Datenschutz: Betriebe atmen erleichtert auf
Viele von ORF Tirol kontaktierte Betriebe lähmte vor allem die Angst, wegen eines kleinen Fehlers auf der Homepage oder bei der Datenweitergabe eine Geldstrafe von bis zu 20 Millionen Euro auszufassen. Die für die Erfüllung der Datenschutzgrundverordnung (DSGVO) notwendige Entwirrung von „Datenknäueln“ hat vielen Unternehmen im Mai einiges an Kopfzerbrechen bereitet.
Geburtstagsgruß steht auf der Kippe
Jetzt, knapp ein Monat nach Inkrafttreten der DSGVO, atmen die Betriebe auf: Sie haben Ordnung in ihren Datensalat gebracht, kennen sich heute besser aus als ihre Kunden, hohe Strafen blieben bisher aus.
ORF
Gesundheitsdaten von Kunden im Orthopädie-Fachgeschäft
Der Tiroler Unternehmer Adolf Staudinger ist sich nicht sicher, ob er seinen Stammkunden weiter zum Geburtstag gratulieren soll und darf - eine der Folgen der DSGVO. Sein Schuhfachhandel mit orthopädischem Schwerpunkt in Innsbruck ist von der DSGVO dreifach betroffen. Für die Homepage mussten schriftliche Copyrights für Fotos und Videos eingeholt werden, das Kontaktformular wurde um die Erlaubnis zur Datenweiterverarbeitung erweitert.
Für die Aufbewahrung der Gesundheitsdaten der Orthopädie-Kunden benötigt er jetzt deren Zustimmung, auch wenn die Daten weiter auf Papier und nicht am PC abgespeichert werden. Alles, was digital gespeichert und weitergegeben wird - z.B. Rechnungen oder Gebietskrankenkassengenehmigungen - wurde durch ein Software-Update abgedeckt. „Das war schon ein Aufwand, aber am schwierigsten war es, zu klären, was sensible Daten überhaupt sind.“ Wenn sie Kunden, deren Zustimmung man heute benötige, darüber aufkläre, so Geschäftsführerin Silvia Decristoforo, stelle sie fest, dass viele von der DSGVO noch gar nichts gehört hätten.
ORF
Die DSGVO
An die Richtlinie halten muss sich, wer personenbezogene Daten verarbeitet. Sie regelt u.a. die Gestaltung von Webseiten, die Speicherung von Kundendaten und die Weitergabe von Daten: Arge Daten Datenschutzgrund-verordnung
Kaum Probleme im Gesundheitswesen
Für die Sicherung sensibler Daten beschäftigen die tirol kliniken schon seit fast zehn Jahren einen Datenschutzbeauftragten. Wegen der neuen Verordnung wurde vor einem Jahr eine zweite Stelle geschaffen. Für das Speichern der Daten von mehr als 1,2 Millionen Ambulanz-Patienten und 120.000 stationär aufgenommener Patienten ist die neue Verordnung nur ein weiterer kleiner Schritt. Für die Weiterverarbeitung von Daten war der Aufwand größer, berichtet Johannes Schwamberger, Pressesprecher der tirol kliniken. Manche Daten gelangen in die Hände externer Unternehmen, z.B. Arztbriefe in Schreibbüros oder Adressenlisten in die Druckerei, hier mussten für den Datenschutz Verträge erstellt werden, so Schwamberger. Sein Resümee über die Umstellung: „Die Datenschutzverordnung war ein Kassasturz - wie viele Systeme haben wir, welche Daten verarbeiten sie, wo sind die Systeme, wie sind sie gesichert. Das einmal zu sehen und zusammenzufassen hatte auch was Gutes.“
Recht auf Vergessen am Meldezettel
Auch in der Hotelerie macht die DSGVO weniger Probleme als befürchtet. Ein Update der Software, Verträge mit Buchungsportalen wie booking.com und eine Ergänzung am Meldezettel, die zum Datenspeichern berechtigt - damit war es schon getan, berichte Margit Gstadtner, Geschäftsführerin eines Innsbrucker Hotels.
ORF
Ein Software-Update nimmt Hoteliers die DSGVO teilweise ab.
Markus Grander, Hotelier in St. Johann, verschickt derzeit keinen Newsletter mehr, weil er diesen noch nicht gesetzeskonform gestaltet hat. Sollte der Newsletter künftig nicht mehr versandt werden, wäre das kaum ein Verlust, „der hat nicht viel gebracht“. Newsletter-Schwund durch die DSGVO ist auch für Margit Gstadtner kein Thema, in ihrem Hotel gab es noch nie einen. Angesichts des neuen Datenschutzes setzt man jetzt statt offensiver Newsletter auf andere, freiwillige Formen des Gastkontaktes, z.B. eine APP.
Konsumenten nur „genervt“
Von Seiten der Konsumenten lagen in Tirol vier Wochen nach Inkrafttreten der Verordnung noch keine Beschwerden vor. Weder bei AK, VKI oder Arge Daten gab es diesbezügliche Meldungen. Dass bei der Datenschutzbehörde seit Mai 2018 mehr als 80 Verfahren offen waren, führt diese auf gestiegene Sensibilität zurück - mehr dazu in Neuer Datenschutz: 81 Verfahren anhängig. Die Differenzierung erfolge aber nicht nach Bundesländern, sondern nach Themen, z.B. nicht durchgeführte Löschungen, nicht erteilte Auskünfte etc.
Link:
- Lascher Umgang mit Daten soll enden (news.ORF.at, 19.2.2018)