Berlin ist das bisher klassische Zentrum der Startup-Szene in Deutschland. Die Region um Köln und Düsseldorf holen auf und auch das Ruhrgebiet ist auf der Überholspur!
Doch Schnelligkeit allein reicht nicht aus, um ein solides Unternehmen zu bauen, wie nun am Fall von Delivery Hero sichtbar ist. Für das Unternehmen wurde rechtskräftig ein Bußgeld in Höhe von 195.407 € verhängt.
Betroffenenrechte nicht beachtet
Die Berliner Datenschutzbeauftragte hat bereits im August 2019 dieses hohe Bußgeld ausgesprochen. Doch wie konnte es zu diesem hohen Bußgeld kommen?
Das Unternehmen hat ein gewisses Potpourri aus Datenschutzverletzungen gesammelt, die nun zusammen geahndet wurden:
- 10 Konten von ehemaligen Kunden wurden nicht gelöscht, obwohl die Kunden seit mehreren Jahren inaktiv waren auf der Plattform
- 8 ehemalige Kunden hatten sich über unerwünschte Werbung beschwert.
- 1 Betroffener hatte Werbung trotz Widerspruch erhalten (insgesamt noch 15 Werbe-E-Mails)
- 5-mal wurden keine Selbstauskunft beantwortet oder erst nach Einschreiten der Aufsichtsbehörde.
Bei den meisten dieser Verstöße wurden die Betroffenenrechte nicht oder nicht ausreichend beachtet. In der Pressemitteilung heißt es dazu:
„Die Betroffenenrechte der Datenschutz-Grundverordnung (DS-GVO) bilden ein wichtiges Instrumentarium für jeden einzelnen Menschen bei der Durchsetzung des Grundrechts auf informationelle Selbstbestimmung. Dem europäischen Gesetzgeber war es bei der Verabschiedung der Datenschutz-Grundverordnung ein wichtiges Anliegen, die Betroffenenrechte der Bürgerinnen und Bürger zu stärken. Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss daher technisch-organisatorisch in der Lage sein, entsprechende Anträge der Betroffenen unverzüglich zu erfüllen.“
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Manche Manager und Geschäftsführer werden nun denken: „Sowas kann bei uns nicht passieren“ oder „Uns wird schon nichts passieren“. Doch diese Ansicht ist falsch und sehr gefährlich für das Unternehmen. Die Delivery Hero Germany GmbH hatte einige der Verstöße mit technischen Fehlern bzw. Mitarbeiterversehen versucht zu erklären. Dies hat die Aufsichtsbehörde, aufgrund der Vielzahl an Verstößen, nicht akzeptiert. Ganz im Gegenteil sieht sie hier „Aufgrund der hohen Anzahl an wiederholten Verstößen war jedoch von grundsätzlichen, strukturellen Organisationsproblemen auszugehen.“
Organisationsprobleme besonders in Startups
Besonders häufig scheinen die Probleme in der Startup Branche zu bestehen. Schnell am Markt sein und seinen Platz erkämpfen ist das Motto. Doch leider vergessen viele Gründer hier die notwendigen Grundlagen um gesund wachsen zu können. Gerade die Bereiche IT-Sicherheit und Datenschutz sollten von Anfang an in deinem Unternehmen konsequent umgesetzt werden. Zum einen helfen sie dabei Bußgelder und andere Strafen zu vermeiden, zum anderen sorgen Sie dafür, dass das Unternehmen gut strukturiert wachsen kann und nicht durch Altlasten ausgebremst wird. Gerade in den Tech-Startups fehlt es hier häufig an Wissen und Erfahrung die Bereiche korrekt aufzubauen. Als externer CTO stehen wir hier mit Rat und Tat zur Seite!
Risiko für Exits und Firmenübernahmen
Wie in der Szene bekannt ist, wurde der Lieferdienst Ende 2018 von der Lieferando-Mutter Takeaway übernommen, um das Deutschlandgeschäft zu vereinen. Gerade bei strategischen Übernahmen oder den Exits der Gründer liegt ein hoher Wert des Unternehmens in den mit ihm verbunden Daten und Kunden. Die Bewertung eines Unternehmens steht und fällt mit der Nutzbarkeit dieser Daten. Sollten Kundendaten z.B. nicht durch korrekte Einwilligung erhoben worden sein, holt sich der kaufende Partner ein großes Risiko ins Unternehmen. Im Falle einer Übernahme wird daher immer häufiger auch ein Datenschutz-Audit gefordert, um hier auf Nummer sicher zu gehen. Das Datenschutz-Audit prüft dabei die Maßnahmen zum Datenschutz und die wirksame Umsetzung im Unternehmen. Sollten hier Mängel bestehen sinkt der Kaufpreis drastisch. Sollten Sie als Gründer also schon mit dem Gedanken eines Exits gespielt haben, ist das Thema Datenschutz für Sie von besonderer Wichtigkeit.
Was müssen Sie tun?
Behalten Sie beim Aufbau Ihres Unternehmens bereits die Bausteine Datenschutz und IT-Sicherheit im Blick. Es handelt sich hierbei um essenzielle Bausteine im Fundament eines Unternehmens. Berücksichtigen Sie, dass diese beiden Bausteine, wenn Sie von Anfang an korrekt umgesetzt werden, nicht teuer sein müssen. Aufwände entstehen primär durch die nachträgliche Einführung im Unternehmen!
Suchen Sie sich einen Partner an Ihrer Seite, der Sie bei der Umsetzung unterstützen kann. So können Sie sich auf das wesentliche Konzentrieren und decken alle Anforderungen ab. Unsere Experten sind interdisziplinär aufgestellt und bieten Ihnen somit eine gesamtheitliche Lösung für Ihr Unternehmen. Nutzen Sie die Möglichkeit für unser kostenloses und unverbindlichen Erstgespräch. Treten Sie hierzu mit uns in Kontakt oder buchen Sie direkt online einen für Sie passenden Termin!
