Datenschutz PRAGMATISCH In einer Serie stellt Jérôme Start-ups aus Kassel vor. Stephan Blazy und Kevin Marschall machen mit ihrem Unternehmen GDPC den Anfang 40 www.jerome-kassel.de Von Björn Schönewald Die Datenschutzgrundverordnung (DSGVO) hat in diesem Jahr für allerlei hektischen Aktionismus gesorgt. Erst als sie am 25. Mai in Kraft trat, schienen etliche Unternehmen zu bemerken, dass ein DSGVO-konformes Arbeiten einige Umstellungen erfordern würde, die nicht von heute auf morgen zu realisieren sind. Während einige den Handlungsbedarf immer noch nicht erkennen, sind andere die Herausforderungen erst spät angegangen. Andere, die frühzeitig an den Vorbereitungen arbeiteten, hatten es dennoch schwer, denn selbst Datenschutzexperten schienen zum Teil überfordert und warfen wild mit Paragrafen um sich, was mehr verwirrte als half. Zwei ehemalige Studenten des früheren Uni- Vizepräsidenten Prof. Dr. Alexander Roßnagel wollten dem nicht tatenlos zusehen und starteten ein Unternehmen, das Datenschutzaufgaben pragmatisch und verständlich angeht: GDPC. Unsicherheiten begegnen Kevin Marschall und Stephan Blazy sind die Gründer von GDPC und haben sich schon seit dem ersten Entwurf der DSGVO in 2012 auf Forschungsbasis mit dem Thema auseinandergesetzt. Beide waren vor Inkrafttreten der Verordnung am Lehrstuhl von Alexander Roßnagel beschäftigt und betreuten verschiedene zum Teil interdisziplinäre Projekte aus rechtswissenschaftlicher Sicht. Schon eine ganze Zeit lang habe es immer wieder Anfragen aus der Praxis an die beiden Experten gegeben, ob sie helfen könnten, die Vorgaben der DSGVO zu interpretieren. „So hatten wir bereits in der Forschung unsere ersten Kundenbeziehungen und haben gemerkt, dass es auch in der Beraterpraxis viel Unsicherheit und Unwissenheit gibt, wie bestimmte Sachen auszulegen sind“, sagt Kevin Marschall. „Und weil wir darüber wissenschaftliche Abhandlungen geschrieben haben, lag für uns die Frage nahe, ob wir das nicht für die Praxis urbar machen wollen. Prof. Roßnagel ist natürlich auch eine Bank in dem Sektor und so haben wir gesagt, wir machen das einfach.“ Jede Ausnahme geatmet Im April gründeten die beiden ihr Unternehmen und längst eilt ihnen der Ruf voraus, die Dinge auf verständliche und zugleich rechtssichere Weise anzupacken. Kunden wissen das zu schätzen, unter anderem auch die documenta. Stephan Blazy erklärt: „Unser Vorteil ist, dass wir die Details, Interpretationsmöglichkeiten und Sonderregelungen kennen und unsere Auftraggeber profitieren davon.“ „Je genauer Sie über die Hintergründe Bescheid wissen und je intensiver Sie jede Ausnahme von zum Beispiel der Informationspflicht geatmet haben, desto unkomplizierter können Sie beraten“, sagt Kevin Marschall. Durch Qualität abheben Momentan seien viele Berater unterwegs, die sich nach ein paar Tagen Seminar rein rechtlich so nennen dürfen, führt Marschall weiter aus. „Aber nach vier Tagen kann man natürlich keinen datenschutzrechtlich nur einen Hauch komplexeren Sachverhalt beurteilen. Das ist ein großes Problem“, sagt er. Umso mehr möchte man sich in der Qualität der Beratung abheben. Praxisadäquaten Ausgleich finden Die Herangehensweise ist unkompliziert, wie Stephan Blazy beschreibt: „Generell führen wir mit Interessenten ein ausführliches Gespräch und schätzen dann ein, welcher Aufwand und welche Projektdauer nötig sind, um eine DSGVO-Konformität sicherzustellen.“ In 90 Prozent aller Fälle müsse man bei null anfangen. „Wir gehen dann in den Betrieb, machen eine Komplettbegehung, durchleuchten alle Prozesse. Häufig lernen Unternehmer ihre Betriebe dadurch auch noch mal richtig kennen. Dann können wir einschätzen, was wirklich auf den Nägeln brennt und was auch von außen am ehesten ins Auge fällt. Es geht nicht darum, päpstlicher zu sein als der Papst, sondern einen praxisadäquaten Ausgleich für alle Seiten zu finden, der die unkomplizierteste Lösung darstellt“, beschreibt Stephan Blazy. Neuralgische Punkte benennen Auch das Preismodell ist einfach gehalten und die Überführung der Datenschutzregelungen in die Foto: Mario Zgoll JÉRÔME SPEZIAL START-UP
2018_S00001_00025
To see the actual publication please follow the link above