DSGVO: Startup aus Oberösterreich hilft Firmen bei Datenschutzanfragen
Das „Recht auf Vergessen“ ist ein zentraler Punkt der Datenschutzgrundverordnung (DSGVO), die seit 25. Mai in der EU gilt. Unternehmen müssen also auf Anfrage von Kunden, Nutzern, Mitarbeitern oder Geschäftspartnern alle Daten, die sie von der betroffenen Person gespeichert haben benennen, ändern oder löschen können. Experten rechnen gerade zu Beginn mit einer Flut an Auskunftsbegehren dieser Art. Der oberösterreichische Unternehmer Gabriel Schnegelberger will mit seiner Geschäftsidee in genau dieser Nische wachsen. Data-protect.io ist eine Web-App, über die Datenschutzanfragen verwaltet werden können.
Abgleich mit dem Verarbeitungsverzeichnis
Data-protect.io funktioniert so: Die Datenschutzanfrage selbst kommt zum Beispiel über das Web-Formular, das das Startup selbst bereit stellt. In einem ersten Schritt prüft die Web-App die Identität der Person und fordert den Lichtbildausweis ein, falls dieser noch nicht geschickt wurde. Dann prüft die Software, ob es sich um einen Antrag auf Auskunft, Änderung oder Löschung handelt. Damit die Anfrage dann automatisiert weiterbehandelt werden kann, muss das Verarbeitungsverzeichnis des Unternehmens vollständig sein.
Data-protect.io ermittelt aus der Anfrage die betroffene Personengruppe und gleicht das Ergebnis mit dem Verarbeitungsverzeichnis ab. Im Idealfall hat das Programm dann alle Orte identifiziert, an denen Daten der Person gespeichert sind. Das Ergebnis ist dann eine Liste aller Datenkategorien, die das Unternehmen von der anfragenden Person hat.
Automatisierung nur in Teilbereichen möglich
Ausfüllen muss diese Liste allerdings das Unternehmen selbst. „Man kann den Prozess noch nich hundertprozentig automatisieren“, erklärt Schnegelberger. Auch bei Löschanfragen stößt das Programm an seine Grenzen. „Automatisiert Daten zu Löschen wäre auch zu gefährlich“, so Schnegelberger. Heuer will der Entwickler die App aber zumindest in Teilbereichen automatisieren. So soll data-protect.io in Zukunft Teile der Daten aus den Dokumenten und Systemen der Firma selbst extrahieren. Die Kosten für den Service liegen bei 2,50 Euro pro Monat für kleine Unternehmen und reichen gestaffelt bis zu 75 Euro im Monat für Großunternehmen.
Derzeit betreibt Schnegelberger data-protect.io noch nebenbei. Der Softwareentwickler arbeitet bei dem Leondinger Kryptomining-Startup bitTex. Für die Datenschutzanfragen-Lösung hat er sich mit dem Juristen Dawid Zajkowski zusammengetan. Nach einer ersten Testphase will Schnegelberger mit der Web-App in Europa expandieren – der erste Schritt ist eine englischsprachige Version.