Gastbeitrag: Auch Daten von Fitness-Apps wie Gewicht und Größe müssen geschützt werden.
Hinweis: Der Inhalt dieser Seite wurde vor 6 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.
Datenschutz ist und wird, insbesondere aufgrund der ab 25. Mai 2018 geltenden neuen Datenschutz-Grundverordnung der EU (DSGVO), immer bedeutender. Wer aber nun glaubt, dass Datenschutz und die DSGVO nur Großkonzerne betrifft, der irrt. Denn auch junge Start-ups müssen die Spielregeln des Datenschutzgesetzes (DSG) und der zukünftig geltenden DSGVO beachten. Bieten doch Start-ups häufig Waren online oder Apps an, durch die Kundendaten aufgezeichnet werden können, wie zum Beispiel Gesundheitsdaten in den beliebten Fitness-Apps. Dabei handelt es sich um Daten wie etwa Gewicht, Größe, Herzfrequenz, Freizeitverhalten und Standortdaten.
Erhöhterbürokratischer Aufwand
Mit der neuen DSGVO entsteht ein erhöhter bürokratischer Aufwand. Unternehmen werden verpflichtet, ihre Prozesse systematisch zu erfassen und konsequent auf Risiken für personenbezogene Daten zu prüfen. Gerade als Start-up sollte man aber das Thema Datenschutz als Chance sehen und bereits in der Gründungsphase in die Unternehmensstrategie mit einbeziehen. Denn bereits in dieser Phase ist die Implementierung mit einem geringeren Aufwand und niedrigerem Budget realisierbar. Zudem können sich Start-ups durch konsequente Einhaltung des Datenschutzes von Mitbewerbern hervorheben.
Grundsätzlich gilt: Die DSGVO ist auf alle anwendbar, die personenbezogene Daten von EU-Bürgern verarbeiten. Wesentliche Neuerung ist daher die Ausdehnung des räumlichen Anwendungsbereiches auf Verantwortliche der Verarbeitung oder Auftragsverarbeiter, die außerhalb der EU ihren Sitz haben, jedoch mit ihren Aktivitäten Personen in der EU zum Ziel haben. Die Anwendung der DSGVO ist daher von der Unternehmensgröße unabhängig und betrifft auch junge und kleine Start-ups, die beispielsweise die erwähnten Fitness-Apps anbieten. Die Datenverarbeitung sensibler Daten ist grundsätzlich nur rechtmäßig, wenn der Betroffene dazu ausdrücklich eingewilligt hat. Der Betroffene muss dabei die Einwilligung freiwillig und ausdrücklich erteilen. In Nutzungsbedingungen versteckte Formulierungen sind somit unwirksam.
Start-ups müssen sich auch überlegen, ob sie ab Mai 2018 einen Datenschutzbeauftragten benötigen. Dieser ist insbesondere dann zu benennen, wenn die Kerntätigkeit des Auftraggebers oder Dienstleisters in Datenverarbeitung besteht, die aufgrund ihres Wesens, ihres Umfanges oder Zwecks eine regelmäßige und systematische Beobachtung von Betroffenen in großem Umfang erfordert. Einen Datenschutzbeauftragten benötigt man auch, wenn die Kernaktivität des Auftraggebers oder Dienstleisters in der Verarbeitung sensibler Daten besteht. Der Datenschutzbeauftragte kann ein Mitarbeiter oder ein externer Berater sein und muss Fachwissen im Datenschutzrecht vorweisen können.
Wettbewerbsvorteilgegenüber Konkurrenten
Zusammenfassend ist Start-ups daher zu empfehlen, sich bereits in der Gründungsphase mit dem Datenschutzrecht auseinanderzusetzen. Dadurch können sie einen Wettbewerbsvorteil gegenüber Konkurrenten erlangen. Gerade Start-ups, die Datenschutz ernst nehmen, sind für Kunden und andere Unternehmen attraktive Dienstleistungsanbieter und Geschäftspartner. Vor allem Kunden beziehen in ihre Kaufüberlegungen bei Fitness-Apps und Fitness-Devices immer mehr die Überlegung mit ein, wie sorgfältig die Anbieter mit ihren Daten umgehen.
Zum Autor
Lukas
Disaro
Der selbständiger Rechtsanwalt (Northcote.Recht) ist Experte für Arbeitsrecht mit Schwerpunkt Digitalisierung. Rahmann