Als IT-Sicherheitsunternehmen steht G DATA für hohe Sicherheitsstandards. Welche Anforderungen ergeben sich daraus für unseren Datenschutz?
Andreas Lüning: Vertrauen entsteht nicht erst mit einem Vertrag – sondern mit der Haltung eines Unternehmens. Als deutsches IT-Sicherheitsunternehmen verstehen wir Datenschutz und digitale Souveränität als Teil unserer Verantwortung. Deshalb ist der Schutz persönlicher Informationen von Beginn an in unsere Produkte und Prozesse integriert. Privacy by Design & Default ist für uns gelebte Praxis. Gleichzeitig erfüllen wir hohe gesetzliche Anforderungen wie NIS-2 und den Cyber Resilience Act (CRA). Denn wir sind überzeugt: Wer digitale Sicherheit schaffen will, muss Datenschutz konsequent mitdenken – von der ersten Idee bis zum täglichen Betrieb.
Warum haben wir uns für Bitkom Consult entschieden und wie läuft die Zusammenarbeit im Alltag konkret ab?
Andreas Lüning: Wir arbeiten seit vielen Jahren vertrauensvoll mit Bitkom zusammen. Deshalb war es für uns naheliegend, auch beim Datenschutz auf diese Expertise zu setzen. Unser Datenschutzkoordinator begleitet uns zuverlässig in allen datenschutzrechtlichen Fragestellungen. Die regelmäßigen Beratungsgespräche sind geprägt von einem offenen Austausch auf Augenhöhe und einem klaren Fokus auf praktikable Lösungen. Denn wir sind überzeugt: Wirksames Datenschutzmanagement ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess, der Engagement im eigenen Unternehmen und einen erfahrenen Partner erfordert. Datenschutz muss im Alltag gelebt werden. Aus unserer Erfahrung ist Bitkom dabei der kompetenteste externe Datenschutzpartner, mit dem wir bislang zusammengearbeitet haben.

Ali, du begleitest G DATA seit vielen Jahren – was zeichnet aus deiner Sicht die Zusammenarbeit aus? Was macht das Unternehmen beim Schutz personenbezogener Daten besonders gut?
Ali Tschakari: Kontinuität zeichnet die Zusammenarbeit besonders aus. Über die Jahre ist ein sehr gutes gemeinsames Verständnis entstanden – sowohl fachlich als auch auf Prozessebene. Diese Themen landen bei G DATA früh in den Projekten und nicht erst kurz vor dem Produktlaunch. Alle wissen, dass der Schutz persönlicher Informationen kein einmaliges Projekt, sondern fest in den Arbeitsabläufen verankert ist.
Das merkt man auch daran, dass Themen frühzeitig adressiert werden. Also nicht erst dann, wenn ein Problem entsteht, sondern bereits im Vorfeld – bei neuen Projekten, neuen Technologien oder veränderten Anforderungen. Für mich als externen Datenschutzbeauftragter ist das die ideale Grundlage. Ich muss nicht reaktiv arbeiten. Wir entwickeln die Dinge gemeinsam.
Wie hat sich deine Rolle in dieser Zeit entwickelt?
Ali Tschakari: Am Anfang standen wie in vielen Unternehmen klassische Themen im Mittelpunkt: Dokumentation, rechtliche Einordnung, Aufbau von Strukturen.Heute ist die Arbeit deutlich breiter und strategischer geworden. Das Wahren der Privatsphäre ist nicht mehr nur eine isolierte Compliance-Funktion, sondern Teil von Produktentscheidungen, von IT-Architektur und zunehmend auch von Themen wie Künstlicher Intelligenz.
Ich werde heute an einem frühen Zeitpunkt miteingebunden und kann Projekte mitgestalten, statt sie erst am Ende zu prüfen. Ich kann Risiken einordnen, aber gleichzeitig Lösungen mitentwickeln, die auch praktisch funktionieren.
Wie profitieren Kundinnen und Kunden von G DATA davon, dass wir Datenschutz so konsequent mitdenken?
