Am 25. Mai muss in Österreich die EU-Datenschutz-Grundverordnung zum besseren Schutz der Privatsphäre im Internet gesetzlich umgesetzt sein. Die neuen Regelungen sehen für Unternehmen drastischen Strafen von bis zu 20 Millionen Euro vor. Über die arbeitsrechtlichen Auswirkungen auf Betriebsvereinbarungen, informierte die Arbeiterkammer (AK) OÖ am Montag in Linz.

Recht auf Löschung

Zu den neuen Rechten der Verbraucher zählt unter anderem das Recht auf Löschung ("Recht auf Vergessenwerden"): Ein Unternehmen muss demnach personenbezogene Daten löschen, wenn Daten beispielsweise für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder die Verbraucher ihre verpflichtende, freiwillige Einwilligung widerrufen haben.

Zudem müssen alle Unternehmen eine Betriebsvereinbarung mit dem Betriebsrat abschließen, wenn sie neue Kontrollen wie Videoüberwachung oder GPS-Ortung einführen wollen. Dazu seien die Betriebe auch schon bisher verpflichtet, wegen mangelnder rechtlicher Sanktionen würde dies aber "äußerst lax gehandhabt", hieß es in einer Presseaussendung der Arbeiterkammer. "Bei Behörden, öffentlich-rechtlichen Institutionen oder Unternehmen mit dem Geschäftszweck, große Mengen an Daten zu verarbeiten, ist die Bestellung eines Datenschutzbeauftragten verpflichtend", erklärte AK-Experte Andreas Neubauer.

Strafen bis zu 20 Millionen Euro

Liegen die entsprechenden Vereinbarungen nicht vor, sei der in der Datenschutz-Grundverordnung geforderte Grundsatz der Rechtmäßigkeit nicht erfüllt. Künftig drohen den Unternehmen laut AK OÖ dann Strafen von bis zu 20 Millionen Euro oder 4 Prozent des weltweit erzielten Umsatzes – je nachdem, welcher Betrag höher sei. Bisher waren nach österreichischem Datenschutzrecht Strafen von bis zu 25.000 Euro vorgesehen. "Wir wollen Unternehmen nicht kriminalisieren. Deshalb raten wir allen betroffenen Unternehmen, sich mit den Betriebsräten kurzzuschließen und entsprechende Vereinbarungen abzuschließen" erklärte oö. AK-Präsident Johann Kalliauer.

Laut Neubauer sind es derzeit vor allem die Großbetriebe wie etwa Geldinstitute oder Versicherungen, die die Vorgaben der Grundverordnung bereits umgesetzt haben. Bei mittleren und kleineren Betrieben bestehe bis zum 25. Mai noch Handlungsbedarf. (APA, 22.1.2018)