Wolkig mit Aussicht auf Cookies

Wie verträgt sich ein Startup mit der DSGVO ?

Hunger nach Daten

Man kann nicht alles in sich hinein schlingen.

Die digitale Welt verlangt nach immer mehr Daten, um den Hunger nach Information zu stillen. Unzählige Startups nutzen diese Welle um selbst Produkte und Dienstleistungen auf den Markt zu bringen, die diesem Trend folgen. Ist die DSGVO hier das richtige Rezept?

Die Datenschutzgrundverordnung DSGVO ist in aller Munde und beschäftigt derzeit jeden CEO (Chef), CTO (Technischer Leiter) und CDO (Digitalisierungsexperte) in der EU. Schon ranken sich Mythen und Gerüchte rund um die Bestimmungen und die Einführung der Verordnung.

Auf die Frage, ob sich die DSGVO in einen Satz zwängen lässt, gibt es auch eine Antwort:
„Was mache ich zu welchem Zweck, mit personenbezogenen Daten, woher habe ich sie mit welcher Berechtigung, wie verarbeite ich sie, wer greift in welcher Form darauf zu und wem übermittle ich diese Daten, wie sichere ich sie und wann lösche ich diese Daten.“

Welche Punkte sind für Startups besonders interessant?

Sensibler Umgang mit Mitarbeiterdaten
Mitarbeiter Daten enthalten mitunter sensible Informationen, wie Sozialversicherungsnummer, Gesundheitsdaten und Biometrische Daten. Diese unterliegen strengen Verarbeitungsvorschriften.

Groth Hacking (schlaues online Marketing mit kleinem Budget) und Social Media Marketing
Cookies und IP Adressen sind personenbezogene Daten. Das sollte beim Einsatz von Tracking Tools, Cookies und sonstigen digitalen Spionen bedacht werden. Stellen Sie dabei die transparente Umsetzung des Datenverarbeitungsprozesses sicher.

Privacy by Design / Privacy by Default
Unter privacy by Design und privacy by default versteht man die Ausrichtung der technischen Systeme und Anwendungen auf die Erfüllung der Datenschutzkriterien durch Technik, wie zum Beispiel Pseudonymisierung der Daten und datenschutzfreundliche User Einstellungen, wie zum Beispiel Werkseinstellungen, wo auch nicht technikaffine Nutzer datenschutzrechtliche Einstellungen nach Ihren Wünschen einfach durchführen können.

Nutzung von Cloud Diensten innerhalb und außerhalb der EU
Sollten Sie selbst einen Cloud-Dienst entwickeln oder ein Cloud Service zur Verarbeitung personenbezogener Daten nutzen, achten Sie darauf, ob dabei Daten an Drittstaaten außerhalb der EU übermittelt werden.

Cookies und die DSGVO

Cookies bestehen aus den Krümeln Ihrer Aktivitäten auf einer Webseite. Diese werden im Cookie lokal auf Ihrem Computer gespeichert, um bei Ihrem nächsten Webseitenbesuch, auf dieser Seite, wieder drauf zugreifen zu können. Sogenannte Session Cookies sind dazu da, sich zum Beispiel während ihres Einkaufs in einem Webshop ihre Aktivitäten auf der Seite zu merken. Diese Session Cookies werden nach Ihrem Einkauf wieder gelöscht.

Wenn man auf seiner Webseite personenbezogene Daten verarbeitet, eine IP Adresse gilt als ein solches Datum, sind die geltenden Datenschutzbestimmungen und die darin enthaltenen Grundsätze einzuhalten. Daten dürfen nur dann verarbeitet werden, wenn die die Verarbeitung „rechtmäßig“ ist. Dies liegt zum Beispiel vor, wenn die Verarbeitung der Daten für die Erfüllung eines Vertrages (Kauf in einem online Shop) oder auf Grund von rechtlichen Verpflichtungen des Daten Verarbeiters (zum Beispiel steuerrechtliche oder sozialversicherungsrechtliche Pflichten) unmittelbar notwendig ist. Es ist auch zulässig, wenn der Besucher der Webseite ausdrücklich für einen oder mehrere genau bezeichnete Zwecke einwilligt.

Wie setze ich die Anforderungen richtig um?

Die Zauberformel für die die DSGVO Konformität besteht im strukturierten und bewussten Umgang mit der Verarbeitung personenbezogener Daten. Wichtige Elemente sind dabei die Einhaltung der Datenschutzgrundsätze und ein funktionierendes internes Kontrollsystem.

  • Rechtmäßigkeit: Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung der Verwendung
  • Datenminimierung
  • Richtigkeit (auf neuestem Stand, Maßnahmen zur Berichtigung)
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht des Verantwortlichen

Aus dem Blickwinkel einer Privatperson

Wenn man als Mensch auf der Seite derer steht, dessen Daten begehrte Ware sind, ist man froh, wenn mit den persönlichen Daten sorgsam umgegangen wird, und einem Mittel in die Hand gegeben werden, um gegen den Missbrauch des eigenen digitalen Fingerabdrucks vorgehen zu können.

Startups sollten die DSGVO als Chance beim Schopf packen und Lösungen entwickeln und anbieten, die durch erhöhte Privatsphäre, auf Vertrauen basierte Kundenbeziehungen schon in der Wachstumsphase ausgerichtet sind.

DSGVO Bullshit Bingo

Auftragsverarbeiter: führt im Auftrag des Verantwortlichen (Auftraggeber) eine Datenverarbeitung.

Betroffener: Von einer Datenanwendung betroffen Person.

Data Breach Notification: Meldung an die Aufsichtsbehörde bei einer Datenschutzverletzung

Löschfrist: Gibt an, nach welchem Zeitraum personenbezogene Daten jedenfalls zu löschen sind.

Marktortprinzip: Die DSGVO ist auch von Unternehmen zu beachten, die Ihren Sitz nicht in der EU haben.

TOM‘s: Technische und organisatorische Maßnahmen, um die Sicherheit und Rechtmäßigkeit der Datenverarbeitung sicherzustellen

Pseudonymisierung: ist die Verarbeitung personenbezogener Daten in einer Weise, die ohne hinzuziehen von zusätzlichen Informationen, keine Rückschlüsse auf die betroffene Person zulässt.

Social Engineering: Mit dieser Methode versuchen Trickbetrüger sich das Vertrauen von Mitarbeitern in Unternehmen zu erschleichen um an unberechtigte Informationen zu gelangen.

Interesse geweckt?

Lassen Sie uns reden! Finden Sie heraus, welche Vorteile wir Ihnen bieten.

JETZT ANFRAGEN!

Za wos hobn Tölla   an Raund?

Bring Deine Strategie Mit uns auf den punkt

Wir können kleine und große Veränderungen denken und zu Ende bringen

 

In der kmu digital arbeiten wir mit Projektsummen ab € 500.-. Ein Evolution-Durchlauf beginnt bei € 2.500.- und kann bis € 24.000.- Umfang annehmen. Technologie-Systeme machen für uns erst ab € 10.000.- Sinn und haben nach oben keine Grenze...

 

wir freuen uns auf Sie!

mayermayer
Strategie.Schmiede.