Es wurden auch der Rechtsschutz, Facebook beziehungsweise internationale Konzerne angesprochen. Da ist auch darauf hinzuweisen, dass Betroffene mit Inkrafttreten der Datenschutz-Grundverordnung ab 25.5.2018 die Möglichkeit haben, gegen Firmen auch dann vorzugehen, wenn sie in Österreich keine Niederlassung haben. In diesem Fall ist die österreichische Datenschutzbehörde dazu berufen, eine mit der europäischen Aufsichtsbehörde akkordierte Entscheidung herbeizuführen.
Was den Rechtsschutz betrifft, so ist auch darauf hinzuweisen, dass die Datenschutzbehörde von sich aus in solchen Fällen Einsicht in die Unterlagen beziehungsweise auch in die Datenverarbeitungen nehmen kann. Das heißt, dass sie auch selbst Maßnahmen ergreifen kann und daher nicht nur Schutzbehörde, Aufsichtsbehörde, sondern auch Strafbehörde ist. Dabei ist es in diesem Zusammenhang auch sehr positiv, dass nunmehr auch die Strafbehörde zusammengefasst wurde. Sie wissen ja, dass in der Vergangenheit die Bezirksverwaltungsbehörden tätig gewesen sind – in Zukunft wird nur mehr die Datenschutzbehörde als Strafbehörde tätig sein, was sicherlich zu einer besseren und einheitlichen Umsetzung des Datenschutzes führen wird.
Dabei ist auch zu erwähnen, weil immer wieder der Aspekt Beraten statt strafen angesprochen wurde, dass eben die Datenschutzbehörde gemäß der Datenschutz-Grundverordnung die Aufgabe hat, zu beraten, zu verwarnen und zu strafen. Das heißt, dass dies sehr wohl im Einklang ist, wenn man diese Vorgangsweise wählt. Ich möchte auch darauf hinweisen, dass dies, wenn es erstmals zu einer Verfehlung kommt, die nicht absichtlich, nicht mit Vorsatz begangen wurde, daher sicherlich der richtige Weg ist. Ich verweise in diesem Zusammenhang auf das Arbeitsinspektionsgesetz, in dessen Bereich schon seit vielen Jahren in solchen Fällen der Grundsatz Beraten statt strafen gilt. Genau dieser Grundsatz sollte auch im Bereich des Datenschutzes Anwendung finden.
Was die Sammelklage betrifft – auch diese wurde erwähnt –, so haben wir in Österreich bereits eine Sammelklage, nämlich die sogenannte mandatierte Sammelklage. Das heißt, wenn ein Betroffener eine Organisation oder einen Verband beauftragt, dann kann diese oder dieser die Beschwerde im Namen des Auftraggebers durchführen. Diese also haben wir bereits. Was angesprochen worden ist, ist hingegen eine Sammelklage ohne Beauftragung durch den Betroffenen – diese haben wir nicht, sie ist auch in der Datenschutz-Grundverordnung nicht verpflichtend vorgesehen. Die Schaffung einer diesbezüglichen Verpflichtung würde in diesem Fall zu Gold Plating führen, was wir aber vermeiden wollten. (Zwischenruf des Abg. Kolba.)
Hinweisen möchte ich auch darauf, dass in diesem Zusammenhang – Sie wissen das ja, Herr Abgeordneter Kolba – derzeit gerade Bemühungen auf EU-Ebene stattfinden, nämlich im Zusammenhang mit der Unterlassungsklagenrichtlinie, im Zusammenhang mit dem Verbraucherschutz. Wenn man nun den vorliegenden Entwurf näher betrachtet, so sieht man auch da, dass eben die Leistungsklage, die Sammelklage, die nunmehr beabsichtigt oder vorgesehen ist, im Regelfall einer Beauftragung der Betroffenen bedarf. Eine Beauftragung ist dann nicht vorgesehen, wenn es sich um die Geltendmachung von Bagatell- oder Streuschäden handelt. (Neuerlicher Zwischenruf des Abg. Kolba.) Sie sehen also, dass wir in diesem Bereich in Einklang mit den Bemühungen auf EU-Ebene sind, dass wir uns diesbezüglich auch einbringen werden, dass jedoch ein gleichzeitiger Alleingang Österreichs im Rahmen der Umsetzung der Datenschutz-Grundverordnung sicherlich derzeit nicht opportun beziehungsweise auch nicht zweckmäßig gewesen wäre.
Abschließend möchte ich noch darauf hinweisen, dass in diesem Zusammenhang auch die Datenschutzbehörde aufgestockt wurde: Bisher hatte sie ein Personal von 27 Mitarbeitern, nunmehr sind es um fünf Mitarbeiter mehr. Das heißt, dass sie den künftig vermehrten Aufgabenanfall auch bewältigen können wird.
HomeGesamtes ProtokollVorherige SeiteNächste Seite