Fünf GSEC Datenschutz-Tipps für Startups

Nicht erst seit der Einführung der Datenschutz-Grundverordnung (DSGVO) in 2018 müssen sich Unternehmen intensiv mit dem Thema Datensicherheit auseinandersetzen. Denn gibt es Lücken oder gar Verstöße gegen gesetzliche Vorgaben, drohen nicht nur Strafen und Rufschädigung, sondern auch die Gefahr, dass Cyberkriminelle auf sensible Geschäfts- und Kundendaten zugreifen. 

Wie können also Unternehmen ihre Daten und die ihrer Kundinnen und Kunden bestmöglich schützen? Ein umfangreiches wie komplexes Thema, das gerade für Startups aufgrund von fehlenden Ressourcen oder Fachkräften eine Herausforderung sein kann. Im Google Safety Engineering Center (GSEC) in München entwickeln Expertinnen und Experten tagtäglich neue Lösungen, die zu mehr Online-Sicherheit beitragen – und teilen diese auch mit Partnern, Organisationen und Unternehmen weltweit. Ein Beispiel dafür sind unsere Differential Privacy Libraries. Mit diesen frei zugänglichen Algorithmen-Bibliotheken lassen sich personenbezogene Datensätze sicher anonymisieren. 

Datenschutz fängt aber schon früher an. Bei Google entwickeln wir standardmäßig sichere Lösungen. Das heißt: Von der frühen Entwicklung an spielen Datenschutz und Privatsphäre eine zentrale Rolle und werden in unsere Produkte implementiert. Diesen Rat geben wir auch Startups, die wir im Rahmen eines neu geschaffenen Programms des Google Safety Engineering Center und Google for Startups bei Themen rund um Datensicherheit unterstützen. Denn kein Unternehmen ist zu klein oder zu jung, um Opfer von Cyber-Angriffen zu werden. 

Um sich diesem Thema von Grund auf zu nähern, haben wir fünf Tipps zusammengestellt, die bei der Implementierung eines Sicherheits- und Privatsphärekonzeptes helfen: 

1. Transparenz schaffen: Nutzerinnen und Nutzer sollten klar und deutlich sehen, welche Daten Unternehmen speichern und wie diese verwendet werden. Das gilt für das gesamte Datenspektrum, das im Unternehmen anfällt bzw. gespeichert wird. 

2. Datenspeicherung reduzieren: Es sollte stets nur ein Minimum an Daten gespeichert werden. Idealerweise nur diese, die tatsächlich benötigt werden, um ein Produkt oder eine Dienstleistung anzubieten. Zudem empfehlen wir Daten wieder zu löschen, sobald sie nicht mehr für die Bereitstellung des Produkts oder der Dienstleistung benötigt werden. Die gespeicherten Daten sollten idealerweise anonymisiert werden.

3. Kontrolle ermöglichen: Nutzerinnen und Nutzer sollten die Möglichkeit haben selbst zu entscheiden, was mit ihren Daten geschieht und Zugriff auf entsprechende Einstellungsmöglichkeiten direkt im Produkt haben. Zudem sollten sie in der Lage sein, ihre Daten zu exportieren und zu löschen.

4. Daten verschlüsseln: Sowohl bei der Datenübertragung als auch bei der Speicherung sollten Unternehmen ihre Daten verschlüsseln. So sind diese vor möglichen Cyberangriffen geschützt.

5. Skalierung vorbereiten: Um auch bei einem wachsenden Produkt in der Lage zu sein, Anfragen zur Aufbewahrung, Übertragung und Löschung von Daten effizient bearbeiten zu können, empfehlen wir Daten zu annotieren. Solche Annotationen erlauben zum Beispiel das automatisierte Löschen von Daten je nach Typ und erforderlicher Speicherungsdauer.

Diese Tipps sind ein erster Schritt, um die Gedanken rund um ein Sicherheits- und Privatsphärekonzept im eigenen Produkt zu formen. Um Startups auch bei der Implementation zu unterstützen, haben wir im Google Safety Engineering Center (GSEC) in München gemeinsam mit Google for Startups ein Programm gestartet, das umfangreiches Wissen rund um die Themen Online-Sicherheit und Datenschutz bereitstellt. Im Rahmen dessen bieten wir zum Beispiel kostenlose Codelabs zu unterschiedlichen Schwerpunkten an, in denen Expertinnen und Experten zeigen, wie Startups ihre Daten mithilfe von unterschiedlichen Open-Source-Datenschutz-Tools verwalten können. Die Codelabs sind auch on-demand hier verfügbar. 

Für mehr hilfreichen Content für Startups schaut auch bei Google for Startups vorbei. Hier findet ihr Tools, Best Practices und Connections, die beim Wachstum unterstützen. Auch zum Thema Datensicherheit wird in Zukunft noch mehr kommen – stay tuned!