IM BLICK Frühjahr/Sommer 2018
Das Neuerscheinungsmagazin des Verlag Österreich - einem der führenden Verlage für juristische Fachinformation in Österreich.
Das Neuerscheinungsmagazin des Verlag Österreich - einem der führenden Verlage für juristische Fachinformation in Österreich.
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>IM</strong> <strong>BLICK</strong> FRÜHJAHR/SOMMER <strong>2018</strong><br />
ein kleines DSGVO-Wörterbuch. So kann<br />
man wirklich von Null an in die Materie<br />
einsteigen und sich sehr schnell einen<br />
Überblick verschaffen.<br />
Zum Kommentar „DSGVO“ (Feiler/Forgó)<br />
sollte man vor allem dann greifen,<br />
wenn man Dinge sehr fundiert wissen<br />
möchte und spezifische Einzelfragen<br />
hat, die zum Teil relativ stark in die Tiefe<br />
gehen. Der Kommentar ist, wenn Sie<br />
so wollen, die fundierte dogmatische<br />
Grundlage für all jene, die tatsächlich<br />
juristisch in die Materie einsteigen<br />
wollen und Detailprobleme haben.<br />
Als Drittes gibt es das „Gesetzbuch<br />
Datenschutzrecht“ (Feiler) für all jene,<br />
die viel mit der Verordnung als solche<br />
arbeiten. In der Praxis stellt sich die<br />
erste Herausforderung darin, dass die<br />
Verordnung selbst in Englisch verhandelt<br />
wurde. In Österreich arbeitet man<br />
naheliegender Weise primär mit dem<br />
deutschen Text, der an vielen Stellen<br />
aber tatsächlich ein bisschen von der<br />
englischen Sprachfassung abweicht.<br />
Jedoch ist die englische Sprachfassung<br />
schlussendlich aber ausschlaggebend,<br />
weil es das ist, was die Mitgliedstaaten<br />
ausverhandelt haben. Alles andere<br />
haben dann die Übersetzungsbüros<br />
bzw die Übersetzer der europäischen<br />
Kommission gemacht. Um ein Beispiel<br />
zu nennen: In der deutschen Sprachfassung<br />
heißt es, dass der Datenschutzbeauftragte<br />
die Betroffenen zu beraten<br />
habe. In der englischen Sprachfassung<br />
heißt es hingegen, dass die Betroffenen<br />
den Datenschutzbeauftragten kontaktieren<br />
können. Da ist doch ein ziemlich<br />
großer Unterschied zwischen Kontaktstelle<br />
sein und Berater sein. Tatsächlich<br />
ist der Datenschutzbeauftragte nicht Berater<br />
der Betroffenen, er ist ausschließlich<br />
Berater des Unternehmens – ein<br />
häufiges Missverständnis in der Praxis,<br />
das auf eine schlechte Übersetzung zurückzuführen<br />
ist. Deswegen ist es ganz<br />
wichtig, die englische Sprachfassung zu<br />
kennen. Darum bietet das „Gesetzbuch<br />
Datenschutz“ zweispaltig nebeneinander<br />
aufbereitet sowohl die englische<br />
als auch die deutsche Fassung der<br />
Verordnung. Zusätzlich präsentiert es<br />
alle einschlägigen Stellungnahmen<br />
der „Artikel-29-Datenschutzgruppe“,<br />
demnächst umbenannt in „Europäischer<br />
Datenschutzausschuss“.<br />
Für all jene, die sehr fundierte Informationen<br />
wünschen, sind im Werk auch die<br />
einschlägigen Stellungnahmen abgedruckt.<br />
Beispielsweise wird im Moment<br />
sehr ausführlich diskutiert, wo die Abgrenzung<br />
zwischen Auftragsverarbeiter<br />
und Verantwortlichem ist. Der Auftragsverarbeiter<br />
ist jener, der nur auf Anweisung<br />
eines Verantwortlichen handelt,<br />
der Verantwortliche ist eben jener der<br />
bestimmt, was mit den Daten passiert.<br />
Was ist nun zum Beispiel ein Reisebüro,<br />
das von einem Unternehmen beauftragt<br />
wird, Reisen für dessen Mitarbeiter zu<br />
buchen? Ist das Reisebüro Verantwortlicher<br />
oder Auftragsverarbeiter? Zu dieser<br />
und vielen anderen Detailfragen gibt es<br />
in diesem Buch hilfreiche Stellungnahmen.<br />
Lassen Sie uns zum Abschluss einen<br />
Blick in die Zukunft werfen: Was wird<br />
sich heute in einem Jahr im Bereich<br />
Datenschutz in Österreich verändert<br />
haben?<br />
Feiler: Meine Prognose ist, dass wir private<br />
Rechtsdurchsetzungen – „Private<br />
enforcement“ – viel stärker als in<br />
anderen Rechtsbereichen sehen werden.<br />
Die Verordnung gibt den Betroffenen<br />
sehr starke Rechtsinstrumente in<br />
die Hand, insbesondere das Recht, ihren<br />
immateriellen Schaden im Fall einer<br />
Datenschutzverletzung einzuklagen,<br />
und darüber hinaus das Recht, eine<br />
Datenschutz-NGO zu beauftragen, das<br />
in ihrem Namen zu tun. Und das wird im<br />
Ergebnis – auch weil es hier Sonderbestimmungen<br />
in der DSGVO gibt, die das<br />
begünstigen – zu Sammelklagen führen.<br />
Dort werden sich meiner Meinung<br />
nach tatsächlich die schnellsten und<br />
wichtigsten Entwicklungen im Datenschutzrecht<br />
abspielen. Aus Unternehmenssicht<br />
ist deshalb ein ganz besonderes<br />
Risiko dort zu verorten, wo eine<br />
Datenschutzverletzung eine sehr große<br />
Anzahl an Betroffenen in ihren Rechten<br />
verletzen kann. Sich in einer solchen<br />
Sammelklage wiederzufinden, ist eines<br />
der größten Risiken für Unternehmen.<br />
Daraus resultieren dann schlussendlich<br />
auch die neuen Compliance-Maßnahmen,<br />
die die Unternehmen risikobasiert<br />
implementieren, um sich entsprechend<br />
an diese sich verändernde Risikolandschaft<br />
anpassen zu können.<br />
Es ist im Interesse aller, dass das Datenschutzrecht<br />
ein effektives Recht ist.<br />
Man kann natürlich darüber diskutieren,<br />
ob das, was in der Verordnung steht,<br />
auch immer zu hundert Prozent Sinn<br />
ergibt. Aber es einerseits beschlossen<br />
zu haben und es andererseits in der<br />
Praxis zu ignorieren erzeugt Willkür<br />
und verzerrt – wenn das Thema nur in<br />
Einzelfällen sehr ernst genommen wird<br />
– den Wettbewerb.<br />
DR. LUKAS FEILER<br />
ist Leiter der Praxisgruppe Information<br />
Technology/Intellectual<br />
Property bei Baker McKenzie in<br />
Wien. 2015 wurde Lukas Feiler<br />
durch die International Association<br />
of Privacy Professionals (IAPP)<br />
als CIPP/E (Certified Information<br />
Privacy Professional/Europe)<br />
zertifiziert und ist seit <strong>2018</strong> inhaltlicher<br />
Leiter des neuen Lehrgangs<br />
„Datenschutzbeauftragte(r) Privacy<br />
Professional“ an der Sigmund<br />
Freud PrivatUniversität in Wien.<br />
7<br />
DATENSCHUTZ