Aktuelles

Österreich geht datenschutzrechtlich einen Sonderweg.

Österreich ist anders. Das hat es dieses Mal im Bereich des Datenschutzes gezeigt. Nachdem durch die DSGVO an sich eine Vereinheitlichung des europäischen Datenschutzrechts geschaffen werden sollte, hat Österreich die Öffnungsklauseln recht extensiv genutzt und am 20. April 2018 – also buchstäblich "fünf vor zwölf“ – das Datenschutz-Deregulierungsgesetz erlassen. Mit diesem wurden einige Sonderregeln geschaffen, die in vielerlei Hinsicht der DSGVO ein wenig die Krallen ziehen. Zusammengefasst kommen daher unter anderem folgende Erleichterungen:

Bei Erstverstößen gibt es Abmahnungen, erst im Wiederholungsfall Geldbußen.

Keine Strafen gegen öffentliche Einrichtungen.

Vor dem 25. Mai begangene Verstöße werden weiterhin nach der alten Rechtslage sanktioniert (bzw. nach der günstigeren Rechtslage).

Für Verstöße von Mitarbeitern unterhalb der Führungsebene können nun auch Unternehmen nicht mehr belangt werden, es sei denn, ein Versagen der internen Kontrolle wird nachgewiesen. Andernfalls muss das Management selbst in die Verfehlungen involviert sein. Auch hier gilt, dass beim ersten Verstoß verwarnt werden soll. Zudem kann die Datenschutzbehörde auch keine Strafe mehr erlassen, wenn bereits eine andere Verwaltungsbehörde selbiges getan hat.

Verhindert werden soll auch, dass Einrichtungen, Organisationen, Vereine oder NGOs Gemeinschaftsklagen gegen Unternehmen führen und im Sinne Betroffener Schadensersatzansprüche stellen.

Insbesondere wurde das Medienprivileg massiv ausgeweitet. § 9 Abs 1 DSG lautet nämlich nun:

Auf die Verarbeitung von personenbezogenen Daten durch Medieninhaber, Herausgeber, Medienmitarbeiter und Arbeitnehmer eines Medienunternehmens oder Mediendienstes im Sinne des Mediengesetzes – MedienG, BGBl. Nr. 314/1981, zu journalistischen Zwecken des Medienunternehmens oder Mediendienstes finden die Bestimmungen dieses Bundesgesetzes sowie von der DSGVO die Kapitel II (Grundsätze), III (Rechte der betroffenen Person), IV (Verantwortlicher und Auftragsverarbeiter), V (Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen), VI (Unabhängige Aufsichtsbehörden), VII (Zusammenarbeit und Kohärenz) und IX (Vorschriften für besondere Verarbeitungssituationen) keine Anwendung. Die Datenschutzbehörde hat bei Ausübung ihrer Befugnisse gegenüber den im ersten Satz genannten Personen den Schutz des Redaktionsgeheimnisses (§ 31 MedienG) zu beachten.

Damit sind journalistische Verarbeitungen komplett ausgenommen. Die Medien brauchen sich nicht mehr vor Querulanten „fürchten“, die Artikel aus dem Archiv löschen lassen wollen und das mit dem Datenschutz begründen. Vor allen Dingen ist die Gefahr gebannt, dass journalistische Fotoverwendungen als Datenschutzverstoß geltend gemacht werden könnten.

Naturgemäß werden bereits Stimmen laut, welche die Europarechtskonformität dieser Maßnahmen bezweifeln. Man wird also abwarten müssen, ob man sich über diesen – an sich durchaus vernünftigen – „Sonderweg“ Österreichs wirklich wird freuen dürfen. Das europäische Ausland beneidet uns derzeit jedenfalls enorm…