Exec. Order 12333, NSA und Privacy-Shield

Exec. Order 12333, NSA und Privacy-Shield

Die Executive Order 12333, die NSA und Folgen des Privacy-Shield Urteils

Dieser Blogpost spiegelt eigene Einschätzungen basierend auf meinen Recherchen aus Veröffentlichungen, Webinaren, Stellungnahmen und Verlautbarungen von Datenschutzbehörden, Rechtsanwälten und themenfokussierten Blogs dar und ersetzt keine rechtsfreundliche Beratung:

Am 16.7. 2020 kippte der EUGH das “Privacy Shield” Abkommen zur Datenübertragung von der EU in die USA. Dieses Urteil, mit sofortiger Wirksamkeit, basierte auf der Einschätzung des EUGH, dass das Datenschutzniveau in den USA nicht ausreichend ausgestaltet ist, um personenbezogene Daten von EU-BürgerInnen in den USA zu schützen. Gleichzeitig hat der EUGH darüber hinaus auch den europäischen Datenschutzbehörden jeglichen Spielraum genommen, indem er angewiesen hatte, dass Datentransfers ohne Angemessenheit untersagt werden müssen. Aus dieser Situation heraus resultiert eine große Rechtsunsicherheit, was den Transfer von Daten in die USA und die Nutzung von Software, SaaS, Cloud- oder Messengerservices betrifft, für europäische Unternehmen. Wie sollen beispielsweise Daten in der Cloud abgelegt, Werbung über soziale Medien geschaltet oder sharepoints rechtskonform zukünftig genutzt werden?

Google tracking auf Webseiten in der EU

Der Privacy Shield ist nicht die einzige Variante gewesen, mittels der personenbezogene (pb) Daten in die USA transferiert werden können; es gibt nämlich noch die so genannten Standardvertragsklauseln (“SCCs – Standard Contract Clauses”), auf die sich Unternehmen beim Datentransfer beziehen können. Diese SCCs sind auch weiterhin noch gültig, jedoch gilt hier Vorsicht: Als Importeur von Daten dürfen diese nur auf Anweisung des Europäischen Datenverantwortlichen verarbeitet werden und die Weitergabe (z.B. an Geheimdienste) ist untersagt. Gleichzeitig gilt jedoch die Executive Order 12333, mittels der die US-amerikanische NSA jedoch eine Rechtsgrundlage hat, sämtlichen Datenverkehr in die USA abzufangen und zu analysieren. Damit ist auch das Datenschutzniveau nicht “angemessen”, um SCCs vorbehaltlos und “unüberprüft” anzuwenden. Und in den genehmigten Vorlagen für die Standardvertragsklauseln ist die Verpflichtung die beiden Vertragsparteien vorgesehen, bei Unmöglich der Einhaltung der SCCs, die Übermittlung sofort einstellen zu müssen.

 

Webseiten-Analyse mit Blueberry Phantom

  • Ohne Cookies
  • Erfassung aller Nutzer
  • Kein Vorschaltbanner notwending & keine Datenübermittlung an Tech-Konzerne

Folgen für EU-Unternehmen

Diese Entscheidung hat für viele Unternehmen, die zahlreiche Datenverarbeitungsprozesse an US-Unternehmen (und Unternehmen in andere Drittstaaten) ausgelagert haben, zu einer weiteren großen Rechtsunsicherheit geführt. Zwar lässt der EUGH eine entsprechende Angemessenheitsprüfung für den Datentransfer im Einzelfall offen. Doch für viele UnternehmerInnen ist es zu aufwändig eine Due Diligence für die Subauftragnehmer und die Sub-SubauftragnehmerInnen durchzuführen.

Ein Beispiel für die Komplexität der Folgen, die aus diesem Urteil erwachsen, ist der Datentransfer von IP-Adressen (die laut DSGVO als personenbezogene Daten zu bewerten sind) in die USA. Das weltweit am stärksten verbreitete Webseiten-Analyse-Tool Google Analytics wird in fast 90% aller Webseiten eingesetzt, da es umfangreich und vor allem kostenlos ist. Zwar werden die letzten Ziffern der IP-Adresse anonymisiert, so ganz anonym sind die Daten jedoch nicht, wie der Google Transparenzbericht zeigt: gut 100.000 Nutzerkonten und ihre werden auf Basis des FISA an unterschiedliche staatliche Behörden jährlich (2019) offen gelegt.

