Neues Datenschutzgesetz sieht Millionenstrafen vor

Das neue Datenschutzgesetz sieht Strafen von bis zu 20 Millionen Euro vor, sollten Unternehmen gegen die neuen, strengeren Bestimmungen verstoßen. Unter anderem soll es erschwert werden personenbezogene Daten für Werbezwecke zu verwenden. Auch US-Konzerne sollen sich an die neuen Regeln halten müssen.

Die geplanten gesetzlichen Änderungen gehen auf die vor etwas mehr als einem Jahr beschlossene Datenschutz-Grundverordnung (DSGVO) der EU zurück, die formal zwar gültig und direkt anwendbar ist, aber deren Anwendung bis 25. Mai 2018 ausgesetzt wurde. Man habe den Unternehmen zwei Jahre Zeit gegeben (orf.at).

Zu beachten seien einige wenige Grundprinzipien. Das erste Prinzip sei, dass man immer eine Rechtsgrundlage brauche, um Daten überhaupt verarbeiten zu dürfen. Das Datenschutzgesetz sei eigentlich ein Verbotsgesetz. Es sei zunächst grundsätzlich alles verboten, außer es liegt eine entsprechende Ausnahme vor. Darüber hinaus dürften nicht mehr Daten abgefragt werden als wirklich notwendig, man müsse dafür sorgen, dass sie richtig und auf aktuellem Stand seien, ihre Integrität und Vertraulichkeit gewährleistet sei und sie auch nur so lange gespeichert werden, wie sie tatsächlich benötigt würden.

Grundsätzlich gelte die Verordnung auch für Behörden und im öffentlichen Bereich. Es gebe aber parallel zur Verordnung eine Richtlinie, die die Agenden der Sicherheitsbehörden, etwa der Polizei oder der Justiz betreffen. Diese Richtlinie werde nun auch in österreichisches Recht umgesetzt.

Die neue Datenschutz-Grundverordnung der Europäischen Union macht aus dem in der Praxis bisher eher stiefmütterlich behandelten Datenschutz zu einer – wenn nicht gar – zu der zentralen Norm unserer Rechtsnorm. Nicht umsonst macht sich Innenminister Sobotka schon Sorgen, dass er sich in Zukunft einige seiner feuchten Überwachungsphantasien in die Haare schmieren muss.