28.05.2018

Start-up-Unternehmen hilft bei Anpassung an Datenschutz-Grundverordnung

Vorsicht Datenschutzmuffel! Jetzt heißt es umdenken. Seit dem 25. Mai ist die Datenschutzgrundverordnung in Kraft. Doch gemach! Zunächst wollen die Behörden bei kleinen Unternehmen und Vereinen Milde walten lassen. Nachzüglern hilft ein Start-up-Unternehmen im Internet bei der Umstellung.

Datenschutz-Grundverordnung: Beratung durch Start-up-Unternehmen

DSGVO verunsichert Unternehmen

Vor allem Verunsicherung hat die neue Datenschutz-Grundverordnung (DSGVO) ausgelöst: in kleinen und großen Unternehmen, bei Bloggern oder Selbstständigen in der Digitalwirtschaft. Dabei will die Europäische Union doch nur die Daten ihrer Bürger einheitlich schützen. Noch vor wenigen Wochen zeigte eine Umfrage des Branchenverbands Bitkom unter mehr als 300 Start-up-Unternehmen, dass viele Firmen die DSGVO-Vorgaben bis zum Stichtag am 25. Mai nicht erfüllt haben werden. Einige kannten die Verordnung gar nicht, wie „gruenderszene.de“ berichtet.

Start-up-Unternehmen warnt vor Panik

Für Unternehmen kann es zwar teuer werden, sich nicht an die neue Verordnung zu halten. Doch Hauke Holtkamp, Mitgründer der Start-up-Firma „ecomply.io“, warnt vor zu viel Panik: „Die DSGVO ist ein Handwerk, das sich beherrschen lässt.“ Die Unsicherheit der Unternehmer will er per Software ausräumen: Sein Start-up-Unternehmen bietet anderen Start-ups und kleinen Unternehmen ein Management-Tool, das schrittweise durch alle Anforderungsbereiche der DSGVO führt.

Die Lösung lasse sich mit einer Steuererklärungs-Software vergleichen, sagt Holtkamp. Es würden zum Beispiel automatisch Berichte für Behörden generiert. Die Ecomply GmbH wurde Anfang 2018 gegründet – ausschließlich wegen der DSGVO, so Holtkamp.

Neue Plattform zu Start-up-Unternehmen

À propos Start-ups: „GmbH-Brief AKTUELL“ (7/2018) berichtet über eine neue Plattform des Bundeswirtschaftsministeriums, auf der Investoren junge innovative und förderfähige Start-up-Unternehmen treffen können und umgekehrt.

Besonders spannend: Es sind nur Start-ups zugelassen, die vorher eine Bescheinigung der BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) erhalten haben.

Alles Wissenswerte dazu in dem Newsletter für Finanzsicherheit und Haftungsschutz. Fordern Sie hier gleich ein kostenloses Probeheft vom „GmbH-Brief AKTUELL“ an.

Nicht alle Bereiche abgedeckt

Andere Lösungen zum Datenschutz-Management, die Unternehmen oder Webseiten für die DSGVO vorbereiten wollen, lassen sich online finden. Verbände wie Bitkom oder die Gesellschaft für Datenschutz und Datensicherheit (GDD) geben Praxishilfen. Der Hamburger Axel Springer-Verlag brachte eine Open-Source-Software zur Umsetzung der DSGVO für Verleger und Werber heraus.

Bestehende Lösungen für große Firmen hält Holtkamp allerdings für kompliziert. Im Netz gebe es zwar viele Vorlagen. Die brächten Unternehmen aber auf Dauer nicht weiter. Holtkamp: „Wir siedeln uns dazwischen an.“ Ecomply.io richte sich an kleine Firmen mit eigentlich anderweitig beschäftigten Teilzeit-Datenschutzbeauftragten. Sie würden sich mit Datenschutz wenig oder gar nicht auskennen. Zwischen 49 und 249 Euro kostet eine solche Lösung je nach Größe des Kunden monatlich.

Was Start-ups jetzt noch tun können

Seit dem 25. Mai sind Unternehmen verpflichtet, die neue europäische Datenschutz-Grundverordnung (DSGVO) anzuwenden. Holtkamp und sein Mitgründer Aazar Ali Shad hätten mit ihrem Dienst allerdings noch nicht alle relevanten Bereiche abgedeckt. Ein Service-Feature zum Recht auf Vergessenwerden, einem zentralen Punkt der DSGVO, werde beispielsweise erst in einigen Monaten in ihrer Lösung live gehen.

Mit ePrivacy stehe eine weitere große Datenschutz-Verordnung voraussichtlich schon im kommenden Jahr an. Während etwa die Werbewirtschaft um Einnahmequellen fürchtet, könne sich zumindest Ecomply.io zurücklehnen. Unsichere Unternehmenskunden könnten sich spätestens dann wieder nach Helfern umschauen – und zur Kasse bitten lassen.

DSGVO-Seminar an TH Köln

Die Kölner Forschungsstelle für Medienrecht an der TH Köln veranstaltet in Kooperation mit der GDD am 21.06.2018 in Köln das 9. Mediensymposium unter dem Leitthema „Fünf nach Zwölf – Die Datenschutz-Grundverordnung wirkt“. Zunächst gibt es diese Impulsvorträge:

  • „Aktuelle Einblicke in die Datenschutz- und Datensicherheitspolitik der Bundesregierung“ durch Prof. Dr. Günter Krings, Parlamentarischer Staatssekretär beim Bundesminister des Innern, für Bau und Heimat
  • „Datenschutzkonforme Login-Modelle – Brücke zwischen informationeller und unternehmerischer Selbstbestimmung“ durch Jan Oetjen, Vorstand United Internet AG

Danach wird die neue Rechtslage im Datenschutz in einer Podiumsdiskussion diskutiert. Hier erfahren Sie mehr über die Veranstaltung der TH Köln.

Autor: Franz Höllriegel