7 Tipps für SaaS-Unternehmen, um Wettbewerbsvorteile mit der DSGVO zu erreichen

23. Juli 2021

Datenschutz Verstehen – 7 Tipps für Wettbewerbsvorteile im Datenschutz

Nach der Corona-Pandemie kommt der wirtschaftliche Aufschwung! So oder so ähnlich erhoffen wir uns alle einen Weg zurück in die Normalität. Mit dem wirtschaftlichen Aufschwung rücken jedoch auch wieder andere Interessen in den Vordergrund. Auch wenn innerhalb des vergangenen Jahres Debatten über den Datenschutz und die Pandemiebekämpfung aufgeflammt sind, ist zu erkennen, dass die Aufsichtsbehörden vermehrt den Status quo im Bereich Datenschutz abfragen und im Zweifel Bußgelder verhängen. Dieser Umstand für sich sollte für Sie schon ausschlaggebend sein, sich in Ihrem Unternehmen intensiver mit den datenschutzrechtlichen Anforderungen nach der DSGVO auseinanderzusetzen. Doch grundsätzlich sollte neben der stetigen Warnung vor Bußgeldern immerzu Bedacht werden, dass mit dem Datenschutz gerade für SaaS-Unternehmen eine Vielzahl von Wettbewerbsvorteilen erzielt werden können. Neben Vertriebssteigerungen durch eine gute Dokumentation datenschutzrechtlicher Dokumente können Sie sich durch eine clevere Einbeziehung und Umsetzung der Anforderungen der DSGVO Verkaufsargumente gegenüber Ihren Wettbewerbern schaffen. Mit welchen Hilfsmitteln/Werkzeugen Sie dies erreichen können, zeigen wir Ihnen in diesem Beitrag.

Datenschutz eBook

Unsere Datenschutz eBooks

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

eBook erhalten

Datenschutz-Wettbewerbsvorteile

Zunächst sollte klargestellt werden, dass für die Erreichung von Wettbewerbsvorteilen gewisse datenschutzrechtliche Handlungsfelder identifiziert werden müssen. So kann es sinnvoll sein, die DSGVO rückwirkend für bereits bestehende Businessmodelle zu berücksichtigen und die dabei erzielten Learnings in neue Projekte einzubeziehen. Gerade im Bereich der datenschutzrechtlichen Optimierung von bereits bestehenden Produkten ist regelmäßig eine individualisierte Ausgestaltung für die vollständige Ausschöpfung von Wettbewerbsvorteilen notwendig. Die folgenden Hilfsmittel/Werkzeuge sollen Ihnen demnach einen Überblick verschaffen und aufzeigen, was bei der Entwicklung von neuen Produkten beachtet werden sollte, um sich vom bestehenden Wettbewerb abzuheben.

Vorteile erarbeiten

1. Auftragsverarbeitung

Häufig wird aus Kosten- oder Effizienzgründen eine bestimmte Leistung innerhalb eines Produktes an einen Dienstleister ausgelagert. Als Verantwortlicher der Datenverarbeitung geben Sie somit eine Verarbeitungstätigkeit ab und müssen dabei die Anforderungen des Art. 28 DSGVO erfüllen. Aber auch, wenn Sie selbst Daten für einen Kunden in dessen Auftrag verarbeiten, gilt es entsprechende Vorkehrungen zu treffen. Mit einem gut ausgearbeiteten Auftragsverarbeitungsvertrag (kurz: AVV) der die Mindestanforderungen des Art. 28 Abs. 3 DSGVO erfüllt, verschaffen Sie sich bei einem Kunden und dem dort eingesetzten Datenschutzbeauftragten direkt einen guten Eindruck und können den Vertriebsprozess beschleunigen.

