Der Verband Österreichischer Software Innovationen (VÖSI) hat die neue Special Interest Group „Datenschutz“ gegründet.
Am 25. Mai 2018 trat die Datenschutzgrundverordnung (DSGVO), europaweit in Kraft. Anlässlich fünf Jahre DSGVO hat der VÖSI die neue Special Interest Group (SIG) Datenschutz gegründet, die von dem auf Datenschutz spezialisierten Ziviltechniker Wolfgang Fiala, Geschäftsführer der DSGVO-ZT GmbH, geleitet wird. Die DSGVO-ZT GmbH ist auch VÖSI Mitglied. Weitere Gründungsmitglieder sind die drei VÖSI Vizepräsident:innen Gerlinde Macho (MP2 IT Solutions), Heinz Tuma (InfraSoft Datenservice) und Nahed Hatahet (HATAHET productivity solutions) sowie Zivilingenieur Peter Gelber (DSGVO-ZT).
Die neue SIG Datenschutz ist damit bereits die fünfte Special Interest Group (SIG) des VÖSI. Bislang bestehen die SIGs WOMENinICT, Safety & Security, Enterprise Architecture Management (EAM) sowie Accessibility in ICT. “Wir freuen uns über diese Initiative aus dem Kreis der VÖSI Mitglieder und laden alle Interessierten ein, in den VÖSI Special Interest Groups mitzuwirken“, betont VÖSI Präsident Klaus Veselko.
Am 25. Mai 2023 fand die erste konstituierende Sitzung statt. Inzwischen wurden für die neue SIG Datenschutz Ziele erarbeitet und erste Maßnahmen vorbereitet. Die SIG Datenschutz versteht sich vornehmlich als Service Einrichtung für alle VÖSI Mitglieder, das sind aktuell rund 50 Unternehmen der IT- und Software-Branche sowie auch IT Departments in Unternehmen. Sie sollen künftig in den acht Bereichen Datenschutz allgemein, Auftragsverarbeiter-Vertrag, Entwicklung von Standards für Technisch-Organisatorische Maßnahmen (TOMs) und für ein DSGVO Audit, Betroffenenrechte, Datenschutzvorfälle, datenschutzkonformen Software-Entwicklung, Schulung sowie DSGVO-Zertifizierung unterstützt werden.
Standards für DSGVO konforme Software Entwicklung
Aktuelle Strafen in Größenordnungen von hunderten Millionen Euro zeigen, dass der Datenschutz den Kinderschuhen entwachsen ist, an Bedeutung gewinnt und daher auch in der Software-Branche ernst genommen werden muss.
Erste konkrete Maßnahme der SIG Datenschutz ist die Ausarbeitung von Leitlinien im Bereich der Technisch-Organisatorischen Maßnahmen (TOMs), mit der DSGVO-Vorgabe dem Stand der Technik zu entsprechen. „So setzen wir einen wesentlichen Meilenstein für die zeitgemäße und nachhaltige Entwicklung von Software. Diese TOMs Standards werden wir dann den VÖSI Mitgliedern zur Verfügung stellen. Damit wird sowohl die Compliance als auch die DGSVO-Sensibilisierung in den eigenen Betrieben bzw. in der entwickelten Software oder Dienstleistung wesentlich erleichtert“, ist Wolfgang Fiala überzeugt. Für den Herbst plant die SIG Datenschutz eine erste Veranstaltung zum Thema „Verhaltensregeln versus Zertifizierung“.
Motivation der Gründungsmitglieder
Die DSGVO-ZT ist die erste akkreditierte DSGVO-Zertifizierungsstelle in Österreich und bringt langjähriges DSGVO Know-how in die neue SIG Datenschutz mit ein. „Wie die letzten, von uns durchgeführten DSGVO-Audits zeigen, gibt es auch heute noch Unternehmen, die von einer DSGVO-Konformität noch deutlich entfernt sind“, berichtet Peter Gelber.
„Mit der neuen Special Interest Group Datenschutz wollen wir einen weiteren Beitrag für unsere Mitglieder und die Software-Industrie leisten. Unser Ziel ist es, Leitlinien, Vorschläge und Unterstützung anzubieten und damit ein Zeichen für einen besseren DSGVO-konformen Datenschutz für österreichische Unternehmen zu setzen“, betont Heinz Tuma, VÖSI-Vizepräsident und CEO bei InfraSoft Datenservice.
„Der VÖSI unterstützt mit den fachspezifischen Special Interest Groups (SIGs) jene Themen und Fragestellungen, die eine unternehmensübergreifende Betrachtung und Zusammenarbeit in der Branche bedürfen – denn gemeinsam schaffen wir Knowhow- und Erfahrungsaustausch und können nachhaltige Lösungen für die gesamte IT- und Software-Branche erarbeiten. Als IT-Unternehmerin und VÖSI-Vizepräsidentin freue ich mich, dass wir jetzt auch eine SIG Datenschutz gegründet haben. Besonders der Schutz von personenbezogenen Daten muss in der Digitalisierung und Software-Entwicklung berücksichtigt werden – das erfordert, am aktuellen Wissensstand zu sein und alle Anforderungen zu berücksichtigen“, betont Gerlinde Macho, Geschäftsführerin von MP2 IT Solutions.
„Nicht zuletzt durch die vielen Möglichkeiten im Umfeld der künstlichen Intelligenz ist Datenschutz ein noch wichtigeres und zentrales Thema innovativer Softwarelösungen geworden. Als HATAHET ist es uns wichtig, dass unsere innovativen kollaborativen Arbeitsplatzlösungen datenschutzkonform implementiert werden – bei uns geht es um den Menschen und dazu gehört auch, dass wir alles daransetzen, dass verarbeitete Personendaten geschützt sind und das auch so bleibt – einer der Gründe, warum wir uns ehrenamtlich u.a. auch beim VÖSI engagieren“, Nahed Hatahet, VÖSI-Vizepräsident, sowie Transformationsexperte, Autor, Moderator, Keynote-Speaker und CEO von HATAHET productivity solutions GmbH.