Wenn der Mistkübel zum Risikofaktor wird

Viele heimische Unternehmen vernachlässigen das Thema sträflich. Dabei könnten schon kleine Fehler unangenehme Folgen haben. Durch die richtigen Maßnahmen nicht nur Strafen verhindert, sondern auch die Organisationsstruktur und Arbeitsweise effizienter gestaltet, sagt Komdat-CEO Ronald Kopecky. Sein Unternehmen entwickelte sich vom klassischen IT-Unternehmen zum Experten für Datenschutz- und Geheimnisschutz.

Für manche Unternehmen ist diese simple Anfrage ein Albtraum: Ein ehemaliger Kunde meldet sich und verlangt die Löschung seiner personenbezogenen Daten gemäß DSGVO. Innerhalb eines bestimmten Zeitraumes müssen dann sämtliche personenbezogenen Daten aus CRM- und ERP-Systemen und in sonstigen Datenablagen vernichtet werden. Dazu gehören auch Informationen auf Zetteln, die seit Jahren in Schränken oder Archiven verstauben. „Damit ich all diese Daten vorschriftsgemäß löschen kann, muss ich wissen, wo sie sich überhaupt befinden, viele stellt das vor eine massive Herausforderung“, sagt Ronald Kopecky, Gründer und Geschäftsführer der Komdat Datenschutz GmbH. Unternehmen müssen zudem nachweisen, dass alle Daten fristgerecht gelöscht wurden – sonst kann sich der Antragsteller bei der zuständigen Behörde beschweren. „Wenn sich dann herausstellt, dass die Löschung nicht vollständig war, kann es finanziell schmerzvoll werden“, sagt Kopecky. Regelmäßig würden sich Unternehmen mit spezifischen Löschungsanfragen bei Komdat melden. Kopecky: „Sie wissen nicht, wie sie innerhalb der vorgegebenen Frist eine Löschung durchsetzen sollen, weil sie schlichtweg nicht darauf vorbereitet sind“, sagt er.

Punktuelle Maßnahmen reichen nicht aus

Die Anfrage nach einer fristgerechten Löschung der personenbezogenen Daten ist nur ein Beispiel von vielen dafür, welche Probleme für Unternehmen auftauchen können, die sich nicht intensiv genug mit Datenschutz- und Datensicherheit beschäftigten. Und davon gäbe es laut Kopecky jede Menge. „Es ist typisch österreichisch, dass viele Unternehmen zuerst glauben, sie könnten eh alles selbst“, sagt er. Ein Mitarbeiter wird in einen zweitätigen Kurs geschickt oder soll sich einen halben Arbeitstag einlesen und dann ein Konzept umsetzen – dann werde das Thema abgehakt. „Unternehmen setzen oft einzelne punktuelle Maßnahmen um und denken, sie hätten alles Notwendige erledigt – als Experte stellt man dann aber fest, dass in Wahrheit nichts substanzielles passiert ist“, erklärt Kopecky.

Sein Unternehmen, Komdat, entstand als klassisches IT-Unternehmen, das sich anfänglich besonders mit IT-Sicherheit beschäftigte. In den späten Nullerjahren verlegte sich der Schwerpunkt in Richtung normenorientiertes Arbeiten und organisatorische Sicherheit, in den späten 2010er-Jahren schließlich auf Datenschutz. „Unser IT-Schwerpunkt ist mit der Zeit gänzlich Organisations-, Prozess- und Beratungsthemen gewichen“, sagt Kopecky. Das Unternehmen habe sich schon früh mit der neuen Datenschutzgrundverordnung beschäftigt und bietet heute seine Expertise zum Thema in ganz Österreich an. „Als wir in der Anfangszeit auf Bühnen vor einigen wenigen Zusehern über die Wichtigkeit des Themas referiert haben, wurden wir nur groß angeschaut“, erinnert sich Kopecky.

Zahlreiche Datenschutz-Missverständnisse

Auch Jahre nach dem Inkrafttreten der DSGVO gäbe es in der heimischen Unternehmenslandschaft zahlreiche Missverständnisse zum Thema Datenschutz. Einige Unternehmen würden sich zu klein dafür halten – ein Irrtum. „Das zweite, weitaus verbreitetere Missverständnis ist, dass Datenschutz ein IT-Thema ist“, sagt Kopecky. Tatsächlich könne die IT-Abteilung eines Unternehmens nur eine kleine Facette jener Dinge abdecken, die von der DSGVO gefordert sind – die Grundlagen für Datenschutz seien vielmehr Organisation und Struktur. „Die IT hat meist in sehr viele Unternehmensbereiche keinen Einblick – wie etwa Recruiting, Personalmanagement, Lohnverrechnung oder Verkauf. Die Daten landen zwar auf Servern, die Bearbeitung findet jedoch in den jeweiligen Abteilungen statt“, erklärt Kopecky.

