EU-DSGVO Events
Bild: Melzer PR
Die Experten und Expertinnen: Fabian Beutel, Ulrike Huemer, Isabella Mader, Rudolf J. Melzer, Michaela Novak-Chaid und Markus Frank.
Bild: Melzer PR

Herausforderungen durch EU-DSGVO

"Registrierkassenpflicht war ein Kinderspiel"

Die Stadt Wien setzt schon um, was auf alle österreichischen Unternehmen in den nächsten Jahren zukommt: Die im Mai 2018 in Kraft tretende Datenschutzgrundverordnung der EU. Ziel ist der verbesserte Schutz der Konsumentinnen und Konsumenten und deren Daten. Für die Wirtschaft bedeutet das aber einen großen bürokratischen Aufwand. Das Internationale Forum für Wirtschaftskommunikation (IFWK) nahm sich dieser neuen Herausforderung für Wirtschaft und Medien an. Im Rahmen einer Podiumsdiskussion, die auf Einladung von HP Österreich stattfand, kam man zum Schluss: Die Einführung der Registrierkassenpflicht war dagegen wie ein Kinderspiel.

"Die Menschen vertrauen Diensten wie Facebook, Google und Co. zum Teil mehr als der Stadtverwaltung", konstatierte Ulrike Huemer, CIO der Stadt Wien, gleich zu Beginn der Veranstaltung und verwies darauf, dass in Wien täglich bis zu 15.000 Hackerangriffe erfolgreich abgewehrt werden.

Strafrahmen wird um das Tausendfache erhöht

"Behörden und Stadtverwaltungen standen schon bisher unter großem Druck den Datenschutz betreffend, weil sie Gesetze vollziehen müssen", verwies Rechtsanwalt und Datenschutzexperte Markus Frank auf die Tatsache, dass mit der neuen Datenschutzgrundverordnung, die ab Mai 2018 in Kraft tritt, auf die Unternehmen auch große Strafzahlungen zukommen werden: "Die Bußgelder waren bisher im Vergleich zum Aufwand für angemessenen Datenschutz oft gering und wurden fallweise in Kauf genommen. Das soll sich aber mit der neuen Verordnung ändern. Der Strafrahmen wird um das Tausendfache erhöht. Da geht es dann um Bußgelder von bis zu zwanzig Millionen Euro oder 4% des Jahresumsatzes", so Frank. Auch die Beweislastumkehr kann für die Unternehmen zum Problem werden. Frank: "Nicht der Betroffene muss mehr beweisen können, dass seine Daten nicht korrekt verwendet werden, sondern die verantwortliche Firma." Der Druck von außen auf die Unternehmen wächst also zunehmend, auch von den Medien, in ihrer gesamten Datenverarbeitung v.a. Daten-Minimierung, Transparenz und Daten-Sicherheit umzusetzen.

Der IT-Security-Experte von Capgemini, Fabian Beutel, stellte klar: "Wurde ein Unternehmen von Hackern angegriffen, muss es das in Zukunft veröffentlichen. Das kann die Firma in den Ruin treiben. Wer geht schon zu einer Bank, von der man gelesen hat, dass die Kundendaten dort nicht mehr sicher sind?"

Vertraulichkeit als Wettbewerbsvorteil für österreichische Unternehmen

Bei der von Isabella Mader, Vorstand beim Excellence Institute, moderierten Diskussion betonte Huemer weiter: "Es sind nicht die Daten des Unternehmens, mit denen wir arbeiten, sondern die Daten der Kundinnen und Kunden." Transparenz sei das Um- und Auf, nur so kann das Vertrauen der Bürgerinnen und Bürger gewonnen werden: "Schon jetzt hat man das Recht, Auskunft über jegliche Verwendung der Daten von der Stadt Wien zu bekommen", berichtet die CIO der Stadt Wien. "Zur Verbesserung des Services wird gerade an einer Plattform für Bürgerinnen und Bürger gearbeitet, auf der sie einsehen können, wann und wo welche Daten verwendet wurden."

