COOKIEBOX und caralegal – eine vielversprechende Kooperation

Ist die unternehmenseigene Internetpräsenz datenschutzkonform?

COOKIEBOX bietet seinen Kund:innen einen Website-Scan an, der untersucht, ob ihre Websites die geltenden Regeln in puncto Cookies und Datenverarbeitung einhalten. Nun sind caralegal und COOKIEBOX eine Kooperation eingegangen, dank derer caralegal-Kund:innen die Funktionen von COOKIEBOX reibungslos und ohne zusätzliche Abos oder Log-ins in ihrer Datenschutzmanagementsoftware nutzen können.

Aus diesem Anlass haben wir mit Jörg ter Beek, Managing Director und Head of Sales & Partnerships bei COOKIEBOX, und Björn Möller, dem CEO von caralegal, gesprochen. Im Interview erzählen sie, welche Chancen und Herausforderungen sich in der Datenschutzbranche aktuell stellen, welche Lösungsideen sie dafür entwickelt haben und wie sich ihre Zusammenarbeit gestaltet.

Wie hat sich denn der erste Kontakt zwischen euch ergeben und wie entstand daraus letztlich die Kooperation zwischen caralegal und COOKIEBOX?

Jörg ter Beek: Das war wirklich eine glückliche Verkettung von Ereignissen, die mit dem Newsletter des sogenannten Datenschutzgurus ihren Anfang nahm. Mir war nämlich anfangs gar nicht bewusst, welche Reichweite der Datenschutzguru hat, aber er erreicht tatsächlich mehr als 14.000 Menschen.

Er ist ein kompetenter Sympathieträger und wie sich herausgestellt hat, ist er in der Branche praktisch allen ein Begriff. In einem seiner Newsletter hat der Datenschutzguru mit Google Fonts eine Thematik aufgegriffen, die in Datenschutzkreisen bis heute große Wellen schlägt. Denn viele Unternehmen vergessen, dass sie für die Einbindung von Google Fonts eine Zustimmung ihrer Website-Besucher:innen einholen müssen.

Der Datenschutzguru hat sich in seinem Newsletter mit Nachdruck gegen die unerlaubte Datenverarbeitung durch Google Fonts ausgesprochen. Daraufhin haben wir seine Seite mit unserem Tool gescannt und festgestellt, dass auch er Google Fonts auf einer Webseite anwendet. Nachdem wir ihn darauf aufmerksam gemacht hatten, hat er uns in seinem Newsletter beworben und wir haben seinen Abonnent:innen einen Gratis-Scan angeboten. Die Nachfrage war sehr groß und hat uns positiv überrascht.

Björn Möller: Ich lernte COOKIEBOX und damit Jörg auch erst über den Newsletter des Datenschutzguru kennen, weil dieser die Leistungen und den Service in den höchsten Tönen lobte. Daraufhin suchte ich den Kontakt, wodurch wiederum zeitnah eine Zusammenarbeit beschlossen wurde – und bis heute kann ich dem Lob für Jörg vollkommen zustimmen.

COOKIEBOX und caralegal sind zwei junge Unternehmen, die sich gerade in der Datenschutzbranche einen Namen machen und sich gegen größere Firmen behaupten müssen. Welche Herausforderungen müsst ihr dabei überwinden?

Jörg ter Beek: Die Herausforderung liegt insbesondere darin, alte Handlungsmuster zu revolutionieren. Datenschutz ist nämlich ein klassisches Beratungsthema: Jemand – z.B. ich vor weniger als 3 Jahren, zieht sich eine schicke Jacke an, fährt durch die Republik, setzt sich an einen Schreibtisch und erzählt stundenlang für hohe Stundensätze, wie Datenschutz funktioniert und was getan werden muss. COOKIEBOX und caralegal teilen die Mission, Datenschutz zu einem gemanagten Service zu machen.

Mit Software as a Service kann man dem Thema nämlich seinen Schrecken nehmen, Hürden abbauen und eine bessere Kosteneffizienz herstellen. Dafür müssen natürlich aber gedankliche Barrieren überwunden und Benefits klar kommuniziert werden.

