Datenschutzgesetz: Countdown läuft

Rund 136.000 Wiener Unternehmen dürfen Daten künftig nur weiterverwenden, wenn die Kunden ausdrücklich zustimmen. Grund dafür ist die neue EU-Datenschutzverordnung die Ende Mai in Kraft tritt. Für die Firmen gibt es viel zu tun.

„Wir haben 12.000 Stammkunden mit Kundenkarte und wir haben zweimal pro Jahr eine Aussendung in gewissen Sparten wie Kinderschuhe oder Familienschuhe“, sagt Johannes Daldosch vom gleichnamigen Schuh- und Orthopädiegeschäft Daldosch in Währing.

Um Kunden in Zukunft kontaktieren zu dürfen, müssen diese schriftlich zustimmen. Durch die EU-Datenschutz-Verordnung bekommen Konsumenten mehr Rechte, sie können bei Firmen und Behörden Auskunft verlangen, welche Daten warum gespeichert werden und die Löschung dieser Daten fordern. Umgekehrt müssen alle Betriebe mit Personendaten sorgfältiger umgehen und sie vor Missbrauch schützen.

KSV: Ein Drittel noch nicht vorbereitet

Fünf Stunden täglich beschäftigt sich der Familienbetrieb Daldosch seit Monaten mit Datenaufarbeitung, um den Anforderungen der neuen Datenschutzverordnung gerecht zu werden. Als erstes muss dazu erhoben werden, welche Daten es im Betrieb überhaupt gibt. „Das fängt an bei einer E-Mail, das kann eine Bewerbung sein, das ist ein Kalendereintrag. Das ist natürlich meine Kundendatenbank. Aber sehr viele personenbezogene Daten habe ich auch im Personalwesen“, erklärt der Datenschutzexperte Vincenz Leichtfried.

Laut einer Umfrage des Kreditschutz-Verbandes (KSV) hat allerdings ein Drittel der heimischen Unternehmen noch keine einzige Maßnahme für den ab Ende Mai geforderten strengeren Datenschutz umgesetzt. Säumig sind vor allem Kleinbetriebe mit einer Homepage, die eine Kundendatei führen oder einen Newsletter verschicken - mehr dazu in oe1.ORF.at.

Hohe Strafen drohen

Bei unrechtmäßiger Datenspeicherung gab es bisher keine Strafe. In Zukunft können Strafen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes verhängt werden. Die Regierung hat im April das Datenschutzgesetz, das die EU-Verordnung auf nationaler Ebene umsetzt, novelliert und das Prinzip der Verhältnismäßigkeit verankert. Gestraft werden soll nur bei wiederholten Verstößen. Vorher werde verwarnt.

Die Änderung im Gesetz von „strafen“ zu „verwarnen“ bedeute keine Straffreiheit, so IT-Berater Zeitler, der Kleinbetriebe in Datenschutzfragen berät. „Da es im Ermessen der Datenschutzbehörde liegt, wird es bei hohen Verstößen auch beim ersten Mal Strafen geben“. Man werde da und dort verwarnen, aber bei massiven Verstößen werde es massive Strafen geben, heißt es von der Datenschutzbehörde.

Links:

• Datenschutzbehörde
• EU-Datenschutz-Grundverordnung: Checkliste (Wirtschaftskammer)