Die Bedeutung des Datenschutzes erkennen
Datensicherheit im Allgemeinen und die neue EU-DatenschutzGrundverordnung (EU-DSGVO) sind in den letzten Monaten in den Prioritätenlisten der Führungskräfte unterschiedlichster Unternehmen und Institutionen nach oben gerückt.
Wie Markus Trettnak, für die Risk Advisory Services der BDO Austria verantwortlicher Partner, bei einem Event zum Thema Anfang September hervorhob, geht es bei der EU-DSGVO um mehr als ein einmaliges Projekt. Anhand dreier Cyber-Crime-Fälle aus der jüngeren Vergangenheit zeichnete er vor, dass Datenschutz im Zeitalter der zunehmenden Digitalisierung ein originärer Bestandteil jedes Risikomanagements sein muss und Nachlässigkeit schwere wirtschaftliche Folgen mit sich bringen kann.
Eile geboten
Da das lang erwartete Datenschutz-Anpassungsgesetz 2018 vor dem Sommer ohne Änderung der bestehenden Verfassungsbestimmungen zum Datenschutz beschlossen wurde, wird dadurch das bestehende österreichische Datenschutzgesetz (DSG 2000) zwar an die neue Europäische Datenschutz-Grundverordnung (EU-DSGVO) angepasst, jedoch gilt es damit zusätzliche Fragestellungen zu meistern. Die neuen Regelungen treten mit 25. Mai 2018 in Kraft, weshalb Eile geboten ist. Wie man sich am besten nachhaltig EU-Datenschutz-fit macht, demonstrierten Gabriele Bolek-Fügl, Leiterin BDO IT Advisory, und Rechtsanwalt Johannes Duy in ihren Vorträgen. Gabriele Bolek-Fügl: „Es wird notwendig sein, eine Compliance-Struktur zum Schutz der personenbezogenen Daten zu entwickeln, die geeigneten Grundsätze und Maßnahmen, aber auch den dazu notwendigen organisatorischen Aufbau zur Einhaltung des Datenschutzes festzulegen. Die neue Verordnung sieht für alle Unternehmen ein verpflichtend zu führendes Datenan-wendungsverzeichnis samt Risiko und Folgenabschätzung für die Betroffenen vor. Damit wird der Datenschutz zu einem festen Be- standteil des eigenen Risikomanagements.“
Rechtsanwalt Johannes Duy erklärte: „Die Europäische Datenschutz-Grundverordnung sieht dafür empfindliche Geldbußen von bis zu 20 Millionen Euro oder bis zu vier Prozent des globalen Unternehmensumsatzes vor. Die Geldbußen sind extra so hoch gewählt, denn sie sollen wirksam, verhältnismäßig und abschreckend sein. Wir sind aber davon überzeugt, dass diese Aufgaben nicht nur eine lästige Pflicht darstellen, sondern bei gezielter Bearbeitung auch ein hohes Potential für einen wirtschaftlichen Mehrwert für Ihr Unternehmen haben werden.“