- Anzeigen -

Sie sind hier: Home » Markt » Interviews

Interview mit Rainer Knyrim, Datenschutzexperte


Datenschutz-Compliance bei IT-Projekten von Anfang an bedenken
Rainer Knyrim zu den wichtigsten Herausforderungen bei der datenschutzgerechten Abwicklung von Projekten


(20.11.06) - Der Jurist und Datenschutzexperte Rainer Knyrim nimmt im Vorfeld des Business Circle Seminars IT-Recht, das am 30.November in Wien stattfindet, Stellung zu den wichtigsten Herausforderungen bei der datenschutzgerechten Abwicklung von Projekten.

Compliance ist ein wichtiges Schlagwort für IT-Entscheider – Wann und in welcher Forum sollte bei bei IT-Projekten über Datenschutz nachgedacht werden?
Knyrim: EDV-Projekte sollten eigentlich schon während der Projektierung, spätestens aber bei Implementierung datenschutzrechtlich begleitet werden.
Zur projektbegleitenden Datenschutzrechtsberatung gehören Bestandsaufnahme und Bedarfserhebung, datenschutzrechtliche Vorüberlegungen, Einbindung des Betriebsrats und eines allenfalls vorhandenen Datenschutzbeauftragten, Erstellung der notwendigen Dokumentationen und Verträge. Die tatsächlichen Erfordernisse hängen vom konkreten Projekt ab. Die Grundfrage bei jedem Projekt ist aber immer dieselbe: Welche Daten sollen zu welchem Zweck durch wen verarbeitet werden und an wen sollen sie allenfalls übermittelt werden?

Welche Risiken sind damit verbunden, sich nicht ausreichend über rechtliche Anforderungen an die IT zu informieren?
Knyrim: Nichtkonformität der Datenverarbeitung mit dem österreichischen (Datenschutz-)Recht kann zu Verwaltungsstrafen bis 18.890 Euro führen. Schadenersatzforderungen, Haftungen aus dem Verbandsverantwortlichkeitsgesetz und, wie ein Fall der öffentlichen Hand aus dem letzten Jahr aus Deutschland zeigt, führen sogar zum Totalstopp eines Projektes. Dies ganz abgesehen von negativer Publicity in den Medien und unzufriedenen Kunden und Mitarbeitern. All dies kann man durch projektbegleitende Datenschutzrechtsberatung verhindern, danach entstehen nur höhere Kosten und Zeitdruck bzw. Projektverzögerungen.

In welchen Bereichen passieren die häufigsten und wo die schwerwiegendsten Fehler?
Knyrim: Der schwerwiegendste Fehler der Unternehmen ist aber wohl, dass sie sich meistens einfach überhaupt nicht mit dem Datenschutzrecht befassen und es schlicht von sich weisen, um festzustellen, dass es dann oft zu einem späteren Zeitpunkt ungewünscht wie ein Bumerang zurückkommt, was dann zunächst für Verblüffung und Erstaunen ("Haben wir nicht gewusst!") und in der Folge zu "heulen und zähneknirschen" ("Wieso haben wir nicht gewusst??") führt.

Welche Möglichkeiten hat der IT-Leiter sich ausreichend über die Haftungs-Risiken und aktuelle Anforderungen zu informieren?
Knyrim: Naja, der IT-Manager soll mich einfach anrufen und fragen oder einfach mal mein extra für Unternehmen geschriebenes und meistens sehr gutes Echo findendes "Praxishandbuch Datenschutzrecht - Leitfaden für richtiges Registrieren, Verarbeiten, Übermitteln, Zustimmen, Outsourcen, Werben uvm." (Verlag Manz) lesen.
Nach langer Planung ist es uns inzwischen auch gelungen, den größten österreichischen Konferenzverantstalter, Business Circle, zu motivieren, erstmals ein 2-tägiges Seminar nur zum Thema "IT-Recht - Compliance bei Datenarchivierung, Datenschutz und Arbeitsrecht - So vermeiden Sie Haftung und garantieren Rechtssicherheit für die IT" anzubieten. Wir konnten dazu hochkarätige Experten als Vortragende gewinnen. Unter anderem werden der Country Manager von EMC Österreich, Mag. Rajsp und der Information Risk Manager der KPMG gemeinsam mit mir ein von uns neu ausgearbeitetes fächerübergreifendes Gesamtkonzept für eine Revisionssichere elektronische Datenarchivierung präsentieren, das den aktuellen technischen, juristischen und wirtschaftsprüferischen Anforderungen entspricht.
Mag. Groschedl, Gruppenleiter Systemprüfung der Großbetriebsprüfung Wien wird überdies erklären, wie er sich ein solches System als Steuerprüfer des Finanzamtes vorstellt. DI Karlinger von Siemens Business Services wird berichten, wie man die nun wieder aktuellen digitalen Signaturen in der Praxis nutzen kann, Dr. Kurz wird über E-Mail- und Internetnutzung im Unternehmen berichten und wir werden ein Modell für eine diesbezüglich Policy vorstellen und schließlich werde ich über Datenschutzrechts-Compliance im (Konzern-)Unternehmen sprechen.
Zugegeben, das ist sehr viel Eigenwerbung, aber ich bin leider immer noch der einzige Anwalt Österreichs, der sich im Anwaltsverzeichnis mit dem Spezialgebiet Datenschutzrecht hat eintragen lassen. (Conex. ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Interviews

