Österreichs Datenschutzgesetz und die EU DSGVO
Verbandsklagen sind in Österreich nicht zugelassen
Die Möglichkeit einer Verbandsklage ist unschwer aus Art. 79f DSGVO ableiten.
Im Wortlaut formuliert Art. 79 DSGVO unter dem Titel Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
(1)
Jede betroffene Person hat […] das Recht auf einen wirksamen gerichtlichen Rechtsbehelf [Hervorhebung durch Autor], wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
Art. 80 DSGVO fährt unter Vertretung von betroffenen Personen
fort:
(1)
Die betroffene Person hat das Recht, eine Einrichtung, Organisationen oder Vereinigung ohne Gewinnerzielungsabsicht, die ordnungsgemäß nach dem Recht eines Mitgliedstaats gegründet ist, deren satzungsmäßige Ziele im öffentlichem Interesse liegen und die im Bereich des Schutzes der Rechte und Freiheiten von betroffenen Personen in Bezug auf den Schutz ihrer personenbezogenen Daten tätig ist, zu beauftragen, in ihrem Namen eine Beschwerde einzureichen, in ihrem Namen die in den Artikeln 77, 78 und 79 genannten Rechte wahrzunehmen und das Recht auf Schadensersatz gemäß Artikel 82 in Anspruch zu nehmen, sofern dieses im Recht der Mitgliedstaaten vorgesehen ist.[Hervorhebungen durch den Autor]
Genau genommen ist dies bereits ein im Druck durch Lobbys zustande gekommener Kompromiss. Die ursprünglich vorgesehenen Sammelklagen, bzw. Gruppenklagen sind in der beschlossenen DSGVO nicht mehr berücksichtigt. Selbst auf Verbandsklagen konnte man sich auf EU Ebene nicht einigen. Die Entscheidung darüber wird letztlich den Mitgliedsstaaten überlassen. Das Verbandsklagerecht läuft offenbar den Interessen bestimmter Branchen und Lobbys zuwider.
Im Vorfeld der Beschlussfassung des Datenschutz Anpassungsgesetzes 2018
im Mai 2017 forderte die Arbeiterkammer die Verbandsklagsbefugnis für sich, aber auch andere im Bereich des Datenschutzes tätige gemeinnützige Organisationen. Die Parlamentsparteien sollen bei der Umsetzung der Datenschutzgrundverordnung eine Verbandsklagsbefugnis verankern
. Dabei wurde ausdrücklich auf Art. 79f DSGVO verwiesen. Diese Forderung fand weder ausreichend Unterstützung bei den Regierungsparteien noch im Parlament. Die Entscheidung, in Österreich keine Verbandsklagen im Zusammenhang mit der DSGVO zuzulassen ist eine rein politische Entscheidung.
Entsprechend muss in Österreich jede*r Einzelne sein Recht erstreiten.
Die Arbeiterkammer wird nach den Neuwahlen im Herbst dieses Anliegen wieder vorbringen und weiter darauf drängen, dass auch im Bereich der DSGVO das vorgesehene Verbandsklagerecht in Österreich zugelassen wird.
Das DSG (neu) beschneidet weitere Verbraucherrechte
Wie Alexander Klauser (VKI) in seinem Beitrag Datenschutzgesetz: Entwurf beschneidet Verbraucherrechte
im Der Standard vom 28. Juni 2017 meinte, nutzt das DSG die Möglichkeiten [der DSGVO] leider nur unzureichend.
Mit Ausnahme des Rechts, Schadensersatz vor Gericht einzuklagen, steht kein wirksamer gerichtlicher Rechtsbehelf zu Verfügung, sondern nur eine Beschwerdemöglichkeit bei der Aufsichtsbehörde (Datenschutzbehörde, DSB). Entsprechend werde die Neuregelung eine deutliche Verschlechterung gegenüber der derzeitigen Rechtslage bringen.
Die einschlägigen Bestimmungen der §§ 24ff erwecken den Eindruck, als sollten weniger die Rechte der Benutzer geschützt werden, als vielmehr die von Unternehmen, auch wenn sie personenbezogene Daten nicht im Sinne der DSGVO verarbeiten. Das lässt vermuten, dass die österreichische Bundesregierung und das österreichische Parlament in Bezug auf Datenschutz nicht dieselbe Perspektive einnehmen, wie die EU.
Mögliche Konsequenzen für Unternehmen und Organisationen
Das könnte nun manche Unternehmen dazu verleiten, die Risiken, die mit Verstößen gegen die DSGVO verbunden sind nicht ausreichend kritisch einzuschätzen. Das könnte sich als trügerisch erweisen.
Den Betroffenen stehen folgende Möglichkeiten dennoch offen:
- Sie haben zum einen das Recht, die Beschwerde letztlich nach §24 Abs. 8 und $25 DSG an das Bundesverwaltungsgericht heranzutragen
- zum anderen meinen Juristen, dass Benutzer, deren personenbezogene Daten missbraucht wurden, den direkten Weg an die Gerichte suchen und im Falle der Abweisung sich direkt an den EuGH wenden könnten.
Frage der EU Rechtskonformität des DSG (neu)
Es gibt nicht wenige Juristen, die an der EU-Rechtskonformität des DSG zweifeln. Es bleibt letztlich abzuwarten, was die Praxis an Klärungen bringen wird. Tatsache bleibt, dass es erst dann Rechtssicherheit geben wird, wenn entsprechende Vorgänge ausjudiziert sind.
Bis die begründeten Bedenken zur EU Rechtskonformität des DSG ausgeräumt sind, kann ich Unternehmen und Organisationen nur raten, im Zweifel der jeweils strengeren Auslegung zu folgen.
* Sämtliche Beiträge auf fokus.genba zur DSGVO konzentrieren sich, so es nicht ausdrücklich anders erwähnt wird, in erster Linie auf die Folgen für Österreich. Daher wird bei Öffnungsklauseln das DSG berücksichtigt. Auf das BDSG weise ich zwar hin und führe fallweise zentrale Aspekte an, bitte aber die Leser um Verständnis, wenn ich die nationale, bundesdeutsche Gesetzgebung in diesem Rahmen nicht ausführlicher würdige.
Dr. Conrad Lienhardt
Unternehmensberater
Rechtskonforme Ausgestaltung und Optimierung von Kundenbeziehungen, Datenschutz
Tel: +43 732 90 80 36 | Mobil: 0699 15 31 67 76 | E-Mail
Editionsgeschichte:
Eingetragen von Dr. Conrad Lienhardt am 2.09.2017 – Last touched: 14.02.2018 – Contents updated: 14.02.2018Hinweis: Ältere Beiträge werden in der Regel nicht aktualisiert, sofern es dazu keinen konkreten Anlass gibt (z.B. Aufforderung zu Richtigstellung, Ergänzung etc.). Dennoch können Beiträge ein aktuelleres Datum einer Überarbeitung zeigen. Zumeist handelt es sich dabei nicht um inhaltliche Änderungen, sondern um technisch veranlasste Änderungen, Korrekturen der Rechtschreibung, Glättung des Stils etc. Daher werden alle LeserInnen darauf hingewiesen, die Beiträge mit Blick auf das Erstellungsdatum zu lesen und ggf. zu überprüfen, ob die Inhalte noch aktuell und gültig sind. Wir können keine Haftung übernehmen, die sich aus einer Nichtbeachtung ergeben könnten.