#Gastbeitrag

Produkthaftung und Datenschutz: Worauf Gründer unbedingt achten müssen

Sowohl das Datenschutz- als auch das Produkthaftungsrecht sind komplex, ihre Einhaltung stellt selbst für gestandene Unternehmen oft eine Herausforderung dar. Dies sollte Gründer aber nicht dazu verleiten, diese Fragen auf die lange Bank zu schieben.
Produkthaftung und Datenschutz: Worauf Gründer unbedingt achten müssen
Montag, 10. August 2020Vonds-Team

Ob Online-Marktplatz, Vertrieb von Produkten oder Dienstleistungen – rechtliche Verpflichtungen zu Datenschutz und Produkthaftung machen auch vor Startups nicht Halt. Hier die wichtigsten Tipps für Gründer und Unternehmen:

Verantwortung rechtzeitig klären
Gründer sollten schon zu Beginn klären, wer sich um die Einhaltung des Datenschutzrechts sowie der produkthaftungsrechtlichen Aspekte im Unternehmen kümmert. Die Verantwortung dafür trägt die Geschäftsführung. Denn: Das Datenschutz- wie Produkthaftungsrecht kennt für Startups keine Erleichterungen.

Relevante rechtliche Aspekte von Beginn an mitdenken
Wichtig ist, dass die rechtlichen Regelungen möglichst frühzeitig umgesetzt werden. Deswegen sollten sie bereits während des gesamten Gründungsprozesses mitgedacht werden. So müssen etwa Aspekte der Produkthaftung und -sicherheit bei der Produktentwicklung von Beginn an berücksichtigt werden. Werden zu Beginn die Weichen nicht oder falsch gestellt, so ist dies zu einem späteren Zeitpunkt, etwa wenn das Unternehmen durch die Decke geht, nur mit viel Aufwand korrigierbar.

Datenschutzbeauftragten ernennen
Gründer müssen bei der Verarbeitung von Kunden- und Mitarbeiterdaten die rechtlichen Anforderungen der Datenschutzgrund-Verordnung (DSGVO) vollständig einhalten. Die Geschäftsführung sollte schon zu Beginn klären, wer sich als Datenschutzbeauftragter um die Einhaltung des Datenschutzrechts im Unternehmen kümmert. Sofern, etwa aufgrund der Größe des Unternehmens, keine rechtliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht, sollte wenigstens ein Datenschutz-Koordinator bestimmt werden.

Dokumentieren nicht vergessen
Das sogenannte Verarbeitungsverzeichnis ist eine verpflichtende Dokumentation aller Datenverarbeitungen im Unternehmen, die gewissen formellen Anforderungen genügen muss. Das Verzeichnis muss auf Anfrage an das jeweilige Landesamt für Datenschutzaufsicht herausgegeben werden und sollte daher, nachdem es erstmalig angelegt wurde, fortlaufend gepflegt werden.

IT-Sicherheit umsetzen
Selbst wenn sie nur in der Cloud existiert, unterliegt Software dennoch den Regelungen der deutschen Produkthaftung. Die Widerstandsfähigkeit von Software gegen äußere Einflüsse ist also auch produkthaftungsrechtlich relevant. Durch die Umsetzung von IT-Sicherheit können Startups nicht nur Vertrauensverluste und Imageschäden, sondern auch Datenschutzverletzungen vermeiden. Kommt es dennoch zu einer Datenpanne, müssen in der Regel die Datenschutzaufsicht und unter Umständen auch die Betroffenen informiert werden.

Betroffenenrechte gewährleisten
Mit der Einführung der Datenschutzgrundverordnung (DSGVO) wurden die Rechte von Betroffenen erneut gestärkt. Von Informationspflichten bis zum Recht auf Datenübertragbarkeit kennt die DSGVO ein ganzes Bündel an Betroffenenrechten, die auch von Gründern bzw. Startups eingehalten werden müssen.

Rechtsrahmen für Datenweitergabe und -übermittlung klären
Werden personenbezogene Daten durch das Startup an Dritte, etwa Dienstleister oder Partner, weitergegeben oder übermittelt, muss dabei auch das Datenschutzrecht beachtet werden. So kann ein Vertrag zur Auftragsverarbeitung oder ein Joint Controllership Agreement notwendig sind. Besondere Anforderungen gelten auch bei einer Datenübermittlung in Drittstaaten wie beispielsweise die USA.

Rechtzeitig Experten fragen
Sowohl das Datenschutz- als auch das Produkthaftungsrecht sind komplex, ihre Einhaltung stellt selbst für gestandene Unternehmen oft eine Herausforderung dar. Dies sollte Gründer und Startups aber nicht dazu verleiten, diese Fragen auf die lange Bank zu schieben. Wo nötig, sollten daher rechtzeitig Experten hinzugezogen werden.

Über die Autoren
Philipp Reusch ist Rechtsanwalt, Founding Partner und Teamleader Regulatory Affairs & Marktmaßnahmen bei reuschlaw Legal Consultants. Stefan Hessel ist Rechtsanwalt und Associate im Cybersecurity & Datenschutz-Team von reuschlaw Legal Consultants. Dieser Beitrag basiert auf den Inhalten des Workshops “Produkthaftung & Datenschutz für Startups und Gründer” von reuschlaw Legal Consultants und CISPA – Helmholtz-Center for Information Security.

Startup-Jobs: Auf der Suche nach einer neuen Herausforderung? In der unserer Jobbörse findet Ihr Stellenanzeigen von Startups und Unternehmen.

Foto (oben): Shutterstock