Startup Büro

Datenschutz für Start-ups

Seien Sie im Datenschutz gut aufgestellt - mit der Beratung unserer TÜV- & DEKRA-zertifizierten Experten.

  • Über 1000 Kunden in Deutschland und Europa
  • Team von 40+ Datenschutzexperten
  • DEKRA- und TÜV-zertifizierte Experten

Muster & Vorlagen

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Der Branchenexperte
Paket Icon

00
/ Monat

Geeignet für:
Minimaler Beratungsbedarf

  • Paket List

    Benennung eines Datenschutzbeauftragter

  • Paket List

    Plattform myDSE für Datenschutzmanagement

  • Datenschutz-Bestandsaufnahme 
  • Mitarbeiterschulung
  • Zusätzliche Inklusivleistungen

Paket Icon

00
/ Monat

Geeignet für:
Geringerer Beratungsbedarf

  • Paket List

    Benennung eines Datenschutzbeauftragter

  • Paket List

    Plattform myDSE für Datenschutzmanagement

  • Paket List

    Inkludierte Beratungsleistungen

  • Datenschutz-Bestandsaufnahme 
  • Mitarbeiterschulung
  • Datenschutzerklärung
  • Zusätzliche Inklusivleistungen

Paket Icon

00
/ Monat

Geeignet für:
Höherer Beratungsbedarf & Komplexität

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Plattform myDSE für Datenschutzmanagement

  • Paket List

    Inkludierte Beratungsleistungen

  • Paket List

    Webinar für Führungskräfte

  • Datenschutz-Bestandsaufnahme 
  • Mitarbeiterschulung
  • Datenschutzerklärung
  • Zusätzliche Inklusivleistungen

Die Datenschutzgrundverordnung (DSGVO) stärkt umfassend den Schutz von personenbezogenen Daten. Da es sich bei einem Start-up um eine erst kürzlich gegründete Firma handelt und die finanziellen Mittel begrenzt sind, ist es im Start-up oft üblich:

  • mit privaten Laptops oder Smartphones zu arbeiten

  • Daten in einer Cloud zu speichern

  • Tracking Tools wie Google Analytics oder AdSense einzusetzen

Diese Arbeitsweise ist in Hinblick auf den Datenschutz im Start-up allerdings bedenklich, da es hier leicht zu einer Datenschutzverletzung kommen kann. Um den Datenschutz im Start-up zu erhalten und DSGVO-konform zu arbeiten, können folgende Punkte relevant werden:

  • die Sicherung aller mobilen Endgeräte vor dem Zugriff Unbefugter

  • das Schließen von Auftragsverarbeitungsverträgen mit externen Dienstleistern (z.B. Cloud-Diensten)

  • das Einholen von Einwilligungen  von Betroffenen

Insgesamt ist die Umsetzung der DSGVO in der Gründerszene also eine Herausforderung für viele Jungunternehmer.

Viele Start-ups sind zudem oftmals an traditionellen Unternehmen als Geldgeber interessiert. Falls ein Unternehmen ein Start-up tatsächlich unterstützt, so kommt es zur Due Diligence. Dabei wird ein Unternehmen, welches von einer anderen Firma übernommen oder unterstützt wird, auf folgende Verhältnisse überprüft:

  • wirtschaftliche Lage

  • rechtliche Lage

  • Steuern

  • Finanzen

Das bedeutet somit, dass auch externe Unternehmen und damit ein deutlich größerer Personenkreis einen Einblick in die personenbezogenen Daten erhalten könnten.

Ferner ist die Mitarbeiteranzahl begrenzt. Daher ist es schwierig, während des Gründungs- und Aufbauprozesses den Datenschutz und die damit einhergehenden Maßnahmen und Vorgaben im Start-up im Auge zu behalten und den umfassenden Pflichten nachzugehen. In der Regel arbeiten im Start-up vorwiegend junge Erwachsene, die zunächst eine umfassende datenschutzrechtliche Schulung durchführen müssten, um die komplexen Vorgaben der DSGVO im Start-up verantwortungsvoll zu erfüllen.

