27.11.2017

EU-Datenschutzverordnung: Das müssen Startups beachten

Gastbeitrag. Karin Bruchbacher von PHH Rechtsanwälte und Georg Zeitler von pc-web klären auf, was die DSGVO rechtlich für Cloud-Computing, Growth Hacking und Social Media Marketing bedeutet.
/artikel/eu-datenschutzverordnung-dsgvo
(c) PHH Rechtsanwälte: Karin Bruchbacher

In Zukunft sollten Datenschutz und IT-Sicherheit nicht mehr dem Zufall überlassen werden. Denn die neue EU-Datenschutz-Grundverordnung (DSGVO), die den Umgang mit personenbezogenen Daten regelt, verlangt strengere Sicherheitsstandards. Gerade Startups können die DSGVO aber auch als Chance nützen.

+++ Datenforum 2018: Dialogmarketing unter der EU-Datenschutzverordnung +++

Die wichtigsten Änderungen durch die DSGVO

Die DSGVO ist in der Europäischen Union und somit auch in Österreich ab dem 25. Mai 2018 unmittelbar anwendbar. Die wichtigsten Änderungen, die mit der DSGVO einhergehen, sind:

  • höhere Transparenz und Sicherheit im Umgang mit personenbezogenen Daten
  • erweiterte Informationspflichten für Verantwortliche und Auftragsverarbeiter
  • stärkere Betroffenenrechte
  • privacy by design / privacy by default (Ausrichtung aller Systeme und Anwendungen auf die Gewährleistung des Datenschutzes, dies muss vor allem bei der Software Entwicklung beachtet werden)
  • höhere Strafen: Zehn Millionen Euro oder zwei Prozent des weltweiten Vorjahresumsatzes, in schwerwiegenden Fällen sogar 20 Millionen Euro oder vier Prozent des weltweiten Vorjahresumsatzes – je nachdem was höher ist

Regelungen zum Cloud-Computing

Gerade Startups arbeiten oft mit Cloud-basierten Lösungen. Vielfach werden dafür anerkannte Speicherdienste außerhalb des Unternehmens genutzt, die jedoch oft von Anbietern außerhalb der Europäischen Union angeboten werden. Der Cloud-Nutzer (Verantwortlicher) muss in Zukunft sicherstellen, dass er nur mit vertrauenswürdigen Cloud-Anbietern (Auftragsverarbeitern) zusammenarbeitet. Durch einen Auftragsverarbeitervertrag (Dienstleistervertrag) ist sicherzustellen, dass der Cloud-Anbieter unter anderem geeignete technische und organisatorische Maßnahmen ergreift, um die Verarbeitung der Daten im Einklang mit der DSGVO durchzuführen. Dies ist insbesondere vor dem Hintergrund einer Solidarhaftung im Schadensfall unumgänglich.

Um auf Nummer sicher zu gehen, können Cloud-Nutzer außerdem europäische Cloud-Anbieter mit einem Rechenzentrum innerhalb der EU wählen. Somit kann gewährleistet werden, dass keine Daten durch Drittstaaten außerhalb der EU übermittelt werden.

Growth Hacking und Social Media Marketing unter der DSGVO

Auch beim Growth Hacking ist in Zukunft Vorsicht geboten. Durch Datenerhebung und -analyse ist beim Growth Hacking trotz kleinem Marketing Budget großer Unternehmenswachstum möglich: Die Tracking-Möglichkeiten, Analytics-Tools und Social Media Plattformen ermöglichen, zahlreiche Daten von Kunden und Interessenten zu sammeln und sinnvoll in die Marketingstrategie einzubinden. Angesichts dieser Möglichkeiten war der Datenschutz für viele Marketer und Unternehmen in der Vergangenheit eher ein Nebenschauplatz. Social Media und Content Marketing, Growth Hacking und SEO werden jedoch auch in Zukunft eine große Rolle im Unternehmen spielen, doch muss mit der DSGVO der Datenverarbeitungsprozess wesentlich transparenter aufgezogen werden.

