16-5-2017 Gedruckt am 25-05-2017 aus www.monitor.co.at/index.cfm/storyid/17273

Datenschutz-Problemzonen - Jürgen Kolb, iQSol

Der DSB – gewöhnen wir uns endlich daran!

Ein neues Berufsbild entsteht und es macht Sinn. Vor allem der Mittelstand fragt sich, ob ein Datenschutzbeauftragter (DSB) "notwendig" ist und wie die genauen Kriterien dafür aussehen.

(Bild: CC0 Public Domain - pixabay.com)

Öffentliche Stellen (ausgenommen Gerichte) benötigen auf jeden Fall einen weisungsfreien (!) DSB, auch wenn im neuen österreichischen Datenschutzgesetz (das sich gerade in Begutachtung befindet) wohl keine Strafen vorgesehen sind. Der Eindruck der Wähler und das Image sind aber gerade hier unbezahlbar, wenn mit dem Datenschutz geschludert wird.
 
Wenn nicht gerade sensible Daten in größerem Umfang verwendet, systematisch Personen überwacht oder Profiling betrieben wird, könnte man auf den Gedanken kommen, dass ein DSB (noch) nicht notwendig wäre. 
 
Die Gesetzeswerke der EU und des österreichischen Anpassungsgesetzes führen den DSB jedoch über die Hintertür ein. Alleine wegen praktischer Überlegungen im Anlassfall ist es notwendig, sich einen DSB zumindest zeitweise "zuzulegen". Diese Gelegenheiten werden in Zukunft sein:
  • Routinemäßige Kontrolle durch die Datenschutzbehörde: In den Jahren 2015 wurden die Kreditschutzunternehmen und 2016 die Landeskliniken geprüft. Es ist abzusehen, dass Schwerpunktkontrollen künftig öfter durchgeführt werden. Der starke personelle Ausbau der Behörde lässt vermuten, dass eine Art der Refinanzierung ins Auge gefasst wird. 
  • Ansprechpartner im Anlassfall: Bei einem Vorfall – das kann von einem schlecht beantwortetem Auskunftsbegehren bis zum medienwirksamen Data Leak reichen – ist ein Ansprechpartner der Datenschutzbehörde zu benennen. Diese/r sollte kompetent, mit Protokolldaten ausgerüstet und mit den Umständen vertraut sein.
  • Im Einzelfall könnten auch ausländische Datenschutzbehörden vor der Türe stehen. Bei internationalen "Verwicklungen" kann auch eine ausländische Datenschutz-Behörde das Ruder übernehmen und hier – in Abstimmung mit der Nationalen DSB –  tätig werden.
 
Verzetteln Sie sich nicht und beginnen Sie mit einfachen Maßnahmen, wie beispielsweise einem Löschungskonzept. Alte, unnötige Daten sollten gelöscht oder vernichtet werden und somit könnte man im Zuge dessen gleich einen neuen Prozess einführen. 
 
Checken Sie Ihre Bewerberdaten und Sie werden viele sensible Daten (die Staatsbürgerschaft gibt zum Beispiel Hinweis auf Ethnie oder Religionsbekenntnis) finden, die unnötig "gelagert" werden. Wer liest diese, wer druckt sie aus und wieviel Kopien werden im Besprechungsraum einfach liegengelassen? Wenn Sie diese Daten länger aufbewahren ohne ein ausdrückliches Einverständnis zu haben, gibt es rechtlich ein Problem – und wenn es öffentlich wird, ganz sicherlich auch ein finanzielles.
 
DSB hin oder her, am Ende des Tages zählt jeder Milderungsgrund und jede Maßnahme die bezeugt, dass das Thema zumindest ernst genommen wurde. Fehlende Unterlagen, unwissende Ansprechpartner und Ignoranz werden vor allem für eines sorgen: Teure Prozesse, hohe Schadenersatzzahlungen und eine haftende Vorstandsebene, die einen Verantwortlichen für das Debakel sucht.
 
Jürgen Kolb, Managing Director des IT-Security-Anbieters iQSol, geht dieses Jahr in der Serie "Datenschutz-Problemzonen" regelmäßig kurz und prägnant auf einzelne Aspekte des Themas Datenschutz ein, die als Denkanstoß dienen sollen. Mehr zum Thema auch unter diedatenschuetzer.at.
 
Bisher veröffentlicht: