Horizont Newsletter

Datenschutz 2018: Der aktuelle Fahrplan

© Ivan Kruk/stock.adobe.com

Status und Ausblick zu den aktuellen Datenschutz-Regeln der EU: Während die DSGVO aus Regierungssicht geregelt ist, hängt die ePrivacy-Verordnung in der Warteschleife.

Dieser Artikel ist zuerst in Ausgabe Nr. 3/2018 des HORIZONT erschienen. Noch kein Abo? Hier klicken!

Ab 25. Mai 2018 gibt es für heimische Unternehmen keine Entschuldigung mehr, dann müssen sie sich an die strengen neuen Dateschutzregeln der EU-Datenschutz- Grundverordnung (DSGVO) halten. Parallel dazu ist derzeit die ePrivacy- Verordnung (EPVO) in Arbeit, welche vor allem der Finanzierung von Medien via Onlinewerbung einen Stein in den Weg legen wird – denn durch die starke Einschränkung im Umgang mit Cookies werden Tracking und Targeting deutlich erschwert. Doch wie ist der aktuelle legislative Status der beiden Verordnungen, welche die Branche ab diesem Jahr prägen werden?

Die DSGVO gilt als Verordnung zwar unmittelbar in den einzelnen Mitgliedstaaten, allerdings bedarf es mit den sogenannten „Öffnungsklauseln“ zum Teil der Ausgestaltung durch innerstaatliches Recht. Vom Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz heißt es, dass das mit dem Datenschutzanpassungsgesetz 2018, BGBl. I Nr. 120/2017, vorgenommen wurde, indem das geltende Datenschutzgesetz 2000 novelliert wurde. Weiters heißt es vom Ministerium, man habe bei der Umsetzung der DSGVO im Datenschutzanpassungsgesetz 2018 „nur die unbedingt erforderlichen Regelungen der DSGVO im innerstaatlichen Recht durchgeführt, da die Verordnung in allen sonstigen Teilen ohnedies unmittelbar gilt.“

Obligatorische und fakultative Öffnungsklauseln

Zu unterscheiden ist nämlich zwischen den sogenannten „obligatorischen Öffnungsklauseln“, für welche die Mitgliedsstaaten zum Erlassen entsprechender spezifischerer Vorschriften verpflichtet sind und „fakultativen Öffnungsklauseln“, die auch gewissen gesetzgeberischen Freiraum erlauben.

Die obligatorischen Öffnungsklauseln wurden alle im novellierten Gesetz berücksichtigt, darunter etwa die nationalen Durchführungsbestimmungen zur Errichtung und Unabhängigkeit der nationalen Datenschutzaufsichtsbehörde und Bestimmungen, um das Recht auf Datenschutz mit dem Grundrecht auf Meinungs-, Presse-, Informations-, Wissenschafts- und Kunstfreiheit in Einklang zu bringen.

Die fakultativen Öffnungsklauseln wurden in Österreich nur in Ausnahmefällen umgesetzt – etwa bei den „Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft“: Hier wurde die Altersgrenze in Österreich mit dem vollendeten 14. Lebensjahr festgelegt.

e-Privacy in den Mühlen der EU

Für die Behandlung der EPVO wird in Österreich das Bundesministerium für Verkehr, Innovation und Technologie zuständig sein – bis es aber soweit ist, wird es noch eine Weile dauern. Denn während das Europäische Parlament seine Position bereits im Oktober klargemacht hatte und somit bereit für die Trilog-Verhandlungen wäre, wird im Rat der Europäischen Union noch nach einem gemeinsamen Standpunkt gesucht. Bulgarien, das aktuell den Vorsitz des Rates innehat, möchte noch vor Ende Juni zu einer Einigung kommen. Erst danach können die Trilog-Verhandlungen beginnen. Somit wird es höchst unwahrscheinlich, dass die EPVO – wie ursprünglich von der EU-Kommission wegen der thematischen Überschneidung geplant – gleichzeitig mit der DSGVO im Mai in Kraft treten wird. Für die Unternehmen bedeutet dies, dass sie weiterhin, vor allem in Bezug auf die Verwendung von Cookies, im Ungewissen verharren. Zugleich gibt es nun aber auch noch Potenzial, zu intervenieren.

0 Kommentare

Keine Kommentare gefunden!

Neuen Kommentar schreiben

* Pflichtfelder
Netiquette auf HORIZONT online

Das könnte Sie auch interessieren

Keine Nachrichten verfügbar.