Cookies und IP-Adressen sind personenbezogene Daten. Das bedeutet, dass grundsätzlich jeder Websitebesucher eine Einwilligungserklärung abgeben muss, wenn beim Tracking nicht-anonymisierte Daten gesammelt werden und kein sonstiger Rechtfertigungsgrund vorliegt, der die Datenverarbeitung rechtfertigt. Das ist heute schon bei den meisten Websites Usus. Zusätzlich muss jedoch in Zukunft stets der Zweck der Datenverarbeitung offengelegt werden und die Verarbeitung dementsprechend eingeschränkt sein (Datenminimierung). In Social Media Plattformen dürfen ohne Einwilligung der Nutzer jedenfalls keine CRM-Daten wie z.B. Emailadressen hochgeladen werden.

Außerdem darf eine Leistung nicht mit der Einwilligung zur Datenverarbeitung gekoppelt werden, wenn diese für die Erbringung nicht erforderlich ist, wie dies z.B. oft bei der Teilnahme von Gewinnspielen geschieht (Kopplungsverbot).

Chance DSGVO

Die neuen DSGVO-Bestimmungen mögen wie Einschränkungen wirken. Doch höhere Datenschutzstandards sind auch Chancen für eine höhere Kundenbindung. Transparente Datenverarbeitung und rechtskonforme Auskünfte wecken Vertrauen beim Kunden, sorgen für eine gute Reputation sowie ein positives Unternehmensimage.

+++ Bereits Gesellschafter einer GesbR ohne es zu wissen? +++


eBook zur DSGVO

Möchten Sie mehr über die DSGVO und ihre Anwendungen erfahren? Lesern von derbrutkasten.at wird von PHH Prochaska Havranek Rechtsanwälte GmbH & CO KG und pc-web exklusiv ein gratis eBook zur Verfügung gestellt ⇒ hier downloaden. In diesem DSGVO-Leitfaden werden technische, organisatorische und rechtliche Aspekte der DSGVO erläutert und Best Practices zur Verfügung gestellt.

Über die Autoren

Karin Bruchbacher

(c) PHH Rechtsanwälte: Karin Bruchbacher

Karin Bruchbacher ist Rechtsanwältin und als Datenschutzexpertin sowie zertifizierte Datenschutzbeauftragte Teil des PHH Datenschutzteams. Infos unter www.datenschutz-phh.at. [email protected].

PHH Prochaska Havranek Rechtsanwälte GmbH & Co KG in Wien bringt Expertise in Wirtschaftsrecht und Wirtschaftsstrafrecht. Seit ihrer Gründung 2001 ist die Kanzlei stetig gewachsen und wurde international mehrfach ausgezeichnet. Die elf PHH-Partner und rund 40 Juristen arbeiten in Experten-Clustern, die von M&A über Prozessführung zu Wirtschaftsstrafrecht reichen. Im Startup-Bereich engagiert sich PHH Rechtsanwälte als Gründungspartner des European Super Angels Clubs (ESAC).

Georg Zeitler

(c) pc-web: Georg Zeitler

Georg Zeitler ist Geschäftsführer des Wiener IT-Unternehmens pc-web, einem Spezialisten für Cloud-, Web-, Software- und Netzwerk-Lösungen, der seit 2013 eine eigene Support-Abteilung für Startups anbietet. [email protected].

pc-web wurde 2007 von Georg Zeitler und Wolfgang Weber gegründet. Das IT-Unternehmen startete mit fünf Mitarbeitern und entwickelte sich innerhalb von zehn Jahren zu einem führenden Spezialisten für Cloud-, Web-, Software- und Netzwerk-Lösungen. Das 18-köpfige Team berät und betreut Kunden aus allen Branchen von Bau bis Unterhaltung. Zu den Kunden zählen etwa das Fraunhofer Institut, Cosmeterie, Dr. Owl, oder Timeaffair.  www.pc-web.at.

