Viele heimische Unternehmen vernachlässigen das Thema sträflich. Dabei könnten schon kleine Fehler unangenehme Folgen haben. Durch die richtigen Maßnahmen nicht nur Strafen verhindert, sondern auch die Organisationsstruktur und Arbeitsweise effizienter gestaltet, sagt Komdat-CEO Ronald Kopecky. Sein Unternehmen entwickelte sich vom klassischen IT-Unternehmen zum Experten für Datenschutz- und Geheimnisschutz.
Für manche Unternehmen ist diese simple Anfrage ein Albtraum: Ein ehemaliger Kunde meldet sich und verlangt die Löschung seiner personenbezogenen Daten gemäß DSGVO. Innerhalb eines bestimmten Zeitraumes müssen dann sämtliche personenbezogenen Daten aus CRM- und ERP-Systemen und in sonstigen Datenablagen vernichtet werden. Dazu gehören auch Informationen auf Zetteln, die seit Jahren in Schränken oder Archiven verstauben. „Damit ich all diese Daten vorschriftsgemäß löschen kann, muss ich wissen, wo sie sich überhaupt befinden, viele stellt das vor eine massive Herausforderung“, sagt Ronald Kopecky, Gründer und Geschäftsführer der Komdat Datenschutz GmbH. Unternehmen müssen zudem nachweisen, dass alle Daten fristgerecht gelöscht wurden – sonst kann sich der Antragsteller bei der zuständigen Behörde beschweren. „Wenn sich dann herausstellt, dass die Löschung nicht vollständig war, kann es finanziell schmerzvoll werden“, sagt Kopecky. Regelmäßig würden sich Unternehmen mit spezifischen Löschungsanfragen bei Komdat melden. Kopecky: „Sie wissen nicht, wie sie innerhalb der vorgegebenen Frist eine Löschung durchsetzen sollen, weil sie schlichtweg nicht darauf vorbereitet sind“, sagt er.
Die Anfrage nach einer fristgerechten Löschung der personenbezogenen Daten ist nur ein Beispiel von vielen dafür, welche Probleme für Unternehmen auftauchen können, die sich nicht intensiv genug mit Datenschutz- und Datensicherheit beschäftigten. Und davon gäbe es laut Kopecky jede Menge. „Es ist typisch österreichisch, dass viele Unternehmen zuerst glauben, sie könnten eh alles selbst“, sagt er. Ein Mitarbeiter wird in einen zweitätigen Kurs geschickt oder soll sich einen halben Arbeitstag einlesen und dann ein Konzept umsetzen – dann werde das Thema abgehakt. „Unternehmen setzen oft einzelne punktuelle Maßnahmen um und denken, sie hätten alles Notwendige erledigt – als Experte stellt man dann aber fest, dass in Wahrheit nichts substanzielles passiert ist“, erklärt Kopecky.
Sein Unternehmen, Komdat, entstand als klassisches IT-Unternehmen, das sich anfänglich besonders mit IT-Sicherheit beschäftigte. In den späten Nullerjahren verlegte sich der Schwerpunkt in Richtung normenorientiertes Arbeiten und organisatorische Sicherheit, in den späten 2010er-Jahren schließlich auf Datenschutz. „Unser IT-Schwerpunkt ist mit der Zeit gänzlich Organisations-, Prozess- und Beratungsthemen gewichen“, sagt Kopecky. Das Unternehmen habe sich schon früh mit der neuen Datenschutzgrundverordnung beschäftigt und bietet heute seine Expertise zum Thema in ganz Österreich an. „Als wir in der Anfangszeit auf Bühnen vor einigen wenigen Zusehern über die Wichtigkeit des Themas referiert haben, wurden wir nur groß angeschaut“, erinnert sich Kopecky.
Auch Jahre nach dem Inkrafttreten der DSGVO gäbe es in der heimischen Unternehmenslandschaft zahlreiche Missverständnisse zum Thema Datenschutz. Einige Unternehmen würden sich zu klein dafür halten – ein Irrtum. „Das zweite, weitaus verbreitetere Missverständnis ist, dass Datenschutz ein IT-Thema ist“, sagt Kopecky. Tatsächlich könne die IT-Abteilung eines Unternehmens nur eine kleine Facette jener Dinge abdecken, die von der DSGVO gefordert sind – die Grundlagen für Datenschutz seien vielmehr Organisation und Struktur. „Die IT hat meist in sehr viele Unternehmensbereiche keinen Einblick – wie etwa Recruiting, Personalmanagement, Lohnverrechnung oder Verkauf. Die Daten landen zwar auf Servern, die Bearbeitung findet jedoch in den jeweiligen Abteilungen statt“, erklärt Kopecky.
