Must-Have Datenschutz: Start-ups und die DSGVO

404
IT-Sicherheit: So erhöhen intuitive Tools deine Datensicherheit
© putilov_denis – stock.adobe.com

Am 25. Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. So stehen UnternehmerInnen bereits seit über drei Jahren vor der Herausforderung den strengeren Anforderungen beim Datenschutz gerecht zu werden. Keine einfache Angelegenheit: Erst kürzlich hat man gegen Amazon in Luxemburg mit 746 Millionen Euro das bisher größte Bußgeld verhängt, weil der Onlinehändler gegen die europäischen Datenschutzregeln verstoßen hat.

Doch wie gut sind Start-ups in punkto Datenschutz aufgestellt, wenn schon große Konzerne wie Google und Amazon daran scheitern? Und wie können sich Start-ups mit Datenschutz von ihren Wettbewerbern abheben?

EXTRA: 3 Jahre DSGVO: Empfehlungen für mehr Datensicherheit bei KMU

Start-ups und die (fehlende) Liebe zum Datenschutz

Werden personenbezogene Daten verarbeitet, greift die Datenschutz-Grundverordnung. Dabei ist es irrelevant, ob es sich um ein etabliertes Unternehmen handelt oder um ein junges Start-up. Sicher ist, dass Unternehmen und Organisationen personenbezogene Nutzerdaten ausschließlich zum vorher festgelegten Zweck verarbeiten dürfen. Doch die anhaltende Rechtsunsicherheit durch die DSGVO-Regeln und das fehlende Fachpersonal stellen für UnternehmerInnen oftmals eine große Hürde dar. So ist es nicht verwunderlich, dass die Beziehung zwischen Start-ups und dem Datenschutz noch in den Kinderschuhen steckt.

Dass Start-ups noch viel Aufholbedarf haben, zeigte auch die bitkom 2018 in einer Umfrage: Neun Prozent der befragten Start-ups haben zu dem Zeitpunkt die neuen Vorgaben der EU-Datenschutz-Grundverordnung bereits ergriffen, 41 Prozent haben erste Maßnahmen eingeleitet, 32 Prozent begannen sich mit dem Thema auseinanderzusetzen und drei Prozent hatten nichts davon gehört. Eine weitere bitkom-Umfrage aus dem Jahr 2019 ergab, dass lediglich 25 Prozent der befragten Unternehmen in Deutschland die neuen DSGVO-Regeln vollständig und 67 Prozent größtenteils umgesetzt haben. Mit 36 Prozent gibt mehr als ein Drittel an, dass der Aufwand seit der Einführung der DSGVO gestiegen ist und es auch in Zukunft so bleiben wird.

Verteufelung des Datenschutzes

Sei es im privaten oder unternehmerischen Umfeld, die DSGVO ist immer noch ein unübersichtliches Phänomen, das viele Fragen aufwirft. So wird auch medial viel über Beschwerden und Verstöße berichtet, sodass das gesellschaftliche Mindset getrübt wird.

Hand aufs Herz: Die Regularien des Datenschutzes sind nicht das Problem. Die Gesellschaft projiziert ihre mangelhafte Auseinandersetzung auf die DSGVO und sieht fast ausschließlich scheinbar unüberwindbare Hindernisse. So fehlt es immer wieder an Zeit, Geld und weiteren Ressourcen, um datenschutzkonforme Prozesse einzuleiten, aber weiterhin innovativ zu bleiben. Das wahre Problem an der ganzen Diskussion liegt also weniger beim Datenschutz selbst, sondern bei den Unternehmen, die keine Bemühungen gemacht haben, es von Anfang an richtig anzugehen – die Folge sind millionenschwere Bußgelder.

Datenschutz als Must-Have

Feststeht, dass nach über drei Jahren die DSGVO ihr Ziel verfehlt hat. Doch das sollte in keiner Weise ein Grund dafür sein, sich nicht mit der Thematik auseinanderzusetzen. Denn es ist kein Geheimnis, dass die Deutschen ihre Privatsphäre lieben und schätzen.

Möchte ein Start-up also auch langfristig wettbewerbsfähig bleiben oder sogar eine Vorreiterrolle einnehmen, darf der Datenschutz nicht mehr stiefmütterlich behandelt werden. Punkt!

Denn Datenschutz bietet viel Potenzial, sich von der Konkurrenz abzuheben. Dabei ist es egal, ob das Geschäftsmodell sich auf B2B oder B2C konzentriert. Deshalb ist es umso wichtiger, an datenschutzkonformen Lösungen zu arbeiten, die nicht zuletzt das Vertrauen der KundInnen beeinflussen und damit auch die eigene Wettbewerbsfähigkeit steigern können.

Liebe Start-ups, es liegt an euch!

Datenschutz ist kein Trend, sondern ein Thema, das bleibt. Deshalb ist es längst an der Zeit, sich von dem Gedanken zu entfernen, dass Datenschutz ein Hindernis ist. Ja es ist eine Herausforderung allemal, aber es ist auch eine große Chance, den Markt zu erobern. Wenn Start-ups von Anfang an ein hohes Verständnis dafür aufbringen, wie wichtig Datenschutz für das eigene Business ist, können Risiken, wie beispielsweise hohe Bußgelder, vermieden werden. Außerdem bietet eine DSGVO-konforme Verarbeitung von Daten ein enormes Potenzial, sich bei KundInnen, PartnerInnen und InvestorInnen stark zu positionieren. So können sich unter anderem Siegel wie das European Privacy Seal oder die ISO-27001/18-Zertifizierung positiv auf das Geschäft auswirken.

Nun heißt es:

Ärmel hochkrempeln und den eigenen Unternehmenserfolg sicherstellen!

Boris Meyerdierks
Boris Meyerdierks ist der Gründer und Geschäftsführer von simpressive. Das Bremer Start-up ist der digitale Standard für das Engineering Process Outsourcing – entwickelt von Anwendern für Anwender.

Kommentiere den Artikel

Bitte gib deinen Kommentar ein!
Bitte gib hier deinen Namen ein

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!