IM BLICK Frühjahr/Sommer 2018
Das Neuerscheinungsmagazin des Verlag Österreich - einem der führenden Verlage für juristische Fachinformation in Österreich.
Das Neuerscheinungsmagazin des Verlag Österreich - einem der führenden Verlage für juristische Fachinformation in Österreich.
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>IM</strong> <strong>BLICK</strong> FRÜHJAHR/SOMMER <strong>2018</strong><br />
verfahren durchführen konnten, sondern<br />
punkte im Bereich der Datenschutz-<br />
sich angesichts der beschränkten Zeit<br />
dass die lokalen Bezirksverwaltungsbehörden<br />
dies tun hätten müssen. Wir<br />
Compliance?“ Wenn man so an die<br />
Sache herangeht, wird man wesentlich<br />
konkret überlegen, wo die tatsächlichen<br />
Knackpunkte liegen. Was sind die wich-<br />
5<br />
haben eine Chance, das jetzt zu ändern.<br />
Im Zweifel sind Gesetze mit hoher<br />
Rechtseffektivität für alle besser. Man<br />
kann natürlich immer darüber streiten,<br />
ob man ein Gesetz generell gar nicht<br />
effizienter zum Ziel kommen. Die<br />
DSGVO betrifft zwar alle, aber nicht alle<br />
gleichermaßen. Nicht alle Regeln sind<br />
gleich wichtig für jedes Unternehmen.<br />
tigsten Geschäftsprozesse? An welcher<br />
Stelle ist das Unternehmen am ehesten<br />
angreifbar – insbesondere vonseiten<br />
der Betroffenen, die die Beschwerden<br />
bei der Datenschutzbehörde einbringen<br />
DATENSCHUTZ<br />
ändern sollte – aber ein Gesetz zu<br />
oder sonst ihre Rechte geltend<br />
haben, an das sich niemand hält,<br />
machen? Man sollte zuerst die essenti-<br />
erzeugt Willkürprobleme. Das sollte in<br />
einem Rechtsstaat nicht der Fall sein.<br />
Es liegt also an uns, die Theorie dann<br />
tatsächlich in die Praxis umzusetzen?<br />
„Die DSGVO betrifft<br />
zwar alle, aber nicht<br />
alle gleichermaßen.“<br />
ellen Dinge absichern und sehr durchdacht<br />
priorisieren. Es gibt zu viel zu<br />
tun, um bis 25. Mai alles umzusetzen.<br />
Diese Vorgangsweise wäre aus meiner<br />
Sicht ein strategischer Fehler, da die<br />
Feiler: Das ist ein exzellenter Punkt.<br />
Lukas Feiler<br />
Wahrscheinlichkeit zu hoch ist, als dass<br />
dadurch wirklich wichtige Dinge zu kurz<br />
Die Durchsetzung liegt nicht nur an<br />
kommen. Weniger ist also mehr bis zum<br />
der Datenschutzbehörde, von der wir<br />
Als Stichtag für die Umsetzung der<br />
25. Mai <strong>2018</strong>.<br />
natürlich auch gewisse Dinge aus Be-<br />
neuen Datenschutzrichtlinie gilt der 25.<br />
troffenensicht erwarten können. Es liegt<br />
Mai <strong>2018</strong>. Wie realistisch ist es, dass<br />
Womit müssen Unternehmen bei<br />
auch ganz wesentlich an den Betroffe-<br />
sich die österreichischen Unternehmen<br />
Verstößen gegen die DSGVO rechnen?<br />
nen selbst, die nun neue Rechtsdurch-<br />
bis zu diesem Tag optimal vorbereitet<br />
setzungsinstrumente haben. Dadurch<br />
haben?<br />
Feiler: Die Verordnung selbst sieht<br />
haben es die Betroffenen bzw die<br />
Geldbußen von bis zu 20 Millionen Euro<br />
Zivilgesellschaft auch selbst ganz<br />
Feiler: Es gibt eine sehr große An-<br />
