Detektivarbeit für Datenschutz
Experte rät zu Vorbereitungen auf neues Regime
Wien – Das neue Datenschutzregime rückt näher. Mitte Mai wurde die lang erwartete Regierungsvorlage zum neuen Datenschutzgesetz veröffentlicht. Wie berichtet, wird die EU-Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018 quasi über Nacht in den Mitgliedstaaten gültig. Ab da sieht vieles anders aus. Das neue Regime setzt auf Eigenverantwortung der Unternehmen durch Selbstkontrolle statt Vorabprüfung durch die Behörden. Und: Es sieht bei Verstößen saftige Strafen von zwei bis vier Prozent des weltweiten Konzernumsatzes bzw. zehn bis 20 Millionen Euro vor.
Auch wenn die DSGVO eine EU-weite Vollharmonisierung anstrebt, sieht sie eine Reihe an Öffnungsklauseln vor, die es den Staaten ermöglichen, einige Bestimmungen näher zu spezifizieren. Martin Puaschitz, Obmann der Fachgruppe Ubit in Wien, rät im STANDARD- Gespräch Unternehmen dringend, mit der Anpassung der internen Abläufe nicht zu warten, bis der Entwurf in Gesetz gegossen ist. „Das könnte angesichts der Neuwahlen noch dauern.“
Was jetzt schon klar ist: Entwarnung gibt es in Sachen Datenschutzbeauftragter. Betroffen sind davon etwa nur Firmen ab 250 Mitarbeitern und jene, zu deren Kerngeschäft Daten gehören, etwa im Telemarkting. Der Tischler ums Eck braucht ihn nicht. Anders sieht es beim Verfahrensverzeichnis aus. Ein solches ist ohne Ausnahme zu führen. „Die Grundfragen sollten sich alle Unternehmen schon einmal über den Sommer stellen“, so Puaschitz. Als da wären: Welche Daten wo warum gespeichert sind. Ein Beispiel wären etwa Daten aus der Kundenbeziehung. Zwar muss ein Unternehmer Rechnungen sieben Jahre aufheben, die Bankverbindung braucht er aber nicht mehr.
Um ein Chaos wie bei der Registrierkasse zu vermeiden, will man in der Wirtschaftskammer konzertiert in die Vorbereitung gehen und im Juni mit einer Serie an Veranstaltungen starten. (rebu)