Beim IT Unternehmerfrühstück in Wien am letzten Freitag widmeten wir uns mit der Datenschutz-Grundverordnung einem sehr aktuellem Thema. Immerhin ist diese ab Mai 2018 anzuwenden und wirft sie in der IT Branche derzeit viele Fragen auf.

Aus diesem Grund referierte Security Coach Helmut Karas (www.securitycoach.at) in der Unternehmerrunde. Er zeigte dabei, dass die DSGV nicht mehr als eine konsequente Verankerung der europäischen Datenschutzbestrebungen ist, aber auch nicht weniger.

Zwei Rollen betreffen uns in der IT: die des Datenverarbeiters und die des Auftragsverarbeiter. Zweitere nimmt man nur dann ein, wenn es einen dezidierten, schriftlichen Auftrag dazu gibt.

Beim Umgang mit Daten steht die Risikobewertung im Zentrum. Diese kann und soll man selber vornehmen. Bei personenbezogenen Daten gibt es etwa fünf Abstufungen von „wenig relevant“ bis hin zu „existenzgefährdent“ und sogar „Gefahr für Leib und Leben“ der betroffenen Person.

Als Unternehmen nimmt man die Risikobewertungen vor, erstellt entsprechende Leitfäden und sieht zu, dass diese auch bei den Mitarbeitern angewendet werden. Hat man hier alles gut durchdacht und alle Anforderungen erfüllt (Sicherheitshandbuch, Auflagen, Dokumentation etc.) kann man sich schon einigermaßen entspannen.

Bei schweren Datenschutz Missbrauchsfällen gibt es die Verpflichtung innerhalb von 72 Stunden die Behörde zu informieren. Als Auftragsverarbeiter hat man die  Risikobewertung mit dem Auftraggeber gemeinsam zu machen. Wenn man dabei keine Mitarbeit erhält, geht man vom worst-case aus. Dieses Procedere gilt es nun im Unternehmen aufzusetzen. Fakten klären, Risiko Bewerten, Handeln!

Schlagend wird die DSGV so richtig erst, wenn die ersten Fälle auftauchen und Strafen ausgesprochen werden. Darauf müssen wir uns heute schon vorbereiten. Das ist auch eine Möglichkeit, jetzt schon besonders positiv hervor zu stechen.

Appell ging an die Unternehmer-Runde

  • Beschäftig euch jetzt damit, es ist kein großer Aufwand.
  • Geht von außen nach innen vor, was ist zur DSGV von außen sichtbar?
  • Details in einer Datenschutz Erklärung verfassen.
  • und danach innen die Prozesse fertig machen.

Vielen Dank an Helmut Karas für den praxisnahen Einblick in die DSGV. Welche weiteren Erfahrungen wir damit auch haben, wir teilen sie gerne, besonders in der IT Unternehmerfrühstücksrunde. Das IT Unternehmerfrühstück ist eine Initiative der Gruppe mittelständischer Unternehmer und Unternehmerinnen in Xing und Linkedin und wird in Frankfurt, München, Karlsruhe und Wien abgehalten.

IT Unternehmerfrühstück in Wien

Das nächste IT Unternehmerfrühstück in Wien wird am 20. Oktober im Hotel Imlauer stattfinden, wo wir uns dem Thema „Mitarbeiter finden und binden“ widmen.

Zielgruppe der offenen Runde sind Vorstände, Geschäftsführer und Entscheidungsträger in mittelständischen IT Unternehmen. Anmeldungen sind in der Xing Gruppe möglich.