Die DSGVO stellt also auch Start-ups vor große Herausforderungen. An vielen Stellen kann es leicht zur einer Datenschutzverletzung kommen. Teure Abmahnungen oder Imageschäden können die Folge sein, die Start-ups hart  treffen können. Aus diesem Grund wird empfohlen, sich eine datenschutzrechtliche Beratung für die DSGVO-Umsetzung  einzuholen. datenschutzexperte.de stellt einen externen Datenschutzbeauftragten je nach gebuchtem Leistungspaket bereits ab 150 Euro im Monat zur Verfügung.

Whitepaper Datenschutz To Dos Startups

Download: Whitepaper

10 Datenschutz-To-Dos, die jedes Startup umsetzen sollte

Überzeugen Sie sich selbst

Unsere Kundenstimmen

datenschutzexperte.de hat uns mit kompetenter Beratung und fachlicher Expertise dabei unterstützt, sicherzustellen, dass alle Anforderungen der DSGVO erfüllt werden.

Kilian Wagner

(Geschäftsführer VIU VENTURES AG)

Kilian Wagner, Geschäftsführer VIU

Was uns auszeichnet

4,96 von 5

SEHR GUT

101 Bewertungen

100%

Empfehlungen

KundenserviceSEHR GUT (4,92)

Preis / LeistungSEHR GUT (4,91)

10.09.2018Empfehlung! Kundenservice sowie Preis-Leistungs-Verhältnis ist einfach unschlagbar. Ich fühle mich wohl hier! Auf die gute Zusammenarbeit.
30.08.2018Empfehlung! 5 von 5 Sternen.
29.08.2018Empfehlung! 4 von 5 Sternen.
28.08.2018Empfehlung! Bisher bin ich mit der Zusammenarbeit äußerst zufrieden! Ich schätze die unkomplizierten Prozesse und die Führung der Datenschutzexperten durch die Anforderungen der DSGVO.
24.08.2018Empfehlung! Wir sind mit den Beratungsleistungen der Datenschutzexperten wirklich sehr zufrieden! Hier leistet eine junge Truppe Arbeit, welche in Puncto Schnelligkeit, umsetzbare Beratung und vor allem im Preis-Leistungsverhältnis meilenweit vor klassischen Anwaltskanzleien liegen dürfte. Einmal ausprobiert, werden wir uns in allen Angelegenheiten zur DSGVO und zu allen zukünftigen Verordnungen nicht mehr von datenschutzexperte.de trennen!
23.08.2018Empfehlung! Beim Thema Datenschutz gab es bei uns immer viel Unsicherheit und auch wenig Zeit, sich damit zu beschäftigen. Daher sind wir froh, dass das Team von Datenschutzexperte uns so professionell und zuverlässig unterstützt. Danke!
22.08.2018Empfehlung! Gerade bei einem so wichtigen Thema wie Datenschutz war es für uns wichtig einen kompetenten und gut erreichbaren Berater sowie Ansprechpartner für Datenschutz-Themen zu haben. Besonders das gute Preis-Leistungsverhältnis im Vergleich zu anderen Mitbewerbern war ein ausschlaggebender Faktor für uns. Danke für die Beratung!
22.08.2018Empfehlung! Das Team von Datenschutzexperte ist sehr zuverlässig und kompetent. Wer in Sachen Datenschutz Nachhilfe benötigt ist hier an der richtigen Adresse!
17.09.2018Empfehlung! Ich habe nur Komplimente zu Datenschutzexperte. Das Personal ist kompetent, hilfsbereit und mit guten Preisen. Ich konnte auf ihrer Website viele nützliche Informationen finden und bin sehr zufrieden mit dem Service, der mir zur Verfügung gestellt wurde. Ich werde es definitiv empfehlen.
17.09.2018Empfehlung! We are very happy with the service provided by Datenschutzexperte. Many thanks for a great support.

