Gastblog: Datenschutz in Österreich hinfällig – oder doch nicht?

Unser Partner in DSGVO-Fragen, VACE IT & SECURITY SERVICES informiert: Am Freitag, dem 20. April wurde im Österreichischen Parlament eine neue Gesetzesnovelle beschlossen, durch welche das Datenschutzgesetz noch vor in Krafttreten am 25. Mai 2018 abgeändert wird. Weiters werden durch die angesprochene Gesetzesnovelle mehr als 120 weitere Gesetze geändert. Die Medien meinen unter anderem dazu, dass damit der Datenschutz und in weiterer Folge die DSGVO in Österreich weitestgehend ausgehebelt wurde und somit hinfällig ist (vgl. heise, trend oder andere). Ein heiß diskutierter Aspekt ist die „Straffreiheit“, wonach Unternehmen erst verwarnt und nur nach wiederholten Verstößen bestraft werden sollen.

Ist nun alles anders?

In der geltenden Fassung der DSGVO gibt es aber bereits jetzt den Verweis, dass in bestimmten Fällen die Aufsichtsbehörde – in Österreich die Datenschutzbehörde – Verwarnungen anstelle von finanziellen Strafen aussprechen kann. Auch die Experten von VACE haben in Ihren Vorträgen darauf verwiesen, dass die Angst vor hohen Strafen unbegründet ist, wenn gezielte Datenschutzmaßnahmen gesetzt werden. Allerdings ist gleichzeitig festzuhalten, dass die neue Novelle keineswegs davon spricht, dass die Datenschutzbehörde keine Strafen aussprechen darf.

Also keine Strafen. Zumindest nicht sofort.

Die neue Novelle verrät uns hinsichtlich der Sanktionen also nur, dass aller Wahrscheinlichkeit nach nicht sofort beim ersten Vergehen eine Geldbuße ausgesprochen wird. Angesichts des Umstands, dass die DSGVO in einigen Punkten durchaus Interpretationsspielraum bietet können Unternehmen daher aufatmen, da wohl bei einer falschen Interpretation des Gesetzestextes nicht sofort mit einer Strafe zu rechnen ist. Wie die Datenschutzbehörde in der Realität mit Strafen und Verwarnungen umgehen wird, bleibt aber abzuwarten (vgl. Link zu dataprotect).

Setzen Sie dennoch Datenschutzmaßnahmen!

VACE empfiehlt weiterhin gezielte Datenschutzmaßnahmen umzusetzen und konform zur EU-DSGVO sowie dem neuen Österreichischen Datenschutzgesetz zu arbeiten. Für Fragen rund um die Themen DSGVO & Informationssicherheit sowie die Beratungsleistungen von VACE, wenden Sie sich bitte jederzeit an security@vace.at.

Autor: Thomas Reisinger

Thomas Reisinger ist seit März 2018 bei der VACE Systemtechnik GmbH als Security Consultant tätig. Davor hat er an der JKU Linz das Diplomstudium der Rechtswissenschaften und das Masterstudium Webwissenschaften absolviert. Seine Freizeit verbringt Thomas zu gleichen Teilen im Fitnessstudio und vor PC / Playstation.

Autor: Erik Rusek

Erik Rusek ist als Security Consultant bei VACE IT & SECURITY SERVICES verantwortlich für die Themenschwerpunkte Datenschutz, Informationssicherheit und Security-Awareness. In dieser Tätigkeit unterstützt er seine Kunden, DSGVO konform zu arbeiten und das eigene Unternehmen sicherer zu gestalten. Neben der laufenden Weiterbildung durch Konferenzen und Kurse, verbringt Erik seine Zeit gerne mit Freunden und in der Sonne.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.