Was du als Startup beim Datenschutz unbedingt beachten musst!

­čĺ╗­čöĺ Gerade f├╝r Gr├╝nder ist die Umsetzung der DSGVO (Datenschutz-Grundverordnung) eine gro├če Herausforderung.


Als Anbieter f├╝r Datenschutz Software und Datenschutzberatung wei├č┬ádatenschutzexperte.de, worauf es beim Schutz personenbezogener Daten in einem jungen Unternehmen ankommt und gibt hilfreiche Tipps zum Datenschutz in Startups.


Hauke Gerdey, Data Privacy Manager, war nicht nur bei einem unserer Workshops zu Gast, sondern hat uns auch wichtige Fragen zum Thema Datenschutz in Startups beantwortet.


BERLIN STARTUP SCHOOL (BSS): F├╝r viele junge Unternehmen ist Datenschutz ein unangenehmes Thema. Besonders im Anfangsstadium wird der Datenschutz meistens ausgeklammert. Ein kalkulierbares Risiko?


­čžĹ­čĆ╗ÔÇŹ­čĺ╗ Hauke: Nein. Auch ein junges Unternehmen kann sich nicht erlauben, den Datenschutz zu vernachl├Ąssigen. Wenn beispielsweise an einem neuen Produkt gearbeitet wird, muss schon in der Entwicklungsphase der Datenschutz ber├╝cksichtigt werden.


Nicht nur Bu├čgelder drohen bei Verst├Â├čen gegen das Datenschutzrecht, sondern auch m├Âgliche Abmahnungen oder Unterlassungsanspr├╝che von Privatpersonen.

BSS: Wie hoch k├Ânnen solche Bu├čgelder ausfallen?


­čžĹ­čĆ╗ÔÇŹ­čĺ╗ Hauke: Bei Verst├Â├čen gegen Bestimmungen aus dem Datenschutz k├Ânnen Bu├čgelder von bis zu 20 Millionen EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Gesch├Ąftsjahrs verh├Ąngt werden.


Folgendes sollte man dabei wissen: Abmahnungen werden durch Konkurrenten ausgesprochen und Bu├čgelder durch die einzelnen Aufsichtsbeh├Ârden.

BSS: Gibt es denn typische Fehler, die beim Datenschutz am h├Ąufigsten gemacht werden?


­čžĹ­čĆ╗ÔÇŹ­čĺ╗ Hauke: H├Ąufige Fehler sind, dass Datenschutzverst├Â├če nicht gemeldet werden, Betroffenenanfragen nicht nachgekommen wird, die Vorratsdatenspeicherung und Werbemails ohne Zustimmung des Empf├Ąngers versendet werden.

BSS: Bei Startups geht es meistens mit einer Website los. Welche Komponenten d├╝rfen aus Sicht des Datenschutzes auf keinen Fall fehlen?


­čžĹ­čĆ╗ÔÇŹ­čĺ╗ Hauke: Jede gesch├Ąftliche Website muss diverse Komponenten enthalten, wie zum Beispiel:


┬Ě Impressum: Im Impressum stehen gesetzliche Pflichtangaben ├╝ber das Unternehmen aus dem Telemediengesetz


┬Ě Datenschutzerkl├Ąrung: Jede Website muss eine Datenschutzerkl├Ąrung erhalten, die von jeder Unterseite mit einen Klick erreicht werden kann und inhaltlich ├╝ber die Datenverarbeitungen auf der Website informieren


┬Ě Cookiebanner: ├ťber den Cookiebanner, kann f├╝r Werbe- und Trackingcookies die notwendige Zustimmung eingeholt werden.


┬Ě Seitenverschl├╝sselungen: Verschl├╝sselung der Website, der verwendeten Formulare etc.

BSS: Viele junge Unternehmen nutzen f├╝r Impressum & Co. einen Online-Generator. Reicht das aus?


­čžĹ­čĆ╗ÔÇŹ­čĺ╗ Hauke: Es gibt viele gute Impressumsgeneratoren im Internet, eine Garantie auf Vollst├Ąndigkeit gibt es aber nie. Im Zweifel sollte das Impressum individuell gepr├╝ft werden. Dasselbe gilt f├╝r Datenschutzerkl├Ąrungsgeneratoren, da immer die Gefahr von falsch Angaben besteht. Daher sollte die Datenschutzerkl├Ąrung von einem Datenschutzbeauftragten gepr├╝ft werden.

