×


Wir wollen dir schreiben ...

... und zwar pünktlich donnerstags.


Der Newsletter ist kostenfrei und kann jederzeit abbestellt werden.

Menü

Wenn der Mistkübel zum Risikofaktor wird

Viele heimische Unternehmen vernachlässigen das Thema sträflich. Dabei könnten schon kleine Fehler unangenehme Folgen haben. Durch die richtigen Maßnahmen nicht nur Strafen verhindert, sondern auch die Organisationsstruktur und Arbeitsweise effizienter gestaltet, sagt Komdat-CEO Ronald Kopecky. Sein Unternehmen entwickelte sich vom klassischen IT-Unternehmen zum Experten für Datenschutz- und Geheimnisschutz.

Für manche Unternehmen ist diese simple Anfrage ein Albtraum: Ein ehemaliger Kunde meldet sich und verlangt die Löschung seiner personenbezogenen Daten gemäß DSGVO. Innerhalb eines bestimmten Zeitraumes müssen dann sämtliche personenbezogenen Daten aus CRM- und ERP-Systemen und in sonstigen Datenablagen vernichtet werden. Dazu gehören auch Informationen auf Zetteln, die seit Jahren in Schränken oder Archiven verstauben. „Damit ich all diese Daten vorschriftsgemäß löschen kann, muss ich wissen, wo sie sich überhaupt befinden, viele stellt das vor eine massive Herausforderung“, sagt Ronald Kopecky, Gründer und Geschäftsführer der Komdat Datenschutz GmbH. Unternehmen müssen zudem nachweisen, dass alle Daten fristgerecht gelöscht wurden – sonst kann sich der Antragsteller bei der zuständigen Behörde beschweren. „Wenn sich dann herausstellt, dass die Löschung nicht vollständig war, kann es finanziell schmerzvoll werden“, sagt Kopecky. Regelmäßig würden sich Unternehmen mit spezifischen Löschungsanfragen bei Komdat melden. Kopecky: „Sie wissen nicht, wie sie innerhalb der vorgegebenen Frist eine Löschung durchsetzen sollen, weil sie schlichtweg nicht darauf vorbereitet sind“, sagt er.

Punktuelle Maßnahmen reichen nicht aus

Die Anfrage nach einer fristgerechten Löschung der personenbezogenen Daten ist nur ein Beispiel von vielen dafür, welche Probleme für Unternehmen auftauchen können, die sich nicht intensiv genug mit Datenschutz- und Datensicherheit beschäftigten. Und davon gäbe es laut Kopecky jede Menge. „Es ist typisch österreichisch, dass viele Unternehmen zuerst glauben, sie könnten eh alles selbst“, sagt er. Ein Mitarbeiter wird in einen zweitätigen Kurs geschickt oder soll sich einen halben Arbeitstag einlesen und dann ein Konzept umsetzen – dann werde das Thema abgehakt. „Unternehmen setzen oft einzelne punktuelle Maßnahmen um und denken, sie hätten alles Notwendige erledigt – als Experte stellt man dann aber fest, dass in Wahrheit nichts substanzielles passiert ist“, erklärt Kopecky.

Sein Unternehmen, Komdat, entstand als klassisches IT-Unternehmen, das sich anfänglich besonders mit IT-Sicherheit beschäftigte. In den späten Nullerjahren verlegte sich der Schwerpunkt in Richtung normenorientiertes Arbeiten und organisatorische Sicherheit, in den späten 2010er-Jahren schließlich auf Datenschutz. „Unser IT-Schwerpunkt ist mit der Zeit gänzlich Organisations-, Prozess- und Beratungsthemen gewichen“, sagt Kopecky. Das Unternehmen habe sich schon früh mit der neuen Datenschutzgrundverordnung beschäftigt und bietet heute seine Expertise zum Thema in ganz Österreich an. „Als wir in der Anfangszeit auf Bühnen vor einigen wenigen Zusehern über die Wichtigkeit des Themas referiert haben, wurden wir nur groß angeschaut“, erinnert sich Kopecky.