Nur wenn man die Prozesse in den jeweiligen Abteilugen genau kennt, könne man Datenschutz seriös umsetzen. „Prozesse müssen transparent gemacht und gespeicherte Daten inventarisiert werden – diese Vorgänge machen ein Unternehmen effizienter und damit auch profitabler“, erklärt Kopecky. „Ein funktionierendes Datenschutzsystem ist nicht kompliziert, wenn man sich damit auskennt – und es muss so aufgebaut sein, dass es über Jahre gepflegt und gewartet werden kann“, erklärt der Gründer. Komdat bietet Unternehmen neben der Erarbeitung und Umsetzung eines Datenschutzkonzepts auch Wissensvermittlung, das Erstellen einer Risikolandkarte oder einen externen Datenschutzbeauftragten, der ein Unternehmen über einen längeren Zeitraum betreuen kann.

10,4 Millionen euro strafe für Datenschutzvergehen

Eine Datenschutzstrategie funktioniert nicht ohne genau festgelegte Verhaltensregeln. „Jedes Unternehmen braucht durch das Management klar definierte Regeln, es muss niedergeschrieben werden, wie mit Daten genau umgegangen wird – und in Schulungen sollte regelmäßig daran erinnert werden“, erklärt Kopecky. Ohne eine genaue Umsetzung der Regeln würden die Maßnahmen nicht mehr greifen.

Was dann passiert, hat Kopecky selbst unzählige Male mitbekommen – die Folgen für die betroffenen Unternehmen können fatal sein. „Oft gibt es zwar ein Bewusstsein, dass durchaus sensible Daten vorhanden sind, dann werden diese aber nicht richtig geschützt, etwa, indem eine Türe nicht verschlossen oder alles offen am Schreibtisch liegen gelassen wird“, sagt der Geschäftsführer. In einem Fall sammelte eine Reinigungskraft etwa alle weggeworfenen Papierzetteln mehrerer Abteilungen. Als sie feststellte, dass im Müllraum des Bürogebäudes kein Platz mehr war, entsorgte sie die Dokumente mit sensiblen Daten kurzerhand in den Mülleimern daheim im Gemeindebau. „Dort hat sich ein Bewohner gewundert, warum die Papiercontainer schon wieder voll sind, hat die Zetteln herausgeholt und hielt dann plötzlich die gesamte Unternehmenskorrespondenz eines Konzerns in Händen“, erzählt Kopecky.

Noch fataler ist ein Datenschutz-Verstoß in Deutschland abgelaufen: Der Elektronikhändler notebooksbilliger.de wurde von der Landesbehörde für Datenschutz (LfD) Niedersachens zu einem Bußgeld in der Höhe von 10,4 Millionen Euro verurteilt. Das Unternehmen hatte mindestens zwei Jahre lang seine Beschäftigen mit Kameras an ihren Arbeitsplätzen, im Lager und in den Aufenthaltsbereichen überwacht – ohne erforderliche Rechtsgrundlagege. Die hohe Strafe erklärt sich durch Artikel 83 der DSGVO: Bußgelder betragen bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des Unternehems. Gewöhnlich ist der drohende Imageschaden für das betroffene Unternehmen viel größer als die Strafe der Behörden. Durch eine genaue Umsetzung der Verhaltensregeln lassen sie sich verhindern._

Jedes Unternehmen braucht klar definierte Regeln, wie mit Daten umgegangen wird.

Ronald Kopecky CEO, Komdat Datenschutz

# Datenschutz-Checklistevon Komdat in 6 Schritten

  • 01 Aufklärung_Aufklärungsarbeit bei Entscheidungsträgern Kickoff-Meeting, um alle auf einen gemeinsamen Wissensstand zu bringen.
  • 02 Strategie_Festlegung einer Strategie
  • 03 Inventarisierung_Besprechungen im Interviewverfahren mit den Prozesskennern, um zu erfahren, welche Daten es gibt, wo sie herkommen, was mit ihnen passiert, wo sie hingehen, wann und wie sie gelöscht werden.
  • 04 Komprimierung_Die gewonnen Erkenntnisse werden komprimiert, Maßnahmen werden definiert und besprochen, um ein Datenschutz-Managementsystem zu erarbeiten. Das Ziel: mit möglichst geringen Maßnahmen und geringem Aufwand ein effektives System umsetzen, das jahrelang weitergeführt werden kann.
  • 05 Umsetzung_Fünfter Schritt ist die Umsetzungsstrategie. „Diese kann vom Unternehmen selbst durchgeführt werden – oder mit Unterstützung von Komdat, etwa durch einzelne Bausteine oder gänzlich“, erklärt Kopecky.
  • 06 Abschluss_Am Schluss des Prozesses steht ein umfangreicher Bericht, in dem alle Maßnahmen und das erarbeitete System festgehalten werden. „Neben allen Unterlagen gibt es für unsere Kunden auch eine Konformitätserklärung, in dem Unternehmen bescheinigt wird, alles erledigt zu haben und datenschutzrechtlich gut aufgestellt zu sein“, sagt Kopecky.

