th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

Beim Datenschutz geht es ab 2018 ans Eingemachte

Der Schutz personenbezogener Daten wird im Mai neu geregelt: Die Verantwortung für Unternehmer steigt, bei Missachtung drohen enorme Strafen. IT-Experten sehen die neue Regelung aber auch positiv

Der Schutz personenbezogener Daten wird mit der neuen Verordnung verstärkt.
© alphaspirit/stock.adobe.com Der Schutz personenbezogener Daten wird mit der neuen Verordnung verstärkt.

Lieber Leser! Von dieser Geschichte sind Sie direkt betroffen! Selbst dann, wenn Sie das Internet nicht nutzen und beispielsweise Adresse, Telefonnummer und andere personenbezogene Daten Ihrer Kunden oder Mitarbeiter in ein Notizbuch kritzeln. Sie müssen solche Daten schützen, egal ob anaolg oder digital. Wenn Sie das nicht tun, drohen Ihnen ab 23. Mai 2018 hohe Strafen – und zwar bis zu vier Prozent Ihres weltweit erzielten Jahresumsatzes – oder anders gesagt: bis zu 20 Millionen Euro.

Basis dafür ist die europäische Datenschutzgrundverordnung (DSGVO), die dann in Kraft tritt und die Regeln für den Umgang mit personenbezogenen Daten in Unternehmen drastisch verschärft. Das wirft natürlich viele Fragen auf – und das ist auch schon eines der wichtigsten Ziele der Verordnung. „Es ist die klare Absicht des Gesetzgebers, die Leute zum bewussten Nachdenken über den Umgang  mit Daten zu zwingen“, erklärt Harald Schenner. Der IT-Berater hat sich auf die Digitalisierung mit all ihren Facetten spezialisiert und ist einer von bisher nur zwei zertifizierten „Data & IT-Security-Experts“ in der Steiermark (mehr Infos dazu gibt es hier). Die Sicherheit von Daten spielt dabei nicht nur im technischen Sinne eine zentrale Rolle. Schenner: „Datenschutz beginnt schon viel früher, nämlich dort, wo ich mir überlege, welche Daten ich für die Auftragsabwicklung eigentlich brauche. Die Erhebung der Daten, ihre Speicherung, Pflege und Schutz kommen erst später.“

Diese Überlegung jedoch fehle in vielen Unternehmen, es gäbe vielfach keine durchdachten Prozesse. „Dabei sind Daten das neue Erdöl, sie sind längst eine begehrte Ware – je persönlicher, umso teurer“, gibt Schenner zu bedenken. Darum hofft er auch, dass die Verordnung zu mehr Bewusstsein in den Unternehmen führt. „Jeder Betrieb hat Daten, die etwas über Kunden und Mitarbeiter aussagen. Das wissen auch Cyberkriminelle“, sagt der Experte.

Staat nimmt Betriebe in die Pflicht

Der Gedanke, dass man als kleineres Unternehmen für Internetattacken uninteressant sei, ist dabei leider ein Irrglaube. Ganz im Gegenteil versuchen Hacker gerade in diesem Segment ihr Glück, weil die Chance, bei Ein-Personen-Unternehmen oder KMU auf wenig oder gar keine Gegenwehr zu stoßen, in Relation höher ist (siehe dazu auch das Interview mit dem Leiter des Cyber-Crime-Competence-Centers im Bundeskriminalamt, Leopold Löschl). Ziel der Attacken sind dabei meist die Daten der Unternehmen, die etwa schlicht verschlüsselt werden, um ein „Lösegeld“ erpressen zu können. Der Verfassungsschutz schätzt den jährlichen Schaden aus Internetkriminalität – inklusive Datenklau und Cyberspionage – allein in Österreich mittlerweile auf rund  1,6 Milliarden Euro.

Vieles davon ließe sich mit klaren internen Regeln und Hausverstand im Umgang mit Daten verhindern und sei in erster Linie gar keine technische, sondern eine organisatorische Frage. Deshalb umfasse die DSGVO digitale wie auch analoge Daten, etwa im Papiermüll, und gelte für alle Bereiche im Unternehmen – vom Management bis zu Facility Services. Das zentrale Tool darin ist das vorgeschriebene „Verfahrensverzeichnis“, in dem sämtliche Prozesse des Unternehmens, in dem personenbezogene Daten erhoben oder verarbeitet werden, detailliert hinterfragt und beschrieben werden müssen. „Das Erstellen dieser Liste führt mich als Unternehmer unweigerlich zu einer Risikoanalyse“, erklärt Schenner, der hofft, dass die Unternehmen die neue Verordnung nicht nur als zusätzliche bürokratische Schikane auffassen, sondern als Notwendigkeit in Zeiten der Digitalisierung begreifen. „Als Henry Ford das erste Automobil verkauft hat, ist der Käufer wahrscheinlich einfach losgefahren und niemand forderte dafür Regeln. Erst, als es mehr und mehr Autos gab, entwickelte man die Straßenverkehrsordnung und einen Führerschein“, findet Schenner ein plakatives Beispiel.

Aber wie sollen die Unternehmer die DSGVO nun in der Praxis umsetzen? Der Fachmann hat dafür eine Handlungsempfehlung parat: „Starten Sie mit dem angesprochenen Verfahrensverzeichnis: Notieren Sie sich zunächst formlos, wo im Betrieb es Prozesse gibt, die mit personenbezogenen Daten zu tun haben. Diese Liste ist die Grundlage für alle weiteren Schritte“, sagt Schenner. Hilfe beim Erstellen solch eines Verzeichnisses und Antworten auf alle weiteren Fragen zum Thema DSGVO beantwortet Ihnen die Wirtschaftskammer hier.


Autor: Klaus Krainer

Das könnte Sie auch interessieren

  • Steiermark
Newsportal Wenn der Chef kein Österreicher ist

Wenn der Chef kein Österreicher ist

1.652 Arbeitgeber in der Steiermark haben keinen österreichischen Pass. Einer von ihnen ist Jan Saria, der in Graz einen syrischen Supermarkt führt mehr

  • Steiermark
Newsportal Aufgeben ist keine Option

Aufgeben ist keine Option

Christoph Strasser ist aktuell der beste Ultraradsportler der Welt. Im rasanten Interview erzählt er, wie man 3.950 Kilometer in knapp sieben Tagen radelt und warum Grenzen nur im Kopf existieren. mehr

  • Steiermark
Newsportal Das bringt der Osterhase der Wirtschaft

Das bringt der Osterhase der Wirtschaft

Gut 40 Millionen Euro wird der Osterhase heuer ins weiß-grüne Umsatznesterl packen. Wir haben dem Hasen genau auf die Pfoten geschaut, wo mit dem Osterfest nicht nur die bunten Eier, sondern auch die Euros rollen. mehr