Björn Möller: Dem kann ich nur zustimmen. Ergänzend gibt es im aktuellen Umgang mit Datenschutz vor allem unterschiedliche Herausforderungen zwischen kleinen und mittleren Unternehmen sowie großen Konzernen. Für viele kleine Unternehmen ist der manuelle und administrative Datenschutz zu teuer, für große Konzerne die Komplexität nicht mehr manuell beherrschbar.

Der Kern des Problems liegt jedoch stets darin, dass das Ziel am Ende der Leiter – also effektiver, rechtskonformer Datenschutz – klar ist, nicht jedoch die einzelnen Leitersprossen, mit denen dieses Ziel erreicht werden kann. Dort setzen COOKIEBOX und caralegal an: Zum einen indem wir transparent die Herausforderungen, Stärken und Schwächen eines Unternehmens darstellen und zum anderen, indem wir zeitaufwändige Aufgaben direkt automatisieren.

Jörg ter Beek: Gerade den Aspekt der Problemerkennung möchte ich hier nochmal hervorheben. Im Datenschutz ist es wie bei der Gesundheit: Man braucht eine genaue Diagnose, um die richtige Therapie zu bekommen. Und das ist gar nicht so einfach. Das haben wir auch beim Datenschutzguru gesehen:

Er ist ein sehr kompetenter Rechtsanwalt und Datenschutzbeauftragter und technisch so versiert, dass er sein eigenes Forum aufsetzen und betreiben kann. Er hat trotzdem nicht den Google-Fonts-Cookie entdeckt, weil er wie so viele Opfer der Komplexität seiner Seite wurde. Wir haben dafür einen smarten Scanner entwickelt, der gelernt hat, Fehler zu finden, zu identifizieren und eine Empfehlung auszusprechen. Durch diese Disruption werden Kosten und Zeitaufwand drastisch reduziert.

caralegal ist entstanden, weil sich in der Datenschutzberatung die Notwendigkeit praktischer Tools herausgestellt hat. Es ist also organisch aus den Erkenntnissen von Expert:innen und den Bedürfnissen des Marktes heraus gewachsen. Wie sieht die Gründungsgeschichte von COOKIEBOX aus?

Jörg ter Beek: Die COOKIEBOX war bis vor zweieinhalb Jahren noch eine interne Abteilung. Wir kommen nämlich aus der klassischen Beratung, der ich eben attestiert habe, die Probleme im Datenschutz nicht bestmöglich und kosteneffizient lösen zu können.

Als dann der Europäische Gerichtshof (EuGH) und der Bundesgerichtshof (BGH) entschieden haben, dass Cookies einwilligungspflichtig sind, war die Branche in Aufruhr. Zu diesem Zeitpunkt wurden auf allen Websites die mittlerweile bekannten Cookie-Banner eingebaut. Dann standen wir als Beratung zum ersten Mal vor der Herausforderung, nicht nur Datenschutzmängel anzuprangern, sondern die Cookie-Richtlinien tatsächlich datenschutzkonform umzusetzen.

Mit dem Aufbau und der Konfiguration entsprechender Tools waren praktisch alle Unternehmen erstmal überfordert. Die Unternehmen haben sich dann an uns gewandt, weil wir die Entwickler:innen-Kompetenz, die Designkompetenz und die Expertise bei der Datenschutzberatung mitbringen. Auf dieser Grundlage haben wir dann die COOKIEBOX gegründet.

Wir hatten anfangs den Fall, dass wir für einen Kunden eine datenschutzkonforme Seite aufgebaut haben, die wenige Stunden später schon nicht mehr konform war. Eine Website wird ständig verändert. Im Marketing wird beispielsweise viel mit Daten gearbeitet, mit denen korrekt umgegangen werden muss.

Daraus ist dann die Idee entstanden, einen Scanner zu entwickeln, der die Website periodisch datenschutzrechtlich untersucht, um mögliche Verstöße feststellen und identifizieren zu können. Ein automatisierter Scanner ist oftmals die einzige Möglichkeit, alle Unterseiten einer Website erfassen und kontrollieren zu können.

Die Gemeinsamkeiten von COOKIEBOX und caralegal sind leicht zu erkennen: Das Ziel, Datenschutz-Compliance zu vereinfachen, die Bereitstellung von technischer Unterstützung bei Prozessen, die Zeitersparnis durch die Tools und das Formulieren direkter Handlungsempfehlungen.