Unsere maßgeschneiderten Datenschutzleistungen für Ihr Start-up

Wir von datenschutzexperte.de wissen genau, worauf es beim Schutz personenbezogener Daten in einem Start-up ankommt. Als kompetenter Ansprechpartner für die Gründerszene unterstützen wir Sie, die Vorgaben der DSGVO und des BDSG in Ihrem Start-up umzusetzen, ohne dass es dabei zur Beeinträchtigung des Tagesgeschäfts kommt. So können Sie sich voll und ganz auf die Aufbauphase Ihres Unternehmens konzentrieren.
Die DSGVO verpflichtet Sie, ein Verzeichnis von allen Verarbeitungstätigkeiten (VVT) zu erstellen. Darüber hinaus stehen Sie in der Transparenz- und Informationspflicht. Das bedeutet, dass Sie jederzeit und unverzüglich gegenüber Betroffenen oder Aufsichtsbehörden alle Informationen in Hinblick auf die Verarbeitung der personenbezogenen Daten preisgeben müssen. Auch sind Sie verpflichtet, einen Datenschutzbeauftragten im Start-up zu bestellen, sobald sich mindestens zehn Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Sie haben weitere Fragen in Hinblick auf den Datenschutz im Start-up? Unser vielseitiges Leistungsangebot orientiert sich an Ihren individuellen Bedürfnissen:

Wir beantworten Ihre Fragen zum Datenschutz im Start-up

Grundsätzlich gilt die Pflicht zur Bestellung eines Datenschutzbeauftragten für Unternehmen, in denen mehr als zehn Personen – darunter fallen auch Teilzeit-Mitarbeiter, Freelancer etc. – ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. In bestimmten Fällen muss bereits bei einer kleineren Unternehmensgröße bzw. kleineren Anzahl an datenverarbeitenden Personen ein Datenschutzbeauftragter bestellt werden, und zwar etwa wenn besondere Kategorien personenbezogener Daten verarbeitet werden oder wenn eine Verarbeitung personenbezogener Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung vorliegt.

Wichtig: Auch wenn für Ihr Unternehmen keine Pflicht besteht, einen Datenschutzbeauftragten zu bestellen, müssen Sie sich natürlich dennoch an die DSGVO halten.

Gerade Start-ups, die innovativ arbeiten und sich noch im Aufbau befinden, nutzen Cloud-Services, CRM-Systeme und viele weitere Dienstleistungen, die es erforderlich machen, dass personenbezogene Daten an ein anderes Unternehmen übermittelt werden. Hier ist es essentiell, darauf zu achten, dass die Weitergabe DSGVO-konform erfolgt. Die häufige Annahme, ausschließlich eine Zustimmung der Betroffenen würde dies ermöglichen, ist ein Irrtum. Die Einholung der Einwilligung ist lediglich eine von mehreren möglichen Grundlagen für die Weitergabe von Daten nach DSGVO. Sie dürfen Daten darüber hinaus zum Beispiel auch dann weitergeben, wenn dies zur Vertragserfüllung notwendig ist oder ein berechtigtes Interesse der Betroffenen vorliegt.

Sie als Unternehmen sind hier genauso in der Pflicht, für angemessenen Datenschutz zu sorgen, wie wenn Ihre Mitarbeiter firmeneigene Geräte verwenden würden. Greifen Ihre Mitarbeiter von ihren privaten Endgeräten aus auf personenbezogene Daten zu, sollte dies über einen VPN-Zugang (Virtual Private Network) erfolgen. Diese Verbindung sollte so eingerichtet sein, dass Mitarbeiter nur temporär auf den Firmenserver zugreifen und somit keine Daten auf ihrem Laptop oder Smartphone speichern können.

Als Start-up gibt es an allen Ecken und Enden viel zu tun. Viele Gründer fragen sich daher, wie sie neben dem Tagesgeschäft auch noch das Thema Datenschutz angemessen auf die Agenda setzen sollen. Gerade für kleine Unternehmen lohnt es sich nicht, einen internen Datenschutzbeauftragten zu bestellen. Vielmehr ist es in diesem Fall sinnvoll, auf einen externen Datenschutzbeauftragten zu setzen. Dieser bringt auch das nötige Know-how mit und kann Ihnen als Gründer dabei helfen, Datenschutz und DSGVO in Ihrem Start-up erfolgreich umzusetzen.


Wissenswertes

Die 3 größten Irrtümer zum Datenschutz in Start-ups

1.

Wir nutzen eine Firewall und einen Virenscanner, die Daten sind bei uns also geschützt.

