Datenschutz: Chance oder Hemmschuh für Unternehmen?

9. Europäischer Datenschutztag im Bundeskanzleramt

Wien (OTS) - "Internet und neue Technologien bieten der Wirtschaft, der öffentlichen Verwaltung und allen Bürgerinnen und Bürgern neue Chancen. Doch um die Privatsphäre zu schützen, sind sichere und effiziente Rahmenbedingungen notwendig", sagte Staatssekretärin Sonja Steßl heute, Mittwoch, bei der Diskussion zum 9. Europäischen Datenschutztag, der vom Verfassungsdienst des Bundeskanzleramtes, der Datenschutzbehörde und dem Datenschutzrat veranstaltet wurde. Im Mittelpunkt der diesjährigen Debatte stand die Frage "Was bedeutet Datenschutz für Unternehmen?"

Die Staatssekretärin ging in ihrer Eröffnungsrede auf die Entwicklungen auf europäischer Ebene ein: "Die Europäische Datenschutzrichtlinie aus dem Jahr 1995 war ein Meilenstein für den Schutz personenbezogener Daten. Doch in den vergangenen zwei Jahrzehnten hat es wesentliche gesellschaftliche und vor allem technische Weiterentwicklungen, die zu globalen Datenströmen führten, gegeben. Daher brauchen wir auf europäischer Ebene eine Neuregelung." Das derzeit verhandelte Europäische Datenschutzrecht werde voraussichtlich eine Abkehr von der behördlichen Vorab-Kontrolle hin zu einer verstärkten Ex-post-Kontrolle bringen. "Das wird für die Unternehmen mehr Flexibilität, aber auch mehr Eigenverantwortung bedeuten", so Steßl. Künftig werde es außerdem nach dem "One-Stop-Shop"-Prinzip eine einheitliche Ansprechstelle für international agierende Unternehmen geben und die nationalen Kontrollbehörden sollen vermehrt grenzüberschreitend kooperieren.

Die Herausforderung sei jedenfalls, einen hohen Grad an Datenschutz zu gewährleisten und gleichzeitig den Verwaltungsaufwand für Unternehmen zu reduzieren, so Steßl. Wie der Internet-Sicherheitsbericht 2014 gezeigt habe, würden Hackerangriffe, die meist wirtschaftlich motiviert seien, stark zunehmen. "Häufig sind dabei auch persönliche Daten betroffen", so die Staatssekretärin. Um die IT-Sicherheit zu erhöhen, werde derzeit auf EU-Ebene die so genannte NIS-Richtlinie verhandelt. "Dabei geht es um Maßnahmen, die eine hohe gemeinsame Netz- und Informationssicherheit gewährleisten. Davon sollen vor allem für eine funktionierende Infrastruktur maßgebliche Unternehmen in Branchen wie Energie, Verkehr, Wasserversorgung oder Gesundheitsdienste erfasst werden, nicht aber kleine Betriebe", betonte Steßl.

Rechtsanwalt Gernot Schaar berichtete dazu, dass für die meisten kleineren Betriebe beim Thema Datenschutz die Furcht vor wirtschaftlicher Belastung, erhöhten Kosten und größerer Aufwand im Vordergrund stünden. Er trat trotzdem für Datenschutzbeauftragte auch in kleinen Betrieben ein. Ein Lösungsansatz, um Kosten hintanzuhalten, wäre beispielsweise ein Datenschutzbeauftragter, der von der öffentlichen Hand für mehrere Kleinbetriebe zur Verfügung gestellt wird.

Jochen Borenich von Kapsch BusinessCom wies auf die neuen Möglichkeiten und Gefahren etwa durch das sogenannte "Internet der Dinge" oder die Verbindungen von Maschine zu Maschine hin: "Die Prognose sagt, dass wir im Jahr 2018 rund 20 Milliarden "connected devices", wie Tablets, Smartphones, Autos oder Brillen haben werden." Dafür brauche man große Anstrengungen zu mehr Bewusstseinsbildung. Kapsch habe mit einem Awareness-Training in der Vorstandsetage begonnen und in Folge bei allen Mitarbeitern weitergeführt.

Stefan Strauss vom Institut für Technikfolgen-Abschätzung der Akademie der Wissenschaften wies darauf hin, dass 90 Prozent der österreichischen Betriebe nicht von der Verpflichtung einen Datenschutzbeauftragen zu bestellen, erfasst werden würden, wenn die Regelung der Europäischen Kommission nur für größere Unternehmen Anwendung finden sollte.

Datenschutzratsvorsitzender Johann Maier betonte: "Die Erfahrung zeigt, dass in Österreich der Datenschutz vor allem im Unternehmensbereich noch viel stärker verankert werden muss. Es muss uns gelingen, dass Unternehmen Datenschutz nicht als Belastung, sondern als Wettbewerbsvorteil in Europa, aber vor allem gegenüber den USA sehen", sagte Maier. "Die Vorteile eines betrieblichen Datenschutzbeauftragten sind evident. Daher hoffen wir, dass auch Österreich mit der Einführung der Datenschutz-Grundverordnung einen betrieblichen Datenschutzbeauftragten bekommen wird, dessen Bestellung sich nicht nach der Anzahl der Mitarbeiter richtet, sondern danach wie viele und welche personenbezogene Daten verarbeitet werden."

Zudem stelle sich in Anbetracht der zunehmenden Vernetzung ("Internet der Dinge"), wem die dabei ermittelten Daten gehören, wie sie verwendet werden dürfen, ob sie beispielsweise bei Gericht als Beweismittel eingesetzt werden dürfen. Auch die Frage, ob Unternehmen auf der Grundlage derartiger Daten spezielle Angebote an Private machen dürfen, wie etwa eine Prämienreduktion bei einem höheren Fitnessgrad. "Vor diesem Hintergrund sollten wir in Österreich über Antidiskriminierungsbestimmungen im digitalen Bereich nachdenken, damit Menschen nicht schlechter gestellt werden dürfen, wenn sie sich diesen neuen Geschäftsmodellen nicht anschließen", so Maier.

Besondere Bedeutung komme hier der zukünftigen Datenschutz-Grundverordnung zu. Es liegt neben dem Vorschlag der Europäischen Kommission auch ein Vorschlag des Europäischen Parlaments dazu vor. Die EU-Mitgliedsstaaten haben sich in der Ratsarbeitsgruppe noch nicht auf eine gemeinsame Position geeinigt. "Wir wissen daher noch nicht, wie das neue europäische Datenschutzreglement und wie das Verhältnis Datenschutz zu Unternehmen aussehen wird. Vieles ist noch nicht geklärt. Etwa die Frage, unter welchen Bedingungen eine Datenanwendung in Betrieben durchgeführt werden darf oder wie die behördlichen Kontrollen und Sanktionen auszusehen haben. Ich hoffe auf eine Einigung der unterschiedlichen Standpunkte in der Ratsarbeitsgruppe bis März, dann kann mit dem Trilog begonnen und der Gesetzgebungsprozess abgeschlossen werden", so Maier.

Fotos von dieser Veranstaltung sind über das Fotoservice des Bundespressedienstes, http://fotoservice.bundeskanzleramt.at, kostenfrei abrufbar.

Rückfragen & Kontakt:

Rückfragehinweis:
Mag. Johann Maier,
Vorsitzender des Datenschutzrates
Tel.:0043 676 6203070
E-Mail: johann.maier@dsr.gv.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NBU0005