Warum wir im Datenschutz mit Comicfiguren arbeiten – und das ganz bewusst

„Was soll der Scheiß?“

Ja, das wur­de uns schon gesagt. Nicht oft. Aber deut­lich genug, um es ernst zu neh­men. Daten­schutz sei schließ­lich ein erns­tes The­ma. Infor­ma­ti­ons­si­cher­heit kein Kin­der­ge­burts­tag. Com­pli­ance kein Comic.

Stimmt. Daten­schutz ist ernst. Haf­tung ist ernst. Buß­gel­der sind ernst. Repu­ta­ti­ons­schä­den sind sehr ernst. Und genau des­halb machen wir ihn ver­ständ­lich. Para­gra­fen sind gedul­dig. Men­schen nicht.

Das eigent­li­che Pro­blem im Daten­schutz ist nicht das Gesetz. Es ist die Kom­mu­ni­ka­ti­on. Wenn Schu­lun­gen nach zehn Minu­ten inner­lich ver­las­sen wer­den, wenn Richt­li­ni­en zwar frei­ge­ge­ben, aber nie gele­sen wer­den, wenn „TOM“ wie eine ent­fern­te Ver­wandt­schaft aus Neu­see­land klingt – dann hilft auch die seriö­ses­te Power­Point nichts.

Daten­schutz schei­tert sel­ten an juris­ti­scher Kom­ple­xi­tät. Er schei­tert dar­an, dass nie­mand mehr zuhört.

War­um der Daten­schutz Dude und sei­ne Kol­le­gin, Agen­tin Cipher kei­ne Spie­le­rei sind

Hier kom­men Daten­schutz Dude und Agen­tin Cipher ins Spiel. Nicht als Mas­kott­chen, son­dern als didak­ti­sche Anker. Wir erle­ben seit Jah­ren: Men­schen mer­ken sich Din­ge bes­ser, wenn sie ein Gesicht, eine Hal­tung und eine Geschich­te bekommen.

Der Daten­schutz Dude: Im Bade­man­tel, mit Son­nen­bril­le und stoi­scher Gelas­sen­heit. Er sagt: „Ich mach das schon. Aber bit­te chill dabei.“ Und plötz­lich ver­liert ein The­ma sei­ne läh­men­de Schwe­re. Nicht sei­ne Rele­vanz – nur die Angst davor.

Agen­tin Cipher (Ali­as: Miss Klar­text): Sie fragt ruhig: „Kön­nen wir kurz über das eigent­li­che Pro­blem reden?“ Aus dif­fu­sem Com­pli­ance-Gefühl wird struk­tu­rier­te Ana­ly­se. Klar. Direkt. Ohne Drama.

Das ist kei­ne Albern­heit. Das ist Methodik.

Pro­fes­sio­na­li­tät ist kein Syn­onym für Humorlosigkeit

Natür­lich gibt es Stim­men, die sagen: „Das wirkt unse­ri­ös.“ Unse­re Gegen­fra­ge lau­tet: Was genau ist unse­ri­ös dar­an, wenn Inhal­te ver­stan­den wer­den? Wir bera­ten Geschäfts­füh­run­gen und Orga­ni­sa­ti­ons­lei­tun­gen. Wir spre­chen mit Wirt­schafts­prü­fern. Wir ken­nen die Nor­men. Und wir leben Struk­tur. Aber wir wis­sen auch: Wer zum Lachen in den Kel­ler geht, darf das ger­ne tun. Der Kel­ler hat sicher eine soli­de Statik.

Wir sit­zen der­weil mit Dude und Cipher im Lie­ge­stuhl auf dem Dach, schau­en in den Son­nen­un­ter­gang, einen Sun­dow­ner in der Hand – selbst­ver­ständ­lich unter strik­ter Ein­hal­tung der Rechen­schafts­pflicht nach Art. 5 Abs. 2 DSGVO doku­men­tiert – und füh­len uns ziem­lich ent­spannt. Nicht, weil wir das The­ma auf die leich­te Schul­ter neh­men. Son­dern weil wir es — zusam­men mit unse­ren Kun­den — beherrschen.

Humor als Transportmittel

Humor ist für uns ein Werk­zeug. Er nimmt die Angst vor Tech­nik, Regu­lie­rung und Feh­lern. Wer glaubt, dass Stren­ge auto­ma­tisch zu Wirk­sam­keit führt, hat ver­mut­lich noch nie eine ver­pflich­ten­de Schu­lung erlebt, bei der alle gedank­lich schon beim Mit­tag­essen waren.

Wenn jemand nach einer Schu­lung sagt: „Jetzt habe ich das mit den TOM end­lich ver­stan­den“, dann war das kein Zufall. Dann war das unser Konzept.

Hal­tung erzeugt Rei­bung – und das ist gut so

Nicht jeder wird die­sen Stil mögen. Das ist völ­lig in Ord­nung. Mar­ken haben Kan­ten. Hal­tung erzeugt Reso­nanz – und manch­mal auch Rei­bung. Bei­des ist bes­ser als Gleichgültigkeit.

Wenn am Ende jemand sagt: „Ich feie­re den Daten­schutz Dude seit der ers­ten Stun­de“, dann lächeln wir. Wenn jemand fragt: „Was soll der Scheiß?“, dann lächeln wir auch.

Denn wir wis­sen, war­um wir das tun. Und ganz ehr­lich: Der Plan funk­tio­niert. Das sehen wir jeden Tag.

Über den Tel­ler­rand (und den Para­gra­fen­dschun­gel) hinaus

Dir gefällt unser Ansatz? Dann ist der Daten­schutz Dude nur der Anfang. Hin­ter der a.s.k. Welt steht ein gan­zes Team, das Kom­ple­xi­tät in Klar­heit ver­wan­delt – egal, in wel­chem Bereich du uns brauchst:

• a.s.k. Aka­de­mie – Hier lernst du direkt von Sascha Kuhr­au und sei­nem Team. Wir bil­den ISBs, DSBs und Füh­rungs­kräf­te aus. BSI IT-Grund­schutz oder BCM Prak­ti­ker. NIS2 für Geschäfts­lei­tun­gen. Pra­xis­nah, zer­ti­fi­ziert und garan­tiert ohne Sekundenschlaf.
• a.s.k. Infor­ma­ti­ons­si­cher­heit – Wir sind die Archi­tek­ten im Hin­ter­grund. Wir bau­en dein ISMS (ISO 27001, TISAX® oder Grund­schutz), beglei­ten dich durch Audits und sor­gen dafür, dass dei­ne IT-Sicher­heit mehr ist als nur ein Papier-Tiger.
• a.s.k. Hin­weis­ge­ber­schutz – Wir über­neh­men die Rol­le dei­ner inter­nen Mel­de­stel­le im Out­sour­cing. Rechts­si­cher, dis­kret und für dei­ne Mit­ar­bei­ten­den so nie­der­schwel­lig, dass Ver­trau­en zur ech­ten Com­pli­ance-Waf­fe wird.

Lust auf Daten­schutz und Sicher­heit ohne Grau­schlei­er? Sascha Kuhr­au und sein Team ste­hen bereit.