EU-DSGVO
Bild: CC0 Public Domain
Bild: CC0 Public Domain

Datenschutz-Problemzonen - Jürgen Kolb, iQSol

Die letzten Datenschutz-Einhörner gibt es noch

In einigen Branchen gibt es letzte Einhörner, die sich noch immer als immun gegen die EU-DSGVO ansehen.

Nachdem das Thema Datenschutz immer breitere Kreise zieht und selbst im Wahlkampf und in den Medien nahezu wöchentlich für Schlagzeilen sorgt, können "es" auch die letzten Verweigerer nicht mehr ignorieren. Unserer Erfahrung nach gibt es in einigen Branchen letzte Einhörner, die sich noch als immun ansehen: Ob im Medizinbereich, wo sich die Ärzteschaft mit einheitlichen Prozessen schwer tut, oder in der Software-Branche, wo sich Softwareentwickler mit IT-Themen beschäftigen müssen, die bisher keine Priorität hatten. Viele Anwälte sehen auch den Bedarf an Ressourcen und Know-how und stellen junge Fachkräfte gerade dafür ein.

Lieferantenaudits werden zum Normalfall

Eines ist aber glasklar: Es gibt kein Entkommen. Im Rahmen von Lieferantenaudits zum Beispiel, die in der Automobilbranche längst üblich sind, kann auch das letzte Glied in der Wertschöpfungskette aufgefordert werden, sich dem Datenschutz zu widmen. Werden Webservices oder Clouddienste angeboten, entspricht es nicht mehr dem Stand der Technik, intransparent und auf Zuruf zu arbeiten. In Zeiten wie diesen gebietet es neben der kaufmännischen Sorgfaltspflicht auch die Lebenserfahrung, dass man für Notfälle und Krisen gerüstet ist, und man einfach auf ein Unglück gepaart mit etwas Pech reagieren kann.

So ist heute nicht mehr zumutbar, dass wichtige IT-Komponenten nicht ausfallsicher ausgelegt sind. Schnell verfügbare Speicherkapazitäten sind heute zu günstig, um nicht genutzt zu werden. Es gilt aber auch, vertragliche Grundlagen zu schaffen. Ähnlich wie im öffentlichen Bereich, wo jedes Handeln eines Beamten eines gesetzlichen Auftrages bedarf, sollte es in der Privatwirtschaft zumindest so sein, dass nicht erwünschtes Verhalten verboten ist. Auch die EU-DSGVO orientiert sich an dem Grundsatz, dass personenbezogene und sensible Daten nicht verarbeitet werden dürfen, außer die strengen Vorgaben werden eingehalten.

Spätestens, wenn die Öffentlichkeit über ihre Rechte aufgeklärt wird, werden im Frühsommer 2018 die einschlägigen Fachanwälte viel zu tun bekommen. Denn nur wenn es sich lohnt zu klagen, wird auch geklagt. Sammelklagen und hohe Entschädigungszahlungen kennen wir bisher nur aus Hollywood-Klassikern, aber auch diese Instrumente werden relativ neu in unsere Rechtsordnung eingeführt.

Die Argumente untätig zu bleiben und abzuwarten werden immer weniger. Wir empfehlen dringend, sich damit auseinanderzusetzen und auch den einen oder anderen Euro in die Hand zu nehmen, um in technisch-organisatorische Maßnahmen zu investieren. Wenn man es geschickt anstellt, kann man mit wenig Aufwand sehr viel erreichen – und mit (mehr) Sicherheit auch Schaden abwenden.

Über den Autor

Jürgen Kolb, Managing Director des IT-Security-Anbieters iQSol, geht dieses Jahr in der Serie "Datenschutz-Problemzonen" regelmäßig kurz und prägnant auf einzelne Aspekte des Themas Datenschutz ein, die als Denkanstoß dienen sollen. Mehr zum Thema auch unter diedatenschuetzer.at.

Mehr Artikel zum Thema: EU-DSGVO

Datenschutzmanagement perfekt im Griff?

Der Lehrgang Die/Der Zertifizierte Datenschutzbeauftragte...

Weiterlesen

Max Schrems: "Fehlinterpretationen der DSGVO"

Die Datenschutzbehörde ist seit dem "Startschuss" für die...

Weiterlesen

DSGVO nahezu bewältigt

Bei der Präsentation der aktuellen "KMU...

Weiterlesen

ÖAMTC schickt Mails sicher auf die Reise

Mobilität und Sicherheit sind wichtige Themen des...

Weiterlesen

DSGVO: Fünf nach Zwölf

Obwohl die Übergangsfrist der Datenschutzgrundverordnung...

Weiterlesen

Österreichischer DSGVO-Spezialist eröffnet Niederlassung in Deutschland

Das junge österreichische Unternehmen Intervalid hat sich...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

DSGVO aus Sicht der Informatiker

Die Informatik-Experten Michael Sonntag und Reinhard Posch...

Weiterlesen

85% verpassen DSGVO-Deadline

Obwohl die Regulierung in einer Woche anwendbar wird,...

Weiterlesen

nic.at beschränkt Whois-Abfragen

In Hinblick auf die DSGVO hat die Domain-Registry nic.at...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen