Datenschutz konkret – Einblick in die DSB – Interview mit Andrea Jelinek
Der 25. Mai – Beginn der gemeinsamen Arbeit
Dr. Rainer Knyrim sprach im Namen von Datenschutz konkret mit Andrea Jelinek, der Leiterin des DSB und Vorsitzende des EDSA, über die Arbeit der österreichischen Datenschutzbehörde, sowie des Europäischen Datenschutzausschusses und wie Unternehmen bisher die DSGVO umgesetzt haben.
Hier ein kleiner Auszug:
Datenschutz konkret: Wie ist die Datenschutzbehörde nun intern organisiert, insbesondere in Hinblick auf die Strafabteilung? Wann kommt es zur Befassung der Strafabteilung?
Jelinek: Wir haben seit 25. Mai eine neue interne Organisation, die in sechs Büros gegliedert ist. Eines davon ist das Büro für Verwaltungsstrafverfahren. Die Arbeit dieser Mitarbeiterinnen und Mitarbeiter ist streng von jener der anderen Büros, die für nationale oder internationale Verfahrensführung verantwortliche sind , getrennt. Auch wenn ein nationaler Fall zum internationalen Fall wird, bleibt er nach dem Caseowner-Prinzip beim gleichen Bearbeiter. Zu einer Befassung des Büros für Verwaltungsstrafverfahren kommt es nach Erhalt einer Anzeige oder einer ex officio-Prüfung.
Datenschutz konkret: Wie beurteilen Sie die bisherige Umsetzung der DSGVO?
Jelinek: Die DSGVO ist Stand heute seit sieben Wochen in Geltung. Wer sich vor dem Ingeltungstreten bereits datenschutzkonform verhalten hat, hatte mit der Umstellung sicher keine Probleme. Die DSGVO ist ja keine Revolution, sondern eine Evolution des Datenschutzrechts. Wer sich bis 25.Mai nicht mit Datenschutz beschäftigt hat, für den war es ein Problem, weil es „sehr plötzlich“ kam.
Meine Wahrnehmung ist, dass sich sehr viele nationale und internationale Unternehmen gewissenhaft und professionell darauf vorbereitet haben. Das Bewusstsein für das Thema ist – vielleicht auch aufgrund des Strafdrohung – starkt gestiegen. Der 25. Mai ist auch nicht das Ende des Liedes, sondern erst der Beginn der gemeinsamen Arbeit. Gesunder Menschenverstand ist beim Datenschutz wie bei vielen anderen Themen wichtig. Für viele Unternehmen war das auch eine Art Frühlingsputz. Den wenn man nicht mehr nachvollziehen kann, wie man zu Kundendaten gekommen ist, ist das ein Anzeichen, dass man sie besser löschen sollte. Arbeitet man mit personenbezogenen Daten, ist es das Wichtigste, das Vertrauen der Kunden zu erhalten.
Manche Maßnahmen, die Unternehmen getroffen haben, können auch überschießend sein; da Datenschutz jedoch ein Grundrecht ist, muss das immer im Einzelfall beurteilt werden. Manchmal treibt es aber auch seltsame Blüten, die ich nicht ganz nachvollziehen kann. So ist mit bspw zu Ohren gekommen, dass in einer Tierarztpraxis die Zustimmung zur Nutzung der personenbezogenen Daten der Haustiere eingeholt wurde. Oder die Behauptung eines Experten, bei Aushändigung einer Visitenkarte müsste man immer auch eine Zustimmung einholen. Manche Berater treiben mit der DSGVO-Umsetzung schon ein neues „Geschäftsmodell“.
Den gesamten Artikel finden Sie HIER