Datenschutz

Verstärkte Angriffe auf KMUs

Der ursprüngliche Veitscher Ronald Petrlic ist einer der führenden Datenschutz-Experten in Deutschland.

Seit Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) in ganz Europa in Kraft. Ronald Petrlic, Absolvent der Hauptschule Veitsch und des BORG Kindberg, ist Referatsleiter des IT-Referats beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg und war der erste, der in Deutschland ein DSGVO-Bußgeld verhängt hat. Wir haben uns mit dem Datenschutz-Experten unter anderem über die Auswirkungen der DSGVO auf heimische Betriebe unterhalten.

Können Sie unseren Lesern kurz von Ihrem Werdegang berichten?
RONALD PETRLIC: Nach dem BORG Kindberg habe ich an der Uni Klagenfurt Informatik studiert. Danach ging es nach Paderborn, wo ich meinen Master in Informatik ablegte und schließlich zum Thema IT-Sicherheit promovierte. 2015 bin ich Referent für den Datenschutz und die Informationsfreiheit in Baden-Württemberg geworden. Inzwischen leite ich das IT-Referat.

Wie beurteilen Sie die seit letztem Jahr in Kraft getretene DSGVO?
Ich denke, die DSGVO ist insgesamt eine gute Sache. Leider sind viele Blödsinnigkeiten passiert – bspw. Namen von Klingelschildern in Wien entfernt, Kindergarten-Fotos geschwärzt etc. –, weil es einfach viel Unsicherheit gab. Das wird sich hoffentlich bald ändern. Inzwischen ist die Wichtigkeit für Datenschutz bei vielen Nutzern erkannt worden. Auch Unternehmen investieren nun in IT-Sicherheit, was allen zugute kommt, sowohl den Nutzern als auch den Unternehmen selbst.
Ich war vor Kurzem bei der Aktion „Datenschutz geht zur Schule“ in Schulen unterwegs und war erstaunt, wie interessiert die Schüler sind und wie viel sie schon wissen.

Sie kennen die Situation im Mürztal gut. Was waren bzw. sind die größten Herausforderungen in der Umsetzung der DSGVO?
Baden-Württemberg als Flächenland ist vergleichbar mit Österreich und dem Mürztal. Es gibt dort einige große Unternehmen, Weltmarktführer und insgesamt aber sehr viele KMUs. Die KMUs mussten Datenschutzbeauftragte bestellen, müssen nun ihre Datenverarbeitung sauber dokumentieren, die IT-Sicherheit erhöhen etc.
Täglich sehen wir, dass vor allem KMUs verstärkt angegriffen werden, weil sie nicht das Geld haben, um ihre IT so sicher zu machen wie große Unternehmen. Erpressungstrojaner, die durch ein Mail mit bösartigem Anhang ins System gelangen, sind momentan eine Riesensache. Die Unternehmen werden dann aufgefordert, hohe Summen an Lösegeld in Bitcoins zu bezahlen, damit die Daten von den Angreifern wieder entschlüsselt werden. Bei Unternehmen, deren Backups auch betroffen sind, ist die Zahl derer groß, die dann auch wirklich zahlen, weil sonst alle Daten weg wären. Auch Arztpraxen sind davon sehr häufig betroffen.

Kann man nach einem Jahr DSGVO bereits eine Bilanz ziehen?
Noch ist es zu früh, um eine Bilanz zu ziehen. Insgesamt hat sich vieles gebessert, aber natürlich sind noch lange nicht alle auf dem Niveau, wo sie sein sollten.

Zur Person

Ronald Petrlic hat sein Interesse für den IT-Bereich bereits in der Hauptschule Veitsch entdeckt. Über das BORG Kindberg und die Universitäten in Klagenfurt, Paderborn und dem Saarland führte sein Weg schließlich nach Baden-Württemberg, wo er sich als Referatsleiter ganz und gar dem Datenschutz verschrieben hat. Er war der erste in Deutschland, der im damals recht breit diskutierten Fall "Knuddels" – Passwörter von Nutzern wurden dort im Klartext gespeichert und dann gehackt – für ein DSGVO-Bußgeld verantwortlich war.