ATB Expertentreff

Expertentreff des Austrian Testing Boards: "EU DSGVO aus Sicht des Testers"

Community-Treffen inkl. Wissensaustausch

Mag. Alexander Weichselberger, Mitglied der SEQIS Geschäftsleitung, gestaltete bei diesem ATB Expertentreff einen spannenden Fachvortrag zur neuen EU Datenschutz-Grundverordnung. 

Wie schreibt man eine Einleitung zu einem Thema, das man ausnahmsweise nicht moderiert – sondern präsentiert?

Fangen wir mal mit dem fachlichen Aspekt an: Bald ist sie da – die EU (weite) Datenschutzgrundverordnung! Wenn man sich die Dichte der Nachrichten und Artikel seit rund einem Jahr dazu ansieht wird klar, dass sich wohl kein Unternehmen diesem Thema entziehen bzw. dieses ignorieren kann. Vordergründig sind die Strafen bei Verletzungen deutlich angezogen worden – abhängig vom Vergehen bis zu 20 Mio. € bzw. 4% des konzernalen Umsatzes. Die bislang vergleichsweise geringen Strafen von bis zu 25.000 € haben den Aufwand für eine intensive Sicherung zumindest kalkulatorisch nicht gerechtfertigt – jetzt kommt aber mehr Druck ins System.

Und das hat unmittelbare Auswirkung auf den SW Test. Genau diesem Thema werden wir uns am 18.10.2017 widmen.

Wie wird der Event ablaufen? Konkret werde ich den Vortrag diesmal selbst machen (Moderation durch den Präsidenten Helmut Pichler) – und mein ATB Kollege Andreas Günther (GFB EDV Consulting und Services GmbH) wird mich bei der Diskussionsrunde ergänzen. Andreas Günther ist bei GFB EDV Consulting und Services GmbH tätig, jenes Unternehmen, dass mit dem Produkt Q-up Suite nach eigenen Angaben einen signifikanten Beitrag zur EU DSGVO-Konformität leisten können.

Vortrag: EU Datenschutzgrundverordnung – Auswirkungen auf den Test

Ab 25.5.2018 gilt die EU Datenschutz-Grundverordnung (DSGVO). Nicht mehr viel Zeit um in unseren Systemen aufzuräumen und die geforderten Änderungen zu realisieren. Folgend ein paar Beispiele:

  • Organisatorisch: Interne Dokumentationsplichten (Verarbeitungen, Dienstleisterverträge), Sammlung von Willenserklärungen bis hin zur neuen Position „Datenschutzbeauftragter“
  • Architekturell: Datenschutz durch Technikgestaltung wie z.B. durch Privacy by Design, Privacy by Default, Recht auf „Vergessen werden“ und Recht auf „Datenübertragung“
  • Testmethodisch & QM: Bereitstellung „sauberer“ Testdaten, Erweiterung von Prüfung, Kontrollen und deren Nachweisen
  • Operativ: Einführen bzw. Überarbeiten der Data Breach Prozesse, also Prozesse, die sich mit Verstößen gegen Datensicherheit und Datenschutz beschäftigen

Die DSGVO ist im Gegensatz zu den bisherigen DSG 2000 nicht mehr so zahnlos: Waren bislang Verwaltungsstrafen bis zu € 25k bei Übertretungen möglich, wurden die Summen nun auf Kartellrechts-Niveau gehoben: Geldbußen bis zu € 20 Mio. bzw. bis zu 4% des weltweiten Jahresumsatzes.

Alexander Weichselberger: „Steigen die Summen, steigt üblicherweise auch das Interesse sich diese Gelder zu holen. Ich rechne damit, dass sich die Anzahl von Klagen und Prüfungen klar erhöhen wird. Damit wird es auch immer wieder zu Rückfragen in den Bereichen SW Test / QM kommen: Was haben wir wie abgesichert? Und wieso wurde dies oder das nicht erkannt?

Damit mehr Dokumentation, mehr an Prüfungen und Kontrollen, also Tests. Allein die Bereitstellung von „sauberen“ Testdaten halte ich für eine Kernherausforderung.


Und natürlich gelten die Forderungen nicht nur für die neuen Systeme, sondern müssen auch in den bestehenden Systemen nachgezogen werden. Für mich ist das mehr, wie seinerzeit das Arbeitspotential bei der Jahr 2000 Umstellung. Damit sprechen wir hier nicht von einer 1x Aktion – das muss ab dann vorwährend passen!“

Natürlich wird neben der EU DSGVO auch das DSAG 2018 (Datenschutzanpassungsgesetz) ebenfalls inkludiert.

 

Alle weiteren Informationen zur Veranstaltung finden Sie hier: www.austriantestingboard.at/atb-expertentreff/

Hier finden Sie die Vortragsunterlagen sowie die 10 Tipps in einer übersichtlichen Zusammenfassung zum Download:

Download Einführungsfolien

Download Datenschutz-Kärtchen

Factbox

Termin 18.10.2017
Agenda 18:00 – Empfang & Registrierung
18:30 – Impulsvortrag
19:30 – Geführte/Moderierte Diskussion
20:00 – Vernetzung & Ausklang mit Buffet
21:00 – Ende
Ort THE STAGE, TECH GATE VIENNA
Wissenschafts- und Technologiepark GmbH
Donau-City-Straße 1
1220 Wien

 

Vortragender
Vortragender Alexander Weichselberger

Alexander Weichselberger
Managing Partner

Veranstaltungskalender
< Oktober 2017 >
Mo Di Mi Do Fr Sa So
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Zurück

  • SEQIS
  • Expertentreff des Austrian Testing Boards: "EU DSGVO aus Sicht des Testers"
Zum Seitenanfang navigieren