Warten auf die nächsten Datenschutz-Details

Offizielle Details zum neuen Datenschutzrecht wurden zwar noch nicht verkündet, erste Tendenzen sind aber erkennbar. Unternehmen tappen indes im Dunklen.

Eine Harmonisierung des Datenschutzes innerhalb der EU – das soll mit der EU-Datenschutz-Grundverordnung (DSGVO) erreicht werden, die am 25. Mai 2018 in Kraft tritt. Bis es so weit ist, gibt es jedoch noch viel zu tun: Denn die Verordnung gilt zwar 1:1 in allen Mitgliedstaaten, enthält aber 69 sogenannte Öffnungsklauseln, die Adaptionen auf nationaler Ebene erlauben – etwa beim Thema Jugendschutz.

Während in Deutschland bereits entsprechende Entwürfe vorhanden sind, hüllt sich der österreichische Gesetzgeber diesbezüglich noch in Schweigen – von Branchenvertretern wurde aus diesem Grund bereits bemängelt, dass der Vorgang hinter verschlossen Türen stattfinde und dementsprechend intransparent sei. Zum Prozedere: Zwei Ministerien entwickeln gemeinsam einen Ministerialentwurf, der anschließend veröffentlicht wird.

Die daraus resultierende Regierungsvorlage mit einem Beschluss der Bundesregierung wird anschließend im Parlament einem Konsultationsverfahren unterzogen, bei dem sich auch die jeweiligen Interessensgruppen einbringen können, bevor es im Nationalrat zu einer Abstimmung kommt.

Erste Details durchgesickert

Zwar liegt noch kein offizieller Ministerialentwurf vor, informierten Personen zufolge lassen sich jedoch bereits erste Tendenzen erkennen. So ist anzunehmen, dass es keine umfassende Pflicht zur Bestellung eines Datenschutzbeauftragten geben wird – unabhängig von der Größe des Unternehmens wird dieser nur verpflichtend, wenn das Kerngeschäft des Unternehmens in der Speicherung und Bearbeitung von Daten liegt.

Hier wurde wohl besonders darauf Rücksicht genommen, dass die Bestellung eines Datenschutzbeauftragten für viele mittelständische österreichische Unternehmen einen unverhältnismäßigen Aufwand darstellen würde. Auch sonst lassen erste Anzeichen vermuten, dass man in Österreich auf eine unternehmerfreundliche Lösung setzt.

Weniger Komplexität

„Es wäre ein guter Ansatz, auf einen nicht zu komplizierten Entwurf zu setzen“, sagt Lukas Feiler, Rechtsanwalt und Leiter des IT-Teams bei der Wirtschaftskanzlei Baker McKenzie. Denn das vereinfacht den legislativen Prozess und kommt den Unternehmen zugute, die in Bezug auf die Öffnungsklauseln derzeit im Ungewissen tappen und mit den Kernelementen der DSGVO ohnehin herausgefordert sind, wie eine Mitgliederbefragung des Dialog Marketing Verbands (DMVÖ) zeigt: Zwar haben 82 Prozent schon davon gehört – 60 Prozent haben sich aber bisher inhaltlich wenig bis gar nicht damit auseinandergesetzt.

Vom VÖZ heißt es, dass die Mitglieder sich bereits intensiv vorbereiten. Der Strafrahmen bei Vergehen ist beträchtlich: Bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes. „Eine schlankere Variante wird es den Unternehmen leichter machen, die DSGVO richtig umzusetzen“, sagt Feiler.

E-Privacy-Verordnung in Arbeit

In einem weit jüngeren Stadium befindet sich die E-Privacy-Verordnung, die unter anderem die Verwendung von Cookies regelt. Diese liegt derzeit beim Europäischen Parlament. Wunschtermin ist, dass sie gleichzeitig mit der DSGVO 2018 in Kraft tritt. „Je schneller bei den Europäischen Institutionen hier Klarheit geschaffen wird, desto besser für die Vorbereitungen und allfällige Adaptionen“, heißt es vom VÖZ.

[]

Kommentare

0 Postings

Keine Kommentare gefunden!

Diskutieren Sie mit

Neuen Kommentar schreiben

* Pflichtfelder
Netiquette auf HORIZONT online