7 Tipps für SaaS-Unternehmen, um Wettbewerbsvorteile mit der DSGVO zu erreichen

Datenschutz Verstehen7 Tipps für Wettbewerbsvorteile im Datenschutz

Nach der Corona-Pandemie kommt der wirtschaftliche Aufschwung! So oder so ähnlich erhoffen wir uns alle einen Weg zurück in die Normalität. Mit dem wirtschaftlichen Aufschwung rücken jedoch auch wieder andere Interessen in den Vordergrund. Auch wenn innerhalb des vergangenen Jahres Debatten über den Datenschutz und die Pandemiebekämpfung aufgeflammt sind, ist zu erkennen, dass die Aufsichtsbehörden vermehrt den Status quo im Bereich Datenschutz abfragen und im Zweifel Bußgelder verhängen. Dieser Umstand für sich sollte für Sie schon ausschlaggebend sein, sich in Ihrem Unternehmen intensiver mit den datenschutzrechtlichen Anforderungen nach der DSGVO auseinanderzusetzen. Doch grundsätzlich sollte neben der stetigen Warnung vor Bußgeldern immerzu Bedacht werden, dass mit dem Datenschutz gerade für SaaS-Unternehmen eine Vielzahl von Wettbewerbsvorteilen erzielt werden können. Neben Vertriebssteigerungen durch eine gute Dokumentation datenschutzrechtlicher Dokumente können Sie sich durch eine clevere Einbeziehung und Umsetzung der Anforderungen der DSGVO Verkaufsargumente gegenüber Ihren Wettbewerbern schaffen. Mit welchen Hilfsmitteln/Werkzeugen Sie dies erreichen können, zeigen wir Ihnen in diesem Beitrag.

 
Datenschutz eBook
Unsere Datenschutz eBooks

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Datenschutz-Wettbewerbsvorteile

Zunächst sollte klargestellt werden, dass für die Erreichung von Wettbewerbsvorteilen gewisse datenschutzrechtliche Handlungsfelder identifiziert werden müssen. So kann es sinnvoll sein, die DSGVO rückwirkend für bereits bestehende Businessmodelle zu berücksichtigen und die dabei erzielten Learnings in neue Projekte einzubeziehen. Gerade im Bereich der datenschutzrechtlichen Optimierung von bereits bestehenden Produkten ist regelmäßig eine individualisierte Ausgestaltung für die vollständige Ausschöpfung von Wettbewerbsvorteilen notwendig. Die folgenden Hilfsmittel/Werkzeuge sollen Ihnen demnach einen Überblick verschaffen und aufzeigen, was bei der Entwicklung von neuen Produkten beachtet werden sollte, um sich vom bestehenden Wettbewerb abzuheben.

 

Vorteile erarbeiten

1. Auftragsverarbeitung

Häufig wird aus Kosten- oder Effizienzgründen eine bestimmte Leistung innerhalb eines Produktes an einen Dienstleister ausgelagert. Als Verantwortlicher der Datenverarbeitung geben Sie somit eine Verarbeitungstätigkeit ab und müssen dabei die Anforderungen des Art. 28 DSGVO erfüllen. Aber auch, wenn Sie selbst Daten für einen Kunden in dessen Auftrag verarbeiten, gilt es entsprechende Vorkehrungen zu treffen. Mit einem gut ausgearbeiteten Auftragsverarbeitungsvertrag (kurz: AVV) der die Mindestanforderungen des Art. 28 Abs. 3 DSGVO erfüllt, verschaffen Sie sich bei einem Kunden und dem dort eingesetzten Datenschutzbeauftragten direkt einen guten Eindruck und können den Vertriebsprozess beschleunigen.

2. Technische und organisatorische Maßnahmen

TOM bzw. technische und organisatorische Maßnahmen sind relativ schnell erklärt. Nach Art. 24 Abs. 1 DSGVO ist der Verantwortliche dazu verpflichtet, geeignete technische und organisatorische Maßnahmen  für die Verarbeitung personenbezogener Daten zu treffen und so die Rechte und Freiheiten natürlicher Personen (Betroffene), sowie die Einhaltung der Regelungsziele der DSGVO sicherzustellen. Artikel 32 DSGVO gibt hierfür erste richtungsweisende Anstöße, wie solche Maßnahmen aussehen können. So sind Maßnahmen z.B. für die Zugriffs- und Zutrittskontrolle zu treffen. Zudem können Sie durch ausgearbeitete Berechtigungskonzepte oder die Datenverschlüsselungen entsprechende Maßnahmen treffen.

3. Privacy by Design and Default

Streng genommen kann der Grundsatz des Privacy by Design and Default bereits als TOM angesehen werden. So können Sie bei der Entwicklung neuer Produkte bereits von Anfang an die datenschutzrechtlichen Anforderungen so umsetzen, dass standardmäßig datenschutzfreundliche Voreinstellungen bestehen und diese durch den Aufbau des Produktes leicht für Anpassungen zugänglich sind. Dies erweckt beim Kunden den Eindruck einer voll umfassenden datenschutzrechtlichen Expertise und suggeriert gleichzeitig Vertrauen in Sie und Ihr Produkt, welches bei dem Angebot des Wettbewerbers möglicherweise ausbleibt.