Möglich, dass auf diese Weise die Gefahr eines Hackerangriffs und damit einer Datenschutzverletzung verringert wird. Doch IT-Sicherheit oder eine verschlüsselte Datenübertragung bedeuten nicht automatisch ausreichenden Datenschutz. Was passiert, wenn Laptop oder Smartphone verloren gehen? Schon ist es zu einer Datenschutzverletzung gekommen, deren erhebliche Folgen vor allem für Start-ups das Aus bedeuten könnten.

2.

Bei uns gibt es nicht so viele Mitarbeiter. Wir haben also einen guten Überblick über die gespeicherten Daten.

Nicht nur der Schutz von personenbezogenen Daten von Kunden oder Nutzern, sondern auch von Mitarbeitern fällt unter den Anwendungsbereich der DSGVO. Besonders wenn mit privaten Endgeräten gearbeitet wird, kann es leicht zu einer Datenschutzverletzung kommen. Ihre Folgen sollten vor allem Start-ups nicht unterschätzen.

3.

Bei uns arbeiten weniger als zehn Personen. Wir sind von der DSGVO also nicht betroffen.

Falsch. Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder werden sollen. Dies gilt völlig unabhängig von der Anzahl der Mitarbeiter für alle Unternehmen. Die Anzahl der Mitarbeiter kann lediglich für die Benennungspflicht eines Datenschutzbeauftragten relevant werden.


Prof. Dr. Boris Paal, M. Jur. (Oxford)

Exzellente Beratung für Ihr Start-up

„Datenschutz ist ein extrem dynamisches und komplexes Feld. Aus diesem Grund stehen stetiger Wissensaustausch und regelmäßige Weiterbildung für die Datenschutzexperten an höchster Stelle!“

Prof. Dr. Boris Paal, M Jur. (Oxford)

(Wissenschaftlicher Beirat)

Lernen Sie unsere Branchenexpertise kennen

Branche Unternehmensberatung

Unternehmensberatung

Erfahren Sie jetzt, wie Sie in Ihrer Unternehmensberatung DSGVO-konform arbeiten können und trotzdem eine optimale Beratung für Ihre Kunden gewährleisten können.

Mehr erfahren

Branche Online-Shops

Online-Shops

Informieren Sie sich jetzt, wie Sie als Händler in Ihrem Online-Shop Ihrem Tagesgeschäft nachgehen können und gleichzeitig den Datenschutz Ihrer Kunden gewährleisten.

Mehr erfahren

Branche Hotel

Hotels

Wir zeigen Ihnen, wie Sie in Ihrem Hotel die personenbezogenen Daten Ihrer Gäste erheben und weiterverarbeiten, ohne Datenschutzgesetze zu verletzen.

Mehr erfahren

Branche Personaldienstleistung

Personaldienstleistung

Lesen Sie hier, wie Sie als Personalberater die Verarbeitung von einer hohen Datenmenge managen können, ohne den Datenschutz zu verletzen.

Mehr erfahren

Startup Büro

Start-ups

Erfahren Sie hier, wie Sie Ihr Start-up von Anfang an datenschutzfit machen und sich dann wieder voll und ganz dem Aufbau Ihres Unternehmens widmen können. 

Mehr Erfahren

Werkzeug

Handwerk

Informieren Sie sich hier, wie Sie Ihren Handwerksbetrieb DSGVO-konform führen und sicher mit Kundendaten umgehen. 

Mehr Erfahren

Datenschutz Gastronomie

Gastronomie

Achten Sie auf einen angemessenen Datenschutz in Ihrem Gastronomiebetrieb! Wir unterstützen Sie mit unserer Branchenexpertise und individuellen Lösungen.

Mehr Erfahren

Blutdruckmessung

Pflege

Patientendaten gehören zu den besonderen Kategorien personenbezogener Daten. Was es in diesem Hinblick zu beachten gilt, erfahren Sie hier.

Mehr Erfahren

Handshake

Steuerberatung

Steuerberater arbeiten mit einer Vielzahl an personenbezogenen Daten. Lesen Sie hier, was Sie dabei beachten sollten.

Mehr Erfahren