Datenschutz als Genuss – Michael Traunau im Interview mit dem IT-Cluster der Business Upper Austria

Ing. Michael Traunau (CEO & Chief Technology Officer, DataReporter GmbH), verriet dem IT-Cluster der oö. Standortagentur Business Upper Austria in einem Interview, weshalb man an der Datenschutzverordnung der EU nicht verzweifeln muss. Die DataReporter GmbH hat Softwarelösungen entwickelt, die die DSGVO zum „Genuss“ machen und mit denen Cookies „schmecken“. CEO Michael Traunau erzählt im Interview, wie ihm das gelingt.

Die DSGVO hat in vielen Unternehmen nicht gerade Begeisterungsstürme ausgelöst. Ist Datareporter im Gegensatz dazu ein „Gewinner“ dieser Verordnung?

Ich hoffe eher, dass sich unsere Kunden mit DataReporter als „Gewinner“ bezeichnen. DataReporter hat sich der Automatisierung von Datenschutzpflichten verschrieben. Mit unseren Lösungen Privacy und WebCare soll es unseren Kunden gelingen, diese Pflichten mit einem überschaubaren Ressourcenaufwand zu bewerkstelligen. Wenn man als Kunde von DataReporter als Gewinner hervorgehen oder sich als solcher bezeichnen kann, dann haben wir unser Ziel erreicht.

Welche Herausforderungen kommen auf Unternehmen zu, um sich im Internet gesetzeskonform präsentieren zu können?

Das Problem ist sicherlich, dass man einerseits sehr viel eigenes Wissen mitbringen muss, um überhaupt zu wissen, welche Daten und vor allem wie Daten im Internet verarbeitet werden (z.B. auf der eigenen Website), um den sehr umfangreichen Informationspflichten der DSGVO nachkommen zu können. Dann – und das ist sicherlich die größte Herausforderung – muss man diese Dinge stets auf dem aktuellen Stand halten. Daran scheitern viele Firmen. Bei diesen Herausforderungen möchte DataReporter mit seinen technischen Lösungen unterstützen.

Wie statisch ist eine Datenschutzerklärung? Wie oft muss sie angepasst werden und wie aufwändig ist es, dabei immer aktuell zu bleiben?

Die Datenschutzerklärung muss die rechtlichen Anforderungen erfüllen, indem sie den Nutzer transparent über die Verarbeitung seiner Daten via Website aufklärt. Manche Organisationen wissen gar nicht, welche Tools und Cookies ihre Seite verwendet, was schon mal bei der Ersterstellung der Datenschutzerklärung zu Problemen führt. Es kann dann in weiterer Folge nicht nur die Website technische Änderungen erfahren (z.B. ein neues Analysetool wird verwendet etc.), sondern auch die Tools selber verändern sich inhaltlich. Als Beispiel wäre da anzuführen, dass im Jänner 2019 Google mit sämtlichen seiner Webseiten-Services innerhalb der EU nach Irland umgezogen ist. Auch in Österreich ist die Datenschutzbehörde in den vergangenen Jahren mehrmals umgezogen. Viele Datenschutzerklärungen haben diese Änderungen einfach nicht mitgemacht. Die Spruchpraxis von Behörden und Gerichten liefert neue Erkenntnisse, die Einzug in die jeweilige Datenschutzerklärung halten sollten. Man kann nicht sagen, wie oft Datenschutzerklärungen sich daher ändern, weil diese Dinge keinen festgelegten Rhythmus haben, aber derzeit ist es sicher ratsam, zumindest zweimal im Jahr die Aktualität einer Datenschutzerklärung zu prüfen.

Wie erkenne ich, ob meine Datenschutzerklärung noch aktuell ist?

Mit einer gewissen Routine lässt sich anhand von Daten und Formulierung in einer Datenschutzerklärung sehr rasch erkennen, wie lange eine Datenschutzerklärung nicht mehr aktualisiert wurde, egal, was das Datum zum aktuellen Stand der Datenschutzerklärung besagt. Viele Datenschutzerklärungen tragen offen den Stempel Mai 2018 (Anmerkung: Inkrafttreten der DSGVO) und wurden bis dato nicht mehr angegriffen.

Wie kann DataReporter hier Unternehmen unterstützen?

Genau diese Problematik greift unser Produkt WebCare auf. Mit einem eigenen Crawler, der die Website regelmäßig nach datenschutzrelevanten Dingen durchsucht, sowie einer eigenen Tool-Datenbank finden wir die richtigen Tools und Cookies mit der aktuellen Beschreibung und halten damit die Datenschutzerklärung sowie die Cookieliste stets aktuell, ohne dass der Webseitenbetreiber hier händisch eingreifen muss. Auf Wunsch ist auch ein eigener Freigabeprozess in WebCare implementiert, damit keine Dinge unbemerkt in die Datenschutzerklärung gelangen.

