- Hohe Strafdrohungen machen korrekten Umgang mit Daten zur Existenzfrage
- Künftige Datenschutzlösungen müssen bereits bei der Softwareprogrammierung berücksichtigt werden
- Korrekte Umsetzung der neuen Regeln kann aber auch zu einem wesentlichen Wettbewerbsvorteil werden
Wenig mehr als ein halbes Jahr bevor die „EU Datenschutz-Grundverordnung (DSGVO) ab Mai 2018 verbindlich umzusetzen ist, sind die Vorbereitungen auf die neuen Vorschriften in den österreichischen Unternehmen sehr oft noch in einem Frühstadium, wenn sie überhaupt schon begonnen wurden. „Die heimischen Leitbetriebe sind zwar bei der Erarbeitung DSGVO-konformer Strukturen und Abläufe deutlich weiter als der Durchschnitt der österreichischen Wirtschaft, dennoch bleibt selbst in Vorzeigeunternehmen meist noch sehr viel zu tun“, erklärt Leitbetriebe Austria-Geschäftsführerin Monica Rintersbacher im Rahmen eines von der Exzellenzplattform Leitbetriebe Austria gemeinsam mit dem Netzwerkpartner und Gastgeber Binder Grösswang Rechtsanwälte sowie dem Softwareunternehmen datamill veranstalteten Wirtschaftsgesprächs zum Thema „EU Datenschutz-Grundverordnung“. „Da die starke Ausweitung des finanziellen Strafrahmens Vergehen gegen Datenschutzbestimmungen sogar potenziell existenzbedrohend machen kann, herrscht wirklich dringender Handlungsbedarf“, so Rintersbacher.
Wenig Änderungen bei den Grundsätzen, aber umfassende administrative Pflichten
In vielen Bereichen, speziell im Umgang mit Kundendaten, wird die DSGVO materiell aber gar nicht so viele Neuerungen bringen. „Wer jetzt schon alle Datenschutzbestimmungen einhält, wird bei der Umsetzung der Verordnung keine großen Probleme haben“, meint Datenschutzexpertin Angelika Pallwein-Prettner, Partnerin bei Binder Grösswang Rechtsanwälte. „Wirklich neu sind die umfassenden Dokumentationspflichten für alle Formen der Datenverarbeitung im Unternehmen und vor allem die Strafhöhen. So wurde die Maximalstrafe für Verstöße fast vertausendfacht und beträgt nun 20 Millionen Euro.
Wesentliche Auswirkungen gebe es im Bereich Arbeitnehmer-Datenschutz. „Mit Anwendbarkeit der DSGVO wird auch das Thema Arbeitnehmer-Datenschutz innerbetrieblich erheblich an Bedeutung gewinnen. Dieses Thema wird durch die Datenschutzgrundverordnung nicht einheitlich geregelt, sondern es gelten künftig weiterhin unterschiedliche nationale Regelungen. Diese werden aber mit den hohen europäischen Geldbußen geahndet. Das österreichische Recht sieht in diesem Bereich starke Mitbestimmungsrechte der Betriebsräte vor, sodass es hier auch auf eine gute Zusammenarbeit zwischen Unternehmen und Arbeitnehmervertretungen ankommen wird“, erklärt Pallwein-Prettner.
Nicht nur Bürde, auch Chance für neue Qualität der Kundenbeziehungen
Thiemo Sammern, Managing Partner der Salzburger Methis Software, rät Unternehmen dazu, trotz aller zusätzlicher Anforderungen auch Positives zu sehen. „Die Datenschutz-Grundverordnung sollte nicht nur als Bürde, sondern auch als Chance wahrgenommen werden. Schon die vorgeschriebene Bereinigung von Datensätzen kann beispielsweise die Marketingeffizienz spürbar erhöhen, denn nur saubere Daten sind auch gute Daten. Wenn überdies das Prinzip ,Privacy by design‘, also die Implementierung aller Datenschutzmaßnahmen bereits im Zuge der Konzeption von neuen Datenanwendungen, gelebt wird, kann das zum Ausgangspunkt für eine neue Art der verantwortungsvollen und transparenten Kommunikation des Unternehmens mit seinen Kunden und Mitarbeitern werden. Dies und konsequent umgesetzte technische Maßnahmen zur korrekten Verarbeitung personenbezogener Daten und zur Gewährleistung der Richtigkeit der Inhalte bieten Unternehmen ein Unterscheidungsmerkmal gegenüber dem Mitbewerb. Darüber hinaus erlaubt es eine Optimierung und Neustrukturierung der eigenen Geschäftsprozesse.“
Deutlich steigende Kosten für Datenschutz
Skeptischer ist Christian Kren, Geschäftsführer der IS Inkasso Service, eines Unternehmens, das notwendigerweise mit großen Mengen sensibler Daten arbeitet. „Die Einhaltung der neuen Bestimmungen wird jedenfalls hohe Investitionen in neue Software und im Anschluss dauerhaft höhere Kosten für die Überwachung und Umsetzung aller Datenschutzvorschriften erfordern. Teilweise wird es auch eine Gratwanderung zwischen Aufbewahrungs- und Löschungspflichten geben, die die Arbeitseffizienz beeinträchtigen und so zahlreiche Dienstleistungen verteuern wird.“ Die größten Schwierigkeiten erwartet Kren aber nicht bei jenen Unternehmen, bei denen, wie bei IS Inkasso, die Nutzung und Verarbeitung von Daten zum Kerngeschäft zählen: „In diesen Unternehmen werden zusätzliche Kosten anlaufen, aber sie werden die neuen Anforderungen erfüllen können. Bei zahlreichen KMU wird das bei der Verwaltung ihrer Kundendaten weit schwieriger sein.“
Leitbetriebe Austria-Geschäftsführerin Rintersbacher stellt dennoch die positive Seite der DSGVO in den Vordergrund: „Natürlich würden sich die Leitbetriebe und generell alle Unternehmen weniger bürokratischen Aufwand wünschen, aber die Verordnung enthält auch viele durchaus sinnvolle Bestimmungen. Wer das Inkraftttreten der DSGVO zum Anlass nimmt, seine betriebliche Datenverarbeitung umfassend zu modernisieren, wird nicht nur die neuen Vorschriften erfüllen, sondern in der Regel auch seine Effizienz weiter deutlich steigern. Die neuen EU-Bestimmungen sollten als Anreiz betrachtet werden, so wichtigen Arbeitsbereichen wie IT, Kundenmanagement und Mitarbeiterverwaltung einen Modernisierungsschub zu verpassen, von dem man dann selbst nachhaltig profitiert.“
Copyright: Sabine Klimpt