Geht der Datenschutz in Österreich den Weg des Nichtraucherschutzes?

Geht der Datenschutz in Österreich den Weg des Nichtraucherschutzes?

Eigentlich sollten die neuen Verordnungen in der DSGVO (Datenschutz Grundverordnung) mit 25. Mai 2018 in Kraft treten. Das tun sie auch in ganz Europa, nur in einem kleinen Land in seinem Herzen kann man sich nicht durchringen den erlaubten Strafrahmen, wie alle anderen in diesem Länderverbund, auch auszunutzen. In Österreich braut man sich seine eigenen Regeln zusammen, ob das nun Sinn macht, oder auch nicht. Man kann ja von der neuen Regelung halten was man will, speziell die massiven Strafen die auf, durch Fahrlässigkeit begründeten, Verlust von personenbezogenen Daten stehen, können es einem als In- oder Teilhaber, Aktionär oder Angestellter einer Firma welche Kundendaten sammelt, speichert, verarbeitet oder anderweitig nutzt, durchaus kalt über den Rücken laufen lassen. Von bis zu 20 Millionen Euro oder 4 Prozent des globalen Umsatzes wird da gesprochen. Und das pro Datenverlusts Vorfall. Im krassen Gegensatz zu den bisherigen Bußgeldern von maximal €25.000. Das kann schnell existenzbedrohend werden, nicht nur für KMUs.

Wer sich von der Beschreibung dieser Ängste angesprochen fühlt, dem sei gesagt, dass der Staat Österreich der DSGVO bereits vor Inkrafttreten der neuen Strafmaßnahmen die Zähne gezogen hat. In Österreich wird es keine direkten Strafen, oder auch nur Strafandrohungen geben. Zumindest nicht bei den ersten paar Verstößen einer Firma. Zwar sieht auch schon die DSGVO im Artikel 58 Abs. 2 neben den plakativen Geldstrafen auch andere Strafmaßnahmen vor:

  1. Warnung, dass beabsichtigte Verarbeitungsvorgänge nicht gesetzeskonform sind
  2. Verwarnung bei einem Verstoß
  3. Anweisung, einem Antrag einer betroffenen Person zu entsprechen
  4. Anweisung, einen Verarbeitungsvorgang auf bestimmte Weise und innerhalb eines bestimmten Zeitraumes in Einklang mit der DSGVO zu bringen
  5. Anweisung, betroffene Personen von einem Datenschutzvorfall zu verständigen
  6. Verhängung oder Beschränkung eines Verbotes bezüglich einer Verarbeitung
  7. Anordnung der Löschung, Einschränkung oder Unterrichtung von Empfängern bei Löschung

Solche alternativen Sanktionen machen natürlich durchaus Sinn, speziell für Unternehmen welche die Datenschutzregeln nach bestem Wissen und Gewissen umgesetzt haben und die ihnen anvertrauten Daten nach Industriestandards zu schützen versucht haben. Absolute Sicherheit kann und wird es nicht geben, daran ändern auch hohe Strafen nichts. Allerdings geht die österreichische Politik bei diesem Thema, wie auch bei dem titelstiftenden Nichtraucherschutzgesetzt, gänzlich eigene Wege in Europa. Das „Datenschutz-Deregulierungs-Gesetzt 2018“ sieht im §11 folgendes vor: „Die Datenschutzbehörde wird den Katalog des Art. 83 Abs. 2 bis 6 DSGVO so zur Anwendung bringen, dass die Verhältnismäßigkeit gewahrt wird. Insbesondere bei erstmaligen Verstößen wird die Datenschutzbehörde im Einklang mit Art. 58 DSGVO von ihren Abhilfebefugnissen insbesondere durch Verwarnen Gebrauch machen.“ (HTTPS://WWW.PARLAMENT.GV.AT/PAKT/VHG/XXVI/BNR/BNR_00027/FNAME_691190.PDF)

Nun mag es sein das dies dem Leser jetzt sehr ähnlich der behördlichen Vorgehensweise im Zusammenhang mit dem Nichtrauchergesetzt vorkommt. Am 1. Jänner 2009 sollte ein umfangreicher Nichtraucherschutz an öffentlichen Orten, was Restaurants, Cafés und den Heurigen einschließt, in Kraft treten. Wie in anderen EU Ländern auch wurde dieses Gesetzt aufs Heftigste diskutiert, obwohl es durchaus Ausnahmen, wie dezidierte Raucherräume und Raucherlokale, gibt. So weit, so gut denkt man. Wer sich jedoch in die österreichische Realität wagt, wird schnell erkennen, dass es mit dem Nichtraucherschutz in diesem Lande nicht sehr weit her ist. Speziell wenn man den Vergleich mit anderen EU Staaten wagt.
Ein nicht zu unterschätzender Grund hierfür dürfte in der tendenziell eher wohlwollenden Haltung der Executive gegenüber den Rauchern und deren Wirten zu finden sein. Hätte man es mit den Strafandrohungen von Seiten der Executive ernsthaft betrieben, sähe es heute in Österreichs öffentlichen Räumen und Betrieben mit Sicherheit anders aus. Und das, so oft heraufbeschworene, Ausbleiben der Kundschaft im Gastronomiebereich hat sich in keinem der anderen EU Länder, welche diese Regeln deutlich strenger umgesetzt haben, manifestiert.
Zu allem Überfluss hat der Österreichische Nationalrat am 22. März 2018 die Novelle des Tabakgesetzes, welche die Rauchfreiheit in allen Gastronomiebetrieben gewährleisten sollte, zurückgenommen.
Ein Schelm der sich angesichts dieser Entwicklung fragt, wann denn die nächste Aufweichung der DSGVO vorgenommen wird.

Es gibt nun Stimmen die verzweifelt nach sinnhaften Erklärungen für dieses Vorgehen der österreichischen Regierung suchen, und sie denn auch händeringend finden. Genannt sei, als möglicher Hintergrundgedanke, dass man hierzulande einer Geschäftemacherei mit DSGVO-Abmahnungen zuvorkommen will. Das mag zum Teil auch der Wahrheit entsprechen, ist, meiner Meinung nach, allerdings alleinig als Grund für dieses Aufweichen der DSGVO schlichtweg nicht gut genug.

Abschließend bleibt natürlich zu sagen, dass nur die Zeit, und leider auch der fahrlässige Verlust von personenbezogenen Daten im großen Stil durch österreichische Unternehmen, zeigen wird welche Maßnahmen die DSB (Datenschutzbehörde Österreich) gegen die betroffenen Firmen tatsächlich zu setzten bereit ist. Es wird in Österreich, wie auch in praktisch allen anderen Ländern innerhalb und außerhalb der EU, von Seiten der Unternehmen im Jahr 2018 noch immer viel zu wenig Augenmerk auf Daten Sicherheit und Daten Schutz gelegt. Dieser Zustand kann und wird sich nur durch strenge Regeln und Strafen, welche Unternehmen und deren Anlegern im Portmonee treffen, ändern.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.