Gabriel Kocher: „Der Schutz von Daten verdient höchste Aufmerksamkeit“

Im Mai dieses Jahres tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Und mit ihr eine Fülle von Änderungen, die den Schutz personenbezogener Daten in Unternehmen betreffen. Warum die DSGVO ein Benefit für den europäischen Markt ist, und wo es Potenzial zur Verschlankung gibt, verrät Dr. Gabriel Kocher, Prokurist der Liebherr-International Austria GmbH.

 

Dr. Gabriel Kocher referierte über die Umsetzung der DSGVO bei der Liebherr-International Austria GmbH.

Mit welchen Voraussetzungen ist die Umsetzung der Datenschutz-Grundverordnung bei Liebherr verbunden?
Für die Implementierung der notwendigen Instrumentarien haben wir eine „Projektgruppe Datenschutz“ installiert. Drei Personen widmen sich fortan der Implementierung der DSGVO. Unterstützung bekommen sie dabei von einem österreichischen und einem deutschen Juristen. Angesiedelt ist die Projektgruppe in der Liebherr-ITServices GmbH, die sich ausschließlich mit IT-Belangen beschäftigt. Sie hat ihren Sitz in Deutschland und koordiniert alle IT-Themen der Liebherr-Gruppe weltweit. Deutschland ist für uns insofern ein Vorbild, als sich die Datenschutz-Grundverordnung der EU weitgehend an der deutschen Rechtslage orientiert.

Welcher Zeitplan zeichnet sich intern ab? Mit welchen Kosten rechnen Sie?
Die DSGVO wurde im Mai 2016 von den europäischen Gremien – Parlament, Kommission und Rat – verabschiedet. Nach einer zweijährigen Übergangsphase wird sie in Kraft treten. Seit Frühsommer 2017 ist unsere „Projektgruppe Datenschutz“ operativ tätig und beschäftigt sich seither mit der Planung der Umsetzung der neuen Rechtslage. Die konkrete Umsetzung wird Kapazitäten in allen Gesellschaften in Anspruch nehmen. Die große Herausforderung ist die Implementierung der neuen Rechtslage in einer Vielzahl von Gesellschaften über Ländergrenzen hinweg. Wir gehen davon aus, dass nach einigen Jahren Routine einkehrt im Umgang mit dem Datenschutz. Aktuell rechnen wir jährlich im Schnitt mit Kosten in einem mittleren sechsstelligen Eurobetragsbereich – im Hinblick auf die ersten Jahre. Nach der Durchführung von Schulungen wird bei jeder Gesellschaft ein Dokumentationswerk etabliert. Die Liebherr-IT Services GmbH wird in den einzelnen Gesellschaften Audits durchführen, um sicher zu stellen, dass wir den Anforderungen gerecht werden.

Wem ist die Liebherr-IT Services GmbH berichtspflichtig?
Die Liebherr-IT Services GmbH hat in Fragen des Datenschutzes Richtlinienkompetenz für die gesamte Firmengruppe weltweit und ist unmittelbar an die Konzernspitze angebunden. Damit messen wir dem Thema Datenschutz eine ganz große Bedeutung zu.

Um welche Daten geht es bei Liebherr? Welche Ziele streben Sie an?
Es geht vor allem um Daten unserer Mitarbeiter, Lieferanten und Kunden. Dieser Schutz ist nicht umsonst, sondern stellt eine richtige Investition dar. Unser Anspruch ist hoch, handelt es sich bei diesen Daten doch um ein äußerst sensibles Gut. Wir sind um die bestmögliche Umsetzung bemüht und überzeugt, diese im Laufe des Jahres zu schaffen.

Gibt es Aspekte der DSGVO, die Sie als kritisch erachten?
Wir hinterfragen natürlich den Ansatz der EU: Will der Gesetzgeber den Schutz der Daten erzielen oder nimmt er den Datenschutz bloß als Vorwand, um eklatant hohe Strafen zu verhängen? Ersteres bräuchte eine Herangehensweise, mit welcher die Unternehmen auch Unterstützung durch die Behörden erfahren sollten. Im anderen Fall wäre der Datenschutz bloß ein Vehikel, um den Mitgliedsstaaten Strafgelder zu verschaffen. Das wäre wirklich sehr schade.