Alternative zu Google Analytics

Für jene Unternehmen, die beispielsweise für so “einfache” Anwendungen, wie Google Analytics, die sich leicht ersetzen lassen, keine Due Diligence durchführen können und wollen, haben wir deshalb das anonyme, sichere und simple Webseitentracking “Blueberry Phantom” entwickelt. Hierbei werden 

  1. keine personenbezogenen Daten mehr in Drittstaaten transferiert. Es werden auch 
  2. keine Textdateien auf den PCs der Webseiten BesucherInnen, sogenannte Cookies, platziert. Darum braucht man auch für die Nutzung des Webseitentrackings 
  3. keine Einwilligung einzuholen und muss somit keine Vorschaltbanner u.ä. setzen.

Die Daten bleiben bei Ihnen, sind übersichtlich aufbereitet und in einem simplen Live-Dashboard visualisiert. Da Blueberry Phantom keine Cookies setzt, die eine Einwilligung erfordern, werden ALLE WebseitenbesucherInnen erfasst, nicht nur jene, die, wie auf anderen Webseiten, ihre Einwilligung dazu erteilen.

Blueberry Phantom als Alternative zu Google Analytics

Webseiten-Analyse mit Blueberry Phantom

  • Ohne Cookies
  • Erfassung aller Nutzer
  • Kein Vorschaltbanner notwending & keine Datenübermittlung an Tech-Konzerne

Vorteile für EU-Unternehmen

Damit gewinnen die NutzerInnen von Blueberry Phantom mehrfach: datenschutzfreundliches Webseitentracking, mit exaktem Erfassen der Nutzerzahlen und einem schnellen, userfreundlichen Seitenaufbau ohne Cookie-Notices.  

Inkludiert sind:

  • übersichtliches Dashboard, das auf einen Blick zeigt, wie die Seite performed
  • monatlicher Bericht per E-Mail zugeschickt
  • Implementierung des Tracking Codes in die Webseite durch unser Team
  • Implementierung von Conversion Zielseiten durch unser Team
  • datenschutzfreundliches Tracking ohne Transfer personenbezogener Daten indie USA
  • cookiefreie Zone, keine Cookies, keine Vorschaltbanner und Cookie-Notices notwendig
  • schnelle Ladezeiten im Vergleich zu Google Analytics
  • die Daten gehören Ihnen und nicht Google, Facebook oder Amazon

Wenn Sie ein sicheres, simples und datenschutzfreundliches Tracking für Ihre Webseite suchen, können Sie Blueberry Phantom hier abonnieren.

“Alle akzeptieren” oder: Hören wir auf, unsere SeitenbesucherInnen zu nerven!

“Alle akzeptieren” oder: Hören wir auf, unsere SeitenbesucherInnen zu nerven!

Auswahl speichern” oder: Hören wir auf, unsere SeitenbesucherInnen zu nerven!

Kennen Sie das? Sie klicken auf einen Seitenlink und noch bevor sich die Webseite öffnet, blockiert ein lästiges Cookie Pop-up (auf deutsch: ein “Vorschaltbanner”) die Sicht. Schieberegler und bunte Buttons mit “alle akzeptieren”, “nur technische Cookies zulassen” oder – mein persönlicher Favorit – “Auswahl speichern”, kommunizieren irgendwas von Datenschutz, aber eigentlich nerven sie nur.

Vorschaltbanner für Webseiten Tracking - gibt es Alternativen?

Der Grund für dieses lästige Phänomen liegt in der DSGVO. Cookies dürfen ihr zufolge nicht ohne die widerrufbare Einwilligung der SeitenbesucherInnen gesetzt werden und Tools wie Cookiebot, Borlabs oder andere Plugins helfen seit ein paar Jahren bei der Umsetzung dieser Verpflichtung. Gleichzeitig ermöglichen diese Tools es, die Optionen beim Cookie-Setzen so zu designen, dass man möglichst schnell alle Cookies, inklusive 3rd party-cookies von Google, Facebook et. al., akzeptiert. Hier bekenne ich mich selbst für schuldig, es geht doch schließlich darum, zu wissen, was auf der Webseite passiert. Wer Cookies nämlich blockiert, wird von Google Analytics nicht erfasst und surft somit “unterm Radar”. Welcher Online-Marketer will denn das?