Deine ungelesenen Artikel:
vor 17 Stunden

Bitpanda expandiert nach Großbritannien

Der 2014 in Wien gegründete Krypto-Broker Bitpanda expandiert nach Großbritannien - etwas verzögert, wie CEO Eric Demuth einem deutschen Medium verriet.
/artikel/bitpanda-expandiert-nach-grossbritannien
vor 17 Stunden

Bitpanda expandiert nach Großbritannien

Der 2014 in Wien gegründete Krypto-Broker Bitpanda expandiert nach Großbritannien - etwas verzögert, wie CEO Eric Demuth einem deutschen Medium verriet.
/artikel/bitpanda-expandiert-nach-grossbritannien
Bitpanda Headquarter in Wien | Foto: Bitpanda GmbH

Einem Bericht des deutschen “manager magazin” zufolge expandiert der in Wien gegründete Krypto-Broker Bitpanda nun nach Großbritannien. Den britischen Markt soll Bitpanda-CEO Eric Demuth “schon länger im Blick” haben. Demuth selbst postete dazu am heutigen Mittwochvormittag auf der Business-Plattform LinkedIn:

“Bitpanda ist offiziell in Großbritannien gelandet! Wir haben unsere FCA-Zulassung erhalten und werden uns im nächsten Monat darauf vorbereiten, unsere erstklassige Investitionsplattform auf den britischen Markt zu bringen. Spannende Zeiten liegen vor uns – wir sehen uns im zweiten Quartal in Großbritannien!”

Bitpanda-Expansion verzögerte sich Brexit-bedingt

Als verzögernder Stolperstein stellte sich der Brexit im Februar 2020 heraus: “Ohne Brexit wären wir schon länger dort”, heißt es vonseiten des Gründers. Die Finanzaufsicht hätte “einige Zeit gebraucht, um die notwendigen Strukturen zu schaffen”, schreibt das manager magazin weiter.

Mittlerweile soll der Broker die Lizenz für den Kryptohandel mit der Übernahme “eines kleinen britischen Anbieters” gesichert haben. Dem Medienbericht zufolge soll Bitpanda im kommenden Mai beginnen, seine Produkte in Großbritannien zu vermarkten.

IPO-Spekulationen schon im Vorjahr

Erst im Oktober der Vorjahres berichteten mehrere Medien, darunter die Finanznachrichtenagentur Bloomberg, dass sich Bitpanda auf einen Börsengang in Frankfurt vorbereiten soll.

In diesem Jänner holte sich der Broker die entscheidende MiCAR-Lizenz von der deutschen BaFin. Kurze Zeit später wurde dieselbe Lizenz auch von der maltesischen Behörde MFSA erteilt. Die mit 1. Jänner 2025 in Kraft getretene “Markets in Crypto Assets Regulation” (MiCAR) der EU schafft einen einheitlichen Rahmen für Krypto-Unternehmen und berechtigt diese, EU-weit tätig zu sein.

Seine Europa-Expansion setzte der Broker auch einige Monate davor in Gang: Im September des Vorjahres verpartnerte man sich mit der französischen Geschäftsbank der Société Générale. Im Juni davor kam es auch zu einer Partnerschaft mit der Deutschen Bank.

6 Millionen User

Fuß fasste Bitpanda mittlerweile auch in anderen Ländern der Welt: So eröffnete man im Mai 2024 ein Büro in Dubai, darauf folgten Kooperationen mit einer Bank und einem Krypto-Anbieter in der Region. Im Dezember 2024 gab der Broker den Erhalt einer “grundsätzlichen Genehmigung” durch die Virtual Assets Regulatory Authority (VARA) bekannt.

Dubai sah man schon damals als “strategische Ausgangsbasis” für die internationale Expansion des Brokers – sowohl in der B2B-, als auch in der B2C-Sparte (brutkasten berichtete).

Erst Ende Jänner verkündete der Broker in einer Aussendung, mittlerweile über sechs Millionen Nutzer:innen sowie “Dutzende Banken und andere Finanzinstitute” gewonnen zu haben. Gehandelt würden dabei über 2.800 digitale Vermögenswerte – darunter mehr als 500 Krypto-Werte, Aktien, ETFS, Edelmetalle und Rohstoffe.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

EU-Datenschutzverordnung: Das müssen Startups beachten

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

EU-Datenschutzverordnung: Das müssen Startups beachten

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

EU-Datenschutzverordnung: Das müssen Startups beachten

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

EU-Datenschutzverordnung: Das müssen Startups beachten

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

EU-Datenschutzverordnung: Das müssen Startups beachten

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

EU-Datenschutzverordnung: Das müssen Startups beachten

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

EU-Datenschutzverordnung: Das müssen Startups beachten

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

EU-Datenschutzverordnung: Das müssen Startups beachten

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

EU-Datenschutzverordnung: Das müssen Startups beachten