Zahlreiche Datenschutz-Missverständnisse

Auch Jahre nach dem Inkrafttreten der DSGVO gäbe es in der heimischen Unternehmenslandschaft zahlreiche Missverständnisse zum Thema Datenschutz. Einige Unternehmen würden sich zu klein dafür halten – ein Irrtum. „Das zweite, weitaus verbreitetere Missverständnis ist, dass Datenschutz ein IT-Thema ist“, sagt Kopecky. Tatsächlich könne die IT-Abteilung eines Unternehmens nur eine kleine Facette jener Dinge abdecken, die von der DSGVO gefordert sind – die Grundlagen für Datenschutz seien vielmehr Organisation und Struktur. „Die IT hat meist in sehr viele Unternehmensbereiche keinen Einblick – wie etwa Recruiting, Personalmanagement, Lohnverrechnung oder Verkauf. Die Daten landen zwar auf Servern, die Bearbeitung findet jedoch in den jeweiligen Abteilungen statt“, erklärt Kopecky.

Nur wenn man die Prozesse in den jeweiligen Abteilugen genau kennt, könne man Datenschutz seriös umsetzen. „Prozesse müssen transparent gemacht und gespeicherte Daten inventarisiert werden – diese Vorgänge machen ein Unternehmen effizienter und damit auch profitabler“, erklärt Kopecky. „Ein funktionierendes Datenschutzsystem ist nicht kompliziert, wenn man sich damit auskennt – und es muss so aufgebaut sein, dass es über Jahre gepflegt und gewartet werden kann“, erklärt der Gründer. Komdat bietet Unternehmen neben der Erarbeitung und Umsetzung eines Datenschutzkonzepts auch Wissensvermittlung, das Erstellen einer Risikolandkarte oder einen externen Datenschutzbeauftragten, der ein Unternehmen über einen längeren Zeitraum betreuen kann.

10,4 Millionen euro strafe für Datenschutzvergehen

Eine Datenschutzstrategie funktioniert nicht ohne genau festgelegte Verhaltensregeln. „Jedes Unternehmen braucht durch das Management klar definierte Regeln, es muss niedergeschrieben werden, wie mit Daten genau umgegangen wird – und in Schulungen sollte regelmäßig daran erinnert werden“, erklärt Kopecky. Ohne eine genaue Umsetzung der Regeln würden die Maßnahmen nicht mehr greifen.

Was dann passiert, hat Kopecky selbst unzählige Male mitbekommen – die Folgen für die betroffenen Unternehmen können fatal sein. „Oft gibt es zwar ein Bewusstsein, dass durchaus sensible Daten vorhanden sind, dann werden diese aber nicht richtig geschützt, etwa, indem eine Türe nicht verschlossen oder alles offen am Schreibtisch liegen gelassen wird“, sagt der Geschäftsführer. In einem Fall sammelte eine Reinigungskraft etwa alle weggeworfenen Papierzetteln mehrerer Abteilungen. Als sie feststellte, dass im Müllraum des Bürogebäudes kein Platz mehr war, entsorgte sie die Dokumente mit sensiblen Daten kurzerhand in den Mülleimern daheim im Gemeindebau. „Dort hat sich ein Bewohner gewundert, warum die Papiercontainer schon wieder voll sind, hat die Zetteln herausgeholt und hielt dann plötzlich die gesamte Unternehmenskorrespondenz eines Konzerns in Händen“, erzählt Kopecky.

Noch fataler ist ein Datenschutz-Verstoß in Deutschland abgelaufen: Der Elektronikhändler notebooksbilliger.de wurde von der Landesbehörde für Datenschutz (LfD) Niedersachens zu einem Bußgeld in der Höhe von 10,4 Millionen Euro verurteilt. Das Unternehmen hatte mindestens zwei Jahre lang seine Beschäftigen mit Kameras an ihren Arbeitsplätzen, im Lager und in den Aufenthaltsbereichen überwacht – ohne erforderliche Rechtsgrundlagege. Die hohe Strafe erklärt sich durch Artikel 83 der DSGVO: Bußgelder betragen bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des Unternehems. Gewöhnlich ist der drohende Imageschaden für das betroffene Unternehmen viel größer als die Strafe der Behörden. Durch eine genaue Umsetzung der Verhaltensregeln lassen sie sich verhindern._

Jedes Unternehmen braucht klar definierte Regeln, wie mit Daten umgegangen wird.

