Das Team für Ihren Datenschutz

Unser Datenschutz-Paket

Wir dürfen eines nicht vergessen: „Daten sind ein wertvolles Gut, dass mit aller Sorgfalt verwaltet und geschützt werden muss.... weiterlesen

Analyse

Unsere Zusammenarbeit mit Ihnen basiert auf einem gemeinsamen Zielbild, das wir im Rahmen der Situations- und Systemanalyse erstellen.... weiterlesen

Konzeption

Sobald wir ein gemeinsames Verständnis haben, was erreicht werden soll, gehen wir an die Konzeption Ihrer künftigen IT-Infrastruktur und der organisatorischen Rahmenbedingungen.... weiterlesen

Implementierung

In der Implementierungsphase setzen wir die mit Ihnen gemeinsam erarbeitete Lösung um und integrieren sie in Ihre bestehende Systemlandschaft.... weiterlesen

Betrieb

Für einen ungestörten Betrieb sind eine entsprechende Wartung und ein funktionierender technicher Support von großer Bedeutung.... weiterlesen

Kontinuierliche Verbesserung

Für die laufende Absicherung Ihres Datenschutz- und Informationssicherheitsmanagements bieten wir ein regelmäßiges Follow Up, damit das einmal erreichte Sicherheitsniveau auch bei zukünftigen Veränderungen nicht an Qualität verliert.... weiterlesen

Datenschutz

Informationen zum Datenschutz

Das österreichische Datenschutzgesetz

Das Österreichische Datenschutzgesetz (DSG) ist, mehrfach novelliert, immerhin bereits seit 1980 in Kraft und bildet somit seit über 37 Jahren die rechtliche Basis der Datenverarbeitungen.
Nunmehr wurde das Datenschutzrecht in der EU und damit auch in Österreich in umfassender Weise überarbeitet und als Datenschutzgrundverordnung (DSGVO – Anwendung ab dem 25.05.2018) und als Datenschutzanpassungsgesetz 2018 mit der  Wirksamkeit ab dem 25.05.2018 neu erlassen. Bis zum 25.05.2018 war das bisherige DSG 2000 in der geltenden Fassung in Kraft. In der Übergangszeit bis dahin mussten sämtliche Datenverarbeitungsanwendungen an die neue Rechtsordnung angepasst werden.

Erhöhtes Datenschutzbewusstsein

Durch das in letzter Zeit feststellbare erhöhte Datenschutzbewusstsein der Bürger – nicht zuletzt sensibilisiert durch Aktionen privater Datenschutzinitiativen und ausführliche Medienberichte – hat sich die Situation allerdings gravierend geändert. So ist ein dramatischer Anstieg sowohl hinsichtlich der aufgedeckten Verstöße gegen das Datenschutzrecht, wie auch der damit unmittelbar in Zusammenhang stehenden verhängten Strafen feststellbar.

Vom Gesetzgeber vorgesehene Strafen

Wissen Sie, dass nach § 62 Datenschutzgesetz für Verstöße gegen das Datenschutzgesetz, sofern die Tat nicht einen Tatbestand nach Art. 83 DSGVO verwirklicht oder nach einer anderen Verwaltungsstrafbestimmung mit strengerer Strafe bedroht ist, eine Geldstrafe bis zu 50.000 EUR verhängt werden kann. Darüber hinaus kann sogar der Verfall von Datenträgern und Programmen ausgesprochen werden, wenn dieser Gegenstand mit einer Verwaltungsübertretung gem. § 62. Abs. 1 in Zusammenang steht. Dazu gehört auch eine widerrechtliche Offenbarung von Daten – die Sie vielleicht durchaus in gutem Glauben vorgenommen haben.

Der Strafrahmen für Verstöße gegen die DSGVO wurde jedoch in dramatischer Höhe festgelegt. So ist im Art. 83 DSGVO ein Strafrahmen für Geldbußen von bis zu 20 Millionen EUR bzw. bis zu 4 % des weltweit erzielten Jahresumsatzes vorgesehen, je nachdem, welche Summe höher ist. Die Geldbußen werden im jeweiligen Einzelfall unter Berücksichtigung der besonderen Umstände verhängt. Strafmildernd können sich Maßnahmen, die zur Verbesserung des Datenschutzes ergriffen wurden, zum Beispiel, technische und organisatorische Maßnahmen zur Minderung des Schadens, auswirken. Zuständig für die Verhängung von Verwaltungsstrafen gemäß DSGVO und Datenschutzgesetz ist in Österreich die Datenschutzbehörde. Das bisher zuständige Datenverarbeitungsregister wurde mit 25.05.2018 eingestellt und wird bis zum 31.12.2019 noch für Archivzwecke weitergeführt.

