Start-ups fangen zwar oft klein an, wachsen meist aber recht schnell. So müssen auch sie, sobald mehr als zwanzig Personen mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, einen Datenschutzbeauftragten bestellen. Kaum ein Start-up setzt sich jedoch mit dem Thema Datenschutz auseinander, begeht somit die häufigsten Irrtümer der DSGVO-Umsetzung und damit schon den ersten Fehler. Dabei werden gerade kleine Unternehmen durch die Sanktionen besonders schwer getroffen: Momentan drohen Bußgelder von bis zu 50.000 €, ab 25. Mai 2018 aufgrund der EU-Datenschutzgrundverordnung sogar bis zu 20.000.000 €. Um derartige Strafen vermeiden zu können, stellen wir hier die fünf häufigsten Datenschutzfehler von Start-ups vor.
Datenschutzfehler #1: Datenschutz ignorieren
Der erste und schwerwiegendste Fehler ist es, sich überhaupt nicht mit der Thematik Datenschutz auseinanderzusetzen. Denn neben den finanziellen Sanktionen bei Verstößen können Datenschutzpannen auch zum Verlust von Reputation und Kunden führen. Nur wer das Thema Datenschutz ernst nimmt, weiß, ob er einen Datenschutzbeauftragten bestellen muss und wie er Datenschutzfehler vermeiden kann.
Datenschutzfehler #2: Private Nutzung von Smartphones und Laptops
Die private Nutzung von Dienst-Smartphones und -Laptops birgt viele Risiken. Durch Hackerangriffe und Diebstahl kann etwa auf geschäftliche personenbezogene Daten zugegriffen werden. Zudem lesen viele Apps, z. B. WhatsApp, das gesamte Adressbuch des Smartphones aus. Um einen unerlaubten Zugriff auf empfindliche (Kunden-)Daten zu verhindern, ist eine klare Trennung von geschäftlichen und privaten Geräten also die sicherste Lösung.
Datenschutzfehler #3: Mangelhafte Passwörter
Passwörter wie „123456“ oder „abc123“ werden leider immer noch häufig verwendet und gehören damit zu den häufigsten Datenschutzfehlern. Dabei ist ein sicheres Passwort eines der wichtigsten und einfachsten Mittel, um sich gegen Hackerattacken zu schützen. Ein sicheres Passwort sollte aus mindestens acht Zeichen bestehen und Ziffern, Sonderzeichen sowie Groß- und Kleinbuchstaben enthalten. Nützliche Infos und Tipps zum Thema Passwörter finden Sie in unserem Blog-Eintrag.
Datenschutzfehler #4: Inkorrekte Datenschutzerklärung auf der Webseite
Sitzt der Webseitenbetreiber eines Start-ups in Deutschland, muss seine Seite laut Telemediengesetz in der Regel eine Datenschutzerklärung enthalten. An diese werden bestimmte Anforderungen gestellt: So ist beispielsweise der Datenschutzbeauftragte für Fragen und Hinweise zum Thema Datenschutz zu benennen. Darüber hinaus müssen Informationen über alle verwendeten Analyse-Tools, wie Google Analytics, Hotjar etc., bereitgestellt werden.
Datenschutzfehler #5: Dropbox und Co.
Cloud-Speicher wie Dropbox und Co. sind praktisch und vereinfachen das Datenmanagement immens. Allerdings haben diese Public-Cloud-Services auch zahlreiche Sicherheitslücken, wie etwa Skandale um geleakte Promi-Fotos beweisen. Um personenbezogene Daten besser zu schützen, sollte daher auf sichere Alternativen zurückgegriffen werden.
Wer diese fünf Fehler vermeidet, ist auf einem guten Weg, mit seinem Start-up nicht nur unternehmerisch, sondern auch datenschutzrechtlich voll durchzustarten.
Artikel veröffentlicht am: 02. Juni 2017