Neue Datenschutzgrundverordnung der EU stellt Unternehmen vor große Herausforderungen
Die Stadt Wien setzt schon um, was auf alle österreichischen Unternehmen in den nächsten Jahren zukommt: Die im Mai 2018 in Kraft tretende Datenschutzgrundverordnung der EU. Ziel ist der verbesserte Schutz der Konsumentinnen und Konsumenten und deren Daten. Für die Wirtschaft bedeutet das aber einen großen bürokratischen Aufwand. Das Internationale Forum für Wirtschaftskommunikation (IFWK) nahm sich dieser neuen Herausforderung für Wirtschaft und Medien an. Im Rahmen einer Podiumsdiskussion, die auf Einladung von HP Österreich stattfand, kam man zum Schluss: Die Einführung der Registrierkassenpflicht war dagegen wie ein Kinderspiel.
„Die Menschen vertrauen Diensten wie Facebook, Google und Co. zum Teil mehr als der Stadtverwaltung“, konstatierte Ulrike Huemer, CIO der Stadt Wien, gleich zu Beginn der Veranstaltung und verwies darauf, dass in Wien täglich bis zu 15.000 Hackerangriffe erfolgreich abgewehrt werden.
Strafrahmen wird um das Tausendfache erhöht
„Behörden und Stadtverwaltungen standen schon bisher unter großem Druck den Datenschutz betreffend, weil sie Gesetze vollziehen müssen“, verwies Rechtsanwalt und Datenschutzexperte Markus Frank auf die Tatsache, dass mit der neuen Datenschutzgrundverordnung, die ab Mai 2018 in Kraft tritt, auf die Unternehmen auch große Strafzahlungen zukommen werden: „Die Bußgelder waren bisher im Vergleich zum Aufwand für angemessenen Datenschutz oft gering und wurden fallweise in Kauf genommen. Das soll sich aber mit der neuen Verordnung ändern. Der Strafrahmen wird um das Tausendfache erhöht. Da geht es dann um Bußgelder von bis zu zwanzig Millionen Euro oder 4% des Jahresumsatzes“, so Frank. Auch die Beweislastumkehr kann für die Unternehmen zum Problem werden. Frank: „Nicht der Betroffene muss mehr beweisen können, dass seine Daten nicht korrekt verwendet werden, sondern die verantwortliche Firma.“ Der Druck von außen auf die Unternehmen wächst also zunehmend, auch von den Medien, in ihrer gesamten Datenverarbeitung v.a. Daten-Minimierung, Transparenz und Daten-Sicherheit umzusetzen.
Der IT-Security-Experte von Capgemini, Fabian Beutel, stellte klar: „Wurde ein Unternehmen von Hackern angegriffen, muss es das in Zukunft veröffentlichen. Das kann die Firma in den Ruin treiben. Wer geht schon zu einer Bank, von der man gelesen hat, dass die Kundendaten dort nicht mehr sicher sind?“
Vertraulichkeit als Wettbewerbsvorteil für österreichische Unternehmen
Bei der von Isabella Mader, Vorstand beim Excellence Institute, moderierten Diskussion betonte Huemer weiter: „Es sind nicht die Daten des Unternehmens, mit denen wir arbeiten, sondern die Daten der Kundinnen und Kunden.“ Transparenz sei das Um- und Auf, nur so kann das Vertrauen der Bürgerinnen und Bürger gewonnen werden: „Schon jetzt hat man das Recht, Auskunft über jegliche Verwendung der Daten von der Stadt Wien zu bekommen“, berichtet die CIO der Stadt Wien. „Zur Verbesserung des Services wird gerade an einer Plattform für Bürgerinnen und Bürger gearbeitet, auf der sie einsehen können, wann und wo welche Daten verwendet wurden.“
Vorteil für Europa
Und genau diese Vertraulichkeit kann zum großen Vorteil für europäische und somit auch österreichische Unternehmen werden, prognostiziert Capgemini-Experte Beutel: „Gerade in den USA und in Asien gibt es kaum Datenschutzgesetze. Wird die neue Datenschutzverordnung von europäischen Unternehmen schnell umgesetzt und ist die nötige Transparenz für die Kunden vorhanden, kann das einen enormen Wettbewerbsvorteil bringen!“
Verschlüsselung als Stolperstein
Eine große Herausforderung wird in Zukunft die zunehmende Verschlüsselung der Daten sein, meint Beutel: „Bisher gut funktionierende technische Security-Systeme von Unternehmen werden durch die vermehrte Verschlüsselung der eingehenden Daten ´blind´ und können diese nicht mehr lesen. Jedes System hat seine Schwachstellen.“ So wird der vermeintliche Schritt hin zu mehr Sicherheit im Datenschutz eigentlich zu einer Stolperfalle, die wieder Raum für Hackerangriffe gibt. Entscheidend sei es jetzt, pragmatische Lösungen für alle Leute zu finden, so Beutel weiter: „Dokumentation und Transparenz sind ganz entscheidend. Jeder muss nachvollziehen können, wo seine Daten liegen und wofür sie verwendet werden.“
In einem stimmten die Gastgeberin, HP-Österreich-Geschäftsführerin Michaela Novak-Chaid, und IFWK-Gründer Rudolf J. Melzer mit allen Diskutantinnen und Diskutanten überein: Je früher sich die Unternehmen mit der neuen Verordnung auseinandersetzen, desto besser. Nur so können IT-Abteilungen gut geschult werden und mit Datenschutzbeauftragten gut zusammenarbeiten. „Entscheidend ist es, dass jeder Mitarbeiterin und jedem Mitarbeiter bewusst ist, wie sie richtig mit den Daten der Menschen umgehen müssen und dass das auch entsprechend von der Unternehmensspitze intern kommuniziert werden muss.“ (Melzer)
An der Diskussion beteiligten sich des Weiteren der Vorstandsvorsitzende von Capgemini in Österreich, Bernd Bugelnig, NTT DATA Österreich CEO Klaus Schmid, TTTech Aufsichtsratschef Leopod Bednar, PwC-Partner Dieter Harreither, der Chef von Fraunhofer Austria Research, Wilfried Sihn sowie adesso-IT-Konsulent Walter Weihs.