11.04.2018

Brutkasten Meetup #3: Die DSGVO zwischen reeller Gefahr und „Panikmache“

Beim Brutkasten Meetup #3 gab es eine spannende Podiumsdiskussion zur DSGVO mit durchaus gegensätzlichen Ansichten. Bei den Startup-Pitches gab es wieder detailliertes Feedback von der Experten-Jury.
/artikel/brutkasten-meetup-3-die-dsgvo
Brutkasten Meetup #3 zum Thema "Mach dein Unternehmen DSGVO fit" am 10.4.2018 im weXelerate. (c) Marko Kovic

Auch beim Brutkasten Meetup #3 am 10. April war der Event-Raum im Wiener Startup-Hub weXelerate wieder gut gefüllt. Die zahlreichen Sitzplätze waren schnell vergeben. Doch das interessierte Publikum bewies Standhaftigkeit und ließ sich davon nicht abhalten, dabei zu sein. Neben den Startup-Pitches, die diesmal im Programm den Anfang machten, lockte die Podiumsdiskussion zum kommenden Inkrafttreten der EU-Datenschutzgrundverordnung DSGVO viele Besucher an.

+++ Brutkasten Meetup #2: Kritische Pitch-Jury und Exit-Tipps von Prescreen +++

Wer sich nicht mit der DSGVO beschäftigt, begibt sich in Gefahr

Denn vieles ist etwas mehr als einen Monat vor dem Stichtag am 25. Mai alles andere als klar. Das wurde nicht nur durch die vielen Fragen aus dem Publikum offensichtlich. Auch die vier sachkundigen Diskutanten waren nicht immer einer Meinung. Eines war dagegen allen Anwesenden bewusst: Wer sich nicht mit der DSGVO beschäftigt, begibt sich in Gefahr. Unternehmen drohen drakonische Strafen bis zu vier Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro. Nicht nur für Startups ist diese Aussicht existenzbedrohend.

„Panikmache“ vermeiden

Für Benedikt Aichinger, Gründer des Linzer Startups swync, gilt es trotzdem „Panikmache“ zu vermeiden. Man brauche sich, wenn man sich prinzipiell gesetzeskonform verhalte, keine allzu großen Sorgen machen – so sein Tenor während der Diskussion. Wenn die Personen, deren Daten man hält, etwa ein Kundenverhältnis zu einem hätten, sei man auch ohne explizite Einwilligung zur Datenerfassung bereits auf der sicheren Seite – so lange es sich nicht um sogenannte „sensible Daten“, etwa medizinische oder stigmatisierende Daten handle. Und es ist nicht allzu überraschend, dass Aichinger, der sich schon früher in seiner Karriere bei KPMG intensiv mit dem Thema Datenschutz auseinandersetzte, die Gefahr als überschaubar präsentiert. Schließlich bietet er mit swync ein Service, mit dem er verspricht, Unternehmen innerhalb einer halben Stunde DSGVO-konform zu machen. „Das ist ein bisschen Marketing“, räumt er ein. Aber mit zwei Stunden seien seine Kunden bedient. Das seien allerdings Kleinunternehmen, etwa Handwerksbetriebe.

„Was, wenn mein System gehackt wird?“

Als sein „Widersacher“ in der Podiumsdiskussion stellt sich Markus Costabiei heraus. Auch sein Startup Akarion, das seinen Sitz ebenfalls in Linz hat, bietet eine DSGVO-Lösung für Unternehmen an – auf Blockchain-Basis. „Aus unserer Paraxis kann ich sagen: Das mit der halben Stunde habe ich nicht verstanden“, sagt er. Man könne nicht einfach sagen, dass es in bestimmten Fällen generell keine explizite Einwilligung brauche. „Und was, wenn mein System gehackt wird?“, fragt er. Dann könne man haften, wenn man die Daten nicht bestmöglich gesichert habe. Er nennt als Beispiel den Fall einer Zahnarztpraxis, bei der genau das passiert sei. „Auch bei kleinen Unternehmen kann das Thema eine hohe Komplexität bekommen“, sagt Costabiei.

„Berechtigtes Interesse“ vs. explizite Einwilligung

Auch Jurist Arthur Stadler von Stadler Völkel Rechtsanwälte sieht es nicht ganz so locker. So müsse man prinzipiell eben auch bei Kunden-Daten eine Einwilligung einholen und darüber informieren, wo diese gespeichert werden. Nicht nötig sei das aber, wenn man – per gesetzlicher Definition – ein „berechtigtes Interesse“ vorweisen könne. Hier hakt Aichinger ein: „Klar, ich darf natürlich nicht willkürliche Daten meiner Kunden sammeln. Aber ich muss schon kreativ sein, dass ich eine Einwilligung brauche“. Hier gibt wiederum Stadler ein simples Beispiel: „Amazon kann natürlich argumentieren, dass die Kunden ein berechtigtes Interesse daran haben, dass das Unternehmen Name und Adresse erfasst. Das Geburtsdatum aber vielleicht nicht“. Dennoch verweist er auf „schlaflose Nächte“ seiner Klienten. „Wir haben einige Händler, die Monate lang in großen Teams an der DSGVO gesessen sind“.