So, aber jetzt kommt’s: nachdem der Europäische Gerichtshof dies mit seinem Entscheid am 1. Oktober 2019 nochmals deutlich gemacht hat (die Sache mit den Cookies meine ich), setzt er noch eines drauf: am 16. Juli 2020 hat der EuGH das EU-US Privacy Shield mit sofortiger Wirkung für ungültig erklärt (Urteil in der Rechtssache C-311/18). Dieses “Privacy Shield” Abkommen regelte die sichere Übermittlung personenbezogener Daten von der EU in die USA. Dank dieses Abkommens, konnten noch vor dem aktuellen Urteil alle zertifizierten US-Unternehmen datenschutztechnisch sehr ähnlich zu europäischen Unternehmen eingestuft werden. Ein Datenaustausch mit Google, Facebook und Co. war elegant gelöst und eine angenehme Sache. Und nun dieses Urteil – der Amerikaner würde sagen: “Now we have the salad!”. Natürlich haben wir momentan bedeutendere Themen, mit denen wir global zu kämpfen haben, aber das Damoklesschwert einer bis zu 20 Mio. Euro hohen Strafe für meine KlientInnen ist unzumutbar. Die Webseitenanalyse über Google Analytics ist jetzt nicht mehr DSGVO-konform, der Einbau von Facebook-Connect und ein Datentransfer in die USA können empfindliche Geldbußen nach sich ziehen, Standardvertragsklauseln oder Code of Conducts hin oder her.

Blueberry Phantom als Alternative zu Google Analytics

Webseiten-Analyse mit Blueberry Phantom

  • Ohne Cookies
  • Erfassung aller Nutzer
  • Kein Vorschaltbanner notwending & keine Datenübermittlung an Tech-Konzerne

Ein Gedanke mindert jedoch den Frust über dieses Urteil: Der Grund für die Entscheidung des Gerichts liegt darin, dass “aufgrund der in den USA vorherrschenden Überwachungsprogramme, den Eingriffen in die Grundrechte der betroffenen Personen und aufgrund des Mangels an Schutzmaßnahmen oder Garantien gegen solche Eingriffe das Datenschutzniveau der EU nicht eingehalten wird”. Und das gibt zu denken: Möchte ich die Daten meiner SeitenbesucherInnen tatsächlich an US-Unternehmen weitergeben, die zur Herausgabe von Daten aufgrund des Foreign Intelligence Surveillance Act verpflichtet sind? Wollen wir unser verbessertes Datenschutzniveau in der EU wieder zahnlos machen, indem wir die Daten in die USA weiterleiten? Oder suchen wir lieber nach einer Alternative, um unsere BesucherInnen nicht mehr mit Cookie-Bannern zu nerven und stattdessen noch sorgfältiger mit ihren Daten umzugehen?

Nachsatz: Wer zumindest DSGVO-konformes Tracking betreiben will, wird hier fündig: Eine Webseite ohne Analysetool ist nämlich, wie nachts im Trüben zu fischen. Darum haben wir mit Blueberry Phantom eine datenschutzfreundliche Tracking-Alternative (ohne Cookies und ohne US-Datenaustausch) entwickelt. Damit verschwinden auch die “Auswahl speichern”- und “alle akzeptieren”-Buttons von Webseiten, die nicht mehr als ein sauberes User-Tracking wollen. 

So funktioniert die KMU DIGITAL 2.0 Fördereinreichung

So funktioniert die KMU DIGITAL 2.0 Fördereinreichung

Fördereinreichung erstmals über den aws Fördermanager möglich

Die Förderanträge für die neue KMU DIGITAL 2.0 Förderaktion werden erstmals über das Einreichtool von aws eingereicht. Die Einreichfrist für die geförderte Beratung hat am 28.10.2019 begonnen. Die Einreichfrist für die geförderte Umsetzung beginnt jedoch am 11.12.2019. Beide Fördereinreichungen sind nach derzeitigem Stand bis zum 31.3.2020 möglich.

Die geförderte Beratung, die über die WKO abgewickelt wird, ist binnen drei Monaten nach Förderfreigabe abrufbar, die Umsetzungsförderung, die direkt vom aws abgewickelt wird, kann längstens binnen eines Jahres abgerufen werden.

Zur Einreichung des Förderantrages, müssen Sie sich bitte erst einmal beim aws Fördermanager mit Ihrer E-Mail Adresse und einem Passwort registrieren. Da für jede Status- und Potentialanalyse und auch für die Umsetzungsförderung je ein Antrag einzureichen ist, empfehle ich Ihnen, das Passwort abzuspeichern 😉 

Nach dem Klicken der Bestätigungsemail nach der Registrierung, kann es schon losgehen! Der Fördermanager kann auch direkt über die Seite www.kmudigital.at aufgerufen werden: 

Wichtig ist, dass diese Daten nur vom Unternehmen eingetragen werden können, das die Beratungsförderung erhalten möchte, nicht vom Beratungsunternehmen. Der Prozess ist jedoch sehr einfach und rasch erledigt. Man startet mit den notwendigen Eingaben und hat gleich zu Beginn die Auswahl zu treffen, ob man im Firmenbuch eingetragen ist oder nicht.

