Datenschutz: Neue Pflichten, drakonische Strafen

Wie sich Oberösterreichs Unternehmen dagegen schützen können und welche Herausforderungen beim Datenschutz auf Firmen zukommen, darüber diskutierten gestern, Montag, Experten im Rahmen des "PoliTalks" der ÖVP Oberösterreich im Linzer Gleißner-Haus.

Vor allem die bereits beschlossene EU-Datenschutz-Grundverordnung (DSGVO) hat es in sich. Sie wird am 25. Mai 2018 direkt anwendbar. "Sie enthält zahlreiche neue Pflichten für Unternehmer, und sie sieht vor allem drakonische Strafen vor", sagte der Wiener Rechtsanwalt Rainer Knyrim. Beträgt die Höchststrafe bei Verstößen gegen den Datenschutz in Österreich derzeit 25.000 Euro, steigt der Strafrahmen mit dieser EU-Verordnung auf bis zu 20 Millionen Euro oder vier Prozent des globalen Konzernumsatzes bei Großunternehmen. "Dieser Strafrahmen gilt für alle Unternehmen, auch für kleine", sagte Knyrim.

Meldepflicht bei Hackerangriff

Wer etwa von einem Hackerangriff betroffen ist, muss innerhalb von 72 Stunden diesen an die Behörden melden, die Betroffenen informieren und Maßnahmen treffen, die den Schaden minimieren. "Unternehmen tun gut daran, sich intensiv mit dem Datenschutzrecht auseinanderzusetzen und umsichtiger mit den Daten ihrer Mitarbeiter und Kunden umzugehen", rät Anwalt Knyrim.

Wirtschaftslandesrat Michael Strugl will Oberösterreich zur digitalen Vorzeigeregion machen. Oberösterreich habe dabei gute Voraussetzungen, auch was die "Cyber-Sicherheit" angehe. Dafür will Strugl einen "Information Security Hub" in Hagenberg einrichten, die OÖN berichteten.

Wie zentral das Thema IT-Sicherheit für die fortschreitende Digitalisierung ist, darauf verwies René Mayrhofer, Vorstand des Instituts für Netzwerke und Sicherheit an der Johannes Kepler Universität Linz. "Da geht es nicht mehr nur um Geschäftsgeheimnisse oder Produktionsprozesse, sondern in zunehmendem Maß auch um Menschenleben."

Das "Internet der Dinge" dringe immer stärker in unser tägliches Leben ein, bis hin zum Herzschrittmacher. Ein Weg dazu sei die Verbesserung der Prozesse, mit denen kritische Software erstellt werde, um diese gleich zu Beginn sicherer und zuverlässiger zu gestalten. Hier habe die Uni Linz sich ideal ergänzende Institute, um Gesamtsysteme aus Hard- und Software zu verbessern. (hn)