Datenschutz-Grundverordnung stellt Startups vor Probleme

Mareike Stamm 7. Mai 2018 Experten, Management, Recht, Technik, Top
Datenschutz-Grundverordnung stellt Startups vor Probleme

Ab 25. Mai 2018 droht Unternehmen, die die Vorgaben der DS-GVO nach einer zweijährigen Umsetzungsfrist nicht einhalten, ein Bußgeld in Höhe von bis zu 4 Prozent des jährlichen weltweiten Umsatzes. Bild: Deutsche Startups

Ab Ende Mai müssen alle Unternehmen die Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) umgesetzt haben. Ebenso wie viele große und mittelständische Unternehmen sind auch die meisten Startups davon aber noch ein gutes Stück entfernt, wie eine aktuelle Umfrage von Bitkom Research im Auftrag des Digitalverbands Bitkom unter mehr als 300 Startups zeigt. Demnach gibt jedes Elfte (neun Prozent) an, die Umsetzung bereits abgeschlossen zu haben. Weitere 41 Prozent haben zumindest bereits erste Maßnahmen begonnen oder umgesetzt.

Allerdings ist man in jedem dritten Startup (32 Prozent) bislang gerade erst dabei, sich mit dem Thema zu beschäftigen, ohne Maßnahmen eingeleitet zu haben. Und rund jedes Siebte (15 Prozent) hat noch großen Nachholbedarf: Elf Prozent haben zwar von der DS-GVO gehört, aber noch nichts unternommen, drei Prozent wissen gar nichts von den neuen Regeln und ein Prozent ist informiert, hat sich aber bewusst entschieden, sich nicht weiter damit zu beschäftigen.

„Es ist erfreulich, dass für die große Mehrheit aller Startups die neuen Datenschutzregeln ein Thema sind“, kommentiert Bitkom-Präsident Achim Berg. Viele würden es aber nicht schaffen, die Vorgaben bis zum Stichtag (25. Mai 2018) vollständig zu erfüllen, auch weil in den jungen Unternehmen häufig nur wenige Mitarbeiter und geringe Ressourcen zur Verfügung stünden. Wichtig sei auf jeden Fall, die Umsetzung konsequent voranzutreiben und nicht weiter auf die lange Bank zu schieben. Es sei allemal besser vorweisen zu können, dass man mitten in der Umsetzung sei, als einer Aufsichtsbehörde mit leeren Händen gegenüberzustehen. Zugleich sollten die Behörden mit Augenmaß vorgehen, damit auch mit dem neuen Datenschutz innovative Geschäftsmodelle möglich seien und Gründern das Leben hierzulande nicht unnötig erschwert werde.

Grundsatz des Privacy by Design

Ab 25. Mai 2018 droht Unternehmen, die die Vorgaben der DS-GVO nach einer zweijährigen Umsetzungsfrist nicht einhalten, ein Bußgeld in Höhe von bis zu 4 Prozent des jährlichen weltweiten Umsatzes. Viele Unternehmen müssen dazu erst einmal ein Verarbeitungsverzeichnis für Personendaten erstellen, was sie eigentlich schon nach alter Rechtslage hätten haben müssen. Außerdem müssen sie Prozesse in der Produktentwicklung anpassen, um dem neuen Grundsatz des Privacy by Design gerecht zu werden. Darüber hinaus müssen sie zusätzliche Informationspflichten gegenüber Kunden berücksichtigen.

Für den Einstieg in die DSGVO hat Bitkom „Fragen und Antworten“ (FAQ) veröffentlicht, die einen ersten Überblick über die Veränderungen zur heutigen Rechtslage geben. Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: „Datenübermittlung in Drittstaaten“, „Verarbeitungsverzeichnis“, „Risk Assessment und Datenschutzfolgenschutzabschätzung“ sowie die „Mustervertragsanlage zur Auftragsverarbeitung“. Alle Informationen stehen auf der Bitkom Webseite zum kostenlosen Download bereit. (ig)