DSGVO: So versteht jeder
das neue Datenschutzgesetz

Wichtige Fragen und Antworten zur DSGVO

Seit 25. Mai müssen die Anforderungen der europaweiten Datenschutz-Grundverordnung (DSGVO) umgesetzt sein. Alle gespeicherten Daten müssen an die neue Rechtslage angepasst sein. Das Thema beunruhigt nicht nur Unternehmen, sondern auch Privatpersonen. Hier die wichtigsten Fakten im Überblick.

von Neuer Datenschutz - DSGVO: So versteht jeder
das neue Datenschutzgesetz © Bild: imago/CHROMORANGE

Mehr Datenschutz für alle, sagen die Befürworter der EU-Datenschutz-Grundverordnung. Ein bürokratisches Desaster, entgegnen die Kritiker. In der Realität schwankt es irgendwo zwischen Beunruhigung, Unwissenheit und Frust.

»Wir haben endlich ein Gesetz, das europaweit gilt - das ist doch super«

Doch eigentlich sollten Privatpersonen positiv gestimmt sein. „Wir haben endlich ein Gesetz, das europaweit gilt - das ist doch super. Weil damit kann sich eine Firma nicht so einfach in ein anderes Land verabschieden, um den Forderungen nach mehr Datenschutz zu entgehen“, sagt Georg Markus Kainz, Datenschutz-Experte vom Verein quintessenz im Gespräch mit „news.at“.

© imago/Future Image

> Was ändert sich mit der DSGVO für Privatpersonen?

Relativ wenig. Denn: Private Datenanwendungen sind explizit ausgenommen. Alles was für die reine private Nutzung gespeichert wird, stellt daher kein Problem dar.

»Wenn ich fotografiere hat das mit Datenschutz einmal gar nichts zu tun«

Bloggern oder Fotografen empfiehlt Kainz grundsätzlich mit Bildrechten vorsichtig umzugehen. Denn mittlerweile werde weitgehend hochauflösend fotografiert, so könne man schnelle einzelne Menschen aus einer Gruppe heraus identifizieren. Hierbei geht es aber um das „Recht auf Persönlichkeit“, das hat im Grunde gar nichts mit der DSGVO zu tun. Mehr zum Thema Fotos: DSGVO: Was dürfen wir noch fotografieren?

> Warum muss ich jetzt so vielen Newsletter-Abos neu zustimmen?

Die Grundidee des neuen Gesetzes ist es, den Bürgern mehr Mündigkeit zu geben. Was früher ohne direkte Zustimmung passierte (Opt-Out) muss jetzt willentlich vom Endverbraucher zugestimmt werden (Opt-In). Das betrifft auch die Weitergabe der Daten an Dritte.

»Die Gesetze gab es längst, es wurde einfach nicht darüber geredet«

„99% der Mails die wir momentan von unterschiedlichen Unternehmen in der Inbox bekommen sind völliger Schwachsinn. Weil es schon Gesetze gab, wie etwa das Telekommunikationsgesetz (SPAM-Verbot). Und auch das DSGVO-Gesetz gilt ja schon, es wurde einfach nicht darüber geredet“, erklärt Kainz. Es liege jetzt an jedem einzelnen selbst, diese neugewonnene Macht zu nutzen und nicht alles blind zu bestätigen.

»Ab heute kann jeder auf Schadensersatz klagen«

Datenschützer Hans Zeger, Obmann der Arge Daten ergänzt: "Jeder, der solche Mails bekommen hat, ist gut beraten gewesen, nicht darauf zu antworten und der, der sich davon belästigt gefühlt hat, kann ab heute Schadenersatz verlangen, der viel wirksamer durchzusetzen sein wird als eine Beschwerde bei der Datenschutzbehörde."

© imago/Christian Ohde

> Dürfen Firmen noch WhatsApp benutzen?

Ob der Einsatz von WhatsApp datenschutzrechtlich gedeckt ist, kann zum derzeitigen Zeitpunkt nicht wirklich klar und rechtssicher beantwortet werden. Auch die Datenschutzbehörde gibt bis dato dazu keine Auskunft. Der Datenschutzexperte empfiehlt: Weg von den großen Konzernen, deren Geschäftsmodell der Handel mit Daten ist. Es gibt Alternativen wie etwa „Telegram“ und „Signal“.

> Wann darf ich als Unternehmen oder Verein noch Daten speichern?

  • 1. Wenn es für die Vertragserfüllung notwendig ist (zB. Adresse für Zeitungsabo-Bestellung, Rechnungsadresse, Mitgliederverzeichnis…)
  • 2. Wenn es eine gesetzliche Verpflichtung dazu gibt (Medizinische Daten, Stichwort ELGA)
  • 3. Wenn ich als Privatperson zustimme

Sonst gilt das oberste Gebot der DSGVO: Die Verarbeitung persönlicher Daten ist grundsätzlich verboten. „Über den Firmen die sich nicht an die Spielregeln halten hängt nun das Damoklesschwert, dass es wirklich teuer werden könnte“, resümiert der Datenschutz-Experte Kainz. Es gebe nun einfach mehr Möglichkeiten das bestehende Gesetz durchzusetzen.

»Der Datenschutz ist derzeit das teuerste Compliance-Problem«

> Wie teuer kann es für die Unternehmen und Vereine bei Verstößen werden?

„Der Datenschutz ist derzeit das teuerste Compliance-Problem, das eine Firma haben kann“, sagt Kainz. Ganze Anwaltsheere seien damit betraut große Firmen abzusichern. Auch wenn der Datenschutz in Österreich auch bisher schon sehr streng war, waren die Strafen waren gering (40.000 war die Höchstrafe) und wurden nicht exekutiert. Mit der DSGVO können nun bis zu 20 Millionen € oder 4% des Weltkonzernumsatzes gefordert werden.

> Wer muss als erster mit einer Strafe rechnen?

Der Datenschützer hofft, dass das Gesetz nicht derart ausartet, dass die kleinen Unternehmen und Vereine darunter leiden. Primär gehe es für die EU darum, dass sich endlich auch die großen Konzerne an das Recht des europäischen Datenschutz halten. Anfangs rechne er mit einer Abmahnungswelle gefolgt von einigen Referenzfällen.

» Schadenersatz bei Datenschutzverletzung beginnt bei 1.000 €«

"Ab heute, und das ist bei vielen untergegangen, gibt es eben die Möglichkeit, bei jeder Datenschutzverletzung einen Schadenersatz, der dann meist bei ungefähr 1.000 Euro beginnt, bei Gericht einzuklagen und da sind die Erfolgsaussichten sehr hoch", sagte der Datenschützer Hans Zeger, Obmann der Arge Daten, am Freitag im Ö1-Morgenjournal.


Doch Kainz relativiert: "Strafen verhindern oft nur gute Angebote, aber keine Verbrecher." Die Grundhaltung der Menschen, wie sie mit ihren persönlichen Daten umgehen, müsse sich ändern.

Mehr Infos im Video