Was bedeutet Datenschutz für Unternehmen

Nachfolgender Beitrag ist eine persönliche Zusammenfassung der Vorträge zum 9. Europäischen Datenschutztag am 28.01.2015 im Bundeskanzleramt in Wien. Bei der gemeinsamen Veranstaltung von Datenschutzbehörde, Datenschutzrat und Bundeskanzleramt sprachen Staatssekretärin Mag. Sonja Steßl, Mag. Jochen Borenich, Vertriebsvorstand der Kapsch BusinessCom AG und der RA Mag. Gernot Schar von der Rechtsanwaltskanzlei Eustacchio & Schaar, zu Themen des Datenschutzes aus der Perspektive von Unternehmen.

Weniger behördliche Kontrolle, mehr Eigenverantwortung bei den Unternehmen.

In der Einleitung betonte Staatsekretärin Mag. Sonja Steßl angesichts der wachsenden Flut von globalen Datenströmen die Wichtigkeit wirksamer Datenschutzregelungen für die Bürger der Europäischen Union. Die Zukunft werde voraussichtlich eine weitgehende Abkehr der behördlichen Kontrolle bei der Genehmigung von Datenverarbeitungen bringen. Eine ex-post Kontrolle mit erweiterten Strafmöglichkeiten seitens der zuständigen Behörden sei stattdessen zukünftig erforderlich.

Diese Entwicklung berge für Unternehmen einerseits mehr Flexibilität, anderseits auch mehr Eigenverantwortung beim Einsatz von Datenanwendungen insbesondere im Bereich der IT-Sicherheit.  Kriminelle Handlungen in Form von Hackerangriffen gegen lukrative Unternehmensdaten werden weiter zunehmen und seitens der Unternehmen mehr Investitionen im Bereich IT-Sicherheit erfordern.

Dominanz von Sicherheitsaspekten in der IT

In seinem Referat zur Bedeutung von Datenschutz für das eigene Unternehmen verwies Mag. Jochen Borenich, Vertriebsvorstand der Kapsch BusinessCom AG, auf die Notwendigkeit nicht nur die Vertraulichkeit der Daten im Unternehmen zu gewährleisten, sondern auch deren Integrität und Verfügbarkeit.

Vor allem stünden im eigenen Unternehmen nicht nur personenbezogene Daten im Fokus von Sicherheitsüberlegungen sondern auch die unternehmensbezogene Daten. Das erforderliche Schutzniveau werde in Hinblick auf das Kosten-Nutzen-Verhältnis aus Geschäftsprozessicht beurteilt und nicht primär unter technologischen Aspekten. Unterschieden werden präventive, proaktive und  reaktive Schutzmassnahmen zum Schutz der Unternehmensdaten, den Kronjuwelen des Unternehmens.

Aus Sicht des Unternehmens sei Datensicherheit die zentrale Klammer in Hinblick auf zuküftige Entwicklung im Bereich der Informationstechnologie wie Big Data, Internet der Dinge oder Maschine-zu-Maschine-Kommunikation.

Datenschutz für KMUs ist anders

Aus Sicht kleiner und mittlerer Unternehmen sei Datenschutz anders zu betrachten, als bei Großunternehmen, verwies RA Mag. Gernot Schaar, Rechtsanwaltskanzlei Eustacchio & Schaar, auf bestehende Probleme mit Datenschutzaufgaben seitens der kleineren Betriebe. Für Kleinbetriebe sei Datenschutz primär ein Aufwand, der meist nicht weiterverrechenbar sei und der demzufolge vom Betriebsinhaber selbst zu bewältigen ist, um wettbewerbsfähig zu bleiben.

Wichtig sei vor allem der verantwortungsvolle Umgang mit den Daten. KMUs möchten Daten gerne für Werbezwecke und zur Umsatzsteigerung weiterverwenden. Hier gäbe es durch bestehende gesetzliche Regelungen wie die Meldepflicht sowie Standard- und Musterverordnungen für Datenverarbeitungen im internationalen Vergleich auch Chancen und Vorteile für österreichische Unternehmen.

Unternehmen seien über die Meldung im Datenverarbeitungsregister hinaus gefordert, das Vertrauen in den Datenschutz zu fördern. Dies sei möglich durch den Einsatz von Datenschutzbeauftragten, mehr Transparenz in der Datenverarbeitung, die Verwendung von Gütezeichen wie EuroPrise und über die rechtlichen Anforderungen hinausgehende Datenschutzmassnahmen.

Gerade der Einsatz von internene oder externen Datenschutzbeauftragten böte für kleine und mittlere Unternehmen die Chance, bestehende Datenschutzpflichten wie die Auskunftspflicht aktiv zur Stärkung der Kundenbeziehung und eigenen Wettbewerbsfähigkeit zu nutzen.

Digitale Sorglosigkeit der Unternehmen

Der Vorsitzende des Datenschutzrates, Mag. Johann Maier, verwies in seinem Statement im Zuge der Podiumsdiskussion auf eine aktuelle Studie zum Auskunftsrecht in der EU. Dabei hätten österreichsiche Unternehmen überaus enttäuschend abgeschnitten. Nur ein Drittel der untersuchten Unternehmen hätten entsprechende Anfragen korrekt beantwortet. Diese digitale Sorglosigkeit seitens der Unternehmen sei überaus bedenklich.

Gefordert sei auch ein grundsätzliches Umdenken seitens der Wirtschaft in Sachen Datenschutz. Der heutige Grundkonsens sei: „Datenschutz sei wichtig, aber noch wichtiger sei die wirtschaftliche Wettbewerbsfähigkeit seitens der Unternehmen.“ Bestehende Bestrebungen geltende Datenschutzniveaus zu Gunsten der Wettbewerbsfähigkeit zu lockern, sei entschieden entgegenzutreten.

Datenschutz als Qualitätskriterium

Mag. Stefan Strauss, Institut für Technikfolgen-Abschätzung der Österreichischen Akademie der Wissenschaften, forderte in seinem Beitrag zur Podiumsdiskussion einen Paradigmawechsel in Sachen Datenschutz. Datenschutz werde immer noch eher als Problem gesehen und nicht als Chance für datenverarbeitende Unternehmen.

Aktiver Datenschutz sei ein mögliches Qualitätsmerkmal bei der Datenverarbeitung von Unternehmen und könne im Lichte der publik gewordenen Datenskandale verlorengegangenes Vertrauen der Konsumenten zurückgewinnen. Letztendlich bedeute mehr Datenschutz eine Stärkung der Autonomie des Individiuums.

Was ist denn dran, Daten als Ware zu sehen, wenn ich dafür Gratisleistungen bekomme?

Im Zuge der Podiumsdiskussion stellte Dr. Hans G. Zeger, ARGE Daten, die provokante Frage: „Was ist denn dran, Daten als Ware zu sehen, wenn ich dafür Gratisleistungen bekomme?“

In seiner Podiums-Antwort auf die Frage unterstrich Mag. Borenich die Gefahr der Entmündigung bzw Bevormundung von Konsumenten durch die Verwendung der ungefragt ermittelten und verwendeten Daten. „Er persönlich wolle einfach nicht, dass Apple seine Aufenthaltsdaten sammle und verarbeite, ohne ihn ausdrücklich zu fragen. Und er wolle auch nicht, dass ihm von Online-Shops wie Amazon persönliche Entscheidungen abgenommen werden, welche Bücher er lesen oder kaufen sollte.“