Direkt zum Inhalt

Die neue Datenschutzverordnung

24.04.2018

Egal, um welche Daten es im Unternehmen geht: Im Mai müssen sie entsprechend der neuen europäischen Datenschutzgrundverordnung behandelt werden. Ansonsten drohen drakonische Strafen. Warum es dazu kam und wie sich KMUs darauf vorbereiten können, erklärt der IT- und Datenschutzexperte Martin Puaschitz.

WEITERE INFORMATIONEN

Infos zur EU-Datenschutzgrundverordnung inklusive Zeitplan, Checkliste und wissenswerter Details findet man auf der Homepage der WKO: https://www.wko.at/ service/wirtschaftsrecht- gewerberecht/Informationen- zur-EU-Datenschutz- Grundverordnung. html

 

MAG. MARTIN PUASCHITZ
ist Geschäftsführer der Puaschitz IT GmbH, gerichtlich beeideter Sachverständiger und Obmann der Fachgruppe Unternehmensberatung und Informationstechnologie (UBIT) Wien.

WAS SICH IM MAI 2018 ÄNDERT

Nicht nur was, sondern vor allem für wen sich etwas ändert, ist wichtig: nämlich für fast jedes Unternehmen. Denn die EU-Datenschutzgrundverordnung (DSGVO) betrifft alle, die personenbezogene Daten erfassen oder verarbeiten. Mitarbeiterdaten, Kunden- und Lieferanteninformationen, Mitgliederverzeichnisse – das alles fällt darunter. Auch in analoger Form. Der inhaltliche Kern der Verordnung: Künftig sollen Nutzer leichteren Zugang zu ihren Daten bekommen. Jeder hat ab Mai 2018 das Recht zu erfahren, welche Daten über ihn zu welchem Zweck gesammelt werden. Und zwar klar und leicht verständlich. Gestärkt wird außerdem das Recht des Nutzers auf Vergessen. Gelten werden diese neuen Regeln übrigens nicht nur für in Europa ansässige Unternehmen. Etwa auch US-Firmen müssen sich an die europäischen Vorgaben halten, wenn sie ihre Dienste im EU-Raum anbieten möchten.

WARUM ES DIESE VERORDNUNG BRAUCHT

Die voranschreitende Digitalisierung in allen Lebensbereichen erfordert klare gesetzliche Regelungen. Bisher sind diese den Entwicklungen aber kaum nachgekommen. Auch das Bewusstsein der Bürger über den Wert ihrer Daten und das Risiko, das entsteht, wenn diese leichtfertig weitergegeben werden, lässt zu wünschen übrig. Daher ist es notwendig, die Erhebung, Nutzung und Bearbeitung der Daten per Gesetz zu regulieren und vor Missbrauch zu schützen. Weitere Gründe sind der starke Anstieg der Cyberkriminalität. Daher nimmt die EUDSGVO Unternehmen stärker in die Pflicht, sich mit dem Thema der IT-Security zu beschäftigen.

WIE HEISS WIRKLICH GEGESSEN WIRD

Sehr heiß. Denn die Unternehmen müssen mit Inkrafttreten der Verordnung im Mai 2018 eine Liste an Anforderungen erfüllen. Bei Nichteinhaltung der Verordnung drohen Höchststrafen von vier Prozent des weltweiten Umsatzes oder 20 Millionen Euro – je nachdem, was höher ist. Es ist stark davon auszugehen, dass die Einhaltung der DSGVO streng kontrolliert und dabei wenig Nachsicht gezeigt wird.

WAS DAS FÜR EIN TYPISCHES KMU BEDEUTET

Es sind diverse organisatorische, technische und juristische Maßnahmen nötig. Für typische KMUs, die nicht über hauseigene IT-Spezialisten und Experten für diese Themen verfügen, stellt das eine große Herausforderung dar. Für KMUs lohnt es sich, auf externe Experten zurückzugreifen, die sie während dieser Umstellung begleiten. Auch wenn das im ersten Moment zusätzliche Kosten bedeutet, sollte die Anpassung als Investition betrachtet werden. Eine gutdurchdachte IT spart in weiterer Folge Kosten, und die Erfüllung hoher Sicherheitsstandards wirkt sich positiv auf Image und Vertrauen aus.

»Für KMUs lohnt es sich, auf externe Experten zurückzugreifen, die sie während dieser Umstellung begleiten. Auch wenn das im ersten Moment zusätzliche Kosten bedeutet, sollte die Anpassung als Investition betrachtet werden.«

WIE MAN SICH VORBEREITEN KANN

Zuerst sollte sich ein Unternehmen ein genaues Bild davon machen, welche Daten überhaupt gespeichert und verarbeitet werden. Anschließend sind alle Prozesse zu analysieren, um zu sehen, wo Handlungsbedarf besteht. Wichtig ist es, Verantwortliche und Unternehmensabläufe rechtzeitig zu definieren. Ein wesentlicher Punkt wird die Anpassung der technischen Infrastruktur sein. Diese muss zum Beispiel die definierten Löschfristen für personenbezogene Daten erfüllen oder einzelne Datensätze bei Bedarf von der Verarbeitung ausschließen können. Zudem müssen die Daten vor unberechtigter Manipulation oder ungewollter Veränderung geschützt werden.

Autor:
MAG. MARTIN PUASCHITZ

Werbung
Werbung