Data Privacy Week: Datenschutz zwischen Gesetz und IT-Realität

Von heute (26. Jänner) bis kommenden Freitag (30. Januar) steht in der Data Privacy Week der Fokus auf Datenschutz und Datensicherheit. Diese Aktionswoche unterstreicht, dass Datenschutz nicht auf formale Dokumentation oder Einzelmaßnahmen reduziert werden darf, sondern als kontinuierliche rechtliche und organisatorische Verpflichtung zu verstehen ist. „Datenschutz ist für uns weit mehr als eine bürokratische Pflicht – er bietet die Chance, Vertrauen zu schaffen, Prozesse zu optimieren und Innovationen sicher zu gestalten. Wer Datenschutz als integralen Bestandteil der Unternehmensstrategie versteht, stärkt nicht nur die Compliance, sondern auch die Wettbewerbsfähigkeit und die Beziehung zu Kunden und Partnern“, so Mara Ierace, Legal Expert und Data Protection Officer (DPO) von Konverto.

Unternehmen sind verpflichtet, geeignete technische und organisatorische Maßnahmen gemäß Art. 24 und 32 DSGVO umzusetzen, um Risiken wirksam zu minimieren. Dazu zählen insbesondere klare Zuständigkeiten, definierte Notfall- und Incident-Response-Prozesse, kontrollierte Zugriffsrechte, Datensicherung sowie Maßnahmen zur Sicherstellung von Verfügbarkeit und Wiederherstellbarkeit von Daten.

Die Zahl von Cyberangriffen und Datenschutzvorfällen steigt kontinuierlich – häufig ausgelöst durch menschliche Fehler oder unzureichend abgesicherte Systeme. Vor diesem Hintergrund ist Datenschutz ganzheitlich zu verstehen: Neben einer sicheren technischen Infrastruktur sind strukturierte Prozesse, regelmäßige Überprüfungen, getestete Notfallkonzepte sowie die Sensibilisierung der Mitarbeitenden wesentliche Bestandteile wirksamer Prävention.