Die unabhängige Datenschutzbehörde (Art 8 Abs. 3 EU-Grundrechtecharta) könnte durch die von den Regierungsparteien beschlossenen Datenschutzgesetzen in eine Zwickmühle geraten. Denn womöglich verstoßen heimische Gesetze gegen die EU-Datenschutzgrundverordnung (DSGVO). Dann dürfte die Datenschutzbehörde das nationale Gesetz nicht anwenden.
Ein Knackpunkt ist etwa die Formulierung, dass Unternehmen „bei erstmaligen Verstößen“ verwarnt statt sanktioniert werden. „Die Kompetenzen der Datenschutzbehörde und ihre Verpflichtung zur Sanktionierung ergeben sich unmittelbar aus der Datenschutzgrundverordnung“, sagt der EU-Abgeordnete Jan Philipp Albrecht zum STANDARD, „dass der nationale Gesetzgeber das ausschließt, ist nichtig.“
„Völlig überflüssig“
„Da sie sehr vage formuliert ist, könnte sie EU-rechtlich halten, in dieser sehr wohlwollenden Lesart wäre sie aber dann komplett überflüssig“, sagt die Juristin Angelika Adensamer, die bei den Datenschützern von epicenter.works tätig ist, zu der betroffenen Passage. Auch der IT-Rechtsexperte Lukas Feiler von der Kanzlei Baker McKenzie denkt, dass der Datenschutzbehörde „in schwerwiegenden Fällen nichts anderes übrig bleiben wird“, als Unternehmen auch beim ersten schweren Verstoß gegen die DSGVO zu ahnden.
Schlupfloch Betriebsgeheimnis
Eigentlich sieht die EU-DGSVO vor, dass jeder EU-Bürger von jeder Firma die Herausgabe der eigenen Daten verlangen kann. Dazu muss er sich lediglich eindeutig identifizieren können. Mit der Novelle können Unternehmer und Organisation die Herausgabe der Daten aber verweigern, „wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde“ – was vieles offen lässt.
Lob durch Wirtschaftsvertreter
Lob gab es einzig von Wirtschaftsvertretern. So begrüßten die Last-Minute-Änderungen etwa der Handelsverband, der ÖVP-Wirtschaftsbund, die Freiheitliche Wirtschaft sowie die Wirtschaftskammer Österreich. Schon vor Monaten hatte die Industriellenvereinigung öffentlich gegen zu strenge Datenschutzregeln Druck gemacht.
Laut dem EU-Abgeordneten Albrecht könnte der heimische Sonderweg aber ohnehin keine Auswirkungen haben: „Die Mitgliedsstaaten regeln Sachverhalte, die nicht zulässig sind.“ Dann seien sie „von vornherein nichtig“.
Hier den Beitrag in Standard lesen …
Siehe dazu auch:
„Schwarzer Tag für österreichischen Datenschutz“