Firewall, Antivirenprogramme und regelmäßige Updates sind für den Großteil der Unternehmen selbstverständlich. Tut man damit genug für den Datenschutz?
Gregor Reautschnig: Unsere Studie zur IT-Sicherheit im steirischen Mittelstand bestätigt, dass die Unternehmen ihre technischen Sicherheitsvorkehrungen als gut einschätzen. Für den Datenschutz braucht man allerdings weitaus mehr als die richtige technische Ausstattung und da gibt es Potenzial. Datenschutz beginnt bei der Bewusstseinsbildung der Mitarbeiter. Vielen ist einfach nicht bewusst, dass TAN-Codes nicht für alle zugänglich in einer Schublade abgelegt werden sollten.
Martin Binder: Dem schließe ich mich voll inhaltlich an. Eine zentrale Aufgabe unseres IT-Mitarbeiters ist daher auch, die übrigen Mitarbeiter zu sensibilisieren:Passt auf, wenn ihr ein Mail mit einem unbekannten Anhang bekommt und überlegt zweimal, bevor ihr auf den Link in solch einem Mail klickt.
Igo Huber: Datenschutz beginnt im Kopf.
In Bezug auf den Datenschutz steht mit der neuen Datenschutzgrundverordnung ja auch eine große Veränderung bevor.
Andreas Schwarz: Ja, wir bereiten uns intensiv darauf vor. Und es gibt auch noch zahlreiche offene Fragen dazu: Einerseits haben wir die Verpflichtung, Patientendaten 30 Jahre zu speichern. Andererseits hat laut Datenschutzgrundverordnung jeder das Recht, seine Daten löschen zu lassen. Welche Richtlinie gilt hier nun stärker? Natürlich ist der Datenschutz wichtig und die Gesetzesänderung bringt mit sich, dass wir uns intensiver damit beschäftigen, was durchaus positiv ist. Das Problem ist aber, dass es in erster Linie wieder nur die IT-Verantwortlichen betrifft, die ohnehin bereits sensibilisiert sind. Man muss bei jedem Glied der Kette das Bewusstsein für Datenschutz steigern – Stichwort Sensibilisierung der Mitarbeiter. Es bringt wenig, wenn die Eingangstüre zwar einbruchssicher ist, die Fenster aber weit offen stehen.
Der bürokratische Aufwand für die Unternehmen steigt durch die Datenschutzgrundverordnung immens ...
Huber: Ich bin froh, dass in Europa der Datenschutz ernstgenommen wird, aber ein bisschen schüttet man hier das Kind mit dem Bade aus. Global betrachtet ist das Ganze ein Widerspruch in sich: Bei uns treibt man den Aufwand für die Unternehmen ins Unerlässliche, den amerikanischen Firmen ermöglicht man aber mehr oder weniger freien Zugriff auf die Daten. Für die größten Datensammler – die US-Unternehmen Google, Facebook und Amazon – ist der Schutz der personenbezogenen Daten nahezu abgeschafft. Für Unternehmen macht es daher einen großen Unterschied, ob sie ihre Daten auf US-Servern oder in Österreich – und somit im europäischen Rechtsraum – speichern, so wie wir es für unsere Kunden machen. Außerdem ist man dann nicht nur eine Kundennummer sondern kennt seinen Dienstleister und hat einen persönlichen Ansprechpartner.