WIEN. Am 25. Mai 2018 ist es so weit. Dann tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Das Problem: Viele Betriebe bekommen nun erstmals ein klares Bild über ihre Datenlandschaft, erklärten Expertinnen und Experten bei einer Podiumsdiskussion der Plattform „Digital Business Trends” (DBT) vor Kurzem in Wien.
Thema Datensicherheit
Neuerungen gebe es vor allem in den Bereichen Selbstverantwortung, Rechte der Betroffenen und Datensicherheit. Insgesamt soll das zu mehr Transparenz führen. „Die DSGVO ist kein Datenverhinderungsrecht, aber wir müssen erklären, was wir tun”, so Michael M. Pachinger, Rechtsanwalt und Partner bei der Kanzlei SCWP Schindhelm Pachinger.
Für Unternehmen heiße es künftig, personenbezogene Daten nur dort zu nutzen, wo es wirklich notwendig ist, dafür zu sorgen, dass sie richtig, also auch aktuell sind, und die Speicherung zu begrenzen. „Das muss eingehalten und auch nachgewiesen werden – Stichwort Rechenschaftspflicht”, so Pachinger. In gewissen Fällen werde ein Datenschutzbeauftragter zur Pflicht. Zudem könnten Geldbußen von bis zu 20 Mio. € verhängt werden.
Sollte es zu einem Datenvorfall kommen, ist – möglichst innerhalb von 72 Stunden – die Aufsichtsbehörde zu informieren.
„Bei Datenvorfällen geht es ja nicht nur um die Strafen, damit ist auch ein Reputationsverlust verbunden. Deshalb muss man rechtzeitig vorsorgen”, gab Judith Leschanz, Leiterin der Abteilung Data Privacy bei A1 Telekom Austria, zu bedenken.
In den vergangenen Jahrzehnten habe es einen markanten Kontrollverlust über die eigenen Daten gegeben – so sei beispielsweise das User-Tracking perfektioniert worden, erklärte Markus Haslinger, Professor für Öffentliches Recht im Fachbereich Rechtswissenschaften der Technischen Universität (TU) Wien. Im Gegensatz dazu sei das Recht stehen geblieben. Deshalb habe es die DSGVO dringend gebraucht.
Ein weiteres Phänomen: Durch die Digitalisierung würden auch die Datenmengen massiv zunehmen, so Karin Mair, Partner und National Leader bei Deloitte Österreich. Viele Nutzer seien anfangs zu blauäugig gewesen und würden nun auf Transparenz pochen.
Viele warten noch zu
Ein Problem: Laut Christoph Stangl, Head of Cloud Marketing and Communications bei Fabasoft, hat aber erst rund ein Drittel aller Unternehmen in Österreich Maßnahmen gestartet, um die DSGVO zu erfüllen.
Dass viele Unternehmen erst am Anfang stehen, betonte auch Karin Maurer, die für das Thema bei IBM Österreich zuständig ist. Begonnen werden müsse mit dem Verständnis, wo im Unternehmen sich personenbezogene Daten befinden, wer darauf zugreift und wo es dabei Schwachstellen geben könnte.
Und: Erst der deutlich erhöhte Strafrahmen habe dazu geführt, dass dem Thema Beachtung geschenkt wurde, betonte Daniel Miedler, Head of Business Unit – Network Infrastructure and Security bei Dimension Data Austria.