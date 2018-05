DSGVO: Der Countdown läuft – WKÖ unterstützt Betriebe beim Endspurt

WKÖ-Bodenstein räumt mit hartnäckigen Mythen zur Datenschutzgrundverordnung auf

Wien (OTS) - Es sind noch drei Tage, bis die EU-Datenschutz-Grundverordnung (DSGVO) innerhalb der Europäischen Union effektiv gilt. Die Unternehmen tun gerade ihr Möglichstes, um sich rechtzeitig auf die neuen Vorschriften einzustellen und bis 25. Mai „DSGVO-compliant“ zu sein. Robert Bodenstein, Obmann der Bundessparte Information und Consulting in der Wirtschaftskammer Österreich (WKÖ), ermutigt aber auch jene Betriebe, die es nicht mehr zeitgerecht schaffen, die Adaptierungsarbeiten fertigzustellen, denn auch nach dem 25. Mai geht es weiter. „Aufgrund der momentanen Stimmungslage ist es uns wichtig, mit einigen hartnäckigen Mythen und falschen Informationen aufzuräumen“, klärt Bodenstein auf:

Nach wie vor hält sich die Meinung, wenn Unternehmen es nicht mehr bis zum 25. Mai schaffen, sei „alles verloren“ oder auch schon egal. Ist das richtig?

Bodenstein: Die Zeit wird jetzt langsam knapp, trotzdem können es die Unternehmen noch schaffen, v.a. wenn sie die Muster der WKO (www.wko.at/datenschutzservice) verwenden und ausfüllen. Nach wie vor gibt es auch noch die Möglichkeit, Förderungen durch KMU Digital in Anspruch zu nehmen, um einen Teil der externen Beraterkosten wieder zurück zu erhalten (weitere Voraussetzungen unter www.kmudigital.at). Und: Nach dem 25. Mai geht es trotzdem noch weiter. Nicht in Panik geraten, sondern weiter machen, bis man es geschafft hat, unabhängig davon, ob das am 25. Mai ist oder danach.

Die DSGVO wurde in Österreich ‚aufgeweicht‘. Gestraft wird nicht mehr!

Bodenstein: Das stimmt so nicht. Gestraft werden kann nach wie vor, auch nach den Änderungen, die im April beschlossen wurden. Der Grundsatz „beraten statt strafen“ befreit die Betriebe nicht von ihren Verpflichtungen, aber etwaig falsch interpretierte Graubereiche und leichte Versehen können verwarnt werden und müssen nicht gleich mit Geldbußen geahndet werden.

Ab dem 25. Mai müssen alle Daten gelöscht werden!

Bodenstein: Nein. Personenbezogene Daten dürfen so lange gespeichert werden, als sie im Betrieb benötigt werden (z.B. Vertrag mit der betroffenen Person läuft noch, Rechnung ist noch nicht gestellt worden, …). Eine längere Speicherung ist aber natürlich möglich und nötig, wenn gesetzliche Aufbewahrungspflichten, wie etwa steuerrechtlich nach sieben Jahren, das vorsehen. Das konkrete Gesetz geht hier vor. Auch Verjährungsfristen (etwa 2-3 Jahre Gewährleistung, 3-30 Jahre Schadenersatz) sind relevant. Es sollten nur keine „Datenfriedhöfe“ mehr geführt werden, d.h. Daten, die eigentlich nicht mehr benötigt werden, „sicherheitshalber“ doch noch aufzubewahren.

Ich darf in Zukunft keine unverschlüsselten E-Mails mehr verschicken, das ist unsicher!

Bodenstein: Auch das stimmt so nicht. Natürlich ist eine E-Mail ähnlich einer Postkarte zu sehen, aber die DSGVO sagt nicht, dass jetzt jeder alle E-Mails verschlüsseln muss. Es kann aber im Einzelfall sinnvoll sein, sich so etwas zu überlegen, z.B. wenn man sensible Daten via E-Mail transportieren möchte, wie beispielsweise Gesundheitsdaten. Geprüft werden muss, ob der Betrieb daten- bzw. it-sicher ist und was man hier sinnvollerweise ändern sollte. Was unbedingt nötig und sehr empfehlenswert ist: Informieren Sie sich über unseren Onlineratgeber auf www.it-safe.at bzw. den KMU- und Mitarbeiterhandbüchern zu IT-Sicherheitsmaßnahmen!

Oft hört man auch: „Mein IT Dienstleister hat sich nicht bei mir gemeldet – wird daher schon alles passen.“

Bodenstein: Man kann natürlich IT-Dienstleister oder Unternehmensberater im Betrieb engagieren, um diesen DSGVO-fit zu machen: dennoch bleibt die Verantwortung beim Unternehmen selbst. (PWK373/ES)

Rückfragen & Kontakt:

Wirtschaftskammer Österreich,

BS Information und Consulting

T: +43 5 90 900 3151

E: ursula.illibauer @ wko.at