Andreas Lüning: Datenschutz ist für unsere Kunden kein zusätzlicher Baustein, sondern ein fester Bestandteil unserer Lösungen. Unsere Vertragstexte, Datenschutzerklärungen und unser Datenschutzmanagement entsprechen einem hohen rechtlichen Standard. Sie wurden gemeinsam mit den Datenschutzexpertinnen und -experten der Bitkom Consult entwickelt bzw. geprüft, die über langjährige Erfahrung im Datenschutz verfügen.
So können sich unsere Kunden darauf verlassen, dass Datenschutz von Anfang an mitgedacht wird – transparent, praxisnah und rechtssicher. Unser Anspruch ist es, nicht nur sichere Produkte zu entwickeln, sondern auch beim Umgang mit personenbezogenen Daten höchste Maßstäbe anzulegen. Das zeigt sich auch in der Qualität unserer Datenschutzerklärungen, die regelmäßig sehr positiv bewertet werden.

Was bedeutet die Rolle des externen Datenschutzbeauftragten in der Praxis bei G DATA – jenseits der reinen Kontrollfunktion?
Ali Tschakari: Natürlich gehört eine rechtliche Prüfung dazu, aber das ist nur ein Teil. Wichtiger ist die laufende Begleitung im Tagesgeschäft. Wir schauen uns neue Projekte an und bewerten konkrete Fragestellungen – oft kurzfristig und praxisnah.
Dadurch entsteht eine Art „verlängerte Funktion“ im Unternehmen. Wir kennen die Systeme, die Prozesse sowie die internen Abläufe und Entscheidungswege. Genau das macht den Unterschied: Ich gebe nicht nur abstrakte Empfehlungen, sondern Lösungen, die im konkreten Umfeld auch umsetzbar sind.
Wie stellt Bitkom Consult sicher, dass Datenschutz bei komplexen Themen wie KI oder neuen digitalen Produkten nicht zum Bremsklotz wird?
Ali Tschakari: Der Zeitpunkt ist entscheidend. Wenn Datenschutz erst am Ende eines Projekts dazukommt, wird er fast zwangsläufig zum Bremsfaktor. Wenn wir aber frühzeitig eingebunden sind, lassen sich viele Themen von Anfang an sauber strukturieren. Das betrifft zum Beispiel Risikoanalysen, Folgenabschätzungen oder auch die Frage, wie Daten überhaupt genutzt werden sollen.
Gerade bei KI-Themen sieht man das sehr deutlich. Da geht es um Trainingsdaten, um Transparenz und um Governance – also um Fragestellungen, die sich nicht „nachträglich korrigieren“ lassen. Unser Ansatz ist deshalb Lösungswege mitdenken. Also: Wie kann man ein Projekt so aufsetzen, dass es rechtlich tragfähig ist und gleichzeitig technisch und wirtschaftlich funktioniert?
Wohin entwickelt sich das Thema Datenschutz für euch in den nächsten Jahren (auch mit Blick z.B. auf KI und Cloud)?
Andreas Lüning: Cloud-Technologien und Künstliche Intelligenz eröffnen enorme Chancen – sie stellen Unternehmen aber auch vor neue datenschutzrechtliche Herausforderungen. Datenschutz ist heute kein statisches Regelwerk mehr, sondern ein kontinuierlicher Prozess, der technologische Entwicklungen ebenso berücksichtigt wie neue Gesetze, Verordnungen und die aktuelle Rechtsprechung.
Neben den klassischen Aufgaben, etwa der Pflege des Verzeichnisses von Verarbeitungstätigkeiten oder der regelmäßigen Überprüfung von Datenschutzerklärungen, gewinnen neue Fragestellungen zunehmend an Bedeutung: Wie lassen sich Cloud-Dienste datenschutzkonform einsetzen? Welche Anforderungen gelten für den Einsatz von KI? Und wie können Innovation und Datenschutz sinnvoll miteinander verbunden werden? Ein wirksames Datenschutzmanagement bedeutet deshalb, rechtliche, organisatorische und technische Entwicklungen fortlaufend im Blick zu behalten und den Schutz personenbezogener Daten kontinuierlich weiterzuentwickeln.
