Privatpersonen und Unternehmen integrieren in zunehmendem Maße digitale Tools in ihren Alltag. Dabei werden Daten einerseits aktiv bekannt gegeben, oder durch verschiedene Dienste im Hintergrund vom jeweiligen System abgerufen. Das stellt dann ein Risiko dar, wenn Nutzer, vor allem Unternehmen, sich nicht aktiv damit beschäftigen, welche Daten wo und wie verarbeitet werden. Deshalb ist es wichtig, sich mit der Rechtskonformität der verwendeten Tools auseinanderzusetzen, um so den Schutz der Datensätze sicherzustellen. Das gilt insbesondere für die Daten Dritter, die im Vertrauen auf eine ordentliche Erfüllung der unternehmerischen Pflichten überlassen wurden. Sollte einem Unternehmen nachgewiesen werden können, dass durch den fahrlässigen Umgang mit solchen Daten, betrügerische oder erpresserische Aktionen ermöglicht wurden, kann das Unternehmen zum Schadenersatz herangezogen werden. Eine allfällige Rechtsschutzversicherung wird aufgrund der nachgewiesenen groben Fahrlässigkeit die Übernahme des Schadens in der Regel verweigern.
Unternehmen stehen in der Verantwortung
„Die Umsetzung der DSGVO ist keine juristische Spielerei. Es ist im Interesse jedes Unternehmens, das eigene Grundkapital ordentlich zu schützen. Und das wichtigste Kapital jedes Unternehmens ist das Vertrauen seiner Kunden in seine Professionalität und rechtliche Korrektheit“, betont Datenschutz-Experte Walter Wratschko. In diesem Zusammenhang stellt Wratschko einen Grundsatz unmissverständlich klar: „Kein Tool ist wirklich gratis. Entweder man bezahlt für einen Service mit Geld, oder eben mit Daten und anderen mit der Nutzung verbundenen Informationen, die man den jeweiligen Betreibern überlässt.“ Das gilt im Übrigen auch für die derzeit gehypten Gratiszugänge zu Künstlicher Intelligenz. Nicht alles, was technisch möglich ist, und was auf einer Webseite im Internet angeboten wird, darf von einem europäischen Unternehmen genutzt werden. Unternehmen müssen vor dem Regelbetrieb dieser Tools sicherstellen, dass der Einsatz dieser betrieblich verwendeten Tools kein erhöhtes Risiko für die betroffenen Personen darstellt. Aufgrund des gravierenden Unterschieds der geltenden Rechtsnormen zwischen den USA und der EU sind beim Einsatz von allen Tools, die von US-amerikanischen Unternehmen betrieben werden, besondere Sicherheitsmaßnahmen vorzunehmen. Das gilt natürlich auch für Staaten wie China, Indien oder Russland.
Walter Wratschko
Datenschutz-Experte„Kein Tool ist wirklich gratis. Entweder man bezahlt für einen Service mit Geld, oder eben mit Daten und anderen mit der Nutzung verbundenen Informationen, die man den jeweiligen Betreibern überlässt.“
Verbindliche Datenschutzerklärung
Auch ein weiterer Aspekt wird von Unternehmen oftmals nicht wahr- oder ernst genommen: Über alle im unternehmerischen Einsatz befindlichen Tools mit Personenbezug hat der Unternehmer die jeweils Betroffenen zu informieren. Eine ordentliche und vollinhaltliche Datenschutzerklärung, welche Daten im Unternehmen warum, wo und wie lange verarbeitet werden, erleichtert es jedem Unternehmen gleichzeitig, die weiteren Verpflichtungen problemlos und ohne großen Aufwand zu integrieren. Trotzdem erfüllen derzeit maximal 20–25% der österreichischen Unternehmen diesen Teil der DSGVO vollständig.
Nur Taten schützen Daten
Walter Wratschko bietet in vielerlei Hinsicht Unterstützung beim Schutz personenbezogener Daten im unternehmerischen Alltag an. Er ist als Datenschutzbeauftragter für mehrere österreichische Unternehmen tätig, die entweder besonders viele personenbezogene oder höchst sensible Daten im medizinischen Bereich verarbeiten. Im Bereich Cyber Security ist er als Datenschutzbeauftragter ebenfalls tätig. Sein Spezialwissen teilt der Klagenfurter Datenspezialist auch in Form von Seminaren, Fortbildungen und Einzelberatungen der WKK oder des Unternehmensgründungsprogrammes, in denen er Jungunternehmer und Mitarbeiter das Thema näherbringt. Außerdem bietet er umfassende Beratungsleistungen zum Einsatz von geeigneter Hard- und Software an, die den Unternehmen die technische Einhaltung der Vorgaben der DSGVO erleichtern. Abschließend appelliert Wratschko, bei der Anschaffung von digitalen Tools vermehrt auf europäische Produzenten zu setzen, denn diese sind aufgrund der DSGVO, die auf der europäischen Menschenrechtskonvention basiert, zu einem sauberen Umgang mit persönlichen Daten verpflichtet. Gerne begleitet er die Unternehmerschaft ein Stück weit durch den Dschungel der DSGVO.
Weitere Infos:
Datenschutz-Süd
www.datenschutz-sued.at
DSGVO-Scout
www.dsgvo-scout.at
my perfect IT
https://www.myperfect.it