Zurück zur Übersicht

Editorial September 2016

Veröffentlicht am Sonntag, 18. September 2016, 22:01
Editorial September 2016

Datensicherheit, das nächste Compliance-Problem:
Strafen in Millionenhöhe drohen!
Wie wenn es noch eines echten Aufhängers bedurft hätte, um die Aktualität des Themas zu beweisen, wurde kürzlich ein Mega-Datendiebstahl beim US Anbieter Drop-Box bekannt. Einem Hacker gelang es laut Computer-Zeitungen 68 Millionen Datensätze mit E-Mail-Adressen, Nutzernamen und Passwörtern zu stehlen. Zwar passierte dies bereits 2012, bekannt wurde dieser Daten-GAU aber erst kürzlich, als Dropbox ihre Mitgliedern riet, ihre Passwörter zu ändern, sofern sie dies in den letzten vier Jahren nicht getan hätten. Erst beim Nachbohren von Fachmedien kamen das wahre Ausmaß des Diebstahls und der Grund zur Passwort-Änderungs-Aufforderung heraus.

Das ist ein typisches Beispiel, wie schnell man in die Datenfalle tappen kann, die sich aus dem aktuellen, schon strengen österreichischen Datenschutzgesetz ergibt. Doch künftig kommen neue Anforderungen aus Brüssel, konkret mit der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) auf uns zu.

Diese wird die Finanz- und Versicherungsbranche ganz massiv betreffen. Denn diese Branchen sammeln, speichern, transferieren eine Vielzahl sensibler Daten ihrer Kunden. Werden dabei Vorschriften verletzt, drohen hohe Strafen und Schaden­ersatz­forderungen der Kunden.

Geldstrafe, weil Sicherheitsmaßnahmen gröblich außer Acht gelassen wurden!

Noch ein Beispiel: Ein Versicherungsmakler staunte nicht schlecht, als er einen blauen Brief öffnete und ihm 7.500 Euro Geldstrafe aufgebrummt wurden. Was war geschehen?

Er hatte für sein Büro einen neuen Multifunktionskopierer erworben und das alte Gerät über e-Bay versteigert. Der Käufer, ein auf Internetbetrug spezialisierter Krimineller, hatte die Festplatte des Kopierers ausgelesen und darauf gespeicherte Ausweisdaten und Kreditkartennummern für Online-Einkäufe verwendet. Einer der Kunden hatte daraufhin Strafanzeige erstattet.

Was die meisten Unternehmer nicht wissen: Jedes moderne Kopiergerät enthält eine Festplatte, auf der sämtliche Kopien gespeichert werden! Wird ein Gerät ausgemustert, so sind zuerst alle diese Daten zu löschen. Der Strafrahmen für die Vernachlässigung dieser Sicherheitsmaßnahmen reicht bis zu 10.000 Euro.

Ein ähnlicher Fall wurde im Juni bekannt, als ein Jurist ebenfalls seinen alten Kopierer ausmusterte. Diesen kaufte die „Heute Konkret“-Redaktion für einen Praxistest und las dann eingescannte Gerichtsakten, Ausweiskopien, Gesundheitsakten, etc. aus.

Vielen von uns ist noch gar nicht bewusst, welch enormer Aufwand mit der Umsetzung der EU Datenschutz-Grundverordnung verbunden sein wird. Unternehmen müssen künftig umfassend informieren, was sie mit den gesammelten Daten tun werden und Obsorge dafür tragen, dass die Daten nicht in die falschen Hände geraten (siehe oben zu Dropbox).

Und Fehlverhalten wird sehr teuer werden. Laut Bericht in „der Standard“ sollen die aktuellen Strafen „verachthundertfacht werden und können bis zu 20 Mio. Euro oder bis zu 4 Prozent des Konzernumsatzes ausmachen“. Fehler werden also existenzbedrohend sein.

Daher: Tappen Sie nicht in die Datenfalle, informieren Sie sich rechtzeitig, um die betriebliche Organisation rechtzeitig gesetzeskonform aufstellen zu können.

Die verschärften rechtlichen Anforderungen, aber auch das oftmals nicht vorhandene Problembewusstsein und Wissen (wer kommt auf die Idee, dass in einem Kopierer eine Festplatte verbaut ist, die tausende Dokumente speichert?) nimmt AFPA zum Anlass, um Sie auf die neue Rechtslage vorzubereiten.

Alexander Varga
Mitglied des AFPA-Vorstands

Alle Editorials anzeigen