Direkt zum Inhalt
Experten diskutierten Datenschutz, v.l.n.r: Werner Sejka (Moderator), Wolfgang Resch (Österreichische Computer Gesellschaft – OCG), Georg Beham (PwC | Partner, Cybersecurity & Privacy), Walter Khom (bit media e-Solutions GmbH), Matthias Schmidl (Datenschutzbehörde), Martin Leiter (ÖBB), Horst Nadjafi (msecure GmbH), Götz Blechschmidt (msecure GmbH), Ronald Bieber (OCG Generalsekretär).

DSGVO - Segen und Hürde zugleich

12.09.2018

Mehrheitlich positiv fällt die Bilanz der OCG zur am 25. Mai in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) aus. Trotzdem bleibt noch viel zu tun.

Matthias Schmidl, stv. Leiter der Österreichischen Datenschutzbehörde, berichtet von bis dato 721 Beschwerden und 252 Meldungen zur Verletzung des Schutzes personenbezogener Daten.
OCG

Die Österreichische Computer Gesellschaft (OCG) ist ein gemeinnütziger Verein und wurde 1975 zur Förderung der Informatik und IKT (Informations- und Kommunikationstechnologien) gegründet. Die OCG hat heute rund 1.400 Mitglieder und versteht sich als Plattform, um Gesellschaft, Wissenschaft und Wirtschaft im Sinne der Förderung der Informatik zu verbinden.  Um IT-Kompetenz zu fördern und zu zertifizieren, bietet die OCG verschiedene Produkte und Leistungen. Seit 1997 agiert die OCG als Zertifizierungsstelle für den ECDL, den Europäischen Computer Führerschein. Ein großer Fokus liegt auf dem IT-Security-Bereich: Die OCG ist Zertifizierungsstelle für die Norm ISO/IEC 27001, den Standard zur Zertifizierung von Informationssicherheits-Managementsystemen (ISMS).

www.ocg.at

Auf einem von der Österreichischen Computer Gesellschaft (OCG) organisierten Event mit mehr als 100 Gästen aus Wirtschaft, Verwaltung und Wissenschaft wurde eine Zwischenbilanz zu „100 Tage DSGVO“ gezogen. Mehr als drei Monate nach Inkrafttreten der europäischen Datenschutz-Grundverordnung wird klar, dass das Thema Datenschutz eine neue Dimension erreicht hat. Unternehmen und Institutionen waren gezwungen, sich mit dem Thema Datenschutz intensiv auseinanderzusetzen und mussten Maßnahmen setzen. „2018 war dadurch für viele sicher ein turbulentes Jahr, aber das Investment in Datenschutzmaßnahmen ist in jedem Fall ein Qualitätsgewinn für jedes Unternehmen“, resümierte OCG Generalsekretär Ronald Bieber. Bei der OCG hat das Thema IT-Security und Datenschutz eine lange Tradition, seit vielen Jahren wird etwa auch das ECDL Modul „IT Security“ sowohl in der Schule als auch in der Erwachsenen-Weiterbildung angeboten (ECDL: European Computer Driving Licence bzw. Europäischer Computer Führerschein), womit auch Datenschutz-Aspekte abgedeckt werden.

Bewusstseinsbildung sei gerade bei Jugendlichen extrem wichtig. „Die gehen oft sehr sorglos mit ihren Daten um, da ist sicher noch viel mehr Aufklärung notwendig“, sagte der OCG-Datenschutz-Experte Wolfgang Resch. „Auch Lehrerinnen und Lehrer müssen noch viel mehr für das Thema Datenschutz sensibilisiert und ausgebildet werden“, forderte Resch.

Viele Beschwerden, wenige Verhaltensregeln

Gefragtester Mann des Abends war zweifellos Matthias Schmidl, stv. Leiter der Österreichischen Datenschutzbehörde (DSB). Dort ist das Arbeitsaufkommen seit 25. Mai massiv angestiegen: Seit dem Stichtag gab es insgesamt 721 Beschwerden und 252 Meldungen zur Verletzung des Schutzes personenbezogener Daten (so genannte Data Breach Notifications). Zum Vergleich: Im gesamten Jahr 2017 waren es 489 Beschwerden. Große Strafen und Sanktionen sind bisher allerdings ausgeblieben. Dagegen zeigte sich Schmidl verwundert, warum es bislang mit vier Anträgen nur sehr wenig Engagement für die Genehmigung von Verhaltensregeln für Branchen oder Sparten gab. „Das wäre sicher sinnvoll“, so sein Rat. Bei den Beschwerden „scheitern viele an Formalvorgaben, eine E-mail mit zwei Zeilen reicht einfach nicht“, sagte Schmidl. Erfreulich sei, dass die EU Vorgabe zum Datenschutz jetzt auch auf andere Kontinente ausstrahlt: Auch in Asien, Nord- und Südamerika werde in vielen Ländern über Datenschutz-Bestimmungen jetzt massiv nachgedacht.

