Mehr Datenschutz: Die ultimative Checkliste für jedes Startup

Startup-Checkliste. (Grafik: Shutterstock)
Sicherheit, vor allem in Bezug auf Datenschutz, ist ein wichtiges Thema in jedem Startup, sorgt aber oft für Kopfschmerzen bei Verantwortlichen und (potenziellen) Kunden. Der Security-Tool-Anbieter Sqreen hat eine umfangreiche Checkliste erstellt, die insbesondere Technikchefs in SaaS-Firmen („Software as a Service“) helfen soll. Die Liste kann aber von jedem Startup oder Firmeneigner zur Überprüfung der Wirksamkeit eigener Sicherheitsvorkehrungen herangezogen werden.

Diese Checkliste soll Startups zu mehr Sicherheit und Datenschutz verhelfen. (Screenshot: Sqreen/t3n.de)
Die Checkliste ist in sechs verschiedene Teile untergliedert: Mitarbeiter, Infrastruktur, Unternehmen, Anwendung, Produktnutzer und Code. Darüber hinaus können verschiedene Phasen der Startup-Förderung ausgewählt werden – Seed, Series A und Post-Series A. Die einzelnen Tipps und Handlungsanweisungen sind jeweils mit Hintergrundinfos und weiterführenden Links angereichert.
Nicht immer sind diese Tipps und Informationen unbedingt neu. So dürfte mittlerweile jedem bewusst sein, dass der Mensch meist das schwächste Glied in der Sicherheitskette eines Unternehmens ist. Dennoch schadet es nicht, sich die Ratschläge zu Herzen zu nehmen. Und: Besser ist es doch, man kann einen Punkt der Checkliste schnell abhaken, als dass man in der Sicherheitskette etwas übersieht, was zu negativen Konsequenzen führen kann. Dass etwa Passwortmanager für wirklich sichere Passwörter verwendet werden sollten, kann man nicht oft genug sagen.
Startups, die schon durch mehrere Finanzierungsrunden gegangen sind und ein Produkt am Start haben, sollten auch nicht davor zurückschrecken, eine externe Überprüfung der Sicherheitsrisiken in Auftrag zu geben. In puncto Datenschutz gibt es in der Checkliste unter anderem den Hinweis, möglichst ehrlich und transparent damit umzugehen, welche Daten das eigene Startup sammelt und speichert – und zu welchem Zweck. In diesem Punkt verweist Sqreen auch auf die Datenschutz-Grundverordnung (DSGVO).
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
https://convertus.io/blog/eu-dsgvo-wie-kompatibel-ist-ihr-marketing-zum-neuen-eu-datenschutzrecht
Weiterführend hilfreich.
LG
Habe gute Erfahrungen mit RA Matutis von http://www.anwalt-fuer-datenschutz.eu gemacht.
Beste Grüße