Das Abgeordnetenhaus hat in dritter Lesung den Regierungsentwurf des sog. Anpassungsgesetzes verabschiedet, welches bestimmte Teilfragen zum Datenschutz gemäß DSGVO regelt und ergänzt.
Am 25.5.2018 ist die sog. Datenschutz-Grundverordnung (EU) in Kraft getreten, auf die häufig unter der englischen Abkürzung GDPR Bezug genommen wird und die, obschon weitgehend unmittelbar anwendbar, den Mitgliedsstaaten aufträgt, bestimmte Bereiche in einer gesonderten nationalen Vorschrift zu regeln.
In der Tschechischen Republik soll dies das sog. Anpassungsgesetz (Gesetz über die Verarbeitung personenbezogener Daten) sein, dessen Entwurf im Abgeordnetenhaus am 5. Dezember 2018 verabschiedet wurde (Drucksache 138).
Im Folgenden seien wenigstens einige der Bereiche genannt, in denen der Gesetzgeber von der Möglichkeit Gebrauch gemacht hat, von der in der DSGVO enthaltenen Regelung abzuweichen bzw. diese weiter auszugestalten:
Gemäß § 48 des Anpassungsgesetzes ist und bleibt das zentrale Verwaltungsorgan im Bereich Datenschutz die tschechische Datenschutzbehörde (Úřad pro ochranu osobních údajů), die im Rahmen ihrer Zuständigkeit u.a. für den Austausch mit den Aufsichtsbehörden der übrigen EU-Mitgliedsstaaten sorgen, Gesetzesverstöße verhandeln und entsprechende Bußgelder verhängen und beitreiben soll.
Gemäß dem Text der Verordnung selbst kann die Verletzung bestimmter DSGVO-Pflichten mit einem Bußgeld von bis zu 20 Millionen EUR bzw. (im Falle von Unternehmen) 4% des weltweiten Jahresgesamtumsatzes belegt werden. In d. Best. d. §§ 59 ff. des Anpassungsgesetzes hat der Gesetzgeber unter Nennung der Bußgeldsätze die Gesetzesverstöße aufgelistet, derer sich öffentlich-rechtliche Subjekte im Bereich Datenschutz schuldig machen können. An dieser Stelle sollte erwähnt werden, dass der Gesetzgeber die Möglichkeit gehabt hätte, für diese Rechtsträger jegliche Sanktionen auszuschließen; hiervon hat er aber keinen Gebrauch gemacht (sondern lediglich die Obergrenze für Bußgelder bei 10 Millionen CZK gedeckelt.
Ein breit diskutiertes Thema war die Nutzung sozialer Netzwerke und anderer Dienste der Informationsgesellschaft durch Kinder. Artikel 8 DSGVO ermöglicht es den einzelnen Mitgliedsstaaten der EU, die Altersgrenze für gültige Online-Einwilligungen bis auf das 13. vollendete Lebensjahr herabzusetzen (sieht aber selbst als subsidiäre Altersgrenze erst das 16. Lebensjahr vor). Der tschechische Gesetzgeber ist nach Berücksichtigung aller einschlägiger Umstände zu dem Schluss gelangt, dass unter den hiesigen Verhältnissen das vollendete fünfzehnte Lebensjahr des Kindes als angemessene Altersgrenze für die Abgabe von Online-Einwilligungen angebracht ist.
Es darf davon ausgegangen werden, dass die gesetzgeberische Arbeit am Anpassungsgesetz bald ein Ende findet und dieses damit im Laufe des ersten Quartals des Jahres 2019 in Kraft treten wird.
Quelle:
EU-DSGVO Parlamentsdrucksache 138/0
Parlamentsdrucksache 139/0