Wien – Das neue Datenschutzregime rückt näher. Mitte Mai wurde die lang erwartete Regierungsvorlage zum neuen Datenschutzgesetz veröffentlicht. Wie berichtet, wird die EU-Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018 quasi über Nacht in den Mitgliedstaaten gültig. Ab da sieht vieles anders aus. Das neue Regime setzt auf Eigenverantwortung der Unternehmen durch Selbstkontrolle statt Vorabprüfung durch die Behörden.

Und: Es sieht bei Verstößen saftige Strafen von zwei bis vier Prozent des weltweiten Konzernumsatzes bzw. zehn bis 20 Millionen Euro vor. Auch wenn die DSGVO eine EU-weite Vollharmonisierung anstrebt, sieht sie eine Reihe an Öffnungsklauseln vor, die es den Staaten ermöglichen, einige Bestimmungen näher zu spezifizieren. Martin Puaschitz, Obmann der Fachgruppe UBIT in Wien rät im STANDARD-Gespräch Unternehmen dringend, mit der Anpassung der internen Abläufenicht zu warten, bis der Entwurf in Gesetz gegossen ist. "Das könnte angesichts der Neuwahlen noch dauern."

Teilweise Entwarnung

Was jetzt schon klar ist: Entwarnung gibt es in Sachen Datenschutzbeauftragtem. Betroffen sind davon etwa nur Firmen deren Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, "die aufgrund ihrer Art, ihres Umfanges und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen." Der Tischler ums Eck braucht ihn nicht. "Die Grundfragen sollten sich alle Unternehmen schon einmal über den Sommer stellen", so Puaschitz. Als da wären: Welche Daten wo warum gespeichert sind.

Ein Beispiel wären etwa Daten aus der Kundenbeziehung. Zwar muss ein Unternehmer Rechnungen sieben Jahre aufheben, die Bankverbindung braucht er aber nicht mehr. Um ein Chaos wie bei der Registrierkasse zu vermeiden, will man in der Wirtschaftskammer konzertiert in die Vorbereitung gehen und im Juni mit einer Serie an Veranstaltungen starten. (rebu, 6.6.2017)