Vorteil für Europa

Und genau diese Vertraulichkeit kann zum großen Vorteil für europäische und somit auch österreichische Unternehmen werden, prognostiziert Capgemini-Experte Beutel: "Gerade in den USA und in Asien gibt es kaum Datenschutzgesetze. Wird die neue Datenschutzverordnung von europäischen Unternehmen schnell umgesetzt und ist die nötige Transparenz für die Kunden vorhanden, kann das einen enormen Wettbewerbsvorteil bringen!"

Verschlüsselung als Stolperstein

Eine große Herausforderung wird in Zukunft die zunehmende Verschlüsselung der Daten sein, meint Beutel: "Bisher gut funktionierende technische Security-Systeme von Unternehmen werden durch die vermehrte Verschlüsselung der eingehenden Daten ´blind´ und können diese nicht mehr lesen. Jedes System hat seine Schwachstellen." So wird der vermeintliche Schritt hin zu mehr Sicherheit im Datenschutz eigentlich zu einer Stolperfalle, die wieder Raum für Hackerangriffe gibt. Entscheidend sei es jetzt, pragmatische Lösungen für alle Leute zu finden, so Beutel weiter: "Dokumentation und Transparenz sind ganz entscheidend. Jeder muss nachvollziehen können, wo seine Daten liegen und wofür sie verwendet werden."

In einem stimmten die Gastgeberin, HP-Österreich-Geschäftsführerin Michaela Novak-Chaid, und IFWK-Gründer Rudolf J. Melzer mit allen Diskutantinnen und Diskutanten überein: Je früher sich die Unternehmen mit der neuen Verordnung auseinandersetzen, desto besser. Nur so können IT-Abteilungen gut geschult werden und mit Datenschutzbeauftragten gut zusammenarbeiten. Melzer: "Entscheidend ist es, dass jeder Mitarbeiterin und jedem Mitarbeiter bewusst ist, wie sie richtig mit den Daten der Menschen umgehen müssen und dass das auch entsprechend von der Unternehmensspitze intern kommuniziert werden muss."

An der Diskussion beteiligten sich des Weiteren der Vorstandsvorsitzende von Capgemini in Österreich, Bernd Bugelnig, NTT DATA Österreich CEO Klaus Schmid, TTTech Aufsichtsratschef Leopod Bednar, PwC-Partner Dieter Harreither, der Chef von Fraunhofer Austria Research, Wilfried Sihn sowie adesso-IT-Konsulent Walter Weihs.

Mehr Artikel zum Thema: EU-DSGVO Events

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Smart Automation, Intertool und C4I in der Messe Wien

Mitte Mai, vom 15. bis 17. bzw. 18. (Anm.: im Fall der...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

Mit Patent- und Markenschutz zum Erfolg

Das forum invent bietet speziell für kleine und mittlere...

Weiterlesen

DRACOON ist EU-DSGVO-ready

DRACOON, Experte im Bereich Enterprise Filesharing, erhält...

Weiterlesen

SAP Forum 2018 - "Discover the Universe"

1.200 Teilnehmer, 30 Partner, 15 Showcases und mit Cyborg...

Weiterlesen

IoT Forum CE - "Innovate with IoT"

Unter dem Motto "Innovate with IoT" findet am 16. und 17....

Weiterlesen

Digitalisierung braucht internationale Standards

"Mehr denn je braucht es branchenübergreifende und...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

Offene Open-Source-Ansätze

IT-Entscheider stehen vor der Herausforderung, aus aktuellen...

Weiterlesen

EU-DSGVO und die Cloud: Wer trägt welche Verantwortung?

Cloud-Computing ist kein Trend, sondern schlicht die nächste...

Weiterlesen

Rüsten Sie Ihre IT für die digitale Transformation

Treffen Sie die Experten und Techniker von SUSE am 22. März...

Weiterlesen

emporia Telecom ist "Big in Barcelona"

Nicht nur Samsung, Sony & Co.: Auch der österreichische...

Weiterlesen

Orientierung im DSGVO-Dickicht

Das IT-Systemhaus NAVAX und VACE IT & SECURITY SERVICES...

Weiterlesen

EU-DSGVO: Darauf müssen Recruiter 2018 achten

Gerade bei Datenerhebung, -verarbeitung und -sicherheit...

Weiterlesen