EU-DSGVO
Bild: CC0 Public Domain
Bild: CC0 Public Domain

Datenschutz-Problemzonen - Jürgen Kolb, iQSol

Von EU-DSGVO bis Datenschutz-Risikomanagement

Während sich manche noch eine existierende oder noch nicht notwendige datenschutzkonforme Datenverarbeitung vormachen, ist bei den beiden anderen Kernprozessen Schluss mit lustig – nämlich der Sicherstellung der Betroffenenrechte und der Handhabung von Datenschutzverletzungen.

Ein gesetzlich erforderliches Datenschutzmanagement ist für jeden mittelständischen Betrieb, jede öffentliche Verwaltung und auch für kleine Unternehmen oder Start-ups ein Thema von kritischer Relevanz. Am Ende des Tages haftet immer die Geschäftsführung und der Verantwortliche der Datenanwendung, auch wenn dieser nicht explizit bestimmt ist. Gerade dann steht eine solidarische Haftung im Raum (Mehrfachbestrafung). Streitigkeiten sind hier bereits vorprogrammiert, denn die organisatorische und die technische Oberhand sind oft nicht in derselben Abteilung zu finden. Haftungs- und Straffragen sind auch rechtlich noch in der Schwebe, jedoch nicht zum Vorteil der Beschuldigten.

Die zentrale Herausforderung sehen wir in der Praxis genau dort, wo das rechtliche Thema Datenschutz ein organisatorisches Handeln erfordert und in die Technik eingreift – Stichwort "Löschungsfristen". In größeren Organisationen ist auch der Aufbau oder die Integration in ein Information Security Management System (ISMS) notwendig. Viele Überschneidungen mit gängigen Standards (ISO, BSI) ermöglichen auch ein effizientes Datenschutz-Risikomanagement, in dem durch Prozesse und hochspezialisierte IT-Lösungen viele Mehrwerte geschaffen werden können. Eine automatische Protokollierung der Prozesse kann nicht nur für den Datenschutz, sondern vor allem auch für die technische IT-Security ("Security Operation Center") und vor allem für die Bewältigung der Zukunftsthemen (IoT-Security, Digitalisierung, Kostenoptimierung, Big Data, Smartworld) genutzt werden.

Diese Themen betreffen nicht nur "Multis" sondern sind auch im KMU-Umfeld oder im städtischen Bereich im Aufbau. Dafür gibt es Lösungen und Angebote, die leistbar und technisch umsetzbar sind. Nicht jede Organisation muss das Rad neu erfinden und kann mandantenfähige Lösungen, die viele andere ebenfalls verwenden, einsetzen.

So macht es zum Beispiel wenig Sinn, über die Feinheiten einer allfälligen Meldepflicht im Ernstfall oder einem Datentransfer in ein Drittland ("Cloud") zu philosophieren, wenn das Thema mit einer nachvollziehbaren, verordnungskonformen Verschlüsselung gelöst werden kann: Die Forschungsabteilung wird es danken, die Marketingabteilung nichts davon merken und die Geschäftsführung kann beruhigt über neue Geschäftsmodelle nachdenken.

PS: Die im Anpassungsgesetz vorgesehene (finanzielle) Straffreiheit für Ämter und andere öffentliche Stellen sollte kein Grund für unnötiges Abwarten sein. Imageverlust, Bürgerklagen, verlorene Wahlen oder zunichte gemachte Karrierechancen sind viel bessere Gründe für ein Handeln, als eine symbolische oder nicht verhängte Strafe wie bisher.

Über den Autor

Jürgen Kolb, Managing Director des IT-Security-Anbieters iQSol, geht dieses Jahr in der Serie "Datenschutz-Problemzonen" regelmäßig kurz und prägnant auf einzelne Aspekte des Themas Datenschutz ein, die als Denkanstoß dienen sollen. Mehr zum Thema auch unter diedatenschuetzer.at.

Mehr Artikel zum Thema: EU-DSGVO

EU-DSGVO: Mögliche rechtliche Konsequenzen für KMU

Die EU meint es mit der DSGVO und dem Datenschutz wirklich...

Weiterlesen

DSGVO-Software aus dem Burgenland

Im Rahmen des sechsmonatigen Projektes DAFAPO (Datenschutz |...

Weiterlesen

EU-DSGVO: Chancenreiches Damoklesschwert

Die Europäische Datenschutzgrundverordnung hängt wie ein...

Weiterlesen

In 12 Stufen zur EU-DSGVO

Ab dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung...

Weiterlesen

EU-Datenschutz-Grundverordnung als Chance sehen

Der Countdown für die Umsetzung der EU-DSGVO läuft. Knapp 60...

Weiterlesen

Werden Sie dem künftigen Datenschutz gerecht?

In weniger als einem Jahr wird das neue, europaweit geltende...

Weiterlesen

DSGVO wird zur Zerreißprobe

Weniger als die Hälfte der Unternehmen hat einen konkreten...

Weiterlesen

Post gibt Tipps zur DSGVO-Umsetzung

Die EU-Datenschutz-Grundverordnung kommt in Riesenschritten...

Weiterlesen

Die letzten Datenschutz-Einhörner gibt es noch

In einigen Branchen gibt es letzte Einhörner, die sich noch...

Weiterlesen

S&T und LGP laden zu DSGVO-Infoveranstaltung

S&T und LANSKY, GANZGER + partner laden am 24. Oktober 2017...

Weiterlesen

EU-DSGVO gilt auch für die Kleinsten

Von der neuen Datenschutzgrundverordnung der EU sind nicht...

Weiterlesen

Software-Lösung für DSGVO-Umsetzung

Die Software Intervalid 1.0 nimmt nicht nur bei der...

Weiterlesen

Post hilft bei DSGVO-Umsetzung

Die Österreichische Post AG berät Geschäftskunden zu allen...

Weiterlesen

Die EU-DSGVO und ihre Mythen

Kein Richter und auch nicht die Datenschutzbehörde werden...

Weiterlesen

BYOD: Sicherheit und Datenschutz regeln

Seit Smartphones & Co. den Arbeitsalltag erobert haben,...

Weiterlesen

10 DSGVO-Tipps für Österreichs Unternehmer

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung...

Weiterlesen

EU-DSGVO: Dokumentation ist A&O

Wolfgang Honold, DSAG-Vorstand Österreich, beschreibt im...

Weiterlesen

DSGVO & NIS stellen Unternehmen unter Zugzwang

Ob wir es wollen oder nicht: Die EU-DSGVO wird im Jahr 2018...

Weiterlesen

Microsoft-Tools für DSGVO

Microsoft hat ein Set an kostenlosen Assessment-Tools zur...

Weiterlesen