Unsicherheit mit DSGVO – Diese Start-ups helfen euch beim Datenschutz



Zwei Monate nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) herrscht in vielen Unternehmen noch Unsicherheit. Ist unser Unternehmen von dem Gesetz betroffen? Und wenn ja, wie werden wir konform? Wir stellen drei Geschäftsideen vor, die Unternehmen Abhilfe bei der Umsetzung des Datenschutzgesetzes versprechen – und so etwas Gutes tun möchten.

Seit dem 25. Mai ist die EU Datenschutz-Grundverordnung in Kraft. Als Verbraucher hat man das vor allem bemerkt, als um diesen Tag herum eine Flut an E-Mails in das Postfach strömte, in denen über neue Datenschutzbestimmungen informiert und um Zustimmung für Newsletter gebeten wurde. Oder, wenn man das hundertste Mal eine Cookie-Benachrichtigung auf einer aufgerufenen Website erhielt. Während Verbraucher durch ein paar Klicks ihre gewünschten Präferenzen zum Datenaustausch auswählen konnten, standen Unternehmen vor weit größeren Hürden.

Datenschutz
Durch die DSGVO wurden die Rechte von Verbrauchern gestärkt. Doch die Unsicherheiten im Umgang mit dem neuen Gesetz stellen gerade Unternehmen vor große Hürden.

Noch heute – zwei Monate nach dem Inkrafttreten des neuen Datenschutzgesetzes – sind viele Unternehmen unsicher, ob sie von der Verordnung überhaupt betroffen sind oder wie sie die Regularien umsetzen sollen. Speziell kleinere Firmen haben oft nicht das Know-how und die zeitlichen wie finanziellen Mittel, sich mit der DSGVO und ihrer Umsetzung intensiv auseinanderzusetzen – geschweige denn juristische Unterstützung anzufordern.

Bei der Umsetzung der DSGVO benötigen Unternehmen also Hilfe. Wir haben mit drei Start-ups gesprochen, die sich alle in den letzten sechs bis zwölf Monaten mit DSGVO-relevanten Geschäftsideen gegründet haben. Und so anderen Unternehmen beim Datenschutz unter die Arme greifen.

Akarion – Mit Blockchain die Verbraucherrechte stärken

Die ist ein österreichisches Start-up aus Linz. Die Gründer haben eine Software auf den Markt gebracht, die Unternehmen dabei hilft, die Anforderungen der DSGVO umzusetzen. Das besondere an der Software ist, dass sie auf einer Blockchain-Technologie basiert. „Eine Blockchain ist eine dezentrale Datenbank, bei der die Daten auf tausenden Rechnern weltweit gleichzeitig gespeichert sind“, erklärt Viljem Pitako, Co-Founder und Chief Marketing Officer bei Akarion.

Jede Veränderung der gespeicherten Daten muss von allen Knotenpunkten verifiziert werden. Das macht eine nachträgliche Manipulation der Daten praktisch unmöglich. Die Blockchain-Technologie kommt den Nutzern von Akarion also in der Dokumentations- und Nachweispflicht der DSGVO zu Gute: „Datenbanken und Dokumente basierend auf herkömmlichen Technologien sind immer veränderbar, das heißt manipulierbar. Wenn wir über die Blockchain-Technologie protokollieren, welche Daten wo, wie und für welche Zwecke gespeichert und verarbeitet werden, kann da im Nachhinein niemand etwas dran ändern“, so Mitgründer und Web-Entwickler Paul Emathinger.

Datenschutz
Die Gründer des Start-ups Akarion (v.l.): Markus Costabiei (Geschäftsführung), Paul Emathinger (Web Development), Sascha Maschek (Backend Development) und Viljem Pitako (Marketing). (Foto: Akarion)

Die Software hilft Unternehmen also in erster Linie, ein manipulationssicheres Verzeichnis der Verarbeitungstätigkeiten von personenbezogenen Daten zu erstellen. Durch das Andocken der Software am Unternehmenssystem werden Prozesse, bei denen personenbezogene Daten gespeichert oder verarbeitet werden, automatisch erkannt, protokolliert und über die Dauer hinweg aktualisiert. Emathinger hält fest:

Dabei werden nicht die personenbezogenen Daten selbst erfasst, sondern nur die Ereignisse, die mit ihnen in Verbindung stehen. Daraus ergibt sich dann ein nachvollziehbares Datenschema in der Blockchain.

Die Software ist in verschiedenen Editionen und mit entsprechend unterschiedlichen Features erhältlich. Möglich sind neben der Aufzeichnung von Datenprozessen unter anderem auch die Dokumentation von Verletzungen des Datenschutzes, die automatisierte Erstellung von Berichten für Behörden, automatisiertes Vertrags- sowie Auskunftsmanagement. Letzteres ermöglicht es den Verbrauchern, schnell und einfach Auskunft über ihre persönlichen Daten von den Unternehmen zu erhalten. Den Firmen erspart es auf der anderen Seite eine Menge Zeit und Arbeit.

Mitgründer Paul Emathinger über seine Arbeit im Start-up:

In meinen bisherigen Jobs in der IT-Branche habe ich Unternehmen oft geholfen, Tracking oder andere datenschutzfragwürdige Prozesse zu ermöglichen. Es ist schön, jetzt an einer Software zu arbeiten, die unmittelbar den Verbrauchern zu Gute kommt – denn das Recht auf Privatsphäre und Datenschutz ist Menschenrecht.

