Österreich entwaffnet den Datenschutz

Kanzler Kurz (ÖVP) und sein Vize Strache (FPÖ) legen Datenschutz als Schutz der Datensammler aus. *Foto: Hans Punz/APA/dpa*

Wenn am 25. Mai die Datenschutzgrundverordnung (DSGVO) in der EU in Kraft tritt, kann es für Datensünder teuer werden – außer in Österreich. Dort hat die rechtskonservative Koalition aus ÖVP und FPÖ das ebenfalls Ende Mai in Kraft tretende „Datenschutz-Deregulierungs-Gesetz“ in einem plötzlichen Abänderungsantrag umgeschrieben. Wer dort künftig gegen den Datenschutz verstößt, muss kaum Strafen fürchten.

Die Datenschutzbehörde verhängt künftig nur noch in schweren Fällen oder bei hartnäckigen Wiederholungen Geldbußen. Ersttäter sollen verwarnt werden. Selbst wenn eine Firma wiederholt erwischt wird, kann sie sich vor einer Strafe drücken. Das Management muss den Fehler bloß einem untergebenen Mitarbeiter zuschreiben, um die Firma straffrei zu halten. Ein anderer Trick ist, sich im Tatzusammenhang eine kleine Verwaltungsstrafe abzuholen. Die Datenschutzbehörde darf dann im selben Fall nicht mehr strafen. Behörden und andere öffentliche Stellen können sogar nie bestraft werden – Polizei, Gemeinden und das GEZ-Pendant GIS dürfen sich freuen.

Der für Strafverfolger gelockerte Datenschutz wird auf das Militär sowie auf Spione ausgedehnt – in- wie ausländische. Sogar private Spione werden bevorzugt behandelt, wenn sie im Auftrag eines EU-Staats spionieren.

Das von der DSGVO gewährte Recht, wonach Betroffene Auskunft und Kopien der über sie gespeicherten Daten erhalten können, wird ebenfalls ausgehöhlt. Die Auskunft darf verweigert werden, wenn sie „ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährden“ würde.

Betroffene haben nach der DSGVO Anspruch auf Schadenersatz, der meist nur wenige Euro ausmacht. Einzelne können diesen normalerweise an gemeinnützige Organisationen abtreten, die dann Sammelbeträge einklagen. Der neue Gesetzestext versperrt diesen Weg jedoch. Damit will die Regierung offensichtlich Datenschutz-Organisationen wie Epicenter.Works oder Max Schrems’ Noyb (none of your business) den Boden entziehen. Allerdings fällt die Verbandsklage nur gegenüber ausländischen Unternehmen weg. Gegen in Österreich ansässige Firmen sind sie weiterhin möglich. „Diese Regierung hat es vollbracht, dass es nun einfacher ist, lokale Unternehmen zu verklagen als Google oder Facebook. Das ist ein Schuss ins Knie des Wirtschaftsstandorts“, kommentiert Schrems.

Parallel beschloss das österreichische Parlament die Einführung des Bundestrojaners zur geheimen Überwachung, die Abschaffung anonymer Handynummern sowie neue Datenschutzbestimmungen in über 120 weiteren Gesetzen. Die Opposition beschwerte sich über zu wenig Zeit, vor der Abstimmung die neuen Gesetze lesen zu können. Dort mögen sich noch allerlei Überraschungen verbergen.

Für die Entwaffnung des Datenschutzes stimmten die Regierungsparteien ÖVP und FPÖ. Mit ihnen freute sich die Wirtschaftskammer über den neuen Grundsatz „Beraten statt strafen“. Die SPÖ sprach hingegen von einem „schwarzen Tag für den Datenschutz“ und stimmte mit Abgeordneten der Liste Pilz und der Neos dagegen. Epicenter.Works will der EU-Kommission ein Vertragsverletzungsverfahren gegen Österreich nahelegen. (Daniel AJ Sokolov/hag@ct.de)