Deutsche Märkte geschlossen

Datenschutz im Abo: Diese Plattform von Dataguard könnte zum Exportschlager werden

Das Start-up von Thomas Regier und Kivanç Semen analysiert Sicherheitslücken und bietet Softwarelösungen. Die Datenschutz-Grundverordnung treibt ihnen die Kunden zu.

Beim Datenschutz ist es wie beim Ordnunghalten: Erst muss aufgeräumt werden, dann braucht es ein System, und schließlich muss das streng befolgt werden. Thomas Regier und Kivanç Semen machen genau das. Mit ihrem Start-up Dataguard machen sie Unternehmen fit für die Datenschutz-Grundverordnung (DSGVO) und bieten Datenschutz im Abo an.

„Kein Unternehmen lässt sich von heute auf morgen konform kriegen“, sagt Regier. Für viele Unternehmen ist die DSGVO ein Problem, für Dataguard ist sie ein Erfolgsgarant: Mittlerweile hat das Münchener Start-up mehr als hundert Mitarbeiter und über tausend Kunden.

Weil die Software sich mit dem Datenschutzstandard exportiert und auch für internationale Firmen interessant sein könnte, die in Deutschland tätig sind, ist das Wachstumspotenzial groß. Regier ist optimistisch: „Selbst die US-Tech-Konzerne denken um“, sagt der studierte Politik- und Wirtschaftswissenschaftler.

Facebook-Gründer Mark Zuckerberg habe die Wende zum Datenschutz angekündigt, Apple profiliere sich im Wettbewerb mit Google als datenschutzbewusst. Noch sei das sicherlich eine PR-Strategie, aber die Unternehmen könnten bald merken, dass die Kunden die Sache ernst nehmen und es nicht mehr ausreicht, sich „einmal im Jahr mit einem Event Privatsphäre auf die Fahne zu schreiben“.

Für Regier und Semen ist Dataguard schon die dritte gemeinsame Gründung, aber die erste erfolgreiche. Kennengelernt haben sie sich als Jugendliche auf einem Lehrgang für Basketballtrainer, bei dem sie zusammen in ein Zimmer gelost wurden. „Wir waren beide Streber“, sagt Regier. Als sie sich beim Aufbaulehrgang wieder zufällig in einem Zimmer trafen, sei es ihnen wie Schicksal vorgekommen.

Hilfe für kleine Betriebe

Sie entwickelten so einige Geschäftsideen: Direkt nach dem Bachelorstudium versuchten sie mit 22 Jahren, Effizienzhäuser nach Brasilien zu verkaufen, mit 23 Jahren wollten sie eine Plattform für Onlinebildung aufbauen. Die Start-ups scheiterten jedoch – auch am mangelnden Vertrauen in die jungen Männer. Schließlich entschloss sich Regier zu einem Master, Semen probierte es mit einer weiteren Gründung.

Mit Dataguard ist ihnen nun ein Coup gelungen. Die DSGVO müssen Bäckereien genauso wie Fintech-Firmen befolgen. Dataguard sorgt vor allem dort für die Mindeststandards, wo sich Betriebe keine spezialisierte Kanzlei oder keinen externen Datenschutzbeauftragten leisten können. Die Entwickler und Juristen des Münchener Start-ups helfen mit Datenschutzsoftware und fachlicher Beratung.

Stefan Brink, Landesbeauftragter für Datenschutz in Baden-Württemberg, hat sich die Dienstleistung genau angeschaut. Er darf für keinen Anbieter werben, sagt aber: „Dataguard kooperiert mit uns und ist offen für Verbesserungsvorschläge. Es spricht für einen Dienstleister, wenn er sich vor Aufsichtsbehörden nicht versteckt.“

Eine Auszeichnung gab es für Dataguard seitens der Telekom, die die Münchener als „Start-up of 2019“ ausgezeichnet hat. Bei jedem Kunden verfolgen die Dataguard-Berater zunächst die personenbezogenen Daten durch das Unternehmen. Sie erfassen, welche Daten zu welchem Zweck auf welcher Rechtsgrundlage verarbeitet werden, wo sie gespeichert sind, wer darauf Zugriff hat und ob es Löschfristen gibt.

Bei kleinen Unternehmen dauere das zwei bis vier Monate, bei größeren bis zu zwölf, sagt Regier. Am Ende des Prozesses stünden technische Handlungsempfehlungen von „Besorgen Sie sich einen Schredder, und machen Sie ein Schloss an den Serverraum“ bis zu komplexen IT-Sicherheitsmaßnahmen.

Zudem geben Dataguard-Mitarbeiter juristische Einschätzungen, sie helfen, Prozesse umzustellen, und schulen Mitarbeiter offline und online. Hier wiederum zahlen sich für Regier und Semen nun ihre Erfahrungen als Gründer mit der digitalen Bildung aus.

Ganz Europa im Visier

Aktuell arbeitet Dataguard an einer Plattform, die mehr Transparenz in die Datenverarbeitung bringt. Damit sollen Unternehmen überblicken können, was sie mit ihren Kundendaten gemacht haben und welche Verträge über die Nutzung geschlossen wurden. „Das Gesetz erfordert, dass Datenpannen binnen 72 Stunden dem Betroffenen und der Behörde gemeldet werden“, sagt Regier.

Dazu seien viele Unternehmen derzeit nicht in der Lage, vor allem, wenn Aufträge mehrfach weitervermittelt würden. „Wenn ein Freelancer eines Werbebriefshops Adressen auf einem USB-Stick speichert und verliert, dann weiß er heute weder, wer die Daten ursprünglich erhoben hat, noch weiß er, gegen welche Verträge er verstoßen hat.“

Mit der Plattform sollen solche Strukturen sichtbar, die Meldevorgänge automatisiert werden. Je nach Komplexität der Datenverarbeitung in einem Unternehmen zahlen kleine Unternehmen und Mittelständler für den Service von Dataguard 150 bis 500 Euro im Monat. Bei Konzernen fallen monatliche Kosten bis 20.000 Euro an.

Noch fokussieren sich Regier und Semen auf Deutschland, Österreich und die Schweiz, aber neue Ziele stehen schon fest: „Wir möchten unsere Dienste kleinen und mittelständischen Unternehmen in ganz Europa zugänglich machen, aber wir wachsen nicht um jeden Preis“, betont Regier.

Das heißt auch: Die Zeiten, in denen die beiden neun neue Mitarbeiter zugleich in ihrer Wohngemeinschaft untergebracht haben, damit das Wachstum nicht am Münchener Wohnungsmarkt scheitert, sind vorbei. Bislang gilt vorwiegend die Strategie: erst einnehmen, dann ausgeben. Zudem haben die Gründer Kapital von ihren Business-Angels angenommen.

Der Münchener Anwalt Markus Fisseler und Reinhard Gorenflos, früher Partner der US-Beteiligungsgesellschaft KKR, wirkten als Gründungsgesellschafter mit. Langfristig ist auch die Expansion über Europa hinaus ein Thema. Im Führungsduo ist Semen der Treiber, Regier drückt als Perfektionist auf die Bremse.

Potenzielle Kunden sind Unternehmen, die in der EU Geschäfte machen wollen. Mit einer Anpassung der Software ließen sich aber auch neue Märkte mit anderen Datenschutzvorschriften erschließen. Dann bräuchten die Münchener allerdings doch noch mehr Wachstumskapital. Nach Investoren halten sie bereits Ausschau.