Durch den zahlreichen Einsatz von digitalen Tools, in denen zunehmend künstliche Intelligenz zum Einsatz kommt, steigt allerorts die Notwendigkeit, verantwortungsvoll mit unserer Privatsphäre und unternehmensbezogenen Daten umzugehen. Welche Grundregeln beim Datenschutz gelten und welche Vorkehrungen Unternehmen setzen können, um die DSGVO einzuhalten, erklärt Datenschutz-Experte Walter Wratschko.

Pri­vat­per­so­nen und Unter­neh­men inte­grie­ren in zuneh­men­dem Maße digi­ta­le Tools in ihren All­tag. Dabei wer­den Daten einer­seits aktiv bekannt gege­ben, oder durch ver­schie­de­ne Diens­te im Hin­ter­grund vom jewei­li­gen Sys­tem abge­ru­fen. Das stellt dann ein Risi­ko dar, wenn Nut­zer, vor allem Unter­neh­men, sich nicht aktiv damit beschäf­ti­gen, wel­che Daten wo und wie ver­ar­bei­tet wer­den. Des­halb ist es wich­tig, sich mit der Rechts­kon­for­mi­tät der ver­wen­de­ten Tools aus­ein­an­der­zu­set­zen, um so den Schutz der Daten­sät­ze sicher­zu­stel­len. Das gilt ins­be­son­de­re für die Daten Drit­ter, die im Ver­trau­en auf eine ordent­li­che Erfül­lung der unter­neh­me­ri­schen Pflich­ten über­las­sen wur­den. Soll­te einem Unter­neh­men nach­ge­wie­sen wer­den kön­nen, dass durch den fahr­läs­si­gen Umgang mit sol­chen Daten, betrü­ge­ri­sche oder erpres­se­ri­sche Aktio­nen ermög­licht wur­den, kann das Unter­neh­men zum Scha­den­er­satz her­an­ge­zo­gen wer­den. Eine all­fäl­li­ge Rechts­schutz­ver­si­che­rung wird auf­grund der nach­ge­wie­se­nen gro­ben Fahr­läs­sig­keit die Über­nah­me des Scha­dens in der Regel ver­wei­gern.

Walter Wratschko, DSGVO Scout
Daten­schutz-Exper­te Wal­ter Wratsch­ko kennt sich im Dschun­gel der DSGVO bes­tens aus und berät Unter­neh­men dabei, wie sie die dar­in vor­ge­se­he­nen Rege­lun­gen effi­zi­ent umset­zen kön­nen.

© Johan­nes Puch

Unter­neh­men ste­hen in der Ver­ant­wor­tung

„Die Umset­zung der DSGVO ist kei­ne juris­ti­sche Spie­le­rei. Es ist im Inter­es­se jedes Unter­neh­mens, das eige­ne Grund­ka­pi­tal ordent­lich zu schüt­zen. Und das wich­tigs­te Kapi­tal jedes Unter­neh­mens ist das Ver­trau­en sei­ner Kun­den in sei­ne Pro­fes­sio­na­li­tät und recht­li­che Kor­rekt­heit“, betont Daten­schutz-Exper­te Wal­ter Wratsch­ko. In die­sem Zusam­men­hang stellt Wratsch­ko einen Grund­satz unmiss­ver­ständ­lich klar: „Kein Tool ist wirk­lich gra­tis. Ent­we­der man bezahlt für einen Ser­vice mit Geld, oder eben mit Daten und ande­ren mit der Nut­zung ver­bun­de­nen Infor­ma­tio­nen, die man den jewei­li­gen Betrei­bern über­lässt.“ Das gilt im Übri­gen auch für die der­zeit gehyp­ten Gra­tis­zu­gän­ge zu Künst­li­cher Intel­li­genz. Nicht alles, was tech­nisch mög­lich ist, und was auf einer Web­sei­te im Inter­net ange­bo­ten wird, darf von einem euro­päi­schen Unter­neh­men genutzt wer­den. Unter­neh­men müs­sen vor dem Regel­be­trieb die­ser Tools sicher­stel­len, dass der Ein­satz die­ser betrieb­lich ver­wen­de­ten Tools kein erhöh­tes Risi­ko für die betrof­fe­nen Per­so­nen dar­stellt. Auf­grund des gra­vie­ren­den Unter­schieds der gel­ten­den Rechts­nor­men zwi­schen den USA und der EU sind beim Ein­satz von allen Tools, die von US-ame­ri­ka­ni­schen Unter­neh­men betrie­ben wer­den, beson­de­re Sicher­heits­maß­nah­men vor­zu­neh­men. Das gilt natür­lich auch für Staa­ten wie Chi­na, Indi­en oder Russ­land.