Datenschutz als Prozess

„Datenschutz ist kein einmaliges Projekt“, warnte Horst Nadjafi, Geschäftsführer der auf Datenschutz spezialisierten msecure GmbH aus Bayern, „es ist vielmehr ein Prozess, Unternehmen müssen ihren Datenschutz ständig überprüfen und anpassen.“ Für die Bürgerinnen und Bürger sei die DSGVO sehr positiv, „in einer Welt der immer mehr anwachsenden Daten ist es wichtig, dass die personenbezogenen, persönlichen Daten bestmöglich geschützt sind“, so Nadjafi. Allerdings hätten viele Unternehmen trotz des bekannten Termins zum 25. Mai viel zu spät begonnen. Seiner Schätzung nach hätten „in Deutschland erst ein Drittel der Unternehmen die notwendigen Maßnahmen umgesetzt“, sagte Nadjafi. Dies läge auch daran, dass die notwendige Expertise in den Unternehmen fehle. Der Experte forderte eine fachlich anerkannte, fundierte Ausbildung für Datenschutz-Beauftragte.

DSGVO Umsetzung noch mangelhaft

Österreich ist die Lage ganz ähnlich wie in Deutschland: „Ein großer Teil der Unternehmen hat sich bislang nur unzureichend mit der Umsetzung der gesetzlichen Bestimmungen auseinandergesetzt“, betonte Walter Khom, Geschäftsführer der bit media e-solutions GmbH. Vor allem KMUs seien vielfach auf externe Unterstützung angewiesen. Sowohl Organisation, Dokumentation als auch Informationsweitergabe inklusive Schulung könne heute sehr einfach und effizient digital unterstützt werden. Dazu bietet bit media etwa eLearning Angebote und das Phoenix Datenschutzmanagementsystem – beides wird von der OCG empfohlen. „Letztlich liegen die Gründe der mangelhaften Umsetzung auch in der noch immer vorherrschenden Unsicherheit. Es fehlt einfach noch an klaren Vorgaben oder Entscheidungen“, kritisierte Walter Khom.

KMU benachteiligt

„Es ist gut, dass es die DSGVO gibt, es gibt auch einfach immer mehr Daten, die verarbeitet und gespeichert werden“, gab Georg Beham, Cybersecurity & Privacy Leader bei PwC Österreich und Buchautor des Ratgebers „DSGVO – Praxiseinführung in sieben Schritten“ zu bedenken. „Allerdings sollte darauf Rücksicht genommen werden, dass Tischler oder Einzelhändler nicht die gleichen Möglichkeiten besitzen wie große Unternehmen“, meinte Beham, der die DSGVO insgesamt jedoch positiv sah: „Wir nehmen in punkto Datenschutz jetzt eine Vorreiterrolle ein – so wie vor 30 Jahren im Umweltschutz – allerdings gehen Veränderungen eben nicht von heute auf morgen“, zeigte sich Beham realistisch. „Es ist positiv, dass nicht gleich gestraft wird und die Unternehmen sich auch noch kleine Fehler erlauben dürfen“, so der erfahrene Datenschutz Experte. Wichtig sei, dass Datenschutz die nötige Aufmerksamkeit erlange, denn nur stetige Verbesserungen und Maßnahmen in den Unternehmen führen zu einem langfristigen Erfolg.

DSGVO-Umsetzung bei den ÖBB

Bei großen Konzernen wie den ÖBB ist Datenschutz natürlich bereits seit langem ein Thema: „Wer Datenschutz bereits vor dem 25. Mai ernst genommen hat, für den hat sich nicht so viel verändert“, zog Martin Leiter, seit 2012 Konzerndatenschutzbeauftragter der ÖBB, gelassen Bilanz. Als größte aktuelle Herausforderungen nannte er die Etablierung der konkreten Datenschutzmaßnahmen in den Geschäftsprozessen und andererseits die Risikobewertung. Allerdings äußert der Datenschutz-Praktiker auch Kritik: „Die reichlich verwendeten unbestimmten Gesetzesbegriffe machen es schwierig, die Verpflichtungen im Einzelnen zu fassen und daraus konkrete Maßnahmen abzuleiten.“ Zweifellos wichtig sei auch der Faktor Mensch: „Bei jedem einzelnen Mitarbeiter muss Awareness für das Thema Datenschutz geschaffen werden“, stellte Martin Leiter klar.

www.ocg.at/100-tage-dsgvo

=> Zur Fotogalerie

Autor/in:
Redaktion Metall
Werbung

Weiterführende Themen

Service (BZ)
04.04.2018

Aufträge nach dem Bundesvergabegesetz (BVergG) sollen grundsätzlich nur Unternehmen erhalten, die den Auftrag voraussichtlich auch wirtschaftlich überleben.

Service
15.03.2018

Gewissenhafter Datenschutz ist allen wichtig, aber im Unternehmen mit Sensibilität und viel ­Auf-wand verbunden. 2018 werden die Regeln strenger, Experten sehen aber keinen Grund zur Panik.

Service (BZ)
07.03.2018

Zwei (künftige) Vertragspartner haben üblicherweise Interesse an einem raschen Zuschlag. Dennoch kann es zu Verzögerungen kommen.

Service (BZ)
07.03.2018

Sachverständige haften gegenüber ihren Auftraggebern für die Richtigkeit des von ihnen erstatteten Gutachtens. Unter welchen Voraussetzungen müssen sie gegenüber Dritten ­einstehen, falls ihre ...

Service (BZ)
23.02.2018

Es folgt Teil 2 zu den in der vorherigen Ausgabe enthaltenen Ausführungen (Änderungen in den verschiedenen Verfahrensarten und Rechenfehlerregelung) zu diesem Thema.

Werbung