Der digitale Wandel stellt auch rechtlich eine Herausforderung dar. Unübersichtliche Handlungsfelder, neue Gesetzesmaterien, kaum einzuschätzende Entwicklungen und Konsequenzen von Handlungen, oft ausländische Anbieter reichen die Herausforderungen der Digitalisierung. Da ist die frühzeitige Konsultation spezialisierter RechtsanwältInnen dringend zu empfehlen. Dr. Michael Kropiunig, Vizepräsident der Steiermärkischen Rechtsanwaltskammer, beleuchtet digitale Themen aus juridischer Sicht und spricht über die rechtlichen Gefahren der Digitalisierung.
Stichwort: Datenschutz und Digitalisierung… Was passiert, wenn sich Unternehmen nicht an die seit 25. Mai 2018 geltenden Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) halten?
Kropiunig: In § 11 DSG heißt es, dass der Strafenkatalog der DSGVO, welcher Geldstrafen bis zu 20 Mio. Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vorsieht, nur so zur Anwendung gebracht werden darf, „dass die Verhältnismäßigkeit gewahrt wird“. Bei erstmaligen Verstößen soll die Datenschutzbehörde von ihren Befugnissen insbesondere durch Verwarnen Gebrauch machen. Strafbar werden Unternehmen gemäß § 30 DSG zudem auch nur dann, wenn der Verstoß gegen den Datenschutz durch eine Führungskraft begangen wurde. Oder wenn diese Kontrollrechte vernachlässigt hat. Verstöße durch Mitarbeiter werden ohne Weiteres nicht geahndet. Und: Gegen Behörden und öffentliche Stellen, die gegen den Datenschutz verstoßen, können keine Geldstrafen verhängt werden.
Wer überwacht die Einhaltung der Bestimmungen?
Kropiunig: Überwacht wird die Einhaltung der Bestimmungen der DSGVO durch die Datenschutzbehörde (DSB). Diese ist zuständig für die Bearbeitung von Beschwerden von Betroffenen sowie für die Überwachung der datenschutzrechtlichen Bestimmungen im Allgemeinen. Neben dem Aussprechen von Verwarnungen und der Verhängung von Geldstrafen kann die DSB auch die Weiterführung der Datenverarbeitung bei Gefahr in Verzug untersagen. Sie ist auch berechtigt, Räume, in denen Datenverarbeitung erfolgt, zu betreten, die Datenverarbeitungsanlagen des Betroffenen in Betrieb zu nehmen und Kopien von Datenträgern zu erstellen.
Ein leider immer wieder akutes Thema der Digitalisierung: das Abfragen von Daten mit Phishing Mails. Wie stellt sich die Haftungsfrage dar?
Kropiunig: Haftung für Schäden im Rahmen des Phishing kann gemäß den Bestimmungen des am 1. Juni in Kraft getretenen Zahlungsdienstgesetzes 2018 vom Kunden beim Zahlungsdienstleister geltend gemacht werden. Das gilt dann, wenn er nachweist, dass er bei missbräuchlicher Verwendung eines Zahlungsinstrumentes nicht in der Lage war, den Verlust, Diebstahl oder die sonstige missbräuchliche Verwendung zu bemerken. Selbst wenn der Kunde aber dazu in der Lage war, ist seine Haftung mit dem neuen Gesetz mit maximal 50 Euro, bisher 150 Euro, begrenzt.
Online-Käufe boomen, nicht immer ist die Provenienz der Anbieter klar defi nierbar. Was tun, um „Reinfälle“ tunlichst zu vermeiden?
Kropiunig: Prüfen, wo der Anbieter seinen Sitz hat! Das ist relevant für die Zuständigkeit der Gerichte und die Möglichkeit, Rechte durchzusetzen. Außerhalb der EU wird es schwierig und teuer. Alles ausdrucken, sowohl AGB als auch Seiten! Denn bei „professionellen“ Betrügern scheitert die Anzeige oft schon an der nicht vorhandenen Beweissicherung. Etwa wenn die Homepage gelöscht wurde und der Anbieter aus dem Netz verschwunden ist. Bestellungen auf Vorkasse sollten nur über sichere Plattformen wie etwa Paypal etc. getätigt werden. Dort besteht die Möglichkeit, das Geld zurückzuholen, wenn Ware nicht einlangen. Generell empfehle ich, bei Fragen und Verdachtsfällen umgehend spezialisierte RechtsanwältInnen zurate zu ziehen. So kann man Schaden abwenden und Beweismaterial sichern.
