th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

DSGVO: Der Countdown läuft – WKÖ unterstützt Betriebe beim Endspurt 

Bodenstein räumt mit hartnäckigen Mythen zur Datenschutzgrundverordnung auf

DSGVO Der Countdown läuft
© wkö

Es sind noch drei Tage, bis die EU-Datenschutz-Grundverordnung (DSGVO) innerhalb der Europäischen Union effektiv gilt. Die Unternehmen tun gerade ihr Möglichstes, um sich rechtzeitig auf die neuen Vorschriften einzustellen und bis 25. Mai „DSGVO-compliant“ zu sein.  Robert Bodenstein, Obmann der Bundessparte Information und Consulting in der Wirtschaftskammer Österreich (WKÖ), ermutigt aber auch jene Betriebe, die es nicht mehr zeitgerecht schaffen, die Adaptierungsarbeiten fertigzustellen, denn auch nach dem 25. Mai geht es weiter. „Aufgrund der momentanen Stimmungslage ist es uns wichtig, mit einigen hartnäckigen Mythen und falschen Informationen aufzuräumen“, klärt Bodenstein auf:  

Nach wie vor hält sich die Meinung, wenn Unternehmen es nicht mehr bis zum 25. Mai schaffen, sei „alles verloren“ oder auch schon egal. Ist das richtig?

Bodenstein: Die Zeit wird jetzt langsam knapp, trotzdem können es die Unternehmen noch schaffen, v.a. wenn sie die Muster der WKO (www.wko.at/datenschutzservice) verwenden und ausfüllen. Nach wie vor gibt es auch noch die Möglichkeit, Förderungen durch KMU Digital in Anspruch zu nehmen, um einen Teil der externen Beraterkosten wieder zurück zu erhalten (weitere Voraussetzungen unter www.kmudigital.at). Und: Nach dem 25. Mai geht es trotzdem noch weiter. Nicht in Panik geraten, sondern weiter machen, bis man es geschafft hat, unabhängig davon, ob das am 25. Mai ist oder danach.  

Die DSGVO wurde in Österreich ‚aufgeweicht‘. Gestraft wird nicht mehr.

Bodenstein: Das stimmt so nicht. Gestraft werden kann nach wie vor, auch nach den Änderungen, die im April beschlossen wurden. Der Grundsatz „beraten statt strafen“ befreit die Betriebe nicht von ihren Verpflichtungen, aber etwaig falsch interpretierte Graubereiche und leichte Versehen können verwarnt werden und müssen nicht gleich mit Geldbußen geahndet werden.  

Ab dem 25. Mai müssen alle Daten gelöscht werden.

Bodenstein: Nein. Personenbezogene Daten dürfen so lange gespeichert werden, als sie im Betrieb benötigt werden (z.B. Vertrag mit der betroffenen Person läuft noch, Rechnung ist noch nicht gestellt worden, …). Eine längere Speicherung ist aber natürlich möglich und nötig, wenn gesetzliche Aufbewahrungspflichten, wie etwa  steuerrechtlich nach sieben Jahren, das vorsehen. Das konkrete Gesetz geht hier vor. Auch Verjährungsfristen (etwa 2-3 Jahre Gewährleistung, 3-30 Jahre Schadenersatz) sind relevant. Es sollten nur keine „Datenfriedhöfe“ mehr geführt werden, d.h. Daten, die eigentlich nicht mehr benötigt werden, „sicherheitshalber“ doch noch aufzubewahren.  

Ich darf in Zukunft keine unverschlüsselten E-Mails mehr verschicken, das ist unsicher.

Bodenstein: Auch das stimmt so nicht. Natürlich ist eine E-Mail ähnlich einer Postkarte zu sehen, aber die DSGVO sagt nicht, dass jetzt jeder alle E-Mails verschlüsseln muss. Es kann aber im Einzelfall sinnvoll sein, sich so etwas zu überlegen, z.B. wenn man sensible Daten via E-Mail transportieren möchte, wie beispielsweise Gesundheitsdaten. Geprüft werden muss, ob der Betrieb daten- bzw. it-sicher ist und was man hier sinnvollerweise ändern sollte. Was unbedingt nötig und sehr empfehlenswert ist: Informieren Sie sich über unseren Onlineratgeber auf www.it-safe.at  bzw. den KMU- und Mitarbeiterhandbüchern zu IT-Sicherheitsmaßnahmen!  

Oft hört man auch: „Mein IT Dienstleister hat sich nicht bei mir gemeldet – wird daher schon alles passen.“

Bodenstein: Man kann natürlich IT-Dienstleister oder Unternehmensberater im Betrieb engagieren, um diesen DSGVO-fit zu machen: dennoch bleibt die Verantwortung beim Unternehmen selbst. (PWK373/ES)

von

Das könnte Sie auch interessieren

  • Transport und Verkehr
Bundesspartenobmann Alexander Klacska und Geschäftsführer Erik Wolf

Infrastrukturfinanzierung: Transparenz und Fairness dürfen nicht auf der Strecke bleiben 

WKÖ-Bundessparte Transport & Verkehr fordert Maßnahmenbündel – 500 Mio. Euro liegen auf der Straße - Konjunktur nimmt an Fahrt auf mehr

  • Industrie
Austropapier

Die Papierindustrie wird zur Leitbranche der Bioökonomie 

Paper & Biorefinery 2018 -  Disruptive Veränderung birgt große Herausforderungen, bietet aber enorme Chancen mehr

  • Tourismus und Freizeitwirtschaft
Tourismus

Tourismuswirtschaft begrüßt Initiativantrag zum Arbeitszeitgesetz 

Wichtiger Schritt für Betriebe, Mitarbeiter und Kunden – Branche muss flexibel auf Bedürfnisse der Gäste eingehen können mehr