“Ein verantwortungsvoller Umgang mit Daten muss die Norm werden. Mit unseren Lösungen befähigen wir Unternehmen schon heute dazu.”
Kathrin Schürmann
Geschäftsführerin caralegal GmbH
Als Chief Operating Officer (COO) ist Dennis Kurpierz für die strategische Produktentwicklung der caralegal Plattform zuständig. Dabei greift er auf seine jahrelange Erfahrung in der Datenschutz-Beratung zurück. Im Gespräch erzählt der Jurist von den Herausforderungen in der Datenschutz-Praxis und wie nutzerzentrierte Workflows als Lösung dienen können.
Die caralegal GmbH bietet Unternehmen intelligente Lösungen für tagtäglich anstehende Herausforderungen im Bereich des Datenschutzes und der Digitalisierung. Wir interessieren uns für die Gesichter hinter dem Firmennamen! Mit Dennis Kurpierz treffen wir den dritten der vier Co-Gründer:innen von caralegal zum Interview.
Dennis wirkt aufgeschlossen und strahlt zugleich eine große innere Ruhe aus. Seine Worte spricht er in einem gelassenen Tempo, seine Antworten sind wohl überlegt – er hat die Gabe, komplexe Sachverhalte leicht und verständlich darzustellen. Wir merken ihm eine gewisse Lebenserfahrung im Umgang mit Gesprächspartner:innen und komplexen Erläuterungen an. Woher das kommt, das werden wir in diesem Gespräch ergründen.
Dennis Kurpierz: Hallo! Ja – ich hatte schon immer eine große Faszination für digitale Technologie. Meine Generation hat ja auch einen rasanten Fortschritt in der Technologie miterlebt! Früher habe ich zum Beispiel Tetris auf dem Gameboy gespielt. Damals war es schon etwas ganz Besonderes, wenn man über ein Kabel zwei Gameboys miteinander verknüpfen konnte, um gegeneinander zu spielen. Und heute sitze ich zu Hause und kann mein ganzes Zuhause einzig und allein mit meiner Stimme steuern – ich muss nicht mal mehr aufstehen, um das Licht auszuschalten! Das ist eine gewaltige Entwicklung im Vergleich zu damals.
Ich würde mich selbst auch als Early Adopter bezeichnen – als jemand, der sehr gern Innovationen ausprobiert. Ich mache zwar nicht jeden Trend mit, aber ich habe immer ein großes Interesse an den neuesten Entwicklungen im digitalen Bereich. Diese Begeisterung für das Digitale hat mich bereits bei der Wahl meiner Studienrichtung und später bei der Berufswahl beeinflusst: Ich habe IT-Recht studiert und danach jahrelang in der Beratung für Datenschutz und IT-Sicherheit gearbeitet. Meine Begeisterung aus der Kindheit ist auch heute noch da! Und eine weitere Leidenschaft ist in den letzten Jahren dazugekommen: Ich backe leidenschaftlich gern Brot! [lacht]
Dennis Kurpierz: Genau. Ich hatte eben vorher in der Beratung für Datenschutz und IT-Sicherheit gearbeitet und fand es immer spannend, als Berater mit den Unternehmen zusammenzuarbeiten und gemeinsam nach Lösungen zu suchen. Im Datenschutzrecht gilt das sogenannte Verbot mit Erlaubnisvorbehalt. Das bedeutet: Es ist grundsätzlich verboten, mit personenbezogenen Daten zu arbeiten, es sei denn, es gibt eine Berechtigung dazu, die entweder in der Datenschutz-Grundverordnung (DSGVO), im Bundesdatenschutzgesetz (BDSG) oder in einem Spezialgesetz festgeschrieben ist. Und deshalb wird Datenschutz leider sehr oft als Blocker betrachtet. In der Beratung fand ich es immer spannend, gemeinsam mit den Unternehmen eine Lösung zu finden, die beide Seiten zufriedenstellt: die Bedürfnisse des Unternehmens auf der einen Seite und die Wahrung des Datenschutzes auf der anderen.
Als 2018 die DSGVO final in Kraft trat, wurde zum ersten Mal ersichtlich, welchen Zeit- und Arbeitsaufwand Datenschutz tatsächlich bedeutet. Mit der DSGVO kam es plötzlich zu möglichen Bußgeldern in Millionenhöhe. Das war vorher nicht so und deshalb war Datenschutz bis dahin kaum ein Thema. Wir haben dann in Zusammenarbeit mit den Mandant:innen festgestellt, wie zeitintensiv Datenschutz geworden ist und was man alles dokumentieren und berücksichtigen muss. Und leider sind Datenschutzthemen aus diesem Grund wieder vermehrt zu „Blockern“ geworden: Mitarbeiter:innen aus den Fachabteilungen, sei es aus dem Marketing- oder Sales-Bereich, mussten sich zusätzlich zu ihrem Arbeitsalltag auch noch mit Datenschutz beschäftigen. Und da haben wir uns damals gedacht: Das muss digitalisiert werden, dafür müssen wir eine effiziente Lösung finden. So ist die Idee zu caralegal entstanden, sodass wir aus der ISiCO Datenschutz GmbH damals die caralegal GmbH ausgegründet haben. Ich habe dann die Rolle eingenommen, die ich auch heute noch habe: Als COO bin ich unter anderem für das gesamte Produkt verantwortlich und achte darauf, dass es den Bedürfnissen unserer Kund:innen entspricht, dabei aber auch die rechtlichen Rahmenbedingungen eingehalten werden.
