Author: betrdsba

Urteil zur durch Behörden verhängten Strafhöhe mit DSGVO Auswirkung

Bisher wurde in Österreich die Auffassung vertreten, dass Behörden in Verwaltungsstrafverfahren bei der Höhe der Strafen Grenzen gesetzt sind. Abhängig von der Interpretation der Rechtssprechung des VfGH wurde diese Grenze bei etwa 150.000 EUR bis 200.000 EUR gesehen. Das Bundesverwaltungsgericht hat sich hinsichtlich der Strafbemessung in einem Verfahren nach dem Bankwesengesetz an den VfGH gewandt und dieser hat in seinem Urteil G 408/2016 – 31 , G 412/2016 – 10, G 2/2017 – 9, G 21/2017 – 7, G 54/2017 – 7 13. Dezember 2017 entschieden, dass seine bisherige Rechtssprechung zur Trennung von Verwaltungs- und Strafgerichtsbarkeit nicht mehr aufrecht zu erhalten ist. Zwar ist der Gesetzgeber in der Wahl welchen Organ er die Zulässigkeit zur Verhängung von Strafen erteilt nicht völlig frei, aber es besteht auch keine uneingeschränte Verpflichtung dazu diese ab einer bestimmten Höhe der Strafgerichtsbarkeit zu übertragen. Die FMA darf also gemäß BWG (dieses sieht aufgrund der EU Vorgaben Strafen bis zu 10% des jahresnettoumsatzes vor) auch höhere Strafen verhängen. Dieses Urteil wird wohl hinsichtlich der DSB und den Strafrahmen der DSGVO zukünftig Auswirkungen zeigen. Die pauschale Annahme, dass Strafen in der Höhe wie in der DSGVO vorgesehen aus verfassungsrechtlichen Gründen nicht von der DSB verhängt werden könnten, ist wohl nicht mehr zu halten.

ePrivacy-Verordnung Update 01/2018

Am 26.10.2017 hat das europäische Parlament die ePrivacy-Verordnung verabschiedet. Diese soll ab 25.5.2018 gelten und gliedert sich in das durch die DSGVO definierte Datenschutzregime ein. Dh, es werden die Sanktionsbestimmungen und Grundsätze der DSGVO auch für jene Bereiche gelten die durch die ePrivacy-Verordnung geregelt werden. Darunter fällt der Schutz der Privatsphäre in der elktronischen Kommunikation (zB Cookies, Mails an viele Empfänger, etc).

Ob der Termin des 25.5.2018 zu halten ist, ist aber unwahrscheinlich. Am 17.11.2018 hat der EU-Rat einen Sachstandsbericht veröffentlicht. Der nächste Schritt im Gesetzgebungsverfahren wäre nun ein “gemeinsamer Standpunkt des EU-Rates”. Sobald dieser gefasst ist, könnten die Trilog Verhandlungen beginnen, in denen aus den Beschlüssen der Komission, des Parlaments und des Rates eine gemainsame Endfassung erstellt und beschlossen wird.

Dies wird sich bis Mai nicht mehr realisieren lassen, aber zur Zeit überwiegen die Meinungen, dass ein Beschluss noch in diesem Jahr gefasst werden könnte.

Guidelines der Art. 29 Gruppe

Die Art. 29 Gruppe veröffetnlichte eine Richtlinie zum Thema Guidelines on the right to “data portabiity”.

Die Art. 29 Gruppe wurde durch Artikel 29 der Richtlinie 95/46/EG (Datenschutzrichtlinie) als “Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten” eingesetzt. Mit 25.5.2018 wird die Art. 29 Gruppe in den in der DSGVO vorgesehenen Datenschutzausschuss übergeführt.