Die Mailserver von Firmen und Behörden sind aufgrund von Schwachstellen unsicher und werden attackiert. “Bitte nehmen Sie das ernst”, warnt BSI-Präsident Arne Schönbohm.
Tag Archives: Datenschutz
Google: Keine lästigen Cookies mehr
Datenschutz: Google will auf Tracking von Nutzern für Werbung verzichten
Digitaler Unterricht: Sicherheitslücke bei der HPI-Cloud
Corona-Datenspende-App: Zeig mir deinen Puls und ich sage, wie es mit Corona weitergeht
Microsoft Teams: Läuft bei uns
Datenschutz bei Clubhouse: Hat mal jemand Merkels Handynummer?
Elektronische Patientenakte : Zu starke Nebenwirkungen?
Google: Gefangen zwischen Werbung und Privatsphäre
Signal: Der Verschlüsselungskünstler
Emotet: Ein Virus weniger
BKA: Deutsche Ermittler machen Schadsoftware Emotet unschädlich
Social-Media-App: Oberste Datenschützerin kritisiert Clubhouse-App
Sturm auf das US-Kapitol: Gefilmt, gescannt – identifiziert?
Messenger-App: Tschüss, WhatsApp!
Messengerdienst: WhatsApp verschiebt geplante Datenschutzänderungen
Datenschutz: Darf WhatsApp jetzt meine Daten an Facebook petzen?
Messengerdienste: WhatsApp-Konkurrenten verzeichnen starken Nutzeranstieg
Überwachungssoftware: Eine Waffe für die Falschen
EU-Sicherheitspolitik: Ihr WhatsApp-Chat könnte bald nicht mehr vertraulich sein
Apple App Store: Schau mal, was die tracken
Anti-Terror-Plan: EU-Kommission will auf verschlüsselte Daten zugreifen
Corona-Warn-App: Eine App, die niemand nutzt, nutzt niemandem
“CheckNow”-Service: Schufa will künftig auch Kontoauszüge auswerten
Cookies und Datenschutz: Gehen Ihnen Cookies auch so auf den Keks?
Corona-Warn-App: Achtung, Sie waren auf einem Superspreader-Event
Donald Trump: Make Passwords Great Again
Überwachung: Wenn der Nachrichtendienst Ihren WhatsApp-Chat mitlesen will
Telegram: Sicherer Hafen für den Hass
Office 365: Datenschützer kritisieren Bürosoftwarepaket von Microsoft
Kinderpornografie: Justizminister der Union wollen Verkehrsdatenspeicherung ausweiten
Düsseldorf : Ermittlungen zu Hackerangriff auf Uniklinik führen nach Russland
Social Media: WeChat darf in den USA weiter benutzt werden
Big Brother Awards: Tesla und zwei Bundesländer erhalten Negativpreis
Cyberkriminalität: Schadprogramm in manipulierten Zoom-Installationen versteckt
Düsseldorf: Ermittlungen nach Todesfall während Hacker-Angriff auf Uni-Klinik
Coronavirus-Eindämmung: Vier Upgrades, die die Corona-Warn-App jetzt braucht
Pandemiebekämpfung: Acht Mythen über die Corona-Warn-App
Gesichtserkennung: Die unsichtbare Maske
#Gastbeitrag – Produkthaftung und Datenschutz: Worauf Gründer unbedingt achten müssen

Ob Online-Marktplatz, Vertrieb von Produkten oder Dienstleistungen – rechtliche Verpflichtungen zu Datenschutz und Produkthaftung machen auch vor Startups nicht Halt. Hier die wichtigsten Tipps für Gründer und Unternehmen:
Verantwortung rechtzeitig klären
Gründer sollten schon zu Beginn klären, wer sich um die Einhaltung des Datenschutzrechts sowie der produkthaftungsrechtlichen Aspekte im Unternehmen kümmert. Die Verantwortung dafür trägt die Geschäftsführung. Denn: Das Datenschutz- wie Produkthaftungsrecht kennt für Startups keine Erleichterungen.