Dementsprechend öffnen sich unterschiedliche Eingabefelder: 

Da die Förderung für kleine und mittlere Unternehmen (KMU) sowie für Ein-Personen-Unternehmen (EPU) mit Sitz oder Betriebstätte in Österreich konzipiert ist, wird auch der Firmensitz abgefragt. Eine Kammerzugehörigkeit ist keine Voraussetzung, dennoch wird diese – ebenso wie die Branche des förderwerbenden Unternehmens – abgefragt. Bitte kopieren Sie diese Inhalte nicht, die Firma Blueberry Power ist hier nur als Beispiel eingetragen – hier kommen bitte Ihre Unternehmensdaten hinein:

Nun sind auch die ausführlichen Kontaktdaten des Ansprechpartners / der Ansprechpartnerin in Ihrem Unternehmen einzugeben:

Nachdem Sie auf „Speichern & Weiter“ geklickt haben (keine Sorge – zum Abschluss können Sie alle Daten nochmals überprüfen bzw. tut dies der Fördermanager für Sie), gelangen Sie zu den „Allgemeinen Bedingungen„. Hier geht es um die Form der Beratung, die Sie fördern lassen möchten und um die Auswahl des Beraters / der Beraterin.

Es kann pro Förderantrag nur eine Beratung gewählt werden. Hier nochmals eine kurze Erläuterung:  

  1. Die  Toolbox Status- und Potentialanalysen enthält 3 Analysen des IST-Standes Ihres Unternehmens gemeinsam mit einem Berater / einer Beraterin. Diese IST-Analyse dauert ca. 4h und kostet maximal € 500. Von diesen € 500 Euro werden 80% seitens der WKO gefördert, maximal € 400. Jedes Unternehmen kann alle drei Status- und Potentialanalysen (jeweils in einem gesonderten Antrag innerhalb des Fördermanagers) beantragen, auch, wenn es bereits im Rahmen von KMU DIGITAL 1.0 eine Förderung in Anspruch genommen hat! Damit können in dieser Toolbox bis zu € 1.200 Euro von € 1.500 Euro Beratungskosten gefördert werden.
  2. Die Toolbox Strategieberatung enthält 3, ab 11.12.2019 dann 4 Themenbereiche (inklusive „digitale Verwaltung„), in denen umfangreichere Strategieberatungen (SOLL-Stand Ihres Unternehmens) gefördert werden können. Hier werden ca. 16h Stunden zu jedem Thema mit 50% gefördert. Die Maximalkosten pro Strategieberatung dürfen sich auf € 2.000 belaufen, von denen somit € 1.000 gefördert werden. Wichtig ist, dass Sie – egal, wie Sie Potentialanalysen und Strategieberatungen kombinieren – in dieser Förderperiode maximal € 4.000 Förderung für Beratungen erhalten können.

Bei der Auswahl Ihres Beraters oder Ihrer Beraterin haben Sie zwei Möglichkeiten: Entweder Sie suchen ihn oder sie direkt über die Textsuche, oder Sie selektieren zuerst das Bundesland (des Beraters!) und wählen dann aus der Auswahlliste aus. Der Fördermanager bereitet diese Auswahlliste gleich entsprechend Ihres Themenwunsches (für jedes Thema brauchen BeraterInnen eine eigene Zertifizierung) auf! (Anmerkung – die Blueberry Power Gmbh / Konstantin Heiller verfügt über die notwendigen Zertifizierungen für alle Themenbereiche). Die Kontaktdaten des Beraters / der Beraterin werden dann automatisch vom Fördermanager ausgefüllt.

Das notwendige Kleingedruckte

Nach der Themen- und der Beraterauswahl ist soweit alles eingegeben. Nun folgen notwendige Selbstauskünfte, die seitens des aws und der WKO überprüft werden. Hier geht es primär darum, ob Ihr Unternehmen unter die KMU Definition fällt (weniger als 250 MitarbeiterInnen, weniger als 50 Mio. Euro Umsatz) und ob derzeit ein Insolvenzverfahren anhängig ist. Auch Unternehmen, deren Dienstleistung ausschließlich digital erfolgt (Apps, Software) können über dieses Förderprogramm nicht gefördert werden.

