Il GDPR è stato applicato in modo inadeguato per anni. Nonostante 3.813 reclami, nel 2024 in Austria sono state comminate solo 62 multe. Tuttavia, la situazione potrebbe peggiorare ulteriormente: nella sua ultima newsletterl'Autorità per la protezione dei dati (DSB) ha annunciato ulteriori restrizioni delle sue attività. Il motivo è da ricercare nei significativi tagli al budget, nonostante l'aumento del carico di lavoro dovuto a una gamma di compiti in costante crescita. Nel frattempo, le sanzioni del GDPR potrebbero generare entrate significative per l'Austria. Le organizzazioni per la protezione dei dati epicenter.works e noyb avvertono con urgenza delle conseguenze devastanti di una simile restrizione del diritto fondamentale alla protezione dei dati per tutti gli austriaci. Le due ONG presenteranno pertanto una denuncia contro la Repubblica d'Austria alla Commissione europea.
DSB: risparmiare denaro invece di far rispettare la legge? Sembra che il governo federale austriaco stia semplicemente facendo a pezzi l'autorità indipendente per la protezione dei dati (DSB) per risparmiare denaro. Lo si evince da una newsletter pubblicata dal DSB, in cui si annuncia una restrizione delle sue attività. Il DSB è già estremamente sottofinanziato rispetto ad altri Paesi dell'UE. La Germania, ad esempio, spende pro capite per le sue autorità di protezione dei dati circa il doppio dell'Austria. Tuttavia, ai sensi dell'articolo 52, paragrafo 4, del GDPR, l'Austria è tenuta a fornire finanziamenti sufficienti all'organo di controllo. Questo obbligo previsto dal diritto dell'UE è chiaramente violato.
Stagisti per difendere i diritti fondamentali? Poiché il DSB non era già in grado di garantire un numero sufficiente di posizioni permanenti per i dipendenti pubblici, si è accontentato di circa 20 stagisti amministrativi. Per legge, questi sono considerati "spese materiali" e devono essere licenziati dopo 12 mesi. Ciò comporta una costante perdita di competenze e enormi costi di formazione continua.
Meno personale per più lavoro. Finora, il DSB ha dovuto far rispettare i diritti di protezione dei dati di 9 milioni di persone con solo 53 dipendenti e 19 stagisti amministrativi (a partire dal 2024). Questo era già praticamente impossibile. Tuttavia, il DSB ha recentemente annunciato che il suo budget per il 2026 è stato nuovamente tagliato, nonostante l'aumento dei costi e il crescente carico di lavoro. Di conseguenza, l'autorità per la protezione dei dati non sarà in grado di sostituire la maggior parte dei suoi circa 20 stagisti amministrativi, causando una rapida riduzione del suo già precario organico. Allo stesso tempo, il DSB si trova ad affrontare un numero crescente di compiti mastodontici a causa della legge sulla libertà di informazione, dell'intelligenza artificiale, del targeting nella pubblicità politica e della direttiva sul miglioramento delle condizioni di lavoro nelle piattaforme.
Meno procedimenti, meno pareri. È particolarmente grave che in futuro il DSB emetterà pareri su progetti di legge previsti solo in casi eccezionali. Tuttavia, alla luce dell'avanzare della digitalizzazione, sempre più proposte legislative hanno un chiaro collegamento con la protezione dei dati. Senza la voce competente dell'autorità, mancherà l'impulso fondamentale per una legislazione conforme ai diritti fondamentali. Inoltre, il DSB ha chiarito che avvierà un procedimento d'ufficio solo se una richiesta esterna "indica un sospetto sufficientemente concreto di una grave violazione del GDPR o del DSG" In altre parole, il DSB non indagherà più sulle aziende di propria iniziativa.
Sebastian Kneidinger di Epicenter.works sottolinea che: 'La protezione dei dati è ovunque. Quasi tutte le leggi toccano i diritti digitali fondamentali e devono quindi essere scritte correttamente in termini di qualità. Il governo dovrebbe saperlo. Tagliare i ponti con la protezione dei dati significa perdere la direzione per il futuro. Ciò si tradurrà in leggi più povere nel Paese e lascerà campo libero alle multinazionali"
Procedimenti ancora più lunghi e perdita di certezza del diritto. Il DSB intende concentrarsi sulla gestione dei reclami, in quanto si tratta di un obbligo. Ma anche in questo caso, l'autorità si aspetta ulteriori ritardi, nonostante il fatto che nella maggior parte dei casi i procedimenti richiedano già molto più tempo del periodo legale di sei mesi. Molti casi si trascinano per anni - e poi rimangono per anni presso l'altrettanto sovraccarico Tribunale amministrativo federale (BVwG). Affinché il BVwG possa effettivamente trattare un caso, è quasi sempre necessario ricorrere prima al Tribunale amministrativo supremo.
Max Schrems di noyb avverte: "I diritti fondamentali non hanno valore se esistono solo sulla carta. Ora abbiamo un'autorità che opera in modalità di emergenza e tribunali che lasciano regolarmente i casi irrisolti senza istruzioni specifiche da parte della corte suprema. La situazione è del tutto indegna di uno Stato di diritto. Se il DSB imponesse multe adeguate, sarebbe una mucca da mungere per l'Austria. Una multa contro Google da sola coprirebbe la quota austriaca del tunnel di base del Brennero, che ammonta a 6 miliardi"
epicenter.works e noyb presentano una denuncia alla Commissione europea. Alla luce di ciò, noyb e epicentro.opere presenteranno una denuncia alla Commissione europea. La Commissione europea ha quindi la possibilità di avviare una procedura di infrazione contro l'Austria.
