Aktuelles aus der Datenschutzbehörde: Dr. Matthias Schmidl im Gespräch

Business Circle: Sehr geehrter Herr Dr. Schmidl, in unserem letzten Interview haben wir unter anderem über die „ständigen Balance zwischen Grundrechtsschutz und Pragmatismus“. Wo zeigt sich für Sie nach Ihrer bisherigen Erfahrung als Leiter der Datenschutzbehörde dieses Spannungsfeld in der Praxis aktuell am deutlichsten?

Matthias Schmidl: Datenschutz ist ein Grundrecht, das von allen Akteuren zu beachten ist. Gleichzeitig ist es so, dass gerade kleine Akteure (bspw. Vereine oder Einzelunternehmen) bestimmte Vorgabe der DSGVO als überbordende Belastung empfinden. Insofern ist es notwendig, diese Balance zu finden, um die Akzeptanz für den Schutz personenbezogener Daten zu erhöhen. Nicht jede Verletzung der DSGVO muss zwangsläufig eine Verwaltungsstrafe nach sich ziehen. Oftmals reicht es, auf eine Übertretung aufmerksam zu machen und Hinweise zu geben, wie sie in Zukunft verhindert werden kann.

BC: Was sind aus Ihrer Sicht die wichtigsten aktuellen Entwicklungen im EU-Datenschutzrecht, die Unternehmen in Österreich jetzt im Blick haben sollten?

Schmidl: Die Europäische Kommission hat den Entwurf eines so genannten „Omnibus-Paktes“ vorgelegt, mit dem u.a. die DSGVO geändert werden soll. Dabei handelt es sich um eine punktuelle Änderung, die vorwiegend die Führung eines Verfahrensverzeichnisses nach Art. 30 Abs. 5 DSGVO betrifft. Hier soll es Erleichterungen für Klein- und Kleinstunternehmen geben. Unabhängig davon hat die Kommission in Aussicht gestellt, die DSGVO generell „zu öffnen“ und zu diesem Zweck zielgerichtete Dialoge zu führen.  

BC: Stichwort „Überregulierung“ – wie sehen Sie das? Ist der Datenschutz in der EU inzwischen zu komplex oder immer noch im richtigen Maß ausgestaltet?

Schmidl: Wie bereits erwähnt, will die Kommission die DSGVO „öffnen“ und über Änderungen nachdenken. In welchem Ausmaß dies geschieht, bleibt abzuwarten. Mir ist aber wichtig zu betonen, dass die DSGVO an sich keine Überregulierung darstellt, sondern dazu beträgt, ein Grundrecht abzusichern. Die Grundsätze der Datenverarbeitung sowie die Gründe der Rechtmäßigkeit sollten daher nicht angetastet werden, weil sie das Herzstück der DSGVO und des Grundrechts auf Datenschutz darstellen.

Grenzübergreifender Austausch und voneinander Lernen

BC: Sie werden auf der PriSec zusammen mit dem Leiter der Bayerischen Datenschutzbehörde ein Diskussionspanel halten. Welche Learnings für die österreichische Praxis können sich da ergeben? Was erwarten Sie sich von diesem grenzüberschreitenden Dialog?

Schmidl: Die Datenschutzbehörde steht in einem ständigen Austausch mit Behörden aus anderen Mitgliedstaaten, insbesondere unseren Nachbarstaaten. Jede Behörde hat ihre Schwerpunkte, insofern lernen wir ständig voneinander.

BC: Kann man die Kollaboration zwischen der DSB und der KI-Servicestelle als ein Vorzeigeprojekt betrachten? Was war die Grundidee dahinter und wie gelingt es, diese in die Praxis zu übertragen?

Schmidl: Die RTR, welche die KI-Servicestelle betreibt, sowie die DSB sind Teil des „Netzwerks Digitalisierung“, einem unverbindlichen Zusammenschluss unabhängiger Aufsichts- und Regulierungsbehörden in Österreich. Ziel ist es, in Angelegenheiten der Digitalisierung enger zu kooperieren und Informationen aufeinander abzustimmen, ohne in den Bereich einer anderen Behörde „hineinzuregieren“. Das gelingt gerade im Verhältnis RTR-DSB sehr gut.

BC: Unternehmen wünschen von der Politik Klarheit und Planbarkeit – gerade in datenschutzrechtlichen Belangen. Was können sie in den nächsten Jahren realistischerweise erwarten?

Schmidl: Da die Kommission, wie bereits erwähnt, eine Novelle der DSGVO in Bearbeitung hat bzw. sogar weitergehende Änderungen anstrebt, ist der Weg nach vorne völlig offen.

BC: Abschließend: Wir gehen jetzt schon im 10. Jahr ein Stück gemeinsamen Weges. Und die PriSec kennen Sie auch schon aus langjähriger eigener Erfahrung. Was bewegt Sie, immer wieder dabei zu sein?

Schmidl: Es mir generell ein Anliegen, die DSB in informierten Kreisen zu vertreten sowie Sichtweisen auszutauschen. Von diesem Dialog können alle profitieren.

BC: Sehr geehrter Herr Dr. Schmidl, wir danken Ihnen für dieses aufschlussreiche Gespräch und freuen uns auf ihren neuen Input auf der PriSec.

‍