Die österreichische Behörde wird sich bei der Umsetzung nicht unterstützend einbringen, weil sie ihre Rolle als Kontrollorgan definiert…
Wir haben schon vernommen, dass die österreichische Aufsichtsbehörde sich anscheinend selbst so versteht. Als Aufsichtsbehörde wird sie kontrollieren und strafen. Wir bauen aber aktuell auf die neue Bundesregierung, die hoffentlich den Datenschutz als solches in den Fokus stellt. Meines Erachtens sollte den Unternehmen bei der Umsetzung wirklich geholfen werden. Das würde letztlich der Sache dienen.

Und wie sieht es mit der Ausprägung des österreichischen Datenschutzgesetzes aus?
Das österreichische Datenschutzgesetz könnte im einen oder anderen Punkt anwenderfreundlicher sein, ohne den eigentlichen Datenschutz dadurch zu schmälern. Der administrative Aufwand ist enorm. Manches könnte man verschlanken.

In welchem Bereich zum Beispiel?
Im Personalwesen etwa. Alle mir bekannten Unternehmen arbeiten mit entsprechenden Softwareprodukten, wenden automationsunterstütze Abläufe an und dokumentieren sorgfältig: In diesem Bereich werden Daten auch jetzt schon äußerst sensibel behandelt. Ich glaube, dass man im Bereich Personalwesen die neuen administrativen Aufwände durchaus verschlanken könnte, ohne dass der Schutz dieser Daten leiden würde.

Welche Vorteile hat die DSGVO im Hinblick auf die Harmonisierung der Rechtslage der EU-Mitgliedstaaten?
Die DSGVO ist generell als Benefit für den gemeinsamen Markt zu sehen. Durch die Grundverordnung wird auf alle Fälle sichergestellt, dass eine ähnliche und damit vergleichbare Rechtslage im gemeinsamen europäischen Markt entsteht. Unterschiedliche Rechtsordnungen würden zu einem heillosen Chaos führen. So betrachtet, bringt die DSGVO viel Positives mit sich. Niemand kann Interesse daran haben, dass die DSGVO durch die Verwaltungspraxis der einzelnen Länder entwertet wird.

Der Grundgedanke ist also gut, die Praxis verlangt aber eine Nachjustierung?
Die Datenschutzgrundverordnung bringt Arbeit und Aufwand mit sich, der schlanker sein könnte. Dennoch ist die Datenschutz-Grundverordnung zielführender als 27 einzelstaatliche Lösungen.

Wie hat sich der Umgang der Daten durch die fortschreitende Digitalisierung verändert?
Die Verarbeitung der Daten wird sich durch die Digitalisierung auch in unserer Unternehmensgruppe verändern. Die Geschwindigkeit dieser Veränderung wird zunehmen und laufende Adaptierungen verlangen. Noch wissen wir nicht, wo wir in fünf bis zehn Jahren stehen. Die Digitalisierung wird uns lehren, das Thema Datenschutz auch aus neuen Perspektiven zu sehen. Mit der DSGVO haben wir wohl eine taugliche Grundlage dafür.

Was erwartet Liebherr in Bezug auf die Implementierung mittelfristig?
Aus unseren Gesellschaften wird zunächst eine Fülle von Fragen kommen. Die Projektgruppe wird da vor allem als Troubleshooter agieren. Nach der Implementierung wird die Gruppe weiter beratend tätig sein und mit ihrem Fachwissen zur Verfügung stehen. Sobald die ersten Schritte vollzogen sind, wird sie in den Gesellschaften Audits durchführen. Prozesse werden sich verändern und bedürfen einer laufenden Überprüfung. Im Vordergrund steht dabei immer der Schutz der Daten.

Zur Person: Dr. Gabriel Kocher ist Jurist und Leiter des Zentralbereichs Recht-Personal-Versicherungen der Liebherr-International Austria GmbH. Diese Funktion übt er seit nahezu 30 Jahren aus.

Kontakt

Mag. (FH) Gertraud Eibl, MAS

Presse & Kommunikation, Industriellenvereinigung Salzburg

T +43 662 872 266 79
gertraud.eibl@iv.at


IV-IconPOSITIONEN

Das Magazin der Industrie.
Hier lesen Sie die aktuelle Ausgabe.

Neueste Ausgabe lesen

IV-IconPOSITIONEN

Das Magazin der Industrie.
Hier lesen Sie die aktuelle Ausgabe.

Neueste Ausgabe lesen
iv-positionen Bild