Türkis-blaue Datenschutzgesetze könnten EU-widrig sein

    27. April 2018, 12:33
    240 Postings

    Der EU-Abgeordnete Jan Philipp Albrecht hält österreichischen Sonderweg für "nichtig", Experten kritisieren Umsetzung

    Die österreichische Datenschutzbehörde könnte durch die von den Regierungsparteien ÖVP und FPÖ beschlossenen Datenschutzgesetze in eine Zwickmühle geraten. Denn womöglich verstoßen heimische Gesetze gegen die EU-Datenschutzgrundverordnung (DSGVO). Dann dürfte die Datenschutzbehörde das nationale Gesetz nicht anwenden. Ein Knackpunkt ist etwa die Formulierung, dass Unternehmen "bei erstmaligen Verstößen" verwarnt statt sanktioniert werden. "Die Kompetenzen der Datenschutzbehörde und ihre Verpflichtung zur Sanktionierung ergeben sich unmittelbar aus der Datenschutzgrundverordnung", sagt der EU-Abgeordnete Jan Philipp Albrecht zum STANDARD, "dass der nationale Gesetzgeber das ausschließt, ist nichtig."

    "Völlig überflüssig"

    "Da sie sehr vage formuliert ist, könnte sie EU-rechtlich halten, in dieser sehr wohlwollenden Lesart wäre sie aber dann komplett überflüssig", sagt die Juristin Angelika Adensamer, die bei den Datenschützern von epicenter.works tätig ist, zu der betroffenen Passage. Auch der IT-Rechtsexperte Lukas Feiler von der Kanzlei Baker McKenzie denkt, dass der Datenschutzbehörde "in schwerwiegenden Fällen nichts anderes übrig bleiben wird", als Unternehmen auch beim ersten schweren Verstoß gegen die DSGVO zu ahnden.

    Öffnungsklauseln kritisiert

    Kontrovers diskutiert wird auch die Ausnahme für "in Formen des öffentlichen Rechts sowie des Privatrechts eingerichtete Stellen, die im gesetzlichen Auftrag handeln". Laut Feiler gäbe es hier für den Gesetzgeber durchaus Interpretationsspielraum. Albrecht, der die EU-DSGVO mitformuliert hat, sieht jedoch eine engen Definitionsrahmen. So dürften wirtschaftlich agierende Unternehmen wie die ÖBB nicht darunter fallen. Adensamer kritisiert hingegen die Öffnungsklauseln für Kunst, Medien und Wissenschaft und Forschung. "Hier ist eine Abwägung erforderlich", so Adensamer. Man könne nicht, wie im Gesetz, "per se sagen, dass alle Betroffenenrechte wegfallen."

    Schrems: "Fast ungarische Dreistigkeit"

    Heftige Kritik gibt es vor allem an der Vorgehensweise der Regierung. Datenschützer Max Schrems sprach gegenüber Ö1 von einer "fast ungarischen Dreistigkeit". ÖVP und FPÖ hatten großflächige Änderungen am Gesetzestext quasi in letzter Minute eingebracht. "Der Abänderungsantrag kam ohne Begutachtung, wurde nicht im Ausschuss behandelt und gelangte sehr kurzfristig in den Bundesrat", sagt Adensamer. Für die Öffentlichkeit sei es nahezu unmöglich, die Änderungen zu diskutieren.

    Die ÖVP begründete das mit dem Rückziehen eines gemeinsamen Abänderungsantrags von SPÖ, FPÖ und ÖVP. "Wir haben uns entschieden, trotz dessen notwendige Klarstellungen zu machen, da es auch für Klein- und Mittelunternehmen, Vereine oder soziale Einrichtungen Rechtssicherheit bedarf", sagt Telekom-Sprecherin Eva-Maria Himmelbauer zum STANDARD. Die Änderungen bewegen sich laut Himmelbauer im Einklang mit der DSGVO, bei der viele Vorgabe "noch unklar in der tatsächlichen Umsetzung" seien. Deshalb brauche es eine "Verhältnismäßigkeit" bei der Beurteilung und Kontrolle durch die Datenschutzbehörde.

    "Nicht-österreichischen Firmen einen Gefallen getan"

    Feiler ortet eine gewisse "Schizophrenie", da Österreich im EU-Rat noch gegen die Datenschutzgrundverordnung gestimmt hatte, da diese zu lasch gewesen sei. "Jetzt wird die DSGVO hingegen verwässert", so der Jurist. Einig sind sich die Experten darin, dass die Regierung "nicht-österreichischen Firmen einen Gefallen getan hat", wie es Feiler formuliert. So wurde es Datenschützern erschwert, gegen Verstöße internationaler Konzerne vorzugehen. Schrems spricht von einem "Schuss ins Knie für den Wirtschaftsstandort", Adensamer von einer "ganz absurden Situation, dass es Österreichern erschwert wird, Schadenersatz zu verlangen."

    Himmelbauer sagt, dass Österreich kein "Gold Plating" betreiben, die EU-Vorgaben also nicht übererfüllen wolle_ "Die Rechte von Betroffenen und die Pflichten von Datenverarbeiten bleiben davon unberührt".

    Lob durch Wirtschaftsvertreter

    Lob gab es einzig von Wirtschaftsvertretern. So begrüßten die Last-Minute-Änderungen etwa der Handelsverband, der ÖVP-Wirtschaftsbund, die Freiheitliche Wirtschaft sowie die Wirtschaftskammer Österreich. Schon vor Monaten hatte die Industriellenvereinigung öffentlich gegen zu strenge Datenschutzregeln Druck gemacht. Die zuständigen Abgeordneten von ÖVP und FPÖ waren für den STANDARD trotz mehrfacher Anrufe und E-Mails anfangs nicht erreichbar, nach dem Erscheinen des Artikels meldete sich die ÖVP-Abgeordnete Eva-Maria Himmelbauer.

    Laut dem EU-Abgeordneten Albrecht könnte der heimische Sonderweg aber ohnehin keine Auswirkungen haben: "Die Mitgliedsstaaten regeln Sachverhalte, die nicht zulässig sind." Dann seien sie "von vornherein nichtig". (Fabian Schmid, 27.4.2018)

    Update (14:20)

    Stellungnahme Himmelbauer (ÖVP) hinzugefügt.

    Link

    Ö1

    Nachlese

    DSGVO: Österreich weicht europäischen Datenschutz auf

    • Die Datenschutzbehörde muss womöglich auf EU- statt auf nationales Recht zurückgreifen
      foto: apa/dpa/kaestle

      Die Datenschutzbehörde muss womöglich auf EU- statt auf nationales Recht zurückgreifen

    Share if you care.