Nur wenn man die Prozesse in den jeweiligen Abteilugen genau kennt, könne man Datenschutz seriös umsetzen. „Prozesse müssen transparent gemacht und gespeicherte Daten inventarisiert werden – diese Vorgänge machen ein Unternehmen effizienter und damit auch profitabler“, erklärt Kopecky. „Ein funktionierendes Datenschutzsystem ist nicht kompliziert, wenn man sich damit auskennt – und es muss so aufgebaut sein, dass es über Jahre gepflegt und gewartet werden kann“, erklärt der Gründer. Komdat bietet Unternehmen neben der Erarbeitung und Umsetzung eines Datenschutzkonzepts auch Wissensvermittlung, das Erstellen einer Risikolandkarte oder einen externen Datenschutzbeauftragten, der ein Unternehmen über einen längeren Zeitraum betreuen kann.
Eine Datenschutzstrategie funktioniert nicht ohne genau festgelegte Verhaltensregeln. „Jedes Unternehmen braucht durch das Management klar definierte Regeln, es muss niedergeschrieben werden, wie mit Daten genau umgegangen wird – und in Schulungen sollte regelmäßig daran erinnert werden“, erklärt Kopecky. Ohne eine genaue Umsetzung der Regeln würden die Maßnahmen nicht mehr greifen.
Was dann passiert, hat Kopecky selbst unzählige Male mitbekommen – die Folgen für die betroffenen Unternehmen können fatal sein. „Oft gibt es zwar ein Bewusstsein, dass durchaus sensible Daten vorhanden sind, dann werden diese aber nicht richtig geschützt, etwa, indem eine Türe nicht verschlossen oder alles offen am Schreibtisch liegen gelassen wird“, sagt der Geschäftsführer. In einem Fall sammelte eine Reinigungskraft etwa alle weggeworfenen Papierzetteln mehrerer Abteilungen. Als sie feststellte, dass im Müllraum des Bürogebäudes kein Platz mehr war, entsorgte sie die Dokumente mit sensiblen Daten kurzerhand in den Mülleimern daheim im Gemeindebau. „Dort hat sich ein Bewohner gewundert, warum die Papiercontainer schon wieder voll sind, hat die Zetteln herausgeholt und hielt dann plötzlich die gesamte Unternehmenskorrespondenz eines Konzerns in Händen“, erzählt Kopecky.
Noch fataler ist ein Datenschutz-Verstoß in Deutschland abgelaufen: Der Elektronikhändler notebooksbilliger.de wurde von der Landesbehörde für Datenschutz (LfD) Niedersachens zu einem Bußgeld in der Höhe von 10,4 Millionen Euro verurteilt. Das Unternehmen hatte mindestens zwei Jahre lang seine Beschäftigen mit Kameras an ihren Arbeitsplätzen, im Lager und in den Aufenthaltsbereichen überwacht – ohne erforderliche Rechtsgrundlagege. Die hohe Strafe erklärt sich durch Artikel 83 der DSGVO: Bußgelder betragen bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des Unternehems. Gewöhnlich ist der drohende Imageschaden für das betroffene Unternehmen viel größer als die Strafe der Behörden. Durch eine genaue Umsetzung der Verhaltensregeln lassen sie sich verhindern._
Jedes Unternehmen braucht klar definierte Regeln, wie mit Daten umgegangen wird.
Ronald Kopecky CEO, Komdat Datenschutz
Was würde passieren, wenn wir Digitalisierung nicht nur um der Digitalisierung willen betreiben? Der Ansatz des IT-Dienstleisters NTS zeigt, warum es so wichtig ist, dieses Konzept holistisch zu denken. Helmut Hödl, Product and Technology Director, und Daniel Knauer, Territory Manager Oberösterreich, sprechen mit uns darüber, was Digitalisierung aus ihrer Sicht bedeutet und wie sie bei ihnen gelebt wird.
