Wirtschaftsrecht:

Die 5 wichtigsten Startup-Regelungen beim Datenschutz

  1. 20.02.2020:

 

  1. 1. Keine Datenverarbeitung ohne Rechtsgrundlage: Die Datenschutzgrundverordnung (DSGVO) enthält ein grundsätzliches Verbot mit Erlaubnisvorbehalt: personenbezogene Daten dürfen nur dann verarbeitet werden, wenn es dafür eine Erlaubnis gibt, die sogenannte Rechtsgrundlage.
  2. 2. Einwilligungen sind oft nicht die beste Lösung: Die Anforderungen an eine rechtliche wirksame Einwilligung wurden in der DSGVO bewusst hoch angesetzt. Dadurch entstehen viele Fallstricke, die bedacht werden müssen, falls auf die Einwilligung als Rechtsgrundlage gesetzt werden soll.
  3. 3. Jede Datenverarbeitung braucht einen oder mehrere Zwecke:Personenbezogen Daten dürfen nur für legitime, eindeutige und festgelegte Zwecke verarbeitet werden. Zwar ist jeder Zweck, der nicht verboten ist, auch legitim. Aber die Anforderung, dass der Zweck eindeutig bestimmbar und vorher festgelegt sein muss, führt im Startup-Kontext oft zu Problemen. Denn oft ist am Anfang noch gar nicht klar, wofür die Daten später einmal verarbeitet werden sollen. Wesenskern eines Startups ist regelmäßig, dass das konkrete Geschäftsmodell und teilweise auch die konkret zu erbringenden Leistungen noch nicht feststehen.
  4. 4. Betroffene Personen müssen über die Verarbeitung ihrer Daten informiert werden:Transparenz ist eines der Grundprinzipien des Datenschutzes: betroffene Personen sollen wissen, wie und von wem ihre Daten verarbeitet werden. Nur so können sie in die Lage versetzt werden, ihre Rechte auszuüben. Aus diesem Prinzip heraus ist unter anderem die Pflicht abgeleitet, auf der Website über den Datenschutz zu informieren (die “Datenschutzerklärung”).
  5. 5. Neben Kunden müssen auch Mitarbeiter, Lieferanten und Gesellschafter geschützt werden: Der Datenschutz soll alle Menschen schützen, egal in welcher Rolle sie tätig werden. Daher müssen Unternehmen beim Datenschutz nicht nur (potenzielle, tatsächliche und ehemalige) Kunden berücksichtigen, sondern auch andere Stakeholder, deren Daten das Unternehmen verarbeitet.
Zurück zur Übersicht