Sicherheit, vor allem in Bezug auf Datenschutz, ist ein wichtiges Thema in jedem Startup, sorgt aber oft für Kopfschmerzen bei Verantwortlichen und (potenziellen) Kunden. Der Security-Tool-Anbieter Sqreen hat eine umfangreiche Checkliste erstellt, die insbesondere Technikchefs in SaaS-Firmen („Software as a Service“) helfen soll. Die Liste kann aber von jedem Startup oder Firmeneigner zur Überprüfung der Wirksamkeit eigener Sicherheitsvorkehrungen herangezogen werden.

Die Checkliste ist in sechs verschiedene Teile untergliedert: Mitarbeiter, Infrastruktur, Unternehmen, Anwendung, Produktnutzer und Code. Darüber hinaus können verschiedene Phasen der Startup-Förderung ausgewählt werden – Seed, Series A und Post-Series A. Die einzelnen Tipps und Handlungsanweisungen sind jeweils mit Hintergrundinfos und weiterführenden Links angereichert.

Nicht immer sind diese Tipps und Informationen unbedingt neu. So dürfte mittlerweile jedem bewusst sein, dass der Mensch meist das schwächste Glied in der Sicherheitskette eines Unternehmens ist. Dennoch schadet es nicht, sich die Ratschläge zu Herzen zu nehmen. Und: Besser ist es doch, man kann einen Punkt der Checkliste schnell abhaken, als dass man in der Sicherheitskette etwas übersieht, was zu negativen Konsequenzen führen kann. Dass etwa Passwortmanager für wirklich sichere Passwörter verwendet werden sollten, kann man nicht oft genug sagen.

Startups, die schon durch mehrere Finanzierungsrunden gegangen sind und ein Produkt am Start haben, sollten auch nicht davor zurückschrecken, eine externe Überprüfung der Sicherheitsrisiken in Auftrag zu geben. In puncto Datenschutz gibt es in der Checkliste unter anderem den Hinweis, möglichst ehrlich und transparent damit umzugehen, welche Daten das eigene Startup sammelt und speichert – und zu welchem Zweck. In diesem Punkt verweist Sqreen auch auf die Datenschutz-Grundverordnung (DSGVO).