Vor drei Jahren beklagte der österreichische Justizminister, dass die bevorstehenden Datenschutzvorschriften der EU zu schwach seien. Heute sagt die rechte Regierung in Wien, sie sei zu stark.

Österreichs regierende konservative OVP und rechtsextreme FPO-Parteien haben im vergangenen Monat ein Gesetz verabschiedet, das die Durchsetzung der neuen EU-weiten Datenschutzvorschriften, die Ende Mai in Kraft treten sollen, erschwert.

Der deutsche Grüne Europaabgeordnete Jan Philipp Albrecht, der die neuen Regeln durch das Europäische Parlament steuerte, sagte EUobserver am Donnerstag (3. Mai), die Änderungen spiegeln die konservative Regierung unter Bundeskanzler Sebastian Kurz wider.

„Früher waren es OVP und SPO, die noch sehr in der Stimmung waren, einen starken Datenschutz und österreichische Standards zu haben, die sehr hoch sind…. jetzt, mit dem Kurz und dem FPO, denke ich, hat sich die Politik komplett geändert“, sagte er.

Albrecht sagte, dass die Regierungsparteien in Wien versuchen, das Land in eine Art „sicheren Hafen“ zu verwandeln – indem sie die Durchsetzung der neuen EU-Datenschutzvorschriften, der so genannten allgemeinen Datenschutzverordnung (GDPR), erschweren.

Diese neuen EU-Vorschriften werden ab dem 25. Mai von den nationalen Datenschutzbehörden umgesetzt und zielen unter anderem darauf ab, die Kontrolle der personenbezogenen Daten an die Bürger zurückzugeben.

Die österreichische Datenschutzbehörde (DPA) wird von Andrea Jelinek geleitet, die auch die Leitung des kommenden European Data Protection Board übernehmen soll.

Der Vorstand wird der Schlüssel zur Durchsetzung der neuen Regeln sein.

Neues Gesetz

Doch das neue österreichische Gesetz verlangt, dass Jelinek zunächst warnt, bevor er Sanktionen gegen verletzende Unternehmen verhängt. Heise.de, die zuerst über die letzten Änderungen berichtete, sagte, es bedeutet, dass die meisten Verstöße ungestraft bleiben.

Das Auferlegen einer solchen Regel kann als staatlicher Eingriff oder als Versuch, Verwirrung zu stiften, angesehen werden, da die Datenbehörden völlig unabhängig sein sollen. Der Schritt wurde auch von den österreichischen Wirtschaftsverbänden spürbar gelobt.

„Am Ende macht es wirklich keinen großen Unterschied“, räumte Albrecht ein und bemerkte, dass die DPA bei einem sehr schweren Verstoß weiterhin ohne Warnung Sanktionen verhängen kann.

Aber er wies darauf hin, dass die GDPR sagt, dass Sanktionen von den DPAs ohne jede Bedingung und ohne einen Raum für Spezifikationen oder Änderungen des Rechts der Mitgliedsstaaten verhängt werden.

Matthias Schmidl, stellvertretender Leiter der Österreichischen Datenschutzbehörde, teilte EUobserver in einer E-Mail mit, dass sie weiterhin von Fall zu Fall über die Verhängung von Bußgeldern entscheiden werden – auch wenn es sich um den ersten Verstoß handelt.

Er sagte auch, dass „der Wortlaut der genannten Bestimmung sehr offen ist und eine Auslegung zulässt“ innerhalb der EU-Verordnung.

Fehlende Vorbereitung?

Aber solche und andere Fragen werfen auch ernsthafte Bedenken darüber auf, wie vorbereitet die für die Durchsetzung der neuen Datenregeln sein werden.

EU-Justizkommissarin Vera Jourova warnte Anfang des Jahres davor, dass bisher nur Österreich und Deutschland die nationalen Gesetze verabschiedet hätten, um sicherzustellen, dass die Datenschutzbehörden voll ausgestattet seien, um GDPR-Zähne zu erhalten.

Schweden und die Slowakei haben inzwischen ähnliche Gesetze verabschiedet – während alle anderen hinterherhinken, so die International Association of Privacy Professionals (IAPP).

In einem Blogeintrag in der vergangenen Woche wurde festgestellt, dass die EU-Staaten Ausnahmen in den nationalen Gesetzen in Bezug auf bestimmte Kategorien von Daten, die sich mit Dingen wie der ethnischen Herkunft oder religiösen Überzeugungen befassen, festlegen müssen.

Zu den größten Nachzüglern zählen auch die Heimatländer von EU-Justizkommissarin Jourova (Tschechische Republik) und Digitalkommissarin Mariya Gabriel (Bulgarien).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.