#Ähnliche Artikel

Zwei Perspektiven. Eine Vision.

Durch die digitale Transformation wächst weltweit die Menge an Daten – und mit ihr die Abhängigkeit von internationalen Großmächten. Denn bereits heute liegen in China und den USA rund 85 Prozent der globalen Daten. Eine echte österreichische Alternative bietet nun die Ö-Cloud. Florian Niedersüß, Vorstand der eww Gruppe, und Bernhard Peham, Bereichsleiter der [eww ITandTEL](https://www.eww.at/business/itandtel), erklären, was hinter dem Projekt steckt und weshalb ein langfristiges Konzept der Datensicherheit unerlässlich ist.

Wie kann man erfolgreich ins Ohr gehen?

Der Podcast-Trend ist endgültig gekommen, um zu bleiben. Für die einen Zeitvertreib, für Tatjana Lukáš ein berufliches Standbein. Wie man mit Podcasts Geld verdienen kann und wie man sich im Netz gut positioniert, verrät die Wienerin im Gespräch.

Vom Zeichenbrett zur Cloudlösung

Eplan entwickelt eine der weltweit führenden Softwarelösungen für den Maschinen- , Anlagen- und Schaltschrankbau und hilft somit, das Engineering zu digitalisieren. Besonders die Coronakrise sei ein Katalysator für die schnellen Entwicklungen in der Branche gewesen.

Wie sich der Anlagenbau digital transformiert

Der „All in one“-Lösungsanbieter für die Glasverarbeitung im Maschinenbau, [Lisec](https://www.lisec.com/de/), investiert in den kommenden Jahren einen zweistelligen Millionenbetrag in die Digitalisierung. CEO Gottfried Brunbauer, CFO Oliver Pichler und Director Digitalisation and IT Johann Ebner haben mit uns darüber gesprochen, warum neue digitale Technologien in einer Zeit der Disruption unverzichtbar werden – und vor welche Herausforderungen das ein klassisches Anlagenbauunternehmen stellt.

Wenn die KI die Autopanne prophezeit

Die technischen Entwicklungen in der Automobilbranche sind rasant. Dem Mobilitätsclub ÖAMTC verlangt das ein hohes Maß an Innovation ab: Um die mehr als drei Millionen Mitglieder ideal zu unterstützen, muss man sich nicht nur schnell an neue Technologien anpassen – sondern sogar vorhersehen, welche in Zukunft relevant werden könnten.

Die Digitalisierung der Stahlstadt

Die Stadt Linz hat sich mit der Initiative „Digitales Linz“ der Digitalisierung verschrieben. Bürgermeister Klaus Luger erzählt im Interview, was sich in den kommenden Jahren ändern wird, welche Schwachstellen die Coronakrise aufgezeigt hat – und wie in Zukunft eine KI den Verkehr effizienter steuern wird.

So sensibel wie eine Operation am offenen Herzen

Mit seiner ERP-Software unterstützt [Ramsauer & Stürmer](https://www.rs-soft.com/) Unternehmen bei der Optimierung der Geschäftsprozesse und der Steuerung der Organisation. Das vor mehr als 35 Jahren gegründete Unternehmen zählt mittlerweile zu den führenden Anbietern in Österreich – Grund dafür ist der stetige Ausbau des eigenen Produkts bei gleichzeitigem Fokus auf die Nachhaltigkeit. Mit dem neuen Eigentümer [Aptean](https://www.aptean.com) will man weitere Marktanteile gewinnen.

Alles in Ordnung?

Das Assistenz- und Alarmierungssystem TONI von Siblik Elektrik soll älteren oder beeinträchtigten Menschen helfen, ihre persönliche Freiheit zu behalten – und informiert Familien und Fachkräfte im Notfall. Wie funktioniert das? Das lassen wir TONI am besten selbst erzählen …

(Video-)Content ist King!

Er ist Filmemacher. Und immer öfter auch Content-Creator. Markus Kaiser-Mühlecker produziert seit über 20 Jahren jegliche Art von Filmen und Werbevideos. Sein allererster Dokumentarfilm schaffte es sogar auf Anhieb in das Spätabend-Programm des ORF. „Kein Medium kann Emotionen wecken wie der Film. Wer eine Botschaft transportieren möchte, sollte das mit einem Video machen.“ Wieso das Video das wichtigste Kommunikationsinstrument unserer Zeit ist und worauf Unternehmen bei selbstproduziertem Content achten sollten, verrät uns der Oberösterreicher beim Studiobesuch.

