DSGVO – Gekommen um zu bleiben?
Eine häufige Reaktion, die wir bei unseren Erstgesprächen mit Unternehmen erleben, die sich noch nicht mit Thema DSGVO auseinandergesetzt haben, ist Verdrängung. Aussagen wie: „Das ist nur eine vorübergehende Erscheinung, spätestens in einem Jahr spricht keiner mehr darüber“ oder „das ist wie bei der Registrierkassa, zuerst machen alle einen Stress und dann überprüft es niemand“ hören wir regelmäßig. Aber was ist da dran? Trifft das zu und wird hier nur Panikmache betrieben um schnell Geld zu lukrieren?
Betrachten wir das Thema DSGVO ruhig und sachlich: Ganz Grundsätzlich wird eine EU-Verordnung mit ihrer Verkündung automatisch Bestandteil der nationalen Rechtsordnung und verdrängt nationale Gesetze, die der Verordnung widersprechen. Tatsächlich hat Österreich bereits jetzt ein strenges Datenschutzgesetz (DSG 2000). Die Umsetzung/Einhaltung verläuft nur deswegen relativ verhalten, weil die Strafandrohung vergleichsweise gering ist. Anders in der DSGVO – im schlimmsten Fall drohen hier bis zu 20 Millionen Euro Strafe. Diese Summe und der Artikel 83 Abs. 1, in dem zu lesen ist: „Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen […] in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist“ machen schon nervöser. Müssen sich aber nun alle Unternehmen, Vereine etc. davor fürchten, dass sie ab 26. Mai Unsummen an Strafen zahlen müssen, wenn sie nicht zu 100% DSGVO-konform sind? Oder wird alles weitergehen wie bisher?
Die Wahrheit wird wohl, wie so oft, dazwischenliegen. Es lässt sich zum aktuellen Zeitpunkt keine verbindliche Auskunft darüber erteilen, wie die Datenschutzbehörden und die Gerichte im Einzelfall entscheiden werden. Es ist bestimmt nicht empfehlenswert die Augen zu verschließen und darauf zu hoffen im Tiefflug unter dem DSGVO-Radar durchfliegen zu können. Jetzt die Nerven zu verlieren und Unsummen für unkoordinierte Maßnahmen auszugeben, ist aber sicherlich genauso falsch.
Angst und Panik sind schlechte Berater. Teilweise wird der Eindruck erweckt, dass künftig der gesamte Unternehmenszweck dem Datenschutz untergeordnet werden muss, darum lassen es viele überhaupt bleiben, sich mit diesem Thema zu beschäftigen. Wir sind davon überzeugt, dass sich ein angemessenes Maß an Datenschutz organisch und nachhaltig in jedes Unternehmen integrieren lässt, ohne den gewöhnlichen Geschäftsbetrieb damit zu stören. Getreu unserem Leitsatz „Daten sind Kapital“ sollte es auch im ureigensten Interesse jedes Unternehmens liegen, seine Daten zu schützen. Ganz unabhängig von jedweder Gesetzgebung. Der Schutz der Daten, die uns wiederum unsere Kunden anvertraut haben, sollte eine Selbstverständlichkeit sein. Aus gutem Grund, denn wenn wir den Spieß umdrehen, ist jeder von uns auch Kunde. Natürlich gehen wir als Kunde davon aus, dass mit unseren Daten sorgfältig umgegangen wird. Somit kann die DSGVO durchaus als Weckruf für all jene verstanden werden, die sich mit diesem Thema noch nicht ausreichend auseinandergesetzt haben.
Um zum Ausgangspunkt zurück zu kehren: Ist die DSGVO nun nur eine Modeerscheinung? Davon ist nicht auszugehen. In unserer Gesellschaft hat in den letzten Jahren ein gewaltiger Wandel stattgefunden, der uns alle erfasst hat. Ein wachsender Teil unserer Identität findet in digitaler Form statt. Dass wir unsere physische Existenz mit Helmen, Gurten und Schlössern schützen ist zu einer Selbstverständlichkeit geworden. Künftig gilt es unsere digitale Existenz genauso zu schützen und dabei helfen Gesetze wie die DSGVO. Bedeutet das aber, dass kleine Unternehmen unter der Last des Datenschutzes und der Kosten für IT Security zerbrechen und nur große Unternehmen DSGVO-Konformität künftig stemmen können? Nein, wohl kaum. Die Datenschutzbehörden sind keine Vernichtungskommandos und werden die Umsetzung mit dem notwendigen Augenmaß angehen und Unternehmen, die Datenschutz hinreichend ernst nehmen, nicht zu Unrecht an den Pranger stellen.
Die Data Traction Schulungen verfolgen das Ziel, die Sinnhaftigkeit von Datenschutzgesetzen aufzuzeigen, Unternehmen die Angst vor dem Thema zu nehmen und gute Werkzeuge mitzugeben, damit auch kleinere Unternehmen und EPUs, die Möglichkeit haben aus eigener Kraft ein ausreichendes Maß an Datenschutz zu erreichen.
Wenn Sie sich vergewissern wollen, ob die Anforderungen der DSGVO in Ihrem Unternehmen korrekt umgesetzt wurden oder Sie noch nach gesetzeskonformen Lösungen suchen, stehen wir im Rahmen unseres Pick-Our-Brains-Paktes Rede und Antwort.