Das Thema Datenschutz ist f├╝r jedes Unternehmen eine wichtiger Bestandteil f├╝r einen reibungslosen Gesch├Ąftsbetrieb. Du wirst dich jetzt sicher fragen, was du als Startup viel damit zu tun hast. Aber Datenschutz muss nicht nur in gro├čen Unternehmen umgesetzt werden, sondern auch in deinem Unternehmen. Vor allem dann, wenn du als Gr├╝nder mit personenbezogenen Daten zu tun hast. Dies k├Ânnen Daten deiner Mitarbeiter sein, aber auch personenbezogene Daten von deinen Kunden. Fehlender oder mangelhafter Datenschutz kann dich deinen Existenz kosten und das solltest du wirklich ernst nehmen.

Warum musst du auf den Datenschutz achten?

Im n├Ąchsten Jahr, besser gesagt ab dem 25. Mai 2018, wird das Thema Datenschutz nun so richtig ernst und du kannst dich schon jetzt darauf vorbereiten. Ab dem genannten Datum tritt n├Ąmlich die neue EU-Datenschutz-Grundverordnung, kurz DS-GVO genannt, in Kraft. Das Thema Datenschutz wird von den Aufsichtsbeh├Ârden nun noch ernster genommen und mit dieser neuen Verordnung werden auch die Bu├čgelder gegen Verst├Â├če gegen den Datenschutz extrem versch├Ąrft. Pro Versto├č sind ab Mai 2018 bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes, gemessen am Umsatz des Vorjahres, als Bu├čgeld m├Âglich. Mit dieser deutlichen Anhebung von m├Âglichen Strafen bei Verst├Â├čen gegen die Datenschutzschutzregeln sollen aber nicht nur gro├če Konzerne, sondern auch Gr├╝nder wie du abgeschreckt werden. Solch ein Bu├čgeld kann dich deine Existenz kosten und dar├╝ber solltest du dir bewusst sein. Grund genug also auch f├╝r dich, dass du schon jetzt die entsprechenden Ma├čnahmen triffst.

Datenschutz kann f├╝r dich von Vorteil sein

Warum Datenschutz wirst du dich fragen? In den meisten Startups, vielleicht auch bei dir, werden sehr h├Ąufig Kundendaten als personenbezogene Daten verarbeitet. Sie stellen in vielen F├Ąllen einen sehr wichtigen und vor allem ├╝berwiegenden Teil des Gesch├Ąftsmodells dar. Alle Services, die digital durchgef├╝hrt werden, sind ohne entsprechende Kundendaten nicht m├Âglich. Und diese Daten m├╝ssen gesch├╝tzt sein. Und da liegt auch schon ein gro├čer Vorteil f├╝r dich. Wenn du guten Datenschutz bzw. vielleicht sogar schon ein Datenschutzmanagement in deinem Betrieb betreibst, dann kannst du dir einen Wettbewerbsvorteil verschaffen. In erster Linie will nat├╝rlich der Kunde selbst seine Daten sicher gesch├╝tzt wissen, aber auch mehr und mehr Gesch├Ąftspartner und auch m├Âgliche Investoren sehen das Thema Datenschutz als immer wichtiger an und pr├╝fen genau, ob du dich als Unternehmer wirkungsvoll daran h├Ąltst.

Was kannst du im Vorfeld schon machen?

Ok, bis Mai 2018 ist noch etwas Zeit wirst du dir denken. Aber der Stichtag kommt schneller als du denkst. Und f├╝r das Thema Datenschutz in deinem Unternehmen bist allein du verantwortlich. Ich will dir hier ein paar Tipps geben, wie du das Thema Datenschutz bei dir so aufbauen kannst, dass du nicht mit Strafen rechnen musst, die deine Existenz bedrohen oder gar zerst├Âren k├Ânnen.

 

Tipp 1: Mach eine Bestandsaufnahme

Zun├Ąchst einmal solltest du eine Bestandsaufnahme machen.

  • Wo und in welchen Systemen werden bei dir personenbezogene Daten gespeichert.
  • Wer hat darauf alles Zugriff?
  • Hast du m├Âglicherweise auch Dienstleister, die f├╝r dich arbeiten und die auf diese Daten zugreifen k├Ânnen (beispielsweise Daten deiner Mitarbeiter f├╝r die Lohnbuchhaltung, CRM-Systeme etc.)?

