EU-Datenschutz: In Österreich kaum noch Mitsprache

Nach Brüssels Plänen bleibt im Datenschutz organisatorisch kein Stein auf dem anderen. Österreichische Besonderheiten fallen weg.

Symbolbild
Schließen
Symbolbild
(c) APA/HANS KLAUS TECHT (HANS KLAUS TECHT)

Wien. Vorige Woche hat EU-Kommissarin Viviane Reding den Entwurf für das künftige EU-Datenschutzrecht vorgestellt. Bei einer Datenschutzkonferenz in Brüssel gab es auch Kritik über die Auswirkungen des Entwurfs auf kleine Mitgliedstaaten wie Österreich. Diese sind dramatisch: Die EU-Verordnung wird direkt anwendbar sein und damit anstelle des bisherigen österreichischen Datenschutzgesetzes treten. Damit fallen österreichische Besonderheiten wie der Schutz von Unternehmensdaten weg: Der EU-Entwurf schützt nur natürliche Personen.

Auch das bisherige Meldeverfahren, das für ein gewisses Maß an Vorabkontrolle gesorgt hat, soll bis auf besonders heikle Datenanwendungen gestrichen werden. Dies, obwohl heuer im September endlich das neue Online-Melde- und -Abfragesystem für das Datenverarbeitungsregister nach jahrelanger Programmierarbeit live gehen soll.

 

Spezialisten in allen Behörden

Als Quasi-Ersatz sollen betriebliche Datenschutzbeauftragte Pflicht werden. Allerdings nur bei Behörden (egal welcher Größe) immer, hingegen bei privaten Unternehmen erst ab 250 Mitarbeitern. Diese Grenze liegt fernab jeglicher unternehmerischen Realität, denn von den circa 300.000 österreichischen Unternehmen haben 99,7Prozent weniger als 250 Mitarbeiter. Das bedeutet, dass nur rund 600 österreichische Unternehmen einen betrieblichen Datenschutzbeauftragten haben müssen, sehr wohl aber jedes kleine Gemeindeamt und jede andere Mini-Behörde, und zwar Personen mit entsprechendem Fachwissen. Staatssekretär Josef Ostermayer hat bereits die Herabsetzung der Grenze von 250 auf 50 Mitarbeiter für Unternehmen gefordert. In Konzernen kann überdies ein Datenschutzbeauftragter für alle Konzerngesellschaften bestellt werden, dieser also auch im Ausland (in der Konzernzentrale) sitzen.

Es gibt aber – besonders für Klein- und Mittelunternehmen– keinen Anlass zu jubeln, denn es kann bei Fehlern jederzeit die gigantische Strafkeule auch auf diese niedergehen. Laut Entwurf soll der Strafrahmen bis 2Prozent vom Jahresumsatz betragen, was in schlechten Jahren mehr als den Jahresgewinn bedeuten kann. Der bisherige Höchstrahmen wird von 25.000€ für österreichische Behörden auf bis zu 1 Mio. € vervierzigfacht.

 

One Stop Shop – aber woanders

Für Österreich noch dramatischer: Mit einem One Stop Shop soll künftig am Hauptsitz eines EU-Konzerns mit der dortigen Datenschutzbehörde der Datenschutz geklärt werden, der Schutz der österreichischen Konsumenten- und Mitarbeiterdaten wird künftig also z.B. in Deutschland, Italien oder England gemanagt und kontrolliert, sofern nicht Österreich die im EU-Entwurf vorgesehene, aber durch die EU-Kommission später noch näher konkretisierbare Ermächtigung für besondere nationale Regelungen im Arbeitnehmerbereich aufgreift. In Österreich träfe das auf rund 500.000 Erwerbstätige zu.

Für die Konsumentendatenverarbeitung sind keine nationalen Sonderregeln vorgesehen. Somit sollen die Gesetzgebung, die unternehmensinterne Kontrolle, die exekutive Kontrolle und die Sanktionierung des Datenschutzrechts für weite Teile der österreichischen Daten im Ausland erfolgen. Oder andersrum: Die Österreicher haben dann über ihre Daten kaum mehr mitzureden, denn die Entscheidungen, wer welche Daten wie über sie verarbeiten darf, werden ganz woanders getroffen werden.

Dr. Knyrim ist Partner bei Preslmayr Rechtsanwälte in Wien.

("Die Presse", Print-Ausgabe, 30.01.2012)

Sie sind zur Zeit nicht angemeldet.
Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.