4. Die Wahl des Serverstandortes

Das Jahr 2020 wurde durch das Schrems II-Urteil des EuGH aus datenschutzrechtlicher Sicht besonders spannend. So wurde durch das gekippte EU-US Privacy-Shield-Abkommen die Übermittlung von personenbezogenen Daten in die USA massiv erschwert und führte zu einem Umdenken bei der Auswahl von Serverstandorten. Gerade als in der EU ansässiges SaaS-Unternehmen können Sie durch die Geltung der DSGVO in Sachen Privatsphäre international Pluspunkte sammeln. Während in Drittländern eine Übermittlung in die USA z.B. für die Auftragsverarbeitung durch die Zugriffsmöglichkeit auf die Daten durch Geheimdienste besonders erschwert werden, können Sie sich durch die Auswahl eines Serverstandortes innerhalb der EU oder des EWR international und natürlich auch auf dem europäischen Markt datenschutzrechtliche Expertise aufweisen und das Kundenvertrauen weiter erhöhen.

5. Schulung von Mitarbeitern

Für einen Arbeitgeber kann es entweder sinnvoll sein seine Mitarbeiter in gewissen Themenbereichen zu schulen, oder er ist entsprechend dazu verpflichtet. Der Grund dafür liegt auf der Hand: Wer über potenzielle Stolpersteine und Herausforderungen aufgeklärt wurde, kann diese dann auch erkennen, wenn sie auftreten. Die datenschutzrechtliche Schulung der eigenen Mitarbeiter liegt im Aufgabenbereich des Datenschutzbeauftragten (vgl. Art. 39 Abs. 1 lit. b) DSGVO) und stellt sicher, dass an der Datenverarbeitung beteiligte Mitarbeiter sensibilisiert wurden. Neben der Verpflichtung auf das Datengeheimnis, welche bei einer Auftragsverarbeitung zwingend vorliegen muss, kann somit der Eindruck und das Vertrauen von Kunden maßgeblich verbessert werden. Bei der Datenschutzschulung kann Sie ein externer Partner wie z.B. die Mitarbeiterschule bei der Umsetzung der Schulungspflichten unterstützen.

6. Dokumentation

Das klingt auf den ersten Blick nach viel Arbeit, Papierkram und wenig Agilität. Doch es schafft auch Transparenz über Abläufe und kann drohende Bußgelder minimieren. Neben Berechtigungs- und Löschkonzepten werden ein Verzeichnis über Verarbeitungstätigkeiten, Richtlinien im Störungsfall, Listen über die getroffenen TOM und ein AVV-Muster für einen reibungslosen Vertriebsprozess sorgen. Durch einen schnellen Rückgriff auf diese Dokumente kann so eine datenschutzrechtliche Bewertung aufseiten des Kunden bzw. Interessenten beschleunigt werden. Zudem erweckt ein schnelles Feedback zu datenschutzrechtlichen Themen stets den Eindruck, dass im Falle von Datenpannen oder Anfragen durch Betroffene eine zwingend erforderliche gute Zusammenarbeit auch neben vertraglichen Verpflichtungen besteht.

7. Die Wahl des richtigen Partners

Mit einem starken Partner lassen sich in der Regel alle Schwierigkeiten vermeiden. Dabei ist es unerheblich, ob Sie selbst ein starker Partner für Ihre Kunden in Datenschutzfragen sind, oder sich eines starken Partners bedienen, um die Wettbewerbsvorteile für sich selbst zu erzielen. Am Ende kommt es jedoch nicht darauf an, die Vorgaben der DSGVO geradlinig umzusetzen, sondern mit Sinn, Verstand und einer gewissen fachlichen Expertise die Regelungsziele der DSGVO zu durchdringen und diese für die Bedürfnisse Ihres Unternehmens anzupassen. Auf diesem Wege können Beratungsunternehmen wie die Keyed GmbH unterstützen und ein starker Partner für Sie werden.

 

Fazit

Abschließend sei gesagt, dass diese 7 Hilfsmittel/Werkzeug keine abschließende Auflistung darstellt mit denen Sie garantiert das Kundenvertrauen erhöhen und die Vertriebsprozesse beschleunigen können. Es kommt im Wesentlichen darauf an, dass Sie die beschriebenen Punkte berücksichtigen und ein für Ihr Unternehmen maßgeschneidertes Datenschutzkonzept entwickeln. Wir sind davon überzeugt, dass Datenschutz mehr als nur eine gesetzliche Pflichtvorgabe ist. Vielmehr ist Datenschutz eine große Chance vor allem für Software Unternehmen, aus der Umsetzung der DSGVO-Vorgaben ungeahnte Mehrwerte zu schaffen und attraktive Vorteile gegenüber anderen Wettbewerbern zu gewinnen. Weitere Informationen zu diesem Thema finden Sie in unserem kostenlosen Whitepaper.

Menü