BDO-Nachbericht zu Event 13. September 2017: BDO: EU-Datenschutz-Grundverordnung (EU-DSGVO)

Datensicherheit im Allgemeinen und die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) sind in den letzten Monaten in den Prioritätslisten der Führungskräfte unterschiedlichster Unternehmen und Institutionen nach oben gerückt. Wie Markus Trettnak, für die Risk Advisory Services der BDO Austria verantwortlicher Partner, in seinem Eingangsstatement hervorhob, geht es bei der EU-DSGVO um mehr als ein einmaliges Projekt.

Anhand dreier CyberCrime-Fälle aus der jüngeren Vergangenheit zeichnete er vor, dass Datenschutz im Zeitalter der zunehmenden Digitalisierung ein originärer Bestandteil jedes Risikomanagements sein muss und Nachlässigkeit schwere wirtschaftliche Folgen mit sich bringen kann.

Da das lang erwartete Datenschutz-Anpassungsgesetz 2018 vor dem Sommer ohne Änderung der bestehenden Verfassungsbestimmungen zum Datenschutz beschlossen wurde, wird dadurch das bestehende österreichische Datenschutzgesetz (DSG 2000) zwar an die neue Europäische Datenschutz-Grundverordnung (EU-DSGVO) angepasst, jedoch gilt es damit zusätzliche Fragestellungen zu meistern. Die neuen Regelungen treten mit 25.05.2018 in Kraft, weshalb höchste Eile geboten ist.

Wie man sich am besten nachhaltig EU-Datenschutz-fit macht, demonstrierten Gabriele Bolek-Fügl, Leiterin BDO IT Advisory, und Rechtsanwalt Johannes Duy in ihrem Vortrag. Mit praxisnahen Erläuterungen und Fragestellungen wurden die neuen Anforderungen verständlich dargestellt.

Was sind die wichtigsten Punkte für Ihr Unternehmen?

„Essentiell ist es, die künftige Bedeutung des Datenschutzes zu erkennen und strategisch wie operativ anzugehen. Es wird notwendig sein, eine Compliance-Struktur zum Schutz der personenbezogenen Daten zu entwickeln, die geeigneten Grundsätze und Maßnahmen, aber auch den dazu notwendigen organisatorischen Aufbau zur Einhaltung des Datenschutzes festzulegen. Die neue Verordnung sieht für alle Unternehmen ein verpflichtend zu führendes Datenanwendungsverzeichnis samt Risiko und Folgenabschätzung für die Betroffenen vor. Damit wird der Datenschutz zu einem festen Bestandteil des eigenen Risikomanagements. Die gesamten praktischen Aufgaben ergeben sich zwangsläufig daraus.“ Gabriele Bolek-Fügl, Leiterin BDO IT Advisory

Was geschieht, wenn in Ihrem Unternehmen nichts passiert?

„Die Europäische Datenschutz-Grundverordnung sieht dafür empfindliche Geldbußen von bis zu 20 Mio. Euro oder bis zu 4 % des globalen Unternehmensumsatzes vor. Die Geldbußen sind extra so hoch gewählt, denn sie sollen wirksam, verhältnismäßig und abschreckend sein. Wir sind aber davon überzeugt, dass diese Aufgaben nicht nur eine lästige Pflicht darstellen, sondern bei gezielter Bearbeitung auch ein hohes Potential für einen wirtschaftlichen Mehrwert für Ihr Unternehmen haben werden.“ Johannes Duy, Rechtsanwalt

Unter den interessierten Gästen befanden sich u. a.: Andreas Brezina und Marcel Philipp, Geschäftsführer Univ. Doz. Dr. Jantsch, Dr. Brezina & Dr. Philipp, Gajar Thomas, Bereichsleiter Revision Autobank Aktiengesellschaft, Dieter Groschopf und Michaela Trojan, Geschäftsführer Wohnfonds Wien, Cornelia Auer, Interimsmanagerin, Robert Skreinig, kaufmännischer Leiter Thomas Cook Austria AG, Oliver Leschnik, Interne Revision BUWOG AG, Bettina Wachermayr, Geschäftsführerin Künstler-Sozialversicherungsfond.