Straflose Datenschutzverstöße: EU-Kommission will im Fall Österreich aktiv werden
Sanktionen für Rechtsverletzungen sollen laut der neuen EU-Datenschutzverordnung abschreckend wirken. Damit dies so bleibt, will sich die EU-Kommission Länder wie Österreich oder Mecklenburg-Vorpommern vorknöpfen.
Verstöße gegen die seit Freitag geltende EU-Datenschutzgrundverordnung (DSGVO) können in den Mitgliedsstaaten direkt mit bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes eines Konzerns geahndet werden. "Die möglichen Sanktionen sollen von vornherein schon eine Abschreckungswirkung haben", betonte Renate Nikolay, Kabinettschefin von EU-Justizkommissarin Věra Jourová, in einem Seminar der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) am Freitag in Berlin. Sie blickte daher mit Sorge auf Mitgliedsstaaten wie Österreich oder Bundesländer wie Mecklenburg-Vorpommern, in denen die Geldbußen deutlich eingedampft wurden.
"Schwieriges Signal"
Die Kommission habe ihre Bedenken gegenüber der österreichischen Regierung bereits mitgeteilt und werde im zweiten Schritt "zur Not intervenieren". Das Signal aus der Alpenrepublik, dass die meisten Datenschutzverstöße straffrei bleiben sollten, sei besonders "schwierig", da Österreich von Juli an die Präsidentschaft des EU-Rates übernehme. Es sei im Interesse der ganzen Gemeinschaft, dass die Mitgliedsstaaten bei der Durchsetzung der neuen Regeln "nicht auseinanderdriften".
Der frühere Datenschutzbeauftragte für Mecklenburg-Vorpommern, Karsten Neumann, berichtete, dass der Gesetzgeber in diesem Bundesland in der DSGVO-Umsetzung den Höchstbetrag für Bußgelder auf 50.000 Euro begrenzt habe. Die Situation sei in Deutschland sehr komplex, da es dort insgesamt in Bund und Ländern 18 Aufsichtsbehörden gebe, kommentierte Nikolay. Auch der Schweriner Fall werde der Kommission aber nicht verborgen bleiben; zunächst werde sich diesem aber sicher das Bundesinnenministerium annehmen.
Klage der Kanzlerin
Aktuell hat die Kommission laut Nikolay aber alle Hände damit zu tun, die Gemüter angesichts des Trubels rund um die DSGVO zu beruhigen. Auch von der deutschen Regierung habe es "interessante Statements" gegeben, zum Beispiel eine Klage der Bundeskanzlerin Angela Merkel (CDU) über eine "Überforderung" durch die EU-Bestimmungen. Tatsächlich betreffe die DSGVO letztlich "alle" und werde offenbar auch als ein "Eldorado für Anwälte und Berater" gesehen. Sie hoffe aber, dass die Datenschutzbehörden gerade gegenüber kleinen und mittleren Unternehmen (KMU) "maßvoll" agierten und der Markt sich beruhige.
"Mit dem heutigen Tag wird nicht die Welt untergehen", unterstrich Nikolay. Die großen Datenschutzvergehen vor allem bei Konzernen zeigten, "dass wir wirklich eine Herausforderung haben". Die Verordnung könne hier "zu einem Referenzpunkt in der Welt werden" und "als Modell Schule machen". Staaten wie Japan oder Südkorea planten bereits vergleichbar weitreichende Datenschutzgesetze mit unabhängigen Aufsichtsbehörden.
"Zu lange eine Sache für Experten"
Die aktuelle DSGVO-Panik komme von "durchaus interessierten Parteien", gab Ralf Bendrath, Mitarbeiter des Berichterstatters Jan Philipp Albrecht im EU-Parlament für die Verordnung, zu bedenken. Auch eine gewisse allgemeine EU-Skepsis schwinge darin mit. Bendrath räumte aber auch ein, dass die DSGVO zu lange "eine Sache für Experten" gewesen sei. Auch die Abgeordneten hätten es "verpeilt zu kommunizieren", dass auch der Mittelstand davon betroffen sei. Zu abweichenden nationalen Umsetzungsgesetzen sagte er, dass diese schlicht ungültig seien, wenn sie direkt gegen die EU-Vorgaben verstießen.
"An Sorgen über eine Abmahnwelle ist überhaupt nichts dran", ärgerte sich der einstige schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert über die aktuelle Debatte. Wenn sich Rechtsanwälte auf diesem Feld betätigten, würde dies "einen Aufschrei in der Öffentlichkeit" geben und zu großen Imageverlusten der beteiligten Kanzleien führen. Gut sei es aber, dass die neuen Vorschriften "viele erstmals zur Datenschutz-Umsetzung veranlassen".
Seehofer will "genau beobachten"
Als echte Katastrophe bezeichnete Weichert die Landesgesetze. Nicht nur Mecklenburg-Vorpommern verstoße gegen EU-Recht und die Verfassung. Auch in Niedersachsen etwa werde die Polizei vollständig aus der Datenschutzkontrolle ausgenommen. Vielfach sei bei öffentlichen Stellen bei Verstößen ferner allenfalls eine Beanstandung vorgesehen statt Bußgeldern.
Bundesinnenminister Horst Seehofer (CSU) kündigte an, dass die Regierung in den kommenden Monaten genau beobachten werde, welche Erfahrungen Verbraucher, Unternehmen, Vereine "und unsere Behörden" mit dem neuen Recht sammeln. Sollten sich Änderungen als nötig erweisen, müssten diese zügig umgesetzt werden. Er nehme die in den vergangenen Tagen an ihn herangetragenen Sorgen sehr ernst. Es sei deutlich geworden, dass viele trotz der zweijährigen Übergangsfrist noch mehr Zeit bräuchten, um sich vorzubereiten. Seehofer geht daher davon aus, dass die Kontrollbehörden "mit Augenmaß" vorgingen. Vor allem Mittelstandsvertreter der CDU/CSU-Fraktion drängen die Bundesregierung dazu, konkrete Schritte gegen das Abmahnunwesen zu ergreifen. (anw)