Sie haben den Anspruch, Datenschutz zu einem „Genuss“ zu machen. Wie gelingt das?

Indem wir versuchen, unsere Produkte selbsterklärend zu machen. Sie sollen dem Kunden möglichst rasch und einfach einen Mehrwert liefern. In unserem nächsten Entwicklungsschritt werden wir dafür ein gemeinsam mit der FH Hagenberg entwickeltes KI-Modell im Onboarding unseres Datenschutzmanagementsystems einsetzen. Und was die Website betrifft: Cookies sollen mit WebCare einfach schmecken, nicht nur dem Nutzer, sondern auch dem Websitebetreiber. Daher ist auch unser Backend so ausgestaltet, dass der Nutzer mit Genuss und selbsterklärend in unserem Tool arbeiten kann.

Auf welche Erfolge/Referenzen sind Sie besonders stolz?

Stolz macht uns jeder glückliche Kunde, ob das jetzt ein großes Industrieunternehmen oder ein kleiner Handwerkerbetrieb von nebenan ist. Wir möchten Kunden einen Mehrwert liefern und ein flexibler Ansprechpartner auf Augenhöhe sein. Ich denke, genau diese Einstellung hat uns Kunden wie Miba, Porr, Silhouette, Gerstl, TIGER und die Volksbank gebracht, worauf wir natürlich zumindest ein klein bisschen stolz sind.

Vor welche Herausforderungen stellt Sie die gegenwärtige Krise?

In unserer Branche ist es nicht unüblich, Themen durch Webmeetings zu erledigen. Homeoffice gehört für uns zu einem modernen Arbeitgeber dazu, daher ist es für uns keine allzu große Umstellung beim Arbeiten in „Corona-Zeiten“ gewesen. Gerade Teammeetings gewinnen dadurch einen besonderen Wert, weil es jene Zeit am Tag ist, die man ausschließlich für den Teamwork-Gedanken gemeinsam nutzt und dafür von jedem die volle Aufmerksamkeit genießt. Im Büroalltag geht diese Aufmerksamkeit durchaus manchmal etwas verloren. Natürlich vermisst man den ein oder anderen persönlichen Kontakt vor Ort und auch unsere Vorhaben, verstärkt bei Messen aufzutreten, sind derzeit nicht möglich, aber wir bleiben kreativ und online erreichbar.

DataReporter vereint nicht nur die technologische Expertise im Team, sondern auch die juristische. Welche Vorteile hat das für Ihre Kunden? Wie schwierig ist die Koordination dieser beiden Welten?

Datenschutz ist unbestritten eine Kombination aus diesen beiden Disziplinen und es ist für das Team bei DataReporter wichtig, ein gutes Basiswissen aus beiden Welten mitzubringen. Deshalb haben wir auch bei DataReporter Entwickler und Verkäufer im Einsatz, die selbst eine Ausbildung zum Datenschutzbeauftragten haben. Wir haben Juristen im Team, die ursprünglich Programmierer gelernt haben. Die Koordination dieser beiden Welten gehört daher für uns einfach zu unserem Alltag dazu, weil diese beiden Welten in sich vereint genau ein Teammitglied bei DataReporter ausmachen. Nur mit dieser Kombination und dem unbedingten Wissensdurst aus beiden Welten ist es uns möglich, technisch und juristisch ausgereifte Produkte für unsere Kunden auf den Markt zu bringen.

Welche Vorteile sehen Sie in der Partnerschaft mit dem IT-Cluster?

Wir schätzen den persönlichen und serviceorientieren Austausch mit dem IT-Cluster sehr. Einerseits gewinnen wir durch den regelmäßigen Austausch wertvolle Informationen nach innen, andererseits erhalten wir die Möglichkeit, so wie mit diesem Interview, uns nach außen zu präsentieren.

Vielen Dank an den IT Cluster und an die Business Upper Austria  für die spannenden Fragen! 

Zur Person

Ing. Michael Traunau (CEO DataReporter) absolvierte die HTBLA für EDV und Organisation. Seit 25 Jahren befasst er sich intensiv mit Softwareentwicklung und -architektur. 2017 gründete Traunau gemeinsam mit Robert Reitmann die Firma DataReporter mit dem Ziel, eine Datenschutzmanagement-Software für alle Organisationsgrößen anzubieten. Als Geschäftsführer und Chief Technology Officer versucht er, durch neueste Technologien den Datenschutz zu innovieren. Sein Know-how als zertifizierter Datenschutzbeauftragter fließt in seine Entwicklungsarbeit mit ein.