Du bringst neben Datenschutz auch Erfahrung in Bereichen wie KI-Regulierung, Informationssicherheit und Audits mit – welche Rolle spielt diese interdisziplinäre Perspektive konkret in der Zusammenarbeit mit G DATA?
Ali Tschakari: Datenschutz funktioniert heute nicht mehr isoliert. Gerade bei einem Unternehmen wie G DATA überschneiden sich viele Themen – Informationssicherheit, regulatorische Anforderungen wie NIS-2 oder auch die neuen Vorgaben rund um KI. Wenn Verantwortliche diese Themen getrennt betrachten, entstehen oft Lücken oder unnötige Reibungsverluste. Deshalb ist es wichtig, Silodenken zwischen Recht, IT und Produktentwicklung zu vermeiden. Konkret bedeutet das: Wir müssen Datenschutz immer zusammen mit Sicherheitsanforderungen, mit technischen Gegebenheiten und auch mit zukünftigen regulatorischen Entwicklungen denken. Meine Erfahrung aus Auditprojekten oder auch aus der Schulungs- und Beratungspraxis hilft dabei, Strukturen nicht nur rechtlich korrekt, sondern auch prüfbar und nachhaltig aufzubauen.

Es gibt viele Anbieter im Bereich Datenschutzberatung – was unterscheidet euren Ansatz als externer Datenschutzbeauftragter, gerade im Kontext eines technologiegetriebenen Unternehmens wie G DATA?
Ali Tschakari: Viele Beratungen arbeiten stark standardisiert mit Mustern und generischen Empfehlungen. Das greift in der Praxis aber oft zu kurz. Wir beraten nicht auf Basis von Vorlagen, sondern orientieren uns an tatsächlichen Systemen und Prozessen. Wir versuchen, Prozesse, Systeme und die zugrunde liegende Produktlogik wirklich zu verstehen. Darauf aufbauend entwickeln wir Lösungen, die in der Praxis auch funktionieren.
Durch unsere Projekte und den engen Austausch im Bitkom-Umfeld haben wir ein sehr klares Bild davon, wie sich Anforderungen entwickeln und was sich tatsächlich bewährt. Dadurch können wir viele Anforderungen einordnen, bevor sie zum Problem werden. Nicht nur in der Theorie, sondern in Form konkreter, umsetzbarer Lösungen. Das Ziel ist eine Lösung, die rechtlich sauber ist und sich im Alltag bewährt.
Was macht aus deiner Sicht eine erfolgreiche Zusammenarbeit aus – damit Datenschutz im Unternehmen wirklich gelebt wird?
Ali Tschakari: Es gibt bei G DATA eine sehr hohe fachliche Tiefe im Unternehmen, gleichzeitig aber auch die Offenheit, Anforderungen systematisch umzusetzen. Dadurch entsteht eine Situation, in der Datenschutz und auch KI-Compliance nicht „von außen vorgegeben“, sondern im Unternehmen selbst mitgetragen und aktiv gestaltet werden. Und genau dann entfalten diese Themen ihre Wirkung, weil sie nicht isoliert betrachtet werden, sondern in Entscheidungen, Prozesse und Systeme integriert sind.
Was würdet ihr anderen Unternehmen empfehlen, die über einen externen Datenschutzbeauftragten nachdenken?
Andreas Lüning: Ein externer Datenschutzbeauftragter bringt mehr als nur die Expertise einer einzelnen Person mit. Unternehmen profitieren in der Regel von einem erfahrenen Team mit unterschiedlichen fachlichen Schwerpunkten und umfangreicher Praxiserfahrung. Dadurch stehen breiteres Know-how, zusätzliche Ressourcen und bei Bedarf auch Spezialwissen für komplexe Fragestellungen zur Verfügung.
Gleichzeitig sorgt diese Teamstruktur für eine hohe Verlässlichkeit. Auch bei Urlaub, Krankheit oder anderen Ausfällen bleibt die Betreuung sichergestellt und Unternehmen haben jederzeit einen kompetenten Ansprechpartner. So entsteht eine kontinuierliche und belastbare Unterstützung, die sich flexibel an neue rechtliche und technische Anforderungen anpassen kann.
Vielen Dank für das Gespräch.