Von Mischa Peters — Vor gut einem Jahr ist die DSGVO in Kraft getreten. Für Unternehmen bedeutete dies, dass sie Datenschutz nunmehr ernst nehmen müssen. Das Berliner Legal-Tech-Startup PRIVE versucht dieses komplexe Thema auf das Wesentliche herunterzubrechen: Nutzer profitieren von automatisierten Generatoren, Fragemasken und Schritt-für-Schritt-Anleitungen und können so in kurzer Zeit und ohne Vorwissen die gesetzlich vorgeschriebenen Datenschutzpflichten erfüllen. Im Gespräch mit dem Legal Tech Blog gewährt uns Co-Founder Lev Lexow interessante Einblicke in die Entwicklung und das Geschäftsmodell von PRIVE.
LTB: Lieber Herr Lexow, zunächst einmal vielen Dank, dass Sie sich die Zeit nehmen, unseren Lesern einige Fragen zu PRIVE zu beantworten. Die Datenschutzgrundverordnung (DSGVO) ist vor gut einem Jahr in Kraft getreten. Für Unternehmen galt es plötzlich viele neue Anforderungen zu beachten. Die Aufregung war und ist angesichts drohender empfindlicher Bußgelder auch heute noch groß. Welche Dienstleistung bietet PRIVE in diesem Zusammenhang an?
Lev Lexow: PRIVE ist eine Datenschutz-Komplettlösung für kleine und mittelständische Unternehmen. Durch die DSGVO wurde vielen Unternehmen bewusst, dass sie sich nun um Datenschutz kümmern müssen. PRIVE bricht dieses komplexe Thema auf das Wesentliche herunter. Bedeutet: Unsere Nutzer können die gesetzlich vorgeschriebenen Datenschutzpflichten mit Hilfe von automatisierten Generatoren, Fragemasken und Schritt-für-Schritt-Anleitungen in kurzer Zeit und ohne Vorwissen selbst erledigen. Dies umfasst beispielsweise die aufwändigen Dokumentations- und Hinweispflichten, wie das Erstellen von Verarbeitungsverzeichnissen, TOM-Listen und Datenschutzerklärungen.
Sobald die Grundlagen stehen, kann der Nutzer seine datenschutzrechtlichen Aufgaben von Betroffenenanfragen, über Mitarbeiterverpflichtungen bis hin zum Abschluss von gesetzlich vorgeschriebenen Auftragsverarbeitungsverträgen bequem über seinen PRIVE-Account verwalten. Datenschutzverträge können direkt online mit elektronischer Signatur geschlossen werden.
LTB: Wie ist die Idee zu PRIVE entstanden? Gibt es eine bestimmte Gründungsgeschichte?
Lexow: PRIVE entstand gewissermaßen aus der Not heraus. Anfang 2018 gab es ja eine große Panik wegen der DSGVO. Plötzlich hatten wir doppelt so viele Mandatsanfragen wie vorher und die bezogen zu 80 % auf den Datenschutz. Da alle Unternehmen ziemlich am Anfang standen, waren die Aufgaben aber eigentlich immer die gleichen. Das hohe Arbeitspensum konnten wir damals nur mit der Standardisierung unserer Prozesse bewältigen, wobei wir zunächst ganz klassisch mit Word- und Excel-Vorlagen arbeiteten. Parallel dazu haben wir nach Datenschutz-Softwarelösungen gesucht. Die gab es zwar, aber keine davon war für die Abwicklung von Datenschutz-Grundlagen für kleine und mittelständische Unternehmer konzipiert. Es sind bis heute zumeist komplexe Lösungen für externe Datenschutzbeauftragte, die den Datenschutz in großen Unternehmen mit hunderten Mitarbeitern organisieren müssen. Diese Lösungen für KMUs einzusetzen ist wie das sprichwörtliche „mit Kanonen auf Spatzen schießen“.
Da wir durch unsere Mandantenstruktur gute Kontakte zu erstklassigen Softwareentwicklern hatten, haben wir uns irgendwann dazu entschieden, eine interne Lösung für unsere anwaltliche Arbeit programmieren zu lassen. Das brachte zunächst eine enorme Arbeitserleichterung für unsere Anwälte und Datenschutzbeauftragten.
