Diese Seite verwendet Cookies, um Inhalte und Anzeigen zu personalisieren. Mit der Nutzung unserer Webseite stimmen Sie dem zu. Details ansehen

Die neue EU-Datenschutzgrundverordnung und ihre Neuerungen für Start-ups

Datenschutz ist heute für Internetnutzer ein wichtiges Thema. Seit das Internet allgegenwärtig geworden ist und überall persönliche Daten von uns gespeichert werden, sind Gesetze notwendig geworden, um diese zu schützen. Die neue Datenschutzgrundverordnung soll eine einheitliche europäische Norm im Datenschutz schaffen und die alte Datenschutzrichtlinie ersetzen. Die neue Regelung stärkt die Nutzerrechte und umfasst strengere Vorschriften bezüglich der Verarbeitung und Nutzung persönlicher Daten von natürlichen Personen. Sie betrifft damit alle Unternehmen, die Dienstleistungen oder Waren in der Europäischen Union anbieten. Dabei ist Datenschutz nicht nur ein Thema für etablierte große Firmen, sondern betrifft vor allem auch Start-ups. Diese sind mit den neuen Technologien meist von Anfang an vertraut und im Internet aktiv. Außerdem wird den Kunden ein hohes Datenschutzniveau immer wichtiger. Aus diesem Grund sollten sie von Anfang an darauf achten, die Datenschutzrichtlinien zu erfüllen. 

Wozu eine neue Norm im Datenschutz?

Die erste Datenschutzrichtlinie (DSR) wurde bereits im Jahr 1995 von der Europäischen Union verabschiedet. Die Idee dahinter war die Schaffung einer allgemeinen Rechtsnorm in Europa, damit persönliche Daten einheitlich behandelt werden. Allerdings kam es immer wieder zu Unklarheiten in der Auslegung der Norm und bei der Übertragung in nationales Recht hatten die Staaten einige Freiräume. So verabschiedeten die Staaten unterschiedliche Gesetze auf Basis der DSR, was der Idee einer einheitlichen Norm im Weg steht. Die Definitionen dessen, was persönliche Daten sind und welchem Maß sie zu schützen sind, laufen weit auseinander. Eine natürliche Konsequenz daraus ist, dass bestimmte Standorte für internationale Firmen und IT-Zentren interessanter wurden als andere, da dort die Datenschutzbestimmungen weniger streng waren. Eine große Veränderung seit Verabschiedung der ersten Richtlinie 1995 stellt auch die Anzahl der genutzten Geräte dar, auf denen Daten gespeichert werden. Nicht zuletzt die weite Ausbreitung des Internets hat dazu beigetragen, dass eine neue Richtlinie notwendig wurde. Die neue Datenschutzgrundverordnung (DS-GVO), die die europäische Union im Dezember 2015 verabschiedete und die am 25. Mai 2018 in Kraft tritt soll nun eine einheitliche Norm in Europa schaffen.

Neuerungen in den Datenschutzvorschriften

Die Grundlage für eine einheitliche Norm in Europa bildet zunächst eine klare Definition personenbezogener Daten die auf Speichermedien wie Servern abgelegt werden. Die DSGVO unterscheidet direkte Identifizierungsmerkmale und Quasi-Identifizierungsmerkmale. Somit sind in Zukunft nicht nur Daten geschützt, die zweifelsfrei einer Person zuzuordnen sind, sondern auch solche, die indirekt zu einer Identifikation der Person führen könnten. Dies kann zum Beispiel der Fall sein, wenn Standort-Daten zusammen mit anderen Angaben die Erstellung eines Bewegungsmusters einer Person erlauben. Außerdem soll die neue Norm das Recht auf Vergessen stärken, sodass einmal gespeicherte Daten leichter wieder gelöscht werden können. 

Auch für Anbieter von Clouddiensten und andere Datenverarbeiter wird es Änderungen geben: So sind sie in Zukunft für die Sicherheit der Nutzerdaten verantwortlich. Dementsprechend können Nutzer künftig die Anbieter direkt auf Schäden verklagen. 
Bezüglich des Mindestalters für die Einwilligung der Datenerhebung, wird es weiterhin Unterschiede geben. Die DSGVO lässt den Staaten Spielräume, wenn es darum geht, festzulegen, ab welchem Alter Kinder und Jugendliche sich ohne Einwilligung der Eltern auf Webseiten anmelden können.

Die DSGVO gilt für alle Unternehmen, die auf dem europäischen Markt tätig sind, auch wenn ihr Firmensitz nicht innerhalb der EU liegt. Selbst wenn die Datenverarbeitung außerhalb der Grenzen der EU stattfindet, sind alle personenbezogenen Daten von Bürgern der europäischen Union durch die DSGVO geschützt.

h2. Sanktionen im Fall von Missachtung der DSGVO

Für Unternehmen, die sich nicht an die neue Ordnung halten, drohen hohe Strafen. So kann ein Bußgeld bis zu vier Prozent des Jahresumsatzes des vorangegangenen Geschäftsjahres betragen; die Obergrenze liegt bei 20 Millionen Euro.

Verschiedene Kriterien kommen zum Tragen, wenn die Schwere des Verstoßes gegen die DSGVO festgestellt wird:

  • Vorsätzlichkeit des Verstoßes

  • Art und Dauer

  • Frühere Verstöße

  • die Kategorie personenbezogener Daten

Der Artikel 55 ermöglicht es Aufsichtsbehörden im jeweiligen Mitgliedsstaat ein Bußgeld für Verstöße zu verhängen. Diese können von Behörden, Kunden und Mitarbeitern gemeldet werden.

