Sie sind hier: Home » Markt » Interviews

Interview mit Rainer Knyrim, Datenschutzexperte


Datenschutz-Compliance bei IT-Projekten von Anfang an bedenken
Rainer Knyrim zu den wichtigsten Herausforderungen bei der datenschutzgerechten Abwicklung von Projekten

(20.11.06) - Der Jurist und Datenschutzexperte Rainer Knyrim nimmt im Vorfeld des Business Circle Seminars IT-Recht, das am 30.November in Wien stattfindet, Stellung zu den wichtigsten Herausforderungen bei der datenschutzgerechten Abwicklung von Projekten.

Compliance ist ein wichtiges Schlagwort für IT-Entscheider – Wann und in welcher Forum sollte bei bei IT-Projekten über Datenschutz nachgedacht werden?
Knyrim: EDV-Projekte sollten eigentlich schon während der Projektierung, spätestens aber bei Implementierung datenschutzrechtlich begleitet werden.
Zur projektbegleitenden Datenschutzrechtsberatung gehören Bestandsaufnahme und Bedarfserhebung, datenschutzrechtliche Vorüberlegungen, Einbindung des Betriebsrats und eines allenfalls vorhandenen Datenschutzbeauftragten, Erstellung der notwendigen Dokumentationen und Verträge. Die tatsächlichen Erfordernisse hängen vom konkreten Projekt ab. Die Grundfrage bei jedem Projekt ist aber immer dieselbe: Welche Daten sollen zu welchem Zweck durch wen verarbeitet werden und an wen sollen sie allenfalls übermittelt werden?

Welche Risiken sind damit verbunden, sich nicht ausreichend über rechtliche Anforderungen an die IT zu informieren?
Knyrim: Nichtkonformität der Datenverarbeitung mit dem österreichischen (Datenschutz-)Recht kann zu Verwaltungsstrafen bis 18.890 Euro führen. Schadenersatzforderungen, Haftungen aus dem Verbandsverantwortlichkeitsgesetz und, wie ein Fall der öffentlichen Hand aus dem letzten Jahr aus Deutschland zeigt, führen sogar zum Totalstopp eines Projektes. Dies ganz abgesehen von negativer Publicity in den Medien und unzufriedenen Kunden und Mitarbeitern. All dies kann man durch projektbegleitende Datenschutzrechtsberatung verhindern, danach entstehen nur höhere Kosten und Zeitdruck bzw. Projektverzögerungen.

In welchen Bereichen passieren die häufigsten und wo die schwerwiegendsten Fehler?
Knyrim: Der schwerwiegendste Fehler der Unternehmen ist aber wohl, dass sie sich meistens einfach überhaupt nicht mit dem Datenschutzrecht befassen und es schlicht von sich weisen, um festzustellen, dass es dann oft zu einem späteren Zeitpunkt ungewünscht wie ein Bumerang zurückkommt, was dann zunächst für Verblüffung und Erstaunen ("Haben wir nicht gewusst!") und in der Folge zu "heulen und zähneknirschen" ("Wieso haben wir nicht gewusst??") führt.

Welche Möglichkeiten hat der IT-Leiter sich ausreichend über die Haftungs-Risiken und aktuelle Anforderungen zu informieren?
Knyrim: Naja, der IT-Manager soll mich einfach anrufen und fragen oder einfach mal mein extra für Unternehmen geschriebenes und meistens sehr gutes Echo findendes "Praxishandbuch Datenschutzrecht - Leitfaden für richtiges Registrieren, Verarbeiten, Übermitteln, Zustimmen, Outsourcen, Werben uvm." (Verlag Manz) lesen.
Nach langer Planung ist es uns inzwischen auch gelungen, den größten österreichischen Konferenzverantstalter, Business Circle, zu motivieren, erstmals ein 2-tägiges Seminar nur zum Thema "IT-Recht - Compliance bei Datenarchivierung, Datenschutz und Arbeitsrecht - So vermeiden Sie Haftung und garantieren Rechtssicherheit für die IT" anzubieten. Wir konnten dazu hochkarätige Experten als Vortragende gewinnen. Unter anderem werden der Country Manager von EMC Österreich, Mag. Rajsp und der Information Risk Manager der KPMG gemeinsam mit mir ein von uns neu ausgearbeitetes fächerübergreifendes Gesamtkonzept für eine Revisionssichere elektronische Datenarchivierung präsentieren, das den aktuellen technischen, juristischen und wirtschaftsprüferischen Anforderungen entspricht.
Mag. Groschedl, Gruppenleiter Systemprüfung der Großbetriebsprüfung Wien wird überdies erklären, wie er sich ein solches System als Steuerprüfer des Finanzamtes vorstellt. DI Karlinger von Siemens Business Services wird berichten, wie man die nun wieder aktuellen digitalen Signaturen in der Praxis nutzen kann, Dr. Kurz wird über E-Mail- und Internetnutzung im Unternehmen berichten und wir werden ein Modell für eine diesbezüglich Policy vorstellen und schließlich werde ich über Datenschutzrechts-Compliance im (Konzern-)Unternehmen sprechen.
Zugegeben, das ist sehr viel Eigenwerbung, aber ich bin leider immer noch der einzige Anwalt Österreichs, der sich im Anwaltsverzeichnis mit dem Spezialgebiet Datenschutzrecht hat eintragen lassen. (Conex. ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Interviews

  • Orientierung am "Goldstandard" DSGVO

    "Ich bin der festen Überzeugung, dass wir weltweit eine Art "Dominoeffekt" bei der Einführung von Datenschutzvorschriften sehen werden, die sich alle am "Goldstandard" DSGVO orientieren. Aber dies ist weniger auf die Corona-Pandemie zurückzuführen, sondern hat eher mit dem Druck der Bevölkerung zu tun, die nicht mehr bereit ist, rücksichtsloses Verhalten zu akzeptieren", Michael Hambsch, Director Solution Consulting Continental Europe bei Snow Software äußert sich zum Thema Umgang mit Datenschutz und -sicherheit.

  • Elektronischer Rechnungsaustausch

    Die Experten Prof. Dr. Georg Rainer Hofmann vom eco - Verband der Internetwirtschaft e.V., Stefan Groß vom VeR, Verband elektronische Rechnung sowie Ha Doan von Comarch diskutieren Status und Entwicklung der elektronischen Rechnung. Sie alle sind beim Impulstag Digitalisierung am 25.06. in Garching vor Ort und werden dort mit Mirjana Stanisic-Petrovic vom Fraunhofer IAO umfangreiche Einblicke in ihre Erfahrungen geben.

  • Test auf das Down-Syndrom

    Der Theologe und Vorsitzende des Ethikrates, Peter Dabrock, befürwortet die kostenlose Abgabe eines Bluttests zur Früherkennung der Trisomie 21 bei schwangeren Frauen. Angesichts der Rechtslage und im Vergleich zu dem, was schon bezahlt werde, sehe er keinen Grund dafür, weshalb die Gesetzliche Krankenversicherung (GKV) diesen Test auf das Down-Syndrom bei Risikoschwangerschaften nicht bezahlen sollte, sagte Dabrock der Wochenzeitung "Das Parlament" (Montagausgabe). Der Wissenschaftler von der Friedrich-Alexander-Universität Erlangen-Nürnberg geht nicht davon aus, dass mit der kostenlosen Abgabe eines solchen Tests die Zahl der Schwangerschaftsabbrüche stark steigt. Er sagte: "Wir haben jetzt schon eine sehr hohe Zahl an Abbrüchen nach identifizierter Trisomie 21. Die würde vielleicht noch etwas steigen, aber es würde nicht auf ein Vielfaches hochschnellen mit der Neuregelung." Was die Spätabtreibungen betreffe, dürften die Zahlen eher rückläufig sein. Dabrock betonte: "So zu tun, als würde mit dem nichtinvasiven Test ein Damm gebrochen oder eine Grenze überschritten, das trifft einfach nicht zu."

  • Gut für Anwälte, schlecht für Anwender

    Das Bundeskabinett hat einen Gesetzentwurf zum Datenschutz beschlossen. Das geplante Ausführungs- bzw. Anpassungsgesetz soll die ab Mai 2018 geltende EU-Datenschutz-Grundverordnung (DSGVO) in nationales Recht umsetzen. Im Folgenden bewerten und erläutern drei Experten den Gesetzentwurf: Dr. Stefan Brink: Landesbeauftragter für Datenschutz und Informationsfreiheit in Baden-Württemberg; Mitherausgeber eines der führenden Datenschutzkommentare in Deutschland, Jan Philipp Albrecht: Mitglied des Europaparlaments; Berichterstatter des EU-Parlaments für die DSGVO-Gesetzgebungsverfahren, und Tim Wybitul: Partner der Wirtschaftskanzlei Hogan Lovells; JUVE führt ihn als einen der führenden deutschen Rechtsanwälte im Datenschutz; Herausgeber der Zeitschrift für Datenschutz (ZD) und Autor des Praxisleitfadens EU-Datenschutz-Grundverordnung im Unternehmen. Die Fragen stellte Peter Herkenhoff, Corporate Communications Manager bei Hogan Lovells in Düsseldorf.

  • Forderungsmanagement: Aufgabe für die Kommune

    Kirsten Pedd, Präsidentin des Bundesverbands Deutscher Inkasso-Unternehmen (BDIU), kritisiert in einem Interview die schlechte Zahlungsmoral der öffentlichen Hand. Pedd sagt: "Kommunale Forderungen werden zu fast 90 Prozent vollständig und pünktlich beglichen. Die 10 Prozent, bei denen das nicht der Fall ist, bereiten aber Probleme."

Interview mit Anwalt Matthias Lindner Interview mit Doris Dreyer, FibuNet

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen