Datenschutzbeauftragter für Startups

Datenschutz und Startups

 

Unternehmensgründer von Startups stecken viel Energie in den Aufbau ihres Unternehmens. Neue Geschäftsideen müssen umgesetzt werden, das benötigte Personal muss rekrutiert werden, der Markt muss beobachtet werden und überhaupt dreht sich den ganzen Tag alles um das neue Unternehmen.

Viele „lästige“ Routineaufgaben wie Buchhaltung, Lohnabrechnung usw. treten vorerst in den Hintergrund. Und dann gibt es das ja auch noch die Datenschutz-Grundverordnung (DS-GVO) seit dem 25.05.2018. An diesem Punkt kann es jedoch kritisch werden für das junge Unternehmen. Die Datenschutz-Vorschriften gelten auch für Startups und sollten unbedingt beachtet werden, da die Bußgelder gem. Art. 83 DS-GVO das Unternehmen ganz schnell in die Knie zwingen können.

 

Datenschutz-für-Startups

Datenschutzbeauftragter für Startups?

 

Zuerst einmal sollte überprüft werden inwieweit man als Unternehmen der Pflicht zur Benennung eines Datenschutzbeauftragten unterliegt. Hier wird man in vielen Fällen zu dem Ergebnis kommen, dass ein Datenschutzbeauftragter (DSB) benannt werden muss. Wie geht es jetzt weiter? Ein Datenschutzbeauftragter kann intern oder extern benannt werden.

Doch hier haben viele Startups das Problem, dass aufgrund der geringen eigenen Personalstärke keine geeignete Person zur Verfügung steht, welche die geforderten Voraussetzungen gem. Art. 37 DS-GVO mitbringt. Weiterhin muss beachtet werden , dass bestimmte Personen aufgrund ihrer Tätigkeit im Unternehmen nicht als Datenschutzbeauftragter in Frage kommen, da ein Interessenkonflikt gem. Art. 38 Abs. 6 DS-GVO ausgeschlossen sein muss. Dies bedeutet, dass der DSB niemals in die Lage kommen darf sich selbst zu kontrollieren. Daher können beispielsweise Mitglieder der Unternehmensleitung, Leiter der Personalverwaltung oder IT-Leiter nicht als Datenschutzbeauftragte benannt werden.

Für den Fall, dass man einen eigenen Mitarbeiter zum Datenschutzbeauftragten benennt, sollte der Zeitaufwand für diese Tätigkeit nicht unterschätzt werden. Je nach größe des Unternehmens und der Art der verarbeiteten Daten sind hier sicherlicherlich 20% – 50% der regelmäßigen Arbeitszeit eines Vollbeschäftigten Mitarbeiters anzusetzen.