Business News
Wie ist die IT-Sicherheit im Datenschutzgesetz geregelt und zu welchen Folgen kann es kommen?
Wie ist die IT-Sicherheit im Datenschutzgesetz geregelt und zu welchen Folgen kann es kommen?
IT-Sicherheit ist keine Ehrensache. Ganz im Gegenteil: In Österreich gibt es für Unternehmer gesetzliche Vorgaben zur Informationssicherheit. Wie ist die IT-Sicherheit im Datenschutzgesetz geregelt, was heißt das für die Praxis und zu welchen Folgen kann es kommen, wenn Sie diese Gesetze als Unternehmer nicht einhalten? Hier finden Sie die Antworten auf die wichtigsten Fragen.
Eine hundertprozentige Sicherheit kann es nie geben. Aber als Unternehmer können – und müssen – Sie für bestimmte Schutzmaßnahmen sorgen, die im österreichischen Datenschutzgesetz vorgegeben sind: „...Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, dass die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind.“ (§ 14 (1) DSG 2000)
Datensicherung: Ihre Daten und die Ihrer Kundinnen und Kunden müssen regelmäßig mittels Back-up gesichert werden.
Schutz vor unbefugten Zugriffen: Ihr Firmennetzwerk und alle mobilen Geräte wie Smartphone, Tablet und Laptop müssen so gesichert sein, dass Dritte keinen Zugriff darauf haben. Dazu gehören auch sichere Passwörter (siehe Infokasten).
Schutz vor Viren, Trojanern & Co.: Eine gute Firewall und das zu Ihrem Unternehmen passende Antiviren-Programm müssen zur Basis-Ausstattung gehören.
Aufklärung der MitarbeiterInnen: Laut § 15 DSG 2000 ist eine Mitarbeiterschulung hinsichtlich Datenschutzvorschriften für Unternehmer verpflichtend.
Eine Umfrage des SORA-Instituts unter 500 österreichischen Unternehmen hat ergeben, dass 8 von 10 Unternehmen schon mal IT-Störfälle hatten, die nicht ohne Folgen blieben: Bei einem Viertel der EPUs und KMUs kam es zu finanziellen Folgen. Fakt ist, dass es bei Nicht-Einhaltung der gesetzlichen Pflichten zu Schadenersatzklagen und strafrechtlichen Folgen kommen kann. Letztverantwortung trägt übrigens der Geschäftsführer. Welche Sicherheitsbedürfnisse und -Anforderungen Sie auch immer haben: A1 ist Ihr Partner in Sachen Security und sorgt für die beste Lösung für Ihr Unternehmen. Fragen Sie am besten gleich Ihren A1 Berater!
