EU-DSGVO
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

WKÖ bietet Unterstützung

EU-Datenschutz-Grundverordnung als Chance sehen

Der Countdown für die Umsetzung der EU-DSGVO läuft. Knapp 60 Prozent der Unternehmen haben bereits Schritte gesetzt.

Mit 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Es ist also nur noch etwas mehr als ein halbes Jahr Zeit, die neuen Regelungen zu implementieren. Laut Robert Bodenstein, Obmann der Bundessparte Information und Consulting in der Wirtschaftskammer Österreich (WKÖ), sind die österreichischen Unternehmen dabei auf einem guten Weg: "Eine aktuelle Umfrage zeigt, dass knapp 60 Prozent der österreichischen Unternehmen bereits Umsetzungsschritte eingeleitet und Maßnahmen in den Unternehmen ergriffen haben." Dass Ein-Personen-Unternehmen (EPU) sowie kleine und mittlere Unternehmen (KMU) hierfür noch etwas Zeit benötigen, begründet Bodenstein folgendermaßen: "Es ist zwar richtig, dass rund 70 Prozent der EPU und Kleinstunternehmen im Vergleich zu den mittleren und größeren Unternehmen noch Aufholbedarf haben, doch da diese meist wesentlich flexibler sind, können sie angesichts geringerer interner Abstimmungserfordernisse auch rascher agieren." Nun sei es dem Bundessparten-Obman zufolge allerdings notwendig, die restliche Zeit zu nützen, um entsprechende Schritte zu setzen.

Rechtsunsicherheit größtes Hindernis

Größte Erschwernis bei der Umsetzung für die meisten befragten Unternehmen laut der WKÖ-Umfrage: Die zahlreichen unbestimmten Rechtsbegriffe bedeuten enormen Ressourcenaufwand für die Umsetzung der neuen Datenschutzbestimmungen, dicht gefolgt von technischen Problemen. Das Risiko der "sunken costs" ist allgegenwärtig. In vielen Unternehmen führt dies zu Zeitverzögerungen bei der Umstellung der Organisations- und Ablaufprozesse. Knapp 12 Prozent der Befragten gaben auch an, noch keinen passenden Dienstleister für die Umstellung gefunden zu haben. Aus einem neuen Blickwinkel hat WU-Wien-Professor Dieter Scharitzer von TQS Research & Consulting im Auftrag von Brainloop und Unterstützung von Boardsearch in einer Erhebung die Kenntnisse zur Datenschutz-Grundverordnung bei Aufsichtsräten untersucht. Demnach gaben 80 Prozent der Befragten an, dass die Datenschutz-Grundverordnung zwar eine wichtige Rolle spiele, aber noch großer Aufholbedarf bei der Umsetzung geortet wird.

Wirtschaftskammer bietet umfangreiche Hilfestellungen

Gerade um die kleinen und mittleren Betriebe bei der Umsetzung der Datenschutz-Grundverordnung zu unterstützen, hat die WKÖ ein umfangreiches Maßnahmenpaket geschnürt:  Beginnend von einfachen Informationsblättern, die eine Einführung in die neue Materie bieten, über Checklisten, Musterverträge und Musterverarbeitungsverzeichnissen bis hin zu österreichweiten Veranstaltungen sowie Online-Ratgebern und Webinaren. Weitere Informationen dazu finden Sie auf wko.at/datenschutz. "Der Paradigmenwechsel vom obrigkeitstreuen Genehmigungsdenken hin zu mehr Eigenverantwortung ist für viele österreichische Unternehmen noch ein Novum. Angesichts der zahlreichen Herausforderungen ist es uns ein großes Anliegen, unsere Betriebe bestmöglich zu begleiten", so Bodenstein.

Datenschutz als Chance

Wenngleich die Umsetzung der EU-Datenschutz-Grundverordnung mit Herausforderungen verbunden ist, bietet sie den österreichischen Unternehmen auch eine große Chance, zeigt sich Bodenstein überzeugt. Wie aus einer deutschen Studie hervorgeht, haben gut 95 Prozent der Kunden zwar kein grundsätzliches Problem mit Datenverarbeitung als solche, wünschen sich aber mehr Transparenz. "Genau diese können die österreichischen Unternehmen nun mit einer rechtzeitigen Implementierung der EU-Datenschutz-Grundverordnung bieten", so Robert Bodenstein abschließend.