Ronald Kopecky CEO, Komdat Datenschutz

# Datenschutz-Checklistevon Komdat in 6 Schritten

  • 01 Aufklärung_Aufklärungsarbeit bei Entscheidungsträgern Kickoff-Meeting, um alle auf einen gemeinsamen Wissensstand zu bringen.
  • 02 Strategie_Festlegung einer Strategie
  • 03 Inventarisierung_Besprechungen im Interviewverfahren mit den Prozesskennern, um zu erfahren, welche Daten es gibt, wo sie herkommen, was mit ihnen passiert, wo sie hingehen, wann und wie sie gelöscht werden.
  • 04 Komprimierung_Die gewonnen Erkenntnisse werden komprimiert, Maßnahmen werden definiert und besprochen, um ein Datenschutz-Managementsystem zu erarbeiten. Das Ziel: mit möglichst geringen Maßnahmen und geringem Aufwand ein effektives System umsetzen, das jahrelang weitergeführt werden kann.
  • 05 Umsetzung_Fünfter Schritt ist die Umsetzungsstrategie. „Diese kann vom Unternehmen selbst durchgeführt werden – oder mit Unterstützung von Komdat, etwa durch einzelne Bausteine oder gänzlich“, erklärt Kopecky.
  • 06 Abschluss_Am Schluss des Prozesses steht ein umfangreicher Bericht, in dem alle Maßnahmen und das erarbeitete System festgehalten werden. „Neben allen Unterlagen gibt es für unsere Kunden auch eine Konformitätserklärung, in dem Unternehmen bescheinigt wird, alles erledigt zu haben und datenschutzrechtlich gut aufgestellt zu sein“, sagt Kopecky.

#Ähnliche Artikel

Duell im Cyberspace

Tennis und Cyber-Resilienz, wie passt das zusammen? Auf den ersten Blick eher weniger. Das „AKARION Cyber Resilienz Forum“ belehrte eines Besseren. Als Organisator des Events lud der Softwarelösungsanbieter Akarion Interessierte, Unternehmen sowie Expert:innen zu einer Networkingveranstaltung rund um das Thema Cyber- und Informationssicherheit ein – als eines der Sideevents des Tennisturniers Upper Austria Ladies 2024. Am Programm: spannende Vorträge, reges Netzwerken, und als überraschender Abschluss ein Meet & Greet mit Tennis-Weltstar Barbara Schett. Ein würdiger Opening Act für das folgende Qualifikationsspiel zwischen Angelique Kerber und Lucia Bronzetti.

E = L x K²

Oder anders ausgedrückt: Erfolg ist das Ergebnis von Leistung mal Kommunikation zum Quadrat. Warum unsere ureigenen menschlichen Fähigkeiten wie etwa Kommunikationsstärke uns dabei helfen werden, trotz Aufschwung der Künstlichen Intelligenz relevant zu bleiben, und warum die KI im Grunde eine Chance ist, uns neu zu erfinden, erzählt Life- und Businesscoach Roman Braun im Interview.

Was wir einen B2B Storyteller immer schon mal fragen wollten

Früher haben Menschen ihre Geschichten am Lagerfeuer ausgetauscht. Während das Lagerfeuer heute längst der digitalen Welt gewichen ist, ist eine Sache gleich geblieben: die Freude an gut erzählten Geschichten. Aber was macht gelungenes Storytelling aus? Und wie geht echte „B2Begeisterung“? Das verrät uns Andi Schwantner – er schult und begleitet Unternehmen sowie Führungskräfte strategisch und hilft bei ihren Auftritten in der digitalen Öffentlichkeit mit individuellen Markenbotschafterprogrammen und Corporate-Influencer-Initiativen. Ein Experte, zehn Fragen.

Einmal entspannt zurücklehnen, bitte!

