100 Tage DSGVO: Wir ziehen Bilanz!

100 Tage Datenschutzgrundverordnung (DSGVO), 11.09.2018, 17 Uhr, OCG, Saal Laabstelle, Wollzeile 1, 1010 Wien

Wien (OTS) - Bereits mehr als drei Monate sind seit dem Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO) am 25.Mai vergangen, aber wie kommen Unternehmen und Organisationen damit zurecht? Die Österreichische Computer Gesellschaft (OCG) lädt am 11. September zum Event „100 Tage DSGVO“ ein. www.ocg.at/100-tage-dsgvo

Ob Industrieunternehmen, Handelskette oder Telekom-Anbieter, ob Hotel, Tischler, Friseur, ob Arzt oder Steuerberater – alle Unternehmen und Institutionen sind von der DSGVO betroffen. Während die DSGVO-Vorbereitungen im Frühling – befeuert durch hohe Strafdrohungen – auf Hochtouren liefen, konnten fast panikartige Maßnahmen beobachtet werden. Aber was ist seit dem Stichtag 25. Mai passiert? Zu dieser Frage werden namhafte Experten wie Matthias Schmidl, stv. Leiter der österreichischen Datenschutzbehörde, Horst Nadjafi, Geschäftsführer der msecure GmbH, einem deutschen Beratungsunternehmen mit Schwerpunkt auf Datenschutz und IT-Sicherheit, Wolfgang Resch, Datenschutz-Experte der OCG, Georg Beham, Cybersecurity & Privacy Leader bei PwC Österreich und Autor des Buches „DSGVO. Praxiseinführung in sieben Schritten“, Walter Khom, Geschäftsführer der bit media e-solutions GmbH und Martin Leiter, seit 2012 Konzerndatenschutzbeauftragter bei den ÖBB, Stellung nehmen und unter der Leitung des bekannten Puls4 Moderators Werner Sejka anschließend auch diskutieren. Die Teilnahme beim Event ist kostenlos, eine verbindliche Anmeldung hier erforderlich: www.ocg.at/100-tage-dsgvo

Impulsreferate von Schmidl und Nadjafi

„Seit 25. Mai sind bei der Datenschutzbehörde mehr Beschwerden eingelangt als im gesamten Jahr 2017“, nennt Matthias Schmidl von der Datenschutzbehörde (DSB) eine erste deutlich spürbare Konsequenz. Hinzu kommen noch Meldungen über die Verletzung des Schutzes personenbezogener Daten (Data Breach Notifications) in substantieller Zahl. Die Arbeitsauslastung der DSB ist somit signifikant angestiegen. In seinem Impulsvortrag wird Schmidl über Beschwerdefälle, aber auch erste Entscheidungen und die weitere Vorgangsweise berichten.

„Der Termin 25. Mai war für viele Unternehmen zu schnell da“, resümiert Horst Nadjafi, Geschäftsführer der Unternehmensberatung msecure. „Leider unterscheidet die neue DSGVO auch (noch) nicht zwischen einem Startup, dem Mittelstand, einem internationalen Großkonzern oder einem gemeinnützigen Verein“ hält Nadjafi fest. „Datenschutz ist kein Projekt, sondern ein Prozess – speziell im Zuge der Digitalisierung wird Datenschutz täglich wichtiger“, so Nadjafis Rat an alle jene, die die DSGVO jetzt und in Zukunft umsetzen müssen. 100 Tage nach der Einführung sind allerdings noch einige Fragen offen und Forderungen, das Regelwerk nachzubessern, werden aus vielen Richtungen laut. 

DSGVO Umsetzung noch mangelhaft

Die DSGVO Umsetzung ist erst richtig angelaufen: Nach einer Umfrage des deutschen Digitalverbands Bitkom haben drei von vier Unternehmen in Deutschland die Frist zum 25. Mai 2018 verfehlt. Auch in Österreich zeichnet sich ein ähnliches Bild. „Es kann davon ausgegangen werden, dass ein großer Teil der betroffenen Organisationen sich nur unzureichend mit der Umsetzung der gesetzlichen Bestimmungen auseinander­gesetzt hat. Auch heute ist die Situation nicht wesentlich besser“, bestätigt Walter Khom, Geschäftsführer der bit media e-solutions GmbH, nach zahlreichen Gesprächen mit Experten und Unternehmen. Die Gründe dafür liegen wohl vor allem bei fehlenden internen Ressourcen und insgesamt an einem Mangel an Datenschutz-Experten. Dabei kann sowohl Organisation, Dokumentation und Informationsweitergabe inklusive Schulung heute sehr einfach und effizient digital unterstützt werden. Dazu bietet bit media etwa eLearning Angebote und das Phoenix Datenschutzmangagementsystem – beides wird von der OCG auch empfohlen: http://www.ocg.at/dsgvo-ueberblick „Letztlich liegen die Gründe der mangelhaften Umsetzung auch in der noch immer vorherrschenden Unsicherheit, es fehlt einfach noch an klaren Vorgaben oder Entscheidungen“, kritisiert Walter Khom.