oder 4% des weltweiten Konzernum-<br />
maßgeblich in der Hand, mitzugestalten,<br />
zahl an Unternehmen, die hier schon<br />
satzes vor, was auch immer mehr ist.<br />
wie diese neue Rechtsrealität aussieht.<br />
einiges gemacht haben und behaupten<br />
In der Praxis werden die Strafen bei<br />
können, ein angemessenes Maß an<br />
einem mittelständischen Unternehmen<br />
Die DSGVO führt zu einer Vielzahl an<br />
Datenschutz-Compliance hergestellt<br />
natürlich nicht derartige Höhen errei-<br />
neuen, rechtlichen Anforderungen. Gibt<br />
zu haben. Natürlich gibt es aber auch<br />
chen. Aber nichtsdestotrotz muss man<br />
es auch Unternehmen, die das Thema<br />
sehr viele Unternehmen, die erst später<br />
sich bewusst sein, dass die Geldbuße<br />
Datenschutz gänzlich ignorieren dürfen?<br />
erkennen werden, dass noch viel zu tun<br />
nach dem österreichischen Gesetz auch<br />
Oder ist ein Datenschutz-Compliance-<br />
ist. Wenn man sich in der unglücklichen<br />
über die vertretungsbefugten Organe,<br />
System in Zukunft unumgänglich?<br />
Situation wiederfindet, diese Erkennt-<br />
das heißt konkret den Geschäftsführer<br />
nisse am 25. Mai zu haben, heißt das<br />
der GmbH oder über Vorstandsmitglie-<br />
Feiler: Tatsächlich muss sich jedes<br />
aber noch lange nicht, dass man sofort<br />
der der AG, verhängt werden. Sprich:<br />
Unternehmen mit dem Thema Daten-<br />
aufgeben sollte. Die Datenschutzbe-<br />
Hiermit ist eine sehr starke, persönliche<br />
schutz auseinandersetzen. Natürlich<br />
hörde wird nicht mit 25. Mai sofort<br />
Verantwortlichkeit verbunden. Spä-<br />
kann man alles Mögliche machen, was<br />
überall zuschlagen. Insofern ist es auch<br />
testens das sollte eine hinreichende<br />
nur irgendwie dem Gesetz entspricht.<br />
danach für Unternehmen nicht zu spät,<br />
Motivation sein, dieses Thema wirklich<br />
Für ein 200-Mann-starkes produzie-<br />
zu erkennen, dass es Aufgaben gibt und<br />
ernst zu nehmen.<br />
rendes Industrieunternehmen wäre<br />
man diesen dann noch entsprechend<br />
dies aber eine relativ große Aufgabe.<br />
nachgehen kann.<br />
Fazit – es ist absolut fahrlässig, das<br />
Oder aber man verwendet einen eher<br />
Risiko einzugehen?<br />
risikobasierten Ansatz. Das heißt, man<br />
Welche Empfehlung würden Sie<br />
fragt sich selbst ganz konkret: „Wo sind<br />
einem Unternehmen geben, das im<br />
Feiler: Ja! Die DSGVO zu ignorieren,<br />
für mich als Unternehmen tatsächlich<br />
Moment noch nicht ideal vorbereitet ist,<br />
wäre eine schlechte Geschäftsentschei-<br />
Problemfelder, die in der Realität zum<br />
aber zukünftig rechtlich absolut korrekt<br />
dung. Es gibt in jedem Unternehmen<br />
Problem werden und keine akademi-<br />
handeln möchte?<br />
gewisse Dinge, die man sehr effizient<br />
schen Probleme sind?“ Die Frage ist –<br />
tun kann, um das Risiko bereits sehr<br />
und die sollte sich jedes Unternehmen<br />
Feiler: Meine erste Empfehlung wäre,<br />
stark zu reduzieren. Danach bleibt die<br />
stellen: „Wo setze ich meine Schwer-<br />
nicht zu viel zu wollen. Man sollte<br />
Frage, wie viel Zeit und Ressourcen man