• Übersicht
  • Archiv

Die EU-Datenschutz-Grundverordnung und ihre Auswirkungen auf die öffentliche Hand und Nonprofit-OrganisationenDIE EU-DATENSCHUTZ-GRUNDVERORDNUNG UND
IHRE AUSWIRKUNGEN AUF DIE ÖFFENTLICHE
HAND UND NONPROFIT-ORGANISATIONEN

20.03.2017
Am 14. März begrüßte Christian Horak, Partner von Contrast EY Management Consulting, mehr als 100 Personen zum Public Cercle, der im Apothekertrakt von Schloß Schönbrunn stattfand.

Gemeinsam mit Anwalt Thomas Breuss von EY Law - Pelzmann Gall Rechtsanwälte GmbH, Drazen Lukac, Managing Director bei EY, und Markus Kastelitz, Datenschutzbeauftragter der MedUni Wien, gestaltete er den aktuellen Diskussionsabend. Am Ende stellten die Referenten fest: Es sind noch genau 437 Tage bis zum Geltungsbeginn der neuen EU-Datenschutz-Grundverordnung, die für öffentliche Verwaltung und NPOs vor allem eines bedeutet, nämlich handeln.

 

EU-Datenschutz-Grundverordnung

 

Im Mai 2018 wird die neue EU-Datenschutz-Grundverordnung in Kraft treten. Dadurch wird ein verbindliches Regelwerk eingesetzt, das weitreichende Konsequenzen haben wird. Sowohl Unternehmen als auch Einrichtungen der öffentlichen Verwaltung und Nonprofit-Organisationen sind gefordert, ein entsprechendes Datenschutz-Management-System zu etablieren. Die Verordnung stärkt die Eigenverantwortung der Organisationen, erhöht jedoch den technischen, organisatorischen und kommunikationsstrategischen Aufwand. „Man wird nicht alles über Gesetze und Verordnungen regeln können, sondern es wird darum gehen, wie wir mit der unglaublichen Datenmenge umgehen. Bis zum Jahr 2022 wird das Datenvolumen weltweit auf ca. 100 Zettabyte anwachsen. Big Data ist daher ein Mega-Thema, da es sich über das ganze Ökosystem legen wird und unser Leben nachhaltig verändert“, erläuterte Christian Horak am Beginn der Veranstaltung.

 

Höhere Datenschutzanforderungen

 

Der Anwalt Thomas Breuss erläuterte in seinem Referat, dass die neue EU-Datenschutz-Grundverordnung (DSGVO) strengere Anforderungen an den Datenschutz stellen wird als das bisherige Datenschutzgesetz des Jahres 2000.

„In Zukunft gelten durch die Verordnung in allen EU-Staaten die gleichen hohen Standards hinsichtlich des Schutzes sensibler Daten, welche verpflichtend zu erfüllen sind. Die EU-DSGVO erhöht das Risiko bei Fehlverhalten. Die Strafen sind 800 Mal höher als bisher“, so Breuss.

 

Cyber-Security und Datenschutz

 

Diese beiden Dimensionen sind nach Meinung von Drazen Lukac, Managing Director bei EY, die wesentlichen Herausforderungen: „Nach wie vor scheuen sich viele Unternehmen, Cyber-Attacken zu kommunizieren. Dabei wäre es wichtig, die Öffentlichkeit entsprechend zu informieren, um daraus zu lernen.“ Es genüge jedoch nicht, nur die technische Seite zu betrachten – auch die Mitarbeiter und die Prozesse müssen bei den Themen Datenschutz und Cyber-Sicherheit berücksichtigt werden. Entscheidend, so Drazen Lukac, sei der Blick auf die „wertvollsten Juwelen des Unternehmens, die umfassend geschützt und gesichert werden müssen.“

 

Knackpunkt: personenbezogene Daten

 

Markus Kastelitz, Datenschutzbeauftragter der Medizinischen Universität Wien, erläuterte in seinem Statement die Herausforderungen in der Praxis. In der medizinischen Forschung ist das Thema „Big Data“ sehr aktuell und wird immer wichtiger. Aus datenschutzrechtlicher Sicht, insbesondere mit Hinblick auf die kommende DSGVO, stellen sich in der Praxis viele heikle Fragen, u.a. betreffend Anonymisierung personenbezogener Daten. „Es stellt sich die Frage, was ist technisch möglich und was ist rechtlich sowie ethisch vertretbar? Wir haben die Herausforderung, dass wir Datenschutz bei sehr großer Multidisziplinarität gewährleisten müssen“, so Kastelitz. Digitalisierung, Datenschutz und Datensicherheit sind zusammengefasst interdisziplinäre, dringliche Themen, der Vorbereitungsgrad der Organisationen darauf ist sehr unterschiedlich.

Fotogalerie
Foto: Martina DraperChristian Horak - Foto: Martina DraperDrazen Lukac - Foto: Martina DraperMarkus Kastelitz - Foto: Martina DraperThomas Breuss - Foto: Martina Draper