Wie schütze ich mein Unternehmen vor der DSGVO?

A1: Seit Anfang 2017 befassen Sie sich mit Datenschutz – warum?

Dunst: Wir hatten immer schon Berührungspunkte mit Sicherheit, aber im Zuge der DSGVO haben wir unser Sicherheitsmanagementsystem erweitert. Unser eigenes Unternehmen musste natürlich datenschutzkonform sein, also mussten wir eine Lösung finden. Damals war wenig Information da. Weder die Datenschutzbehörde, noch Anwälte wollten vor Mai 2018 Auskunft geben.

A1: Sie nahmen die DSGVO also schon sehr früh sehr ernst?

Dunst: Wir haben als Unternehmensgruppe selbst sehr viele Daten. In ganz Österreich wird unser Schulverwaltungssystem verwendet – 5000 Schulen. Wir haben Daten von Kindern: Datenschutz ist für uns sehr wichtig.

A1: Wieso eine Software für Datenschutz?

Brandner: Unsere Partnerschaft mit der TU Graz war ausschlaggebend. Und unsere Kunden wollten wissen wie sie ihre Daten schützen können. Die Frage nach dem „Wie?“ wird von PROVENTOR Data Protection beantwortet.

A1: Was kann man sich unter einer Datenschutz-Software vorstellen?

Dunst: Es ist ein Werkzeug, das mich unterstützt die richtigen Maßnahmen zu treffen. PROVENTOR liefert ein Grundwissen an Datenschutz. Ich bekomme, für meine Branche ausgerichtete, Informationen. Wenn ich ein Problem mit einer Behörde habe, dann habe ich alles dokumentiert und kann es herzeigen. Der Vorteil von PROVENTOR ist auch, dass ich regelmäßig erinnert werde.

A1: Ist die Anwendung der Software komplex?

Dunst: Nein. Man bekommt Zugangsdaten, gibt sie ein, gibt ein paar Basisinformationen über sein Unternehmen ein und wählt die Einrichtung. In etwa fünf Grundschritten ist man damit durch. Wir bieten zusätzlich eine sehr günstige Einrichtungsberatung an. Wir stellen den Unternehmen die richtigen Fragen und gehen die Datenschutzinhalte der Unternehmen durch. Wir passen das Service individuell an.

A1: Wie geht PROVENTOR Data Protection beispielsweise mit einem Datenschutzvorfall um?

Dunst: Man wird von der Software durch den Prozess geleitet und weiß was zu tun ist. Bei einer Betroffenenanfrage muss ich der Person innerhalb von 30 Tagen mitteilen welche Daten und Datenarten ich von ihr habe. Das ist mit einer Erinnerungsfunktion gestützt. Nach einer bestimmten Anzahl von Tagen wird, wenn ich die Anfrage nicht beantwortet habe, eskaliert. Das heißt es muss rechtzeitig gemacht werden. Es gibt auch einen Knopf „Gefahr im Verzug“ mit dem ich sofort alle Beteiligten informiere.

A1: Welche Probleme haben Unternehmen mit dem Datenschutz?

Brandner: Klassische Fragen sind: „Wofür brauche ich das?“ oder „Was muss ich tun um DSGVO konform zu sein?“ Andere sind, fälschlicherweise, der Meinung: „Ich habe keine personenbezogenen Daten. Es ist noch viel Aufklärungsarbeit zu betreiben. PROVENTOR motiviert auch dazu, sich über Datenschutz Gedanken zu machen und ihn richtig durchzuführen. Falscher Umgang kann das Unternehmen sein Image kosten und das kann bis zum Konkurs gehen.

A1: Wie kann Ihre Software diese Unwissenheit bekämpfen?

Dunst: PROVENTOR hilft das Unternehmen zu erinnern. Ich werde von der Software durch Prozesse geleitet und weiß was ich zu tun habe. Man muss sich nicht proaktiv kümmern. Wir sind mehr als ein reines Online-Programm zur Datenverarbeitung. Wir beraten unsere Kunden und stehen immer bereit, wenn Fragen auftauchen. Wir bauen unser Wissen auf und entwickeln die Software weiter. Wir kennen uns aus und lassen die Kunden nicht allein.

A1: Was macht Sie zu Datenschutzexperten?

Dunst: Wir kommen aus dem Sicherheitsmanagementsystem und dem Bereich Sicherheit von Personen. Ich bin Mitglied des österreichischen Vereins „Privacy Officers“. Das ist ein großer österreichischer Datenschutzverein, wo die wichtigsten Datenschützer zusammenkommen und sich um Datenschutzfragen kümmern. Wir arbeiten mit den Datenschutzexperten unserer Kunden eng zusammen und verfolgen aktuelle Entwicklungen. Wir bleiben am Thema dran, hören unseren Kunden zu und versuchen damit die bestmögliche Lösung zu liefern.