Datenschutz: Millionen-Strafen drohen
Ein brisantes Thema, das stets im Zusammenhang mit der fortschreitenden Digitalisierung fällt, ist der Datenschutz. Für Unternehmen gilt es diesbezüglich den 25. Mai 2018 groß im Auge zu behalten, denn ab da tritt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Verstöße können in Zukunft teuer werden.
Markus Dörfler, Jurist und Experte für Datenschutzrecht, gibt im Interview einen Einblick in die wichtigsten Herausforderungen, die auf Unternehmen zukommen. Für alle, die sich näher mit der neuen EU-DSGVO befassen möchten, ist das kompakte Seminar am BFI Wien Digi-Campus genau das Richtige!
Wen betrifft die Datenschutzgrundverordnung?
Markus Dörfler: Die DSGVO muss jeder beachten, der personenbezogene Daten über Dritte verarbeitet. Somit nicht nur jedes Unternehmen, sondern auch jeder Verein, jede Behörde und jede sonstige Einrichtung.
Welche Herausforderungen stellt die Datenschutzgrundverordnung an österreichische Unternehmen?
Dörfler: Die größte Herausforderung ergibt sich daraus, dass viele Unternehmen nicht wissen, welche Daten im Rahmen des Unternehmens verarbeitet werden. Um die Regeln der DSGVO einhalten zu können, müssen die Verantwortlichen (somit diejenigen, die personenbezogene Daten über Betroffene verarbeiten) in einem ersten Schritt erheben, welche Daten sie verarbeiten. Erst wenn sie das wissen, können Sie beurteilen, ob sie die weiteren Verpflichtungen treffen, oder nicht. In einem weiteren Schritt müssen bis zum 25.05.2018 sämtliche Punkte umgesetzt sein, welche die DSGVO vorschreibt, da die Regeln der DSGVO ab diesem Tag angewandt werden müssen.
Glauben Sie, dass die heimischen Unternehmen auf die Änderungen vorbereitet sind?
Dörfler: Heute (Juni 2017): nein. Mit der Erhebung, welche Verarbeitungsvorgänge in einem Unternehmen erfolgen, haben zahlreiche Unternehmen noch gar nicht begonnen. Ich befürchte daher, dass diese nicht bis 25.05.2018 alle Verpflichtungen erfüllt haben werden.
Was raten Sie Unternehmen?
Dörfler: Fangen sie jetzt an! Unternehmen sollen sich – wenn die internen Kapazitäten nicht reichen, externe Unterstützung suchen. Nichts tun ist jedenfalls teurer, als die Verpflichtungen umzusetzen.
Welche Gefahren lauern bei Nichtbeachtung der DSGVO?
Dörfler: Sollten die Regeln der DSGVO nicht beachtet werden, drohen Strafen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes. Aufgrund der neuen Struktur der DSGVO wird die Behörde auch die Kapazitäten haben, Verfahren gegen Unternehmen zu führen und diese abschreckenden Strafen zu verhängen.