Wie können Unternehmen ihre Sicherheitsvorkehrungen anpassen?

Die Datenschutzgrundverordnung tritt erst im Mai 2018 in Kraft, dennoch sollten sich Unternehmen zeitnah mit der Umstellung ihrer bisherigen Sicherheitsmaßnahmen befassen. Für Start-ups ist in diesem Kontext wichtig, von Anfang an die DSGVO umzusetzen, um aufwendige Umstrukturierungen zu vermeiden. Die folgenden vier Punkte können als Orientierung dienen und sollten auf jeden Fall beachtet werden:

Corporate Governance

Es handelt sich um Richtlinien, die festlegen, welche Mitarbeiter Zugriff auf personenbezogene Daten haben und in welchem Umfang. Vor allem bei Stellenwechseln ist es sinnvoll, regelmäßige Kontrollen durchzuführen.

Speicherfristen

Unternehmen müssen darüber Auskunft geben können, wann und zu welchem Zweck personenbezogene Daten gespeichert wurden, da die Datenaufbewahrungsfristen beschränkt sind.

Datenklassifizierung

Unternehmen sind verpflichtet, personenbezogene Daten zu klassifizieren und darüber Bescheid zu wissen, wo diese aufbewahrt werden, damit eventuellen Löschungsanträgen von Nutzern Folge geleistet werden kann.

IT-Überwachung

Sollte es doch einmal passieren, dass ein unerlaubter Zugriff auf die Daten oder gar ein Export stattfindet, muss dies unverzüglich gemeldet werden. Die lückenlose Überwachung persönlicher Daten gehört zu den Pflichten jedes Unternehmens.




Datenschutz – keine Bremse für Start-ups und junge Unternehmen

Junge Unternehmen sollten sich bereits in der Startphase mit den neuen Datenschutzrichtlinien befassen, da ihre Implementierung zu Beginn noch mit wenig Aufwand und einem geringen Budget verbunden ist. Außerdem kann ihnen ein hohes Datenschutzniveau einen echten Wettbewerbsvorteil gegenüber etablierten Konzernen einbringen. Besonders Unternehmen, die Online tätig sind, zum Beispiel Online-Shops, können extreme Verluste erleiden, wenn sie das Vertrauen ihrer Kunden verlieren.

Daher ist es sinnvoll, sich von Anfang an mit einem Fachberater zusammenzusetzen und zu überprüfen, wer Zugriff auf welche Daten hat, wie diese am besten gespeichert werden, welche Software vertrauenswürdig ist, usw. Das gilt nicht nur für den Umgang mit Kunden, sondern auch mit Dienstleistungsanbietern.

Start-ups arbeiten oft von Anfang an mit Online-Marketing. In diesem Zusammenhang ist es unerlässlich, die Richtlinien für die Nutzung von Cookies zu kennen. Die uneingeschränkte Erstellung von Nutzungsprofilen wird mit der DSGVO nicht mehr möglich sein, dennoch können Start-ups effektiv Online-Marketing betreiben und Wettbewerbsvorteile gegenüber großen Konzernen haben, auch auf dem ausländischen Markt. Viele große amerikanische Konzerne, wie beispielsweise Facebook, werden ihren Datenschutz an das europäische Niveau anpassen müssen, um weiter auf dem Markt agieren zu können.

Außerdem sollten Start-ups prüfen, ob sie trotz kleiner Größe mit weniger als neun Angestellten einen Datenschutzbeauftragten brauchen. Dabei ist es möglich, einen einzigen Beauftragten für eine Unternehmensgruppe anzufordern. Die genauen Kriterien können Start-ups der DSGVO entnehmen.

 

Gefällt Ihnen unser Engagement und diese Seite? Dann freuen wir uns über ein "Gefällt mir"!

Kostenlose Tipps und News auf Twitter, über unsere Facebook-Fanpage oder per Newsletter!

 

Gründerblatt-Service für Sie

Betina Graf-Deveci - Inhaberin von Gründerblatt

Auf diesen Seiten stellen wir Ihnen Tipps zur Existenzgründung vor, die wir für Sie im Web – ohne Gewähr – recherchiert haben. Damit Sie gut informiert in Ihre Gründung starten können!

Hinter Gründerblatt selbst steckt ein praxis- erprobtes Netzwerk an Berater/innen, die Sie gerne auch persönlich bei Ihrer Gründung begleiten. Diese Dienstleistung ist kostenpflichtig, kann aber im Rahmen des kfw-Gründercoaching teilweise bis zu 90 % bezuschusst werden.

Mehr zu unserem Beratungsangebot lesen Sie hier:

Sehen Sie sich auch unsere Empfehlung zum Businessplan-Tool an:

Viel Erfolg bei Ihrer Existenzgründung!

Gründerblatt-Newsletter

Kostenfrei alle ein bis zwei Monate

Das könnte Sie interessieren:

Direkt zu den Businessplänen: Businessplan-Sammlung

Schlagworte zu dieser Seite

Bleiben Sie informiert: Gründerblatt-News abonnieren.

ffdm 2005-2018 Internetagentur Fit-für-den-Markt