Daten und deren Schutz betrifft jeden von uns

Im Jahr ihres Inkrafttretens wurde sie auch gleich zum österreichischen Unwort des Jahres 2018 gewählt: die Datenschutzgrundverordnung. Harald Dunst, Sicherheits- und Datenschutzexperte erklärt: „Datenschutz ist ein wichtiges Thema, das man nicht unterschätzen sollte.“

A1: War die DSGVO im Mai 2018 Österreichs erster Schritt in Richtung Datenschutz?

Dunst: Nein, Richtlinien für Datenschutz hat es vor der DSGVO in Österreich schon gegeben und er war sogar schärfer als bei vielen anderen in Europa. Aber der Datenschutz ist nicht gelebt worden. Man hat sich nicht an die Vorgaben gehalten, weil das Gesetz nicht exekutiert wurde.

A1: Jetzt gibt es große Strafen, das Gesetz wird also exekutiert.

Dunst: Ohne Strafen wird man das nicht erreichen. Nur mit Mahnungen wird Datenschutz nicht ernst genommen. Es gibt Strafen, damit er priorisiert wird. Man überlegt sich jetzt zweimal, ob man Datenschutz ignoriert oder nicht.

A1: Wird der Datenschutz übertrieben?

Dunst: Ich glaube, dass es teilweise schon übertrieben wurde, beispielsweise als Namensschilder von Wohnungstüren entfernt wurden. Das hat sich aber wieder relativiert. Man muss das nüchtern betrachten.

A1: Viele Menschen finden die DSGVO komplex oder haben Angst davor – zurecht?

Dunst: Eigentlich ist es nicht kompliziert. Es gibt einen Katalog aus etwa 10 Punkten, die ich erfüllen muss, um mich in Österreich abzusichern. Es wirkt kompliziert, weil es komplizierte Wörter enthält. Man braucht keine Angst davor zu haben. Man sollte nur darauf schauen, dass man sich damit befasst und nicht sorglos mit Daten umgeht.

A1: Trifft die DSGVO aber nicht vor allem „die Kleinen“?

Dunst: Ich glaube, dass das Gesetz das so nicht will. Es will nicht den Einzelnen traktieren. Das Ziel ist Achtsamkeit zu schaffen und Wissen zu schaffen: wo Daten sich befinden, wie ich sie bewahren kann und wie ich darauf aufpassen kann. Eigentlich richtet sie sich auch an große Unternehmen, die Social Media oder Suchmaschinen anbieten. Dort kann ja viel Schlimmes mit den Daten passieren und denen sollte ein Regulatorium gegeben sein.

A1: Wer muss sich in Österreich mit Datenschutz befassen?

Dunst: Es sollte sich jeder fragen „Was soll mit meinen Daten geschehen?“ Vor 20 Jahren war die Online Präsenz nicht so groß wie heutzutage. Wir leben in einer digitalen Welt. Durchschnittlich hat jede Person, ab dem Jugendalter, 20-50 verschiedene Konten. Von Einkaufskonten über Social Media – man verteilt seine Daten im Internet. Man kann mit Daten sehr viel anstellen. Wenn ich die richtigen Daten einer Person habe, kann ich in seinem Namen ein Konto anlegen ohne, dass er das weiß.

A1: Home-Office wird beliebter - wie beeinflusst Datenschutz die Arbeit Zuhause?

Dunst: Wer im Home-Office arbeitet, sollte umso mehr darauf achten, dass mit personenbezogenen Daten nicht sorglos umgegangen wird. Im Mobile Working werden mehr Informationen per Mail versendet, oder relevante Daten mittels USB Stick mit nach Hause genommen. Darum sollte die Achtsamkeit dort hochgehalten werden, um kritische Personendaten zu schützen. Leider muss man sogar in Krisenzeiten davon ausgehen, dass es kriminelle Energie gibt.

A1: Wie sieht Datenschutz für Unternehmen aus?

Dunst: Man sollte darauf vertrauen, dass die Unternehmen, die unsere Daten bekommen, auch sorgsam damit umgehen. Als Unternehmen, muss man sich fragen was einem selbst am Datenschutz wichtig ist und das dann auf die eigenen Kunden und Partner umlegen. Achtloses Umgehen mit Daten kann das Unternehmen sein Image kosten und kann bis zum Konkurs gehen.

A1: Die DSGVO bedeutet viel Arbeit. Braucht jetzt jeder einen Datenschutzbeauftragten?

Dunst: Nein, der muss in kleinen Unternehmen nicht zur Verfügung stehen. Es gibt klare Richtlinien wann ein Datenschutzbeauftragter benötigt wird: Zum Beispiel bei öffentlichen Organisationen, wie Gemeinden, Ministerien oder Landesregierungen, im hochmedizinischen Bereich oder, wenn ich eine extreme Summe an Daten verwerte. Viele KMUs benötigen keinen Datenschutzbeauftragten, meist reicht ein Datenschutzkoordinator beziehungsweise das Bewusstsein, dass achtsam mit Daten umgegangen wird.

A1: Sie haben eine Software entwickelt, die Arbeit mit Datenschutz erleichtert.

Dunst: PROVENTOR Data Protection dient dazu die Informationspflichten einfach abzubilden und hilft das Unternehmen zu erinnern. Es ist ein Werkzeug, das mich unterstützt die richtigen Maßnahmen zu treffen. Dadurch wird eine Grundsicherheit geschaffen. Ich werde von der Software durch Prozesse geleitet und weiß was ich zu tun habe. Sie hat Sicherheitsprozesse, die das Unternehmen unterstützt. Ein Kunde muss sich nicht proaktiv kümmern.

A1: Wie nehmen Sie es persönlich mit dem Datenschutz?

Dunst: Ich, als Person, bin kein Datenschutzhardliner. Ich bin der Meinung, dass es wichtig ist, aber ich exekutiere das nicht ständig. Die DSGVO schafft Bewusstsein indem sie ein gewisses Maß an Dokumentation fordert. Man kann alles übertreiben oder untertreiben. Aber man sollte mehr darüber nachdenken, über sich selbst nachdenken, dann führt das zu einem guten Mittelweg.