Direkt zum Inhalt

Neue Datenschutzverordnung

08.09.2017

Egal, um welche Daten es im Unternehmen geht: Im Mai 2018 müssen sie entsprechend der neuen europäischen Datenschutz-Grundverordnung behandelt werden. Ansonsten drohen drakonische Strafen. Warum es dazu kam und wie sich KMU vorbereiten, erklärt der ITund Datenschutzexperte Martin Puaschitz.

WAS SICH IM MAI 2018 ÄNDERT

Nicht nur was, sondern vor allem für wen sich etwas ändert, ist wichtig: nämlich für fast jedes Unternehmen. Denn die EUDatenschutzverordnung (DSGVO) betrifft alle, die personenbezogene Daten erfassen oder verarbeiten. Mitarbeiterdaten, Kunden- und Lieferanteninformationen, Mitgliederverzeichnisse – das alles fällt darunter. Auch in analoger Form. Der inhaltliche Kern der Verordnung: Künftig sollen Nutzer leichteren Zugang zu ihren Daten bekommen. Jeder hat ab Mai 2018 das Recht zu erfahren, welche Daten über ihn zu welchem Zweck gesammelt werden. Und zwar klar und leicht verständlich. Gestärkt wird außerdem das Recht des Nutzers auf Vergessen. Gelten werden diese neuen Regeln übrigens nicht nur für in Europa ansässige Unternehmen. Etwa auch US-Firmen müssen sich an die europäischen Vorgaben halten, wenn sie ihre Dienste im EU-Raum anbieten möchten.

WARUM ES DIESE VERORDNUNG BRAUCHT

Die voranschreitende Digitalisierung in allen Lebensbereichen erfordert klare gesetzliche Regelungen. Bisher sind diese den Entwicklungen aber kaum nachgekommen. Auch das Bewusstsein der Bürger über den Wert ihrer Daten und das Risiko, das entsteht, wenn diese leichtfertig weitergegeben werden, lässt zu wünschen übrig. Daher ist es notwendig, die Erhebung, Nutzung und Bearbeitung der Daten per Gesetz zu regulieren und vor Missbrauch zu schützen. Weitere Gründe sind der starke Anstieg der Cyberkriminalität. Daher nimmt die EU-DSGVO Unternehmen stärker in die Pflicht, sich mit dem Thema der IT-Security zu beschäftigen.

WIE HEISS WIRKLICH GEGESSEN WIRD

Sehr heiß. Denn die Unternehmen müssen mit Inkrafttreten der Verordnung im Mai 2018 eine Liste an Anforderungen erfüllen. Bei Nichteinhaltung der Verordnung drohen Höchststrafen von 4 % des weltweiten Umsatzes oder 20 Millionen Euro – je nachdem was höher ist. Es ist stark davon auszugehen, dass die Einhaltung der DSGVO streng kontrolliert und dabei wenig Nachsicht gezeigt wird.

WAS DAS FÜR EIN TYPISCHES KMU BEDEUTET

Es sind diverse organisatorische, technische und juristische Maßnahmen nötig. Für typische KMU, die über keine hauseigenen IT-Spezialisten und Experten zu diesen Themen verfügen, stellt das eine große Herausforderung dar. Für KMU lohnt es sich, auf externe Experten zurückzugreifen, die sie durch diese Umstellung begleiten. Auch wenn das im ersten Moment zusätzliche Kosten bedeutet, sollte die Anpassung als Investition betrachtet werden. Eine gut durchdachte IT spart in weiterer Folge Kosten, und die Erfüllung hoher Sicherheitsstandards wirkt sich positiv auf Image und Vertrauen aus.

WIE MAN SICH VORBEREITEN KANN

Zuerst sollte sich ein Unternehmen ein genaues Bild davon machen, welche Daten überhaupt gespeichert und verarbeitet werden. Anschließend sind alle Prozesse zu analysieren, um zu sehen, wo Handlungsbedarf besteht. Wichtig ist es, Verantwortliche und Unternehmensabläufe rechtzeitig zu definieren. Ein wesentlicher Punkt wird die Anpassung der technischen Infrastruktur sein. Diese muss zum Beispiel die definierten Löschfristen für personenbezogene Daten erfüllen oder einzelne Datensätze bei Bedarf von der Verarbeitung ausschließen können. Zudem müssen die Daten vor unberechtigter Manipulation oder ungewollter Veränderung geschützt werden.

Werbung

Weiterführende Themen

(v.l.n.r.) DI Martin Zandonella, Dr. Martina Gaisch, Mag. Alfred Harl, Univ.-Prof. Dr. Norbert Wohlgemuth
Stories
31.01.2019

Bereits zum vierten Mal hat das Kärntner Institut für Höhere Studien im Auftrag des Fachverbands für Unternehmensberatung, Buchhaltung und Informationstechnologie (UBIT) erhoben, wie es um das ...

Haben 5 einfach Tipps für mehr IT-Sicherheit zusammengetragen: Martin Puaschitz, Obmann der Fachgruppe UBIT Wien und  IT-Berufsgruppensprecher Michael Schober.
Stories
16.01.2019

Ein neues Jahr bietet sich immer für allerlei Vorsätze an. Ein Vorsatz, der in Zeiten zunehmender Digitalisierung für alle gelten sollte, ist, besser auf die IT-Sicherheit zu achten. Nach ...

Stories
11.12.2018

Das Bewusstsein für IT-Sicherheit ist laut einer aktuellen Cisco-Studie gestiegen. Die Gefahr eines Cyber-Angriffs wird aber noch unterschätzt

„Vor allem kleinere Unternehmen wähnen sich oft fälschlicherweise in Sicherheit", meint Martin Puaschitz, Obmann der Fachgruppe UBIT Wien.
Stories
13.11.2018

Menschliches Fehlverhalten und mangelndes Verständnis im Umgang mit IT-Systemen zählen zu den Hauptgründen für IT-Probleme von EPU und KMU. Mangelndes Verständnis hindere auch daran, sich ...

Stories
10.10.2018

Die Digitalisierung macht sämtliche Abläufe in den Unternehmen angreifbar – die neuesten Zahlen des Bundeskriminalamts bestätigen diesen Trend. Acht konkrete Schutzmaßnahmen, die Firmenchefs und ...

Werbung