„Bislang galt die Devise: Je mehr desto besser“

Nicht ganz so lange hat es bei Richard Lutschounig, dem vierten Diskutanten und Gründer des Wiener Startups Paybon, das ein Essensgutschein-System auf App-Basis betreibt, gedauert. „Ich würde gute zwei bis drei Tage für das Thema kalkulieren“, sagt er. Zugleich räumt er ein: „Als B2B-Startup haben wir es einfach, weil wir eine überschaubare Anzahl an Kundenbeziehungen haben“. Dennoch hat er sich bereits früh – auch auf Anfragen seiner Kunden – mit der Umsetzung der DSGVO beschäftigt und teilt nun seine Erkenntnisse. Er bringt eines der grundsätzlichen Themen in der Diskussion um den Datenschutz auf den Punkt: „Es gibt einen Shift, wie in digitalen Businesses mit dem Thema Daten umgegangen wird. Bislang galt die Devise: Je mehr desto besser. Jetzt muss auf Zweckwidmung und Relevanz geprüft werden“. Letztlich könne man als Startup „viele Datenfriedhöfe beiseite schieben“ und sich so gleich einmal einiger potenzieller Probleme entledigen.

Die Live-Aufnahme des Podiums in voller Länge

Podium: Mach dein Unternehmen DSGVO fit – Brutkasten Meetup #3

Live vom Brutkasten Meetup #3 die Podiumsdiskussion mit Stadler Völkel Rechtsanwälte , swync, Paybon und Akarion.

Gepostet von DerBrutkasten am Dienstag, 10. April 2018

Kritischer Blick der Jury bei Pitch-„Trockentraining“

Bereits vor der Podiumsdiskussion hatten wieder Startups die Möglichkeit zum Pitch. Janu, timebite und Reji traten vor der hochkarätig besetzten Jury auf. Lekha Thailayil, Investment Managerin beim aws gründerfonds, Thomas Rosenmayr, Partner bei Speedinvest, Camilla Sievers Head of Unit 3 bei IP Österreich, Florian Kandler, Startup Mentor bei Getfunding.how und Aleksander Vucicevic, Senior Analyst bei Venionaire Capital warfen einen kritischen Blick auf die Startup-Pitches. Im Zentrum stand dabei wieder konstruktives Feedback. Denn der Pitch beim Brutkasten Meetup #3 war schließlich „Trockentraining“ für die Startups. Wenn es um Investorengelder geht, muss dann alles sitzen.

Alle Pitches und die Experten-Tipps des Abends in der Live-Aufnahme

Pitch Session – Brutkasten Meetup #3

Live vom Brutkasten Meetup #3, die Pitch Session mit Timebite, Janu, und Reji. In der Jury die Experten: von AWS gründerfonds, Speedinvest, IP Österreich, Florian Kandler von GetFunding.how und Venionaire Capital.

Gepostet von DerBrutkasten am Dienstag, 10. April 2018

Partner beim Brutkasten Meetup #3

Unterstützt wurde das Brutkasten Meetup #3 von den Partnern weXelerate, Stadler Völkel Rechtsanwälte, der Notariatskammer, dem aws und SVEA. Für kulinarische Unterstützung sorgten Pona, Big Smile, Neoh und Hut & Stiel.

Eindrücke des Event-Abends

Deine ungelesenen Artikel:
07.07.2026

„Sprungbrett statt Schutzwall“: Sieben Leitbetriebe starten Initiative für digitale Souveränität

Sieben österreichische Leitbetriebe wollen Europas technologische Unabhängigkeit vorantreiben – nicht als Abschottung, sondern als Standortchance. Heute wurde in Wien die „Initiative Digitale Souveränität" vorgestellt. Ihr konkretester Vorschlag: ein Gütesiegel für digitale Souveränität in der öffentlichen Beschaffung.
/artikel/sprungbrett-statt-schutzwall-sieben-leitbetriebe-starten-initiative-fuer-digitale-souveraenitaet
07.07.2026

„Sprungbrett statt Schutzwall“: Sieben Leitbetriebe starten Initiative für digitale Souveränität

Sieben österreichische Leitbetriebe wollen Europas technologische Unabhängigkeit vorantreiben – nicht als Abschottung, sondern als Standortchance. Heute wurde in Wien die „Initiative Digitale Souveränität" vorgestellt. Ihr konkretester Vorschlag: ein Gütesiegel für digitale Souveränität in der öffentlichen Beschaffung.
/artikel/sprungbrett-statt-schutzwall-sieben-leitbetriebe-starten-initiative-fuer-digitale-souveraenitaet
Foto: A1 Telekom Austria/APA-Fotoservice/Martin Hörmandinger

Bei Energie und bei Verteidigung hat Europa spät und teuer gelernt, was strategische Abhängigkeit kostet. Im Digitalen – bei Betriebssystemen, Cloud und Künstlicher Intelligenz – ist die Abhängigkeit von wenigen außereuropäischen Anbietern mindestens genauso groß. Genau dort will eine neue Allianz heimischer Leitbetriebe gegensteuern.

