Genau heute in einem Monat – somit dem 25.05.2018 – tritt die DSGVO und das Datenschutz-Anpassungsgesetz 2018 (DSG neu) in Kraft. Viele Unternehmen sind gerade im Endspurt der Vorbereitungen betreffend der DSGVO-konformen Umsetzung der Datenschutzagenden.

Am 20.04.2018 hat der Nationalrat überraschend beschlossen, dass die Datenschutzbehörde vor Anwendung und Verhängung der drakonisch hohen Strafen (bis zu 20 Millionen Euro oder 4 % des weltweiten Gesamtumsatzes) zunächst eine Verwarnung bei erstmaligen Verstößen auszusprechen hat. Dies klingt auf den ersten Blick nach einer drastischen Entschärfung der gesamten DSGVO für Unternehmen in Österreich.

Rechtlich gesehen bedeutet der neue § 11 des Datenschutz-Anpassungsgesetzes 2018 (DSG neu) nur eine Verwarnung beim erstmaligen Verstoß eines Unternehmens gegen die DSGVO. Sobald ein Unternehmen Wiederholungstäter wird und somit ein zweites Mal gegen die Bestimmungen der DSGVO verstößt, können von der Datenschutzbehörde jedenfalls Strafen, sohin auch Geldbußen verhängt werden.

Da der Zeitraum zwischen zwei Verstößen in der Praxis gering sein kann, wird es vielen Unternehmen organisatorisch nicht möglich sein, die datenschutzrechtlichen Agenden dementsprechend anzupassen und DSGVO-konform umzusetzen.

Lassen Sie sich also nicht von der vermeintlichen ,,Entschärfung‘‘ der DSGVO blenden. Eine organisierte und strukturierte Umsetzung der DSGVO in Ihrem Unternehmen sollte jedenfalls geschehen.