Schließlich sind noch die Einwilligung zur Datenverarbeitung und das Akzeptieren der Förderrichtlinien notwendig. 

Wenn Sie nun auf „Speichern & Weiter“ geklickt haben, erstellt der Fördermanager automatisch einen Überblick, in welchen Rubriken noch Informationen fehlen, bzw. nicht stimmen können. Sie können zwischen den Rubriken hin und her springen: 

Bitte beachten Sie: das Absenden des Antrages ist erst möglich, wenn alle Pflichtfelder befüllt sind! Sie können sich den Antrag ausdrucken, das gilt aber noch nicht als Einreichung – bitte klicken Sie unbedingt auf Antrag absenden, er wird erst dann an das aws zugestellt!

Ihre Daten werden nach einer ersten technischen Prüfung an WKO weiter übermittelt. Diese hat dann wiederum 7 Tage zur inhaltlichen Prüfung des Antrags, beispielsweise, ob die KMU-Kriterien erfüllt sind, ob noch Fördersummen frei sind etc.. Danach erhalten sowohl Fördernehmer(in) als auch Berater oder Beraterin die Förderzusage, mit der die Fördersumme für 3 Monate reserviert ist. Binnen einer Woche ist schließlich der Beratungstermin zu vereinbaren (der Termin muss nicht innerhalb einer Woche stattfinden, jedoch  die Kontaktaufnahme zur Terminvereinbarung).

Im Anschluss an die Beratung erstellt das beratende Unternehmen den Beratungsbericht im vorgegebenen Schema unter https://kdbb.wkoratgeber.at sowie die Schlussrechnung der Beratung. Diese muss innerhalb von 3 Monaten nach Förderzusage eingereicht werden und der Zuschuss wird schließlich binnen ca. 2-4 Wochen nach Übermittelung aller drei Unterlagen (Bericht, Rechnung und Bankbeleg) von der WKO an den Fördernehmer / die Fördernehmerin überwiesen.

Erstmals wird für KleinunternehmerInnen auch die Umsatzsteuer gefördert: „Sofern diese Umsatzsteuer tatsächlich und endgültig vom Zuschussnehmer zu tragen ist (somit keine Vorsteuerabzugsberechtigung besteht), kann sie als förderbarer Kostenbestandteil berücksichtigt werden.“

Hinweis der Förderstelle: Zu den Meldepflichten des Zuschussnehmers gehören unter anderem: Beraterwechsel, Wechsel der Rechtsform, Verlust KMU Eigenschaft, Verlust Gewerbeberechtigung oder Insolvenz usw. Die Förderzusagen werden nach dem first-come-first-served Prinzip vergeben, es zählt die Reihenfolge der Eintreffen der vollständigen und beurteilungsfähigen Ansuchen bis zu dem Zeitpunkt, zu dem die zur Verfügung stehenden Budgetmittel verbraucht sind.

Ich wünsche viel Erfolg bei der Fördereinreichung und freue mich, wenn wir eine geförderte Beratung gemeinsam durchführen. Für Fragen stehe ich unter heiller@blueberry-power.at zur Verfügung!

Startschuss: Am 28.10.2019 ist KMU DIGITAL 2.0 gestartet

Startschuss: Am 28.10.2019 ist KMU DIGITAL 2.0 gestartet

Wie hoch ist das KMU DIGITAL 2.0 Förderbudget und wie lange wird es die Förderung geben?

Der Umsetzungszeitraum der zweiten Förderinitiative läuft von Oktober 2019 bis März 2020. Insgesamt stehen vier Millionen Euro zur Verfügung, wobei zwei Millionen Euro im Rahmen der Beratungsförderung ausgezahlt und über die WKO abgewickelt werden und zwei Millionen Euro erstmalig im Rahmen einer Umsetzungsförderung über das aws ausbezahlt und abgewickelt werden.

 

Wie hoch ist die Förderung für jedes Unternehmen?

