Datenschutz bedeutet Unternehmensstabilität
Vincenz Leichtfried, Experte für IT-Sicherheit und Datenschutz
„Datenschutz = IT-Sicherheit = Unternehmensstabilität“, fasst Vincenz Leichtfried seine Erfahrungen im Bereich IT-Beratung zusammen, die der geprüfte Datenschutz- und IT-Experte an seine Kunden weiter gibt. Er berät und begleitet diese vielfach bei der Umstellung des Unternehmens im Zusammenhang mit der kommenden DSGVO. Ihm ist es wichtig, diese nicht nur als Herausforderung, sondern auch als Chance zu sehen und er rät Unternehmen sich die Frage zu stellen, was diese für sich aus der Umstellung und der Beschäftigung mit den eigenen Prozessen mitnehmen können. Mittlerweile dürfte es in den Unternehmen angekommen sein, dass jeder Betrieb von Angriffen betroffen sein kann. „Dafür reicht schon, wenn ein Mitarbeiter einmal in einem Mail auf einen falschen Link klickt. In vielen Fällen geht es im Datenschutz aber auch nicht um irgendwelche Hacker, die übrigens meist anders aussehen und agieren als sie dargestellt werden, sondern um menschliches Fehlverhalten – Stichwort Social Engineering“, erzählt Leichtfried.
IT und Prozesse
Der Berater sieht die DSGVO als Thema verschiedener Disziplinen und Fragestellungen. Nachdem als erstes die Juristen die Thematik aufgegriffen haben, ist die praktische Umsetzung in erster Linie ein IT-Thema und ein funktionales Thema im Sinne von unternehmensinternen Prozessen: „Manche Unternehmen sind bereits gut aufgestellt, während andere diese Themen bisher grob vernachlässigt haben“, so seine Beobachtungen. „Und so wie man sich einen Sicherungskasten vom zertifizierten Elektriker installieren lässt, so ist es in der IT der Experte und Berater, der zur Seite steht.“
Leichtfried sieht in diesem Sinn die IT allgemein mehr denn je mit unternehmerischem Erfolg verknüpft. In der Praxis hat er es hier immer wieder auch mit kleineren Unternehmen zu tun, die bewusst ihre Kundendaten auf physischen Dateikarten aufbewahren, im Irrglauben, diese seien von der DSGVO nicht betroffen. Andere wiederum beginnen, wenn sie das Thema Datenschutz hören, unstrategisch möglichst viele Datensätze zu löschen. Beides ist keine angemessene Reaktion.
Ein anderes Prozess-Thema ist für ihn aber auch die Datenzusammenführung und Dokumentation von Projekten.
Dokumentationen
Er kennt Beispiele – etwa in der Baubranche – in denen bei großen Projektabnahmen jeder Abteilungsleiter seine Dokumentation individuell abwickelt: „Dies kann zu Riesenproblemen führen, wenn ein Mitarbeiter nicht mehr da ist, da der Schadenersatz in dieser Branche 30 Jahre einklagbar ist. Dann hat das Unternehmen keine sinnvollen Beweise in der Hand. Hier ist es ratsam, wenn Unternehmen die aktuellen Umstellungen nutzen, sich generell über ihre Daten und Aufzeichnungen Gedanken zu machen und Ordnung in diese zu bringen.“ Die Zugriffsthematik ist für ihn ein weiteres wichtiges Thema in der Praxis, die oft unstrukturiert gehandhabt wird: „Zu viel Zugriff haben Mitarbeiter, wenn jeder alles lesen und überschreiben kann. Zu wenig, wenn jeder Mitarbeiter Unterlagen nur lokal speichert und im Fall des Falles niemand anderer darauf Zugriff hat. Beides gibt es immer wieder.“
Aufbewahrungsfristen
Worauf er ebenso immer wieder stößt, sind Aufbewahrungspflichten: „Erst in der Auseinandersetzung mit Löschfristen und -wünschen bemerken manche Unternehmen, dass sie bei manchen Daten eigentlich schon lange die Pflicht gehabt hätten, diese für einige Jahre aufzubewahren.“ Andere entdecken, dass sie für ihr Geschäft nie einsehbare AGBs angelegt haben. Für Leichtfried ist die Herangehensweise an den Datenschutz auch in diesem Sinn nie nur juristisch, nie nur technisch und nie nur funktional. Stattdessen geht es um das Zusammenspiel.
Aus der Praxis kann er sagen, dass die Thematik komplex ist und die Anforderungen der Unternehmen individuell sind. Die Unterlagen und Materialien, die etwa die WKO zur Verfügung stellt, hält er für sehr hilfreich. In der Umsetzung sind Unternehmen wie Berater gleichermaßen gefordert.
Die WKO unterstützt KMU bei der Digitalisierung
Beratung und Selbsttests helfen Unternehmen dabei, sich fit zu machen.
Viele Digitalisierungstrends bieten für Unternehmer ein großes Potenzial an Chancen. Zugleich steigen durch die zunehmende Automatisierung und Digitalisierung auch die Herausforderungen, vor allem für kleine und mittlere Unternehmen (kurz KMU) in Österreich. Hier gibt es nun mit dem KMU DIGITAL Erfolgsprogramm umfassende Unterstützung.
Das KMU DIGITAL Förderprogramm führt österreichische KMU in vier Schritten an die Digitalisierung heran: Der KMU DIGITAL Online Status Check liefert Ergebnisse, wie digital das eigene Unternehmen ist. Die KMU DIGITAL Potentialanalyse fragt: Was soll sich wie ändern? Die KMU DIGITAL Beratung klärt: Wie geh ich´s an? Schwerpunkte sind dabei E-Commerce & Social Media, Geschäftsmodelle & Prozesse sowie die Verbesserung der IT-Sicherheit und des Datenschutzes. Die KMU DIGITAL Qualifizierung bietet Unternehmern und Mitarbeitern Unterstützung bei der Erweiterung ihrer digitalen Kompetenzen. Die Initiative KMU DIGITAL wurde vom zuständigen Bundesministerium und der WKÖ ins Leben gerufen.
Unternehmen werden mit bis zu 4.000 Euro gefördert. www.kmudigital.at
Kommentare