Unternehmen, die neue Talente für sich gewinnen wollen, sowie Menschen auf Jobsuche wissen genau: Der Weg zum Perfect Match ist meist kein entspannter Spaziergang, sondern gleicht eher einer Achterbahnfahrt. Welche Abkürzungen helfen, dass beide Seiten schneller zueinander finden? Wir fragen zwei „Experten“ – im „Interview“ mit Google Bard und ChatGPT.
Tennis und Cyber-Resilienz, wie passt das zusammen? Auf den ersten Blick eher weniger. Das „AKARION Cyber Resilienz Forum“ belehrte eines Besseren. Als Organisator des Events lud der Softwarelösungsanbieter Akarion Interessierte, Unternehmen sowie Expert:innen zu einer Networkingveranstaltung rund um das Thema Cyber- und Informationssicherheit ein – als eines der Sideevents des Tennisturniers Upper Austria Ladies 2024. Am Programm: spannende Vorträge, reges Netzwerken, und als überraschender Abschluss ein Meet & Greet mit Tennis-Weltstar Barbara Schett. Ein würdiger Opening Act für das folgende Qualifikationsspiel zwischen Angelique Kerber und Lucia Bronzetti.
Früher haben Menschen ihre Geschichten am Lagerfeuer ausgetauscht. Während das Lagerfeuer heute längst der digitalen Welt gewichen ist, ist eine Sache gleich geblieben: die Freude an gut erzählten Geschichten. Aber was macht gelungenes Storytelling aus? Und wie geht echte „B2Begeisterung“? Das verrät uns Andi Schwantner – er schult und begleitet Unternehmen sowie Führungskräfte strategisch und hilft bei ihren Auftritten in der digitalen Öffentlichkeit mit individuellen Markenbotschafterprogrammen und Corporate-Influencer-Initiativen. Ein Experte, zehn Fragen.
Oder anders ausgedrückt: Erfolg ist das Ergebnis von Leistung mal Kommunikation zum Quadrat. Warum unsere ureigenen menschlichen Fähigkeiten wie etwa Kommunikationsstärke uns dabei helfen werden, trotz Aufschwung der Künstlichen Intelligenz relevant zu bleiben, und warum die KI im Grunde eine Chance ist, uns neu zu erfinden, erzählt Life- und Businesscoach Roman Braun im Interview.
16.000 Tonnen Stahl, Edelstahl und Aluminium werden hier durch die Synergie aus Mensch und Maschine jährlich verarbeitet. Wo? Im Mekka der Stahlbranche: Oberösterreich. Genauer gesagt bei AHZ Components. Seit der Gründung im Jahr 1999 setzt der Lohnfertigungsbetrieb aus Sipbachzell auf Maschinen des Schweizer Herstellers Bystronic. Über eine außergewöhnliche Zusammenarbeit zwischen Hemdsärmeligkeit, Präzision und Serviceorientierung.
Die optimierte Version der „GEM2GO APP“ soll Gemeinden eine 360°-Kommunikation mit den Bürger:innen ermöglichen. Das Update will mehr Individualität bringen und den Umgang für die Nutzer:innen intuitiver machen.
… das digitalisiere nicht erst morgen! Denn wenn es darum geht, bestehende Mitarbeitende zu binden und auch in Zukunft neue Talente für sich zu gewinnen, ist ein modernes Recruiting schon heute unerlässlich. Mit Vortura Solutions fokussieren sich Geschäftsführer Joachim Ortner und sein Team daher auf die digitale Mitarbeitergewinnung, die weit über klassische Stellenanzeigen hinausreicht.
Den Kopf angesichts der rasanten Entwicklungen der Künstlichen Intelligenz in den Sand zu stecken, das war für ABP aus Windischgarsten nie eine Option. Da im Patentwesen hohe Sicherheitsansprüche herrschen, boten herkömmliche Large Language Models keine Anwendungsmöglichkeit. Deswegen haben die beiden Unternehmen ABP Patent Network und Anwälte Burger und Partner die Sache selbst in die Hand genommen und gemeinsam mit IBM eine eigene KI-Anwendung entwickelt, die ein echter Gamechanger für den Intellectual-Property-Bereich sein wird.
Warum spielt der Faktor Mensch in Automatisierungsprozessen eine so große Rolle? Was ist der aktuelle Stand zum Einsatz von Robotern in der Industrie? Und welche Veränderungen der bisherigen Arbeitswelt werden dadurch künftig auf uns zukommen? Wir diskutieren mit drei Experten.
