Neue Datenschutzverordnung | Die Wirtschaft Direkt zum Inhalt

Neue Datenschutzverordnung

08.09.2017

Egal, um welche Daten es im Unternehmen geht: Im Mai 2018 müssen sie entsprechend der neuen europäischen Datenschutz-Grundverordnung behandelt werden. Ansonsten drohen drakonische Strafen. Warum es dazu kam und wie sich KMU vorbereiten, erklärt der ITund Datenschutzexperte Martin Puaschitz.

WAS SICH IM MAI 2018 ÄNDERT

Nicht nur was, sondern vor allem für wen sich etwas ändert, ist wichtig: nämlich für fast jedes Unternehmen. Denn die EUDatenschutzverordnung (DSGVO) betrifft alle, die personenbezogene Daten erfassen oder verarbeiten. Mitarbeiterdaten, Kunden- und Lieferanteninformationen, Mitgliederverzeichnisse – das alles fällt darunter. Auch in analoger Form. Der inhaltliche Kern der Verordnung: Künftig sollen Nutzer leichteren Zugang zu ihren Daten bekommen. Jeder hat ab Mai 2018 das Recht zu erfahren, welche Daten über ihn zu welchem Zweck gesammelt werden. Und zwar klar und leicht verständlich. Gestärkt wird außerdem das Recht des Nutzers auf Vergessen. Gelten werden diese neuen Regeln übrigens nicht nur für in Europa ansässige Unternehmen. Etwa auch US-Firmen müssen sich an die europäischen Vorgaben halten, wenn sie ihre Dienste im EU-Raum anbieten möchten.

WARUM ES DIESE VERORDNUNG BRAUCHT

Die voranschreitende Digitalisierung in allen Lebensbereichen erfordert klare gesetzliche Regelungen. Bisher sind diese den Entwicklungen aber kaum nachgekommen. Auch das Bewusstsein der Bürger über den Wert ihrer Daten und das Risiko, das entsteht, wenn diese leichtfertig weitergegeben werden, lässt zu wünschen übrig. Daher ist es notwendig, die Erhebung, Nutzung und Bearbeitung der Daten per Gesetz zu regulieren und vor Missbrauch zu schützen. Weitere Gründe sind der starke Anstieg der Cyberkriminalität. Daher nimmt die EU-DSGVO Unternehmen stärker in die Pflicht, sich mit dem Thema der IT-Security zu beschäftigen.

WIE HEISS WIRKLICH GEGESSEN WIRD

Sehr heiß. Denn die Unternehmen müssen mit Inkrafttreten der Verordnung im Mai 2018 eine Liste an Anforderungen erfüllen. Bei Nichteinhaltung der Verordnung drohen Höchststrafen von 4 % des weltweiten Umsatzes oder 20 Millionen Euro – je nachdem was höher ist. Es ist stark davon auszugehen, dass die Einhaltung der DSGVO streng kontrolliert und dabei wenig Nachsicht gezeigt wird.

WAS DAS FÜR EIN TYPISCHES KMU BEDEUTET

Es sind diverse organisatorische, technische und juristische Maßnahmen nötig. Für typische KMU, die über keine hauseigenen IT-Spezialisten und Experten zu diesen Themen verfügen, stellt das eine große Herausforderung dar. Für KMU lohnt es sich, auf externe Experten zurückzugreifen, die sie durch diese Umstellung begleiten. Auch wenn das im ersten Moment zusätzliche Kosten bedeutet, sollte die Anpassung als Investition betrachtet werden. Eine gut durchdachte IT spart in weiterer Folge Kosten, und die Erfüllung hoher Sicherheitsstandards wirkt sich positiv auf Image und Vertrauen aus.

WIE MAN SICH VORBEREITEN KANN

Zuerst sollte sich ein Unternehmen ein genaues Bild davon machen, welche Daten überhaupt gespeichert und verarbeitet werden. Anschließend sind alle Prozesse zu analysieren, um zu sehen, wo Handlungsbedarf besteht. Wichtig ist es, Verantwortliche und Unternehmensabläufe rechtzeitig zu definieren. Ein wesentlicher Punkt wird die Anpassung der technischen Infrastruktur sein. Diese muss zum Beispiel die definierten Löschfristen für personenbezogene Daten erfüllen oder einzelne Datensätze bei Bedarf von der Verarbeitung ausschließen können. Zudem müssen die Daten vor unberechtigter Manipulation oder ungewollter Veränderung geschützt werden.

Werbung

Weiterführende Themen

"IT-Sicherheit muss in Unternehmen eine wesentlich höhere Priorität einnehmen": Achim Kaspar, General Manager von Cisco Austria
Stories
06.10.2016

Die IT-Bedrohungslandschaft hat sich in den letzten zehn Jahren drastisch verändert. An die Stelle einzelner Hacker sind organisierte Gruppen von Cyberkriminellen getreten, die Unternehmen ...

Stories
03.06.2016

Das UBIT Radar des WKO Fachverbands Unternehmensberatung, Buchhaltung und IT (UBIT), das jährlich von der KMU Forschung Austria erhoben wird, zeigt ein positives Ergebnis. Ebestätigt das ...

Aktuelles
22.10.2015

Die vom Mazda-Team in Klagenfurt entwickelte Trainingssoftware setzte sich weltweit durch. Heute lernen bereits 50.000 Verkäufer und Techniker in 80 Ländern mit dem Online-Portal aus Österreich. ...

Service
28.07.2015

Canon sieht sich als Business Service Partner und stellt unter dem Motto „Be Exeptional“ Produkte,  Dienstleistungen und maßgeschneiderte Varianten zur Verfügung, die Synergien schaffen sollen. ...

Meldungen
30.08.2013

Der 11. Österreichische IT- und Beratertag wird den mehr als 1.800 Teilnehmern in Diskussionen, Vorträgen und Workshops neue Lösungsansätze und Tools für die erfolgreiche Steuerung von Unternehmen ...

Werbung