Getragen wird die „Initiative Digitale Souveränität“ von A1 Telekom, Anexia, Erste Bank, Keba Group, Spar ICS, Umdasch Group und der Vienna Insurance Group – sieben Unternehmen aus sieben Branchen. Gemeinsam wollen sie Initiativen und Pilotprojekte vorantreiben, um den Digitalstandort Österreich und Europa zu stärken, mit besonderem Fokus auf den Schutz kritischer Infrastruktur.

Die Stoßrichtung ist dabei ausdrücklich keine defensive. „Digitale Souveränität bedeutet nicht Abschottung, sondern Wahlfreiheit und europäische Alternativen — besonders bei kritischen Daten“, sagte A1-Deputy-CEO Thomas Arnoldner. Souveränität sei kein Schutzwall, sondern ein Sprungbrett – und man müsse sie aufbauen, bevor man sie brauche.

Vorschlag: ein Gütesiegel für die öffentliche Beschaffung

Der konkreteste Vorschlag steht im Positionspapier selbst: ein „Gütesiegel für Souveränität“ für die öffentliche Beschaffung. Es soll verlässliche Qualitätsstandards im Cloud-Bereich sichtbar machen, Transparenz schaffen und sogenanntem „Sovereign-Washing“ vorbeugen – also dem bloßen Etikett „souverän“ ohne echte Substanz. Zugleich soll digitale Souveränität in den Bewertungskriterien öffentlicher Vergaben verankert werden; für besonders sensible Daten aus Verwaltung, Gesundheit oder Bildung schlägt die Initiative europäische beziehungsweise österreichische „Souveränitätszonen“ vor.

Foto: A1 Telekom Austria/APA-Fotoservice/Martin Hörmandinger

Keba-CEO Christoph Knogler führte den Gedanken bei der Pressekonferenz aus Industriesicht aus: Ein solches Siegel müsse nachvollziehbar ausweisen, wo Daten gespeichert und verarbeitet werden, wer die Infrastruktur betreibt und in welchem Rechtsraum das geschieht. Berücksichtige die öffentliche Hand Souveränität bei ihren Vergaben, sei das kein bürokratisches Zusatzmerkmal, sondern ein Qualitätskriterium. Zusätzlich warb Knogler dafür, nicht jede Anwendung in der Cloud zu betreiben: On-Device- und On-Edge-KI könnten sensible Daten direkt an Gerät oder Maschine verarbeiten.

Hinter der Debatte steht ein juristischer Kern. Auf Nachfrage aus dem Publikum verwiesen die Initiatoren auf den US Cloud Act als zentrales Problem bei der Frage, welchem Rechtsraum in Europa verarbeitete Daten unterliegen. Fertige Kriterien für das Gütesiegel gebe es noch nicht – die Arbeit laufe auf europäischer wie nationaler Ebene.

Anexia-CEO Alexander Windbichler brachte einen regulatorischen Vergleich ins Spiel: Wie einst im Telekom- und Energiemarkt die Netze geöffnet wurden, ohne Produkte vorzuschreiben, könnte im Cloud-Bereich eine klare Trennung zwischen Software und Betrieb – samt offener Schnittstellen – für fairen Wettbewerb sorgen.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Brutkasten Meetup #3: Die DSGVO zwischen reeller Gefahr und „Panikmache“

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Brutkasten Meetup #3: Die DSGVO zwischen reeller Gefahr und „Panikmache“

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Brutkasten Meetup #3: Die DSGVO zwischen reeller Gefahr und „Panikmache“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Brutkasten Meetup #3: Die DSGVO zwischen reeller Gefahr und „Panikmache“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Brutkasten Meetup #3: Die DSGVO zwischen reeller Gefahr und „Panikmache“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Brutkasten Meetup #3: Die DSGVO zwischen reeller Gefahr und „Panikmache“

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Brutkasten Meetup #3: Die DSGVO zwischen reeller Gefahr und „Panikmache“

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Brutkasten Meetup #3: Die DSGVO zwischen reeller Gefahr und „Panikmache“

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Brutkasten Meetup #3: Die DSGVO zwischen reeller Gefahr und „Panikmache“