Auch StartUps müssen sich an Datenschutzbestimmungen halten

Datenschutz nimmt eine immer wichtigere Rolle im geschäftlichen Alltag ein, insbesondere Digitalunternehmen müssen hier eine Vielzahl von Faktoren berücksichtigen. Ab kommendem Jahr gilt die Datenschutz Grundverordnung (DS-GVO), welche zusätzliche rechtliche Rahmenbedingungen zum bestehenden Bundesdatenschutzgesetz schafft. Unternehmen die diese Vorschriften nicht beachten drohen hohe Geldbußen.

Quelle: pixabay.com/Gerd Altmann

Datenschutz wird häufig nicht ernst (genug) genommen

Schon jetzt sollten Unternehmen die neue Datenschutzverordnung beachten und möglichst zeitnah dafür sorgen, dass diese auch eingehalten werden können. Viele Unternehmen setzen sich derzeit noch nicht intensiv genug mit dem Thema Datenschutz auseinander, manche sind sich nicht einmal bewusst darüber, welche Konsequenzen die DS-GVO für die Unternehmensaktivitäten hat. Die hohen Geldbußen bei nicht-Beachtung können insbesondere bei StartUps schnell zur Insolvenz führen, daher ist eine zeitnahe Auseinandersetzung mit dem Thema nicht zu vermeiden.

Unternehmen müssen Datensicherheit gewährleisten

Schon jetzt müssen, sobald personenbezogene Daten innerhalb eines Unternehmens gespeichert, verarbeitet oder genutzt werden, strenge Vorschriften eingehalten werden. Diese sind im Bundesdatenschutzgesetz (BDSG) geregelt. Das jeweilige Unternehmen ist dazu verpflichtet, die Sicherheit der gespeicherten, verarbeiteten oder genutzten Daten zu gewährleisten. Dieser Schutz der personenbezogenen Daten muss durch technische sowie organisatorische Maßnahmen erfolgen. Zu den organisatorischen Maßnahmen zählen unter anderem die Mitarbeitersensibilisierung, Passwortrichtlinien oder regelmäßige Datenschutz-Audits. Zu den technischen Maßnahmen wiederum zählen unter anderem individuelle Benutzeridentifikationen oder Backup und Berechtigungskonzepte.

Sonderfall StartUps

Innerhalb der Unternehmen nehmen StartUps eine Sonderrolle ein. Zumeist arbeiten sie ohnehin mit externen Dienstleistern zusammen, oftmals mit Unternehmen die ihren Sitz nicht im europäischen Raum haben. Die Zusammenarbeit mit diesen externen Dienstleistern muss mittels einem Vertrag gemäß dem BDSG legitimiert werden. Zu diesen Unternehmen zählen beispielsweise Email-Dienste, CMS Systeme, Logging-Tools oder auch Anbieter von Cloud-Speichern. Sobald mindestens 10 Personen personenbezogene Daten für ein StartUp verarbeiten, muss ein betrieblicher Datenschutzbeauftragter bestellt (ernannt) werden. Eine freiwillige Bestellung, auch bei weniger Mitarbeitern, kann mitunter Vorteile bringen. Für StartUps ist es durchaus sinnvoll, zumindest für die Anfangszeit einen externen … weiterlesen »

20. November 2017

Für einen bestmöglichen Service verwenden wir Cookies. Durch Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies zu. weitere Infos

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen