Die neuen EU-Datenschutzvorgaben verunsichern Unternehmen. Eine Chance für digitale Startups, wenn sie ihre Produkte und Services aus deutschen Rechenzentren bereitstellen. Im Frühjahr 2018 ist es soweit: Nach zähem Ringen in der EU und einer Übergangsfrist wird die europäische Datenschutzgrundverordnung (DSGVO) rechtsverbindlich. Dann gelten EU-weit einheitliche Datenschutzstandards – was allerdings das Datenschutzrecht kaum vereinfacht. So müssen Unternehmen unter anderem ihre Datenverarbeitungsprozesse schnell an die DSGVO anpassen. Das ändert sich für Unternehmen.
Privacy by Design – Privacy by Default: Was bedeutet das?
Wichtig für alle, die personenbezogene Daten verarbeiten oder von Partnern verarbeiten lassen, sind zwei neue Prinzipien im DSVGO: „Privacy by Design“ und „Privacy by Default“.
Sie bedeuten, dass Datenschutzmaßnahmen Pflichtteil der Entwicklung von Produkten und Verfahren sein müssen. Und sie müssen standardmäßig die höchste Datenschutzstufe erfüllen.
EXTRA: In 6 Schritten fit für die neue EU-Datenschutz-Grundverordnung
Wer wann Zugriff auf Daten hat
Auch die Auskunftspflicht auf Verlangen könnte manche Unternehmen in die Bredouille bringen. Denn auf Nachfrage von Behörden oder betroffenen Personen müssen sie künftig jederzeit Auskunft darüber geben, wo sie personenbezogene Daten speichern und wer wann Zugriff darauf hatte. Außerdem müssen sie entsprechende Daten bei Bedarf kurzfristig löschen und das nachweisen können. Auch bei Datenlecks, dem unbefugten Zugriff auf Daten sowie Datendiebstählen erwarten die EU-Behörden innerhalb von drei Tagen eine Meldung. Und es fallen mehr Informationen unter die Kategorie „personenbezogene Daten“, als viele denken:
Neben Namen, Geburtsdaten oder Adressen zählen dazu beispielsweise auch IP-Adressen, wenn sie sich einer bestimmten Person zuordnen lassen.
Buchtipp passend zum Thema:
Datenschutz-Audit: Recht – Organisation – Prozess – IT (Rechtspraxis)
Taschenbuch: 200 Seiten
bei Amazon mit 4,5 Sternen bewertet
Preis: 39,00 €
Hier liegt die Chance für Startups
Des einen Leid ist des anderen Freud. Zum Beispiel digitale Startups aus Deutschland können das Thema Datenschutz zu einem Alleinstellungsmerkmal gegenüber Wettbewerbern aus den USA machen. Denn wer sich jetzt als verlässlicher Partner in Punkto Datenschutz positioniert, hat Vorteile – wenn sie mit ihrem softwarebasierten Geschäftsmodell nachweisen, dass ihre Lösung alle Voraussetzungen für einen DSGVO-konformen Umgang mit personenbezogenen Daten erfüllt.
Die Grundlage dafür bilden Cloud-Dienste aus Deutschland mit zertifizierten Rechenzentren in Deutschland. Daher ist es für Startups unabdingbar für den Erfolg, ihre Services aus einer deutschen Cloud anzubieten.
Denn potentielle deutsche Unternehmenskunden wollen wissen
- Wo werden die Daten gespeichert?
- Sind sie dort wirklich sicher?
- Und wer hat Zugriff darauf?
Deshalb folgender Rat an Startups in der Gründungsphase
Lieber schon bei der Entwicklung auf einen deutschen Anbieter setzen, statt später mit Aufwand zu wechseln. Und wer sein eigenes Unternehmen fit für die DSGVO machen will – egal ob Startup oder Traditionsfirma –, für den hält Bitkom einen Katalog mit häufig gestellten Fragen (FAQs) bereit. Der beantwortet viele Fragen, was Unternehmen noch in Sachen Datenschutz tun müssen: Der Stichtag 25. Mai 2018 ist schneller da als es einem lieb sein kann.
Noch mehr WISSEN zum Thema Datenschutz:
EXTRA: Die Datenschutzerklärung: So machen Sie es richtig!
EXTRA: Datenschutz: Wie nutze ich Google Analytics rechtlich sicher?
Interessanter Artikel! Die Herausforderungen beim Unternehmensverkauf sind definitiv nicht zu unterschätzen. Eine Frage: Gibt es spezielle Beratungsagenturen, die sich auf…
Guter Beitrag, gutes webdesign ist einfach das A&O.
Mir gefielen die Bilder des Artikels und ich habe ihn auf Instagram geteilt