„Die blinden Flecken finden“

Florian Mundigler, Manager Risk Assurance und Experte für Governance, Risk & Compliance bei PwC Österreich, über die zentralen Anforderungen an Datenschutz und Datensicherheit.


Wo liegt für Unternehmen der Schlüssel für den Aufbau von Vertrauen in digitale Technologien?

Transparenz und Komplexität sind die zentralen Faktoren. Der Mensch vertraut Dingen, die er versteht – auch komplexe Sachverhalte möchte er bis zu einem gewissen Punkt verstehen. Hier muss angesetzt werden: Bleibt unklar, ob berufliche oder private Daten vor unbefugtem Zugriff sicher sind, entsteht kein Vertrauen zum Anbieter. Gerade im Umfeld der Digitalisierung können Kunden die Abläufe aufgrund der Komplexität selbst kaum nachvollziehen – da sind unabhängige Sachverständige gefragt. Wir beobachten schon länger, dass die Bedeutung von Zertifikaten oder Audits zunimmt.


Wie steht es um den Schutz personenbezogener Daten bei digitalen Technologien? Gehen Firmen zu sorglos mit personenbezogenen Daten um?

Das glaube ich nicht. Vielmehr befinden wir uns inmitten eines gesellschaftlichen Wandels und die Sensibilität im Hinblick auf Privatsphäre ist gestiegen. Daher wachsen auch die Anforderungen an den Umgang mit personenbezogenen Daten. Unternehmen müssen dieser Veränderung folgen, möchten sie am Markt erfolgreich sein. Einen zusätzlichen Schub in diesem Zusammenhang bringt der Beschluss der EU-Datenschutz-Grundverordnung (DS-GVO), die ab 2018 den Umgang mit Daten europaweit regeln wird. Unternehmen sind darin gefordert, die bestehenden Abläufe genau zu analysieren und ihre „blinden Flecken“ zu finden, wenn sie drohende Bußgelder vermeiden wollen. Deren Höchstgrenze beträgt vier Prozent des weltweiten Gesamtumsatzes.


Wer im Unternehmen trägt die Verantwortung für Digital Trust?

Die Antwort „der CIO“ liegt natürlich nahe, allerdings sehe ich ihn nicht alleine verantwortlich. Datenschutz ist in vielen Abteilungen in einem Unternehmen ein Thema. Datenschutz ist ein Zusammenspiel verschiedener Akteure: Neben den Fachabteilungen sind IT- und Rechtsabteilung ebenso einzubeziehen wie die Interne Revision. Diese unterschiedlichen Parteien müssen dirigiert werden – die Verantwortung für Datenschutz ist daher ganz oben angesiedelt: beim CEO.

Contact us

Florian Mundigler
Manager Data Privacy
Tel: +43 1 501 88-2133
Email

Folgen Sie uns