OÖ-Datenschutztag war ein voller Erfolg
Am 27. April 2017 fand in der Welser Villa Muthesius der OÖ-Datenschutztag statt. Im Zuge der Veranstaltung informierten Top-Experten über aktuelle Informationen und Entwicklungen in Bezug auf datenschutzrechtliche Anforderungen für Unternehmen im Zusammenhang mit der kommenden Datenschutzgrundverordnung (DSGVO).
Datenschutzbehörde im Wandel
Der langjährige Mitarbeiter der Datenschutzbehörde, Georg Lechner, informierte über die zukünftige Rolle der Aufsichtsbehörde bei der Durchsetzung der neuen datenschutzrechtlichen Normen in Österreich. Die Behörde wird ab Mai 2018 mit einer Reihe von erweiterten Befugnissen und den damit verbundenen Aufgaben ausgestattet werden, ua unmittelbare Untersuchungsbefugnisse und die Befugnis zur Verhängung von Geldbußen. Bisherige Zuständigkeiten der Behörde, wie die Führung des Datenverarbeitungsregisters, werden wegfallen.
Klar sei auch , dass es ein österreichisches Datenschutzgesetz weiterhin geben werde, aber genauso absehbar sei es, dass eine umfassende Novellierung oder Neuerlassung erforderlich sein werde. Bezüglich des aktuellen Standes etwaiger Entwürfe für Anpassungsgesetze konnte der Behördenvertreter keine Angaben machen. Aus dem Publikum war zu hören, dass es bereits einen Entwurf geben solle, der angeblich zur Stellungnahme im Justizministerium aufliegen würde. Sonst sei kaum etwas zu vernehmen, alles werde sehr vertraulich behandelt.
Neue Aufgaben und Pflichten für Unternehmen
Der Wiener IT-Anwalt, Felix Hörlsberger, unterstrich in seinem Vortrag, dass auf die Unternehmensleitung in Hinblick auf das zukünftig erforderliche, erweiterte Datenschutz Management mehr Pflichten und neue Aufgaben zukommen werden. Umfassende Dokumentationspflichten der Verarbeitungsvorgänge, die Notwendigkeit von Datenschutz-Folgenabschätzungen, die Berücksichtigung von datenschutzfreundlichen Systemeinstellungen und -designs, die Gewährleistung der Datenportabilität und Meldepflichten bei Datenschutzverletzungen, um nur eine kleine Auswahl zu nennen, verlangen nach eigenen Geschäftsprozessen und Verantwortlichkeiten im Unternehmen.
Hörlsberger machte auch klar, dass die hohen Bußgelder das Haftungsrisiko für Unternehmen bei verschuldeten Datenschutzverletzungen deutlich erhöhen werde und die Etablierung von unternehmensübergreifenden Richtlinien und Verhaltensregeln sowie die Benennung eines Datenschutzbeauftragten erforderlich machen würde.
Wirksames Datensicherheitsmanagement
Der Linzer IT-Sicherheitsexperte Paul Grünberger präsentierte ausgewählte Prozesse und Maßnahmen für mehr betriebliche Datensicherheit. Anhand einer Liste der zehn häufigsten Beanstandungen bei IT-Sicherheitsaudits veranschaulichte er einprägsam die vorhandenen Schwachstellen bestehender Sicherheitsarchitekturen in den Unternehmen.
Als Lösung verwies er auf die Vorteile beim Einsatz erprobter IT-Security Management Systeme wie IT-Grundschutz oder ISO 27000. Die standardisierten Verfahren würden Unternehmen dabei unterstützen, ihre Datensicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.
Notwendigkeit und Sinnhaftigkeit eines Datenschutzbeauftragten
Zum Abschluss referierte der Welser Sachverständige für Datenschutz, Horst Greifeneder, über die Notwendigkeit und Sinnhaftigkeit der Benennung eines Datenschutzbeauftragten. Während Behörden und öffentliche Stellen einen Datenschutzbeauftragten bestellen müssen, gilt diese Verpflichtung für Unternehmen nur bedingt. Anhand von zahlreichen Beispielen zeigte der externe Datenschutzbeauftragte ausgewählte Szenarien in denen eine Bestellung für Unternehmen erforderlich sein wird.
Unabhängig von der Verpflichtung sei eine Benennung eines eigenen Datenschutzbeauftragten in den meisten Unternehmen aber grundsätzlich sinnvoll. Der Datenschutzbeauftragte agiere als wichtiger Garant für die Umsetzung der neuen datenschutzrechtlichen Vorschriften. Laut Gesetz berate und unterrichte er die, für die Verarbeitung von personenbezogenen Daten Verantwortlichen bzw Auftragsbearbeiter, überwache die Durchführung von Datenschutz-Folgenabschätzungen und sei bei Datenschutzverletzungen eine zentrale Schnittstelle zur Aufsichtsbehörde. Außerdem könne die Benennung eines eigenen Datenschutzbeauftragten das Haftungsrisiko für Unternehmen reduzieren.
Positive Resonanz, neuer Datenschutztag im Herbst 2017
Die Teilnehmerinnen und Teilnehmer der Veranstaltungen zeigten sich sehr zufrieden mit der Organisation, den Inhalten und Referenten der Veranstaltung. Nachfolgend ein paar Zitate, die in Erinnerung geblieben sind:
Super Vortrag. Unterhaltsam und informativ. Man könnte ihm alleine einen ganzen Tag zuhören.
Veranstaltung lieferte einen sehr brauchbaren Einblick in die aktuelle Datenschutzsituation. Nur schade, dass noch so viel im Ungewissen zu sein scheint.
Bei der 10-Punkte-Liste habe ich an unser Unternehmen gedacht. Und alle wieder gefunden.
Spannende Themen, kompetente Vortragende und ein tolles Ambiente. Ich komme gerne wieder.
Persönlich möchte ich mich bei allen Teilnehmerinnen und Teilnehmer bedanken, welche mit ihrem Interesse und ihren Fragen wesentlich dazu beigetragen haben, den OÖ-Datenschutztag erfolgreich zu machen.
Der nächste OÖ-Datenschutztag ist für den 24. Oktober 2017 geplant.