Es eilt!

In jedem modernen Betrieb werden personenbezogene Daten gesammelt und verarbeitet. Daten von Mitarbeitern, von Kunden und von Lieferanten. Diese sind unterschiedlich heikel, aber selbst aus relativ wenigen Daten lassen sich bereits weitreichende Rückschlüsse auf die dahinterstehende Person ziehen. Der Datenschutz gewinnt damit eine immer größere Dringlichkeit.

Dass die großen Internet-Konzerne wie Facebook, Amazon und Google wie verrückt die Daten aller User bzw Kunden sammeln, verwundert  nicht. Ihr gesamtes Geschäftsmodell beruht darauf, dass sie aus den so gewonnen Datenströmen die Wünsche ihrer User ablesen, sobald diese nur einen schüchternen Gedanken geformt haben. Es verwundert daher auch nicht, dass nun in Europa nicht nur kritische Geister sondern auch die Konsumenten langsam aufwachen und von der Politik einen wirksamen Datenschutz für sich einfordern. Die Politik, in diesem Fall die EU, hat geliefert – gegen den recht heftigen Widerstand der genannten Internet-Konzerne und noch einiger anderer Player. Am 25. Mai ist es soweit. Dann haben die Datenschutzgrundverordnung bzw in Österreich das dazugehörende Datenschutz-Gesetz Gültigkeit. 

Sehr verwundert allerdings die recht lässige Einstellung, die viele Unternehmer bezüglich der Datenschutzgrundverordnung an den Tag legen. Viele hoffen wohl darauf, dass nicht so heiß gegessen wird, wie gekocht. Und manch einer wird sich sagen, dass die kleinen Fische im Handel weiterhin unter der Wahrnehmungsschwelle der Datenschützer bleiben, solange es doch vor allem um die großen Brocken im E-Commerce geht. Das mag schon sein, nur darauf verlassen würde ich mich nicht. Es stimmt schon, die Datenschutzbehörde muss selbst einmal Tritt fassen und die notwendigen Strukturen aufbauen.

Aber die neue Datenschutzgrundverordnung der EU räumt Endkonsumenten weitreichende Rechte ein. Wer meint, dass seine personenbezogenen Daten nicht korrekt verwendet werden, der kann sich nun wehren und es stehen genügend NGOs bereit, um sie dabei zu unterstützen. Vor allem Unternehmen mit Online-Shops müssen sich jetzt fragen, wie sie es denn mit dem Datenschutz halten. Werden aus den gewonnenen Daten Kundenprofile erstellt und lassen diese Rückschlüsse auf kritische Eigenschaften des Kunden zu? Wie steht es mit der Sicherheit dieser Daten. Wo werden diese verarbeitet, im Haus oder bei einem externen Dienstleister? Kann ich im Fall des Falles der Datenschutzbehörde darüber Auskunft geben, wo die Daten in meinem Unternehmen gespeichert sind und wer darauf Zugriff hat? Und wie sieht es mit den Prozessen aus, sollte auf einmal ein Kunde Auskunft über seine Daten verlangen? Kurz, um einen genauen Blick auf die eigenen Abläufe im Unternehmen kommt man nicht länger herum. Man kann sich darüber ärgern, dass die Internet-Konzerne den kleinen Händlern zusätzliche Arbeit eingebrockt haben. Man kann skeptisch sein, inwieweit die DSGVO sich gegenüber Konzernen durchsetzen lässt, die von außerhalb der EU agieren. Aber als österreichisches Unternehmen kann man den 25. Mai 2018 nicht ignorieren. Denn das ist eine harte Grenze. Eine weitere Übergangsphase ist nicht vorgesehen. Es eilt also.