40 Gäste nutzten die Gelegenheit, quasi in Wohnzimmeratmosphäre exklusive Einblicke in die Arbeit der Datenschutzbehörde zu bekommen und sich mit Experten und Kollegen auszutauschen. In einem anregenden Gespräch erfuhren sie, was die Behörde derzeit beschäftigt und was die einheimischen Unternehmen in Bezug auf die Umsetzung der DSGVO beachten sollten.
Dr. Rainer Knyrim eröffnete als Moderator das Gespräch mit einem EU-weiten Vergleich der jeweiligen nationalen Datenschutzbehörden, wobei hier Österreich in Bezug auf die Wirtschaftsleistung eher im hinteren Drittel liegt. Dr. Jelinek erwiderte, dass sich die Anzahl der Datenschutzbeschwerden inzwischen verdreifacht habe, die Anzahl ihrer Mitarbeiter und Mitarbeiterinnen aber gleich geblieben sei. Der von manchen erwartete Peak kurz nach Einführung der DSGVO, auf den dann ein Abflauen hätte folgen können ist also in dieser Form nicht eingetreten, viel mehr ist ein allgemeines Steigen der Awareness zu beobachten.
Zu einer möglichen Zertifizierung ganzer Unternehmen als DSGVO-compliant konnte sich Andrea Jelinek derzeit noch nicht konkret äußern, da alle diesbezüglichen Gespräche auf EU-Ebene noch in der Schwebe sind.
Die Gefahr eines Data Breach kann überall lauern, es müssen nicht immer die schon sprichwörtlichen russischen Hacker sein. Ein verlorenes oder gestohlenes ungesichertes Smartphone kann genau so gefährlich werden wie eine fehlgeleitete E-Mail. Wenn aber etwas passiert sein sollte, rät Dr. Jelinek zu einer proaktiven Informationsstrategie: Ein Kunde oder Stakeholder verzeiht es viel eher, rechtzeitig und transparent informiert zu werden als Monate später im Internet zu erfahren, dass seine Daten in unbefugte Hände gelangten.
Tipps für Datenschutzbeauftragte
Den Datenschutzbeauftragten in Unternehmen legte die Leiterin der Datenschutzbehörde nahe, ihre Rolle als Berater des Vorstandes ernst zu nehmen, Datenschutz sei auch für den CEO „part oft he job“. Weiters ist es – auch in Vorbereitung auf etwaige Prüfverfahren – wichtig, alle Maßnahmen und die entsprechende Kommunikation zu verschriftlichen und zu dokumentieren.
Im Hinblick auf die erste Evaluierung der DSGVO ab dem 25. Mai 2020, also 2 Jahre nach dem Inkrafttreten, meinte Frau Dr. Jelinek, dass sie zwar keine Kristallkugel habe und daher auch keine Prognosen abgeben könne, dass aber ihrer Ansicht nach am Inhalt der DSGVO grundsätzlich nichts zu ändern sei. Hinsichtlich der Verfahren und der Durchführung sieht sie aber noch ein deutliches Verbesserungspotenzial.
Da das Publikum zu einem großen Teil aus zertifizierten Datenschutzmanagern bestand, entwickelte sich noch eine intensive Diskussion, welche in kleinen Runden auch noch beim anschließenden Frühstück weitergeführt wurde.
Die Vortragenden:
Dr. Andrea Jelinek ist Leiterin der Datenschutzbehörde und Vorsitzende des europäischen Datenschutzausschusses. Davor war Sie Leiterin des PK 03 der Landespolizeidirektion Wien und über 10 Jahre im Bundesministerium für Inneres.
RA Dr. Rainer Knyrim ist Gründer der Rechtsanwaltskanzlei Knyrim Trieb RAe. Schwerpunkt: Datenschutz- und IT-Recht. Er ist Autor eines Datenschutz-Praxishandbuches, Heraugeber eines Buches zur DSGVO, Mitherausgeber des größten DSG-Kommentars sowie Chefredakteur der Zeitschrift "Datenschutz konkret".
