Der DSGVO die Zähne gezogen?

Das Datenschutzgesetz DSG 2000 wurde anlässlich der nationalen Öffnungsklauseln der EU Datenschutzgrundverordnung durch das Datenschutzanpassungsgesetz ergänzt. Nun beschließt der Nationalrat am 20. April 2018 (ohne Verfassungsmehrheit) ein Bundesgesetz, mit dem das Datenschutzgesetz geändert und damit deutlich entschärft wird – das Datenschutz-Deregulierungs-Gesetz 2018.

Abgesehen von diversen Aufweichungen für z.B. Behörden, Wissenschaft, Journalismus und Kunst, findet sich in Bezug auf das Thema Strafrahmen folgende Änderung:

§ 11 samt Überschrift lautet:

„Verwarnung durch die Datenschutzbehörde

§ 11. Die Datenschutzbehörde wird den Katalog des Art. 83 Abs. 2 bis 6 DSGVO so zur Anwendung bringen, dass die Verhältnismäßigkeit gewahrt wird. Insbesondere bei erstmaligen Verstößen wird die Datenschutzbehörde im Einklang mit Art. 58 DSGVO von ihren Abhilfebefugnissen insbesondere durch Verwarnen Gebrauch machen.“

Mit dieser geplanten Änderung wird der DSGVO der Zahn des Risikos hoher Strafen (20 Mio. oder 4% des globalen Vorjahresumsatzes – je nachdem was höher ist), gezogen. Ob das unionsrechtskonform ist, steht auf einem anderen Blatt und wird wohl nur der EUGH endgültig beantworten können. Österreich hat demnächst den Ratsvorsitz der EU inne. Insofern würde es nicht wundern, wenn Österreich in puncto Datenschutzgrundverordnung als Vorzeigemodell unter genauer Beobachtung stünde. Man darf gespannt sein, wie das Österreichische Datenschutz-Deregulierungs-Gesetz von den anderen EU-Mitgliedsstaaten aufgenommen wird.

Wer an weiteren Details interessiert ist – auch heise online hat den aktuellen Entwicklungen einen Artikel gewidmet (übrigens ebenfalls mit Zahnanalogie).

Quellen:

Beschluss des Nationalrates

Datenschutz-Anpassungsgesetz 2018

DSGVO Verarbeitungsverzeichnis How-To

DSGVO – Verarbeitungsverzeichnis How-To

Manchmal sieht man den Wald vor lauter Bäumen nicht. So zum Beispiel, wenn es um das Verarbeitungsverzeichnis für Verantwortliche laut DSGVO geht. Wie man diesem Phänomen Abhilfe schaffen kann, schauen wir uns im folgenden Artikel genauer an.

Weiterlesen

Rechte und Pflichten

DSGVO – Betroffenenrechte, Verarbeiterpflichten, Fristen

Die Datenschutzgrundverordnung räumt Privatpersonen (den sog. Betroffenen) zusätzliche Rechte betreffend ihrer personenbezogenen Daten ein. Aus diesen Rechten ergeben sich unmittelbare Pflichten, die jede Unternehmerin und jeder Unternehmer einzuhalten hat. Zudem wurden Fristen festgelegt, innerhalb derer den Verpflichtungen nachzukommen ist. Weiterlesen

Verarbeitungsverzeichnis

DSGVO – Verarbeitungsverzeichnis FAQ

Fragen und Antworten zum Verarbeitungsverzeichnis gemäß DSGVO

Wer muss ein Verarbeitungsverzeichnis führen? Was muss es beinhalten? Ist spezielle Software notwendig? Gibt es Vorlagen und Beispiele? Weiterlesen