In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben. Und Datenschutz-NGOs dürfen keinen Schadenersatz eintreiben.

Mit zeitgemäßen Regeln und spürbaren Strafen für Konzerne will die EU dem Datenschutz auf die Sprünge helfen. Am 25. Mai tritt die Datenschutzgrundverordnung (DSGVO) in Kraft. Doch plötzlich tanzt Österreich aus der Reihe: Dort soll es Strafen in aller Regel nur für Wiederholungstäter geben, und selbst davon gibt es Ausnahmen. Öffentliche Einrichtungen sollen immer straffrei davonkommen.

Absurd mutet eine Ausnahme für Spione an, die auch für ausländische Nachrichtendienste gilt. Dazu kommen Erleichterungen für Videoüberwachung und deren Auswertung. Und wer vor dem 25. Mai den Datenschutz verletzt, wird nach der alten oder neuen Rechtslage (nicht) bestraft, je nachdem, was für den Täter günstiger ist.

Gib Abmahner keine Chance

Außerdem wird gemeinnützigen Organisationen, die im Auftrag betroffener Bürger Datenschutzverletzungen zur Anzeige bringen, die finanzielle Lebensgrundlage entzogen: Sie dürfen von den Tätern keinen Schadenersatz verlangen. Damit bekommen sie kein Geld von Prozessfinanzierern. Und dass einzelne Betroffene ihre Schadenersatzansprüche einzeln geltend machen, rechnet sich nur selten. Das trifft insbesondere Max Schrems‘ neue NGO noyb. Schrems ist durch mehrere Verfahren gegen Facebook bekannt geworden.

All das wurde am 20. April überraschend und kurzfristig von den Nationalratsabgeordneten der Regierungsparteien ÖVP und FPÖ beschlossen.

Neues Privileg für Journalisten, Wissenschaftler, Künstler

Gänzlich neu ist ein Journalisten-Privileg: Medien dürfen personenbezogene Daten für journalistische Zwecke verarbeiten und dabei die Kapitel II, III, IV, V, VI, VII und IX der DSGVO ignorieren. Zudem muss die Datenschutzbehörde das Redaktionsgeheimnis berücksichtigen.

Dazu kommt ein schwammig gefasstes Privileg für die Verarbeitung personenbezogener Daten für wissenschaftliche, künstlerische und literarische Zwecke. Ausgewählte Teile der DSGVO finden dabei keine Anwendung, „soweit dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen“. Dieser Passus dürfte noch für umfangreiche Diskussionen sorgen.

Grundprinzip Straffreiheit

Selbst wenn beispielsweise die Polizei ihre lockereren Bestimmungen verletzt, muss sie keine Strafen fürchten. Sie ist schließlich eine Behörde, und die haben dank des brandneuen Paragraphen 30 Absatz 5 generell freie Fahrt. „Gegen Behörden und öffentliche Stellen, wie insbesondere in Formen des öffentlichen Rechts sowie des Privatrechts eingerichtete Stellen, die im gesetzlichen Auftrag handeln, und gegen Körperschaften des öffentlichen Rechts können keine Geldbußen verhängt werden.“ Diese Generalamnestie gilt also auch für die in Österreich weit verbreiteten Behörden in Form von GmbHs.

Und was für Behörden recht ist, kann für Untertanen nur gut sein: Der ebenfalls kurzfristig neu geschriebene Paragraph 11 zieht der Datenschutzbehörde endgültig die Zähne: Sie soll bei der Anwendung des Strafenkatalogs der DSGVO (Art. 83) die „Verhältnismäßigkeit“ waren. Ausdrücklich: „Insbesondere bei erstmaligen Verstößen wird die Datenschutzbehörde im Einklang mit Art. 58 DSGVO von ihren Abhilfebefugnissen insbesondere durch Verwarnen Gebrauch machen.“

Also gilt das Grundprinzip Verwarnen statt Strafen. Nur besonders hartnäckige Täter, die keine Behörde sind, sollen belangt werden können. Dass gerade eine rechtskonservative Koalition, die sonst gerne Strafverschärfungen beschließt, auf einmal mit Samthandschuhen operiert, überrascht. Gestrichen wurde allerdings ein im Vorjahr beschlossenes Privileg für Arbeitnehmervertreter. Sie könnten sich nun doch mit allen Facetten der DSGVO befassen müssen.

Schlaue Unternehmen müssen sich nicht fürchten

Hingegen gibt es für gesetzesuntreue Unternehmen noch mehr gute Nachrichten: Selbst wenn sie hartnäckig den Datenschutz verletzen, müssen sie sich in Österreich nicht fürchten. Nach dem bereits im Vorjahr beschlossenen Paragraphen 30 DSG können sie für Gesetzesverletzungen untergeordneter Mitarbeiter nicht bestraft werden. Nur wenn das Management oder eine unternehmensinterne Kontrolleinrichtung wiederholt den Datenschutz verletzt, kann die Datenschutzbehörde Strafen aussprechen.

Auch das wurde durch die jüngste Novelle noch einmal eingeschränkt: Verhängt eine andere Verwaltungsbehörde eine Verwaltungsstrafe, kann die Datenschutzbehörde ihrerseits nicht mehr strafen – egal, wie hoch die andere Verwaltungsstrafe war.

Unternehmen, deren Management so dreist war, zum wiederholten Male den Datenschutz zu missachten, sind also gut beraten, rasch eine andere Bestimmungen zu finden, die sie im Tatzusammenhang verletzt haben könnten. Holen sie sich dafür eine kleine Verwaltungsstrafe ab, entgehen sie endgültig den neuen, womöglich spürbaren Strafen der Datenschutzbehörde.

Fazit

Die Österreicher haben damit wiedermal Verstand gezeigt und nur in Deutschland sind sie so versessen auf dieses Gesetz. Vermutlich weil bei den Deutschen das Abmahnen bereits so ein grosser Wirtschaftsfaktor ist, und würde das Wegbrechen – würde die Wirtschaft zusammenbrechen…

Liebes Deutschland – hier dürft ihr mal Österreich nachmachen und einem Österreicher folgen (ACHTUNG Flachwitz!)

P.S Artikel von heise kopiert





Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

Hinterlass einen Kommentar