Die zuvor erwähnte Beratungsförderung, welche jeweils vor Ort im KMU selbst stattfindet und nicht telefonisch oder per Videokonferenz durchgeführt werden kann, kann mit bis zu maximal € 4.000 genutzt werden. Dabei gibt es zwei unterschiedliche Beratungsvarianten:

  1. Die Toolbox KMU DIGITAL 2.0 „Status- und Potentialanalysen“

In dieser Toolbox befinden sich drei unterschiedliche „Status- und Potentialanalysen“, und zwar zu folgenden Themenbereichen:

  • Tool PA1: Geschäftsmodelle und Prozesse
  • Tool PA2: E-Commerce und Online Marketing
  • Tool PA3: IT-Security

Jeder dieser Beratungen erstreckt sich über ca. vier Stunden (also ein Vor- oder ein Nachmittag), und darf bis zu € 500 (netto) kosten, wobei 80% der entstandenen Kosten von der WKO an das beratene Unternehmen (max. € 400 pro Analyse) binnen 2-3 Wochen nach Rechnungsstellung und Bezahlung (Bankbeleg ist notwendig) überwiesen werden. Diese Status- und Potentialanalysen sollen eine IST-Aufnahme darstellen und inkludieren noch keine strategischen Überlegungen. Es können jedoch Kernthemen für eine eventuell weiterführende Beratung ausgewählt und in den Beraterbericht aufgenommen werden. Als weiterführende Beratung empfiehlt sich somit eine Beratung aus:

  1. Die Toolbox KMU DIGITAL 2.0 „Strategieberatung“
  • Tool SB1: Geschäftsmodelle und Prozesse
  • Tool SB2: E-Commerce und Online Marketing
  • Tool SB3: IT-Security
  • Tool SB4: Digitale Verwaltung (wobei die Inanspruchnahme dieses Tools erst nach Zertifizierung von Beratern Anfang Dezember möglich sein wird!)

Der Zeitumfang dieser Strategieberatungen wird mit ca. 2 Tagen (mind. 16h) angesetzt, sie müssen ebenfalls vor Ort durchgeführt werden. Durch den höheren Beratungsaufwand und die höheren Kosten, werden bis zu € 1.000 Euro pro Beratung gefördert, das heißt jedoch maximal 50% der Gesamtkosten von bis zu € 2.000.

Beispiele für die Nutzung der Förderung

Die einzelnen Beratungstools können bis maximal € 4.000 kombiniert werden. Wenn ein förderfähiges Unternehmen also beispielsweise 3 Potentialanalysen in Anspruch nimmt (drei Mal € 400, ergibt € 1.200), dann bleiben noch weitere € 2.800 an Förderbudget pro FörderwerberIn übrig. Hierdurch könnte man beispielsweise noch drei „Strategieberatungen“ in einem Umfang von drei Mal € 2.000 in Anspruch nehmen, von denen die ersten beiden noch mit € 1.000 gefördert werden (50% von max. € 2.000) und die dritte würde dann noch mit maximal € 800 gefördert werden, also wird diese dann eventuell etwas kürzer gehalten oder der Förderanteil sinkt auf 40%. Damit wäre das komplette Förderbudget von € 4.000 ausgenützt worden.

Umsetzungsförderung

Neu ist bei KMU DIGITAL 2.0 außerdem, dass bis zu 30% der Kosten von Umsetzungsprojekten mit 30%, jedoch maximal 5.000 € gefördert werden. Die Projektgröße der Umsetzung muss mindestens € 5.000 betragen, damit sich die Förderabwicklung lohnt und darf maximal € 20.000 betragen. Damit wird der Digitalisierungsgedanke eine Stufe weitergesponnen: Nach einer IST-Analyse und einer strategischen (und auch taktischen) vertiefenden Beratung folgt somit idealerweise auch eine Umsetzung. Diese Umsetzungen werden mit zwei Millionen Euro Förderbudget unterstützt, wobei jedes Unternehmen

  • Nur ein Projekt einreichen kann, also maximal € 5.000 Umsetzungsförderung erhält
  • Und zuvor eine geförderte Beratung (Status- und Potentialanalyse UND/ODER Strategieberatung) in Anspruch genommen haben muss.

In diesem Beitrag finden Sie mehr Informationen über die Umsetzungsberatung im Rahmen von KMU DIGITAL 2.0.

KMU DIGITAL 2 startet im Oktober 2019

KMU DIGITAL 2 startet im Oktober 2019

Am 13. September 2019 präsentierten Bundesministerin Elisabeth Udolf-Strobl und Wirtschaftskammerpräsident Harald Mahrer die Fortsetzung der ursprünglich von 2017- 2019 laufenden Digitalisierungsförderung KMU DIGITAL. Ab Ende Oktober 2019 soll die Neuauflage der Digitalisierungsoffensive mit dem Namen „KMU DIGITAL 2“ starten.