Erhöhtes Informations- und Datenschutzbedürfnis

Durch die in letzter Zeit häufig bekannt gewordenen Angriffe  von außen auf schützenswerte Informationen und Daten von Privaten und Unternehmen erhöht sich auch das Schutzbedürfnis. Das Risiko von Cyber-Crime, der betrügerischen kriminellen Ausnützung von Datensicherheitsschwächen, besteht durch global vernetzte Kommunikationsmöglichkeiten nahezu weltweit.
Datensicherheit ist auch eine wichtige Anforderung des Datenschutzrechtes, da ein Datenverlust bzw. ein erfolgter Data-Breach in bestimmten Fällen der Datenschutzbehörde, aber auch den betroffenen Personen, gemeldet werden muss.

Was wollen die Angreifer?

Die Angreifer wollen die Kontrolle über ihren PC und ihre Daten erreichen. Sie versuchen, ihren PC in ein kriminelles Netz einzubeziehen, Email-Adressen zu kopieren um Spam-Mails zu versenden, über Passwörter Zugang zu anderen Systemen oder Daten zu bekommen, Kreditkarten, Zahlungsdaten, Identitätsdaten für betrügerischen Transaktionen zu stehlen oder auch mit virenverseuchten Dokumenten und Anhängen Schadsoftware auf PC´s zu platzieren. Über die (erfolgreichen) Versuche der Verschlüsselung von Daten und die anschließende Erpressung von Lösegeld wurde in den Medien ausführlich berichtet.

Wer tägt die Verantwortung? 

Das Datenschutzrecht sieht vor, dass der Verantwortliche, also das oberste Management eines Unternehmens, unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorischen Maßnahmen ergreift, um sicherzustellen und den Nachweis erbringen zu können, dass die Datenschutzgrundsätze wirksam umgesetzt sind.

Wie können sie sich schützen?

Für die optimale Vorbereitung sollte man sich rechtzeitig und umfassend Gedanken darüber machen, wie man sich gegen die Bedrohungen schützt. Zum organisatorischen Bereich gehören aufbau- und ablauforganisatorische Maßnahmen wie Richtlinien, Strategien, Kontrollschritte, Schulungen und eine generelle Bewusstseinsbildung. Im technischen Bereich sollten man vor allem mit vertrauenswürdigen Systemen arbeiten, Zugriffskontrollmaßnahmen mit einem Berechtigungsmanagement ergreifen, die Netzwerksicherheit erhöhen, aktuelle Updates der Software zur Schwachstellenbereinigung verwenden, Schutzsysteme wie Antivirensoftware und Webfilter einsetzen und die notwendigen Sicherheitseinstellungen in der bestehenden Software vornehmen. Wir stehen ihnen bei der Schaffung einer adäquaten Lösung gerne zur Seite. (Siehe untenstehende Links zur IT Sicherheit und zum IT-Security-Audit).

Wie können wir Sie unterstützen?

Wir unterstützen Sie bei allen betrieblichen Maßnahmen, die zur Einhaltung des Datenschutzrechtes (DSGVO) notwendig sind. Die Betreuung besteht aus einmaligen Leistungen im Umsetzungsprojekt und in der laufenden Unterstützung zur Aufrechterhaltung der gesetzeskonformen Erfüllung der Datenschutzvorschriften aber auch bei der Schaffung einer adäquaten organisatorischen und technischen Aufbau- und Ablauforganisation im Bereich Informationssicherheit. Transparente und gewissenhafte Datenverarbeitung kann einen wichtigen Wettbewerbsvorteil darstellen.
Mit unserem Datenschutzmanagement unterstützen wir Sie dabei, Ihre betrieblichen Prozesse durch konkrete Maßnahmen mit den neuen rechtlichen Anforderungen in Einklang zu bringen und DS-GVO-konforme Systeme einzusetzen.

 

Download - LANEXPERT-Datenschutz-Folder: