Marc Hansell über die erfolgreiche Skalierung von Datenschutz:
erklärt am Unicorn Gorillas

 

Danke, dass Sie sich zu unserem Podcast angemeldet haben!

Aufgrund technischer Schwierigkeiten können wir diese Podcastfolge nicht wie üblich als Videocast veröffentlichen. Wir bitten dies zu entschuldigen. Damit Sie dem Gespräch besser folgen können, haben wir uns entschlossen, für diese Folge auch die Abschrift der Audiodatei zur Verfügung zu stellen. Sie finden Sie weiter unten auf dieser Seite.

 

Verfügbar auf:

 

            

 

Mit Marc sprechen wir über:

 

  • 01:09 – Marc’s Weg in den Datenschutz und die Einführung der DSGVO
  • 02:45 – Die Hauptaufgaben in der aktuellen Rolle als General Counsel im Unicorn Gorillas
  • 04:05 – Die Herausforderungen, die das Hyperwachstum an den Datenschutz stellt
  • 06:07 – Die größte Hürde des Hyperwachstums und wie man sich diesen stellt 
  • 10:14  – Internationalisierung & Tochterunternehmen: Was ist zu beachten? 
  • 12:24  – Länderspezifische Gesetze: Wie werden diese gehandhabt?
  • 14:50  – Datenpannen-Management: Maßnahmen und Chance der Verbesserung
  • 18:22  – Die Sensibilisierung und Schulung von MitarbeiterInnen
  • 23:33  – Marc’s abschließender Tipp an Datenschutz- und Compliance KollegInnen

 

 

Verschriftlichung des Interviews:

Lisa:
Hallo und herzlich willkommen zu unserem Podcast Pridatect Datenschutz Insights– der Podcast von und für Datenschutz- und Compliance Spezialisten.

In Interviews mit Compliancemanagern, Datenschutzbeauftragten und anderen Professionals aus der Branche sprechen wir über Arbeitsalltag und die Herausforderungen, denen Sie im Unternehmensumfeld begegnen und erfahren, was das Berufsbild ausmacht. 

Ich bin Lisa Hofmann Chief of Legal Operations bei Pridatect, einer Plattform, die Unternehmen hilft, Datenschutzprogramme organisiert zu implementieren und wachsende regulatorische Herausforderung zu meistern. Heute habe ich das Vergnügen Marc Hansell, General Counsel bei Gorillas in unserem Podcast begrüßen zu dürfen.

Marc hat über 20 Jahre an praktischer Erfahrung in Rechtsabteilungen gesammelt und in verschiedensten Unternehmen wie z.B. Deliveroo und sennder die Implementierung von Compliance- und Datenschutzprogrammen mitverantwortet. Heute unterstützt Marc das 10-Minuten-Delivery Unicorn Gorillas bei Hyperwachstum und Internationalisierung mit einem guten Datenschutzfundament.

Marc, herzlich willkommen! Erzähle uns doch am besten einfach mal ein bisschen was von dir, wie du den Weg in den Datenschutz gefunden hast.

 

Marc:
Ja, du hast ja gerade schon einige Stationen erwähnt, in denen ich tätig war, und tatsächlich war ich bei Deliveroo Deutschland tätig, 20 18, als die DSGVO auch in Kraft getreten ist und dort war- Ich sage mal, ab dem Jahr 2017 – war man sich bewusst, dass es tatsächlich kommt, dass was gemacht werden muss. Am Anfang war ich noch etwas zaghafter. Je näher der Mai nahte, der Mai 2018, desto hektischer wurde es natürlich alles und man hat festgestellt, dass das, was in der DSGVO drin steht, beim ersten Durchlesen plausibel erschien, aber dann tatsächlich in der Umsetzung noch einige Schwierigkeiten mit sich brachte

 

Nichtsdestotrotz waren wir, wie andere Unternehmen, am Pflichttag so weit, dass wir gesagt haben: So im Großen und Ganzen haben wir jetzt erst einmal alle Voraussetzungen geschaffen. Das war in erster Linie mal die Sicht aus der Rechtsabteilung. Wie dann die tatsächliche Umsetzung der Tech-Abteilung war, das hat sich ja letztendlich im Wesentlichen in den nächsten Monaten und Jahren gezeigt. Und wir haben auch gesehen, dass letztendlich die rechtliche Dokumentation im Endeffekt auch nur ein kleiner Teil der ganzen Compliance ist.

 

Lisa:
Absolut. 2018 hat sich wirklich viel bewegt. Da ging auch viel vorwärts im Datenschutz. Jetzt gerade in deiner aktuellen Rolle. Was sind da deine Hauptaufgaben?

 

Marc:
Ich bin General Counsel bei Gorillas und leite die weltweite Rechtsabteilung, momentan sind wir 12 Anwälte in sechs verschiedenen Ländern, und dazu gehört auch der Datenschutz. Das heißt, ich kümmere mich um den Datenschutz von der zentralen Position aus. Es ist ein deutsches Unternehmen, d. h. unsere IT und unsere Server sitzen in Deutschland, deswegen macht es auch am meisten Sinn, dass die Datenschutzabteilung auch in Deutschland sitzt. Wie es so ist in einem jungen Unternehmen, muss natürlich viel von Grund auf aufgebaut, was auf der einen Seite die Herausforderung ist, ist auf der anderen Seite aber auch eine Chance, dass man eine Compliance und Datenschutz-Struktur so aufbauen kann, wie man es möchte und man den Teams die Verantwortlichkeiten und die Notwendigkeiten frühzeitig vermitteln kann. Das heißt, man kann den Teams, die die Tech-Entwicklungen machen oder ihre eigenen Abteilungen aufbauen, sei’s HR, sei’s Operations, sei’s Finance frühzeitig vermitteln, welche Anforderungen wir haben, was wir möchten und was gemacht werden sollte, um einen datenschutzkonformen Umgang mit Daten zu gewährleisten. Das können wir jetzt alles steuern. 

 

Auf der anderen Seite muss man natürlich auch sagen, dass ein junges Unternehmen nicht in erster Linie über Datenschutz nachdenkt. Denn die, die mit dem Datenschutz beauftragt sind, sind die Juristen. Es geht natürlich auch um Wachstum, um den Aufbau eines Unternehmens. Und hier ist insbesondere meine Aufgabe – zumindest verstehe ich das als meine Aufgabe – das mit sehr viel Fingerspitzengefühl zu machen, dass die Leute ein Verständnis für Datenschutz bekommen und nicht als einen lästigen Zahn, der das Unternehmen am weiteren Wachstum hindert, wahrnehmen.

 

Lisa:
Genau. Also vielen Dank für die Antwort. Es hat jetzt auch schon viele meiner Fragen beantwortet, jedoch würde ich gerne noch genauer auf das Wachstum eingehen. Ihr seid ja wirklich das schnellste Unicorn Europas geworden. Und so ein schnelles Wachstum stellt ein Unternehmen natürlich auch vor viele Herausforderungen, ganz besonders für Compliance und Datenschutz. Aber du meintest ja schon, dass ihr das wirklich auch als Chance genutzt habt, den Datenschutz auch mit von Grund auf zu implementieren.

 

Marc:
Ganz genau. Und zwar ist der Slogan von Gorillas „Faster than you„. Und das ist manchmal auch tatsächlich der Fall. D. h. wir müssen aufpassen, dass das unsere Compliance-Bemühungen und unsere Bemühungen, den Datenschutz zu etablieren, aufzubauen und sicherzustellen, mit dem Unternehmen mitwachsen und dass wir auch mit der Geschwindigkeit des Wachstums mitziehen. Das heißt, wir können nicht schauen, wo steht das Unternehmen jetzt und dann schauen wir mal, was wir mit dem Datenschutz machen. Dann werden wir immer zu spät dran sein. Genau deswegen müssen wir schauen und verstehen, wo stehen wir in einem halben Jahr? Und wo in einem Jahr? Und unsere Strukturen entsprechend ausbauen.

 

Lisa:
Absolut. Was würdest du sagen, war eine der größten Hürden des Hyperwachstums und was waren sonstige Probleme, die auf euch im Datenschutz zugekommen sind und wie habt ihr Sie gelöst? Jetzt speziell durch das starke und sehr schnelle Wachstum von Gorillas.

 

Marc:
Die Schwierigkeit, die besteht, ist natürlich, dass das System, das wir aufsetzen, erst mal noch nicht Testproof ist. Also es gibt im Unternehmen noch keine Erfahrungswerte. Das heißt, alle verschiedenen Hände, die im Datenschutz zusammenarbeiten, müssen sich erst mal einspielen. Ein schönes Beispiel sind z.B. die Betroffenenanfragen. Die wird nicht beantwortet von der Compliance- oder Rechtsabteilung oder vom Datenschutzbeauftragten, sondern da ist Tech mit drin, aber auch andere Abteilungen, die eventuell auch bestimmte Datenbanken pflegen. Zum Beispiel die Marketing-Abteilung. Und man muss einfach auch schauen, dass jeder ein Verständnis dafür hat und jeder weiß, was er zu tun hat, in welchem Zeitraum, in welcher Geschwindigkeit er bestimmte Anfragen durchführen muss.  Wenn wir z. B. Betroffenenanfragen haben, dann müssen die Prozesse einlaufen und ein bisschen geölt werden. Das heißt, es muss klar sein, wer das Mikro-Prozessmanagement, das Projektmanagement übernimmt, um zu schauen: Wen muss ich ansprechen? Von wem brauch ich eine Bestätigung, dass bestimmte Dinge geschehen sind. Wie komme ich daran? Und wer ist letztendlich derjenige, der überall die Häkchen setzt und sagt: „Das ist jetzt alles, das wir machen müssen“ und „Wir können jetzt den Betroffenen die entsprechende Auskunft geben“. 

 

Das Ganze ist für viele Unternehmen erst mal noch Neuland. Das heißt, sie haben sich vorher noch mit anderen Themen beschäftigt und da Betroffenenanfragen für andere Abteilungen auch außerhalb des eigentlichen Tätigkeitsbereichs liegen, ist das erst mal noch eine zusätzliche Hürde. Das bedeutet, es muss einfach ein Verständnis dafür entwickelt werden, dass Datenschutz eine wichtige Sache ist, die auch eine gewisse Priorität hat. Es lässt sich nicht bedingungslos aufschieben. Und es sind viele Leute daran beteiligt! Ich war selbst überrascht, als ich nachgezählt habe. An so einem einfachen Löschungssprozess sind bis zu zehn verschiedene Abteilungen beteiligt.

 

Lisa:
Ja, das ist wirklich viel. Und du hast es auch schon einmal angesprochen. Das Thema Sensibilisierung sehe ich auch immer als sehr wichtig an. Ich war ja auch Datenschutzbeauftragte in verschiedenen Unternehmen. Und da ist es wirklich so, dass die meisten denken: Ah, hier gibts ja den Datenschutzbeauftragten und der muss sich hier um alles kümmern. Aber so ist es nicht. Es sollte jeder involviert werden. Es ist sehr wichtig, die Mitarbeiter zu sensibilisieren, zu schulen, darauf hinzuweisen und ihnen darzulegen, wer ihr Ansprechpartner ist. Was zu tun ist, wenn ein Data Subject Request reinkommt und wie sie damit umgehen sollen.

 

Marc:
Ja, wie du auch meintest: Wo geht der Data Request denn auch rein?“ Denn natürlich macht man sich einen Plan, wo das Data Request reingehen soll, aber das heißt natürlich nicht, dass sich die Betroffenen auch daran halten. Wir bekommen Anfragen über alle Kanäle und im Grunde muss jeder, der in irgendeiner Form externe Kommunikation führt, wissen, was er damit macht, sodass es nicht in der falschen Abteilung landet, wo es erst mal eine Woche nicht angerührt wird.

 

Lisa:
Ja, absolut. Wir sprechen dann gleich noch ein bisschen mehr über das Thema Schulung, aber zuerst noch kurz zurück auf eure Internationalisierung. Du meintest ja auch schon, dass ihr mittlerweile in sechs verschiedenen Ländern seid. Das bringt ja wirklich noch mal eigene Herausforderungen mit sich mit. Wie regelt ihr das Thema Datenschutz dann so international?

 

Marc:
Ja, wir müssen zunächst mal unsere Ansprechpartner in den jeweiligen Ländern finden und besprechen, welche Datenverarbeitungsvorgänge wir im Unternehmen haben und herausfinden, welche davon grenzüberschreitend sind. Das ist die erste Frage. Eine andere wichtige Frage: Wie verhalten wir uns zueinander? Sind unsere Tochterunternehmen im Ausland Auftragsverarbeiter oder sind sie Data Controller? Das ist eine Sache, die wir diskutieren bzw. diskutiert haben. Und wir müssen dann auch Vereinbarungen wegen internationalen Datentransfers treffen. Wir haben ja unsere Töchter auch in den USA und in UK. Das heißt, wir haben auch Datentransfers außerhalb der EU.

 

Als Nächstes, nachdem wir das Verhältnis definiert haben und Prozesse aufsetzen, müssen wir das auch aktualisieren, weil die Datenströme in den Unternehmen und Weltkonzernen, die sind ja gerade auch nicht fix, sondern das sind dynamische Prozesse. Das heißt, wir müssen unsere Dokumentationen, unsere Verträge und Vereinbarungen wegen internationalen Datentransfers so flexibel halten, dass wir sie anpassen können. Das gilt einmal für die tatsächlich Datenverarbeitungsprozesse als auch für die Teilnehmer. Das heißt, schauen, dass wir sie wirklich in unsere Prozesse auf der einen Seite, aber andererseits auch in unsere Kommunikation und mit Vereinbarung zu internationalen Datentransfers einbinden können.

 

Lisa:
Wie du schon sagst, können die Regulatorien in verschiedenen Ländern auch ein bisschen anders sein. Klar, europaweit gibts erst mal die DSGVO, aber es gibt natürlich auch länderspezifische Regulatoren. Wie geht ihr damit um?

 

Marc:
Wir haben natürlich unsere Datenschutzanwälte in den anderen Ländern, denen wir erst mal unsere Datenschutzerklärung und Prozesse darlegen und mit denen wir besprechen, wie wir diese Prozesse handhaben und handhaben wollen und dann werden lokal entsprechende Funktionen geschaffen. Da sind wir ja immer im engen Austausch. Wir sind hier die Zentrale in Deutschland, d. h. viele der Prozesse laufen auch über Deutschland. Deswegen herrscht auch immer eine enge Zusammenarbeit zwischen uns und der jeweiligen Datenschutz-Spezialisten in den jeweiligen Ländern.

 

Also eine Frage, die sich zunächst mal stellt, ist: Brauchen wir in den einzelnen Ländern ein separaten DSB oder nicht? Welche Gesetze gelten? Das sind halt die Themen, die geklärt werden müssen und es gibt die DSGVO, die in Europa gilt und dann gibt es noch die Möglichkeit, dass noch nationales Recht mit rein spielt. Das sind solche, die man noch besonders angucken muss. Wobei man auch sagen muss, dass das in Deutschland, zumindest meiner aktuellen Sicht nach, da schon ziemlich anspruchsvoll ist, vor allem durch die Regelungen des Bundesdatenschutzgesetz, die abweichen oder weitergehend sind als die DSGVO, als dass andere Länder machen.

 

Lisa:
Das ist ja auch mein Eindruck. Wir sind ja auch viel in Spanien unterwegs. Da muss man sagen, da gibts ab und an noch mal die eine abweichende Regelung. Aber generell ist das schon in Deutschland so. Die DSGVO, die kam ja auch an das Bundesdatenschutzgesetz angelehnt.

 

Anfang Mai ist ja bei Gorillas eine Datenpanne bekannt geworden. Ich sag mal, Datenpannen kommen ja wirklich in allen Unternehmen vor. Sie sind überhaupt nichts Ungewöhnliches. Man muss nur korrekt damit umgehen. Und auch wenn Unternehmen mir sagen, sie haben noch nie eine Datenpanne gehabt. Das finde ich immer relativ unglaubwürdig, denn Datenpannen kommen einfach vor. Und ihr habt diese Datenpanne ja auch wirklich als große Chance zur Verbesserung genutzt. Was waren denn da eure konkreten Maßnahmen, die ihr getroffen habt?

 

Marc:
Wie du schon sagst: Es kommt vor, es soll zwar nicht vorkommen, aber oft kann man es auch nicht vorhersehen, denn wenn man es gewusst hätte, hätte man die passenden Maßnahmen schon im Voraus getroffen. Aber was geschehen ist: Wir hatten eine Datenpanne und es gab ein Teil unseres Systems, das nicht so sicher war, wie es hätte sein sollen. Das wurde natürlich sofort behoben und wir sind uns durch diesen Vorfall noch mehr bewusst geworden, dass wir uns regelmäßig und systematisch selber prüfen lassen müssen und zwar von Externen. Das heißt, externe Tests werden jetzt regelmäßig durchgeführt. Und natürlich macht das TECH-Team alles, um solche Vorfälle zu verhindern und zu vermeiden. Und wir haben also den Vorfall natürlich als Anlass genommen, unsere Sicherheitsmaßnahmen und Richtlinien zu prüfen und abzugleichen. Und zu schauen: Was ist hier passiert? Woran lag es? Da findet natürlich die Verbesserungen statt oder hat eine Verbesserung stattgefunden. Aber wie gesagt, ich denke, das Wichtigste ist, dass wir uns niemals darauf verlassen dürfen, dass unsere Systeme sicher sind jeder Form. So wie alles entwickeln sich auch solche Personen, die versuchen, Zugriff zu bekommen. Die entwickeln sich auch weiter. Wir sind uns mehr denn je dessen bewusst und schauen, dass wir regelmäßig getestet werden. Und falls irgendwelche potenzielle Schwachstellen existieren, dass wir die sofort abstellen und es gar nicht so weit kommen lassen. 

 

Aber wie du schon gesagt hast. Ganz ausschließen kann man das nie. Es war eine Datenpanne, die bekannt wurde. Und kleinere Datenpannen, das kennt man ja auch aus anderen Unternehmen, bestehen ja schon dann, wenn ein Mitarbeiter seinen Laptop verliert. Dann ist im Grunde die Frage, wie geht man damit um? Ist das meldepflichtig? Was muss man tun? Hatte man die entsprechenden Sicherheitsmaßnahmen auf dem Gerät? Und das reicht halt auch nicht aus, sich auf den Schutz der Infrastruktur und des Hauptsystems zu beschränken, sondern es sind insgesamt überall Maßnahmen erforderlich. Also ich will nicht sagen, dass die Datenpanne gut war, denn froh bin ich nicht darüber. Es hat uns natürlich in dem Moment auch viel Kopfzerbrechen bereitet. Aber letztendlich ist es ja auch im Unternehmen nochmal klar geworden, dass das ein genauso wichtiger Teil eines des Aufbaus eines Unternehmens ist wie das Business an sich. Den Datenschutz muss mitwachsen. Der Datenschutz ist genauso wichtig.

 

Lisa:
Absolut, in diesem Fall war es ja auch, glaube ich, etwas Technisches, wenn ich da richtig liege, aber viele Datenpannen entstehen ganz einfach durch menschliche Fehler. Was ganz komplett normal ist. Jedem können Fehler passieren. Und auch hier ist es extrem wichtig, dass die Mitarbeiter konkret geschult werden. Speziell auch im Umgang mit einer Datenpanne. Ich betone z. B: immer, wie wichtig es ist, dass die Datenpannen auch wirklich gemeldet werden. Dass der Mitarbeiter nicht z. B. aus Angst vor den Konsequenzen sagt: „Das melde ich jetzt lieber nicht”. Dann verstreichen die 72 Stunden und dann hat man am Ende richtige Probleme. Wie siehst du in diesem Fall?

 

Marc:
Ja, ganz richtig, ganz wichtig, dass das da eine Sensibilisierung und ein Training stattfindet. Denn wir müssen uns immer darüber bewusst sein, dass es viele Mitarbeiter gibt, denen der Datenschutz und die Konzepte noch nicht so klar sind. Die im Grunde genommen noch nicht verstehen, was personenbezogene Daten sind. Zwar hat jeder ein Bauchgefühl. Aber wenn man dann tatsächlich mal fragt, was denn dazu gehört, dann gehen viele schon davon aus, dass es eine besondere Qualität haben muss. Also, dass es besondere personenbezogene Daten wie Krankendaten oder oder solche Daten sind, die man als vertraulich bezeichnet. Was ja nicht der Fall ist. Personenbezogene Daten hat man ja sehr schnell, immer wenn sie „personenbezogen“ sind und sich damit natürlich Personen identifizieren lassen. Und dieses Bewusstsein, dass man es jeder täglich mit solchen Daten zu tun hat. Das ist tatsächlich etwas, das man erst schaffen muss und das ist jetzt nicht nur in der jetzigen Position, sondern das habe ich in vielen Unternehmen gesehen. Viele Mitarbeiter, bevor sie die Schulung erhalten haben, haben den Datenschutz für etwas Abstraktes gehalten, das sie selbst meistens eigentlich gar nicht betrifft, sondern ja, das sind dann ja die IT-Leute“ usw. Aber tatsächlich haben viele Leute mit personenbezogenen Daten zu tun, ob es jetzt Kundenlisten, Kundennamen, Vertragspartner, Mitarbeiter etc sind. Eigentlich kommt ja niemand im Unternehmen so wirklich daran vorbei, personenbezogene Daten zu erheben.

 

Lisa:
Genau. Deswegen sollte auch wirklich jeder Mitarbeiter geschult werden, wir bieten das auch an. Und wie wir bereits meinten, es ist wirklich wichtig, das alles nahbar zu machen. Also nicht komplex von oben herab. Wie du schon sagst, wir sind zwei. Wir kennen uns im Datenschutzrecht aus, aber andere eben nicht. Man darf nicht mit Begriffen um sich werfen, mit denen Mitarbeiter aus dem Marketing oder Kundendienst nichts anfangen können. Sondern man muss es verständlich gestalten und mit vielen Beispielen, dass sich jeder aus der gewissen Abteilung einfach auch dahin hineinversetzen kann und sagen kann: Ja, das könnte mir wirklich passieren“, So und so ist das“, Das müsste ich dann melden“.

 

Marc:
Genau also praktisches, anschauliches Trainingsmaterial und gleichzeitig auch offene Stellen, die für Fragen verfügbar sind. Niemand soll Sorge haben, irgendwelche Zweifel darüber mit Fragen auf die zufälligen Stellen zuzukommen und zu fragen: Sach mal, ist das vielleicht etwas, was ich anders handhaben sollte? Und wenn ein Verstoß stattfindet, das ist auch ganz wichtig, dürfen Mitarbeiter auf keinen Fall persönlich haften. Wenn jemand etwas falsch gemacht hat, dann muss man es wissen und dann kümmert man sich darum, dass es nicht noch mal geschieht. Aber es darf auf keinen Fall ein unangenehmes Klima entstehen. Also, dass der Mitarbeiter jetzt denkt: Das jetzt lieber nicht weiter sagen, bevor ich dann in irgendeiner Form Konsequenzen befürchten muss. Das ist auch ganz wichtig, dass man offen damit umgeht und das als gemeinsames Thema versteht. Und zwar zwischen allen Mitarbeitern, der Geschäftsführung und den Datenschützern. Und das ist kein Thema, vor dem sich irgendjemand Sorgen machen muss. Aber du hast völlig recht. Trainings müssen natürlich anschaulich gemacht werden. Im Idealfall macht es Spaß und im Idealfall erkennt sich ein Mitarbeiter in dem Training in seinem eigenen Arbeitsumfeld wieder. Das heißt juristische Abhandlung über die Grundlagen der DSGVO, da wird man wahrscheinlich nicht viele Leute begeistern können. Sondern man muss den Mitarbeitern auch zeigen, in welchen Arbeitssituationen sie mit personenbezogenen Daten in Berührung kommen. Und in dem Moment kann man die Verbindung dazu aufbauen. Dann merkt man: Ah, stimmt. Tatsächlich. Was gelernt, was verstanden.

 

Lisa:
Super, vielen Dank für deine Anschauung zu diesem Fall. Kannst du denn deinen Datenschutz- und Compliance-KollegInnen bezüglich noch irgendwelche Tipps mitgeben? Sei es jetzt das auf das Management von Datenpannen oder Trainings bezogen. Was würdest du noch als abschließenden Tipp mit auf den Weg geben?

 

Marc:
Mein grundsätzlicher Ansatz ist es, dass alle Bereiche des Thema Datenschutz immer Anklang finden sollen, immer besprochen werden müssen. Und es kann auch als Thema präsentiert werden, dass das Interesse weckt. Dass letztendlich Datenschutz in einer kooperativen Zusammenarbeit geschehen soll. Denn ich glaube, das Wichtigste ist, den Datenschutz als Teil des Unternehmensbewusstseins zu etablieren.

 

Lisa:
Genau das sind richtig gute, abschliessende Worte Datenschutz hat wirklich immer auf Augen, auf Augenhöhe, nicht von oben herab immer versuchen zu kommunizieren hier ganz, ganz wichtig.

 

Vielen Dank Marc für deine Zeit und viele Dank an alle Zuhörer. Freuen Sie sich auf weitere interessante Gespräche mit Compliance- und Datenschutz-Spezialisten.

Und vergessen Sie nicht, sich unsere letzten Episoden über “Compliance als Teil der Unternehmenskultur” mit Maxie-Lina Mehling, Group Compliance Officer bei der PARK NOW Group und “Datenschutz ist Kommunikationssache” mit René Hofer, Head of Control Implementation beim FinTech Holvi anzuhören. 

 

Alle Infos zu unserem Podcast als auch zur Pridatect Datenschutz-Lösung können Sie auf unserer Webseite finden. Besuchen Sie uns gerne auf www.pridatect.de

 

Dann möchte ich mich an dieser Stelle auch verabschieden, noch einmal Danke Marc, und Bis zum nächsten Mal!

Letztendlich ist Datenschutz ein genauso wichtiger Teil des Aufbaus eines Unternehmens wie das Business an sich. Der Datenschutz muss wachsen, der Datenschutz ist ein entscheidendes Thema und genauso wichtig wie alle anderen Elemente.
Marc Hansell
General Counsel beim Lieferdienst Start-up Gorillas

In dieser Episode sprechen wir mit:

Marc Hansell
General Counsell & Head of Legal bei Gorillas
Ex Deliveroo & sennder
Marc konnte bereits seit 20 Jahren eine Vielzahl an Erfahrungen in den Bereichen Wirtschafts-, Arbeits- und Medienrecht sowie Compliance und Datenschutz sammeln. So war er beispielsweise als General Counsel bei sennder, als Legal Counsel bei Deliveroo Germany sowie als Head of Legal and Business Affairs bei verschiedenen Filmproduktionen tätig, bevor er im Januar 2021 seinen Weg bei der Gorillas Technologies GmbH begann. Als Head of Legal und General Counsel ist Marc bei Gorillas für die unterschiedlichen Bereiche des Datenschutzes und der Compliance zuständig und unterstützt das Unicorn bei der stärksten Phase ihres Hyperwachstums mit der erfolgreichen Implementierung eines Datenschutzprogrammes.

This is an example of a biography, lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Verwandte Inhalte