Der Schutz von personenbezogenen Daten ist spätestens seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) nicht mehr auf die leichte Schulter zu nehmen. Neben Reputationsverlust drohen mittlerweile auch empfindliche Strafen. Zum morgigen Datenschutztag rekapituliert Datenschutzexpertin Helga Bösmüller von DSHB-Audit, welche Anforderungen die DSGVO an Unternehmen stellt. Mario Zimmermann, Österreich-Chef von Veeam, gibt Tipps zum richtigen Verhalten aus Verbrauchersicht.

Foto: Mohamed Hassan/Pixabay Der jährlich stattfindende Datenschutztag markiert den Jahrestag der Datenschutzkonvention des Europarates („Konvention 108“) Auch Jahre nach Einführung der EU-Datenschutz-Grundverordnung (DSGVO) läuft in heimischen Unternehmen noch längst nicht alles datenschutzkonform. Laut Datenschutzbehörde war in Österreich im Jahr 2022 ein starker Anstieg von Anzeigen sowie Geldbußen nach Verstößen erkennbar. Nicht nur Abmahnungen durch Betroffene können folgen, sondern auch exorbitant hohe Strafen der Datenschutzaufsichtsbehörden mit Bußgeldern bis zu 20 Millionen Euro. Darüber hinaus kommen Zusatzkosten für die Geltendmachung von Schadenersatzansprüchen und Aufwendungen für Reputationsarbeit hinzu.

„Verstöße gegen die DSGVO sind kein Kavaliersdelikt. Vielen scheint nicht bewusst zu sein, dass die Haftung in diesem Bereich durch eine Gesellschaft – in welcher Form auch immer – nicht abgedeckt wird. Es trifft im Falle des Falles ausschließlich den Verantwortlichen – also etwa den Manager, Vorstand oder Geschäftsführer – und das mit dem Privatvermögen“, erklärt Helga Bösmüller Inhaberin des Consulting- und Audit-Unternehmens DSHB-Audit, das Firmen sowohl bei der Implementierung datenschutzrechtlicher Aspekte berät als auch in prüfender Funktion als Auditor tätig ist.

Foto: DSHB-Audit Helga Bösmüller, Gründerin von DSHB-Audit: „Angesichts der Komplexität der Datenschutz-Richtlinien ist es nachvollziehbar, dass Unternehmen mitunter überfordert sind. Dennoch rate ich, keine Kompromisse einzugehen.“ Neben finanziellem Schaden droht auch Imageverlust

Unternehmen müssen sich um die Einhaltung der DSGVO-Vorgaben proaktiv kümmern und alle notwendigen Maßnahmen ergreifen, um eine Datenschutzverletzung zu vermeiden, so Bösmüller weiter. Dies betreffe nicht nur die Organisation eines Unternehmens, sondern auch das technische Equipment und die technisch organisatorischen Maßnahmen (TOMs). Neben finanziellen Einbußen, kann eine DSGVO-Verletzung nämlich auch dazu führen, dass der Ruf eines Unternehmens erheblich leidet.

„Angesichts der Komplexität der Datenschutz-Richtlinien ist es nachvollziehbar, dass Unternehmen mitunter überfordert sind. Dennoch rate ich, keine Kompromisse einzugehen. Es ist wichtig zu wissen, welche Anforderungen die DSGVO an Unternehmen stellt und wie man sich aufgrund der geltenden Regeln richtig verhält“, so die Datenschutzexpertin. Auch für Kleinstunternehmer sei ein Mindestmaß an datenschutzrechtlichen Vorschriften erforderlich, da sie - genauso wie größere Unternehmen – die DSGVO einhalten müssen, sobald personenbezogene Daten im Unternehmen aufbewahrt werden.

Foto: Veeam Mario Zimmermann, Veeam Austria: „Seien Sie skeptisch!“ So schützt man seine Privatsphäre

Mario Zimmermann, Regional Director Austria beim Datensicherungsanbieter Veeam, gibt folgende Empfehlungen zum Europäischen Datenschutztag 2023:

• Tipp Nr. 1: Seien Sie skeptisch. Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich. Niemals sollte man persönliche, personenbezogene Daten an ein Unternehmen weitergeben, von dem man nie etwas gehört hat, bloß wegen eines, wortwörtlich, sagenhaften Rabattes. Die Chancen stehen schlecht, dass man am Ende der Transaktion wirklich die Ware bekommt. Vielmehr gibt man wahrscheinlich Hackern und Betrügern seine Zahlungsdaten und die Adresse preis.
• Tipp Nr. 2: Aufpassen. Achtsamkeit ist im Internet ein guter Rat. Wenn man langsamer unterwegs ist und die Gewohnheit des manchmal gedankenlosen Scrollens aufgibt, kann man Entscheidungen überlegt treffen. So fällt man als Anwender nicht auf die Tricks der Cyberkriminellen herein, die sich darauf verlassen, dass die Nutzer abgelenkt sind, eine emotionale Reaktion auf die Dinge zeigen, die sie online sehen, und im Affekt handeln.
• Tipp Nr. 3: Behalten Sie Ihre privaten Informationen für sich. Das Internet und insbesondere die sozialen Medien haben es ermöglicht, Informationen im Handumdrehen mit der breiten Masse zu teilen, so dass keine Zeit bleibt, um Handlungen gründlich zu bedenken. Wenn man nicht will, dass diese Informationen irgendwo im Netz auftauchen, sollte man sie nicht veröffentlichen. Sogar die besten Datenschutzeinstellungen sind nicht narrensicher und es gibt einen Grund dafür, dass Sicherheitsexperten sagen, dass das Internet nicht vergisst. Wenn man daher vermeiden will, dass irgendjemand auf der Welt das eigene Bankkonto für dessen Online-Glücksspielsucht nutzt, sollten man außerdem nicht den Mädchennamen der Mutter oder die Lieblingsfarbe als Antwort auf die Sicherheitsfrage für den Konto-Zugriff wählen, denn dergleichen ist schnell geknackt.
• Tipp Nr. 4: Lässt es sich verbinden, soll man es schützen. Mittlerweile ist fast alles, vom Thermostat bis zur Kaffeemaschine, vernetzt oder wird über eine App gesteuert. Darum sollte jeder Mensch stets bedenken, dass diese Bequemlichkeit auch die Möglichkeit für Angreifer mit sich bringt, diese digitalen Sitzungen zu kapern. Unumgänglich sind daher wirklich sichere, d.h. starke Passwörter, die nur für ein Konto oder Gerät verwendet werden, daneben eine Multi-Faktor-Authentifizierung und die Vermeidung von ungeschützten – meist öffentlichen – WLAN-Netzwerken und -Hotspots. Für die Prävention braucht es zusätzlich geeignete Sicherheitslösungen, wie einen Anti-Viren-Schutz.

Wissen: Datenschutztag

Der Datenschutztag, der am 28. Jänner begangen wird, markiert den Jahrestag der Datenschutzkonvention des Europarates, bekannt als „Convention 108“. Das Übereinkommen aus dem Jahr 1981 war das erste verbindliche internationale Gesetz über die Rechte des Einzelnen auf den Schutz seiner personenbezogenen Daten. Der Datenschutztag findet auf Betreiben des Europarats seit 2007 statt.