§24 – Eine Sichtreise zum Thema Datenschutz in Österreich

Published by RonnyDee on

IT Sicherheit

Wer sich mit Datenschutz auseinandersetzt, der kann sein blaues Wunder erleben. Vor allem in Österreich, in der nämlich neben der DSGVO das österreichische Datenschutzgesetz (DSG) aktiv ist. Wie man aus einer Vielzahl von Medienberichten weiß, drohen ja bei DSGVO Verstößen – also dem Unerlaubten Erheben, Verarbeiten oder Speichern deiner personenbezogenen Daten – Strafen in Millionen Höhe.

Klingt abschreckend, oder nicht?

Vorerst muss man aber auch verstehen und sich dessen bewusst sein, dass es eine Vielzahl von Gesetzen gibt, die man als Unternehmen einhalten muss. Nicht nur Gesetze rund um Datenschutz, sondern ebenso im Bezug auf Steuer, Garantie und Gewährleistung, Konsumentenschutz und vieles mehr. Bei keinem Gesetz gab es so viel Nachsicht und Schonfrist wie bei der DSGVO. Nach über 2 Jahren sollte man zumindest mit den jeweiligen Paragraphen recht gut vertraut sein, die mehrfach auf diversen Webseiten und Kursen verdeutlicht werden.

Was, wenn ich dir sage, dass Unternehmen in Österreich von der DSGVO bzw. deren Strafen gar nicht betroffen sind?

Glaubst du mir nicht?
Wie erwähnt ist neben der DSGVO in Österreich das DSG aktiv. In dem DSG gibt es einen ganz besonderen Paragraphen §24 Abs. 6 der folgendes beinhaltet:

Zitat: “Ein Beschwerdegegner kann bis zum Abschluss des Verfahrens vor der Datenschutzbehörde die behauptete Rechtsverletzung nachträglich beseitigen, indem er den Anträgen des Beschwerdeführers entspricht. Erscheint der Datenschutzbehörde die Beschwerde insofern als gegenstandslos, so hat sie den Beschwerdeführer dazu zu hören. Gleichzeitig ist er darauf aufmerksam zu machen, dass die Datenschutzbehörde das Verfahren formlos einstellen wird, wenn er nicht innerhalb einer angemessenen Frist begründet, warum er die ursprünglich behauptete Rechtsverletzung zumindest teilweise nach wie vor als nicht beseitigt erachtet.

Was heißt das?
Das heißt, dass ein Unternehmen, dass über eine Beschwerde an die österreichische Datenschutzbehörde wegen unerlaubtem Erheben, Verarbeiten oder Speichern von Daten gemeldet wurde, straffrei ausgeht, wenn das Unternehmen diesen „Mangel“ im Zuge der Beschwerde behebt. Punkt.

Oder im Umkehrschluss bedeutet das, sollte ein Unternehmen sich bei einer nicht so erlaubten Datenverarbeitung erwischen lassen, so macht die DSB auf das aufmerksam und das Unternehmen kann diesen „Fehler“ korrigieren.

Würde man diesen Paragraphen in anderen Gesetzen implementieren, so würde das beispielsweise bedeuten, dass du bei einem Strafzettel wegen zu schnellem Fahren insofern ignorieren kannst, wenn du dafür eine Zeit (3 oder 5 Tage) ganz einfach 10km/h unter der erlaubten Höchstgeschwindigkeit fährst. Wäre das nicht praktisch?

Dr. Margarete Schramböck, vom österreichischen Bundesministerium für Digitalisierung und Wirtschaftsstandort wurde über diesen Umstand von mir informiert. Es gibt sogar eine Petition damit dieser Paragraph ersatzlos gestrichen wird. Dieser Paragraph erlaubt derzeit eine Verschleierung von unerlaubten Datenverarbeitungen und betrifft alle EU-Bürgerinnen und EU-Bürger, die mit der österreichischen Datenschutzbehörde aufgrund eines österreichischem Unternehmen in Kontakt kommt.


RonnyDee

Ich blogge hier über alle Themen mit denen ich in Berührung komme. Möchtest du wissen, warum ich so denke was ich schreibe, dann findest du unter "Über mich" mehr Informationen über mich und mein Leben