Das Thema Datenschutz ist für jedes Unternehmen eine wichtiger Bestandteil für einen reibungslosen Geschäftsbetrieb. Du wirst dich jetzt sicher fragen, was du als Startup viel damit zu tun hast. Aber Datenschutz muss nicht nur in großen Unternehmen umgesetzt werden, sondern auch in deinem Unternehmen. Vor allem dann, wenn du als Gründer mit personenbezogenen Daten zu tun hast. Dies können Daten deiner Mitarbeiter sein, aber auch personenbezogene Daten von deinen Kunden. Fehlender oder mangelhafter Datenschutz kann dich deinen Existenz kosten und das solltest du wirklich ernst nehmen.

Warum musst du auf den Datenschutz achten?

Im nächsten Jahr, besser gesagt ab dem 25. Mai 2018, wird das Thema Datenschutz nun so richtig ernst und du kannst dich schon jetzt darauf vorbereiten. Ab dem genannten Datum tritt nämlich die neue EU-Datenschutz-Grundverordnung, kurz DS-GVO genannt, in Kraft. Das Thema Datenschutz wird von den Aufsichtsbehörden nun noch ernster genommen und mit dieser neuen Verordnung werden auch die Bußgelder gegen Verstöße gegen den Datenschutz extrem verschärft. Pro Verstoß sind ab Mai 2018 bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes, gemessen am Umsatz des Vorjahres, als Bußgeld möglich. Mit dieser deutlichen Anhebung von möglichen Strafen bei Verstößen gegen die Datenschutzschutzregeln sollen aber nicht nur große Konzerne, sondern auch Gründer wie du abgeschreckt werden. Solch ein Bußgeld kann dich deine Existenz kosten und darüber solltest du dir bewusst sein. Grund genug also auch für dich, dass du schon jetzt die entsprechenden Maßnahmen triffst.

Datenschutz kann für dich von Vorteil sein

Warum Datenschutz wirst du dich fragen? In den meisten Startups, vielleicht auch bei dir, werden sehr häufig Kundendaten als personenbezogene Daten verarbeitet. Sie stellen in vielen Fällen einen sehr wichtigen und vor allem überwiegenden Teil des Geschäftsmodells dar. Alle Services, die digital durchgeführt werden, sind ohne entsprechende Kundendaten nicht möglich. Und diese Daten müssen geschützt sein. Und da liegt auch schon ein großer Vorteil für dich. Wenn du guten Datenschutz bzw. vielleicht sogar schon ein Datenschutzmanagement in deinem Betrieb betreibst, dann kannst du dir einen Wettbewerbsvorteil verschaffen. In erster Linie will natürlich der Kunde selbst seine Daten sicher geschützt wissen, aber auch mehr und mehr Geschäftspartner und auch mögliche Investoren sehen das Thema Datenschutz als immer wichtiger an und prüfen genau, ob du dich als Unternehmer wirkungsvoll daran hältst.

Was kannst du im Vorfeld schon machen?

Ok, bis Mai 2018 ist noch etwas Zeit wirst du dir denken. Aber der Stichtag kommt schneller als du denkst. Und für das Thema Datenschutz in deinem Unternehmen bist allein du verantwortlich. Ich will dir hier ein paar Tipps geben, wie du das Thema Datenschutz bei dir so aufbauen kannst, dass du nicht mit Strafen rechnen musst, die deine Existenz bedrohen oder gar zerstören können.

 

Tipp 1: Mach eine Bestandsaufnahme

Zunächst einmal solltest du eine Bestandsaufnahme machen.

  • Wo und in welchen Systemen werden bei dir personenbezogene Daten gespeichert.
  • Wer hat darauf alles Zugriff?
  • Hast du möglicherweise auch Dienstleister, die für dich arbeiten und die auf diese Daten zugreifen können (beispielsweise Daten deiner Mitarbeiter für die Lohnbuchhaltung, CRM-Systeme etc.)?