Was würde passieren, wenn wir Digitalisierung nicht nur um der Digitalisierung willen betreiben? Der Ansatz des IT-Dienstleisters NTS zeigt, warum es so wichtig ist, dieses Konzept holistisch zu denken. Helmut Hödl, Product and Technology Director, und Daniel Knauer, Territory Manager Oberösterreich, sprechen mit uns darüber, was Digitalisierung aus ihrer Sicht bedeutet und wie sie bei ihnen gelebt wird.

Wenn die Fabrik ihr „Hirn“ einschaltet

16.000 Tonnen Stahl, Edelstahl und Aluminium werden hier durch die Synergie aus Mensch und Maschine jährlich verarbeitet. Wo? Im Mekka der Stahlbranche: Oberösterreich. Genauer gesagt bei AHZ Components. Seit der Gründung im Jahr 1999 setzt der Lohnfertigungsbetrieb aus Sipbachzell auf Maschinen des Schweizer Herstellers Bystronic. Über eine außergewöhnliche Zusammenarbeit zwischen Hemdsärmeligkeit, Präzision und Serviceorientierung.

Wir fragen, die KI antwortet

Unternehmen, die neue Talente für sich gewinnen wollen, sowie Menschen auf Jobsuche wissen genau: Der Weg zum Perfect Match ist meist kein entspannter Spaziergang, sondern gleicht eher einer Achterbahnfahrt. Welche Abkürzungen helfen, dass beide Seiten schneller zueinander finden? Wir fragen zwei „Experten“ – im „Interview“ mit Google Bard und ChatGPT.

Was du heute kannst besorgen …

… das digitalisiere nicht erst morgen! Denn wenn es darum geht, bestehende Mitarbeitende zu binden und auch in Zukunft neue Talente für sich zu gewinnen, ist ein modernes Recruiting schon heute unerlässlich. Mit Vortura Solutions fokussieren sich Geschäftsführer Joachim Ortner und sein Team daher auf die digitale Mitarbeitergewinnung, die weit über klassische Stellenanzeigen hinausreicht.

Wie die KI Patentspezialisten unterstützt

Den Kopf angesichts der rasanten Entwicklungen der Künstlichen Intelligenz in den Sand zu stecken, das war für ABP aus Windischgarsten nie eine Option. Da im Patentwesen hohe Sicherheitsansprüche herrschen, boten herkömmliche Large Language Models keine Anwendungsmöglichkeit. Deswegen haben die beiden Unternehmen ABP Patent Network und Anwälte Burger und Partner die Sache selbst in die Hand genommen und gemeinsam mit IBM eine eigene KI-Anwendung entwickelt, die ein echter Gamechanger für den Intellectual-Property-Bereich sein wird.

„Ohne Mensch keine Automatisierung“

Warum spielt der Faktor Mensch in Automatisierungsprozessen eine so große Rolle? Was ist der aktuelle Stand zum Einsatz von Robotern in der Industrie? Und welche Veränderungen der bisherigen Arbeitswelt werden dadurch künftig auf uns zukommen? Wir diskutieren mit drei Experten.

KIss it? KIck it? KIll it? - Der richtige Umgang mit einem ständig ausbrechenden Vulkan

Vor wenigen Monaten für viele noch eine abstrakte Zukunftsvision, mittlerweile längst in vielen Unternehmen etabliert: Künstliche Intelligenz hat sich in der Arbeitswelt im Eiltempo durchgesetzt – dabei hat der Wandel gerade erst so richtig begonnen. Warum es bei der Umsetzung vor allem auch auf das richtige Mindset ankommt, weiß Albert Ortig. Der Digitalisierungspionier unterstützt mit Netural Unternehmen bei der Implementation der Technologie und kennt klassische Fehler und Irrtümer. Ortig selbst hat sich als Teil des Startups NXAI kein geringeres Ziel gesetzt, als ein Large Language Model zu etablieren, das GPT und Co. in den Schatten stellen könnte.

