Nicht alle Firmen dürften die Verordnung fristgerecht umsetzen. Die Strafen bei Nichteinhaltung sind horrend.
Am Freitag tritt die europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Diese sieht vor, dass Unternehmen künftig mit den Daten ihrer Kunden sorgsamer umgehen müssen. Die Umsetzung der Verordnung kostet die Firmen europaweit einen dreistelligen Euro-Millionen-Betrag, schätzt die Versicherung UNIQA.
„UNIQA hat für die Sicherung der Kundendaten bislang fünf Millionen Euro in die Hand genommen“, so UNIQA-Finanz- und Risikovorstand Kurt Svoboda. Bei der Versicherung seien insgesamt 300 unterschiedliche Systeme von der DSGVO betroffen. „Es geht ja nicht nur darum, dass man per Knopfdruck weiß, wo die Daten gespeichert sind, sondern wir müssen auch in der Lage sein Daten löschen zu können, ohne dass wir dabei das System oder Teile davon lahm legen“, sagte Svoboda.
Hohe Strafen
Dieter Duftner, Gründer von duftner.digital, berichtet von einer großen Verunsicherung: „Daten sind das neue Gold. Angst vor horrenden Bußgeldern herrscht bei Weltkonzernen, aber auch unter Bloggern, kleinen Firmen und Vereinen.“ Bei einem Verstoß gegen die neue Verordnung drohen Firmen Strafen von bis zu 20 Mio. Euro oder bis zu 4 Prozent des Konzernumsatzes. Umsetzen müssen die DSGVO alle Firmen – vom Einpersonenunternehmen bis zum Großkonzern.
Hans-Juergen Pollirer, Chef des Beratungsunternehmens Secur-Data und Autor mehrerer Bücher zum Thema Datenschutz, bezweifelt, dass alle Unternehmen zum Stichtag regelkonform arbeiten. „Die Großen sind sicher besser aufgestellt, sowohl personell als auch finanziell“, meinte Pollirer zur APA. Die Kosten der Umstellung könnten zwischen 10.000 Euro bei kleinen Unternehmen und Millionenbeträgen bei Konzernen liegen, so der Datenschutz-Experte. Bei A1 beschäftigt sich ein Team von fast 100 Leuten mit dem Thema, sagte Datenschutzbeauftragte Judith Leschanz.
Gesetze in Österreich
In Zukunft sollen personenbezogene Daten besser geschützt werden. Unternehmen müssen transparent aufklären, was mit den Daten ihrer Kunden passiert und wofür sie verwendet werden. Kunden haben das Recht auf Auskunft, auf Berichtigung sowie auf Löschung ihrer Daten. Ist die Speicherung von Daten nicht unbedingt notwendig, so müssen Firmen die Zustimmung der Kunden einholen. Die neue Verordnung schützt nur Daten natürlicher Personen, nicht aber juristischer.
All das gilt in Österreich im Grunde schon lange. Österreich sei beim Thema Datenschutz ein „early mover“ gewesen, sagte Pollirer. Die Strafen waren bisher aber läppisch. „Die höchste Strafe, die mir bisher bekannt ist, waren in Österreich 1.700 Euro“, so der Datenschutz-Experte.
Ob die Datenschutzgrundverordnung auch einen Wettbewerbsvorteil für Firmen bringt, ist fraglich. Kunden würden Datenschutz voraussetzen, dafür aber nicht zahlen wollen, hieß es.