Gastbeitrag ••• Von Markus Deutsch
Die neue Verordnung (Datenschutzgrundverordnung, DSGVO; Anm.), die ab Mai 2018 gilt, regelt den Datenschutz EU-weit einheitlich und sie gilt für alle Unternehmen, die in der EU ihre Dienste anbieten.
Der sogenannte gläserne Mensch ist immer wieder Thema, vor allem in Zeiten der Digitalisierung – und die Datenschutzgrundverordnung ist eine EU-weite Vorschrift dafür, wie es datenschutzrechtlich weitergehen soll. Die bisherige Richtlinie stammt noch aus dem Jahr 1995. Es geht unter anderem darum, dass Unternehmen angehalten sind, die Rechte von betroffenen Personen zu schützen. Die Fragen in diesem Themenfeld: Wie kommen Betroffene an Informationen über von ihnen gespeicherte Daten oder wie können sie der Speicherung und Verarbeitung ihrer Daten widersprechen? Und: Wie sicher sind diese Daten? Das bedeutet für alle Unternehmen Handlungsbedarf bei Verträgen, internen Abläufen und Datensicherheitsmaßnahmen.
Qualitätssiegel Datenschutz
Werbeunternehmen sollten sofort beginnen und nicht mehr warten. Denn es gibt einiges im Betrieb umzustellen. Es ist wichtig, die Denkweise und die Herangehensweise zu verändern und organisatorische Änderungen in Angriff zu nehmen. Es geht zudem um alle personenbezogenen Daten. Das sind beispielsweise Adressen, Gehälter, Krankenstände von Mitarbeitenden oder Telefonnummern, Mailadressen oder Servicedaten von Kunden.
Datenschutz ist ein Thema, das in Österreich immer schon recht streng gehandhabt wurde. Das wurde auch international immer sehr geschätzt – und dieses gute Niveau beizubehalten, ist das Ziel. Datenschutz ist somit ein Qualitätskriterium für österreichische Betriebe im Bereich Kommunikation. Auch Zertifizierungen in diesem Bereich sind natürlich möglich (www.kmudigital.at).
Risiken kalkulierbar machen
Es geht jetzt vorrangig um die Stärkung der Selbstverantwortung in den Unternehmen, um die ordentliche Protokollierung, um eine Selbsteinschätzung der Risiken und um Datensicherheitsmaßnahmen, damit diese Risiken auch kalkuliert werden können.
Unternehmen sollten die Verordnung zum Anlass nehmen, einmal alles zu durchforsten. Das umfasst die Allgemeinen Geschäftsbedingungen ebenso wie die Website, das Impressum und sämtliche modernen digitalen Anwendungen. Diese Dinge werden meist nur ein Mal erstellt, geraten dann in Vergessenheit und sind schließlich veraltet. Jetzt kann man das zum Anlass nehmen, die notwendigen Anpassungsschritte im Unternehmen zu setzen und den Fokus auf einen modernen Datenschutz und nachhaltige IT-Sicherheit zu legen.
Infos, Muster, Checklisten
Unterstützung finden Unternehmen in den Serviceabteilungen der Landeskammern und online auf wko.at/datenschutz.
Sie finden darin praxisbezogene Infoblätter, Muster und Checklisten. Es gibt auch die Möglichkeit, einen Onlineratgeber zu nutzen, bei dem ein individualisiertes Merkblatt mit Mustern, Ansprechpersonen und Links generiert wird.
GALERIE