  • Gut für Anwälte, schlecht für Anwender

    Das Bundeskabinett hat einen Gesetzentwurf zum Datenschutz beschlossen. Das geplante Ausführungs- bzw. Anpassungsgesetz soll die ab Mai 2018 geltende EU-Datenschutz-Grundverordnung (DSGVO) in nationales Recht umsetzen. Im Folgenden bewerten und erläutern drei Experten den Gesetzentwurf: Dr. Stefan Brink: Landesbeauftragter für Datenschutz und Informationsfreiheit in Baden-Württemberg; Mitherausgeber eines der führenden Datenschutzkommentare in Deutschland, Jan Philipp Albrecht: Mitglied des Europaparlaments; Berichterstatter des EU-Parlaments für die DSGVO-Gesetzgebungsverfahren, und Tim Wybitul: Partner der Wirtschaftskanzlei Hogan Lovells; JUVE führt ihn als einen der führenden deutschen Rechtsanwälte im Datenschutz; Herausgeber der Zeitschrift für Datenschutz (ZD) und Autor des Praxisleitfadens EU-Datenschutz-Grundverordnung im Unternehmen. Die Fragen stellte Peter Herkenhoff, Corporate Communications Manager bei Hogan Lovells in Düsseldorf.

  • Forderungsmanagement: Aufgabe für die Kommune

    Kirsten Pedd, Präsidentin des Bundesverbands Deutscher Inkasso-Unternehmen (BDIU), kritisiert in einem Interview die schlechte Zahlungsmoral der öffentlichen Hand. Pedd sagt: "Kommunale Forderungen werden zu fast 90 Prozent vollständig und pünktlich beglichen. Die 10 Prozent, bei denen das nicht der Fall ist, bereiten aber Probleme."

  • Missbrauch von Daten

    Im Zusammenhang mit den schwerwiegenden Datenschutzverletzungen insbesondere der letzten beiden Jahren stellen sich bei aller Verschiedenheit der Angriffe doch einige typische Fragen. David Lin von Varonis beantwortet sie.

  • Datenverarbeitung in den USA

    Der Europäische Gerichtshof hat in einem aktuellen Urteil festgestellt, dass das sog. Safe Harbor-Abkommen zwischen der EU und den USA ungültig ist. Das Safe Harbor-Abkommen war die wesentliche Grundlage, die es erlaubte, in der EU erhobene, personenbezogene Daten an Unternehmen in den USA zu transferieren. Dr. Fabian Niemann von der Kanzlei Bird&Bird erklärt in einem kurzen Interview mit artegic, was Unternehmen beachten müssen, die bisher Daten auf Grundlage von Safe Harbor in die USA transferiert haben.

  • Trade Compliance ist sehr rechtsbezogen

    Viele international tätige Großunternehmen stehen vor der Frage, welchem Unternehmensbereich (Recht, Finanzen, Supply-Chain-Management) sie das Thema "Trade Compliance" zuordnen können und wie sie Exportkontrollen am besten organisieren. Kai Schwab, Sales Director Germany, Amber Road, sprach darüber kürzlich mit Torsten Röser, Director Export Control & ECO, Infineon Technologies AG.