Datenschutz in Österreich: Erst Verwarnung und dann Bußgeld?

von Nadja-Maria

Auch Datenschutz in Österreich geht nicht ohne die DSGVO! Die österreichische Datenschutzaufsichtsbehörde stellt das Verhältnis der datenschutzrechtlichen Sanktionen klar. Auch in Österreich ist es nicht zwingend, dass im Falle eines Datenschutzverstoßes erst eine datenschutzrechtliche Verwarnung erfolgen muss und man erst einen zweiten Verstoß mit einem Bußgeld ahnden darf. Vielmehr ist auch bei einem erstmaligen Verstoß bereits eine Geldbuße möglich.

Auswahl der Sanktionsmöglichkeiten

Die Datenschutzgrundverordnung (DSGVO) hält die Auswahl der Sanktionsmöglichkeiten grundsätzlich offen. Es ist nicht zwingend vorgeschrieben, welcher Datenschutz-Verstoß durch die Aufsichtsbehörden mit welcher Art von Sanktion bestraft werden muss. Vielmehr steht den Aufsichtsbehörden ein umfangreicher Katalog an Sanktionen offen. Dieser ermöglicht eine wirksame und im Einzelfall angemessene Reaktion auf einen Verstoß gegen die Vorgaben der DSGVO.

Die DSGVO soll eine europaweit einheitliche Anwendung und eine wirksame Umsetzung der datenschutzrechtlichen Vorgaben gewährleisten. Deshalb ist in diesem Bereich gerade keine individuelle Regelung durch die einzelnen Mitgliedstaaten, z.B. durch eine Öffnungsklausel, vorgesehen.

Datenschutz in Österreich: §11 Datenschutzgesetz

§11 des österreichischen Datenschutzgesetzes bestimmt nun, dass die österreichische Aufsichtsbehörde bei der Auswahl einer Sanktion insofern gebunden sein soll, dass bei einem erstmaligen Verstoß gegen die Bestimmungen der DSGVO eine datenschutzrechtliche Verwarnung ausgesprochen werden muss. Auf diese Weise wollte der österreichische Gesetzgeber wohl die heimische Wirtschaft vor allzu hohen finanziellen Belastungen schützen.

Stellungnahme der österreichischen Aufsichtsbehörde

In Ihrem aktuellen Newsletter (Ausgabe 2/2020) stellt die österreichische Aufsichtsbehörde nun aber klar, dass auch in Österreich bei einem erstmaligen Verstoß der gesamte Sanktionskatalog der DSGVO angewendet werden darf.

Hintergrund sei, dass den Nationalstaaten keine Öffnungsklausel zur Verfügung stünde, um die Auswahl einer angemessenen Sanktion der Aufsichtsbehörden abweichend von den Bestimmungen der DSGVO zu lenken. Demzufolge verstoße § 11 DSG gegen die DSGVO und sei auf Grund des Anwendungsvorranges der europäischen Gesetze nicht anzuwenden.

Fazit

Die Klarstellung der österreichischen Aufsichtsbehörde ist ausdrücklich zu begrüßen. So wird noch einmal deutlich, dass die Mitgliedstaaten die grundlegenden Bestimmungen der DSGVO in nationalen Datenschutzgesetzen nicht aufweichen können.

Die sich ständig ändernden datenschutzrechtlichen Rahmenbedingungen im Blick zu behalten und jederzeit korrekt zu interpretieren, ist für viele Unternehmen eine Herausforderung. Wir stellen Ihnen gerne einen externen Datenschutzbeauftragten für Ihr Unternehmen oder beraten Sie auf Honorarbasis. Unser Team, bestehend aus Juristen, Datenschutz- und IT-Sicherheitsbeauftragten hilft Ihnen gerne weiter. Rufen Sie uns unter der Telefonnummer 08505 919 27-0 an oder füllen Sie unser Kontaktformular aus. Wir beraten Sie gerne!

assets/images/e/Nadja-Maria-Becke-1-e4dcbac5.jpg
Nadja-Maria

Nadja-Maria leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.