Dennis Kurpierz: Danke, das ist sehr gut, dass du das ansprichst! Ja, wir bei caralegal haben einen kund:innenzentrierten Ansatz, weil es uns wichtig ist zu wissen, wie unsere Kund:innen die Software finden. Und noch spannender: Was sie nicht so gut finden. Denn so können wir nachjustieren und optimieren. Und gleichzeitig haben wir auch einen sehr nutzer:innenzentrierten Ansatz für das Produkt an sich: Uns ist es wichtig, dass Mitarbeiter:innen aus den unterschiedlichsten Abteilungen mit der Software arbeiten und umgehen können. So können Datenschutzverantwortliche und Fachabteilungen effizient zusammenarbeiten anstatt nur nebeneinanderher oder im schlimmsten Fall sogar gegeneinander.
„Ich trage Sorge dafür, dass durch unsere Produktteams die Dinge entwickelt werden, die aktuell den höchsten Kundennutzen haben – sei es aufgrund einer Gesetzesänderung oder wenn häufig Kundenfeedback mit Änderungswünschen kommen sollte.“
Dennis Kurpierz: Bei caralegal arbeiten die Teams nach der Scrum-Methode. Das heißt, wir arbeiten in zeitlich abgesteckten Iterationen, den sogenannten Sprints. Mit ihnen legen wir immer wieder neu fest, was bis zum Ende der Sprints für die Kund:innen bereitgestellt werden soll. Dabei habe ich den Hut auf. Ich trage Sorge dafür, dass durch unsere Produktteams die Dinge entwickelt werden, die aktuell den höchsten Kundennutzen haben – sei es aufgrund einer Gesetzesänderung oder wenn häufig Kundenfeedback mit Änderungswünschen kommen sollte.
Dennis Kurpierz: Die größte Herausforderung war es, meinen komplizierten Beratersprech in eine einfache Software zu übersetzen, die dann am Ende auch von allen Abteilungen in einem Unternehmen verstanden wird. Als ehemaliger Datenschutzbeauftragter kenne ich das selbst sehr gut, dass Datenschutz in Unternehmen leider oft ein unbeliebtes Thema ist, da es mehr Arbeit für die Fachabteilungen bedeutet. Muss man zum Beispiel ein Verzeichnis über Verarbeitungstätigkeiten erstellen, kann man sich dafür zwar eine Vorlage aus dem Internet runterladen und diese an die Kolleg:innen verteilen. In der Regel werden solche Vorlagen jedoch von den einzelnen Abteilungen ohne ein vorheriges, zeitintensives Briefing überhaupt nicht verstanden, weil sie 1:1 die Vorgaben aus dem Gesetz widerspiegeln. Deshalb haben wir bei caralegal einen Workflow entwickelt, sodass jede Person aus jedem Bereich mit dem Produkt umgehen und eigenständig damit arbeiten kann. Außerdem ermöglicht es die Zusammenarbeit mit den Expert:innen, ohne E-Mail-Pingpong führen oder ständig Meetings ansetzen zu müssen, um Dinge mehrfach zu erklären. Dass das geklappt hat, war also einerseits die größte Herausforderung, andererseits aber auch ein riesiger Erfolg.
Der größte Erfolg ist jedoch in meinen Augen die Veröffentlichung unseres neuen Moduls für die automatisierte Überprüfung von sogenannten Auftragsverarbeitungsverträgen. Das sind Datenschutzverträge, die man mit denjenigen Dienstleister:innen abschließen muss, die personenbezogene Daten für einen verarbeiten. Und caralegal ist der erste Anbieter, der eine solche automatisierte Prüfung ermöglicht – mit dem Tool selbst! In der Praxis verbringen die Datenschutzverantwortlichen oft viele Stunden mit der manuellen Prüfung von nur einem solchen Vertrag. Diese Prüfungen können sehr mühsam und auch fehleranfällig sein, da jeder einzelne Vertrag Punkt für Punkt auf seine Kongruenz mit den gesetzlichen Vorgaben kontrolliert werden muss. Unser Tool erledigt all das nun voll automatisiert – so etwas hätte ich mir früher schon gewünscht! Auftragsverarbeitungsverträge gibt es schon lange und sie werden auch immer ein fester Bestandteil bleiben.
Dennis Kurpierz: Heute haben wir eine benutzerfreundliche Lösung für das Datenschutzmanagement im Unternehmen. Das ist eine große Errungenschaft. Allerdings ist Datenschutz nur eines von vielen Themen, die für ein Unternehmen relevant sind. Deshalb möchten wir caralegal dahingehend ausbauen, dass wir andere Bereiche, die mit dem Datenschutz verwandt sind, ebenfalls über die Software abdecken. Zum Beispiel wartet in den Bereichen IT-Security, Data Strategy und Data Governance aufgrund der Überschneidungen und Gemeinsamkeiten mit dem Datenschutz noch jede Menge ungenutztes Potenzial. Unternehmen von heute wollen keine Insellösungen. Vielmehr soll nach Möglichkeit alles miteinander verschmolzen sein, und zwar auf genau die intelligente und benutzer:innenfreundliche Art und Weise, wie wir bei caralegal es bisher schon immer umgesetzt haben. Uns ist es wichtig, dass wirklich jeder mit unserem Tool arbeiten und auch einen Mehrwert daraus ziehen kann. Das ist unser Ziel für die nächsten Jahre.
Entdecke weitere Beiträge zu diesem Thema:
en_US