BSS: Bei den Website-Cookies kann es dann schon komplizierter werden: Was gilt es hier zu beachten?


­čžĹ­čĆ╗ÔÇŹ­čĺ╗ Hauke: Einige Anbieter bieten hier eine Cookie-Pr├╝fung an. Au├čerdem haben viele Consent Management Platformen ein eigenes integriertes Cookie Scan Verfahren. Am besten arbeitet der Datenschutzbeauftragte eng mit der Marketing Abteilung oder Agentur zusammen, um einen m├Âglichst umfassenden Schutz zu gew├Ąhrleisten.

BSS: Der Newsletter ist ein beliebtes Marketinginstrument und wird dazu genutzt, um Kontaktdaten zu gewinnen. Gibt es dabei Do's und Don'ts?


­čžĹ­čĆ╗ÔÇŹ­čĺ╗ Hauke: Hier ist wichtig, dass kein Newsletterversand ohne Einwilligung stattfindet. Es gilt zu beachten, immer die Einwilligung per Double Opt In Verfahren einzuholen.


Erstens hei├čt dies die Anmeldung ├╝ber die Website und zweitens die Identit├Ąt des Abonnenten/der Abonnentin mit einer E-Mail zu best├Ątigen. Wenn sich Betreffende wieder abmelden, d├╝rfen keine E-Mails mehr versendet werden.

BSS: Beliebt ist auch ├╝ber Social Media Reichweite zu generieren. Was muss hier beachten?


­čžĹ­čĆ╗ÔÇŹ­čĺ╗ Hauke: Als erstes sollte eine Social-Media-Richtlinie aufgestellt werden. Hier wird beschlossen, zu welchem Zweck ein Kanal genutzt werden soll. Au├čerdem m├╝ssen grundlegende Fragen gekl├Ąrt werden.


Zum Beispiel wer die Berechtigung f├╝r den Social-Media-Auftritt hat und in welchen Umfang Unternehmensinformationen ver├Âffentlicht werden d├╝rfen. Auch f├╝r die Firmenseite in Social Media braucht ein Unternehmen ein Impressum.

BSS: Ab wann w├╝rde man einen Datenschutzbeauftragten ben├Âtigen?


­čžĹ­čĆ╗ÔÇŹ­čĺ╗ Hauke: Unternehmen sind verpflichtet ab einer Anzahl von 20 Mitarbeiter*innen, die sich regelm├Ą├čig mit personenbezogenen Daten besch├Ąftigten, einen Datenschutzbeauftragten zu bestellen. Gleiches gilt, wenn das Unternehmen mit gro├čen Mengen besonderes sensibler Daten wie etwa Gesundheitsdaten oder politisch Einstellungen arbeitet.


Unternehmen k├Ânnen aber auch freiwillig einen Datenschutzbeauftragten hinzuziehen. Auch ohne Datenschutzbeauftragten m├╝ssen jedoch die Anforderungen aus der DSGVO (Datenschutzrecht) von jedem Unternehmen gleich umgesetzt werden.

BSS: Was w├╝rdest du Gr├╝ndern empfehlen, damit sie den ├ťberblick behalten? Gibt es Datenschutz-L├Âsungen, die mit den Anforderungen des Startups wachsen?


­čžĹ­čĆ╗ÔÇŹ­čĺ╗ Hauke: Wir empfehlen auf jeden Fall von Beginn an den Focus auf datenschutzrechtliche Umsetzung zu legen, um die n├Âtigen Strukturen von Anfang in die DNA des Unternehmens mit aufzunehmen und sich bereits in der Gr├╝ndungsphase bestm├Âglich auszurichten.


Viel Arbeit nehmen auch ein Datenschutzbeauftragter oder eine innovative Datenschutzsoftware wie Proliance 360 ab. Kommt es einmal zur Due Diligence, dann ist ein umfangreiches Datenschutz-Management nat├╝rlich ein enormer Vorteil.


Vielen Dank f├╝r das Interview!