Page 133 - 2021_03_DIEMACHER_web
P. 133
Für manche Unternehmen ist diese simple Anfra- Sein Unternehmen, Komdat, entstand als klassi-
ge ein Albtraum: Ein ehemaliger Kunde meldet sches IT-Unternehmen, das sich anfänglich be-
sich und verlangt die Löschung seiner personenbe- sonders mit IT-Sicherheit beschäftigte. In den
zogenen Daten gemäß DSGVO. Innerhalb eines späten Nullerjahren verlegte sich der Schwer-
bestimmten Zeitraumes müssen dann sämtliche punkt in Richtung normenorientiertes Arbei-
personenbezogenen Daten aus CRM- und ERP- ten und organisatorische Sicherheit, in den spä-
Systemen und in sonstigen Datenablagen ver- ten 2010er-Jahren schließlich auf Datenschutz.
nichtet werden. Dazu gehören auch Informatio- „Unser IT-Schwerpunkt ist mit der Zeit gänzlich
nen auf Zetteln, die seit Jahren in Schränken oder Organisations-, Prozess- und Beratungsthemen
Archiven verstauben. „Damit ich all diese Daten gewichen“, sagt Kopecky. Das Unternehmen
vorschriftsgemäß löschen kann, muss ich wissen, habe sich schon früh mit der neuen Datenschutz-
wo sie sich überhaupt befinden, viele stellt das grundverordnung beschäftigt und bietet heute
vor eine massive Herausforderung“, sagt Ronald seine Expertise zum Thema in ganz Österreich
Kopecky, Gründer und Geschäftsführer der Kom- an. „Als wir in der Anfangszeit auf Bühnen vor
dat Datenschutz GmbH. Unternehmen müssen einigen wenigen Zusehern über die Wichtigkeit
zudem nachweisen, dass alle Daten fristgerecht des Themas referiert haben, wurden wir nur groß
gelöscht wurden – sonst kann sich der Antrag- angeschaut“, erinnert sich Kopecky.
steller bei der zuständigen Behörde beschweren.
„Wenn sich dann herausstellt, dass die Löschung ZAHLREICHE DATENSCHUTZ-
nicht vollständig war, kann es finanziell schmerz- MISSVERSTÄNDNISSE
voll werden“, sagt Kopecky. Regelmäßig würden
sich Unternehmen mit spezifischen Löschungs- Auch Jahre nach dem Inkrafttreten der DSGVO
anfragen bei Komdat melden. Kopecky: „Sie gäbe es in der heimischen Unternehmensland-
wissen nicht, wie sie innerhalb der vorgegebenen schaft zahlreiche Missverständnisse zum Thema
Frist eine Löschung durchsetzen sollen, weil sie Datenschutz. Einige Unternehmen würden sich
schlichtweg nicht darauf vorbereitet sind“, sagt er. zu klein dafür halten – ein Irrtum. „Das zweite,
weitaus verbreitetere Missverständnis ist, dass
PUNKTUELLE MASSNAHMEN Datenschutz ein IT-Thema ist“, sagt Kopecky.
REICHEN NICHT AUS Tatsächlich könne die IT-Abteilung eines Unter-
nehmens nur eine kleine Facette jener Dinge ab-
Die Anfrage nach einer fristgerechten Löschung der decken, die von der DSGVO gefordert sind – die
personenbezogenen Daten ist nur ein Beispiel von Grundlagen für Datenschutz seien vielmehr Or-
vielen dafür, welche Probleme für Unternehmen ganisation und Struktur. „Die IT hat meist in sehr
auftauchen können, die sich nicht intensiv genug viele Unternehmensbereiche keinen Einblick –
mit Datenschutz- und Datensicherheit beschäftig- wie etwa Recruiting, Personalmanagement,
ten. Und davon gäbe es laut Kopecky jede Menge. Lohnverrechnung oder Verkauf. Die Daten lan-
„Es ist typisch österreichisch, dass viele Unterneh- den zwar auf Servern, die Bearbeitung findet je-
men zuerst glauben, sie könnten eh alles selbst“, doch in den jeweiligen Abteilungen statt“, erklärt
sagt er. Ein Mitarbeiter wird in einen zweitätigen Kopecky.
Kurs geschickt oder soll sich einen halben Arbeits-
tag einlesen und dann ein Konzept umsetzen – Nur wenn man die Prozesse in den jeweiligen Ab-
dann werde das Thema abgehakt. „Unternehmen teilugen genau kennt, könne man Datenschutz
setzen oft einzelne punktuelle Maßnahmen um und seriös umsetzen. „Prozesse müssen transparent
denken, sie hätten alles Notwendige erledigt – als gemacht und gespeicherte Daten inventarisiert
Experte stellt man dann aber fest, dass in Wahrheit werden – diese Vorgänge machen ein Unterneh-
nichts substanzielles passiert ist“, erklärt Kopecky. men effizienter und damit auch profitabler“,
133
