Datenschutz: Wie sich die Branche für Mai 2018 rüstet

Die Datenschutzgrundverordnung kommt auf jeden Fall - im Mai 2018. Unternehmen sind unterschiedlich gut darauf vorbereitet, wie eine Diskussion bei den Österreichischen Medientagen ergibt.

Lesen Sie passend zu diesem Artikel auch in der aktuellen Ausgabe des HORIZONT, wie Österreichs Unternehmen in Sachen DSGVO aufgestellt sind. Noch kein Abo? Hier klicken!

Jammern hilft nicht, denn die Datenschutzgrundverordnung kommt bestimmt – mit dieser Message leitet Rechtsanwalt Gerald Ganzger von Lansky, Ganzger & Partner seinen Impulsvortrag über die DSGVO auf den Österreichischen Medientagen 2017 ein. Die neue Verordnung, die ab Mai 2018 gilt, regelt den Datenschutz EU-weit einheitlich und gilt für alle Unternehmen, die in der EU ihre Dienste anbieten – unabhängig davon, ob sie ihr Headquarter in Europa haben oder nicht. Privatmenschen haben dann ein erweitertes Recht auf Information über die Verwendung ihrer Daten, auf Löschung ihrer Daten – und darauf, dass ihre Daten von einem Unternehmen zum anderen übertragen werden. Empfindlich hoch sind die Strafen, wenn man sich an diese Regeln nicht hält: Bis zu 20 Millionen Euro, oder vier Prozent des gesamten weltweit erzielten Jahresumsatzes.

Als notwendige Maßnahmen dafür nennt Ganzger, dass der Status der derzeitigen Datenverarbeitung ermittelt werden muss: Welche Daten werden zu welchen Zwecken, auf welcher Rechtsgrundlage, verarbeitet? Wie werden diese Daten gesammelt? Wie und wie lange werden diese Daten aufbewahrt? Wohin und an wen werden diese Daten weitergegeben?

Nötig ist dann die Einrichtung eines Datenschutzcompliancesystems, die Bestellung eines Datenschutzbeauftragten, bzw. „Datenschutzmanagers“, eine Überprüfung der Datenschutzzustimmungserklärungen, eine Überprüfung und Anpassung der AGB, die Einrichtung eines Kontroll- und Dokumentationssystems und vor allem diverse Schulungen für die Mitarbeiter.

Meinungen sind gespalten

Doch wie stehen Österreichs Unternehmen dem Thema gegenüber? Die Meinungen gehen auseinander, wie die anschließende von Christine Antlanger-Winter, Chief Strategy & Digital Officer bei Mindshare, moderierte Podiumsdiskussion zeigt.

Von Dietmar Hoscher, Vorstandsdirektor der Casinos Austria, heißt es etwa, dass sein Unternehmen gesetzlich verpflichtet sei, sensible persönliche Daten zu erheben. „Ich finde es daher nicht angebracht, dass wir auch eine Datenschutzfolgeabschätzung machen müssen,“ sagt Hoscher. Er glaube zwar, dass die Casinos Austria gut vorbereitet sind – doch ob wirklich alles richtig verläuft, werde man erst später feststellen.

Voller Zuversicht ist hingegen Matthias Schlemmer, Leiter Daten- und Adressmanagement bei der Österreichischen Post AG: „Wir sehen auch den positiven Aspekt in den vertrauensbildenden Maßnahmen,“ sagt er. Sein Geschäft werde es auch nach Mai 2018 noch geben – und auch dann werden die Daten noch entsprechend der rechtlichen Vorgaben erhoben, betont er. Für die B2B-Kunden hat die Österreichische Post eine „Data Academy“ eingerichtet, bei der die Partner über Datenschutz-Themen informiert werden.

Hilfe von WKO und WKW

Von Markus Deutsch, Geschäftsführer des Fachverbands Werbung und Marktkommunikation, heißt es, dass man auf wko.at/datenschutz im Web Informationen und Checklisten biete, und dass derzeit ein Code of Conduct in Arbeit sei. Gemeinsam mit der Branche stelle man auch Überlegungen an, welche Daten wie lange gespeichert werden, um werbefinanzierte Business-Modelle umzusetzen – denn immerhin bauen Programmatic Advertising-Modelle darauf auf, Daten zu sammeln.

Marco Schreuder, Obmann der Fachgruppe Werbung & Marktkommunikation in der Wirtschaftskammer Wien, betont, dass es nach dem NSA-Skandal eine gewisse Verunsicherung in der Bevölkerung gibt – Österreich habe einen Aufholbedarf bei der Digitalisierung, doch dabei sei auch Vertrauen wichtig. Am „Tag der Marktkommunikation“ werde er Teilnehmer über die DSGVO ausführlich informieren.

Knackpunkt Cookie

Lilian Meyer-Janzek sieht in der DSGVO weniger das Problem, sondern viel mehr in der e-Privacy-Verordnung: Laut dieser dürfen Cookies nur gespeichert werden, wenn der User dafür eine explizite Zustimmung gibt. Im Vorteil seien hier jene Unternehmen, die Daten ohnehin schon über die Log-Ins der User sammeln – konkret: US-Konzerne wie Facebook und Google. Die Wahrscheinlichkeit, dass der User Cookies für verhaltensbasierte Werbung akzeptiert, sei eher gering. „Verhaltensbasierte Werbung wird es also noch geben, aber halt nur von Google, Facebook und anderen großen Unternehmen“, sagt sie.

Hier sieht Konrad Mayr-Pernek, Geschäftsführer der MEC Agentur für Mediaplanung GmbH, ein grundsätzliches Problem: „Wir haben uns in der Branche immer gegenseitig erzählt, wie gut es ist, wenn man die Werbung bekommt, die für einen selbst relevant ist“, sagt er mit Blick in den Konferenzsaal: „Vielleicht sollten wir auch mal dem Kunden erzählen, dass das gut für ihn ist.“

[]

Kommentare

0 Postings

Keine Kommentare gefunden!

Diskutieren Sie mit

Neuen Kommentar schreiben

* Pflichtfelder
Netiquette auf HORIZONT online