| Startseite | News | Händlersuche | Herstellerinfos | Impressum |
 
 

Beim Datenschutz geht es ab 2018 ans Eingemachte
https://news.wko.at/news/steiermark/Beim-Datenschu [2017-09-16]
Der Schutz personenbezogener Daten wird im Mai neu geregelt: Die Verantwortung für Unternehmer steigt, bei Missachtung drohen enorme Strafen. IT-Experten sehen die neue Regelung aber auch positiv

Selbst dann, wenn Sie das Internet nicht nutzen und beispielsweise Adresse, Telefonnummer und andere personenbezogene Daten Ihrer Kunden oder Mitarbeiter in ein Notizbuch kritzeln. Sie müssen solche Daten schützen, egal ob anaolg oder digital. Wenn Sie das nicht tun, drohen Ihnen ab 23. Mai 2018 hohe Strafen – und zwar bis zu vier Prozent Ihres weltweit erzielten Jahresumsatzes – oder anders gesagt: bis zu 20 Millionen Euro.

Basis dafür ist die europäische Datenschutzgrundverordnung (DSGVO), die dann in Kraft tritt und die Regeln für den Umgang mit personenbezogenen Daten in Unternehmen drastisch verschärft. Das wirft natürlich viele Fragen auf – und das ist auch schon eines der wichtigsten Ziele der Verordnung. „Es ist die klare Absicht des Gesetzgebers, die Leute zum bewussten Nachdenken über den Umgang  mit Daten zu zwingen“, erklärt Harald Schenner. Der IT-Berater hat sich auf die Digitalisierung mit all ihren Facetten spezialisiert und ist einer von bisher nur zwei zertifizierten „Data & IT-Security-Experts“ in der Steiermark (mehr Infos dazu gibt es hier). Die Sicherheit von Daten spielt dabei nicht nur im technischen Sinne eine zentrale Rolle. Schenner: „Datenschutz beginnt schon viel früher, nämlich dort, wo ich mir überlege, welche Daten ich für die Auftragsabwicklung eigentlich brauche. Die Erhebung der Daten, ihre Speicherung, Pflege und Schutz kommen erst später.“

Diese Überlegung jedoch fehle in vielen Unternehmen, es gäbe vielfach keine durchdachten Prozesse. „Dabei sind Daten das neue Erdöl, sie sind längst eine begehrte Ware – je persönlicher, umso teurer“, gibt Schenner zu bedenken. Darum hofft er auch, dass die Verordnung zu mehr Bewusstsein in den Unternehmen führt. „Jeder Betrieb hat Daten, die etwas über Kunden und Mitarbeiter aussagen. Das wissen auch Cyberkriminelle“, sagt der Experte.

Staat nimmt Betriebe in die Pflicht

Der Gedanke, dass man als kleineres Unternehmen für Internetattacken uninteressant sei, ist dabei leider ein Irrglaube. Ganz im Gegenteil versuchen Hacker gerade in diesem Segment ihr Glück, weil die Chance, bei Ein-Personen-Unternehmen oder KMU auf wenig oder gar keine Gegenwehr zu stoßen, in Relation höher ist (siehe dazu auch das Interview mit dem Leiter des Cyber-Crime-Competence-Centers im Bundeskriminalamt, Leopold Löschl). Ziel der Attacken sind dabei meist die Daten der Unternehmen, die etwa schlicht verschlüsselt werden, um ein „Lösegeld“ erpressen zu können. Der Verfassungsschutz schätzt den jährlichen Schaden aus Internetkriminalität – inklusive Datenklau und Cyberspionage – allein in Österreich mittlerweile auf rund  1,6 Milliarden Euro.

Vieles davon ließe sich mit klaren internen Regeln und Hausverstand im Umgang mit Daten verhindern und sei in erster Linie gar keine technische, sondern eine organisatorische Frage. Deshalb umfasse die DSGVO digitale wie auch analoge Daten, etwa im Papiermüll, und gelte für alle Bereiche im Unternehmen – vom Management bis zu Facility Services. Das zentrale Tool darin ist das vorgeschriebene „Verfahrensverzeichnis“, in dem sämtliche Prozesse des Unternehmens, in dem personenbezogene Daten erhoben oder verarbeitet werden, detailliert hinterfragt und beschrieben werden müssen. „Das Erstellen dieser Liste führt mich als Unternehmer unweigerlich zu einer Risikoanalyse“, erklärt Schenner, der hofft, dass die Unternehmen die neue Verordnung nicht nur als zusätzliche bürokratische Schikane auffassen, sondern als Notwendigkeit in Zeiten der Digitalisierung begreifen. „Als Henry Ford das erste Automobil verkauft hat, ist der Käufer wahrscheinlich einfach losgefahren und niemand forderte dafür Regeln. Erst, als es mehr und mehr Autos gab, entwickelte man die Straßenverkehrsordnung und einen Führerschein“, findet Schenner ein plakatives Beispiel.

Aber wie sollen die Unternehmer die DSGVO nun in der Praxis umsetzen? Der Fachmann hat dafür eine Handlungsempfehlung parat: „Starten Sie mit dem angesprochenen Verfahrensverzeichnis: Notieren Sie sich zunächst formlos, wo im Betrieb es Prozesse gibt, die mit personenbezogenen Daten zu tun haben. Diese Liste ist die Grundlage für alle weiteren Schritte“, sagt Schenner. Hilfe beim Erstellen solch eines Verzeichnisses und Antworten auf alle weiteren Fragen zum Thema DSGVO beantwortet Ihnen die Wirtschaftskammer hier.

 
 
 

formfaktor:2