Tipp 2: Lege ein Verfahrensverzeichnis an

Hast du schon ein Verfahrensverzeichnis? Noch nie davon geh├Ârt? Dieses Verfahrensverzeichnis kann als Element des Datenschutzmanagements bezeichnet werden. In diesem Verzeichnis musst du alles dokumentieren, wie in deinem Unternehmen personenbezogene Daten verarbeitet werden. Dies ist nicht freiwillig, sondern wird im ┬ž 4d, ┬ž 4e des Bundesdatenschutzgesetzes (BDSG) vorgeschrieben. Weitere detaillierte Angaben zum Verfahrensverzeichnis kann du hier im Detail nachlesen

Tipp 3: Pr├╝fe die Rechtm├Ą├čigkeit der Datenverarbeitung

Du musst pr├╝fen, ob es f├╝r deine Datenverarbeitung auch eine Rechtsgrundlage gibt. Mir ist klar, dass dies kompliziert klingen mag, aber ich versuche es hier, so einfach und verst├Ąndlich wie m├Âglich zu beschreiben. Das Datenschutzgesetz besagt, dass personenbezogene Daten nur dann verarbeitet werden d├╝rfen, wenn auch eine Erlaubnis daf├╝r vorliegt. Dies bedeutet nichts anderes, als dass dein Kunden daf├╝r ausdr├╝cklich seine Einwilligung erteilt hat. Und das wichtige f├╝r dich ist, dass du auf Nachfrage der Beh├Ârden jederzeit diese Einwilligung nachweisen musst. Ich gebe dir deshalb den Ratschlag, alle f├╝r den Datenschutz relevanten Dokumente, Vertr├Ąge, Datenschutzerkl├Ąrungen, Einwilligungen und Informationstexte, beispielsweise auch auf deiner Webseite, genau zu pr├╝fen und bei Bedarf auch zu erg├Ąnzen.

Tipp 4: Brauchst du einen Datenschutzbeauftragten?

Wie sieht es hier bei dir aus? Wenn in deinem Unternehmen mehr als 10 Leute arbeiten, die regelm├Ą├čig mit personenbezogenen Daten arbeiten (dazu geh├Ârt schon die regelm├Ą├čige Arbeit an einem PC), dann ist f├╝r dich gesetzlich vorgeschrieben, dass du einen Datenschutzbeauftragten brauchst. Dies kann jemand aus deinem Unternehmen sein oder auch ein externer Dienstleister. Bestimmst du jemand aus deinem Team daf├╝r, dann muss dieser aber eine Pr├╝fung ablegen. Dazu gibt es beispielsweise vom T├ťV Rheinland Datenschutzbeauftragten-Seminare┬á

Tipp 5: Sind die Daten richtig gesch├╝tzt?

F├╝r dich als Unternehmer ist es wichtig, dass alle personenbezogen Daten auch richtig gesch├╝tzt sind. Auch daf├╝r bist einzig und allein du zust├Ąndig bzw. verantwortlich. Du musst also auch technische Ma├čnahmen treffen, damit die Daten ausreichend gesch├╝tzt sind. IT-Sicherheit stellt hier ein wesentliches Element dar. Geregelt werden muss von deiner Seite auch, wer alles in deinem Unternehmen Zugriff auf solche Daten haben darf. Auch dies musst du alles sauber dokumentieren.

Unterlagen, Tipps und Leitfaden f├╝r die Umsetzung des Datenschutzes kann zu jederzeit ├╝ber die Webseite des Bundesdatenschutzbeauftragten kostenlos erhalten.

Fazit:

Du solltest das Thema Datenschutz nicht auf die leichte Schulter nehmen. Es ist zwar durchaus so, dass lange Zeit dieses Thema von allen Seiten nicht so ernst genommen wurde. Auch die Bu├čgelder, die bei Verst├Â├čen verh├Ąngt wurden, waren deutlich unter den Kosten, die entstehen, wenn ein vern├╝nftiges Datenschutzmanagement aufgebaut wurde. Doch ab 2018 ├Ąndert sich dies und dann k├Ânnen Verst├Â├če f├╝r dich wirklich existenzbedrohend werden. Und das kannst du mit ein paar einfachen Ma├čnahmen wirklich verhindern. Also, nimm bitte das Thema entsprechend ernst.