Wenn aus Pionierarbeit ein neues Geschäftsfeld wird

Das Elektronik- und IT-Unternehmen Weidmüller beschäftigt sich seit der ersten Stunde mit Künstlicher Intelligenz. Die Erkenntnisse aus der eigenen Produktion sind Basis für Softwareprodukte, die nun auch anderen Unternehmen helfen, die industrielle Produktion zu optimieren – ohne selbst KI-Spezialisten anstellen zu müssen.

„Wohlstand und Nachhaltigkeit sind kein Widerspruch“

Der Mobilfunkstandard 5G verbreitet sich derzeit weltweit und ermöglicht deutlich schnellere Datenübertragungen. Am Silicon Austria Labs (SAL) in Linz wird bereits jetzt am Nachfolger 6G geforscht. Thomas Lüftner leitet die 6G-Forschung bei SAL. Er hat uns im Interview erzählt, wie diese Technologie die Welt verändern könnte, welchen Einfluss KI hat – und warum der Standort oft unterschätzt wird.

Künstliche Intelligenz: Ein unaufhaltbarer Siegeszug

KI ist kein Marketingbegriff mehr, sondern hat längst Einzug in die österreichische Wirtschaft gehalten. Wir stellen Unternehmen, Forschungseinrichtungen und Personen vor, die sich intensiv mit der Technologie beschäftigen und neue Lösungsansätze für alte Probleme bieten.

Der Duft von Reiselust

Es wird wieder gekocht, gegessen und genossen. In ganz Österreich. Und natürlich auch bei Die Macher. Und zwar in Wien, in einem Küchenstudio mit Topausstattung und natürlich: Topköchen. Berndt Zinnöcker ist Partner bei der BDO in Wien, seine Kollegin Dominique Kollmann arbeitet als Senior Managerin am Linzer Standort. Was sie kochen? Urlaubsfeeling.

Innovation aus Oberösterreich: Die digitale Gemeindezeitung

Bürgermeister. Fußballverein. Trachtenmusikkapelle. Pfarre. Täglich gibt es von örtlichen Institutionen und Vereinen Updates für die Leute in der Gemeinde. Als gedruckte Gemeindezeitung, auf verschiedenen Webseiten, auf amerikanischen Social-Media-Plattformen – verstreut und schwierig zu überblicken. Die Digitalisierung in den Regionen ist eine der aktuell größten und wichtigsten Herausforderungen. Newsadoo prescht mit einer digitalen Lösung für die Kommunikation und Information innerhalb der 438 oberösterreichischen Gemeinden vor – Restösterreich soll bald folgen.

E-Commerce neu: was zu beachten ist

Um die Besteuerung im grenzüberschreitenden Onlinehandel an Privatpersonen fairer zu gestalten, treten am 1. Juli EU-weit neue Regelungen für den Onlinehandel in Kraft. Jutta Niedermair und Hannes Gurtner vom Steuerberatungs- und Wirtschaftsprüfungsunternehmen LeitnerLeitner erklären, worauf Unternehmen bei der Umsetzung achten müssen.

Belegpflicht: „Digital lösen, statt abschaffen“

25 Milliarden Liter Wasser, 25 Millionen Bäume und 25 Millionen Liter Öl werden jährlich zu Kassenbelegen verarbeitet. Ist der digitale Beleg von Warrify die Antwort auf eine Frage, die am besten durch Digitalisierung beantwortet werden kann? Wir haben bei Gründer Simon Hasenauer nachgefragt.

Social-Media-Trends 2021

Seit mehreren Jahren arbeiten die beiden Marketingunternehmen Hubspot und Talkwalker mit ihren Monitoring-Tools sowie externen Branchenexperten zusammen, um die wichtigsten Social-Media-Trends für das kommende Jahr abzuleiten. Und so viel steht fest: Gegen Covid-19 hilft keine Firewall. Die Coronakrise hat ihre Spuren in der digitalen Welt hinterlassen und bestimmt die Social-Media-Trends im Jahr 2021 – die Top Five im Überblick!

„Wir wollen online und offline die gleichen hohen Standards“

Mit dem Digital Services Act und dem Digital Markets Act der EU soll das Internet zu einem sicheren und vertrauenswürdigen Ort werden, der den Gesetzen einer freien Marktwirtschaft folgt. Welche Rolle dabei die Vormachtstellung der US-amerikanischen Internetkonzerne spielt, wo die Grenzen zwischen Fake News und Meinungsfreiheit liegen und was das alles für ein digitales Europa bedeutet? Margrethe Vestager, Exekutiv-Vizepräsidentin der Europäischen Kommission sowie Kommissarin für Digitales und Wettbewerb, im Gespräch.