Vom Beichtgeheimnis zu Datenschutz 4.0

IMST (ps). Das Datenschutzgesetz wurde europaweit standartisiert und somit in allen Ländern auf das selbe Niveau gehoben. Eine Grundverordnung, die einigen Anlauf genommen hatte. Bereits 2012 wurde der grundlegende Kommissionsentwurf vorgelegt, bis 2016 über 3.000 mal abgeändert und erweitert. Angesicht dieser Zahlen wird ersichtlich, wie umfassend und komplex sich die Thematik Datenschutz darstellt. Bereits die Begriffserklärung des Datenschutzes bedurfte mehrere Anläufe. Der sensible Umgang mit persönlichen Informationen fand bereits früh seinen Anfang, mit Einführung der Beichte und des damit verbundenen Beichtgeheimnisses. Heute geht es weit über den sogenannten "höchstpersönlichen Lebensbereich" hinaus. In Unternehmen, die mit sensiblen Daten wie finanzielle Belange oder gar Gesunden- oder Krankenakten zu tun haben, wird es künftig noch wichtiger, die Daten unzugänglich zu versperren, bzw. auf dem PC mittels Firewall zu schützen. Alle Kundenkarteien, Mitarbeiterdaten und Geschäftsverträge sind ausdrücklich vor Zugriff von außen und Einsicht von Fremden zu schützen. "Österreich ist diesbezüglich immer schon auf eher konservativer Linie und hat deshalb nicht soviel Aufholbedarf wie beispielsweise Irland. Dort sind nicht ohne Grund Konzerne wie Google ansässig, aufgrund der äußerst liberalen Datenschutzbestimmungen", erläutert Dr. Werner Pilgermair beim Vortrag in der Imster Wirtschaftskammer die Ist-Situation. "Den Unternehmern muss klar sein, dass die neuen Richtlinien bis Mai 2018 umzusetzen sind, es wird Kontrollen geben," fuhr er fort. Was das im Detail bedeutet, wurde anhand einer 12-Punkteliste erklärt, die auf der Homepage der Wirtschaftskammer erläutern werden.

Einige Beispiele kurz im Überblick
Das Thema Datenschutz ist vielseitig und für jedes Unternehmen kommen andere Beispiele zum Greifen: Ein Unternehmer und vor allem auch seine Mitarbeiter haben dafür Sorge zu tragen, dass ihr Arbeitsplatz vor Datenraub geschützt ist (PC und Schreibtisch). Das bedeutet, es braucht Firewalls, Passwörter und die Sensibilität für das Thema muss gestärkt werden. Wenn ein Drucker für mehrere Personen zugänglich ist, muss ein sorgfältiger Umgang mit den ausgedruckten Papieren gewährleistet sein. Ausdrucke nicht im danebenstehenden Papierkorb achtlos entsorgen. Ordnerschränke mit Kundendaten müssen versperrbar sein, für Veröffentlichung von Daten der Mitarbeiter auf der Homepage ist das Einverständnis einzuholen. Auch der Zugriff auf interne Firmendaten muss strenger eingegrenzt werden, so darf in Zukunft beispielsweise ein Angestellter der Kundenverwaltung nicht auf die Daten der Personalverwaltung Zugriff haben. Auch in punkto Schadsoftware und deren Folgen hat sich ein Unternehmer genau zu informieren. Neu ist auch, dass man Datenverluste an die Datenschutzbehörde innerhalb von 72 Stunden melden muss. Das wäre der Fall, wenn zum Beispiel ein Firmenlaptop gestohlen oder verloren wird. Diese anschaulichen Beispiele sollen einen groben Überblick bieten, für genaue Informationen sollten sich Unternehmer an die Wirtschaftskammer wenden und sich beraten lassen.