Was du als Startup beim Datenschutz unbedingt beachten musst!

đŸ’»đŸ”’ Gerade fĂŒr GrĂŒnder ist die Umsetzung der DSGVO (Datenschutz-Grundverordnung) eine große Herausforderung.


Als Anbieter fĂŒr Datenschutz Software und Datenschutzberatung weiß datenschutzexperte.de, worauf es beim Schutz personenbezogener Daten in einem jungen Unternehmen ankommt und gibt hilfreiche Tipps zum Datenschutz in Startups.


Hauke Gerdey, Data Privacy Manager, war nicht nur bei einem unserer Workshops zu Gast, sondern hat uns auch wichtige Fragen zum Thema Datenschutz in Startups beantwortet.


BERLIN STARTUP SCHOOL (BSS): FĂŒr viele junge Unternehmen ist Datenschutz ein unangenehmes Thema. Besonders im Anfangsstadium wird der Datenschutz meistens ausgeklammert. Ein kalkulierbares Risiko?


đŸ§‘đŸ»â€đŸ’» Hauke: Nein. Auch ein junges Unternehmen kann sich nicht erlauben, den Datenschutz zu vernachlĂ€ssigen. Wenn beispielsweise an einem neuen Produkt gearbeitet wird, muss schon in der Entwicklungsphase der Datenschutz berĂŒcksichtigt werden.


Nicht nur Bußgelder drohen bei VerstĂ¶ĂŸen gegen das Datenschutzrecht, sondern auch mögliche Abmahnungen oder UnterlassungsansprĂŒche von Privatpersonen.

BSS: Wie hoch können solche Bußgelder ausfallen?


đŸ§‘đŸ»â€đŸ’» Hauke: Bei VerstĂ¶ĂŸen gegen Bestimmungen aus dem Datenschutz können Bußgelder von bis zu 20 Millionen EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen GeschĂ€ftsjahrs verhĂ€ngt werden.


Folgendes sollte man dabei wissen: Abmahnungen werden durch Konkurrenten ausgesprochen und Bußgelder durch die einzelnen Aufsichtsbehörden.

BSS: Gibt es denn typische Fehler, die beim Datenschutz am hÀufigsten gemacht werden?


đŸ§‘đŸ»â€đŸ’» Hauke: HĂ€ufige Fehler sind, dass DatenschutzverstĂ¶ĂŸe nicht gemeldet werden, Betroffenenanfragen nicht nachgekommen wird, die Vorratsdatenspeicherung und Werbemails ohne Zustimmung des EmpfĂ€ngers versendet werden.

BSS: Bei Startups geht es meistens mit einer Website los. Welche Komponenten dĂŒrfen aus Sicht des Datenschutzes auf keinen Fall fehlen?


đŸ§‘đŸ»â€đŸ’» Hauke: Jede geschĂ€ftliche Website muss diverse Komponenten enthalten, wie zum Beispiel:


· Impressum: Im Impressum stehen gesetzliche Pflichtangaben ĂŒber das Unternehmen aus dem Telemediengesetz


· DatenschutzerklĂ€rung: Jede Website muss eine DatenschutzerklĂ€rung erhalten, die von jeder Unterseite mit einen Klick erreicht werden kann und inhaltlich ĂŒber die Datenverarbeitungen auf der Website informieren


· Cookiebanner: Über den Cookiebanner, kann fĂŒr Werbe- und Trackingcookies die notwendige Zustimmung eingeholt werden.


· SeitenverschlĂŒsselungen: VerschlĂŒsselung der Website, der verwendeten Formulare etc.

BSS: Viele junge Unternehmen nutzen fĂŒr Impressum & Co. einen Online-Generator. Reicht das aus?


đŸ§‘đŸ»â€đŸ’» Hauke: Es gibt viele gute Impressumsgeneratoren im Internet, eine Garantie auf VollstĂ€ndigkeit gibt es aber nie. Im Zweifel sollte das Impressum individuell geprĂŒft werden. Dasselbe gilt fĂŒr DatenschutzerklĂ€rungsgeneratoren, da immer die Gefahr von falsch Angaben besteht. Daher sollte die DatenschutzerklĂ€rung von einem Datenschutzbeauftragten geprĂŒft werden.

