EXPERTEN TALK zur DSGVO

 

Der Countdown läuft: Am 25. Mai 2018 tritt die DSGVO – die Datenschutz-Grundverordnung – in Kraft.  

Sepp Puwein-Borkowski, Geschäftsführer der Credify Informationsdienstleisungen GmbH, erklärt kurz und prägnant, was Onlinehändler unbedingt beachten müssen.

 

 

Was regeln die neuen Datenschutzgesetze im Rahmen der DSGVO überhaupt, und welche wesentlichen Neuerungen stehen bevor?

Sepp Puwein-Borkowski: Im Prinzip wird der Umgang mit personenbezogenen Daten bei einer automatischen Verarbeitung und einer Speicherung in einem IT-System genau geregelt. Es kommt hier zu einer Verschärfung der gesetzlichen Bestimmungen in vielen Bereichen – vom Umgang mit Kundendaten bis hin zu Mitarbeiterdaten in der Lohnverrechnung. Eine wesentliche Forderung der DSGVO ist, dass die Zweckmäßigkeit der gespeicherten Daten und auch der richtige Umgang damit – Stichwort „Privacy by Design“ – gewährleistet sein muss.

Wie ist der typische Onlinehändler von den verschärften Datenschutzbestimmungen der DSGVO betroffen?

Sepp Puwein-Borkowski: Onlinehändler müssen das Thema DSGVO sehr ernst nehmen, weil sie typischerweise personenbezogene Daten automatisch verarbeiten, in ihren Systemen speichern und an Dienstleister übermitteln.

Bitte nennen Sie uns aus Ihrer Sicht die Top To-dos für Onlinehändler hinsichtlich der DSGVO?

Sepp Puwein-Borkowski: Onlinehändler müssen ein Verzeichnis aller betroffenen Verarbeitungstätigkeiten erstellen und prüfen, ob eine sogenannte Datenschutzfolgeabschätzung durchzuführen ist. Weiters sind die Systeme und zum Beispiel die Voreinstellungen im Webshop auf die Erfüllung der Grundsätze „Privacy by Design“ und „Privacy by Default“ zu überprüfen. Die Informationspflichten gegenüber den betroffenen Personen wie auch Auskunftsrechte und Widerspruchsrechte sind mit der DGSVO wesentlich umfangreicher geworden.

Das ist für einen Onlinehändler wichtig, wenn er personenbezogene Daten an Dritte (beispielsweise Payment Service Provider wie Wirecard CEE oder Auskunfteien wie Credify.at) weitergibt?

Sepp Puwein-Borkowski: Der Onlinehändler sollte prüfen, ob der Dritte die hohen sicherheitstechnischen Standards erfüllt, damit personenbezogene Daten entsprechend geschützt sind. Weiters muss auch geprüft werden, ob der Dritte mit den Daten so umgeht, wie es in der DSGVO gefordert wird. Wir als Credify.at erfüllen diese Standards dadurch, dass unsere Services auf Systemen gehosted sind, die ISO 27001 zertifiziert sind, und der Login auf unsere Services nur zertifikatbasiert erfolgen kann.

Mit welchen Anfragen können Onlinehändler durch ihre Konsumenten konfrontiert werden?

Sepp Puwein-Borkowski: Im Prinzip müssen Onlinehändler dem Konsumenten auf Anfrage transparent machen, welche Daten zu welchem Zweck über ihn gespeichert werden, woher sie bezogen und an wen sie übermittelt werden. Zusätzlich haben betroffene Personen unter bestimmten Voraussetzungen Rechte auf Löschung und Berichtigung ihrer Daten sowie Einschränkung der Verarbeitung.

Sehen Sie die DSGVO persönlich als weitere bürokratische Hürde für Unternehmer oder eher als Chance?

Sepp Puwein-Borkowski: Ich sehe hier sowohl Risiken als auch Chancen. Durch die DSGVO wird auf jeden Fall der organisatorische und rechtliche Aufwand für Unternehmen größer, weshalb sich Unternehmen die Frage stellen müssen, welche Daten man wirklich benötigt. Wir als Credify.at möchten vom Start weg die Forderungen der DSGVO erfüllen und auch transparent machen, wie wir das tun. Das bringt den Vorteil für unsere Kunden, dass sie dadurch Rechts- und Reputationssicherheit bei der Nutzung unserer Services erlangen.

Die Credify Informationsdienstleistungen GmbH ist der neue Player am österreichischen Auskunfteimarkt und bietet Identifikations- und Bonitätsauskünfte von Privatpersonen (B2C) an.