2. Technische und organisatorische Maßnahmen

TOM bzw. technische und organisatorische Maßnahmen sind relativ schnell erklärt. Nach Art. 24 Abs. 1 DSGVO ist der Verantwortliche dazu verpflichtet, geeignete technische und organisatorische Maßnahmen für die Verarbeitung personenbezogener Daten zu treffen und so die Rechte und Freiheiten natürlicher Personen (Betroffene), sowie die Einhaltung der Regelungsziele der DSGVO sicherzustellen. Artikel 32 DSGVO gibt hierfür erste richtungsweisende Anstöße, wie solche Maßnahmen aussehen können. So sind Maßnahmen z.B. für die Zugriffs- und Zutrittskontrolle zu treffen. Zudem können Sie durch ausgearbeitete Berechtigungskonzepte oder die Datenverschlüsselungen entsprechende Maßnahmen treffen.

3. Privacy by Design and Default

Streng genommen kann der Grundsatz des Privacy by Design and Default bereits als TOM angesehen werden. So können Sie bei der Entwicklung neuer Produkte bereits von Anfang an die datenschutzrechtlichen Anforderungen so umsetzen, dass standardmäßig datenschutzfreundliche Voreinstellungen bestehen und diese durch den Aufbau des Produktes leicht für Anpassungen zugänglich sind. Dies erweckt beim Kunden den Eindruck einer voll umfassenden datenschutzrechtlichen Expertise und suggeriert gleichzeitig Vertrauen in Sie und Ihr Produkt, welches bei dem Angebot des Wettbewerbers möglicherweise ausbleibt.

4. Die Wahl des Serverstandortes

Das Jahr 2020 wurde durch das Schrems II-Urteil des EuGH aus datenschutzrechtlicher Sicht besonders spannend. So wurde durch das gekippte EU-US Privacy-Shield-Abkommen die Übermittlung von personenbezogenen Daten in die USA massiv erschwert und führte zu einem Umdenken bei der Auswahl von Serverstandorten. Gerade als in der EU ansässiges SaaS-Unternehmen können Sie durch die Geltung der DSGVO in Sachen Privatsphäre international Pluspunkte sammeln. Während in Drittländern eine Übermittlung in die USA z.B. für die Auftragsverarbeitung durch die Zugriffsmöglichkeit auf die Daten durch Geheimdienste besonders erschwert werden, können Sie sich durch die Auswahl eines Serverstandortes innerhalb der EU oder des EWR international und natürlich auch auf dem europäischen Markt datenschutzrechtliche Expertise aufweisen und das Kundenvertrauen weiter erhöhen.

5. Schulung von Mitarbeitern

Für einen Arbeitgeber kann es entweder sinnvoll sein seine Mitarbeiter in gewissen Themenbereichen zu schulen, oder er ist entsprechend dazu verpflichtet. Der Grund dafür liegt auf der Hand: Wer über potenzielle Stolpersteine und Herausforderungen aufgeklärt wurde, kann diese dann auch erkennen, wenn sie auftreten. Die datenschutzrechtliche Schulung der eigenen Mitarbeiter liegt im Aufgabenbereich des Datenschutzbeauftragten (vgl. Art. 39 Abs. 1 lit. b) DSGVO) und stellt sicher, dass an der Datenverarbeitung beteiligte Mitarbeiter sensibilisiert wurden. Neben der Verpflichtung auf das Datengeheimnis, welche bei einer Auftragsverarbeitung zwingend vorliegen muss, kann somit der Eindruck und das Vertrauen von Kunden maßgeblich verbessert werden. Bei der Datenschutzschulung kann Sie ein externer Partner wie z.B. die Mitarbeiterschule bei der Umsetzung der Schulungspflichten unterstützen.

6. Dokumentation

Das klingt auf den ersten Blick nach viel Arbeit, Papierkram und wenig Agilität. Doch es schafft auch Transparenz über Abläufe und kann drohende Bußgelder minimieren. Neben Berechtigungs- und Löschkonzepten werden ein Verzeichnis über Verarbeitungstätigkeiten, Richtlinien im Störungsfall, Listen über die getroffenen TOM und ein AVV-Muster für einen reibungslosen Vertriebsprozess sorgen. Durch einen schnellen Rückgriff auf diese Dokumente kann so eine datenschutzrechtliche Bewertung aufseiten des Kunden bzw. Interessenten beschleunigt werden. Zudem erweckt ein schnelles Feedback zu datenschutzrechtlichen Themen stets den Eindruck, dass im Falle von Datenpannen oder Anfragen durch Betroffene eine zwingend erforderliche gute Zusammenarbeit auch neben vertraglichen Verpflichtungen besteht.

