News & Events

In eigener Sache/Sicherheit und Datenschutz

Thema Daten­schutz: was muss ich als kleines Unter­neh­men beachten?

Ein Mann und eine Frau schütteln sich die Hände vor einem Aufsteller der TFU mit einem Bild von einem Drachen.

Lesen Sie hier ein Interview mit „unserem“ Professor Gerhard Kongehl, der mit seiner Firma udis Daten­schutz­ex­per­ten ausbildet und im TFU Gründer­Zentrum Neu-Ulm ansässig ist.

Kongehl1

 TFU: Herr Professor Kongehl, Sie sind als Daten­schutz­ex­perte seit über 30 Jahren tätig und haben vor über 25 Jahren die Firma udis ins Leben gerufen. Herz­li­chen Glück­wunsch! Bei udis bilden Sie Experten nach dem Ulmer Modell aus. Sicher­lich sind das Fachleute aus größeren Firmen?

GK: Danke für den Glück­wunsch, wir haben wirklich viel Zeit und Mühe für dieses wichtige Thema inves­tiert. Aber Ihre Vermutung ist falsch: Daten­schutz geht nicht nur größere Firmen an. Die Auszu­bil­den­den bei udis stammen zu mehr als 70% aus dem Mittel­stand!

TFU: Aha! Aber auch aus wirklich jungen und kleinen Unter­neh­men?

GK: Nein, über­wie­gend sind es natürlich etablierte Firmen, die Ausbil­dung kostet neben relativ geringen Gebühren vor allem einiges an Zeit. Die frei zu bekommen ist das Haupt­pro­blem, denn wir alle haben einen vollen Termin­ka­len­der.

TFU: Aber was macht denn nun ein junger Gründer, eine junge Gründerin? Den Daten­schutz erst mal weglassen?

GK: Natürlich nicht. Entgegen land­läu­fi­ger Meinung ist Daten­schutz gar nicht so schwer und mit profes­sio­nel­lem Daten­schutz kann man sogar Geld sparen. Wesent­lich ist es, sich ein paar wichtige Über­le­gun­gen einzu­prä­gen, nach denen dann gehandelt wird.

TFU: Und welche sind das?

GK: Also, erstens einmal muss jeder und jede im Unter­neh­men ganz klar wissen: die Daten anderer sind komplett privat. Gehen Sie davon aus, dass Sie sie nicht verwenden dürfen. Wenn Sie sie doch verwenden müssen, dann nur aus triftigen, gesetz­lich fest­ge­leg­ten Gründen.

TFU: Ist es nicht auch ein triftiger Grund, Geschäfte mit Daten machen zu wollen? Gerade bei Internet-Firmen ist der Daten­schatz doch das Wich­tigste!

GK: Allen von der Daten­ver­ar­bei­tung betrof­fe­nen Personen, also auch Kunden, soweit es sich um natür­li­che Personen handelt, muss mitge­teilt werden, wie die Daten verwendet werden. In vielen Fällen muss sogar die Einwil­li­gung der Betrof­fe­nen eingeholt werden und zwar vorher. Und natürlich sind Daten wertvoll. Das heißt aber eben nicht, dass Sie sie einfach benutzen dürfen. Sie gehen ja auch nicht in ein Juwe­lier­ge­schäft und klauen eine goldene Uhr, nur weil sie da liegt und sie wertvoll ist.

TFU: Darf man also oder darf man keine Daten verwenden?

GK: Wenn von der Daten­ver­ar­bei­tung betrof­fene Personen zustimmen, dürfen Sie es immer machen. Ich warne aber davor, die Zustim­mungs­er­klä­run­gen irgendwie zu “erschlei­chen” — wo sie versteckt sind, einfach geändert werden können geraten wir auf dünnes Eis, schon vom mora­li­schen Stand­punkt aus, aber auch vom recht­li­chen her. Facebook ist ein abschre­cken­des Beispiel. Wenn Sie kleiner sind als Facebook und nicht 99% Markt­an­teil haben — überlegen Sie es sich, ob Sie nicht doch trans­pa­ren­ter vorgehen wollen.

