26 WIKU
Mittwoch, 17. September 2025
Shutterstock
SONDERSEITEN: IT-EXPERTEN
Sichere IT-Systeme sind ein zentrales Element jeder Datenschutzstrategie – unabhängig von Unternehmensgröße und Branche.
Datenschutz im Fokus Worauf Südtirols Unternehmen achten müssen
Ob Handwerksbetrieb, Hotel oder Gesundheitsdienstleister – der Schutz personenbezogener Daten ist für Südtiroler Unternehmen heute unverzichtbar. Neben der europaweit geltenden Datenschutz-Grundverordnung (DSGVO) gelten auch in Italien und speziell in Südtirol branchenspezifische Anforderungen. Wer Risiken vermeiden und das Vertrauen von Kunden und Partnern stärken will, sollte das Thema Datenschutz strategisch anpacken.
D
ie europaweit geltende Datenschutz-Grundverordnung (DSGVO) bildet die gesetzliche Basis für den Schutz personenbezogener Daten. In Südtirol greifen darüber hinaus nationale und regionale Bestimmungen, etwa im Bereich der Videoüberwachung oder bei der Datenverarbeitung im Tourismus und Gesundheitswesen. Besonders sensibel sind hier personenbezogene Daten von Gästen, Patienten oder Mitarbeitenden. Das Landesarbeitsinspektorat weist etwa darauf hin, dass eine Videoüberwachung am Arbeitsplatz nur mit ausdrücklicher Genehmigung zulässig ist. Auch Berufsverbände wie der lvh.apa oder der HGV bieten regelmäßig Schulungen und Leitfäden zur branchengerechten Umsetzung an.
Datenschutzorganisation im Unternehmen Unternehmen, in denen mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, müssen laut DSGVO einen Datenschutzbeauftragten benennen. Diese Rolle wird oft von externen Dienstleistern übernommen. Der Datenschutzbeauftragte ist nicht nur Ansprechpartner für Behörden, sondern auch für Mitarbeitende und Kunden. Wichtig ist, dass diese Rolle fachlich geeignet besetzt wird und mit den internen Prozessen vertraut ist. In manchen Branchen, etwa im Gesundheitswesen oder bei Schulen, gelten zusätzliche gesetzliche Vorgaben.
Verzeichnisse und Dokumentation Ein Verzeichnis der Verarbeitungstätigkeiten ist auch für kleinere Betriebe verpflichtend. Es dokumentiert, welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange sie gespeichert bleiben. Die Landesverbände bieten hierzu Musterformulare und Beratung an. Dieses Verzeichnis ist nicht nur eine Pflicht, sondern auch ein zentrales Instrument, um
Transparenz und Kontrolle im Unternehmen sicherzustellen. Es erleichtert auch die Zusammenarbeit mit der zuständigen Datenschutzbehörde im Falle einer Prüfung. Immer häufiger verlangen zudem Geschäftspartner im Zuge von internen oder externen Überprüfungen einen nachvollziehbaren Nachweis über die Einhaltung datenschutzrechtlicher Vorgaben.
Technische und organisatorische Maßnahmen Die Sicherheit der Daten muss durch geeignete technische und organisatorische Maßnahmen gewährleistet werden. Dazu zählen zum Beispiel eine klar geregelte Zugriffsvergabe, Verschlüsselungstechnologien, Firewalls sowie regelmäßige Sicherungskopien. Wichtig ist, dass diese Maßnahmen dem Stand der Technik entsprechen und laufend überprüft werden. In Südtirol unterstützen IT-Dienstleister mit regionaler Marktkenntnis bei der Umsetzung. Unternehmen sollten darüber hinaus auch Notfallkonzepte entwickeln, um bei einem Datenverlust oder Cyberangriff schnell reagieren zu können. Auch physische Sicherheitsvorkehrungen wie abschließbare
Aktenschränke oder Zugangskontrollen zu Serverräumen sollten nicht vernachlässigt werden.
Mitarbeiterschulungen als Schüssel zum Erfolg Datenschutz lebt vom richtigen Verhalten aller Beteiligten. Deshalb ist die regelmäßige Schulung der Mitarbeitenden essenziell. Themen wie Passwortsicherheit, E-MailVerschlüsselung, mobiles Arbeiten und der Umgang mit manipulierten Nachrichten sollten praxisnah vermittelt werden. Landesweite Schulungsangebote werden unter anderem vom Hoteliers- und Gastwirteverband HGV in Zusammenarbeit mit Datenschutzexperten angeboten. Handwerksbetriebe erhalten über den lvh.apa gezielte Unterstützung – etwa durch kostenlose telefonische Beratung oder persönliche Gespräche vor Ort im Hauptsitz in Bozen. Entscheidend ist, dass neue Mitarbeitende gleich zu Beginn über Datenschutzrichtlinien informiert werden und das Wissen im Team kontinuierlich aufgefrischt wird. In sensiblen Bereichen wie Personalwesen oder Buchhaltung sind vertiefte Schulungen empfehlenswert. (Der Artikel wird nach der Anzeige fortgesetzt.)