th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Unternehmerische Pflichten zur Datensicherheit

Erfordernisse nach dem DSG2000

Die digitale Verarbeitung von Daten, praktisch jedes Unternehmen arbeitet in irgendeiner Form mit dem Computer. Von der Buchhaltung bis zu Kundenstammdaten. Dabei muss einem klar sein, dass es sich teilweise um sensible Daten handelt. Hier ist man als Unternehmer verpflichtet für ausreichende Sicherheit zu sorgen.

Sensible Daten

Zuerst muss das Unternehmen seine eigenen Daten schützen. So kann auch ein Abteilungsleiter schadenersatzpflichtig werden, wenn er nicht dafür sorgt, dass interne Informationen ausreichend vor Dritten geschützt sind. Dann wären da die Mitarbeiter, über die eine Firma ja auch so manches weiß. Personenbezogene Daten, von der dokumentierten Internetnutzung bis zu Krankenblättern, müssen sicher verwahrt werden. Und dann gibt es in jeder Firma hoffentlich eine Vielzahl an Kunden und Geschäftspartner, die sich auf eine sichere Verwahrung ihrer Daten verlassen können müssen.

Rechtliche Grundlage

Die Basis aller Regelungen ist das Datenschutzgesetz 2000. Es behandelt vor allem den verantwortungsvollen Umgang mit personenbezogenen Daten, das Gesetz ist aber auch für nicht-personenbezogene Informationen (z.B. Betriebsgeheimnisse) von Relevanz. Dabei geht es nicht nur um das Recht der Geheimhaltung, es ist auch ein Recht auf Auskunft über die gespeicherten Daten, das Recht auf Richtigstellung eventuell falscher Informationen sowie ein Recht auf Löschung der Daten, wenn ihre Verfügbarkeit nicht mehr notwendig ist. Verantwortlich für die Umsetzung ist das Unternehmen selbst, außer man hat die Datenverarbeitung ausgelagert. Wenn man solche Informationen erfasst, muss man dies auch bei der Datenschutzbehörde registrieren lassen. Außerdem ist es wichtig, zwischen sensiblen Daten (z.B. Gesundheitsinformationen, religiöse Überzeugung, etc.) und nicht sensiblen Daten (Adresse, Geburtsdatum, etc.) zu unterscheiden. Beide Arten müssen selbstverständlich geschützt werden, aber die sensiblen Daten sind noch stärker zu sichern. Die Datensicherheit muss dabei so umgesetzt werden, dass sie auch vor Zerstörung, Verlust und unrechtmäßiger Verwendung schützt.

Erforderliche Maßnahmen

  • Es muss eine klare Aufgabenverteilung bei der Umsetzung zwischen den Mitarbeitern geben.
  • Die Datenverwendung muss an einen gültigen Auftrag gebunden sein.
  • Mitarbeiter müssen über ihre Pflichten nach dem Datenschutzgesetzt informiert werden.
  • Regelungen für die Zutrittsberechtigung zu Räumen, in denen Daten verarbeitet werden.
  • IT und Datenträger müssen vor unbefugtem Zugriff und Inbetriebnahme geschützt werden.
  • Die Verwendung der betroffenen Daten muss protokolliert werden.
  • Die Umsetzung dieser Maßnahmen muss in einem Datensicherheitsbuch dokumentiert werden.

Videos zum Thema

E-Day:17 | Sicherheit und Datenschutz
Aktuelle Entwicklungen im Bereich Cybercrime / it-safe.at 
Harald Wenisch, WKO IT Security Experts Group
Gert Seidl, Bundeskriminalamt, C4


E-Day:17 | Sicherheit und Datenschutz
Aktuelle Bedrohungslage in Österreich aus der Sicht des nat. CERTs
Otmar Lendl, cert.at


E-Day:17 | Sicherheit und Datenschutz
Wie man sich bei CyberCrime vor Schaden schützt
Alexander Punzl, IRM-KOTAX Versicherungssysteme GmbH


E-Day:16 | Security goes International
Ist Datensicherheit wirklich „teuer“?, Keine Datensicherheit ist wirklich teuer!
Markus Dörfler, IT-Rechtsanwalt Markus Dörfler


E-Day:16 | Security goes International
Die Guten, die Bösen und die Ahnungslosen
Marion Marschalek, G DATA Advanced Analytics


E-Day:16 | Security goes International
Incident Reponse – „Irgendwann erwischt es jeden …. oder warum wir uns auf den Ernstfall vorbereiten müssen“
Robert Schischka, cert.at


E-Day:16 | Security goes International
Aktuelle Entwicklungen im Bereich Cybercrime
Gert Seidl, Cybercrime Competence Center, Bundeskriminalamtes


E-Day:14 | Sicherheitstipps und Strategien
IT Security für KMU
Florian Brunner und Rüdiger Linhart


TELEFIT 2012 Videopodcast Folge 2 - IT-Security


TELEFIT Videopodcast 2014 – Datensicherheit


Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.