Download: Whitepaper
10 Datenschutz-To-Dos, die jedes Startup umsetzen sollte
Seien Sie im Datenschutz gut aufgestellt - mit der Beratung unserer TÜV- & DEKRA-zertifizierten Experten.
Die Datenschutzgrundverordnung (DSGVO) stärkt umfassend den Schutz von personenbezogenen Daten. Da es sich bei einem Start-up um eine erst kürzlich gegründete Firma handelt und die finanziellen Mittel begrenzt sind, ist es im Start-up oft üblich:
mit privaten Laptops oder Smartphones zu arbeiten
Daten in einer Cloud zu speichern
Tracking Tools wie Google Analytics oder AdSense einzusetzen
Diese Arbeitsweise ist in Hinblick auf den Datenschutz im Start-up allerdings bedenklich, da es hier leicht zu einer Datenschutzverletzung kommen kann. Um den Datenschutz im Start-up zu erhalten und DSGVO-konform zu arbeiten, können folgende Punkte relevant werden:
die Sicherung aller mobilen Endgeräte vor dem Zugriff Unbefugter
das Schließen von Auftragsverarbeitungsverträgen mit externen Dienstleistern (z.B. Cloud-Diensten)
das Einholen von Einwilligungen von Betroffenen
Insgesamt ist die Umsetzung der DSGVO in der Gründerszene also eine Herausforderung für viele Jungunternehmer.
Um Ihnen einen ersten Überblick zu verschaffen, haben wir Ihnen ein Whitepaper zusammengestellt, das Sie sich rechts herunterladen können. Darin aufgeführt sind die 10 wichtigsten To-Dos, die Sie in Ihrem Start-up unbedingt beachten sollten.
datenschutzexperte.de hat uns mit kompetenter Beratung und fachlicher Expertise dabei unterstützt, sicherzustellen, dass alle Anforderungen der DSGVO erfüllt werden.
Kilian Wagner
(Geschäftsführer VIU VENTURES AG)
Viele Start-Ups sind oftmals an traditionellen Unternehmen als Geldgeber interessiert. Falls ein Unternehmen ein Start-Up tatsächlich unterstützt, so kommt es zur Due Diligence. Dabei wird ein Unternehmen, welches von einer anderen Firma übernommen oder unterstützt wird, auf folgende Verhältnisse überprüft:
wirtschaftliche Lage
rechtliche Lage
Steuern
Finanzen
Das bedeutet somit, dass auch externe Unternehmen und damit ein deutlich größerer Personenkreis einen Einblick in die personenbezogenen Daten erhalten könnten.
Zudem herrscht in Start-Ups oftmals eine hohe Mitarbeiter-Fluktuation. Daher ist es schwierig, während des Gründungs- und Aufbauprozesses den Datenschutz und die damit einhergehenden Maßnahmen und Vorgaben im Start-Up im Auge zu behalten und den umfassenden Pflichten nachzugehen. In der Regel arbeiten im Start-Up vorwiegend junge Erwachsene, die zunächst eine umfassende datenschutzrechtliche Schulung durchführen müssten, um die komplexen Vorgaben der DSGVO im Start-Up verantwortungsvoll zu erfüllen.
Die DSGVO stellt also auch Start-Ups vor große Herausforderungen. An vielen Stellen kann es leicht zur einer Datenschutzverletzung kommen. Teure Abmahnungen oder Imageschäden können die Folge sein, die Start-Ups hart treffen können. Aus diesem Grund wird empfohlen, sich eine datenschutzrechtliche Beratung für die DSGVO-Umsetzung einzuholen. Dafür haben wir die optimale Lösung: Neben einem externen Datenschutzbeauftragten aus unserem Haus erhalten Sie Zugang zu der eigens von uns entwickelten Datenschutzsoftware Proliance 360. Damit können Sie Ihren Unternehmensdatenschutz ganz einfach managen – ohne Ihr Alltagsgeschäft zu vernachlässigen.
Fragen Sie uns unverbindlich nach einem Demonstrationstermin für unsere Datenschutzsoftware und erhalten Sie einen Einblick in unser für Sie passendes Portfolio:
4,96 von 5
SEHR GUT
101 Bewertungen
100%
Empfehlungen
KundenserviceSEHR GUT (4,92)
Preis / LeistungSEHR GUT (4,91)
Wir von datenschutzexperte.de wissen genau, worauf es beim Schutz personenbezogener Daten in einem Start-Up ankommt. Als kompetenter Ansprechpartner für die Gründerszene unterstützen wir Sie, die Vorgaben der DSGVO und des BDSG in Ihrem Start-Up umzusetzen, ohne dass es dabei zur Beeinträchtigung des Tagesgeschäfts kommt. So können Sie sich voll und ganz auf die Aufbauphase Ihres Unternehmens konzentrieren.
