EU-DSGVO
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

WKÖ bietet Unterstützung

EU-Datenschutz-Grundverordnung als Chance sehen

Der Countdown für die Umsetzung der EU-DSGVO läuft. Knapp 60 Prozent der Unternehmen haben bereits Schritte gesetzt.

Mit 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Es ist also nur noch etwas mehr als ein halbes Jahr Zeit, die neuen Regelungen zu implementieren. Laut Robert Bodenstein, Obmann der Bundessparte Information und Consulting in der Wirtschaftskammer Österreich (WKÖ), sind die österreichischen Unternehmen dabei auf einem guten Weg: "Eine aktuelle Umfrage zeigt, dass knapp 60 Prozent der österreichischen Unternehmen bereits Umsetzungsschritte eingeleitet und Maßnahmen in den Unternehmen ergriffen haben." Dass Ein-Personen-Unternehmen (EPU) sowie kleine und mittlere Unternehmen (KMU) hierfür noch etwas Zeit benötigen, begründet Bodenstein folgendermaßen: "Es ist zwar richtig, dass rund 70 Prozent der EPU und Kleinstunternehmen im Vergleich zu den mittleren und größeren Unternehmen noch Aufholbedarf haben, doch da diese meist wesentlich flexibler sind, können sie angesichts geringerer interner Abstimmungserfordernisse auch rascher agieren." Nun sei es dem Bundessparten-Obman zufolge allerdings notwendig, die restliche Zeit zu nützen, um entsprechende Schritte zu setzen.

Rechtsunsicherheit größtes Hindernis

Größte Erschwernis bei der Umsetzung für die meisten befragten Unternehmen laut der WKÖ-Umfrage: Die zahlreichen unbestimmten Rechtsbegriffe bedeuten enormen Ressourcenaufwand für die Umsetzung der neuen Datenschutzbestimmungen, dicht gefolgt von technischen Problemen. Das Risiko der "sunken costs" ist allgegenwärtig. In vielen Unternehmen führt dies zu Zeitverzögerungen bei der Umstellung der Organisations- und Ablaufprozesse. Knapp 12 Prozent der Befragten gaben auch an, noch keinen passenden Dienstleister für die Umstellung gefunden zu haben. Aus einem neuen Blickwinkel hat WU-Wien-Professor Dieter Scharitzer von TQS Research & Consulting im Auftrag von Brainloop und Unterstützung von Boardsearch in einer Erhebung die Kenntnisse zur Datenschutz-Grundverordnung bei Aufsichtsräten untersucht. Demnach gaben 80 Prozent der Befragten an, dass die Datenschutz-Grundverordnung zwar eine wichtige Rolle spiele, aber noch großer Aufholbedarf bei der Umsetzung geortet wird.

Wirtschaftskammer bietet umfangreiche Hilfestellungen

Gerade um die kleinen und mittleren Betriebe bei der Umsetzung der Datenschutz-Grundverordnung zu unterstützen, hat die WKÖ ein umfangreiches Maßnahmenpaket geschnürt:  Beginnend von einfachen Informationsblättern, die eine Einführung in die neue Materie bieten, über Checklisten, Musterverträge und Musterverarbeitungsverzeichnissen bis hin zu österreichweiten Veranstaltungen sowie Online-Ratgebern und Webinaren. Weitere Informationen dazu finden Sie auf wko.at/datenschutz. "Der Paradigmenwechsel vom obrigkeitstreuen Genehmigungsdenken hin zu mehr Eigenverantwortung ist für viele österreichische Unternehmen noch ein Novum. Angesichts der zahlreichen Herausforderungen ist es uns ein großes Anliegen, unsere Betriebe bestmöglich zu begleiten", so Bodenstein.

Datenschutz als Chance

Wenngleich die Umsetzung der EU-Datenschutz-Grundverordnung mit Herausforderungen verbunden ist, bietet sie den österreichischen Unternehmen auch eine große Chance, zeigt sich Bodenstein überzeugt. Wie aus einer deutschen Studie hervorgeht, haben gut 95 Prozent der Kunden zwar kein grundsätzliches Problem mit Datenverarbeitung als solche, wünschen sich aber mehr Transparenz. "Genau diese können die österreichischen Unternehmen nun mit einer rechtzeitigen Implementierung der EU-Datenschutz-Grundverordnung bieten", so Robert Bodenstein abschließend.

So machen Sie Ihr Unternehmen datenschutzfit!

Mit dieser Checkliste der WKÖ können Sie sich einen Überblick verschaffen, wie es in Ihrem Unternehmen um die Umsetzung der Vorgaben der DSGVO bestellt ist. Unter wko.at/datenschutz finden Sie weitere Infos & Tipps.