Die Idee, unsere interne Lösung zu einer öffentlichen SaaS-Lösung auszubauen folgte dann wie selbstverständlich, als wir feststellen mussten, dass viele kleine Unternehmer kein Budget für einen Rechtsanwalt oder Datenschutzbeauftragten haben.
LTB: Wer sind die Gründer und Hauptverantwortlichen? Und wie groß ist das Team von PRIVE aktuell?
Lexow: RA Alex Goldberg und ich sind die beiden Co-Founder. Wir arbeiten seit vielen Jahren als Rechtsanwälte zusammen und sind u. a. auf Datenschutzrecht spezialisiert – ich selbst bin als TÜV-zertifizierter Datenschutzbeauftragter und Auditor für verschiedene Unternehmen tätig.
Für die Entwicklung von PRIVE haben wir bei der Gründung außerdem noch einen IT-ler eingestellt, um die technische Seite des Projekts abzudecken. Mittlerweile bestehen wir aus einem Team von 9 Mitarbeitern. Programmierung und Weiterentwicklung der Software werden von einem externen Dienstleister durchgeführt, der uns von Anfang an begleitet hat.
LTB: Gibt es standardisierte Abläufe, wenn ein Kunde PRIVE nutzen möchte? Schildern Sie uns doch vielleicht einmal kurz einen klassischen Anwendungsfall für das PRIVE-Tool.
Lexow: Der Ablauf ist eigentlich ganz einfach: Der Kunde meldet sich bei PRIVE an und kann die Software dann direkt nutzen.
Sobald er sich eingeloggt hat, kann er mithilfe eines automatischen Wizards (eine Art geführter Konfigurator) sämtliche Datenschutzdokumente in 5-10 Minuten vorkonfigurieren – z.B. Verarbeitungsverzeichnis, TOMs, AV-Verträge, Datenschutzerklärungen und Cookie-Einwilligungen für die Webseite. Anschließend kann er in den jeweiligen Bereichen Details ergänzen, AV-Verträge mit Kunden direkt online mit elektronischer Signatur abschließen und die Datenschutzdokumentationen als PDF generieren, z.B. zur Vorlage bei Behörden. Bei Bedarf kann man sich einen Datenschutzbeauftragten dazu buchen oder eine persönliche Beratung zu bestimmten Themen beauftragen.
Der klassische Anwendungsfall ist ein kleines oder mittelständisches Unternehmen, das weder Zeit für die Datenschutzorganisation in Eigenregie noch das Budget für teure Anwälte hat. Da jedes Unternehmen und jeder Selbständige den Datenschutz im Blick haben muss, wird PRIVE von allen möglichen Unternehmern aus allen Branchen genutzt. Vom Handwerker über die Arztpraxis bis hin zu IT-Unternehmen, Online-Shops und Webagenturen.
LTB: Für wen lohnt sich die PRIVE besonders?
Lexow: PRIVE ist ja ursprünglich aus der Idee geboren worden, kleine und mittelständische Unternehmen zu erreichen, die ihr Geld nicht in eine umfangreiche anwaltliche Datenschutzberatung investieren können oder wollen – gerade für kleinere Unternehmen, die kein datengetriebenes Geschäftsmodell haben, ist so eine Investition auch nicht unbedingt erforderlich. Für diese bietet PRIVE einen kostengünstigen und schnellen Einstieg in die datenschutzrechtliche Absicherung ihres Unternehmens.
LTB: Was ist einzigartig an PRIVE, gerade gegenüber anderen Anbietern?
Lexow: Die Nutzerfreundlichkeit und die intuitive Bedienung. Es gab und gibt ja verschiedene Datenschutzlösungen auf dem Markt. Diese sind aber meistens für professionelle Anwender wie Anwälte oder Datenschutzbeauftragte konzipiert, die sich mit dem Thema auskennen. PRIVE ist dagegen ohne Vorkenntnisse für jedermann nutzbar und man kann einen Großteil seiner datenschutzrechtlichen Pflichten automatisiert erledigen.
Technisch einzigartig ist die Möglichkeit, Datenschutzverträge und Mitarbeiterverpflichtungen direkt online in PRIVE abzuschließen und digital zu unterschreiben. Diese Module werden in Zukunft noch weiter ausgebaut.
Außerdem bietet PRIVE die Möglichkeit, jederzeit einen Datenschutzbeauftragten dazu zu buchen, sofern ein entsprechender Bedarf besteht. Das alles funktioniert vollständig online-basiert und damit schnell und unkompliziert.
LTB: Wo liegen die größten Risiken für das Geschäftsmodell von PRIVE?
Lexow: Die größte Unbekannte ist meines Erachtens die unklare Rechtslage in Sachen Legal-Tech-Regulierung. Erst jüngst gab es ja das Urteil des LG Köln, das den Vertragsgenerator von Smartlaw zur Rechtsdienstleistung erklärt hat. Von Seiten der Rechtsanwaltskammern und der Justizministerien gibt es auch unterschiedliche Tendenzen. Einerseits will man die neuen Geschäftsmodelle nicht abwürgen, andererseits das Anwaltsmonopol nicht aushöhlen. Die Ergebnisse dieser Debatten können große Auswirkungen auf die künftige Ausgestaltung von Geschäftsmodellen wie den unseren haben.
Wir sind aber optimistisch, dass ein Rechtsrahmen geschaffen wird, der einen guten Ausgleich zwischen den verschiedenen Interessen schafft. Immerhin bieten wir – ähnlich wie andere Legal-Tech-Unternehmen – einen günstigen Zugang zum Recht für diejenigen, die ihn sich ansonsten nicht leisten können oder wollen. Ich habe bisher niemanden getroffen, der das per se ablehnt.
LTB: Was konnten Sie von den frühen Entwicklungsstufen lernen?
Lexow: Bei der Entwicklung mussten wir neben den rechtlichen Fragen plötzlich auch mit den technischen Hintergründen und UX/UI-Fragen auseinandersetzen. Das war schon eine echte Herausforderung, weil man es als Jurist nicht gewohnt ist, in dieser Dimension zu denken. Nach einiger Zeit hat das aber gut funktioniert, vor allem weil wir einen ziemlich guten Draht zu unseren Entwicklern hatten, die sich auch immer wieder mit eigenen Ideen eingebracht haben.
LTB: Welche Ziele möchten Sie mit PRIVE mittelfristig erreichen? Sind möglicherweise bereits weitere Einsatzgebiete in Planung?
Lexow: Kurz- und mittelfristig arbeiten wir daran, den Automatisierungsgrad von PRIVE weiter zu erhöhen. Entsprechende Anwendungen sind bereits in der Entwicklung. Außerdem eruieren wir gerade, ob wir mit unserem Geschäftsmodell auch in andere EU-Staaten expandieren können – die DSGVO gilt ja in allen Mitgliedstaaten gleichermaßen. Langfristig wollen wir PRIVE als die Standard-Datenschutzlösung für kleine und mittelständische Unternehmen etablieren.
LTB: Zum Abschluss noch die Bitte um eine persönliche Einschätzung in Sachen Legal Tech: Welche Tools werden Ihrer Meinung nach in Zukunft am Markt bestehen können? Und anders herum gefragt, für welche Geschäftsmodelle dürfte es schwierig werden, dauerhaft gewinnbringend zu arbeiten?
Lexow: Bisher haben sich aus meiner Sicht vor allem Geschäftsmodelle bewährt, die einen Markt bedienen, der für die meisten Anwälte nicht oder nur auf Masse lukrativ war. Zum Beispiel die Durchsetzung von Fluggastrechten, die Abwehr von Bußgeldern oder die Prüfung von Hartz4-Bescheiden. Aber Legal-Tech ist vielschichtig. Es gibt noch viele unbearbeitete Nischen, die man als Außenstehender nicht unbedingt erkennt. Teilweise werden Märkte durch die neuen Anwendungen ja überhaupt erst geschaffen. Jeder Legal-Tech-Unternehmer muss daher selbst herausfinden, ob sich die Entwicklung eines neuen Rechtsprodukts lohnt. Dazu sollte er seine Zielgruppe möglichst genau kennen.
Für wen es schwierig werden wird, vermag ich daher gar nicht zu sagen – Legal-Tech ist so dynamisch wie das Internet und steckt noch in den Kinderschuhen. Meine Prognose hierzu wäre also eher ein Blick in die Kristallkugel.
LTB: Herr Lexow, vielen Dank für das Gespräch!
