Hallo Thomas, vielen Dank, dass Du Dir die Zeit für ein Interview mit uns nimmst! Bitte stelle uns zu Beginn Dich und Dein Team bei DataGuard kurz vor:
Mein Name ist Thomas Regier. Ich bin Geschäftsführer und Mitgründer von DataGuard.
Vielleicht möchtest Du uns Euer Startup, ganz zu Beginn unseres Interviews, kurz vorstellen ?
Wir sind ein Datenschutz- und Compliance-Unternehmen mit Sitz in München, Berlin und London. Seit unserer Gründung im November 2017 sind wir auf 150 Mitarbeiter angewachsen und zu einem der führenden Anbieter für „Datenschutz-as-a-Service“-Dienste in Deutschland und Großbritannien geworden. Mit unserer innovativen Kombination aus individueller Fachberatung und einer proprietären digitalen Web-Plattform unterstützen wir weit über 1.500 Kunden auf der ganzen Welt. In der Eigenschaft als externer Datenschutzbeauftragter helfen wir Unternehmen dabei, Datenschutzvorschriften wie die Datenschutz-Grundverordnung (DSGVO) und den California Consumer Privacy Act (CCPA) umzusetzen.
Welches Problem wollt Ihr mit DataGuard lösen ?
Die Einführung der Datenschutz-Grundverordnung war ein Meilenstein in der Geschichte des Datenschutzes. Doch leider hat sie bei den europäischen Unternehmen auch große Unsicherheiten hervorgerufen, was die effiziente und sichere Umsetzung der Verordnung angeht. Hier kommt unsere „Datenschutz-as-a-Service“-Lösung ins Spiel: Reine SaaS-Lösungen bieten nicht die persönliche, fachlich kompetente Betreuung, die in dringlichen Fällen oder bei Unsicherheiten notwendig ist. Traditionelle Anwälte hingegen berechnen hohe Stundensätze für manuelle Dokumentationsprozesse. Unsere All-in-One-Lösung dagegen umfasst nicht nur eine maßgeschneiderte, branchenspezifische Beratung, sondern auch eine proprietäre digitale Datenschutzplattform, und das zu einem erschwinglichen monatlichen Festpreis. Wir digitalisieren komplexe Prozesse und unterstützen unsere Kunden individuell mit unseren Fachkenntnissen. Zur Erfüllung der Datenschutzvorschriften entwickeln wir einen sicheren, strukturierten und transparenten Prozess, der einfach zu handhaben ist – unabhängig vom vorhandenen Datenschutz-Know-how. Unser Konzept ist leicht skalierbar und eignet sich deshalb für jede Branche und jeden Kunden: vom Kleinunternehmen mit höchstens 20 Mitarbeitern bis hin zum Großkonzern mit mehreren Standorten auf der ganzen Welt. Kleinbetriebe müssen sich keine Sorgen mehr machen, dass ihnen die Kosten über den Kopf wachsen, und Großunternehmen können sich darauf verlassen, dass wir ihre komplexen Prozesse im Auge behalten. Wir bauen eine Brücke zwischen allen Beteiligten: Wir bringen die Anforderungen der Behörden mit den Bedürfnissen der Unternehmen und der Menschen hinter den Daten in Einklang.
Wie ist die Idee zu DataGuard entstanden ?
Mein Mitgründer Kivanç und ich haben uns schon im Studium mit Digitalisierung, Datenschutz und IT-Sicherheit beschäftigt. Wir stellten bald fest, dass sich unsere Daten in den Händen weniger Behörden und Unternehmen wie Facebook und Google befinden. Diese Datenkonzentration und der gleichzeitige Mangel an Schutzmaßnahmen sind ein Risiko für die persönliche Freiheit und die Chancengleichheit. Unser Ziel war es deshalb, diese Dynamik grundlegend zu verändern. Wir wollten die „Machtverhältnisse“ zugunsten derjenigen verschieben, denen die Daten eigentlich gehören – weg von den Organisationen, die sie verarbeiten. Mit anderen Worten: Wir wollten den Unternehmen helfen, personenbezogene Daten besser zu verarbeiten, um die Menschen und Nutzer hinter den Daten zu schützen. Und genau das tun wir heute.
