Am 25. Mai beginnt eine neue Zeitrechnung. Mit dem Start der Datenschutzgrundverordnung (DSGVO) werden EU-weit neue Regeln zum Umgang mit personenbezogenen Daten eingeführt. Dabei geht es um Kundendaten genauso wie um jene der Mitarbeiter. Betroffen sind alle Unternehmen, vom Weltkonzern bis zur Ein-Personen-Firma. Manchen ist das schon aufgefallen: Facebook, Apple, Microsoft – viele ändern gerade ihre Datenschutzoptionen. Einige dieser Firmen verkaufen es gar als großen Wurf. Aber alle reagieren bloß auf die neuen Regeln – und die empfindlichen Strafen, die bei Nichteinhaltung drohen. Akarion

In Österreich sind die Vorbereitungen zwar im Gang, aber noch herrscht große Unsicherheit und Nachholbedarf. Nur ein Drittel aller Unternehmen sieht sich bereits gut vorbereitet. Das öffnet Möglichkeiten für Startups, die Lösungen für die DSGVO anbieten.

“Viel bessere Datenqualität”

Zwei Projekte mit Basis in Linz werden am Dienstag beim Brutkasten Meetup #3 vertreten sein: Swync, das sich mit seiner App an KMUs wendet und auch den Nutzern die volle Hoheit über die eigenen Daten geben will. Und Akarion, das gar eine Lösung auf Blockchain-Basis im Sinn hat.

Weil die neuen Regeln ohnehin einzuhalten sein, würde es helfen, die Umstellung als Chance zu betrachten, sagt Akarions CEO Markus Costabiei, der das Startup 2017 gemeinsam mit Viljem Pitako, Sascha Maschek und Paul Emathinger gegründet hat: “Unternehmen können jetzt auch zu einer viel besseren Datenqualität kommen.” Bis dahin ist es freilich ein weiter Weg. “Es geht um den Schutz der Personenbezogenen Daten. Namen, Mailadresse, Geburtsdatum. Aber auch Kreditkartendaten, alles was Rückschlüsse auf eine einzelne Person zulässt”, so Costabiei.

Es geht auch um die Minimierung von Daten

Die Firmen müssen erstmal eine Bestandsaufnahme machen und prüfen, wo überall personenbezogene Daten erfasst und verarbeitet werden. Sie müssen sich auch überlegen, ob sie diese Daten für ihr Geschäft wirklich brauchen – und diese im Negativfall löschen. “Unternehmen sind jetzt immer in der Nachweispflicht. Es muss ein berechtigtes Interesse herrschen, um die Daten zu erheben. Ein Ziel der Verordnung ist auch die Datenminimierung”, sagt Costabiei.

In der Branche erzählt man sich von DAX-Unternehmen, wo zehntausende IT-Techniker aktuell nur mit der DSGVO beschäftigt sind.

Er habe Unternehmen gesehen, in denen 300 verschiedene IT-Systeme werken – von denen die Hälfte mit Personendaten zu tun hätten. Ein wichtiger Punkt ist auch das neue “Verarbeitungsverzeichnis”. Ein Protokoll, das die Datenschutzbehörde bei Prüfungen sehen will. Darin muss jeder Verarbeitungsvorgang, jede Speicherung, Weiterleitung und Verwendung von personenbezogenen Daten erfasst werden.

“Wie kommen die Daten rein, wie lange möchte ich sie speichern, was mache ich damit, an wen gebe ich sie weiter – all das muss protokolliert werden”, so Costabiei. Das stellt die größten Unternehmen vor enorme Herausforderungen. In der Branche erzählt man sich von DAX-Unternehmen, wo zehntausende IT-Techniker aktuell nur mit der DSGVO beschäftigt sind.

Manche Daten sind sensibler als andere

Denn nach Einführung werden die Kunden neue Auskunftsrechte haben. Sie dürfen dann erfragen, welche Daten wo gespeichert sind, warum und wie lange. Sie können auch klagen. Ebenso die Mitarbeiter – aktuelle wie ehemalige. Das öffnet ganz neue Problemfelder für Firmen, die den Datenschutz bisher vielleicht weniger ernst genommen haben. Besonders betroffen sind all jene, die mit sensiblen Daten arbeiten. Also etwa Ärzte oder Versicherungen, die Gesundheitsdaten verwalten müssen. In manchen Fällen muss das Unternehmen auch einen Datenschutzverantwortlichen benennen. Dessen Job ist besonders heikel, denn er muss Vergehen in der eigenen Firma melden, wenn er sie entdeckt.

Fünf Pilotkunden für Akarion

Akarion arbeitet derzeit mit fünf Pilotkunden. Das Linzer Startup bietet aktuell eine Web-App, die die Daten im Sinne der DSGVO erfassen und verwalten kann – und dabei mit bestehenden Systemen zusammenarbeitet, etwa SAP. “Wenn die Testphase erfolgreich ist, dann werden weitere Firmen draufgeschaltet. Die Protokollierung auf der Blockchain wird einer der nächsten Schritte sein, im April starten wir damit aber noch nicht”, so der CEO.

“War for talents” in Österreich

Costabiei ist in der Startup-Welt auch kein Unbekannter. Er hat als Leiter des Linzer Inkubators Tech2b in den Jahren 2008 bis 2013 schon Runtastic betreut. “Das war eine Schlüsselzeit”, so Costabiei, der ursprünglich aus Südtirol kommt: “Die haben die Gründeszene in Österreich erst sichtbar gemacht.”

Akarion hat inzwischen sechs Mitarbeiter. Bis Ende des Jahres sollen es 12 sein. Die Suche nach geeigneten Kandidaten sei bisher gut verlaufen, so der Gründer. “Aber die Marktlage ist sehr schwer. Es gibt da schon einen war for talents. Wir haben zumindest den Vorteil, das wir schon auf große persönliche Netzwerke zurückgreifen können.”

⇒ Zur Page des Startups


Disclaimer: Dieser Beitrag entstand in redaktioneller Unabhängigkeit mit finanzieller Unterstützung des Bundesministeriums für Digitalisierung und Wirtschaftsstandort (BMDW) der Republik Österreich.