Zertifizierungen als wirksame Maßnahme

„Generell ist die DSGVO für alle Bürger ein taugliches Mittel, um sich zumindest im europäischen Raum wirksam gegen Datenschutzverletzungen wehren zu können“, betont OCG Datenschutzexperte Wolfgang Resch. Damit kann auch gegen Großkonzerne wie Google, Facebook oder Apple vorgegangen werden. Viele Aspekte der DSGVO können durch aktuelle Zertifizierungen abgedeckt werden, etwa ISO/IEC 27001 (Informationssicherheitsmanagementsystem-Zertifizierung; wird von der OCG angeboten: http://www.ocgcert.com), BS10012 (Datenschutzmanagementsystem-Zertifizierung) sowie EuroPriSe (Europäisches Datenschutz-Gütesiegel). Zukünftig wird es noch weitere spezifischere Datenschutz Zertifizierungen geben. In Vorbereitung sind laut Wolfgang Resch, der auch als Leiter der Arbeitsgruppe Datenschutz bei ASI (Austrian Standards International) tätig ist, gerade folgende zwei Zertifizierungen: ISO/IEC 27552 (als Erweiterung zu ISO/IEC 27001 – voraussichtlich ab Ende 2019) und DSMS ÖNORM (voraussichtlich Mitte 2019 verfügbar).

DSGVO als Chance und Wettbewerbsvorteil

„Was ist der Wert unserer Daten? Diese Frage stellen sich die meisten Bürger nur selten“, regt Georg Beham, Cybersecurity & Privacy Leader bei PwC Österreich, zum Nachdenken an. Er sieht die DSGVO vor allem als eine große Chance für die Bürger und die Unternehmen in Europa. „Wir nehmen in punkto Datenschutz jetzt eine Vorreiterrolle ein – so wie vor 30 Jahren im Umweltschutz. Wenn wir es schaffen, dass die Verarbeitung von Daten innerhalb der EU als Qualitätsmerkmal wahrgenommen wird, entsteht daraus weltweit ein Wettbewerbsvorteil“, betont Beham.

Im Gegenzug darf Datenschutz aber nicht zum Bürokratiemonster werden. „Gerade unsere KMUs leiden unter einer Vielzahl von Regelungen“, warnt Beham. „Die derzeitige Regierungslinie, dass nicht gleich gestraft wird und die Unternehmen sich auch noch kleine Fehler erlauben dürfen, ist zu begrüßen“, betont der erfahrene Datenschutz Experte.  Wichtig ist es, dass Datenschutz die nötige Aufmerksamkeit erlangt, nur stetige Verbesserungen und Maßnahmen in den Unternehmen führen zu einem langfristigen Erfolg. 

DSGVO Umsetzung in der Praxis

Bei großen Konzernen wie der ÖBB ist Datenschutz natürlich bereits seit langem ein Thema: „Für Unternehmen, die auch bisher den Datenschutz und die damit verbundenen bestehenden Verpflichtungen ernst genommen haben, sind die Herausforderungen überschaubar“, sieht Martin Leiter, Konzerndatenschutzbeauftragter der ÖBB, die Situation gelassen. Als größte aktuelle Herausforderungen nennt er die Etablierung der konkreten Datenschutzmaßnahmen in den Geschäftsprozessen und andererseits die Risikobewertung. Allerdings äußert der Datenschutz Praktiker auch Kritik: „Die reichlich verwendeten unbestimmten Gesetzesbegriffe machen es schwierig, die Verpflichtungen im Einzelnen zu fassen und daraus konkrete Maßnahmen abzuleiten.“


Bild(er) finden Sie nach Ende der Veranstaltung im AOM/Original Bild
Service sowie im OTS Bildarchiv unter http://bild.ots.at,
www.apa-fotoservice.at und www.picturedesk.com

Rückfragen & Kontakt:

Österreichische Computer Gesellschaft (OCG)
Mag. Dr. Christine Wahlmüller-Schiller
+43 1 5120235-60
christine.wahlmueller@ocg.at
www.ocg.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | OCG0001