Die EU-DSGVO und der demografische Wandel bringen Herausforderungen für Betriebe mit sich. Die Datenschutz-Grundverordnung muss mit 25. Mai 2018 angewendet werden und ist daher ein akutes Thema. Die Zielsetzung der DSGVO ist die Stärkung der Rechte zum Schutz personenbezogener Daten. Und betrifft so gut wie jedes Unternehmen, wie Datenschutzexperte Hansjörg Windisch im Interview erläutert.

Sehr geehrter Herr Windisch, Sie sind Experte für Datenschutz und die EU-DSGVO. Könnten Sie zunächst kurz skizzieren, was die EU-DSGVO ist?

Hansjörg Windisch: Zielsetzung der DSGVO ist die Stärkung der Rechte zum Schutz personenbezogener Daten. Also Kunden, Mitglieder etc. Dazu soll mit der EU-DSGVO ein einheitlicher Rechtsschutz für alle Betroffenen Personen in der EU und einheitliche Regeln für die Datenverarbeitung innerhalb der EU entstehen. Und schließlich soll mit der Verordnung ein starker und einheitlicher Vollzug gewährleistet werden.

 

Wen betrifft die neue Verordnung?

Im Unternehmenskontext betrifft es so gut wie jedes Unternehmen. Auch bei einem EPU ist davon auszugehen, dass die Verarbeitung von Daten, wie Kunden- oder Rechnungsdaten, regelmäßig erfolgt.

 

Hat es vorher in diese Richtung keine Gesetze gegeben oder warum gibt es nun die EU-Datenschutz-Grundverordnung?

Natürlich gab und gibt es Gesetze auf EU-Ebene und auch im österreichischen Recht. Die DSGVO als „EU-Verordnung“ ist nun aber unmittelbar für die einzelnen EU Staaten anzuwenden. Verordnungen stehen rechtlich über dem lokalen Gesetz. Im Gegensatz zu Richtlinien, die eine Art Empfehlung der EU an die einzelnen EU Staaten darstellen.

 

Und was verändert sich?

Unter anderem ändert sich das Recht zur Datenspeicherung für Unternehmen grundlegend! Denn mit der EU-DSGVO ist das Speichern ohne Rechtsgrundlage verboten. Rechtsgrundlagen können nach Artikel 6 der EU-DSGVO in etwa die explizite Einwilligung der betroffenen Person sein oder wenn es lebenswichtige Interessen der betroffenen Person betrifft.

 

Und die Strafen werden erhöht?

Mögliche Strafen werden sehr stark erhöht. Wir sprechen hier von 4% des letztjährigen (weltweiten) Jahresumsatzes eines Konzerns oder 20 Millionen Euro. Je nachdem was höher ist.

 

Sie haben mit Sicherheit schon Einblick in die betriebliche Praxis erhalten: Mit welchen Herausforderungen haben die Betriebe besonders zu kämpfen?

In den meisten Unternehmen ist dieses Thema schwer greifbar, da oftmals die persönlichen Daten zwar identifiziert werden, aber nicht immer einem Verfahren schlüssig zugeordnet werden können. Sehr oft sind zu viele Daten im Unternehmen an mehreren Speicherorten vorhanden. Auch Speicherfristen sind oft nicht bekannt. Speziell bei EPM und KMU sind technische und organisatorische Maßnahmen nicht vorhanden. Das betrifft die Sicherung, die Benutzerverwaltung, Zugriffsberechtigungen u. s. w.

 

Zum Abschluss ein anderes Thema: Aktuell steht auch das große Unternehmen Facebook in der Kritik hinsichtlich Datenschutz. Nutzen Sie selber Facebook?

Dieser Umgang mit Daten ist für Facebook ja eigentlich ein Teil des Geschäftsmodells: Daten auszuwerten und vermarkten. So macht das Unternehmen Geld. Persönlich nutze ich Facebook mehr passiv. Ich lege also keine Bilder ab und verwende auch den Messenger nicht.

Facebooktwittergoogle_pluslinkedinmail