Was macht für euch das Zusammenspiel von caralegal und COOKIEBOX aus und wie ergänzen sich die Tools?

Björn Möller: Bei den angesprochenen Punkten kann man bereits erkennen, dass COOKIEBOX und caralegal über eine ähnliche DNA verfügen. Wir kommen auch beide aus der Rechtsberatung und kennen die Pain-Points nicht-digitaler Arbeit in diesem Bereich.

Und auch bei den Werten gibt es wichtige Überschneidungen. Uns ist beiden wichtig, immer die höchste Qualität abzuliefern. Das war auch für mich ein Grund, die Kooperation mit COOKIEBOX anzubahnen und zu vertiefen.

Jörg ter Beek: Da stimme ich dir zu. Man kann das bei COOKIEBOX sehr gut sehen. Wir sind nicht die ersten oder gar die einzigen, die einen solchen Scanner entwickelt haben.

Aber in den letzten zweieinhalb Jahren haben wir intensiv an dem Produkt gearbeitet und ich bin überzeugt davon, dass wir den besten Scanner in Europa anbieten. Unser Scanner hat eine Trefferquote von 99 Prozent und sorgt zudem mit seinen klaren Handlungsempfehlungen für Orientierung und nicht für Nebel, wie es bei anderen Lösungen am Markt häufig der Fall ist.

Wie sieht denn die Zusammenarbeit zwischen euren Unternehmen aus und wo seht ihr gemeinsame Chancen und Ziele? Welche Vorteile bieten sich Kund:innen von caralegal dadurch?

Björn Möller: Ich bin froh darüber, dass wir eine offene, transparente und pragmatische Kooperationskultur pflegen. Das heißt zum einen, dass Jörg und ich in enger Absprache sind.

Zum anderen haben sich die verantwortlichen Teams zu regelmäßigen Terminen getroffen, um die Integration von COOKIEBOX in die caralegal-Software bestmöglich umzusetzen. Außerdem richten wir den Blick gemeinsam nach vorne und fragen uns, pragmatisch gesagt: Was ist da noch alles Grandioses möglich?

Was von den Teams bisher gemeinsam entwickelt wurde, ist ein riesiger Schritt Richtung vollständiger Automatisierung der Website Datenschutz-Compliance.

So können insbesondere größere Unternehmen all Ihre Domains übersichtlich managen und werden monatlich up-to-Datenschutz gehalten. Sie sehen auf einen Blick den Status Quo und erfahren, welche Maßnahmen auf der Website, im Dienstleistermanagement, VVT und/oder den TOM ergriffen werden sollten.

An diesem entscheidenden 360-Grad-Blick arbeiten Jörg und ich ständig weiter bis die Website Datenschutz-Compliance nicht einmal mehr einen Knopfdruck weit weg ist

Jörg ter Beek: Mit gesundem Selbstbewusstsein kann ich sagen, dass COOKIEBOX in der Zusammenarbeit mit caralegal vor allem eine vorbereitende Arbeit leistet.

caralegal bietet seinen Kund:innen eine Suite, in der alles Wichtige enthalten ist, und COOKIEBOX macht davon eine kleine Ecke aus, in der sehr viel Expertise gefragt ist und wo wir als Zulieferer fungieren. caralegal bietet seinen Kund:innen wichtige Daten und Erkenntnisse, zu denen auch unsere Scan-Ergebnisse gehören.

Und das ist von immenser Bedeutung, denn nur wer erfasst und dokumentiert, ist datenschutzrechtlich existent.

Mir geht es beim Thema Datenschutz nicht darum, gar keine Daten mehr freizugeben. Ich möchte aber die größtmögliche Kontrolle darüber haben, welche Daten mit wem geteilt werden und welches Profil dadurch über mich angelegt wird.

Und da spielen Datenschutz und Compliance in Unternehmen eine wichtige Rolle.

Vielen Dank, Jörg ter Beek und Björn Möller, für das interessante Gespräch und die spannenden Einblicke in die Leistungen von COOKIEBOX und caralegal und ihre fruchtbare Zusammenarbeit.