Wie würdest Du Deiner Großmutter DataGuard erklären ?
Ich würde es so erklären: Jeder Mensch ist Eigentümer persönlicher Daten. Das sind beispielsweise sein Name, sein Geschlecht, seine Adresse und sogar sein Kfz-Kennzeichen. Unternehmen auf der ganzen Welt sammeln solche Daten, um ihre Prozesse zu optimieren. Ein Beispiel: Du bestellst einen neuen Fernseher und möchtest ihn nach Hause liefern lassen. Der Anbieter fragt dich nach deinem Namen, deiner Adresse und deinen Zahlungsdaten. Wenn der Fernseher bei dir angekommen ist und bezahlt wurde, haben diese Daten ihren Zweck erfüllt und sollten normalerweise gelöscht werden. Um zu gewährleisten, dass die Unternehmen die persönlichen Daten ausschließlich zum beabsichtigten Zweck verwenden, müssen sie neue Prozesse einrichten. Hierbei unterstützen wir sie mit einem Expertenteam und einer Plattform, die alles strukturierter und effizienter gestalten soll. Wir ermitteln, wo das Unternehmen in Sachen Datenschutz tätig werden muss und betreuen den Kunden bei jedem Schritt. Auf diese Weise wollen wir Menschen wie dich schützen, die beim Kauf ihre persönlichen Daten herausgeben und ihre Adresse, ihren Namen und ihre Zahlungsinformationen anschließend gelöscht haben wollen.
Wie funktioniert Euer Geschäftsmodell ?
In der Regel schließen die Kunden einen Ein- oder Zwei-Jahres-Vertrag ab und geben uns bei den Behörden offiziell als externen Datenschutzbeauftragten an. Der erste Schritt besteht darin, über unsere Plattform die aktuellen Datenverarbeitungstätigkeiten des Kunden zu identifizieren und Kern- und Standardprozesse zu dokumentieren. Hierbei stellen wir fest, wo im Unternehmen personenbezogene Daten gesammelt und verarbeitet werden, die beispielsweise innerhalb einer gesetzlich vorgeschriebenen Frist gelöscht werden müssen oder nicht ausreichend geschützt sind. Je nach Unternehmensgröße, Komplexität und dem Grad der internen Zusammenarbeit kann dieser Vorgang mehrere Monate in Anspruch nehmen. Er ist aber die Grundlage für unsere laufende Betreuung.
Jede Dokumentation sowie alle weiteren Schritte und Maßnahmen hängen vom Ergebnis dieses Audits ab: das Verzeichnis von Verarbeitungstätigkeiten (VVT), die Dokumentation der technischen und organisatorischen Maßnahmen (TOM) sowie die konkreten Handlungsempfehlungen. Wir sagen dem Kunden, in welchen Bereichen Verbesserungsbedarf besteht, wo wir potenzielle Risiken sehen und welche Tools er einsetzt, die nicht DSGVO-konform sind. Auf der Plattform kann der Kunde seine gesamte Datenschutzdokumentation einsehen, seine aktuellen To-Dos und den zugehörigen Bearbeitungsstatus aufrufen, seine Mitarbeiter schulen und sich jederzeit an sein betreuendes Team wenden. Alle Mitarbeiter unseres Expertenteams aus Volljuristen, Informatikern und Entwicklern sind TÜV/DEKRA-zertifizierte Datenschutzbeauftragte und verfügen über langjährige Erfahrungen. Sie helfen den Kunden bei allen Problemen rund um die Erfüllung der Datenschutzvorschriften, etwa bei der Umsetzung von Handlungsempfehlungen oder dem Umgang mit Datenschutzverstößen und fachlichen Rückfragen. Allerdings ist Datenschutz nichts, was sich auf einen Schlag erledigen lässt. Wenn das Unternehmen die Handlungsempfehlungen umgesetzt und sämtliche Mitarbeiter zum Thema Datenschutz geschult hat, ist es nicht automatisch datenschutzkonform. Datenschutz ist ein dynamisches Rechtsgebiet, das sich unaufhörlich weiterentwickelt. Es hängt oft von Gerichtsentscheidungen ab, die mehr Unsicherheit als Klarheit schaffen – wie man unlängst am Schrems-II-Urteil über das „Privacy Shield“ zum Datenaustausch zwischen Europa und den USA gesehen hat. Auf unserer Plattform informieren wir die Kunden regelmäßig über relevante Änderungen der gesetzlichen Bestimmungen. Wir beraten sie auch zu den entsprechenden Maßnahmen und unterstützen sie bei der Anfertigung und Überprüfung von Auftragsverarbeitungsverträgen (AVV). So können wir sicherstellen, dass ihre Prozesse immer mit den Datenschutzvorschriften übereinstimmen.