So machen Sie Ihr Unternehmen datenschutzfit!

Mit dieser Checkliste der WKÖ können Sie sich einen Überblick verschaffen, wie es in Ihrem Unternehmen um die Umsetzung der Vorgaben der DSGVO bestellt ist. Unter wko.at/datenschutz finden Sie weitere Infos & Tipps.

  • Welche personenbezogenen Daten (z.B. Name, Geburtsdatum) verarbeitet mein Unternehmen?
  • Verarbeitet mein Unternehmen sensible Daten (Gesundheitsdaten, Infos über ethnische Herkunft, politische Meinung etc.)?
  • Welche Datenanwendungen gibt es bereits in meinem Betrieb?
  • Was sind die Zwecke der Datenverarbeitungen?
  • Was ist die Rechtsgrundlage der Datenverarbeitungen?
  • Bietet mein Unternehmen Kindern Dienste der Informationsgesellschaft an? 
  • Gibt es Datenverkehr mit dem EU-Ausland?
  • Erfolgt ein so genanntes Profiling (z.B. eine automations­gestützte Analyse der Kreditwürdigkeit von Kunden)? 
  • Werden Auftragsverarbeiter herangezogen?
  • Welche Datensicherheitsmaßnahmen sind schon vorhanden (z.B. Pseudonymisierung, Verschlüsselung)?
  • Wie erfülle ich die Dokumentationspflicht (Verzeichnis der Verarbeitungstätigkeiten)?
  • Welche Vorkehrungen gegen Datenschutzverletzungen existieren bereits in meinem Unternehmen?
  • Besteht ein hohes Risiko für die Rechte und Freiheiten von Betroffenen und muss deshalb eine Datenschutz-Folgenabschätzung erstellen werden?
  • Brauche ich einen Datenschutzbeauftragten?

Um optimal vorbereitet zu sein, sind außerdem diese Schritte entscheidend: 

  • Legen Sie die Umsetzungsmaßnahmen fest, die sich aufgrund der Checkliste ergeben.
  • Bestimmen Sie jemanden im Unternehmen, der für Datenschutz und die Umsetzung der DSGVO-Maßnahmen zuständig ist. 
  • Erstellen Sie einen Zeit- und Budgetplan.
Mehr Artikel zum Thema: EU-DSGVO

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

DRACOON ist EU-DSGVO-ready

DRACOON, Experte im Bereich Enterprise Filesharing, erhält...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

EU-DSGVO und die Cloud: Wer trägt welche Verantwortung?

Cloud-Computing ist kein Trend, sondern schlicht die nächste...

Weiterlesen

Orientierung im DSGVO-Dickicht

Das IT-Systemhaus NAVAX und VACE IT & SECURITY SERVICES...

Weiterlesen

EU-DSGVO: Darauf müssen Recruiter 2018 achten

Gerade bei Datenerhebung, -verarbeitung und -sicherheit...

Weiterlesen

DSGVO: Herausforderung für Personalführung

In vielen Unternehmen laufen die Vorbereitungen auf die...

Weiterlesen

Kostenlose Hilfe bei DSGVO-Umsetzung

ie WKÖ bietet ein speziell auf den Wirtschaftsbereich Handel...

Weiterlesen

NIS: Im Schatten der DSGVO

Auch wenn in der öffentlichen Wahrnehmung derzeit die...

Weiterlesen

2018 wird Jahr der DSGVO

"Eine vollständige Umsetzung der Datenschutzgrundverordnung,...

Weiterlesen

DSAG: Lizenzkostenfreie DSGVO-Lösung in SAP

Seit Langem forderte die Deutschsprachige SAP-Anwendergruppe...

Weiterlesen

iQSol LogApp in drei DSGVO-Paketen

Der IT-Security-Experte iQSol GmbH bietet mit drei...

Weiterlesen

Aus der Schule direkt auf den Arbeitsmarkt

Mit dem Programm Fortinet Network Security Academy (FNSA)...

Weiterlesen

Verbraucher wollen Kontrolle über Daten zurück

Laut einer Studie von Software-Anbieter Pegasystems will...

Weiterlesen