Andreas Derndl, Datenschutzbeauftragter des Krankenhaus Zams, führte durch den späten Nachmittag des 30. Jänner 2018 im Seminarraum des Lantech Innovationszentrum. Eines vorweg: Es ist ratsam, Datenschutz zukünftig ernstzunehmen. Der Schutz der persönlichen Daten ist ein sehr hohes Gut, welches sogar in der Menschenrechts-Charta der Europäischen Union an vorderer Stelle festgehalten wird. Aber Unternehmen sollten auch alleine schon wegen der wesentlich empfindlicheren Strafen über Datenschutz nachdenken.
Die neuen, teilweise verschärften Datenschutzbestimmungen sind von ihrer Grundidee her nicht als bürokratische Schikane für UnternehmerInnen zu verstehen. Der Schutz der eigenen Daten ist in Zeiten automatisierter Datenverarbeitung und Profiling ein hohes Gut. Derndl nannte dazu Beispiele: Angenommen, sensible Gesundheitsdaten werden ohne Einwilligung weitergegeben. Mitarbeiter würden wohl auch wegen ihrer Vorerkrankungen nicht mehr eingestellt werden und für manche Personen wäre es damit undenkbar, jemals wieder einen Job zu finden.
Die Richtlinie sieht deshalb folgende Grundsätze vor:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke)
- Datenminimierung („dem Zweck angemessen und erheblich sowie auf das […] notwendige Maß beschränkt“)
- Richtigkeit („es sind alle angemessenen Maßnahmen zu treffen, damit [unrichtige] personenbezogene Daten unverzüglich gelöscht oder berichtigt werden“)
- Speicherbegrenzung (Daten müssen „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“)
- Integrität und Vertraulichkeit („angemessene Sicherheit der personenbezogenen Daten […], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“)
(Quelle Wikipedia)
Andreas Derndl ging bei seinem Vortrag auf einige praktische Beispiele ein:
- Wie lange darf man Daten von Kunden speichern, nachdem diese gekündigt haben?
- Darf man die Daten von BewerberInnen speichern, wenn diese den Job nicht erhalten haben?
- Gehören IP-Adressen zu den persönlichen Daten?
- Muss ich offenlegen, welche Daten ich über natürliche Personen gespeichert habe?
Gastgeber, Dr. Siegfried Gohm, betonte seinerseits die Wichtigkeit des Themas und bedankte sich bei Andreas Derndl für die umfassende Einführung in das Thema "Datenschutz".
Interesse am Thema? Die Wirtschaftskammer bietet einen umfangreichen Service mit Informationen:
Bildnachweis: Pixabay (https://pixabay.com/de/hacker-hacken-internet-sicherheit-1944688/)
Freie kommerzielle Nutzung.