Keyfacts:

  • Gegründet: Oktober 2017
  • Startfinanzierung: private Finanzierung
  • Gründer: Markus Costabiei (CEO), Paul Emathinger (Web Development), Viljem Pitako (Marketing), Sascha Maschek (Backend Development)
  • Kosten: je nach Edition 30€ – 300€ pro Monat

Ecomply – Mit Do-it-Yourself zum Datenschutz

bietet ein Management-Tool als Software-as-a-Service-Modell (SaaS) an, um die DSGVO in Eigenregie umzusetzen. Die Gründer Hauke Holtkamp und Aazar Ali Shad zielen vor allem auf mittelständische Unternehmen ab, in denen Mitarbeiter Datenschutz nur in Teilzeit bearbeiten und somit nicht unbedingt rechtliches Fachwissen mitbringen.

Der USP ist laut Holtkamp die Anwenderfreundlichkeit, weil auch ungeschultes Personal wie bei einer Steuererklärungssoftware Schritt für Schritt durch alle Anforderungsbereiche der DSGVO geführt wird. Nach dem Ausfüllen eines langen Fragekatalogs bildet die Software zum Beispiel alle firmeninternen Datenströme ab, um nachweisen zu können, wie Daten verarbeitet werden. Zudem bietet sie Mustervorlagen für Antworten auf Betroffenenanfragen und ein Feature zur Dokumentation von Datenaustausch mit dritten Unternehmen. Und wenn eine Behörde einen Nachweis anfordert, spuckt das System auf Knopfdruck einen Bericht aus.

Datenschutz
Das Team von Ecomply mit den zwei Gründern Hauke Holtkamp (2.v.l.) und Aazar Ali Shad (2.v.r.). (Foto: Ecomply)

Um die Konformität mit der DSGVO zu gewährleisten, arbeitet ecomply mit Datenschutzexperten zusammen. Wie das Start-up mit der noch herrschenden Unsicherheit in Bezug auf die genaue Interpretation der DSGVO umgeht, erklärt Holtkamp so: „Durch das SaaS-Modell können wir als Firma stetig Veränderungen am Produkt vornehmen, die dann direkt von den Kunden abrufbar sind. So können wir auf Entwicklungen in der Rechtslage schnell reagieren und die Software anpassen.“

Wie die Gründer zu der Geschäftsidee kamen? „Wir sind beide Fans von Datenschutz und Privatsphäre“, sagt Gründer und Software-Entwickler Holtkamp. „Als ich dann 2016 von der DSGVO erfahren habe, dachte ich: Mit der Entwicklung dieser Software kann ich etwas Sinnvolles machen und die Welt meines Erachtens ein kleines Stück verbessern.“

Keyfacts:

  • Gegründet: März 2017
  • Startfinanzierung: private Finanzierung, EXIST Gründerstipendium
  • Gründer: Hauke Holtkamp (Geschäftsführer, Software-Entwicklung), Aazar Ali Shad (Geschäftsführer, Marketing und PR)
  • Kosten: 49€ – 249€ pro Monat (je nach Nutzeranzahl)

Tye – Kundendaten DSGVO-konform halten

fing eigentlich gar nicht als ein DSGVO-spezialisiertes Start-up an, sondern startete mit der Geschäftsidee, Kontaktdatenpflege zu automatisieren. Was für Unternehmen besonders wichtig für die Umsatzsteigerung aus Bestandskunden ist, wurde dann aber auch hochaktuell mit der DSGVO. „Wir sind da eigentlich eher reingerutscht“, so Gründer und CEO Markus Beck. Das Start-up hilft Unternehmen neben dem ursprünglichen Ziel nun auch, DSGVO-konform mit Kundendaten umzugehen. Das heißt konkret: Die von tye entwickelte Software hilft bei der automatisierten Abfrage von Kundendaten, sodass alle personenbezogenen Daten aktuell sind und falsche oder alte Daten gelöscht werden, wie die DSGVO es vorsieht. Zudem unterstützt die Software dabei, Kunden über die Verarbeitung ihrer personenbezogenen Daten zu informieren und die Einwilligung dafür einzuholen.

Datenschutz
Das Gründerteam tye: Casper Schulenburg, Markus Beck und Michael Scharf (v.l.). (Foto: tye)

Wenn ein Unternehmer die Software nutzen will, bekommt er vom Start-up tye erst einmal eine Beratung zum Thema Kontaktdaten und dem dazugehörigen Datenschutz.

Wir arbeiten mit erfahrenen Anwälten zusammen. So können wir den Unternehmen fachkundige und praxiserprobte Ratschläge erteilen, auf was sie bei der Datenpflege und -verarbeitung achten sollten.

Mitgründer Casper Schulenburg ist Jurist und zertifizierter Datenschutzbeauftragter und steht dem Unternehmen als Chief Legal Officer in rechtlichen Fragen zur Seite.

Während andere Start-ups eine Rundumlösung für die Umsetzung der DSGVO anbieten, ist tye lediglich auf einen Teilaspekt beschränkt. CEO Beck sagt dazu: „Wir sorgen dafür, dass das Fundament steht.“

Keyfacts:

  • Gegründet: Sommer 2017
  • Startfinanzierung: erste Phase Privatkapital (50.000€), zweite Phase EXIST Gründerstipendium (129.000€)
  • Gründer: Markus Beck (CEO, Produkt- und Projektmanager), Casper Schulenburg (Chief Legal Officer), Michael Scharf (Software-Entwickler)
  • Kosten: Berechnung nach Erfolgsquote, beläuft sich in der Regel auf mehrere tausend Euro inklusive Beratung

Mehr spannende Geschäftsideen

Über 400 weitere spannende Geschäftsideen findet ihr auf Recitfga-bsl.info. Jeden Montag lest ihr natürlich auch in Zukunft in unserem GründerDaily neue Beiträge zum Thema Geschäftsideen. Einmal im Monat halten wir euch außerdem in unserem Geschäftsideen-Newsletter auf dem Laufenden.