Damoklesschwert Datenschutz

Die neuen Datenschutz-Regeln treten ab Mai 2018 in Kraft. Sie verlangen Unternehmen einiges an Arbeit, Geld und Nerven ab. Für Kunden und Geschäftspartner bringen sie mehr Rechte. Weil bei Verstoß Strafen bis zu 20 Millionen Euro drohen, ist Handeln angesagt. Viele Unternehmen sind überfordert, da sie plötzlich selbst das Risiko für die Sicherheit von personenbezogenen Daten einschätzen müssen und der Schutz der Privatsphäre deutlich erhöht wird. Auch bleibt die Verordnung oft unscharf, weshalb endgültige Klarheit oft erst mit Gerichtsurteilen geschaffen werden wird. Hier die wichtigsten Informationen:

1. Wieso gibt es eine neue Datenschutz-Grundverordnung? Die EU will allen Bürgern gleiche Rechte beim Datenschutz gewähren. Die bisherige Verordnung stammt aus 1995. Jedes Land hat sie anders umgesetzt. Ein Fleckerlteppich von Vorschriften ist entstanden. Unternehmen haben sich Standorte mit niedrigem Datenschutz-Niveau gesucht – etwa Facebook in Irland. Nun gelten dieselben Spielregeln für alle. Auch Firmen mit Sitz außerhalb Europas (auch Facebook und Google) müssen die Vorschrift einhalten, wenn sie Dienstleistungen in der EU anbieten.

2. Welche zentralen Änderungen kommen? Persönliche Daten wie Adresse, Bankverbindung, Kontakte, Fotos und Freundeslisten sollen künftig besser geschützt sein. Nutzer müssen freiwillig und wissentlich zustimmen, dass sie mit der Verarbeitung ihrer Daten einverstanden sind – oder dass sie diese ablehnen. „Unternehmen benötigen ,Datenvisitenkarten‘. Sie müssen alle Datenflüsse erfassen und dokumentieren“, sagt der IT-Anwalt Michael M. Pachinger von SCWP Schindhelm.

3. Bekommen Kunden nun die Kontrolle über ihre Daten? Laut EU-Justizkommissarin Vera Jourova werden Nutzer „Herr über ihre persönlichen Daten“. Kunden und auch Mitarbeiter haben ein Auskunftsrecht, welche Daten über sie gespeichert sind. Ein Recht auf Löschung von Daten ist durchsetzbar, notfalls leitet die Datenschutz-Behörde ein Ermittlungsverfahren darüber ein. Das ist in Artikel 17 der neuen Verordnung so festgeschrieben.

4. Darf man heikle „Zusatz-Infos“ zu Kunden speichern? Viele Unternehmen haben Software im Einsatz zur Verwaltung von Kundendaten. Häufig notieren sich Mitarbeiter private Daten über die Kunden wie „trinkt gerne Rotwein“ oder „seine Frau heißt Paula“. „Dafür fehlt auch heute schon die gesetzliche Grundlage“, sagt Datenschutz-Experte Horst Greifeneder aus Wels. Angaben über Religion, geschlechtliche Ausrichtung oder Gesundheit unterliegen nochmals strengeren Vorgaben als bloß die IP-Adresse, die übrigens auch zu den personenbezogenen Daten zählt. Greifeneder rät klar: „Die Daten bereinigen“. Der Zweck der Datenverarbeitung muss gerechtfertigt sein.

5. Wer braucht einen Datenschutzbeauftragten (DSB)? „Wir empfehlen jedem Unternehmen eine Person, die sich darum kümmert“, sagt Alexander Leitner, Informationssicherheits-Berater bei Uninet in Hagenberg, weil es einen Ansprechpartner für die Behörde brauche. Ein kleiner Tischler oder ein Gemeindearzt wird keinen benötigen, ist die gängige Einschätzung, Behörden und Gesundheitseinrichtungen sehr wohl. Die Verpflichtung für einen DSB hängt vom Tätigkeitsfeld des Unternehmens ab, nicht von der Unternehmensgröße. Ein DSB ist nicht unkündbar, unterliegt aber etwas strengeren Kündigungsregeln.

6. Wie gut vorbereitet sind die Unternehmen tatsächlich? Viele Unternehmen seien noch völlig unvorbereitet, sagt Michael Jeske, Vorstand des börsenotierten Linzer IT-Hauses S&T. „Viele der derzeit gestarteten Projekte müssten aus rechtlicher Sicht eigentlich auch heute schon umgesetzt sein – die Einführung der Verordnung ist nun oft der Anlass, sich mit der Thematik auseinanderzusetzen.“ Der Aufwand für die Anpassungen „wäre einfacher, wenn sich die Firmen schon an das alte Datenschutz-Gesetz gehalten hätten“, so ein Kenner der Materie.

 

40 Prozent der Betriebe noch völlig unvorbereitet

77 Prozent der Einpersonenunternehmen und 40 Prozent aller österreichischen Unternehmen sind bei der Umsetzung der Datenschutzgesetze völlig unvorbereitet. Das hat eine Umfrage der WKO unter 1000 IT-Entscheidungsträgern ergeben.

Auch wenn der Umsetzungsprozess bei größeren Betrieben länger und komplexer sei, wäre es auch für Klein- und Mittelbetriebe schon an der Zeit, damit zu beginnen, sagte IT-Spartenobmann Robert Bodenstein am Mittwoch in Wien. Die größten Probleme sehen die Befragten in der Komplexität des Themas sowie in technischen Problemen. Häufig genannt wurden auch Zeitmangel, fehlende finanzielle Mittel und knappe Ressourcen sowie das Fehlen eines passenden Dienstleisters für die Umstellung.

Die neuen Datenschutzregeln werden durchaus nicht nur als Belastung gesehen. Die Mehrheit von 60 Prozent geht davon aus, dass es durch das neue Gesetz zu Verbesserungen im Bereich des Datenschutzes kommen werde.

 

Digitalisierung: OECD appelliert an Regierungen

Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) fordert mehr Anstrengungen der Regierungen, um alle Menschen beim digitalen Wandel mitzunehmen. „Die Digitalisierung schreitet in den verschiedenen Ländern, Unternehmen und Haushalten mit unterschiedlicher Geschwindigkeit voran, so dass nicht alle Menschen in gleichem Maße von ihr profitieren“, sagte OECD-Generalsekretär Angel Gurria gestern, Mittwoch, bei der Vorstellung des „Digital Economy Outlook 2017“ in Paris.

Möglichst vielen Bürgern und Unternehmen müsste der Zugang zu digitalen Technologien ermöglicht werden. Zudem müssten sie Fähigkeiten vermittelt bekommen, um die Technik umfassend zu nutzen.

Staaten sollen laut OECD mehr in Bildung investieren und moderne Technologien wie Big-Data-Analysen gezielt in kleinen und mittelgroßen Unternehmen fördern.