Auf Mission in „Europas Hauptstadt“

„CommunalAudit ist ein Benchmarking- und Management-Werkzeug für Gemeinden. Mit Newsadoo ermöglichen wir Unternehmen und Organisationen, Zielgruppen in ihren Webseiten, Apps oder im Intranet komplett automatisch mit relevanten Inhalten versorgen – ein Anwendungsbereich davon sind vollautomatische Gemeinde-News-Plattformen.“ Beide oberösterreichischen Projekte zur Digitalisierung der öffentlichen Verwaltung haben das Interesse in Brüssel geweckt, weshalb Ramsauer & Stürmer CommunalAudit-Geschäftsführer Georg Platzer gemeinsam mit Newsadoo-Geschäftsführer David Böhm zu einer Präsentation ins Europäische Parlament eingeladen wurde.

Wie ein Ransomware-Angriff abläuft - und überstanden wird

Das Innviertler Kunststoff- und Metallverarbeitungsunternehmen Promotech verlor durch einen Hackerangriff vorübergehend sämtlichen Zugriff auf die eigene IT. Durch umfassende Vorbereitung, schnelles Handeln und die Unterstützung der TEMS Security konnte man die Krise überstehen – und sogar gestärkt aus ihr gehen.

„Vertrauenswürdige KI ist ein wichtiger Erfolgsfaktor“

Oberösterreich soll bis 2030 zu einer Modellregion für Human-Centered Artificial Intelligence werden. Welche Zutat für Landeshauptmann Thomas Stelzer im Erfolgsrezept dieser KI-Hochburg auf keinen Fall fehlen darf? Ethische Standards, die die nötige Sicherheit und einen vertrauenswürdigen Umgang mit dieser Zukunftstechnologie gewährleisten.

The Power of Podcasts

Podcasts gehen ins Ohr – persönlich, ohne Umwege und ganz nah. Das machen sich auch Unternehmen vermehrt zu Nutze, indem sie ihre interne oder externe Kommunikation um einen Corporate Podcast erweitern. Die Podcastagentur wepodit unterstützt dabei und Geschäftsführerin Eva Langmayrs Begeisterung für das noch vergleichsweise junge Medium steckt nicht nur ihre Kund:innen an.

Covershooting: Ines und die Sache mit der KI

Okay, wir brauchen eine Fotolocation, die irgendwie nach Zukunft aussieht. Immerhin reden wir über Zukunft. Roger Hafenscherer, Eva-Maria Pürmayer und Anita Thallinger erzählen in unserer Coverstory, wie sie sich diese vorstellen. Und wie sie ihr Mindset schon jetzt dafür programmiert haben. Anstatt einer Location haben wir Ines Thomsen gefunden – eine Pionierin beim Ausprobieren von Künstlicher Intelligenz in der Fotografie.

„Fehler haben wir bei uns in Fuck-up-Stories umbenannt“

Die gesamten Hierarchieebenen abschaffen, eine neue Meetingkultur etablieren und, statt Fehler zu rügen, gemeinsam in Fuck-up-Stories über sich selbst lachen – klingt nach ganz schön großen Veränderungen, oder? Für Roger Hafenscherer stand gleich zu Beginn seiner Tätigkeit als Geschäftsführer des Luft- und Umwelttechnikunternehmens Sirocco fest, dass er keinen Stein auf dem anderen lassen würde. Und nach zwei Jahren zeigt sich: Sein empathischer und authentischer Führungsstil trägt Früchte.

(In) Zukunft studieren

Bereits ab diesem Herbst nutzen erste Studierende das zukunftsgerichtete Angebot des neuen Institute of Digital Sciences Austria in Linz. So zumindest der Plan. Internationales Publikum, auch unter den Forschenden, ist dabei ausdrücklich erwünscht, wenn es nach Landeshauptmann Thomas Stelzer geht. Wir schreiben mit ihm auf WhatsApp, denn was passt zu einer Digital-Uni besser als ein digitales Interview?

Zur Bibliothek

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

Essenziell: Statistiken:

Die Datenübertragung an Google können Sie hier deaktivieren.
Weitere Informationen finden Sie in der Datenschutzerklärung.