Wal­ter Wratsch­ko

Daten­schutz-Exper­te

„Kein Tool ist wirk­lich gra­tis. Ent­we­der man bezahlt für einen Ser­vice mit Geld, oder eben mit Daten und ande­ren mit der Nut­zung ver­bun­de­nen Infor­ma­tio­nen, die man den jewei­li­gen Betrei­bern über­lässt.“

Ver­bind­li­che Daten­schutz­er­klä­rung

Auch ein wei­te­rer Aspekt wird von Unter­neh­men oft­mals nicht wahr- oder ernst genom­men: Über alle im unter­neh­me­ri­schen Ein­satz befind­li­chen Tools mit Per­so­nen­be­zug hat der Unter­neh­mer die jeweils Betrof­fe­nen zu infor­mie­ren. Eine ordent­li­che und voll­in­halt­li­che Daten­schutz­er­klä­rung, wel­che Daten im Unter­neh­men war­um, wo und wie lan­ge ver­ar­bei­tet wer­den, erleich­tert es jedem Unter­neh­men gleich­zei­tig, die wei­te­ren Ver­pflich­tun­gen pro­blem­los und ohne gro­ßen Auf­wand zu inte­grie­ren. Trotz­dem erfül­len der­zeit maxi­mal 20–25% der öster­rei­chi­schen Unter­neh­men die­sen Teil der DSGVO voll­stän­dig.

Nur Taten schüt­zen Daten

Wal­ter Wratsch­ko bie­tet in vie­ler­lei Hin­sicht Unter­stüt­zung beim Schutz per­so­nen­be­zo­ge­ner Daten im unter­neh­me­ri­schen All­tag an. Er ist als Daten­schutz­be­auf­trag­ter für meh­re­re öster­rei­chi­sche Unter­neh­men tätig, die ent­we­der beson­ders vie­le per­so­nen­be­zo­ge­ne oder höchst sen­si­ble Daten im medi­zi­ni­schen Bereich ver­ar­bei­ten. Im Bereich Cyber Secu­ri­ty ist er als Daten­schutz­be­auf­trag­ter eben­falls tätig. Sein Spe­zi­al­wis­sen teilt der Kla­gen­fur­ter Daten­spe­zia­list auch in Form von Semi­na­ren, Fort­bil­dun­gen und Ein­zel­be­ra­tun­gen der WKK oder des Unter­neh­mens­grün­dungs­pro­gram­mes, in denen er Jung­un­ter­neh­mer und Mit­ar­bei­ter das The­ma näher­bringt. Außer­dem bie­tet er umfas­sen­de Bera­tungs­leis­tun­gen zum Ein­satz von geeig­ne­ter Hard- und Soft­ware an, die den Unter­neh­men die tech­ni­sche Ein­hal­tung der Vor­ga­ben der DSGVO erleich­tern. Abschlie­ßend appel­liert Wratsch­ko, bei der Anschaf­fung von digi­ta­len Tools ver­mehrt auf euro­päi­sche Pro­du­zen­ten zu set­zen, denn die­se sind auf­grund der DSGVO, die auf der euro­päi­schen Men­schen­rechts­kon­ven­ti­on basiert, zu einem sau­be­ren Umgang mit per­sön­li­chen Daten ver­pflich­tet. Ger­ne beglei­tet er die Unter­neh­mer­schaft ein Stück weit durch den Dschun­gel der DSGVO.

Wei­te­re Infos:

Daten­schutz-Süd
www.datenschutz-sued.at

DSGVO-Scout
www.dsgvo-scout.at

my per­fect IT
https://www.myperfect.it