Datenschutz - Jetzt muss alles hinter Schloss und Riegel

Datenschutz - Jetzt muss alles hinter Schloss und Riegel

Wer seine Datenverarbeitung nicht im Griff hat, kann ab Mai 2018 große Probleme bekommen. Warum die Datenschutz-Grundverordnung (kurz DSGVO) alle etwas angeht, welche Erfahrungen Unternehmer bereits damit machen und wer bei der Umsetzung hilft. Der trend nennt Ihnen die 10 wichtigsten Fragen zur DSGVO.

Vor einem halben Jahr hatte Dieter Bernold "seinen Moment", wie er das nennt. In der Zeitung hatte der Personalentwickler von einer neuen Verordnung gelesen. Nichts ahnend schickte er eine Mitarbeiterin zu einer Informationsveranstaltung der Wirtschaftskammer, und die kam "ziemlich blass" zurück, wie er sich erinnert. Als die ihm zu erzählen begann, was es mit der sogenannten EU-Datenschutz-Grundverordnung (kurz DSGVO) auf sich hat, wurde ihm "erst einmal schummrig". Ende Oktober hat er seine Fassung wieder gefunden und ist für das, was da kommen wird, schon recht gut gerüstet (siehe Kasten, unten).

Dieser Realitätscheck steht den meisten Unternehmern erst bevor. Valide Zahlen zu dem Phänomen gibt es nicht, aber der enorme Zulauf zu einschlägigen Veranstaltungen schlägt alle Rekorde und weist durchaus Parallelen zur Einführung der Registrierkasse auf.

Datenschutzspezialist und Anwalt Rainer Knyrim ist seit Monaten auf Vortragstour in den Bundesländern, hat vor einigen Tausend Unternehmern gesprochen und erwartet auch zur "Datenschutz-Grundverordnung-Convention" am 30. 10. bis zu 1.000 Zuhörer in der Messe Wien. "Es ist das Rechtsthema 2017 und wohl auch für 2018", sagt er, "und es sind nicht nur Kleinfirmen, die sich erst jetzt erstmals damit beschäftigten. Ich weiß von 5.000-Mitarbeiter-Konzernen, die das noch vor sich haben."

Was sind personenbezogene Daten eigentlich?



Alle Daten, die eine Person identifizieren können: Name, Geburtsdatum, Geburtsort, Arbeitgeber, Telefonnummer, E-Mail-Adressen, Passnummer, Kreditkarten- und Bankdaten, Sozialversicherungsnummer, Cookies, IP-Adressen, Standortdaten etc.

Warum das Thema Datenschutz ausgerechnet jetzt im Wortsinne elektrisiert, ist simpel: Wer die neuen Regeln nicht einhält, dem drohen Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweit (nicht nur lokal) erzielten Jahresumsatzes. Fehler können hier richtig teuer werden. Die maximale Strafhöhe hat unlängst der bekannte Datenschutzaktivist und Jurist Max Schrems als "zu hoch" eingestuft: "Große Konzerne haben vier Prozent des Umsatzes zu befürchten, was gut ist. Leider sind Strafen von bis zu 20 Millionen Euro für KMU zu viel. Für Einpersonenunternehmen hätten vielleicht auch 100.000 Euro gereicht."



Viel Zeit ist nicht mehr bis zum kommenden Mai: Aber für die vielen Unternehmer, die sich noch gar nicht mit dem Thema beschäftigt haben, ist in den rund 150 Werktagen einiges zu schaffen. Obwohl da und dort hektischer Aktionismus ausgebrochen ist, sind Panikreaktionen unangebracht, sind sich Experten einig. Welche Beschwerden es von den betroffenen Personen geben wird und in welcher Höhe Strafen in Österreich dann tatsächlich ausgesprochen werden, wird sich in der zweiten Jahreshälfte zeigen.

Natürlich empfinden viele Unternehmer die DSGVO als Schikane, der organisatorische und finanzielle Aufwand ist erheblich. Und doch gibt es vor allem unter jenen, die ihre Hausaufgaben bereits gemacht haben, auch positive Bilanzen. Manche haben ihre Kundendaten endlich wieder einmal auf dem aktuellen Stand, andere sind im Zuge dieses Change-Projekts sogar auf neue Ideen gekommen. Personalentwickler Bernold ist über die Kosten nicht happy, sieht die Sache mittlerweile aber auch pragmatisch: "Wir sind dadurch noch ordentlicher im Arbeiten geworden, und ich hoffe doch, dass wir den Umstand, dass wir schon DSGVO-konform sind, auch im Marketing einsetzen können."

Wer Ihnen bei der DSGVO helfen kann

Ausgewählte Events und Initiativen


  • Ein Riesenthema ist die DSGVO bei der Wirtschaftskammer, die viele Information und Veranstaltungen anbietet. Für KMU und EPU gibt es zehn Workshops bis Jahresende (fast ausgebucht). Gefördert werden auch externe Beratungsleistungen. Es sind Referenten allein für dieses Thema abgestellt, um Mitgliedern Auskunft zu geben, etwa im Handel. wko.at/datenschutz
  • Die Post hat zum Thema ein eigenes Trainingsformat aufgesetzt und informiert in Halb- oder Ganztagesschulungen sowohl Neulinge als auch Fortgeschrittene sowie Juristen. Für November gibt es noch Termine. post.at/data-academy
  • A1, Bundesrechenzentrum, ORF, Drei, Casinos Austria u. a. haben einen Verein gegründet, wo sie sich gegenseitig bei dem Thema helfen. Über die Website privacyofficers.at können Interessierte beitreten, und es gibt laufend neue Informationen.
  • Eine gute Adresse für Informationen zum Thema ist die ARGE Daten, die unterschiedliche Fachseminare anbietet und auch Datenschutzbeauftragte ausbildet. argedaten.at
  • Nicht zuletzt informieren viele Anwälte über die DSGVO, bieten ihren Kunden zahlreiche hausinterne Informationsveranstaltungen an und beraten, welche juristischen Konsequenzen die DSGVO für das eigene Geschäftsmodell hat.

Der Artikel ist der trend-Ausgabe 43/2017 vom 27. Oktober 2017 entnommen.

Interview
Peter Lenz, Managing Director T-Systems Austria GmbH

Digital

T-Systems CEO Lenz: "Der Kunde will nicht nur das Billigste"

Digital

Key2Pay: Bezahlen mit Klimts Kuss

Digital

11 Fallen auf dem Weg in die digitale Zukunft