EU: Österreich bei Einführung neuer Datenschutzregeln auf Kurs

Die EU-Kommission sieht Österreich bei der Umsetzung der am 25. Mai in Kraft tretenden Datenschutzgrundverordnung auf Kurs. Österreich sei eines von sieben EU-Mitgliedsländern, das die entsprechenden rechtlichen Rahmenbedingungen bereits umgesetzt hat und für einen besseren Datenschutz seiner Bürger sorgt, sagte Vera Jourova, EU-Kommissarin für Justiz und Verbraucher, vor Journalisten in Brüssel.

14 weitere EU-Mitgliedsstaaten dürften die Umsetzung bis 25. Mai oder kurz danach schaffen, acht Länder - nämlich Belgien, Bulgarien, Griechenland, Litauen, Slowenien, Tschechien, Ungarn und Zypern - werden die neuen Datenschutzregeln aus verschiedenen Gründen erst mit einiger Verspätung einführen. Die Datenschutzgrundverordnung (DSGVO), die in Österreich in den vergangenen Wochen im Datenschutz-Anpassungsgesetz mit über 100 entsprechenden Novellen beschlossen wurde, war im Dezember 2015 in Brüssel erlassen worden. Die Mitgliedsstaaten hatten danach zwei Jahre für die Umsetzung Zeit.

Für Unternehmen gelten damit europaweit verbindliche Vorgaben für die Speicherung und den Schutz von Daten. Kunden und Online-Nutzer haben mehr Möglichkeiten, gegen Missbrauch vorzugehen. Der Schutz persönlicher Daten wird verschärft. Das heißt etwa für viele Unternehmen, die Waren oder Dienstleistungen online anbieten, dass sie ihre Kundenportale überarbeiten müssen und manche Informationen nicht mehr abfragen dürfen. Zudem muss die Auswertung von Kunden- oder Nutzerdaten restriktiver gehandhabt werden. Bei Verstößen drohen hohe Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes - je nachdem, welcher Betrag der höhere ist.

Kleine und mittlere Unternehmen mit Schwierigkeiten

Das Risiko für Fälle wie die jüngste Facebook-Affäre könnte dadurch "mit großer Wahlscheinlichkeit minimiert werden", meinte die EU-Kommissarin. Facebook musste vor einigen Wochen einräumen, dass Daten von bis zu 87 Millionen Nutzern des sozialen Netzwerks bei der britischen Firma Cambridge Analytica gelandet waren. Die Daten sollen danach unerlaubt für den Wahlkampf des heutigen US-Präsidenten Donald Trump ausgeschlachtet worden sein. In Europa waren bis zu 2,7 Millionen Facebook-Nutzer betroffen.

"Das Abgreifen von Daten, mit dem Ziel, die öffentliche Meinung zu manipulieren, kann nicht hingenommen werden. Unternehmen werden künftig zweimal überlegen bevor sie den Datenschutz brechen", meint Jurora. Die EU-Kommissarin geht davon aus, dass mit der Verordnung ein "globaler Standard" für den Schutz personenbezogener Daten gesetzt werde.

Dass vor allem kleine und mittlere Unternehmen noch mit der Umsetzung der neuen Datenschutzregeln kämpfen, ist den Brüsseler Behörden bewusst. hatte dazu schon im Lauf der Woche erklärt, dass Unternehmen in der Anfangsphase mit Nachsicht rechnen könnten. Aufklärung, Information und Beratung stünden zunächst im Vordergrund. Die Kommission werde dabei auch behilflich sein. Das in Österreich beschlossene Gesetzespaket sieht etwa vor, dass viele Strafen erst bei wiederholten Verstößen schlagend werden. Die Datenschutzbehörde soll im Erstfall nur eine Verwarnung aussprechen. Öffentliche Stellen mit gesetzlichem Auftrag sind zudem von Strafen ausgenommen.