FONDS professionell Österreich, Ausgabe 4/2019

Foto: © Thaut Images | stock.adobe.com, Rentea, Dolezal D ie zunehmende Digitalisierung bewirkt zwar weiterhin Produktivitätsgewinne und ermöglicht Dienstleistungen, die analog nicht darstellbar waren, dafür bezahlt man allerdings auch einen Preis, der vor- dergründig nicht wahrgenommen wird: Die Sicherheit unserer Daten ist zunehmend ge- fährdet. Das Bundeskriminalamt bezifferte die Zahl der Anzeigen für das erste Halbjahr 2019 mit rund 13.000 Fällen, im Jahresvergleich ist das ein Zuwachs um 50 Prozent. Auf unter- schiedlichste Weise wird versucht, Privatper- sonen, Unternehmen und öffentliche Einrich- tungen zu betrügen, zu erpressen oder ihre Daten zu stehlen. Zugangsdaten zu Bank- und Kryptowährungskonten zählen neben Kredit- kartendaten zur bevorzugten Beute von kri- minellen Akteuren im Internet, aber grund- sätzlich werden auch alle anderen Datensätze von Namen über Adressen bis zu Telefon- nummern gestohlen. Dass auch große Unter- nehmen wie die amerikanische Bank One, die Hotelkette Marriott oder der Aluminiumkon- zern Norsk Hydro Opfer solcher Angriffe wurden, zeigt, dass es jeden treffen kann. Er- folgreiche Angriffe durch Hacker verursachen in der Regel nicht nur einen Image-, sondern auch einen massiven finanziellen Schaden – sogar dann, wenn den betroffenen Kunden kein unmittelbarer finanzieller Schaden ent- steht. Die US-Großbank Capital One, der von einer Hackerin mehr als 100 Millionen Da- tensätze von potenziellen Kreditkartenkunden gestohlen wurden, geht davon aus, dass 100 bis 150 Millionen US-Dollar an Kosten für Rechtsberatung, die Benachrichtigung von Kunden und die Umstellung der Technik an- fallen werden. Strafen durch Behörden Hinzu kommt, dass Unternehmer in sol- chen Fällen auch noch mit Strafen rechnen müssen, nämlich dann, wenn man ihnen nach- weisen kann, dass sie ihre Kundendaten nicht gesetzeskonform geschützt haben. In Deutsch- land wurde erst kürzlich gegenüber einem Lieferdienstanbieter eine Strafe von 195.000 Euro verhängt, da dieser nach Ansicht der Behörde gleich mehrfach gegen Datenschutz- vorgaben verstoßen hat. Noch massiver griff 2019 die britische Datenschutzbehörde ICO durch: Die Fluggesellschaft British Airways und Marriott Hotels wurden vom Information Commissioner’s Office (ICO) zu Strafzahlun- gen in Höhe von 180 beziehungsweise 99 Millionen Pfund verdonnert. In Österreich wurden bisher nur eine Hand- voll Strafen verhängt – die höchste lag bei 4.800 Euro. „Diese Fälle beziehen sich aus- schließlich auf den Bereich der unerlaubten Videoüberwachung. Diese wären aber wohl auch vor Inkrafttreten der DSGVO schon zu ahnden gewesen, es ist lediglich die Sensibi- lität gestiegen und damit die Zahl der Fälle bei der Datenschutzbehörde“, erklärt Wolf- gang Millner, Geschäftsführer beim Wiener IT-Sicherheitsdienstleister Rentea. Bisher folgt die Datenschutzbehörde (DSB) in Österreich noch dem Motto „Verwarnen vor strafen“, das muss allerdings nicht so bleiben. FMA zeigt Interesse Besonders sorgfältig müssen Unternehmen agieren, die mit sensiblen personenbezogenen Daten zu tun haben. Dazu zählen insbesonde- re Wertpapierfirmen, Vermögensberater und Versicherungsvermittler. Obwohl die DSGVO seit 2018 in Kraft ist, wurde sie nach Ansicht von Fachleuten noch nicht in allen Unterneh- men vollständig implementiert. Der Unterneh- mensberater und Datenschutzexperte Andreas Dolezal meint: „Wir sind immer noch sehr weit davon entfernt, dass eine breite Masse die Pflichten der DSGVO erfüllt.“ Dolezal legt hier eine Tempoverschärfung nahe, weil das Thema IT-Sicherheit und Datenschutz zu- nehmend in das Interessenfeld der Finanz- marktaufsicht rücke. Dem Vernehmen nach wird bei einigen Wertpapierfirmen und deren Erfüllungsgehilfen bei Vor-Ort-Prüfungen bereits gezielt in diese Richtung nachgefragt. Sich dem Thema IT-Sicherheit stärker anzu- nehmen, kann somit in mehrfacher Hinsicht von Vorteil sein. In der Praxis rät IT-Experte Millner, vor al- lem beim Datenaustausch mit Kunden beson- dere Vorsicht walten zu lassen. Während Ban- ken und Versicherungsunternehmen mittler- weile über eigene Portale für den sicheren und rechtskonformen Datenaustausch verfügen, hinken die kleinen Unternehmen hier oftmals noch hinterher, Millners Erfahrung: „Vom Die zunehmende Cyberkriminalität verleiht dem Thema Datenschutz auch für kleine Unternehmen eine nicht zu unterschätzende Brisanz. Bedrohung aus dem Netz Ein vollständiger Schutz gegen Internetkriminalität ist derzeit technisch nicht möglich, DSGVO-konformer Umgang mit Kundendaten schützt Finanzdienstleister aber davor, nach Zwischenfällen auch noch bestraft zu werden. 248 www.fondsprofessionell.at | 4/2019 steuer & recht I datenschutz