WIEN. Die deutschen Behörden haben heuer zum Jahresanfang deutlich gesagt, dass die „Schonzeit“ bei der DSGVO nun vorbei sei. Es ist davon auszugehen, dass es in ganz Europa im zweiten Jahr der DSGVO bei den Strafen immer öfter ordentlich „scheppern“ wird. Die 50 Millionen Euro der französischen Datenschutzbehörde gegen Google haben einen Vorgeschmack darauf gegeben. Die Leiterin der irischen Datenschutzbehörde hat kürzlich angekündigt, dass zu den 18 großen Untersuchungsverfahren, die u.a. gegen Facebook geführt werden, im Sommer erste Entscheidungsentwürfe vorgelegt werden.
Auch die österreichische Datenschutzbehörde straft bereits streng und fordert seriöse inhaltliche Befassung mit Datenschutzrecht. Sie hat bislang aber lediglich Einzelpersonen oder sehr kleine Unternehmen bestraft, sodass die Strafhöhen nicht in die Massenmedien kamen. Berichte über weitere hohe Strafen gegen große Unternehmen in den Medien werden vermutlich wieder zu Hektik bei den Unternehmen führen und zu weiteren Hauruck‑Aktionen wie vor einem Jahr.
Tatsächlich gefragt ist aber – das zeigen auch die ersten Entscheidungen der Behörde – seriöse, juristisch tiefgreifende Arbeit im Datenschutzrecht. Wir sehen in der Beratung, dass diese bei immer mehr Unternehmen auch tatsächlich stattfindet. Letztendlich muss aber Datenschutzrecht wie jedes andere Compliance‑Thema in der „DNA“ des Unternehmens verankert werden. Nur dann „funktioniert“ Datenschutz und man muss sich nicht vor behördlichen Untersuchungen fürchten, weil man „datenschutzrechtliche Leichen“ (nämlich vor allem: Daten) im Keller hat.
Rainer Knyrim ist Gründer und Partner von Knyrim Trieb Rechtsanwälte, Chefredakteur der Zeitschrift „Datenschutz konkret“ und Herausgeber des Datenschutz‑Kommentars „DatKomm“ im Verlag Manz. (red)
