Hohe Stra­fe für Lie­fer­dienst – Die Buß­gel­der zie­hen an

Ber­lin ist das bis­her klas­si­sche Zen­trum der Start­up-Sze­ne in Deutsch­land. Die Regi­on um Köln und Düs­sel­dorf holen auf und auch das Ruhr­ge­biet ist auf der Über­hol­spur!

Doch Schnel­lig­keit allein reicht nicht aus, um ein soli­des Unter­neh­men zu bau­en, wie nun am Fall von Deli­very Hero sicht­bar ist. Für das Unter­neh­men wur­de rechts­kräf­tig ein Buß­geld in Höhe von 195.407 € ver­hängt.

Betrof­fe­nen­rech­te nicht beach­tet

Die Ber­li­ner Daten­schutz­be­auf­trag­te hat bereits im August 2019 die­ses hohe Buß­geld aus­ge­spro­chen. Doch wie konn­te es zu die­sem hohen Buß­geld kom­men?

Das Unter­neh­men hat ein gewis­ses Pot­pour­ri aus Daten­schutz­ver­let­zun­gen gesam­melt, die nun zusam­men geahn­det wur­den:

  • 10 Kon­ten von ehe­ma­li­gen Kun­den wur­den nicht gelöscht, obwohl die Kun­den seit meh­re­ren Jah­ren inak­tiv waren auf der Platt­form
  • 8 ehe­ma­li­ge Kun­den hat­ten sich über uner­wünsch­te Wer­bung beschwert.
  • 1 Betrof­fe­ner hat­te Wer­bung trotz Wider­spruch erhal­ten (ins­ge­samt noch 15 Wer­be-E-Mails)
  • 5‑mal wur­den kei­ne Selbst­aus­kunft beant­wor­tet oder erst nach Ein­schrei­ten der Auf­sichts­be­hör­de.

Bei den meis­ten die­ser Ver­stö­ße wur­den die Betrof­fe­nen­rech­te nicht oder nicht aus­rei­chend beach­tet. In der Pres­se­mit­tei­lung heißt es dazu:

„Die Betrof­fe­nen­rech­te der Daten­schutz-Grund­ver­ord­nung (DS-GVO) bil­den ein wich­ti­ges Instru­men­ta­ri­um für jeden ein­zel­nen Men­schen bei der Durch­set­zung des Grund­rechts auf infor­ma­tio­nel­le Selbst­be­stim­mung. Dem euro­päi­schen Gesetz­ge­ber war es bei der Ver­ab­schie­dung der Daten­schutz-Grund­ver­ord­nung ein wich­ti­ges Anlie­gen, die Betrof­fe­nen­rech­te der Bür­ge­rin­nen und Bür­ger zu stär­ken. Jedes Unter­neh­men, das per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet, muss daher tech­nisch-orga­ni­sa­to­risch in der Lage sein, ent­spre­chen­de Anträ­ge der Betrof­fe­nen unver­züg­lich zu erfül­len.“

Ber­li­ner Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit

Man­che Mana­ger und Geschäfts­füh­rer wer­den nun den­ken: „Sowas kann bei uns nicht pas­sie­ren“ oder „Uns wird schon nichts pas­sie­ren“. Doch die­se Ansicht ist falsch und sehr gefähr­lich für das Unter­neh­men. Die Deli­very Hero Ger­ma­ny GmbH hat­te eini­ge der Ver­stö­ße mit tech­ni­schen Feh­lern bzw. Mit­ar­bei­ter­ver­se­hen ver­sucht zu erklä­ren. Dies hat die Auf­sichts­be­hör­de, auf­grund der Viel­zahl an Ver­stö­ßen, nicht akzep­tiert. Ganz im Gegen­teil sieht sie hier „Auf­grund der hohen Anzahl an wie­der­hol­ten Ver­stö­ßen war jedoch von grund­sätz­li­chen, struk­tu­rel­len Orga­ni­sa­ti­ons­pro­ble­men aus­zu­ge­hen.“

