EU-DSGVO
Bild: CC0 Public Domain
Bild: CC0 Public Domain

Datenschutz-Problemzonen - Jürgen Kolb, iQSol

Die letzten Datenschutz-Einhörner gibt es noch

In einigen Branchen gibt es letzte Einhörner, die sich noch immer als immun gegen die EU-DSGVO ansehen.

Nachdem das Thema Datenschutz immer breitere Kreise zieht und selbst im Wahlkampf und in den Medien nahezu wöchentlich für Schlagzeilen sorgt, können "es" auch die letzten Verweigerer nicht mehr ignorieren. Unserer Erfahrung nach gibt es in einigen Branchen letzte Einhörner, die sich noch als immun ansehen: Ob im Medizinbereich, wo sich die Ärzteschaft mit einheitlichen Prozessen schwer tut, oder in der Software-Branche, wo sich Softwareentwickler mit IT-Themen beschäftigen müssen, die bisher keine Priorität hatten. Viele Anwälte sehen auch den Bedarf an Ressourcen und Know-how und stellen junge Fachkräfte gerade dafür ein.

Lieferantenaudits werden zum Normalfall

Eines ist aber glasklar: Es gibt kein Entkommen. Im Rahmen von Lieferantenaudits zum Beispiel, die in der Automobilbranche längst üblich sind, kann auch das letzte Glied in der Wertschöpfungskette aufgefordert werden, sich dem Datenschutz zu widmen. Werden Webservices oder Clouddienste angeboten, entspricht es nicht mehr dem Stand der Technik, intransparent und auf Zuruf zu arbeiten. In Zeiten wie diesen gebietet es neben der kaufmännischen Sorgfaltspflicht auch die Lebenserfahrung, dass man für Notfälle und Krisen gerüstet ist, und man einfach auf ein Unglück gepaart mit etwas Pech reagieren kann.

So ist heute nicht mehr zumutbar, dass wichtige IT-Komponenten nicht ausfallsicher ausgelegt sind. Schnell verfügbare Speicherkapazitäten sind heute zu günstig, um nicht genutzt zu werden. Es gilt aber auch, vertragliche Grundlagen zu schaffen. Ähnlich wie im öffentlichen Bereich, wo jedes Handeln eines Beamten eines gesetzlichen Auftrages bedarf, sollte es in der Privatwirtschaft zumindest so sein, dass nicht erwünschtes Verhalten verboten ist. Auch die EU-DSGVO orientiert sich an dem Grundsatz, dass personenbezogene und sensible Daten nicht verarbeitet werden dürfen, außer die strengen Vorgaben werden eingehalten.

Spätestens, wenn die Öffentlichkeit über ihre Rechte aufgeklärt wird, werden im Frühsommer 2018 die einschlägigen Fachanwälte viel zu tun bekommen. Denn nur wenn es sich lohnt zu klagen, wird auch geklagt. Sammelklagen und hohe Entschädigungszahlungen kennen wir bisher nur aus Hollywood-Klassikern, aber auch diese Instrumente werden relativ neu in unsere Rechtsordnung eingeführt.

Die Argumente untätig zu bleiben und abzuwarten werden immer weniger. Wir empfehlen dringend, sich damit auseinanderzusetzen und auch den einen oder anderen Euro in die Hand zu nehmen, um in technisch-organisatorische Maßnahmen zu investieren. Wenn man es geschickt anstellt, kann man mit wenig Aufwand sehr viel erreichen – und mit (mehr) Sicherheit auch Schaden abwenden.

Über den Autor

Jürgen Kolb, Managing Director des IT-Security-Anbieters iQSol, geht dieses Jahr in der Serie "Datenschutz-Problemzonen" regelmäßig kurz und prägnant auf einzelne Aspekte des Themas Datenschutz ein, die als Denkanstoß dienen sollen. Mehr zum Thema auch unter diedatenschuetzer.at.

Mehr Artikel zum Thema: EU-DSGVO

EU-DSGVO: Mögliche rechtliche Konsequenzen für KMU

Die EU meint es mit der DSGVO und dem Datenschutz wirklich...

Weiterlesen

DSGVO-Software aus dem Burgenland

Im Rahmen des sechsmonatigen Projektes DAFAPO (Datenschutz |...

Weiterlesen

EU-DSGVO: Chancenreiches Damoklesschwert

Die Europäische Datenschutzgrundverordnung hängt wie ein...

Weiterlesen

In 12 Stufen zur EU-DSGVO

Ab dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung...

Weiterlesen

EU-Datenschutz-Grundverordnung als Chance sehen

Der Countdown für die Umsetzung der EU-DSGVO läuft. Knapp 60...

Weiterlesen

Werden Sie dem künftigen Datenschutz gerecht?

In weniger als einem Jahr wird das neue, europaweit geltende...

Weiterlesen

DSGVO wird zur Zerreißprobe

Weniger als die Hälfte der Unternehmen hat einen konkreten...

Weiterlesen

Post gibt Tipps zur DSGVO-Umsetzung

Die EU-Datenschutz-Grundverordnung kommt in Riesenschritten...

Weiterlesen

S&T und LGP laden zu DSGVO-Infoveranstaltung

S&T und LANSKY, GANZGER + partner laden am 24. Oktober 2017...

Weiterlesen

EU-DSGVO gilt auch für die Kleinsten

Von der neuen Datenschutzgrundverordnung der EU sind nicht...

Weiterlesen

Software-Lösung für DSGVO-Umsetzung

Die Software Intervalid 1.0 nimmt nicht nur bei der...

Weiterlesen

Post hilft bei DSGVO-Umsetzung

Die Österreichische Post AG berät Geschäftskunden zu allen...

Weiterlesen

Die EU-DSGVO und ihre Mythen

Kein Richter und auch nicht die Datenschutzbehörde werden...

Weiterlesen

BYOD: Sicherheit und Datenschutz regeln

Seit Smartphones & Co. den Arbeitsalltag erobert haben,...

Weiterlesen

10 DSGVO-Tipps für Österreichs Unternehmer

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung...

Weiterlesen

EU-DSGVO: Dokumentation ist A&O

Wolfgang Honold, DSAG-Vorstand Österreich, beschreibt im...

Weiterlesen

DSGVO & NIS stellen Unternehmen unter Zugzwang

Ob wir es wollen oder nicht: Die EU-DSGVO wird im Jahr 2018...

Weiterlesen

Microsoft-Tools für DSGVO

Microsoft hat ein Set an kostenlosen Assessment-Tools zur...

Weiterlesen

Von EU-DSGVO bis Datenschutz-Risikomanagement

Während sich manche noch eine existierende oder noch nicht...

Weiterlesen