122
Was bedeutet die DSGVO für die Unter-
nehmen konkret?
BURGSTALLER_Es gibt das Daten-
schutzgesetz aus dem Jahr 2000, da-
hinter steht eine Richtlinie der EU
aus dem Jahr 1995. Diese Richtlinie
und das Datenschutzgesetz regeln
im Wesentlichen bereits das, was die
neue
Datenschutzgrundverordnung
regeln wird. Unser Datenschutz ist
inhaltlich mindestens genauso streng
wie die kommende Verordnung. Es
ist ein Schritt der EU, eine einheitli-
che Regelung zu schaffen. Es ist ein
Kompromiss aus den Datenschutz-
rechten, die bis jetzt minimal umge-
setzt wurden (Luxemburg, Irland) und
Datenschutzrechten, die bis jetzt ma-
ximal umgesetzt wurden (Österreich,
Deutschland). In Wahrheit wird es für
österreichische Unternehmen, die sich
bisher an die Gesetze gehalten haben,
einfacher, auf der anderen Seite wer-
den die Betriebe vor allem mit dem
Datenverarbeitungsverzeichnis
ein
bisschen Arbeit kriegen.
Wie sieht es mit dem Sonderfall
„WhatsApp“ aus?
BURGSTALLER_In den ABGs von
WhatsApp steht, dass ich die App nur
zu Privatzwecken verwenden darf, dar-
unter fällt lediglich der Austausch zwi-
schen Verwandten und engen Freun-
den. Sobald ich diesen Privatbereich
verlasse, verletze ich die Lizenz, die
von WhatsApp bestimmt wurde. Zu-
dem erlaube ich mit dem Installie-
ren der App der Firma WhatsApp auf
meine Kontaktdaten zuzugreifen. Da
diese im Regelfall personenbezogene
Daten sind, müsste ich sie schützen.
Wenn ich diese weitergebe – was ich
ja somit tue – müsste ich eigentlich
eine Einwilligungserklärung der Kon-
takte einholen. Das macht niemand,
ist aber tatsächlich notwendig. Das
hat aber nicht nur etwas mit der neu-
en Verordnung zu tun, das ist an sich
mit unseren jetzigen Datenschutzbe-
stimmungen schon rechtswidrig. Das
heißt, eigentlich darf ich auf meinem
Firmenhandy WhatsApp grundsätzlich
nicht verwenden. Wesentlich wird sein,
wie streng dies in Zukunft kontrolliert
wird. Bis heute sind mir in Österreich
keine gemeldeten Straffälle bekannt.
Wird dann der Anbieter bestraft
oder der Mitarbeiter?
BURGSTALLER_Das kann theoretisch
sowohl den Anbieter als auch die Mit-
arbeiter treffen. Man könnte die Firma
WhatsApp verklagen, weil man sagen
könnte, die stellen ein System zur Ver-
fügung, welches ganz überwiegend
(datenschutzrechtlich) illegal verwen-
det wird und dazu auch keine geeig-
neten Aufklärungen gegeben werden.
Auf der anderen Seite könnte man es
ja auch legal verwenden, ich kann mir
die Einwilligungen der Privatperso-
nen und die Genehmigung der Daten-
schutzbehörde holen. Als Mitarbeiter
verletze ich aber auch die Lizenzbe-
stimmungen von WhatsApp mit Blick
auf die Privatnutzungsverpflichtung.
Herausforderungen der DSGVO
Die neue, EU-weit gültige, Datenschutz-Grundverordnung (DSGVO) tritt
am 25. Mai 2018 in Kraft und regelt den Umgang mit personenbezoge-
nen Daten. Peter Burgstaller, Anwalt und Professor mit Schwerpunkt
IT-Recht an der FH Hagenberg, über Herausforderungen und Sonder-
fälle der DSGVO.
Worauf muss ich als Unternehmen
noch achten?
BURGSTALLER_Beim Einsatz von
Google Analytics räume ich der Firma
Google das Recht ein, dass Daten, bei-
spielsweise die IP-Adresse, von Google
verwendet werden dürfen. Ich müsste
hier einen Vertrag mit Google abschlie-
ßen, dass sie sich verpflichten, die IP-
Adressen zu pseudonymisieren, also
die letzten drei Ziffern als XXX darzu-
stellen. Anonymisierte Daten darf man
ja verwenden. Ein weiteres Beispiel
ist, wenn ich auf meiner Firmenhome-
page einen Facebook-Plug-in-Button
installiere. Dort wird ebenfalls die
IP-Adresse des Webseitenbesuchers
gespeichert und IP-Adressen sind per-
sonenbezogene Daten im Sinne des
Datenschutzrechtes. Und ich weiß ja
nicht, was Facebook mit diesen Daten
macht. So eine Datenschutzerklärung
mit Facebook kann ich machen, aber
die wenigstens haben sie. In Öster-
reich kenne ich hierzu aber kein einzi-
ges Verfahren._
„Unser Datenschutzgesetz aus dem
Jahr 2000 ist inhaltlich mindestens
genauso streng wie die kommende EU-
Datenschutzgrundverordnung und regelt
im Wesentlichen bereits das, was die neue
Datenschutzgrundverordnung regeln wird.“
PETER BURGSTALLER
ANWALT UND PARTNER, HINTERMAYR UND PARTNER