Österreicherin wird Chefin der EU-Datenschutzbehörde

Die Wiener Juristin Andrea Jelinek ist die neue Leiterin der Artikel-29-Datenschutzgruppe der EU. Ihre Wahl an die Spitze der Artikel-29-Datenschutzgruppe wurde bei einer Pressekonferenz am Mittwoch bekannt gegeben. Jelinek folgt der Französin Isabelle Falque-Pierrotin nach – die Amtszeit beträgt regulär vier Jahre.

Neue Behörde ab 25. Mai

Jelinek wird damit wahrscheinlich auch die Leiterin des neu geschaffenen European Data Protection Board. Die Abteilung wird ab 25. Mai die Artikel-29-Datenschutzgruppe (WP29) ersetzen und ist vor allem für die EU-Datenschutzverordnung geschaffen worden, die Ende Mai inkraft tritt. Formal müsste Jelinek dann noch einmal gewählt werden. Das European Data Protection Bord hat ähnlich wie die Datenschutzgruppe lediglich eine beratende Funktion. Zu den Aufgaben gehören Sachverständigengutachten und die Förderung der Zusammenarbeit mit nationalen Kontrollstellen.

Jelinek ist seit 2014 Leiterin der österreichischen Datenschutzbehörde, seit diese aus der ehemaligen Datenschutzkommission hervorgegangen ist. In dieser Funktion hat sie bereits die vergangenen vier Jahre eng mit der WP29 zusammengearbeitet. Bis 2014 war Jelinek Chefin der Fremdenpolizei in Wien. Wer die Leitung der österreichischen Datenschutzbehörde übernimmt, ist noch unklar.

Ab 25. Mai drohen Millionenstrafen

Die Datenschutzgrundverordnung (DSVGO) tritt mit 25. Mai inkraft und zielt vor allem darauf ab, dass Unternehmen personenbezogene Daten nur dann speichern dürfen, wenn sie diese wirklich benötigen und auch nur so lange wie sie sie benötigen. Gleichzeitig werden mit der Verordnung die Dokumentations- und Nachweispflichten verschärft. In die Kritik geriet die DSGVO vor allem wegen des hohen Strafrahmens. Für Verstöße drohen Geldstrafen von bis zu 20 Mio. Euro oder von bis zu vier Prozent des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres – wobei immer der höhere Betrag zum Zug kommt.