Hat sich Euer Konzept seit dem Start irgendwie verändert ?
DataGuard wurde im November 2017 im Hinterzimmer einer Druckerei gegründet. Kurze Zeit später, im Mai 2018, wurde die DSGVO rechtsverbindlich. Bei manchen Unternehmen brach eine regelrechte Panik aus: Sie wollten die Datenschutzbestimmungen so schnell wie möglich umsetzen. Das hat uns natürlich geholfen, schon sehr früh ein solides Fundament zu schaffen. Wir haben uns mit hochmotivierten, ambitionierten Menschen umgeben, die an unsere Vision und unser innovatives Produkt – Expertise plus Plattform – glaubten. So konnten wir relativ schnell wachsen und einige Global Player wie die Telekom als zuverlässigen Partner gewinnen. Heute unterstützen wir mehr als 1.500 Unternehmen jeder Größe und Branche. Im Laufe der Jahre sind wir zu einem der führenden Anbieter von „Datenschutz-as-a-Service“-Diensten in der DACH-Region geworden. 2019 sind wir von der Telekom mit dem Titel „Startup 2019“ ausgezeichnet worden. Ein weiterer Meilenstein war unsere bundesweite Vertriebskooperation mit der Telekom, die in diesem Jahr abgeschlossen wurde. Seitdem ist unsere Lösung auch über den Telekom Business Marketplace verfügbar. Darüber hinaus haben wir im September unser zweites Büro in Berlin eröffnet. Gleichzeitig sind wir in den UK-Markt eingestiegen, indem wir eine Niederlassung in London gegründet und unsere ersten britischen Kunden akquiriert haben. Eine rasante Entwicklung – für die wir allen dankbar sind, die DataGuard mit Engagement und harter Arbeit unterstützt haben.
Wie groß ist Euer Startup inzwischen ?
Wir beschäftigen aktuell mehr als 150 Mitarbeiter und haben Standorte in München, Berlin und London.
Wie ist Euer Startup finanziert ?
Zu Beginn haben wir alles ohne Hilfe von außen finanziert. Nachdem wir aber eine solide Basis mit über 1.000 Kunden und mehr als 100 ambitionierten Mitarbeitern aufgebaut hatten, konnten wir im März 2020 eine erfolgreiche Serie-A-Finanzierungsrunde über 20 Millionen Dollar mit One Peak Partners abschließen.
Was sind Eure Pläne und Ziele für die nächsten 12 Monate ?
In den nächsten zwölf Monaten möchten wir unsere Marktposition als wichtiger Player im DACH-Gebiet ausbauen. Außerdem wollen wir unsere Expansion in Großbritannien vorantreiben, indem wir dort neue Kunden akquirieren. Durch eine Anpassung unserer Plattform wäre es sogar möglich, neue, außereuropäische Märkte mit anderen Datenschutzvorschriften zu erschließen. Bis dahin möchten wir uns aber weiterhin für eine bessere Datentransparenz und mehr Datensicherheit in Unternehmen und anderen Organisationen einsetzen.
Vielen Dank für das Interview.