Relevante rechtliche Aspekte von Beginn an mitdenken
Wichtig ist, dass die rechtlichen Regelungen möglichst frühzeitig umgesetzt werden. Deswegen sollten sie bereits während des gesamten Gründungsprozesses mitgedacht werden. So müssen etwa Aspekte der Produkthaftung und -sicherheit bei der Produktentwicklung von Beginn an berücksichtigt werden. Werden zu Beginn die Weichen nicht oder falsch gestellt, so ist dies zu einem späteren Zeitpunkt, etwa wenn das Unternehmen durch die Decke geht, nur mit viel Aufwand korrigierbar.
Datenschutzbeauftragten ernennen
Gründer müssen bei der Verarbeitung von Kunden- und Mitarbeiterdaten die rechtlichen Anforderungen der Datenschutzgrund-Verordnung (DSGVO) vollständig einhalten. Die Geschäftsführung sollte schon zu Beginn klären, wer sich als Datenschutzbeauftragter um die Einhaltung des Datenschutzrechts im Unternehmen kümmert. Sofern, etwa aufgrund der Größe des Unternehmens, keine rechtliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht, sollte wenigstens ein Datenschutz-Koordinator bestimmt werden.
Dokumentieren nicht vergessen
Das sogenannte Verarbeitungsverzeichnis ist eine verpflichtende Dokumentation aller Datenverarbeitungen im Unternehmen, die gewissen formellen Anforderungen genügen muss. Das Verzeichnis muss auf Anfrage an das jeweilige Landesamt für Datenschutzaufsicht herausgegeben werden und sollte daher, nachdem es erstmalig angelegt wurde, fortlaufend gepflegt werden.
IT-Sicherheit umsetzen
Selbst wenn sie nur in der Cloud existiert, unterliegt Software dennoch den Regelungen der deutschen Produkthaftung. Die Widerstandsfähigkeit von Software gegen äußere Einflüsse ist also auch produkthaftungsrechtlich relevant. Durch die Umsetzung von IT-Sicherheit können Startups nicht nur Vertrauensverluste und Imageschäden, sondern auch Datenschutzverletzungen vermeiden. Kommt es dennoch zu einer Datenpanne, müssen in der Regel die Datenschutzaufsicht und unter Umständen auch die Betroffenen informiert werden.
Betroffenenrechte gewährleisten
Mit der Einführung der Datenschutzgrundverordnung (DSGVO) wurden die Rechte von Betroffenen erneut gestärkt. Von Informationspflichten bis zum Recht auf Datenübertragbarkeit kennt die DSGVO ein ganzes Bündel an Betroffenenrechten, die auch von Gründern bzw. Startups eingehalten werden müssen.
Rechtsrahmen für Datenweitergabe und -übermittlung klären
Werden personenbezogene Daten durch das Startup an Dritte, etwa Dienstleister oder Partner, weitergegeben oder übermittelt, muss dabei auch das Datenschutzrecht beachtet werden. So kann ein Vertrag zur Auftragsverarbeitung oder ein Joint Controllership Agreement notwendig sind. Besondere Anforderungen gelten auch bei einer Datenübermittlung in Drittstaaten wie beispielsweise die USA.
Rechtzeitig Experten fragen
Sowohl das Datenschutz- als auch das Produkthaftungsrecht sind komplex, ihre Einhaltung stellt selbst für gestandene Unternehmen oft eine Herausforderung dar. Dies sollte Gründer und Startups aber nicht dazu verleiten, diese Fragen auf die lange Bank zu schieben. Wo nötig, sollten daher rechtzeitig Experten hinzugezogen werden.
Über die Autoren
Philipp Reusch ist Rechtsanwalt, Founding Partner und Teamleader Regulatory Affairs & Marktmaßnahmen bei reuschlaw Legal Consultants. Stefan Hessel ist Diplom-Jurist, Associate im Cybersecurity & Datenschutz-Team von reuschlaw Legal Consultants. Dieser Beitrag basiert auf den Inhalten des Workshops “Produkthaftung & Datenschutz fu?r Startups und Gru?nder2 von reuschlaw Legal Consultants und CISPA – Helmholtz-Center for Information Security.
Startup-Jobs: Auf der Suche nach einer neuen Herausforderung? In der unserer Jobbörse findet Ihr Stellenanzeigen von Startups und Unternehmen.