noch zustimmen.

Strafeals letztes Mittel

Es sei nicht sinnvoll, ab 25. Mai plötzlich Millionenstrafen für geringfügige Vergehen zu verhängen, argumentiert die Regierung sinngemäß. Strafen sollten nur das letzte Mittel sein.

Außerdem dürfen NGOs in Österreich künftig stellvertretend für Betroffene keinen Schadenersatz eintreiben. Einrichtungen, Organisationen oder Vereine dürfen keine Gemeinschaftsklagen gegen Unternehmen führen. Die neue NGO „noyb“ von Datenschützer Max Schrems ist beispielsweise von dieser Regelung betroffen. Datenschützer Schrems hat sich mit Facebook angelegt und dürfte nun nicht mehr im Namen seiner NGO-Mitglieder das soziale Netzwerk klagen.

Wichtig für Unternehmen ist auch, dass sie keine Strafen befürchten müssen, wenn untergeordnete Mitarbeiter gegen die Bestimmungen der DSGVO verstoßen. Die Datenschutzbehörde kann Strafen nur dann aussprechen, wenn der Verstoß vom Management oder einer internen Kontrolleinrichtung zu verantworten ist.





(red)