Loading
loading..

Datenschutz in Österreich hinfällig – oder doch nicht?

VACE IT & SECURITY informiert!

XLarge - Hacker - iStock-480739380

Am Freitag, dem 20. April wurde im Österreichischen Parlament eine neue Gesetzesnovelle beschlossen, durch welche das Datenschutzgesetz noch vor in Krafttreten am 25. Mai 2018 abgeändert wird. Weiters werden durch die angesprochene Gesetzesnovelle mehr als 120 weitere Gesetze geändert.

Die Medien meinen unter anderem dazu, dass damit der Datenschutz und in weiterer Folge die DSGVO in Österreich weitestgehend ausgehebelt wurde und somit hinfällig ist (vgl. heise, trend oder andere). Ein heiß diskutierter Aspekt ist die „Straffreiheit“, wonach Unternehmen erst verwarnt und nur nach wiederholten Verstößen bestraft werden sollen.

Ist nun alles anders?
In der geltenden Fassung der DSGVO gibt es aber bereits jetzt den Verweis, dass in bestimmten Fällen die Aufsichtsbehörde - in Österreich die Datenschutzbehörde - Verwarnungen anstelle von finanziellen Strafen aussprechen kann. Auch die Experten von VACE haben in Ihren Vorträgen darauf verwiesen, dass die Angst vor hohen Strafen unbegründet ist, wenn gezielte Datenschutzmaßnahmen gesetzt werden. Allerdings ist gleichzeitig festzuhalten, dass die neue Novelle keineswegs davon spricht, dass die Datenschutzbehörde keine Strafen aussprechen darf.

Keine Strafen - zumindest nicht sofort!
Die neue Novelle verrät uns hinsichtlich der Sanktionen also nur, dass aller Wahrscheinlichkeit nach nicht sofort beim ersten Vergehen eine Geldbuße ausgesprochen wird. Angesichts des Umstands, dass die DSGVO in einigen Punkten durchaus Interpretationsspielraum bietet können Unternehmen daher aufatmen, da wohl bei einer falschen Interpretation des Gesetzestextes nicht sofort mit einer Strafe zu rechnen ist. Wie die Datenschutzbehörde in der Realität mit Strafen und Verwarnungen umgehen wird, bleibt aber abzuwarten (vgl. https://www.dataprotect.at/2018/04/25/zuerst-verwarnung-dann-geldbu%C3%9Fe/).

Setzen Sie dennoch Datenschutzmaßnahmen!
VACE empfiehlt weiterhin gezielte Datenschutzmaßnahmen umzusetzen und konform zur EU-DSGVO sowie dem neuen Österreichischen Datenschutzgesetz zu arbeiten. Für Fragen rund um die Themen DSGVO & Informationssicherheit sowie die Beratungsleistungen von VACE, wenden Sie sich bitte jederzeit an security@vace.at.