Tipp 2: Lege ein Verfahrensverzeichnis an

Hast du schon ein Verfahrensverzeichnis? Noch nie davon gehört? Dieses Verfahrensverzeichnis kann als Element des Datenschutzmanagements bezeichnet werden. In diesem Verzeichnis musst du alles dokumentieren, wie in deinem Unternehmen personenbezogene Daten verarbeitet werden. Dies ist nicht freiwillig, sondern wird im § 4d, § 4e des Bundesdatenschutzgesetzes (BDSG) vorgeschrieben. Weitere detaillierte Angaben zum Verfahrensverzeichnis kann du hier im Detail nachlesen

Tipp 3: Prüfe die Rechtmäßigkeit der Datenverarbeitung

Du musst prüfen, ob es für deine Datenverarbeitung auch eine Rechtsgrundlage gibt. Mir ist klar, dass dies kompliziert klingen mag, aber ich versuche es hier, so einfach und verständlich wie möglich zu beschreiben. Das Datenschutzgesetz besagt, dass personenbezogene Daten nur dann verarbeitet werden dürfen, wenn auch eine Erlaubnis dafür vorliegt. Dies bedeutet nichts anderes, als dass dein Kunden dafür ausdrücklich seine Einwilligung erteilt hat. Und das wichtige für dich ist, dass du auf Nachfrage der Behörden jederzeit diese Einwilligung nachweisen musst. Ich gebe dir deshalb den Ratschlag, alle für den Datenschutz relevanten Dokumente, Verträge, Datenschutzerklärungen, Einwilligungen und Informationstexte, beispielsweise auch auf deiner Webseite, genau zu prüfen und bei Bedarf auch zu ergänzen.

Tipp 4: Brauchst du einen Datenschutzbeauftragten?

Wie sieht es hier bei dir aus? Wenn in deinem Unternehmen mehr als 10 Leute arbeiten, die regelmäßig mit personenbezogenen Daten arbeiten (dazu gehört schon die regelmäßige Arbeit an einem PC), dann ist für dich gesetzlich vorgeschrieben, dass du einen Datenschutzbeauftragten brauchst. Dies kann jemand aus deinem Unternehmen sein oder auch ein externer Dienstleister. Bestimmst du jemand aus deinem Team dafür, dann muss dieser aber eine Prüfung ablegen. Dazu gibt es beispielsweise vom TÜV Rheinland Datenschutzbeauftragten-Seminare 

Tipp 5: Sind die Daten richtig geschützt?

Für dich als Unternehmer ist es wichtig, dass alle personenbezogen Daten auch richtig geschützt sind. Auch dafür bist einzig und allein du zuständig bzw. verantwortlich. Du musst also auch technische Maßnahmen treffen, damit die Daten ausreichend geschützt sind. IT-Sicherheit stellt hier ein wesentliches Element dar. Geregelt werden muss von deiner Seite auch, wer alles in deinem Unternehmen Zugriff auf solche Daten haben darf. Auch dies musst du alles sauber dokumentieren.

Unterlagen, Tipps und Leitfaden für die Umsetzung des Datenschutzes kann zu jederzeit über die Webseite des Bundesdatenschutzbeauftragten kostenlos erhalten.

Fazit:

Du solltest das Thema Datenschutz nicht auf die leichte Schulter nehmen. Es ist zwar durchaus so, dass lange Zeit dieses Thema von allen Seiten nicht so ernst genommen wurde. Auch die Bußgelder, die bei Verstößen verhängt wurden, waren deutlich unter den Kosten, die entstehen, wenn ein vernünftiges Datenschutzmanagement aufgebaut wurde. Doch ab 2018 ändert sich dies und dann können Verstöße für dich wirklich existenzbedrohend werden. Und das kannst du mit ein paar einfachen Maßnahmen wirklich verhindern. Also, nimm bitte das Thema entsprechend ernst.

20 Millionen Euro Strafe vermeiden – So musst du jetzt reagieren
(1 Votes | 5 Sterne im Schnitt)