Neue Datenschutzverordnung

Informationstechnik
08.09.2017
 
Egal, um welche Daten es im Unternehmen geht: Im Mai 2018 müssen sie entsprechend der neuen europäischen Datenschutz-Grundverordnung behandelt werden. Ansonsten drohen drakonische Strafen. Warum es dazu kam und wie sich KMU vorbereiten, erklärt der ITund Datenschutzexperte Martin Puaschitz.
© Fotostudio Weinwurm

WAS SICH IM MAI 2018 ÄNDERT

Nicht nur was, sondern vor allem für wen sich etwas ändert, ist wichtig: nämlich für fast jedes Unternehmen. Denn die EUDatenschutzverordnung (DSGVO) betrifft alle, die personenbezogene Daten erfassen oder verarbeiten. Mitarbeiterdaten, Kunden- und Lieferanteninformationen, Mitgliederverzeichnisse – das alles fällt darunter. Auch in analoger Form. Der inhaltliche Kern der Verordnung: Künftig sollen Nutzer leichteren Zugang zu ihren Daten bekommen. Jeder hat ab Mai 2018 das Recht zu erfahren, welche Daten über ihn zu welchem Zweck gesammelt werden. Und zwar klar und leicht verständlich. Gestärkt wird außerdem das Recht des Nutzers auf Vergessen. Gelten werden diese neuen Regeln übrigens nicht nur für in Europa ansässige Unternehmen. Etwa auch US-Firmen müssen sich an die europäischen Vorgaben halten, wenn sie ihre Dienste im EU-Raum anbieten möchten.

WARUM ES DIESE VERORDNUNG BRAUCHT

Die voranschreitende Digitalisierung in allen Lebensbereichen erfordert klare gesetzliche Regelungen. Bisher sind diese den Entwicklungen aber kaum nachgekommen. Auch das Bewusstsein der Bürger über den Wert ihrer Daten und das Risiko, das entsteht, wenn diese leichtfertig weitergegeben werden, lässt zu wünschen übrig. Daher ist es notwendig, die Erhebung, Nutzung und Bearbeitung der Daten per Gesetz zu regulieren und vor Missbrauch zu schützen. Weitere Gründe sind der starke Anstieg der Cyberkriminalität. Daher nimmt die EU-DSGVO Unternehmen stärker in die Pflicht, sich mit dem Thema der IT-Security zu beschäftigen.

WIE HEISS WIRKLICH GEGESSEN WIRD

Sehr heiß. Denn die Unternehmen müssen mit Inkrafttreten der Verordnung im Mai 2018 eine Liste an Anforderungen erfüllen. Bei Nichteinhaltung der Verordnung drohen Höchststrafen von 4 % des weltweiten Umsatzes oder 20 Millionen Euro – je nachdem was höher ist. Es ist stark davon auszugehen, dass die Einhaltung der DSGVO streng kontrolliert und dabei wenig Nachsicht gezeigt wird.

WAS DAS FÜR EIN TYPISCHES KMU BEDEUTET

Es sind diverse organisatorische, technische und juristische Maßnahmen nötig. Für typische KMU, die über keine hauseigenen IT-Spezialisten und Experten zu diesen Themen verfügen, stellt das eine große Herausforderung dar. Für KMU lohnt es sich, auf externe Experten zurückzugreifen, die sie durch diese Umstellung begleiten. Auch wenn das im ersten Moment zusätzliche Kosten bedeutet, sollte die Anpassung als Investition betrachtet werden. Eine gut durchdachte IT spart in weiterer Folge Kosten, und die Erfüllung hoher Sicherheitsstandards wirkt sich positiv auf Image und Vertrauen aus.

WIE MAN SICH VORBEREITEN KANN

Zuerst sollte sich ein Unternehmen ein genaues Bild davon machen, welche Daten überhaupt gespeichert und verarbeitet werden. Anschließend sind alle Prozesse zu analysieren, um zu sehen, wo Handlungsbedarf besteht. Wichtig ist es, Verantwortliche und Unternehmensabläufe rechtzeitig zu definieren. Ein wesentlicher Punkt wird die Anpassung der technischen Infrastruktur sein. Diese muss zum Beispiel die definierten Löschfristen für personenbezogene Daten erfüllen oder einzelne Datensätze bei Bedarf von der Verarbeitung ausschließen können. Zudem müssen die Daten vor unberechtigter Manipulation oder ungewollter Veränderung geschützt werden.

Wir empfehlen folgende Artikel zum Weiterlesen

"Wir müssen dafür sorgen, dass die Informatikbildung früh ansetzt und Qualität hat", fordert Ubit-Obmann, Alfred Harl.

die wirtschaft

Studienanfänger gut, Absolventen besser

Das Bild zeigt den Quellcode eines in C geschriebenen Programms. Das Programm konzentriert sich hauptsächlich auf die Verwendung von Dateien und die Manipulation von Daten in dieser Datei

Meldungen

Wiener Lehrlinge als erfolgreiche App-Entwickler

"Vermutlich werden sich viele die alte Arbeitsform nach dem Ende der Corona-Krise gar nicht mehr zurückwünschen", meint Martin Puaschitz vom Ubit Wien.

die wirtschaft

Covid-19: Wie Unternehmen jetzt die technischen Möglichkeiten voll ausnützen können

Mehr aus der Rubrik Persönlichkeiten

Nipun Mehta

Vom Ich zum Wir

Nipun Mehta ist einer der bekanntesten Vertreter der Schenkökonomie & Erfinder der Karma Kitchen. Wir trafen ihn zu einem Gespräch
Aktualisiert am
21. Dezember 2023
Peter Klimek vom ASCII im Porträt

„Wir kennen Lieferketten nicht wirklich“

Ein Forschungsinstitut will herausfinden, wie Lieferketten resilienter und nachhaltiger werden.
Aktualisiert am
04. Oktober 2023
Renat Heuberger

"Greenwashing ist inakzeptabel"

Wie transparent sind Unternehmen, wenn es um ihre Klimastrategien geht? Interview mit Renat Heuberger von South Pole
21. September 2023