Die DSGVO verpflichtet Sie beispielsweise, ein Verzeichnis von allen Verarbeitungstätigkeiten (VVT) zu erstellen. Darüber hinaus stehen Sie in der Transparenz- und Informationspflicht. Das bedeutet, dass Sie jederzeit und unverzüglich gegenüber Betroffenen oder Aufsichtsbehörden alle Informationen in Hinblick auf die Verarbeitung der personenbezogenen Daten preisgeben müssen. Auch sind Sie verpflichtet, einen Datenschutzbeauftragten im Start-Up zu bestellen, sobald sich mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Wichtig zu wissen ist, dass dazu auch Freiberufler, Teilzeitkräfte, Werkstudenten und Praktikanten zählen.
Sie haben weitere Fragen in Hinblick auf den Datenschutz im Start-Up? Unser vielseitiges Leistungsangebot orientiert sich an Ihren individuellen Bedürfnissen:
individuelle Beratung rund um das Thema Datenschutz und DSGVO sowie Beratung im Fall einer Datenpanne
datenschutzrechtliche Beratung bei einer Gewerbeanzeige / Gewerbemeldung
Übernahme der Auskunftspflicht gegenüber Behörden und Betroffenen
Erstellung der Datenschutzerklärung auf Ihrer Webseite
Überprüfung Ihrer technischen und organisatorischen Maßnahmen (TOM)
Mit einem externen Datenschutzbeauftragten von datenschutzexperte.de und unserer Datenschutzsoftware Proliance 360 sind Sie für alle Datenschutz-Anforderungen bestens gerüstet – auch in einem sich so schnell wandelnden Umfeld wie dies bei Start-Ups der Fall ist.
Ab wie vielen Mitarbeitern muss ich für mein Start-Up einen Datenschutzbeauftragten bestellen?
Grundsätzlich gilt die Pflicht zur Bestellung eines Datenschutzbeauftragten für Unternehmen, in denen mehr als 20 Personen – darunter fallen auch Teilzeit-Mitarbeiter, Freelancer etc. – ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. In bestimmten Fällen muss bereits bei einer kleineren Unternehmensgröße bzw. kleineren Anzahl an datenverarbeitenden Personen ein Datenschutzbeauftragter bestellt werden, und zwar etwa wenn besondere Kategorien personenbezogener Daten verarbeitet werden oder wenn eine Verarbeitung personenbezogener Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung vorliegt.
Wichtig: Auch wenn für Ihr Unternehmen keine Pflicht besteht, einen Datenschutzbeauftragten zu bestellen, müssen Sie sich natürlich dennoch an die DSGVO halten. Alle Infos zum Datenschutz in Start-Ups finden Sie hier.
Worauf ist bei der Nutzung von Dienstleistern (z. B. Cloud Services) zu achten?
Gerade Start-Ups, die innovativ arbeiten und sich noch im Aufbau befinden, nutzen Cloud-Services, CRM-Systeme und viele weitere Dienstleistungen, die es erforderlich machen, dass personenbezogene Daten an ein anderes Unternehmen übermittelt werden. Hier ist es essentiell, darauf zu achten, dass die Weitergabe DSGVO-konform erfolgt. Die häufige Annahme, ausschließlich eine Zustimmung der Betroffenen würde dies ermöglichen, ist ein Irrtum. Die Einholung der Einwilligung ist lediglich eine von mehreren möglichen Grundlagen für die Weitergabe von Daten nach der DSGVO. Sie dürfen Daten darüber hinaus zum Beispiel auch dann weitergeben, wenn dies zur Vertragserfüllung notwendig ist oder ein berechtigtes Interesse Ihrerseits vorliegt.
Was muss ich beachten, wenn meine Mitarbeiter private Laptops oder Smartphones für die Arbeit nutzen?
Sie als Unternehmen sind hier genauso in der Pflicht, für angemessenen Datenschutz zu sorgen, wie wenn Ihre Mitarbeiter firmeneigene Geräte verwenden würden. Greifen Ihre Mitarbeiter von ihren privaten Endgeräten aus auf personenbezogene Daten zu, sollte dies über einen VPN-Zugang (Virtual Private Network) erfolgen. Diese Verbindung sollte so eingerichtet sein, dass Mitarbeiter nur temporär auf den Firmenserver zugreifen und somit keine Daten auf ihrem Laptop oder Smartphone speichern können.
Wie kann ich als kleines Unternehmen den Datenschutz in mein Tagesgeschäft integrieren?
Als Start-Up gibt es an allen Ecken und Enden viel zu tun. Viele Gründer fragen sich daher, wie sie neben dem Tagesgeschäft auch noch das Thema Datenschutz angemessen auf die Agenda setzen sollen. Gerade für kleine Unternehmen lohnt es sich nicht, einen internen Datenschutzbeauftragten zu bestellen. Vielmehr ist es in diesem Fall sinnvoll, auf einen externen Datenschutzbeauftragten zu setzen. Dieser bringt auch das nötige Know-how mit und kann Ihnen als Gründer dabei helfen, Datenschutz und DSGVO in Ihrem Start-Up erfolgreich umzusetzen.
Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So stellen Sie Ihr Start-Up sicher für den Datenschutz auf!
Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr