Ein Jahr DSGVO und ihre Auswirkungen auf die IT

Mödling (pts034/13.05.2019/12:40) – SEQIS, der führende österreichische Anbieter in den Spezialbereichen Software Test, IT Analyse und Projektmanagement, hat sich im vergangenen Jahr intensiv mit den Vorgaben der DSGVO und ihren Anforderungen in der IT beschäftigt. Die SEQIS-Experten erweitern ständig ihr Know-how hinsichtlich Datenschutz und Security und bieten ihre Unterstützung in diesen Bereichen an.

Seit knapp einem Jahr ist die Datenschutzgrundverordnung (kurz: DSGVO) nun in Österreich in Kraft und hat weite Kreise gezogen. Vordergründig sind die Strafen bei Verletzungen deutlich angezogen worden – abhängig vom Vergehen bis zu 20 Mio. Eur bzw. 4 % des Konzernumsatzes, aber der Kern der Verordnung sieht einen Verantwortungsübergang und Selbstmanagement des Datenschutzes bei den Unternehmen vor. Mit der neuen Verordnung kam entsprechend mehr Druck ins System. Trotzdem haben sich die schlimmsten Befürchtungen nicht bewahrheitet und es gab keine Flut an Klagen und Beschwerden.

Der standard.at berichtet im März d.J. von fünf Strafen in Österreich seit Einführung der DSGVO – alle allerdings im Bereich der unerlaubten Videoüberwachung, die bereits seit dem Datenschutzgesetz 2000 illegal ist (Quelle: https://derstandard.at/2000099395386/Fuenf-Strafen-in-Oesterreich-seit-Einfuehrung-der-DSGVO ).

„Abgesehen von einigen Stilblüten wie dem Verbot von Namen auf den Klingeltableaus von Wohnbauten und dem anfänglich hohen Umsetzungsaufwand, hat die DSGVO aber viele Vorteile und ist unbestritten ein Muss für das digitale Zeitalter: Unternehmen mussten im Laufe der letzten Monate gezwungenermaßen mehr Feingefühl dafür entwickeln, was mit Daten innerhalb eines Unternehmens passiert – „sorgfältiger Umgang“ mit Kundendaten kann keine leere Worthülse mehr sein“, so Alexander Weichselberger, SEQIS Managing Partner.

Es gab jedoch andere merkliche Konsequenzen der DSGVO: Laut trend.at zeigt eine aktuelle Umfrage des iab austria in Zusammenarbeit mit dem Marktforschungsinstitut Mindtake unter Verlegern, Agenturen und Vermarktungsunternehmen die enormen Auswirkungen, die die Umsetzung der DSGVO in den letzten Monaten auf Online-Aktivitäten hatte. „48,7 Prozent der 170 befragten Unternehmen geben an, ihre digitalen Aktivitäten seit Einführung der EU-DSGVO eingeschränkt zu haben.“ Auch in Deutschland zeichnet sich ein ähnliches Bild ab. Diese Entwicklung resultiert vor allem aus fehlendem Personal, da die DSGVO-Aktivitäten meist von den Mitarbeitern durchgeführt werden, die ansonsten fur die Online-Aktivitäten zuständig sind (Quelle: https://www.trend.at/branchen/digital/dsgvo-digitalwirtschaft-bilanz-jahr-10705158 ).

Dies zeigt auch schon die Kernproblematik auf: konsequente Umsetzung, im besten Fall mit hohem Automatisierungsgrad, ist für kleinere Unternehmen oft eine Herausforderung, die kaum zu bewältigen ist. Während internationale Konzerne sich zumeist schon jahrelang mit großer Manpower auf den Stichtag vorbereitet hatten, fehlte und fehlt es bei kleineren und lokalen Unternehmen oft an Zeit und Know-How, die Anforderungen gesetzeskonform umzusetzen, falls das überhaupt möglich war. Hier ist auch die Problematik mit bestehenden Altsystemen, die zu aktualisieren wären („Legacy Codes“) wieder schlagend.

An dieser Stelle wird deutlich, dass die neuen Rollen und Verantwortlichkeiten, die mit der DSGVO ins Spiel gekommen sind, wesentlich sind. Es braucht Datenschutzbeauftragte oder Datenschutzkoordinatoren mit IT Kenntnissen und noch mehr Analysten, Entwickler und Tester für die Aktualisierung – und dies vor dem Hintergrund des weithin bekannten Fachkräftemangels.

Die neue Gesetzgebung ist daher nur ein erster (großer) Schritt in die richtige Richtung. Konkretisierung, sowie Umsetzbarkeitsvorschläge in Form von Praxisbeispielen sind vom Gesetzgeber mit Sicherheit in Zukunft notwendig, genauso wie transparente Informationen und leicht zugängliche Aus- und Weiterbildungsmöglichkeiten.

Sie möchten mehr zum Thema DSGVO erfahren?

Auf der SEQIS-Webseite finden Sie weitere Informationen:

https://www.SEQIS.com/de/blog/die-eu-datenschutz-grundverordnung

https://www.SEQIS.com/de/rueckblick-events-index

Kennen Sie schon den SEQIS Videoblog?

Hier finden Sie darüber hinaus wertvolle Tipps zur EU DSGVO: http://www.SEQIS.com/youtube

Über SEQIS SEQIS ist der führende österreichische Anbieter in den Spezialbereichen IT Analyse, Software Test und Projektmanagement: Beratung, Verstärkung und Ausbildung: Ihr Partner für hochwertige IT-Qualitätssicherung.

Für weitere Presseinformationen wenden Sie sich bitte an: SEQIS GmbH Marketing MMag. Christina Eder Tel. +43 (0)2236 320 3200 @: marketing@SEQIS.com

Hinweis im Sinne des Gleichbehandlungsgesetzes: Aus Grunden der leichteren Lesbarkeit wir in diesem Text die geschlechtsspezifische Differenzierung nicht durchgehend berücksichtigt. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung für alle Geschlechter.

(Ende)

Aussender: SEQIS GmbH Ansprechpartner: Alexander Weichselberger Tel.: +43 2236 320 3200 E-Mail: office@seqis.com Website: www.seqis.com