Die 2016 beschlossene EU-Datenschutz-Grundverordnung tritt im Mai 2018 in Kraft, Österreichs Gesetzgeber arbeiten im Eiltempo an der Umsetzung entsprechender Regelungen. In Zukunft werden die Strafen für Nichteinhaltung verschärft, Unternehmen sollten dringend aufrüsten.
Anfang Juni wurde das neue Datenschutzgesetz im Ministerrat beschlossen, welches nun empfindliche Strafen für jene Unternehmen vorsieht, die die Regelungen zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten nicht einhalten.
Bisher war der Strafrahmen so niedrig, dass viele Unternehmen das Risiko auf sich genommen haben. Zukünftig werden Verstöße mit saftigen Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Konzernumsatzes geahndet.
„Viele Unternehmen in Österreich haben da bisher nicht ordentlich gearbeitet“, so Datenschutz-Experte Rainer Knyrim. Hier muss dringend nachgebessert werden, am besten mit Hilfe datenschutzversierter Rechtsexperten sowie Business-Cloud-Lösungen, welche bereits gesetzeskonform sind.
Die neue Regelung bezieht auch Nicht-EU-Unternehmen ein, Großkonzerne wie Google fallen also hinein. Parallel dazu gibt es eine Richtlinie für Behörden und öffentliche Stellen, etwa Polizei und Justiz, die jetzt ebenfalls im österreichischen Recht umgesetzt wird.
Mit 25. Mai 2018 tritt die EU-Datenschutzverordnung in Kraft, durch die geplante Neuwahlen im Oktober werde sich die Fertigstellung des österreichischen Entwurfs vermutlich bis Ende des Jahres verzögern, so Knyrim.
Business-Cloud-Lösungen
„Die Zugriffe im Teamroom der Fabasoft Cloud sind immer nachvollziehbar, Daten können durch automatische Klassifizierung nur für den definierten Zweck verarbeitet werden“, weist Andreas Dangl, Business Unit Executive Cloud Services von Fabasoft, auf sichere Alternativen bei der Abspeicherung von Dokumenten in der Wolke hin.
„Nachvollziehbare Freigaben werden mit Hilfe einer "Zeitreisefunktion" erfüllt, Behaltefristen durch die automatische Löschung von Daten inklusive Reminder-Funktion. Integrität und Vertraulichkeit werden durch eine Zwei-Faktor-Authentifizierung beim Login sowie dem Teamroom-Konzept mit Übersicht der Zugriffsrechte ermöglicht.“