Experten zum Thema DSGVO: ‚Hoher Aufwand, kei...
 

Experten zum Thema DSGVO: ‚Hoher Aufwand, kein unmittelbarer Benefit‘

Peter Berger
Lilian Meyer-Janzek: „In vielen Punkten können weder Gesetzgeber noch Rechts- und IT-Experten bisher klare rechtsverbindliche Anweisungen geben, was im Konkreten zu tun ist.“
Lilian Meyer-Janzek: „In vielen Punkten können weder Gesetzgeber noch Rechts- und IT-Experten bisher klare rechtsverbindliche Anweisungen geben, was im Konkreten zu tun ist.“

Ab Mai 2018 müssen Unternehmen die strengen Datenschutzregeln der DSGVO befolgen. Die Vorbereitungen darauf laufen in vielen Betrieben eher schleppend.

Dieser Artikel ist zuerst in HORIZONT Nr.38 erschienen. Hier geht's zum Abo!

Bis zum 25. Mai 2018 haben Unternehmen Zeit, die Anforderungen aus der EU-Datenschutz-Grundverordnung (DSGVO) umzusetzen. Wegen der hohen Strafen kann es sich kaum ein Unternehmen leisten, den Aufgabenstellungen nicht nachzukommen – trotzdem kommen die Vorbereitungen nur schleppend voran, wie Lilian Meyer-Janzek, Geschäftsführerin des iab austria, ausführt: Zu den Hindernissen zählen ihr zufolge mangelndes Wissen zu den Details der Verordnung, zusätzlich handle es sich um eine Frage der Ressourcen: „Dem hohen Umsetzungsaufwand stehen keine unmittelbar spürbaren Benefits entgegen“, sagt Meyer-Janzek. Hinzu komme, dass die DSGVO vielfach vage sei und teils auch Widersprüche zwischen Rechtstext und Erwägungsgründen enthalte. Meyer-Janzek: „In vielen Punkten können weder Gesetzgeber noch Rechts- und IT-Experten bisher klare rechtsverbindliche Anweisungen geben, was im Konkreten zu tun ist.“

Auch Konrad Mayr-Pernek, Geschäftsführer der MEC, ist skeptisch in Hinblick auf die Frage, ob Österreichs Unternehmen ab Mai DSGVO-konform sein werden: „Der Aufwand ist wirklich substantiell“, sagt er. In seiner Gruppe gebe es zwar Hilfe aus dem Konzern, lokal ist bereits ein Datenschutzbeauftragter ernannt und Arbeitsgruppen etabliert. „Aber selbst diese strukturierte Herangehensweise ist keine Garantie dafür, bis zum Stichtag alles zu 100 Prozent abgedeckt zu haben,“ sagt Mayr-Pernek: „Wir rechnen in Summe mit einigen Mannjahren, die nötig sein werden, um das Thema compliant abzuhandeln. Und derartige Ressourcen werden nur wenige hinter die DSGVO stellen wollen oder können.“ Viele Unternehmen würden auf eine softe Exekution hoffen.

Zuversichtlicher ist man bei anderen Unternehmen. Etwa bei der Österreichischen Post, wo betont wird, dass Datenschutz immer schon einen hohen Stellenwert genossen habe – Stichwort: Briefgeheimnis – und man sehr früh begonnen habe, sich mit dem Thema DSGVO zu beschäftigen. Ähnlich zuversichtlich ist man bei einem anderen österreichischen Großunternehmen, den Casinos Austria: „Wir arbeiten seit über einem Jahr an der Umsetzung der DSGVO, seit einigen Monaten arbeitet ein bereichsübergreifendes Projektteam daran“, sagt Dietmar Hoscher, Vorstandsdirektor der Casinos Austria. Im Zentrum steht derzeit die Analyse aller Datenverarbeitungen und die Anpassung der Systeme an die DSGVO. „Darüber hinaus werden alle Einverständniserklärungen und datenschutzrelevanten Verträge geprüft, und wir bereiten intensive Schulungsprogramme für alle Mitarbeiter vor“, sagt Hoscher. Zu Beginn des Projekts stand die Abklärung der für die Umsetzung notwendigen personellen und finanziellen Ressourcen. Da man schon früh begonnen habe, sei man mit der Umsetzung bereits relativ weit, betont er. Davon abgesehen spielt Datenschutz hier schon immer eine große Rolle, da man branchenbedingt mit teils sehr sensiblen Daten arbeitet. Als Herausforderung sieht Hoscher aber sehr wohl, dass die Mitarbeiter in relativ kurzer Zeit geschult werden müssen.

Ob die DSGVO neben dem Aufwand auch positive Seiten mit sich bringt? „Unbedingt,“ sagt Hoscher: Starker Datenschutz sei immer schon eine Kernkompetenz der Unternehmensgruppe, dazu gehören laut Hoscher auch die durch die DSGVO gestärkten Auskunfts-, Richtigstellungs- und Löschungsrechte von Privatpersonen. Und auch Mayr-Pernek kann der DSGVO und der E-Privacy-Verordnung trotz Aufwands positives abgewinnen: „Erstens wird mit beiden Verordnungen eine gemeinsame Basis quer über die EU geschaffen, was schon mal per se ein Vorteil ist,“ sagt er: „Zweitens zwingt uns die DSGVO im Allgemeinen und die E-Privacy-Verordnung im Besonderen dazu, uns mit der Wahrnehmung von Werbung, insbesondere von Onlinewerbung, genauer auseinanderzusetzen.“ 

Österreichische Medientage 2017; Schwerpunkt ‚Datenschutz‘:  21. September, 14:00 bis 15:45 Uhr 

stats