Datenschutzrecht NEU – Was ist neu seit 25.5.2018?

 

(Kunden-)Daten sind der Treibstoff des 21. Jahrhundert. Und das sei nicht nur so dahin gesagt von Angela Merkel, sondern diese Aussage trifft die Sache auf den Punkt. Daten sind das wichtigste Gut der Informationsgesellschaft und entsprechend schützenswert. Damit die Kunden sichergehen können, dass Unternehmen mit diesem kostbaren Rohstoff sorgsam umgehen, müssen sich diese bis Mai 2018 gut rüsten und ihre Datenanwendungen an das kommende Datenschutzrecht anpassen. Andernfalls drohen Strafen bis 20 Mio EUR oder 4 % des Jahres-Konzernumsatzes.

Diese saftigen Strafen drohen aber nicht nur bekannten Internetriesen wie Microsoft, Amazon, Facebook & Co, sondern genauso auch unsere KMUs, den Bäcker ums Eck, die selbständige Fotografin, die nebenerwerbstätig Veranstaltungsfotos für eine Zeitung macht und alle anderen „Verantwortlichen“, die personenbezogene Daten verarbeiten.

Am 25.5.2018 tritt die viel diskutierte und seit Mai 2016 bekannte Datenschutz-Grundverordnung in Geltung, die am 14. April 2016 durch das EU-Parlament beschlossen wurde und das Datenschutzrecht in der EU harmonisieren soll. Als Verordnung ist sie nicht in nationales Gesetz zu transformieren und unmittelbar anwendbar. Die bisher geltende Datenschutz-Richtlinie 95/46/EG (und in weiterer Folge das nationale Datenschutzgesetz 2000) wird dadurch aufgehoben.

Die DSGVO[1] stellt zwar den Grundpfeiler eines einheitlichen Datenschutzrechts dar, kann aber durch mehrere Öffnungsklauseln in den jeweiligen Mitgliedsstaaten individuell ausgestaltet werden. Dh. jedes Land kann durch nationale Gesetze die DSGVO in einzelnen Detailfragen durch strengere bzw. mildere Bestimmungen ergänzen. Deswegen wird sie auch in der Lehre bzw. in manchen Aufsätzen als hinkende Verordnung bezeichnet, da eine vollständige Harmonisierung dadurch nicht gelungen ist.

Beispiel1: Nach Art 8 Abs 1 DSGVO kann jeder Mitgliedsstaat die Altersgrenze eines Kindes (in concreto für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft – gem DSGVO ist diese Altersgrenze mit 16 Jahren definiert) auf 15, 14 oder 13 Jahre senken.

In Österreich wird ergänzend zur DSGVO ab 25.5.2018 auch das nationale Datenschutzgesetz 2018 gelten.

[1] Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)