Vor wenigen Monaten für viele noch eine abstrakte Zukunftsvision, mittlerweile längst in vielen Unternehmen etabliert: Künstliche Intelligenz hat sich in der Arbeitswelt im Eiltempo durchgesetzt – dabei hat der Wandel gerade erst so richtig begonnen. Warum es bei der Umsetzung vor allem auch auf das richtige Mindset ankommt, weiß Albert Ortig. Der Digitalisierungspionier unterstützt mit Netural Unternehmen bei der Implementation der Technologie und kennt klassische Fehler und Irrtümer. Ortig selbst hat sich als Teil des Startups NXAI kein geringeres Ziel gesetzt, als ein Large Language Model zu etablieren, das GPT und Co. in den Schatten stellen könnte.
Oberösterreich soll bis 2030 zu einer Modellregion für Human-Centered Artificial Intelligence werden. Welche Zutat für Landeshauptmann Thomas Stelzer im Erfolgsrezept dieser KI-Hochburg auf keinen Fall fehlen darf? Ethische Standards, die die nötige Sicherheit und einen vertrauenswürdigen Umgang mit dieser Zukunftstechnologie gewährleisten.
Das Innviertler Kunststoff- und Metallverarbeitungsunternehmen Promotech verlor durch einen Hackerangriff vorübergehend sämtlichen Zugriff auf die eigene IT. Durch umfassende Vorbereitung, schnelles Handeln und die Unterstützung der TEMS Security konnte man die Krise überstehen – und sogar gestärkt aus ihr gehen.
„CommunalAudit ist ein Benchmarking- und Management-Werkzeug für Gemeinden. Mit Newsadoo ermöglichen wir Unternehmen und Organisationen, Zielgruppen in ihren Webseiten, Apps oder im Intranet komplett automatisch mit relevanten Inhalten versorgen – ein Anwendungsbereich davon sind vollautomatische Gemeinde-News-Plattformen.“ Beide oberösterreichischen Projekte zur Digitalisierung der öffentlichen Verwaltung haben das Interesse in Brüssel geweckt, weshalb Ramsauer & Stürmer CommunalAudit-Geschäftsführer Georg Platzer gemeinsam mit Newsadoo-Geschäftsführer David Böhm zu einer Präsentation ins Europäische Parlament eingeladen wurde.
Okay, wir brauchen eine Fotolocation, die irgendwie nach Zukunft aussieht. Immerhin reden wir über Zukunft. Roger Hafenscherer, Eva-Maria Pürmayer und Anita Thallinger erzählen in unserer Coverstory, wie sie sich diese vorstellen. Und wie sie ihr Mindset schon jetzt dafür programmiert haben. Anstatt einer Location haben wir Ines Thomsen gefunden – eine Pionierin beim Ausprobieren von Künstlicher Intelligenz in der Fotografie.
Die gesamten Hierarchieebenen abschaffen, eine neue Meetingkultur etablieren und, statt Fehler zu rügen, gemeinsam in Fuck-up-Stories über sich selbst lachen – klingt nach ganz schön großen Veränderungen, oder? Für Roger Hafenscherer stand gleich zu Beginn seiner Tätigkeit als Geschäftsführer des Luft- und Umwelttechnikunternehmens Sirocco fest, dass er keinen Stein auf dem anderen lassen würde. Und nach zwei Jahren zeigt sich: Sein empathischer und authentischer Führungsstil trägt Früchte.
Podcasts gehen ins Ohr – persönlich, ohne Umwege und ganz nah. Das machen sich auch Unternehmen vermehrt zu Nutze, indem sie ihre interne oder externe Kommunikation um einen Corporate Podcast erweitern. Die Podcastagentur wepodit unterstützt dabei und Geschäftsführerin Eva Langmayrs Begeisterung für das noch vergleichsweise junge Medium steckt nicht nur ihre Kund:innen an.
Wissenschaftliche Ergebnisse werden in Europa oft nicht wirtschaftlich verwertet – sondern nur publiziert und diskutiert. Das ist wichtig, bringt aber kein frisches Geld in die Forschung. „European Paradox“ nennt sich dieses Phänomen, das im Software-Bereich besonders stark auftritt. Die langfristigen Folgen: die Gefahr der Nicht-Finanzierbarkeit in der Spitzenforschung und Nachteile gegenüber anderen Standorten. Welche Gründe gibt es für das Paradox – und wie kann das Problem gelöst werden?
