Anmelden
Um die DSGVO für Start-ups richtig umzusetzen, gilt es, einige Regeln zu beachten.

DSGVO für Start-ups: Das gehört auf Ihre Website

Zu einem modernen und zugänglichen Start-up gehört ein spannender, informativer Webauftritt unbedingt dazu. Nicht nur für potenzielle Kunden, auch für mögliche Investoren oder Partner ist Ihre Homepage oft die erste Anlaufstelle. Unabhängig von Ihrem Produkt oder Ihrer Dienstleistung, die Sie über die Website bewerben, und wie auch immer Sie Ihr Portfolio kommunizieren: Jede Website muss seriös und rechtskonform auftreten. Denn für das Marketing und die Kundenanalyse ist die Datenverarbeitung unabdingbar. Darum müssen laut der DSGVO Start-ups (wie auch jedwede anderen Online-Plattformen) klar darlegen, welche Daten sie für welche Zwecke erheben und wie sie diese Daten speichern beziehungsweise verwerten. Welche Angaben Sie auf Ihrem Internetauftritt machen müssen, um im Sinne des Datenschutzes auf der sicheren Seite zu sein, erfahren Sie in diesem Artikel.

Darum gehört eine Datenschutzerklärung auf Ihre Website

Am 25. Mai 2018 trat die von der Europäischen Union verabschiedete Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese regelt EU-weit die Verarbeitung und den einheitlichen Schutz personenbezogener Daten. Folgende Daten Ihrer Kunden, Mitarbeiter und Geschäftspartner sind grundsätzlich geschützt:

  • Name
  • Adresse
  • Telefonnummer
  • E-Mail-Adresse
  • Bilder
  • IP-Adresse
  • Nutzernamen in sozialen Netzwerken

Bietet Ihr Start-up Produkte oder Dienstleistungen an, kommt es regelmäßig zu einer Durchführung vorvertraglicher Maßnahmen sowie zu Vertragsschließungen. Dazu benötigen Sie die Grunddaten der Kunden wie Name, Adresse und Kontaktmöglichkeit. Für deren Erhebung bedarf es laut Artikel 6 der DSGVO von den Website-Besuchern keiner gesonderten Einwilligung. Diese brauchen Sie nur, wenn Sie personenbezogene Daten anderweitig verwerten möchten, zum Beispiel zur Weitergabe an andere Online-Dienste. Wenn der Vertrag erfüllt ist, müssen Sie die Grunddaten wieder löschen. Eine weitere Verarbeitung und -speicherung der ohne explizite Zustimmung erfassten Daten ist nur zulässig, wenn diese der Erfüllung rechtlicher Verpflichtungen (etwa Angaben für steuerliche Abrechnungen) dient.

Das gehört ins Impressum der Website

Auf jeder geschäftsmäßig genutzten Website ist ein Impressum ein Muss. Die Kennzeichnungspflicht für Websites ist im § 5 Telemediengesetz (TMG) geregelt und besagt, dass Dienste-Anbieter sich in ihrem Impressum näher ausweisen müssen. Das soll vor allem Transparenz und letztlich einen besseren Verbraucherschutz gewährleisten. Die Besucher Ihrer Internetpräsenz können hier nachsehen, mit wem sie es eigentlich persönlich zu tun haben. Des Weiteren dient die Impressumspflicht auch dazu, bei rechtlichen Verstößen den Inhaber einer Homepage festzustellen. Das Impressum der Website muss leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein. Den folgenden Informationspflichten unterliegt Ihr Start-up dabei konkret:

  • Kontaktdaten: Als natürliche Person nennen Sie Ihren Namen und die Adresse, unter der Sie ansässig sind. Juristische Personen (z. B. GmbH, AG, Genossenschaft oder Personengesellschaft) geben zusätzlich die Rechtsform und den Vertreter (z. B. Geschäftsführer) an.
  • Kontaktmöglichkeiten: Hier führen Sie Ihre aktuelle Telefonnummer und eine E-Mail-Adresse zur direkten Kontaktaufnahme auf.
  • Datenschutzbeauftragter: Er ist der Ansprechpartner Ihrer Websitebesucher, Kunden und Geschäftspartner bei eventuellen datenschutzrechtlichen Verstößen.
  • Registernummer: Sie muss aufgeführt werden, wenn Sie als Dienste-Anbieter beispielsweise in einem Handels-, Vereins-, Partnerschafts- oder Genossenschaftsregister eingetragen sind.
  • Umsatzsteueridentifikationsnummer: Wird immer dann benötigt, wenn das Unternehmen Waren grenzüberschreitend in das Gemeinschaftsgebiet (EG-Staaten) liefert oder solche von dort erwirbt.
  • Angaben zur zuständigen Aufsichtsbehörde: Nötig, wenn Sie Dienstleistungen anbieten, die durch eine Behörde zugelassen werden müssen. Pflichtangabe für einige Berufsgruppen wie Ärzte, Makler, Rechtsanwälte oder Personen, die mit Sprengstoff hantieren.

Achtung: Auch auf sozialen Netzwerken besteht die Impressumspflicht, sofern Sie Ihr Start-up-Profil beruflich nutzen. Das Impressum Ihres Social-Media-Auftritts muss dieselben Angaben wie das Impressum Ihrer Website enthalten.

