Fake News rund um die EU Datenschutz-Grundverordnung (DSGVO)

Unternehmen und Politik machen Stimmung gegen die DSGVO

Als apokalyptisches Ereignis empfanden wohl manche Unternehmen und vor allem die Medienbranche den 25. Mai 2018, den Tag, an welchem die EU Datenschutz-Grundverordnung (DSGVO) wirksam wurde. Schon Monate zuvor waren Schreckensbilder an die Wand gemalt worden und die DSGVO als Ausgeburt einer EU Bürokratie gebrandmarkt worden, die kleine Unternehmen an den Rand des Ruins bringen würde und für andere Unternehmen bis zu fünfzig Prozent Umsatzeinbußen verursachen könnte. Fake News reihte sich an Fake News. Entsprechend verunsichert waren viele Unternehmen, Organisationen und Vereine bis hin zu privaten Bloggern.

Das Desaster ist ausgeblieben. Das war für alle, die sich nicht von Fake News treiben lassen, absehbar. Die jüngst veröffentlichte Austrian Business Check Umfrage des KSV1870 hat das bestätigt. 62 Prozent der Unternehmen gaben an, dass die DSGVO ihre wirtschaftliche Geschäftsentwicklung in keiner Wiese beeinträchtigt habe. Nur fünf Prozent gaben an, dass die DSGVO wirtschaftliche Nachteile brachte. Aber auch hier bestehen Zweifel, ob das nicht großteils jene Unternehmen sind, die mit der Verletzung der Privatsphäre und der unerlaubten Nutzung personenbezogener Daten ihre Umsätze generierten.

Kontraproduktiv und wohl auch nicht EU-rechtskonform dürfte die Parole der österreichischen Bundesregierung „verwarnen statt strafen” sein. Sie wurde sogar in ein Gesetz gegossen, das Datenschutz-Deregluierungsetz 2018, das noch kurz vor dem 25.5.2018 beschlossen wurde. Das Signal: Wir in Österreich werden Verstöße gegen die DSGVO nicht anders handhaben, als bisher Verstöße gegen das DSG 2000. Mit anderen Worten: Es wird keine nennenswerte Verfolgung und, sofern überhaupt, keine drakonischen Strafen geben. (Siehe Beitrag zum Datenschutz-Deregulierungsgesetz 2018)

WKO Bundesspartenobmann verbreitet unzutreffende Jubelmeldungen

Mittlerweile gibt es aber andere Fake News, wie sie prominent beispielsweise vom Bundesspartenobmann für Unternehmensberatung und IT der Wirtschaftskammer Österreich verbreitet werden. Er streute über diverse Medien die Meldung, dass 99,9 Prozent der österreichischen Unternehmen auf der Höhe der Datenschutz-Grundverordnung seien.   Weit gefehlt. Die Umfrageergebnisse des Austrian Business Check ergaben, dass über die Hälfte der Unternehmen der DSGVO hinterher hinken.  Gut zehn Prozent der Unternehmen haben noch gar keine Maßnahmen gesetzt und es sind auch keine am Laufen, um die Vorgaben der EU Datenschutz-Grundverordnung und damit auch des österreichischen Datenschutzgesetzes zu erfüllen. Im Bundesland Tirol sind es lt. Umfrage sogar 31 Prozent der Unternehmen. Ist der Bundesspartenobmann unzureichend informiert oder geht es hier um ein Pfeifen im finsteren Wald?

Anders als es der Bundesspartenobmann der WKO suggeriert, besteht (auch) in Österreich dringender Handlungsbedarf.

Die Datenschutzbehörde und ihr Umgang mit Beschwerden

Eine weitere Fake News ist dem schon erwähnten Bundesspartenobmann der WKO geschuldet. Im Der Standard vom 12. März 2019 wird mit Bezug auf ihn berichtet: Bei rund 1.600 Anzeigen bei der Datenschutzberhörde handle es sich bei rund 80 Prozent um ‚Vernaderungen’. Und weiter: Die Behörde erkenne das. Beschwerden, bei denen Formalien nicht eingehalten werden, würden erst gar nicht akzeptiert. Hier wird suggeriert, dass vor allem Vernaderer und Querulanten Beschwerden einlegen würden und diese dort als solche auch erkannt und ignoriert würden. Das verweist auf ein sehr befremdliches Rechtsverständnis.

Auf Rückfrage erklärte die Datenschutzbehörde: Die Datenschutzbehörde ist verpflichtet, gemäß § 24 DSG ordnungsgemäß ausgeführte Beschwerden inhaltlich zu behandeln. Das DSG stellt gewisse Formerfordernisse an eine Datenschutz-Beschwerde (vgl. dazu § 24 Abs. 2 und 3 DSG).[…] Liegen aber die erforderlichen Voraussetzungen vor, erfolgt eine inhaltliche Behandlung der Beschwerde und zwar unabhängig vom Grad (leicht, schwer) der behaupteten Rechtsverletzung.

Der im März veröffentlichte Datenschutzbericht 2018 widerspricht ebenfalls der Darstellung des WKO Funktionärs.

Fazit

Trotz aller Fake News und Unkenrufe: Die DSGVO ist ein wertvoller und unverzichtbarer Schutz personenbezogener Daten. Es gibt trotz Fortschritten im vergangen Jahr jedoch noch deutlichen Handlungsbedarf bei Unternehmen und Organisationen, um den Anforderungen der DSGVO zu entsprechen.

Der Gesetzestext der DSGVO, EU-Lex