TFU: Die jüngere Gene­ra­tion hat offen­sicht­lich viel weniger Scheu, ihre Daten preis­zu­ge­ben, als die Älteren. Sind wir nicht einfach zu vorsich­tig?

GK: Lassen Sie nur einige Male etwas richtig Schlimmes passieren, was wegen zu leicht­fer­tig abge­ge­be­ner Daten möglich wurde. Der Wind kann sich schnell drehen, aber die Daten sind draußen. Außerdem: wenn ein Nutzer etwas frei­wil­lig macht, ist das doch o.k. — solange er oder sie wirklich weiß, was es bedeutet, was sie da tun. Leider wissen es die wenigsten. Neben Aufklä­rung der Nutze­rin­nen und Nutzer gehört daher ganz eindeutig, dass Firmen gezwungen werden, den Daten­schutz ernst zu nehmen. Nur weil etwas geht, ist es noch lange nicht in Ordnung.

TFU: Zurück zu Grün­de­rin­nen und Gründern: Was konkret bedeutet das für ein junges Unter­neh­men? Was müssen die beachten? Ohne welche Vorkeh­run­gen machen sie sich womöglich strafbar?

GK: Im Grunde ganz einfach und in 5 Sätzen zu sagen:

1. Die Verwen­dung von perso­nen­be­zo­ge­nen Daten ist grund­sätz­lich verboten.

2. Grund­sätz­lich heißt, solange keine Ausnahmen fest­ge­legt sind.

3. Ausnahmen gibt es nur, wenn eine Einwil­li­gung der von der Daten­ver­ar­bei­tung betroffen vorliegt oder es eine gesetz­li­che Grundlage gibt, die die Verar­bei­tung der Daten in defi­nier­ten Grenzen erlaubt.

4. Eine dieser für Firmen wichtigen gesetz­li­chen Ausnah­me­tat­be­stände besteht darin, dass die perso­nen­be­zo­gene Daten­ver­ar­bei­tung für die Begrün­dung, Durch­füh­rung oder Been­di­gung eines Vertrags mit den Betrof­fe­nen erfor­der­lich ist

5. Wer diese Vorschrif­ten miss­ach­tet, muss mit einem Bußgeld rechnen, das höher sein soll als der finan­zi­elle Vorteil, den man hätte, wenn man diese Vorschrif­ten igno­rie­ren würde.

Das war´s schon.

TFU: Lieber Herr Professor Kongehl, ganz herz­li­chen Dank für das Gespräch und weiterhin viel Erfolg!

Veröffentlicht am 16. Juli 2013 von Professor Kongehl

Connect

Das könnte dich auch interessieren

Community / Partner

Amts­über­gabe an der Hoch­schule Neu-Ulm

Ein Ära geht zuende und eine neue beginnt: Präsi­den­tin über 20 Jahre Uta Feser wird verab­schie­det und Julia Kormann übernimmt. ...

weiterlesen
Ein Mann und eine Frau schütteln sich die Hände vor einem Aufsteller der TFU mit einem Bild von einem Drachen.

Netzwerke und Kontakte / Partner

Quan­ten­wo­che, 9.10.25 DLR

Meine erste Quan­ten­ve­ri­fi­zie­rung! ...

weiterlesen

Pre-Seed

Start-up BW Pre-Seed: zwei mehr!

Wir freuen uns sehr über WIRED3D und REVAMP, die in die Reihen unserer Pre-Seed geför­der­ten Start-ups aufrücken. Spannende Life-Pitches in ...

weiterlesen

Connect

Gemeinsam schneller werden

Du hast Fragen zu Beratung, Finanzierung, Räumen oder unserem Accelerator? Schreib uns kurz, wir melden uns mit klaren Next Steps.