Newsartikel

•   01.06.2018
•   Erstellt von Michael Thomas

Unter dem Titel „DSGVO – Startschuss oder Eigentor?“ diskutierten im TechGate Vienna Edith Huber, Cybercrime-Expertin an der Donau-Universität Krems, Martin Kaufmann, verantwortlich für Digital Business Services im Bereich Public Sector & Healthcare bei SAP Österreich, Karin Maurer, GDPR Leader IBM für Österreich, Deutschland und die Schweiz, sowie der CEO von e-dialog und Google-Partner, Siegfried Stepke, Fragen der Umsetzung und Folgen der DSGVO. Die Moderation übernahm Nicolas Nagel, er ist Head of Privacy der TÜV AUSTRIA Group und als Senior Consultant Datenschutz tätig.

Probleme für Kleinstunternehmer

Für Siegfried Stepke ist die DSGVO begrüßenswert, mussten sich Unternehmen und Organisationen in den vergangenen beiden Jahren tatsächlich mit dem Thema Datenschutz beschäftigen. Für Kleinstunternehmer sei die gleichzeitige Abwicklung von DSGVO-Angelegenheiten und der Bewältigung des Tagesgeschäftes eher problematisch. Zum Thema selbst sei längst noch nicht alles geklärt. „In Sachen Stärkung des Vertrauens in den Datenschutz bin ich daher eher abwartend.“

Für IBM-GDPR-Expertin Karin Maurer bietet die DSGVO noch sehr viel Spielraum. „Judikatur ist noch nicht vorhanden, es bleibt also abzuwarten, wie sich Konsumenten, Anwälte und Datenschutzbehörden verhalten werden.“

Datenschutz nicht mit Informationssicherheit verwechseln

Stellvertretend für die Forschung begrüßt die Wissenschafterin Edith Huber, dass es Ausnahmeregelungen gibt. Für Wissenschaft und Forschung sei es unerlässlich, Informationen, die im sensiblen Datenbereich liegen, etwa Krankheitsbilder oder auch Strafdelikte, verfügbar zu haben. Die Informationssicherheit für jeden einzelnen stehe jedoch an oberster Stelle. Ebenso die wesentlich stärkere Sensibilisierung für den Umgang mit personenbezogenen Daten für Forschungsgruppen, aber auch für Studierende und deren wissenschaftliche Arbeiten.

Martin Kaufmann bedauert die relativ große Zurückhaltung des öffentlichen Bereichs, ebenso, dass viele Kunden noch nicht mit technischen Umsetzung etwaiger DSGVO-Konzepte oder -Vorgaben begonnen haben und jetzt vor der Herausforderung stehen personenbezogene Daten in ihrer IT-Landschaft zu identifizieren und die Verarbeitung dieser eindeutig einem Verwendungszweck zuzuordnen. „Die Komplexität und der Umfang für die Implementierung eines solchen Daten-Lifecycle-Management-Werkzeuges wird noch immer massiv unterschätzt.“

Alle Experten betonten, dass Datenschutz und Informationssicherheit zwar untrennbar zusammengehören, aber dennoch eigenständig zu betrachten und keinesfalls zu verwechseln seien. Die DSGVO sei zum Schutz der Betroffenen da und nicht zum Schutz von Unternehmen, Forschungseinrichtungen oder öffentlichen Einrichtungen. Cybercrime schaffe die DSGVO zudem in keinem Fall aus der Welt.

DSGVO als Chance für Unternehmen

Ob das EU-einheitliche Datenschutzgesetz für Unternehmen auch ein Wettbewerbsvorteil sein könnte? Für Google-Partner Siegfried Stepke definitiv ja. „Die DSGVO stellt sauberes Arbeiten im digitalen Marketing sicher. Daten sind das neue Öl. Wer hier nicht aufpasst, verschenkt seine wertvollsten Rohstoffe.“

Das einheitliche Regelwerk sei vor allem für Unternehmen, die in mehr als nur ihrem Heimatmarkt tätig sind, von Vorteil, betont Karin Maurer.

Martin Kaufmann: „Es bleibt auch nach dem 25. Mai einiges zu tun. Fertig im umfassenden Sinn sind wahrscheinlich die wenigsten.“ Die DSGVO sei eine Reise, die auch nach dem 25. Mai noch andauere. Dazu kämen branchenspezifische Unterschiede oder auch die Frage, wie lange man Daten behalten dürfe. Kaufmann rät Unternehmen, die mangels personeller Ressourcen über keine geeigneten und tatsächlich qualifizierten Datenschutzbeauftragten verfügen, jedenfalls die Inanspruchnahme externer Berater.

Ausbildungsmöglichkeiten zu zertifizierten Datenschutzbeauftragten und fortlaufenden Datenschutzsupport, wie sie beispielsweise der TÜV AUSTRIA anbietet, begrüßen die Experten. Unisono  betonten sie auch, dass in Zukunft in Sachen Datenschutz zertifizierte Unternehmen auf alle Fälle Wettbewerbsvorteile haben werden.

Startschuss und kein Eigentor

Ob es sich für bislang untätige Unternehmen überhaupt noch auszahle, sich jetzt mit der DSGVO zu beschäftigen? Karin Maurer: Ja, es zahlt sich aus. Besser, jetzt erste Schritte zu setzen, als gänzlich untätig zu bleiben.“ Und: Der 25. Mai sei nicht das Ende, sondern vielmehr eine hervorragende Chance. „Die DSGVO wird die Digitalisierung stärker vorantreiben. Der Startschuss dazu erfolgte mit dem 25. Mai. Ein Startschuss, der letztlich für Unternehmen auch Geschäftschancen und  Wettbewerbsvorteile bringen kann.“