Eine der wesentlichen Erkenntnisse meiner bisherigen Laufbahn ist, dass egal in welcher Branche und mit welchem digitalen Produkt man unterwegs ist, die/der Legal Counsel (und die/der DSB) ist oder wird zu deiner/deinem besten Freund*in. Die Idee kann noch so gut sein, wenn sie nicht auf gesunden rechtlichen Beinen steht, wird früher oder später alles kippen. Als Unternehmer stehst du gefühlt ohnehin immer mit einem Bein im Gefängnis - stelle sicher, dass du nicht mit dem Zweiten auch noch reingehst 🙂
Ein kleines Beispiel:
Du hast eine Idee für ein neues Geschäftsmodell - sagen wir mal im FinTech-Bereich - und willst irgendwas mit Open Banking machen. Neben den “klassischen” Prüfpunkten zu Marktpotenzial, Produkt-Market-Fit, Value Proposition etc. solltest du direkt mit deiner/deinem dir vertrauten Anwältin/Anwalt bzw. Anwaltskanzlei alle relevanten rechtlichen Parameter des Geschäftsmodell abstimmen. Solltest du, wie in diesem Beispiel im Open Banking-Bereich agieren, solltest du dir auf alle Fälle das ZAG als Abendlektüre auf deinen Nachttisch legen.
Fragestellungen, die du im Zuge eine rechtliche Prüfung beantworten solltest:
Welche Daten willst/musst du speichern? Welche Daten bekommst du von deinem Kunden? Welche Dienstleister und Geschäftspartner sind involviert? Wie sind die Datenströme (und auch Finanzströme und Vertragsbeziehungen) zwischen allen Beteiligten? Hast du alle Datenverarbeitungsprozesse (zumindest high-level) dokumentiert und die entsprechenden AVVs geschlossen? Speicherst du Kreditkartendaten? Hast du Zugang zu anderen sensiblen Kundendaten (z.B. sind Gesundheitsdaten besonders schützenswerte Daten.) Durch Zugriff auf Kundendaten mit Open Banking bist du sehr schnell mit allen möglichen besonders schützenswerten Daten konfrontiert, da du aus Finanztransaktionen unterschiedlichste Daten von deinen potentiellen Kunden erhalten könntest (auch ungewollt!).
Welche Rechtsgebiete gilt es zu prüfen (nur ein kleiner Auszug ohne Anspruch auf Vollständigkeit)?
DSGVO (und seit neuestem auch das novellierte TTDSG)
seit dem 25.5.2018 ein Dauerbrenner. Mit der novellierten TTDSG geht quasi ohne Kundeneinwilligung oder extrem schlauer Daten-Anonymisierungs-Mechanismen (schwieriges Wort 😀) wenig bis nichts mehr beim Tracking von Kundenbewegungsdaten (zumindst ohne deren Zustimmung).
Gesetz zum Schutz von Geschäftsgeheimnis
Verletzt dein Geschäftsmodell bzw. Datenströme in deinem digitalen Produkt potentielle Geschäftsgeheimnisse von Dritten?
Wettbewerbs- und Kartellrecht
Eher relevant, wenn du in einem Konzern bist. Kann die Idee potentiell schädlich für den Konzern sein bzw. solltest du davor mal beim Bundeskartellamt anfragen?
Zahlungsdiensteaufsichtsgesetz
Bist du im Open Banking Bereich tätig, wird dir die PSD2 und alles mit dem ZAG ziemlich sicher ein Begriff sein. Viele lagern diese Dienstleistung zwar an einen Supplier aus, jedoch schützt Unwissenheit hier auch nicht vor Strafe und somit solltest du dir sehr bewusst sein, mit welchen potentiellen Daten du konfrontiert sein wirst. Und never ever ever solltest du als nicht-reguliertes Unternehmen die Bank-Credentials deiner Kunden in die Finger bekommen (wirklich never ever!!!)
Wenn du überall einen Haken dahinter setzen kannst, dann denke noch daran VOR DEM LAUNCH die AGBs und die DSE zu updaten. Vor allem dann relevant, wenn du schon ein Produkt auf dem Markt hast und dieses dann erweiterst oder veränderst. Gerne werden die Aufwände auch mal unterschätzt.
Fazit:
Legal != Egal. Rechtliche Rahmenbedingungen können Enabler wie auch Killer für dein Geschäftsmodell sein
.
Legal Counsel & You = BFF ♥️
Kommentare
Kommentar veröffentlichen