DSGVO: Unternehmen läuft die Zeit davon

Ab dem 25. Mai 2018 ist die neue EU-Datenschutz-Grundverordnung europaweit anzuwenden und mit ihr kommen auch weitreichende Auswirkungen auf Unternehmerinnen und Unternehmer zu. [...]

In knapp einem Jahr, ab dem 25. Mai 2018, ist die neue EU-Datenschutz-Grundverordnung (DSGVO) europaweit anzuwenden und bringt weitreichende Auswirkungen mit sich. Die Verordnung ist ein wichtiger und notwendiger Schritt in der zunehmend digitalisierten Welt und wird für einen besseren Schutz der Daten von Bürgerinnen und Bürgern sorgen. Für Unternehmen, welche personenbezogene Daten erfassen oder verarbeiten, bedeutet die DSGVO vor allem mehr Verantwortung und bei Missachtung hohe Strafen.
Dennoch haben sich viele Unternehmen noch kaum mit der Thematik beschäftigt und wissen oft gar nicht, was genau auf sie zukommt. Daher setzen sich die Fachgruppe UBIT Wien und der DMVÖ nun verstärkt für Aufklärung und Bewusstseinsbildung ein. „Auch wenn ein Jahr lange klingen mag, sollten die Unternehmen den notwendigen Zeitbedarf nicht unterschätzen. Umfang und Komplexität der erforderlichen Veränderungen benötigen oft eine längere Vorbereitungs- und eine entsprechende Implementierungszeit“, mahnt Martin Puaschitz, Obmann der Wiener Fachgruppe UBIT. Anton Jenzer, Präsident des DMVÖ, ergänzt: „Wer sich jetzt noch nicht damit beschäftigt hat, ist schon sehr spät dran. Die Zeit ist mehr als knapp.“
Weitreichende Auswirkungen für Unternehmen
Von der Verordnung betroffen sind grundsätzlich alle Unternehmen und Organisationen, welche mit personenbezogenen Daten arbeiten. Das beginnt bei der Verwaltung von Kundendaten bis hin zu Lieferanten- und Mitarbeiterdaten. Die Verordnung nimmt somit große Konzerne ebenso in die Pflicht wie auch Klein- und Mittelbetriebe. Durch sie werden zum einen die Nutzerrechte wesentlich gestärkt. So müssen beispielsweise Unternehmen vor der digitalen Kontaktaufnahme mit Personen, die keine Kunden sind bzw. waren, deren Zustimmung einholen. Diese muss „unmissverständlich und freiwillig durch eine aktive Handlung“ erfolgen. „Vorausgewählte Häkchen bei Formularen, die eine Kontaktaufnahme erlauben, oder ‚stille‘ Zustimmungen, versteckt in den AGBs, sind ebenfalls nicht mehr gültig“, erklärt Anton Jenzer, der sich schon seit Beginn an mit der DSGVO beschäftigt. 
Finanzieller Schaden und Imageverlust drohen
Zum anderen wird durch die neue Verordnung den Unternehmen auch in puncto Datensicherheit mehr Verantwortung auferlegt. Diese müssen für „angemessene Sicherheitsvorkehrungen“ sorgen, um Datenmissbrauch und Datenlecks zu vermeiden. Ist ein tatsächlicher Datenmissbrauchsfall oder Datendiebstahl eingetreten und sind dadurch negative Folgen zu erwarten, müssen die Behörden sowie auch alle Betroffenen unverzüglich benachrichtigt werden, wobei die Risiko-Folgenabschätzung den Unternehmen obliegt. „Abgesehen vom finanziellen Schaden bedeutet das vor allem einen hohen Imageverlust“, unterstreicht Puaschitz die zukünftigen Risiken eines mangelnden Datensicherheits-Konzeptes.
Hinzu kommen noch weitere Punkte, wie die für gewisse Unternehmen verpflichtende Bestellung eines Datenschutzbeauftragten oder die ungeteilte Gemeinschaftshaftung bei Unternehmen, Agenturen und Dienstleistern bei Datenmissbrauch. Das Risiko und die Verantwortung können somit nicht delegiert werden. Die Strafen bei Rechtsverletzungen sind dabei bewusst empfindlich hoch angesetzt, um zu zeigen, dass die Sache ernst genommen wird. Die Höchststrafe beläuft sich auf 20 Millionen Euro oder 4 % vom weltweiten Umsatz, je nachdem was höher ist, um auch Giganten wie Facebook oder Google in die Pflicht zu nehmen. 
Die Uhr tickt 
Seit Kurzem liegt auch das „Datenschutz-Anpassungsgesetz 2018“, in dem die nationalen Ergänzungen der DSGVO definiert werden, dem Nationalrat zur Begutachtung vor. Somit sind nun alle Eckdaten der neuen Datenschutz-Verordnung weitgehend bekannt. Daher raten die beiden Experten dringend, sich ab sofort damit zu beschäftigen. Denn um alle Punkte zu beachten und die IT-Strukturen und Prozesse entsprechend anzupassen, sind viele Schritte notwendig. „Zuallererst sollte ein Unternehmen sich ein genaues Bild davon machen, welche Arten von Daten überhaupt gespeichert werden und wie damit umgegangen wird“, rät Jenzer. „Viele, vor allem kleinere Unternehmen, wissen oft gar nicht, dass sie solche personenbezogenen Daten sammeln“, kann der Präsident des DMVÖ aus Erfahrung berichten. Anschließend können mögliche Mängel identifiziert und entsprechend behoben werden. „Die IT bildet für viele Unternehmen die Basis für ein reibungsloses und erfolgreiches Arbeiten. Änderungen dieser Prozesse brauchen Zeit und müssen sorgfältig umgesetzt werden“, legt Puaschitz allen Unternehmerinnen und Unternehmern nahe. Daher sei es wichtig, sich schon jetzt und in Ruhe der Thematik zu widmen. Fehlt Know-how und Zeit dafür, sollte die Einbindung eines externen Datenschutz-Experten in Betracht gezogen werden.
Diese können rasch entsprechende Mängel feststellen und wissen, worauf bei der Anpassung zu achten ist. Unternehmen, welche sich gut vorbereiten und ihre Prozesse entsprechend adaptieren, können zudem Imagevorteile generieren. „Datenschutz ist ein extrem wichtiger und heikler Aspekt, der  in Zukunft noch mehr an Bedeutung gewinnen wird“, sind sich Puaschitz und Jenzer einig: „Die neue Verordnung sollte nicht nur als Bedrohung, sondern auch als Chance betrachtet werden.“

Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*