Neuerungen bei KMU DIGITAL 2

Was wurde im Vergleich mit KMU DIGITAL 1 geändert? Im Rahmen der ersten Förderung standen den österreichischen EPU und KMU rund 6 Mio. Euro Fördergeld zur Verfügung. Rund 7.000 Unternehmen konnten insgesamt 10.000 geförderte Beratungen, inklusive Online Stauts Check, Potentialanalyse, Fokusberatung und Qualifizierungsbonus in Anspruch nehmen.

Umfangreiches Förderbudget für KMU DIGITAL 2

Bei der neu startenden Förderung stehen 4.000.000 Euro und damit ein Drittel weniger zur Verfügung. Da jedoch ein beträchtlicher Teil (ca. 1 Mio.) der ersten Förderung vor allem für den Qualifizierungsbonus der UnternehmensberaterInnen, die KMU DIGITAL auf den Boden bringen und die Beratungen durchführen, ausgewendet worden ist und der Förderanteil, beispielsweise bei der Potentialanalyse leicht gesunken ist, rechnet WKO-Präsident Mahrer mit rund 5.000 Unternehmen, die bis in 2020 hinein von dieser Förderung profitieren werden.

KMU DIGITAL 2 Förderdetails

  • Es wird wieder eine Potentialanalyse geben, mit der der IST-Stand ermittelt wird und aus der jene Empfehlungen resultieren, welche Themen das zu beratende Unternehmen in Angriff nehmen bzw. sich vorab näher ansehen könnte. Hier werden 80% von 500.-, also 400.- gefördert.
  • Gleich geblieben sind die Fokusberatungen, bei denen, wie auch in KMU DIGITAL 1, 50% der Beratungskosten mit max. 1.000.- (=50% von 2.000.- Beratungskosten) gefördert werden. Die Themenbereiche können wiederum von den themenspezifisch zertifizierten BeraterInnen beraten werden und gliedern sich (grob unterteilt) in:
    • Interne Digitalisierungsthemen
    • Digitalisierungsprojekte in der Kundenansprache (z.B. e-commerce)
    • IT-Security
  • Neu ist bei KMU DIGITAL 2, dass auch die Umsetzung von Projekten gefördert wird.

KMU DIGITAL 2 fördert erstmals auch die Umsetzung von Projekten

Eine sehr begrüßenswerte Entwicklung ist die erstmalige Umsetzungsförderung von 30% der Kosten. Nachdem die österreichischen EPU und KMU nicht nur den IST-Stand, sondern auch mögliche Umsetzungspotenziale gemeinsam mit ihren BeraterInnen analysiert haben werden, unterstützt KMU DIGITAL 2 nun auch bei der Umsetzung dieser Projekte, um somit Innovation „auf die Straße“ zu bringen. Hier werden 30% der Umsetzungskosten (zwischen 5.000.- und 20.000.-) gefördert.

KMU DIGITAL 2 könnte auch „EPU DIGITAL“ heißen

Bundesministerin Elisabeth Udolf-Strobl und Kammerpräsident Harald Mahrer betonten auch, dass der kommenden Regierung nach den Neuwahlen am 29. September ausdrücklich empfohlen wird, auch zukünftig Budgets für KMU DIGITAL 3 bereitzustellen: Wichtig ist nämlich, dass schon von der ersten Förderung vor allem EPU und Kleinstunternehmen mit weniger al 10 MitarbeiterInnen profitiert haben. Diese machen mehr als 99% der WKO Mitglieder aus und sollen ebenso von KMU DIGITAL 2 profitieren!

Um auf dem Laufenden zu bleiben und über den neuen modus operandi bei der Förderanmeldung (diese wird bei KMU DIGITAL 2 vom AWS im Sinne des „once only“ bzw. „one-stop-shops“Prinzips abgewickelt), tragen Sie sich bitte in meinen Newsletter ein bzw. schicken Sie mir bitte eine E-Mail mit Ihren Kontaktdaten an heiller@blueberry-power.at.

 

Melden Sie sich hier für den Newsletter an:

[wpforms id="1837" title="false" description="false"]

Werden MitarbeiterInnen von KMU zum Thema DSGVO geschult?

Werden MitarbeiterInnen von KMU zum Thema DSGVO geschult?

DEine österreichweite Umfrage zum Thema „DSGVO-Schulung für MitarbeiterInnen“

Im Rahmen einer Studienumfrage wurden rund 12.000 KMU in Österreich angeschrieben, um herauszufinden, wie MitarbeiterInnen zum Thema Datenschutzgrundverordnung (DSGVO) und über die Notwendigkeit des Schutzes personenbezogener Daten geschult werden. Seit Ende Mai 2018 ist die Umsetzungsphase der Verordnung verstrichen und UnternehmerInnen sind dazu angehalten, MitarbeiterInnen diesbezüglich nachweisbar zu schulen.