BSS: Bei den Website-Cookies kann es dann schon komplizierter werden: Was gilt es hier zu beachten?


đŸ§‘đŸ»â€đŸ’» Hauke: Einige Anbieter bieten hier eine Cookie-PrĂŒfung an. Außerdem haben viele Consent Management Platformen ein eigenes integriertes Cookie Scan Verfahren. Am besten arbeitet der Datenschutzbeauftragte eng mit der Marketing Abteilung oder Agentur zusammen, um einen möglichst umfassenden Schutz zu gewĂ€hrleisten.

BSS: Der Newsletter ist ein beliebtes Marketinginstrument und wird dazu genutzt, um Kontaktdaten zu gewinnen. Gibt es dabei Do's und Don'ts?


đŸ§‘đŸ»â€đŸ’» Hauke: Hier ist wichtig, dass kein Newsletterversand ohne Einwilligung stattfindet. Es gilt zu beachten, immer die Einwilligung per Double Opt In Verfahren einzuholen.


Erstens heißt dies die Anmeldung ĂŒber die Website und zweitens die IdentitĂ€t des Abonnenten/der Abonnentin mit einer E-Mail zu bestĂ€tigen. Wenn sich Betreffende wieder abmelden, dĂŒrfen keine E-Mails mehr versendet werden.

BSS: Beliebt ist auch ĂŒber Social Media Reichweite zu generieren. Was muss hier beachten?


đŸ§‘đŸ»â€đŸ’» Hauke: Als erstes sollte eine Social-Media-Richtlinie aufgestellt werden. Hier wird beschlossen, zu welchem Zweck ein Kanal genutzt werden soll. Außerdem mĂŒssen grundlegende Fragen geklĂ€rt werden.


Zum Beispiel wer die Berechtigung fĂŒr den Social-Media-Auftritt hat und in welchen Umfang Unternehmensinformationen veröffentlicht werden dĂŒrfen. Auch fĂŒr die Firmenseite in Social Media braucht ein Unternehmen ein Impressum.

BSS: Ab wann wĂŒrde man einen Datenschutzbeauftragten benötigen?


đŸ§‘đŸ»â€đŸ’» Hauke: Unternehmen sind verpflichtet ab einer Anzahl von 20 Mitarbeiter*innen, die sich regelmĂ€ĂŸig mit personenbezogenen Daten beschĂ€ftigten, einen Datenschutzbeauftragten zu bestellen. Gleiches gilt, wenn das Unternehmen mit großen Mengen besonderes sensibler Daten wie etwa Gesundheitsdaten oder politisch Einstellungen arbeitet.


Unternehmen können aber auch freiwillig einen Datenschutzbeauftragten hinzuziehen. Auch ohne Datenschutzbeauftragten mĂŒssen jedoch die Anforderungen aus der DSGVO (Datenschutzrecht) von jedem Unternehmen gleich umgesetzt werden.

BSS: Was wĂŒrdest du GrĂŒndern empfehlen, damit sie den Überblick behalten? Gibt es Datenschutz-Lösungen, die mit den Anforderungen des Startups wachsen?


đŸ§‘đŸ»â€đŸ’» Hauke: Wir empfehlen auf jeden Fall von Beginn an den Focus auf datenschutzrechtliche Umsetzung zu legen, um die nötigen Strukturen von Anfang in die DNA des Unternehmens mit aufzunehmen und sich bereits in der GrĂŒndungsphase bestmöglich auszurichten.


Viel Arbeit nehmen auch ein Datenschutzbeauftragter oder eine innovative Datenschutzsoftware wie Proliance 360 ab. Kommt es einmal zur Due Diligence, dann ist ein umfangreiches Datenschutz-Management natĂŒrlich ein enormer Vorteil.


Vielen Dank fĂŒr das Interview!

©2021 Berlin Startup School

Bleibe auf dem Laufenden

Werde einer von 500+ GrĂŒnder*innen und erhalte hilfreiche Startup Tipps und Event-Empfehlungen, die Dir Zeit & Geld sparen.

  • Rocket_icon_Wix_edited
  • Black LinkedIn Icon
  • Black Instagram Icon
  • Black Facebook Icon
BERLIN_STARTUP_SCHOOL_Logo.png