Wirtschaft
"Plötzlich tanzt Österreich aus der Reihe"
In der EU werden Unternehmen künftig streng bestraft, die gegen den Datenschutz verstoßen. Doch Österreich zieht nicht ganz mit.
Am 25. Mai tritt die neue Datenschutz-Grundverordnung (DSGVO) in der EU in Kraft. Der österreichische Bundesrat hat am Donnerstag keinen Einspruch gegen das Gesetz erhoben. Hohe Strafen bis zu vier Prozent des globalen Umsatzes oder 20 Millionen Euro sollen Unternehmen dazu bringen, die Datenschutz ernst zu nehmen.
Die zentrale Vorschrift: Verbraucher müssen künftig informiert werden, wer ihre persönlichen Daten aus welchem Grund erhebt. Und sie müssen zustimmen. Es dürfen nur Daten erhoben werden, die tatsächlich gebraucht werden.
Die ganze Union macht mit, nur Österreich will nicht so recht. "Plötzlich tanzt Österreich aus der Reihe", meint die renommierte deutsche Internet-Plattform heise.de.
Denn in letzter Minute zog Österreich der neuen EU-Datenschutzverordnung die Zähne, viele Verstöße werden hierzulande straffrei bleiben. Mit den Stimmen der ÖVP- und FPÖ-Abgeordneten wurde nämlich in der Vorwoche die DSGVO an wichtigen Stellen im Parlament entschärft.
Abmahnungen
Bei Erstverstößen werden Unternehmen in Österreich mit einer Abmahnung davonkommen. Erst im Wiederholungsfall wird es Geldstrafen geben. Öffentliche Einrichtungen wie Militär, Geheimdienste und Behörden sind überhaupt von Geldstrafen ausgenommen und sollen grundsätzlich höchstens abgemahnt werden. Die Länder bleiben weiter für den Schutz manueller personenbezogener Daten zuständig. Diesen Änderungen muss die EU allerdings noch zustimmen.
Strafe als letztes Mittel
Es sei nicht sinnvoll, ab 25. Mai plötzlich Millionenstrafen für geringfügige Vergehen zu verhängen, argumentiert die Regierung sinngemäß: Strafen sollten nur das letzte Mittel sein.
Außerdem dürfen NGOs in Österreich künftig stellvertretend für Betroffene keinen Schadenersatz eintreiben. Einrichtungen, Organisationen oder Vereine dürfen keine Gemeinschaftsklagen gegen Unternehmen führen. Die neue NGO „noyb" von Datenschützer Max Schrems ist beispielsweise von dieser Regelung betroffen. Datenschützer Schrems hat sich mit Facebook angelegt und dürfte nun nicht mehr im Namen seiner NGO-Mitglieder das soziale Netzwerk klagen.
Wichtig für Unternehmen ist auch, dass sie keine Strafen befürchten müssen, wenn untergeordnete Mitarbeiter gegen die Bestimmungen der DSGVO verstoßen. Die Datenschutzbehörde kann Strafen nur dann aussprechen, wenn der Verstoß vom Management oder einer internen Kontrolleinrichtung zu verantworten ist.
(red)