Die Umfrage zeigt, dass unter den antwortenden Unternehmen die Wichtigkeit dieser Fragestellung eher niedrig bei 3 von 10 Punkten lag. Wenn 10 Punkte „sehr wichtig“ und 0 Punkte „unwichtig“ bedeutete, zeigt das Ergebnis, dass nicht sehr viel Wert auf dieses Thema gelegt wird.

Nachholbedarf DSGVO-Umsetzung

Weniger als die Hälfte der befragten Unternehmen waren im Sommer 2018 mit der Umsetzung der Verordnung fertig, was auch den niedrigen Grad an Priorisierung dieses Themas erklärt. Wenigstens die Hälfte der Unternehmen arbeitete zum Zeitpunkt der Umfrage an der Umsetzung und hatte bereits eine(n) Datenverantwortliche(n) nominiert.

Mitarbeitergespräch als bevorzugte Schulungsmaßnahme

Fast zwei Drittel der Unternehmen bevorzugen für die DSGVO-Schulung ihrer MitarbeiterInnen den Rahmen eines Mitarbeitergespräches, gefolgt von der Information der MitarbeiterInnen mittels einer eigenen Datenschutzerklärung und an dritter Stelle durch regelmäßige Schulungen. So sollen insgesamt fast 94% der MitarbeiterInnen im konformen Umgang mit personenbezogenen Daten instruiert/geschult worden sein.

DSGVO-Schulungen – wer noch nicht geschult hat, wird es auch nicht mehr tun

Darüber hinaus zeigten die Unternehmen geringe Ambitionen (2 von 10 Punkten) weitere Schulungen für ihre MitarbeiterInnen durchzuführen, zumal fast drei Viertel von ihnen nicht nur einzelne Abteilungen, sondern die gesamte Belegschaft über die DSGVO geschult zu haben angibt. Dort, wo noch Schulungen geplant sind, werden mehr als 60% im Rahmen physischer Präsenz durchgeführt werden.

DSGVO-Konformität beim E-Mail Marketing, Blogging & social media

Auch im Kundenkontakt gelten durch die DSGVO neue Datenschutzgrundsätze; die Implikationen auf Marketing und Marketingkanäle sind enorm. Aus diesem Grund wurden die Unternehmen befragt, auf welche Marketingkanäle sie besonders setzen: Ganz vorne waren hier Marketingaktivitäten in den Bereichen:

  1. social media
  2. Website & Blog
  3. E-Mail Marketing

Hier betreffen die Marketingabteilungen ganz besonders Themen, wie Double Opt-in, Einwilligungserklärungen zur Datenverarbeitung, Cookie Notice, Datenschutzerklärung und Transparenz über die Datenverwendung.

Fazit: DSGVO-Schulungen für MitarbeiterInnen werden stiefmütterlich behandelt

Die österreichweite Umfrage zeigte, dass nicht nur weniger als die Hälfte der Unternehmen mit der Umsetzung der Verordnung fertig gewesen sind, sondern auch, dass die Mitarbeiterinformationsbereitstellung zu diesem Thema nicht vollständig erfolgt ist. Mehr als ein Viertel der Unternehmen gibt an, nicht alle MitarbeiterInnen, sondern nur einzelne Abteilungen geschult zu haben. Nur 21% geben an, zumindest die Geschäftsleitung DSGVO-umfassend informiert zu haben. Die Wichtigkeit dieses Themas wir in Österreich mit niedrigen 3 von 10 Punkten angegeben und nur die Hälfte der Unternehmen haben eine(n) spezifischen Datenschutzkoordinator(in). Genauso viele (50%) geben sich damit zufrieden, die MitarbeiterInnen mittels der Datenschutzerklärung über den DSGVO-konformen Umgang mit personenbezogenen Daten zu informieren.

Wenn Sie Interesse an DSGVO-konformen Marketing haben, berücksichtigen möchten, welche Einwilligungserklärungen und privacy-by-design und -default Maßnahmen Ihrem Unternehmen helfen können, DSGVO-konform zu agieren, unterstütze ich Sie gerne längerfristig bei Ihrem „protected Customer Journey Management“ mit meinem Unternehmen, Blueberry Power GmbH.

Kontaktieren Sie mich dazu bitte unter heiller@blueberry-power.at.

 

Melden Sie sich hier für den Newsletter an:

[wpforms id=“1837″ title=“false“ description=“false“]