DSGVO auf der Website einhalten – das gehört in Ihre Datenschutzerklärung

Nach Artikel 13 und 14 der DSGVO ist eine Datenschutzerklärung auf der Website-Homepage rechtlich verpflichtend. Der Umfang der Datenschutzerklärung Ihrer Website ist davon abhängig, welche Optionen der Datenerhebung und -verarbeitung Sie nutzen. Deshalb wäre es fatal, bereits bestehende Datenschutzerklärungen anderer Homepages einfach zu kopieren, nur um die DSGVO-Bestimmungen zu erfüllen. Jede Website ist individuell aufgebaut und (ver-)arbeitet auf je eigene Weise. Wenden Sie Tracking-Tools, Cookies oder Plug-ins an, um zu erfassen, von wem und wie häufig Ihre Internetpräsenz aufgerufen wird, müssen Sie das in der Datenschutzerklärung Ihres Start-ups kenntlich machen. Für ein DSGVO-konformes Tracking von Nutzerdaten stehen Ihnen verschiedene Optionen zur Verfügung:

  1. Sie erstellen anonymisierte Nutzerprofile und tracken mit entsprechenden Plug-ins nur Daten wie Besucherzahl, Seitenaufrufe, Datum und Uhrzeit von Websitebesuchen. Diese Daten gelten als nicht personenbeziehbar.
  2. Sie erheben zwar personenbezogene Daten von Nutzern, ordnen Ihren Besuchern dabei jedoch statt deren individueller Persönlichkeit ein Pseudonym zu. Auch in diesem Fall gelten die erfassten Daten als nicht persönlich zuordenbar.
  3. Möchten Sie hingegen personenbezogene Daten erheben und komplett personalisierte Nutzerprofile ohne Pseudonym erstellen, müssen User der Nutzung ihrer Daten aktiv zustimmen und diese Zustimmung auch widerrufen können. Die Erhebung persönlicher Daten ermöglicht zum Beispiel Analysen des Surfverhaltens individueller Profile und das Schalten gezielter Werbung.

Bieten Sie ein Kontaktformular auf Ihrer Website an, findet bei dessen Nutzung ebenfalls eine automatische Datenerhebung statt. Auch in diesem Fall müssen Sie in der Datenschutzerklärung Ihres Start-ups offenlegen, wie lange diese Daten gespeichert werden. Eine korrekt verfasste Datenschutzerklärung umfasst zudem Details zu Betroffenenrechten wie Widerruf und Beschwerderecht. Besteht die Absicht, Daten an Drittstaaten weiterzugeben, müssen Sie ebenfalls darüber Auskunft geben.

Hinweis: Auch wenn Ihre Homepage Social Plug-ins zu Ihrem Profil auf sozialen Plattformen wie Facebook, Instagram & Co. verwendet, sind Sie verpflichtet, Ihre User über die Weitergabe von deren Daten aufklären.

Wann Sie zu einem Datenschutzbeauftragten verpflichtet sind

Beschäftigt Ihr Start-up mehr als zehn Mitarbeiter, sind Sie dazu verpflichtet, einen internen oder externen Datenschutzbeauftragten zu ernennen. Es kann durchaus von Vorteil sein, intern einen Mitarbeiter zu bestimmen und in Sachen DSGVO für die Website zu schulen. Er kennt sich idealerweise bereits mit allen stattfindenden Datenverarbeitungsprozessen aus, verursacht keine zusätzlichen Kosten und kann sich der Datendokumentation annehmen. Im Zweifelsfall gilt selbstverständlich: sicher ist sicher. Denn ein externer Datenschutzbeauftragter oder beratender Experte kostet Sie letztlich weniger als Bußgeldzahlungen infolge von Verstößen gegen die DSGVO.

Fazit

Start-ups müssen sich unbedingt rechtzeitig mit der korrekten Umsetzung der notwendigen Schritte rund um die Regelungen der Datenschutz-Grundverordnung befassen. Das Nichteinhalten der DSGVO kann für Start-ups empfindliche Geldbußen nach sich ziehen. Sofortige Aktualisierungen des Impressums oder der Datenschutzerklärung bei Änderungen der Unternehmensdaten oder der Website sind unabdingbar. Um auf der sicheren Seite zu sein und eventuellen Datenschutzfehlern vorzubeugen, ist eine Expertenberatung beziehungsweise das Hinzuziehen eines externen Datenschutzbeauftragten sinnvoll.

Mehr zum Thema

Wir sagen JA! zu Start-ups.

Wir haben das passende Angebot für Start-ups: von der professionellen Abwicklung des Zahlungsverkehrs über weitreichende Kontakte in die Gründerszene.

Ratgeber für Start-ups

Alle 14 Minuten wird in Berlin ein Start-up gegründet. Unser Ratgeber informiert und gibt Tipps von Finanzierung über Liquiditätsplanung bis hin zur Büroeinrichtung von Start-ups.

 Cookie Branding
nicht jetzt

Wir, als Ihre Sparkasse, verwenden Cookies, um Ihnen die Funktionen auf unserer Website optimal zur Verfügung zu stellen. Darüber hinaus verwenden wir Cookies, die lediglich zu Statistikzwecken, zur Reichweitenmessung oder zur Anzeige personalisierter Inhalte genutzt werden. Detaillierte Informationen über Art, Herkunft und Zweck dieser Cookies finden Sie in unserer Erklärung zum Datenschutz. Durch Klick auf „Einstellungen anpassen“ können Sie bestimmen, welche Cookies wir auf Grundlage Ihrer Einwilligung verwenden dürfen. Sie haben außerdem die Möglichkeit, dem Einsatz von Cookies, die nicht Ihrer Einwilligung bedürfen, zu widersprechen. Durch Klick auf “Zustimmen“ willigen Sie der Verwendung aller auf dieser Website einsetzbaren Cookies ein. Ihre Einwilligung ist freiwillig. Sie können diese jederzeit in "Erklärung zum Datenschutz" widerrufen oder dort Ihre Cookie-Einstellungen ändern.

i