DSGVO, TTDSG, ePrivacy-Verordnung oder Data Act – immer mehr Gesetze kümmern sich um den Datenschutz in der EU. Als erstes Unternehmen bietet hier APOCRAT aus St. Pölten eine einfache Lösung für die gesetzeskonforme Einholung und Verwaltung von Nutzereinwillligungen. Im Interview erklärt Geschäftsführer Alexander Jürgens die Lösung und wie es dazu kam. [...]
Wie kam es zur Gründung von APOCRAT?
Im November 2021 haben Laura Kaltenbrunner, Armin Huremagic und ich in St.Pölten APOCRAT (www.apocrat.at)gegründet. Seit 2020 beschäftigten wir uns mit Datenschutz und wollten einen smarten Sicherheitsassistenten, also ein Gerät, das die Zugriffe von außen auf ein Smarthome kontrolliert und prüft, welche Daten vom Smarthome ins Internet gehen. Da die rechtliche Situation in Europa und in Deutschland sich bezüglich Datecnschutzgesetze veränderte, schwenkten wir um auf eine Consent Management Plattform für IoT- und Smarthome-Geräte. Gegenwärtig haben wir acht Mitarbeiter inklusive der drei Gründer.
Das Strafausmaß bei der DSGVO ist bekannt (bis zu 20 Mio. Euro oder 4 Prozent des Jahresumsatzes). Wie sieht es beim TTDSG (Telekommunikations-Telemedien-Datenschutz-Gesetz) aus?
Das TTDSG ist in Deutschland Ende 2021 in Kraft getreten. Der Strafrahmen sieht bis zu 300.000 Euro pro Verstoß vor. Das Gesetz gilt zwar nur in Deutschland, aber nach dem Marktplatzprinzip ist es auch für Unternehmen, die zwar außerhalb von Deutschland angesiedelt sind, aber dort Geräte verkaufen, sinnvoll das Gesetz zu berücksichtigen. APOCRAT liefert hier Unternehmen für die Umsetzung des Gesetzes eine einfache Lösung, bei der sie das entsprechende das Knowhow im Unternehmen nicht so stark aufbauen müssen, als es der Fall wäre, wenn sie keine entsprechende Software-as-a-Service-Lösung hätten.
Wie funktioniert ihre Lösung?
Es ist eine mehrteilige Lösung. Einerseits haben wir die Consent-Plattform für die gesamten Steuerung; Unternehmen können damit beispielsweise über die Consent-Einstellungen Reports abfragen, die von den Nutzern getroffen wurden. Auf der anderen Seite gibt es Software Development Kits (SDKs), die wir zur Verfügung stellen – einerseits für Unternehmen zum Einbau in das jeweilige Gerät selbst und andererseits für den Einbau in die App. Wenn ein User auf seiner Smartphone-App ein smartes Gerät installiert, kann er oder sie konfigurieren, welche Daten und für welche Zwecke der Hersteller bekommen soll und wann er sie weitergeben darf. Dabei wird Transparenz für die User und Userinnen geschaffen. Sie wissen nun, was mit ihren Daten passiert. Die Einstellungen der Nutzer, werden auf dem Gerät umgesetzt und auf der Webplattform gesammelt, um z.B. Berichte für eine Datenschutzbehörde zu generieren oder auch für den Nutzer selbst, wenn er oder sie wissen will, welche Daten verarbeitet worden sind.
Wann planen Sie den Echteinsatz?
Wir sind bis Juni dabei, die Entwicklungspartner und Testpartnerschaften weiter auszubauen. Mit den neuen Entwicklungen und Aktualisierungen der Lösung, wird es aus jetziger Sicht Anfang 2024 zu einem Marktstart kommen. Der Break-even ist für Mitte nächsten Jahres geplant.
Be the first to comment