7. Die Wahl des richtigen Partners

Mit einem starken Partner lassen sich in der Regel alle Schwierigkeiten vermeiden. Dabei ist es unerheblich, ob Sie selbst ein starker Partner für Ihre Kunden in Datenschutzfragen sind, oder sich eines starken Partners bedienen, um die Wettbewerbsvorteile für sich selbst zu erzielen. Am Ende kommt es jedoch nicht darauf an, die Vorgaben der DSGVO geradlinig umzusetzen, sondern mit Sinn, Verstand und einer gewissen fachlichen Expertise die Regelungsziele der DSGVO zu durchdringen und diese für die Bedürfnisse Ihres Unternehmens anzupassen. Auf diesem Wege können Beratungsunternehmen wie die Keyed GmbH unterstützen und ein starker Partner für Sie werden.

Fazit

Abschließend sei gesagt, dass diese 7 Hilfsmittel/Werkzeug keine abschließende Auflistung darstellt mit denen Sie garantiert das Kundenvertrauen erhöhen und die Vertriebsprozesse beschleunigen können. Es kommt im Wesentlichen darauf an, dass Sie die beschriebenen Punkte berücksichtigen und ein für Ihr Unternehmen maßgeschneidertes Datenschutzkonzept entwickeln. Wir sind davon überzeugt, dass Datenschutz mehr als nur eine gesetzliche Pflichtvorgabe ist. Vielmehr ist Datenschutz eine große Chance vor allem für Software Unternehmen, aus der Umsetzung der DSGVO-Vorgaben ungeahnte Mehrwerte zu schaffen und attraktive Vorteile gegenüber anderen Wettbewerbern zu gewinnen. Weitere Informationen zu diesem Thema finden Sie in unserem kostenlosen Whitepaper.

Dennis Dase

Herr Dennis Dase hat sein Studium des Wirtschaftsrechts an der Hochschule Osnabrück abgeschlossen und ist seitdem als Consultant für das Rechtsgebiet Datenschutz tätig. Zusätzlich besitzt Herr Dase eine Zertifizierung als Datenschutzbeauftragter und Datenschutzauditor (TÜV) und zeichnet sich durch seine hohe IT-Affinität und juristische Expertise im Datenschutzrecht aus. Herr Dase unterstützt als externer Datenschutzbeauftragter und Datenschutzauditor internationale Konzerne, kleine und mittlere Unternehmen (KMU) und Start-ups bei der praxisnahen Umsetzung datenschutzrechtlicher Anforderungen unter Berücksichtigung der wirtschaftlichen Interessen der Unternehmen.

Akzeptieren
Name	YouTube
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Youtube zu Marketingzwecken. Die Daten werden an einen Server in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Smartlook
Anbieter	Smartsupp.com s.r.o.
Zweck	Dieses Tool erfasst Bewegungen auf den beobachteten Webseiten in sog. Heatmaps. Damit können wir anonymisiert erkennen, wo Besucher klicken und wie weit sie scrollen. Dadurch können wir unsere Webseite besser und kundenfreundlicher gestalten.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.smartlook.com/de/privacy

Akzeptieren
Name	LinkedIn
Anbieter	LinkedIn Corporation
Zweck	LinkedIn Analytics verwendet „Cookies“, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. LinkedIn nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.linkedin.com/legal/privacy-policy

Akzeptieren
Name	Cloudflare
Anbieter	CloudFlare Inc.
Zweck	Der Betreiber dieser Web-Seite nutzt die Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. 200, San Francisco, CA 94107, USA. CloudFlare bietet ein sog. weltweit verteiltes Content Delivery Network mit DNS an. Die personenbezogenen Daten werden auf Grundlage des Art. 46 DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.cloudflare.com/de-de/gdpr/introduction/

Akzeptieren
Name	hellotrust
Anbieter	Keyed GmbH
Zweck	hellotrust speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domain.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://hellotrust.de/datenschutz