09:57 Uhr  //  KW 33  //  Sonntag, 19. August 2018  //  12 Kollegen online

Doris Wendler, Vorstandsdirektorin der Wiener Städtischen Versicherung ©Ludwig Schedl

VIDEO

DOWNLOADS

Drucken   EMail

Wiener Städtische

Cyber-Schutz für Gemeinden umfasst auch DSGVO-Verfahren

Für Unternehmen – darunter fallen auch Gemeinden –, bleibt kein Stein auf dem anderen: Nach zwei Jahren Vorbereitungszeit tritt die EU-Datenschutz-Grundverordnung (DSGVO) mit 25. Mai 2018 endgültig in Kraft.

Mit der DSGVO werden die Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen EU-weit auf hohem Niveau vereinheitlicht. Das bedeutet, es mussten alle Datenanwendungen an die neue Rechtslage angepasst und dokumentiert werden. Jedes Unternehmen, das in irgendeiner Weise personenbezogene Daten verarbeitet (z.B. eine Kundendatei führt, Rechnungen ausstellt, Bürger- oder Lieferantendaten speichert), ist betroffen. Somit standen auch öffentliche Einrichtungen vor der Herausforderung, rechtzeitig ihre organisatorischen und technischen Schutzmaßnahmen fertigzustellen.

IT-Sicherheit in Österreich ausbaufähig

Die IT-Sicherheit ist sowohl bei Österreichs Klein- und Mittelunternehmen als auch in öffentlichen Einrichtungen noch stark ausbaufähig. Das bestätigt die Erfahrung, die die Experten der Wiener Städtischen im Zuge von Anfragen zum Produkt Cyber-Protect machen: „Weniger als ein Drittel der Unternehmen, mit denen wir diesbezüglich in Kontakt waren, achten auf die Verschlüsselung von Datenträgern und nur rund 60 Prozent verfügen über einen IT-Sicherheitsverantwortlichen. Dieser ist jedoch gemäß der Vorgaben der DSGVO verpflichtend“, skizziert Vorstandsdirektorin Doris Wendler den beachtlichen Aufholbedarf.

Hohe Strafen bei Verstößen

Wendler warnt außerdem: „Die Regeln der DSGVO sollten auf keinen Fall auf die leichte Schulter genommen werden. Bei öffentlichen Einrichtungen wird es laut der Österreichischen Datenschutzbehörde DSB generell bei Abmahnungen bleiben, da es budgettechnisch keinen Sinn machen würde, Geldstrafen zu verhängen. Doch ob Abmahnung oder Strafen – ein Verstoß wirft niemals ein gutes Licht auf den Verantwortlichen.“ Auch nach genauester Vorbereitung und Einhaltung der Regeln, können Verstöße dennoch verursacht werden – beispielsweise durch Cyberkriminalität. „Daher sollten sich Kommunen auch für den Fall absichern, wenn Sie durch einen Cyberangriff selbst zum Opfer werden und so gegen die DSGVO verstoßen“, so Wendler.

Cyber-Protect – schützt die Gemeinde im Ernstfall

Ist eine Gemeinde von einem Cyberangriff und einen dadurch bedingten Verstoß gegen die DSGVO betroffen, wird sie von der Datenschutzbehörde lediglich abgemahnt. Vor weitreichenden, finanziellen Folgen ist sie denoch nicht gefeit, denn werden Daten von Bürgern, Lieferanten, Kooperationspartnern etc. entwendet, können diese die Gemeinde selbstverständlich auch klagen. In diesem Fall würde Cyber Protect sowohl die Abwehrkosten als auch in weiterer Folge berechtigte Ansprüche decken. Um einen möglichen Imageschaden so gering wie möglich zu halten, kann optional ein Krisenmanagement und PR-Paket gewählt werden.

www.wienerstaedtische.at

LOGIN / NEUANMELDUNG >

 

Benutzername:

Passwort:

 

Neuanmeldung als:

Einzelperson

Gemeinde/Verband