th share video content contact download event event-wifi cross checkmark close icon-window-edit icon-file-download icon-phone xing whatsapp wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin Google-plus facebook pinterest skype vimeo snapchat arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram

Was UnternehmensberaterInnen über die Datenschutz-Grundverordnung wissen müssen

Club UB vom 16.01.2018

Bis 25. Mai 2018 müssen heimische Unternehmen ihren Umgang mit personenbezogenen Daten der neuen EU-weit geltenden Datenschutz-Grundverordnung (DSGVO) anpassen. Die Fachgruppe UBIT der Wirtschaftskammer Wien (WKW) widmete diesem Anlass einen Club Unternehmensberatung. Wie sehr das Thema die Mitglieder beschäftigt, zeigte der Andrang: der Große Saal der WKW war am 16. Jänner bis zum letzten Platz gefüllt.

Rechenschaftspflicht und hohe Strafen

Viele Unternehmen, so Vincenz Leichtfried, Geschäftsführer von LV7 Media Services, erleben die DSGVO als einen „Dschungel, in dem im Hintergrund Gefahren lauern“. Als erster Vortragender konnte Leichtfried viele der Sorgen der anwesenden Mitglieder ausräumen: „Wenn Sie bisher alles richtig gemacht haben, wird es nicht so schlimm“. Problematisch sei allerdings, dass das selten der Fall ist. Zudem fallen bei Verstößen fortan höhere Strafen an. Der Strafrahmen ist auf bis zu 20 Millionen Euro oder vier Prozent des jährlichen Gesamtumsatzes angesetzt, wie Ursula Illibauer, Referentin der WKO-Bundessparte Information und Consulting, im zweiten Vortrag des Abends, erläuterte.

Die beiden Redner wiesen darauf hin, dass jede Verarbeitung von personenbezogenen Daten grundsätzlich verboten und nur auf Basis einer Rechtsgrundlage erlaubt ist – etwa, wenn aus gesetzlichen Regeln heraus verpflichtend, zur Vertragserfüllung notwendig oder es alternativ dazu eine Einwilligung gibt. Dabei gelte es zu beachten, dass nur die für einen bestimmten Zweck notwendigen Daten verarbeitet und gespeichert werden dürfen. Illibauer betont in diesem Zusammenhang: „Sie sind rechenschaftspflichtig und müssen gegebenenfalls beweisen können, dass Sie korrekt gehandelt haben.“

Richtige Umsetzung als Chance

Leichtfried empfiehlt für die Umsetzung der DSGVO ein strukturiertes Vorgehen, das mit einer ausführlichen Ist-Analyse beginnt und woraus auch gleich das Verfahrensverzeichnis abgeleitet werden kann. Illibauer weist daraufhin, dass bei riskanten Datenverarbeitungsvorgängen eine sogenannte Datenschutz-Folgenabschätzung durchzuführen ist und im schlechtesten Fall, wenn die Risiken nicht eingedämmt werden können, die Datenschutzbehörde zu konsultieren ist.

Die WKO bietet mit Blick auf den Datenschutz umfangreiche Hilfsangebote. Auf wko.at/datenschutz und it-safe.at befinden sich wichtige Informationen, Formulierungsvorschläge und Checklisten für die richtige Umsetzung der Datenschutzbestimmungen.

Leichtfried sieht in der richtigen Umsetzung nicht nur die Lösung neuer Problemstellungen, sondern für die betroffenen Unternehmen auch Chancen zur Prozessoptimierung und Förderung der Unternehmensstabilität – etwa durch ein höheres Bewusstsein bei der Datensicherheit. Leichtfried: „Glauben Sie mir, vor allem Unternehmensberater werden hier viel Auftragspotential entdecken“.

Die Präsentation finden Sie im Downloadbereich.

Weitere Infos zur Datenschutzgrundverordnung


Veranstaltungsvideo auf YouTube


Fotogalerie

Stand: