Neugründungen sind anfangs oft klein, wachsen aber bald. Wenn mehr als 20 Personen an der automatisierten Verarbeitung personenbezogener Daten beteiligt sind, muss ein Datenschutzbeauftragter ernannt werden.

Allerdings befasst sich fast kein Start-up mit dem Thema Datenschutz, was zu einem der häufigsten Fehler bei der Umsetzung der DSGVO und damit zum ersten Fehler führt.

Kleine Unternehmen sind besonders hart von den Folgen betroffen, die gemäß der EU-Datenschutzgrundverordnung ab dem 25. Mai 2018 Geldbußen von bis zu 20.000,00 € und Strafen von bis zu 50.000,00 € umfassen. Um solche Bußgelder zu vermeiden, sind dies die fünf häufigsten Datenschutzfehler von Start-ups.

Missachtung der Privatsphäre

Der erste und gefährlichste Fehler ist, das Thema Datenschutz gar nicht erst anzusprechen. Denn Datenschutzmängel können neben finanziellen Strafen bei Verstößen auch den Verlust von Ansehen und Kunden zur Folge haben. Nur wer den Datenschutz ernst nimmt, weiß, ob er einen Datenschutzbeauftragten braucht und wie er Datenschutzfehler vermeiden kann.

Smartphones und Laptops werden für persönliche Zwecke genutzt

Die private Nutzung von Diensthandys und Laptops birgt verschiedene Risiken. Persönliche Geschäftsdaten können z. B. durch Hackerangriffe und Diebstahl abgerufen werden. Außerdem haben viele Apps, wie z. B. WhatsApp, Zugriff auf das komplette Adressbuch des Smartphones. Eine strikte Trennung von geschäftlichen und privaten Geräten ist die beste Sicherheitsoption, um unerwünschten Zugriff auf wichtige Kundendaten zu verhindern.

Passwörter, die nicht sicher sind.

Leider werden Passwörter wie „123456“ oder „abc123“ immer noch häufig verwendet, was einen der häufigsten Fehler bei der Datensicherheit darstellt. Eine der grundlegendsten und einfachsten Möglichkeiten, sich vor Hackerangriffen zu schützen, ist die Verwendung eines sicheren Passworts. Ein sicheres Passwort sollte aus mindestens acht Zeichen bestehen und Ziffern, Sonderzeichen, Groß- und Kleinbuchstaben sowie Symbole enthalten.

Die Datenschutzrichtlinie der Website ist falsch

Wenn der Betreiber einer Start-up-Website in der Europäischen Union ansässig ist, muss seine Website in der Regel eine Datenschutzpolitik enthalten. Diese unterliegt den folgenden Anforderungen: So muss beispielsweise ein Datenschutzbeauftragter für Anfragen und Auskünfte zum Datenschutz benannt werden. Außerdem müssen alle eingesetzten Analysetools wie Google Analytics, Hotjar und andere offengelegt werden.

Dropbox oder andere Cloud-Lösungen

Cloud-Speicher wie Dropbox sind bequem und vereinfachen die Datenverwaltung erheblich. Wie die Krise um die gestohlenen Bilder von Prominenten jedoch gezeigt hat, weisen viele öffentliche Cloud-Plattformen gravierende Sicherheitsmängel auf. Daher sollten sichere Lösungen eingesetzt werden, um persönliche Daten besser zu schützen.

Fazit: Wer diese fünf Fehler vermeidet, ist auf dem besten Weg zu einem erfolgreichen Start-up, nicht nur in wirtschaftlicher, sondern auch in datenschutzrechtlicher Hinsicht.