  • Welche personenbezogenen Daten (z.B. Name, Geburtsdatum) verarbeitet mein Unternehmen?
  • Verarbeitet mein Unternehmen sensible Daten (Gesundheitsdaten, Infos über ethnische Herkunft, politische Meinung etc.)?
  • Welche Datenanwendungen gibt es bereits in meinem Betrieb?
  • Was sind die Zwecke der Datenverarbeitungen?
  • Was ist die Rechtsgrundlage der Datenverarbeitungen?
  • Bietet mein Unternehmen Kindern Dienste der Informationsgesellschaft an? 
  • Gibt es Datenverkehr mit dem EU-Ausland?
  • Erfolgt ein so genanntes Profiling (z.B. eine automations­gestützte Analyse der Kreditwürdigkeit von Kunden)? 
  • Werden Auftragsverarbeiter herangezogen?
  • Welche Datensicherheitsmaßnahmen sind schon vorhanden (z.B. Pseudonymisierung, Verschlüsselung)?
  • Wie erfülle ich die Dokumentationspflicht (Verzeichnis der Verarbeitungstätigkeiten)?
  • Welche Vorkehrungen gegen Datenschutzverletzungen existieren bereits in meinem Unternehmen?
  • Besteht ein hohes Risiko für die Rechte und Freiheiten von Betroffenen und muss deshalb eine Datenschutz-Folgenabschätzung erstellen werden?
  • Brauche ich einen Datenschutzbeauftragten?

Um optimal vorbereitet zu sein, sind außerdem diese Schritte entscheidend: 

  • Legen Sie die Umsetzungsmaßnahmen fest, die sich aufgrund der Checkliste ergeben.
  • Bestimmen Sie jemanden im Unternehmen, der für Datenschutz und die Umsetzung der DSGVO-Maßnahmen zuständig ist. 
  • Erstellen Sie einen Zeit- und Budgetplan.
Mehr Artikel zum Thema: EU-DSGVO

EU-DSGVO: Mögliche rechtliche Konsequenzen für KMU

Die EU meint es mit der DSGVO und dem Datenschutz wirklich...

Weiterlesen

DSGVO-Software aus dem Burgenland

Im Rahmen des sechsmonatigen Projektes DAFAPO (Datenschutz |...

Weiterlesen

EU-DSGVO: Chancenreiches Damoklesschwert

Die Europäische Datenschutzgrundverordnung hängt wie ein...

Weiterlesen

In 12 Stufen zur EU-DSGVO

Ab dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung...

Weiterlesen

Werden Sie dem künftigen Datenschutz gerecht?

In weniger als einem Jahr wird das neue, europaweit geltende...

Weiterlesen

DSGVO wird zur Zerreißprobe

Weniger als die Hälfte der Unternehmen hat einen konkreten...

Weiterlesen

Post gibt Tipps zur DSGVO-Umsetzung

Die EU-Datenschutz-Grundverordnung kommt in Riesenschritten...

Weiterlesen

Die letzten Datenschutz-Einhörner gibt es noch

In einigen Branchen gibt es letzte Einhörner, die sich noch...

Weiterlesen

S&T und LGP laden zu DSGVO-Infoveranstaltung

S&T und LANSKY, GANZGER + partner laden am 24. Oktober 2017...

Weiterlesen

EU-DSGVO gilt auch für die Kleinsten

Von der neuen Datenschutzgrundverordnung der EU sind nicht...

Weiterlesen

Software-Lösung für DSGVO-Umsetzung

Die Software Intervalid 1.0 nimmt nicht nur bei der...

Weiterlesen

Post hilft bei DSGVO-Umsetzung

Die Österreichische Post AG berät Geschäftskunden zu allen...

Weiterlesen

Die EU-DSGVO und ihre Mythen

Kein Richter und auch nicht die Datenschutzbehörde werden...

Weiterlesen

BYOD: Sicherheit und Datenschutz regeln

Seit Smartphones & Co. den Arbeitsalltag erobert haben,...

Weiterlesen

10 DSGVO-Tipps für Österreichs Unternehmer

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung...

Weiterlesen

EU-DSGVO: Dokumentation ist A&O

Wolfgang Honold, DSAG-Vorstand Österreich, beschreibt im...

Weiterlesen

DSGVO & NIS stellen Unternehmen unter Zugzwang

Ob wir es wollen oder nicht: Die EU-DSGVO wird im Jahr 2018...

Weiterlesen

Microsoft-Tools für DSGVO

Microsoft hat ein Set an kostenlosen Assessment-Tools zur...

Weiterlesen

Von EU-DSGVO bis Datenschutz-Risikomanagement

Während sich manche noch eine existierende oder noch nicht...

Weiterlesen