Orga­ni­sa­ti­ons­pro­ble­me beson­ders in Star­tups

Beson­ders häu­fig schei­nen die Pro­ble­me in der Start­up Bran­che zu bestehen. Schnell am Markt sein und sei­nen Platz erkämp­fen ist das Mot­to. Doch lei­der ver­ges­sen vie­le Grün­der hier die not­wen­di­gen Grund­la­gen um gesund wach­sen zu kön­nen. Gera­de die Berei­che IT-Sicher­heit und Daten­schutz soll­ten von Anfang an in dei­nem Unter­neh­men kon­se­quent umge­setzt wer­den. Zum einen hel­fen sie dabei Buß­gel­der und ande­re Stra­fen zu ver­mei­den, zum ande­ren sor­gen Sie dafür, dass das Unter­neh­men gut struk­tu­riert wach­sen kann und nicht durch Alt­las­ten aus­ge­bremst wird. Gera­de in den Tech-Star­tups fehlt es hier häu­fig an Wis­sen und Erfah­rung die Berei­che kor­rekt auf­zu­bau­en. Als exter­ner CTO ste­hen wir hier mit Rat und Tat zur Sei­te!

Risi­ko für Exits und Fir­men­über­nah­men

Wie in der Sze­ne bekannt ist, wur­de der Lie­fer­dienst Ende 2018 von der Lie­fe­r­an­do-Mut­ter Takea­way über­nom­men, um das Deutsch­land­ge­schäft zu ver­ei­nen. Gera­de bei stra­te­gi­schen Über­nah­men oder den Exits der Grün­der liegt ein hoher Wert des Unter­neh­mens in den mit ihm ver­bun­den Daten und Kun­den. Die Bewer­tung eines Unter­neh­mens steht und fällt mit der Nutz­bar­keit die­ser Daten. Soll­ten Kun­den­da­ten z.B. nicht durch kor­rek­te Ein­wil­li­gung erho­ben wor­den sein, holt sich der kau­fen­de Part­ner ein gro­ßes Risi­ko ins Unter­neh­men. Im Fal­le einer Über­nah­me wird daher immer häu­fi­ger auch ein Daten­schutz-Audit gefor­dert, um hier auf Num­mer sicher zu gehen. Das Daten­schutz-Audit prüft dabei die Maß­nah­men zum Daten­schutz und die wirk­sa­me Umset­zung im Unter­neh­men. Soll­ten hier Män­gel bestehen sinkt der Kauf­preis dras­tisch. Soll­ten Sie als Grün­der also schon mit dem Gedan­ken eines Exits gespielt haben, ist das The­ma Daten­schutz für Sie von beson­de­rer Wich­tig­keit.

Was müs­sen Sie tun?

Behal­ten Sie beim Auf­bau Ihres Unter­neh­mens bereits die Bau­stei­ne Daten­schutz und IT-Sicher­heit im Blick. Es han­delt sich hier­bei um essen­zi­el­le Bau­stei­ne im Fun­da­ment eines Unter­neh­mens. Berück­sich­ti­gen Sie, dass die­se bei­den Bau­stei­ne, wenn Sie von Anfang an kor­rekt umge­setzt wer­den, nicht teu­er sein müs­sen. Auf­wän­de ent­ste­hen pri­mär durch die nach­träg­li­che Ein­füh­rung im Unter­neh­men!

Suchen Sie sich einen Part­ner an Ihrer Sei­te, der Sie bei der Umset­zung unter­stüt­zen kann. So kön­nen Sie sich auf das wesent­li­che Kon­zen­trie­ren und decken alle Anfor­de­run­gen ab. Unse­re Exper­ten sind inter­dis­zi­pli­när auf­ge­stellt und bie­ten Ihnen somit eine gesamt­heit­li­che Lösung für Ihr Unter­neh­men. Nut­zen Sie die Mög­lich­keit für unser kos­ten­lo­ses und unver­bind­li­chen Erst­ge­spräch. Tre­ten Sie hier­zu mit uns in Kon­takt oder buchen Sie direkt online einen für Sie pas­sen­den Ter­min!

Die­sen Bei­trag tei­len