Kowoll Protects Logo +49 7071 770371

Über

Thomas Kowoll

Externer Datenschutzbeauftragter aus Tübingen — vor Ort in der gesamten Region Neckar-Alb. BvD- und dsb-GROUP-Mitglied, BAFA-anerkannter Berater. Seit 2018 mit über 100 betreuten Unternehmen aus Tübingen, Reutlingen, Albstadt und den anderen Städten der Region — und ohne ein einziges Bußgeld bei unseren Mandanten.

Thomas Kowoll, externer Datenschutzbeauftragter aus Tübingen, vor Ort in der Region Neckar-Alb

BvD- und dsb-GROUP-Mitglied · BAFA-förderqualifiziert · seit 2018 mit 100+ Kunden ohne ein einziges Bußgeld

  • Mitglied im BvD e.V. — Berufsverband der Datenschutzbeauftragten
  • Mitglied dsb-GROUP e.V.
  • BMWi — Bundesministerium für Wirtschaft und Energie
  • EU-RACT zertifiziert

In der Region verwurzelt

Tübingen, Reutlingen, die Schwäbische Alb — das ist nicht nur Arbeitsumfeld, sondern meine Heimat seit Studienzeiten. Studium der Erziehungswissenschaften und Informatik in Tübingen, dazwischen zwei Semester in Spanien mit Forschungsfokus auf frühe Computer-Lernprogramme. Anschließend gut zwei Jahrzehnte als selbstständiger IT-Entwickler in Tübingen — die ersten Mandanten waren Tübinger Arztpraxen und Bildungseinrichtungen, die Hilfe bei IT-Sicherheit und Software-Entwicklung brauchten.

Aus diesen 20+ Jahren IT-Arbeit ist ein guter Stamm an persönlichen Beziehungen entstanden — in der Tübinger Innenstadt, im Reutlinger Mittelstand, in den Industriegebieten zwischen Pfullingen und Albstadt. Wer in der Region einen Datenschutzbeauftragten beauftragt, fragt oft als Erstes: „Kennen Sie den XY von der Firma Z?" — meistens kann ich mit Ja antworten. Das ist nicht Selbstzweck, sondern für die Audit-Arbeit hilfreich: ich verstehe, wie die Wirtschaft in der Region tickt, wer mit wem zusammenarbeitet, welche IT-Häuser gut sind und welche nicht.

2018 die Entscheidung, Kowoll Protects als externen DSB-Service zu gründen — mit klarem Fokus auf KMU der Region Neckar-Alb. Seitdem ist der Mandantenstamm auf über 100 Unternehmen gewachsen, verteilt auf alle 9 Städte, die wir auf dieser Site darstellen, plus einige Mandanten in Stuttgart und im Schwarzwald. Schwerpunkt bleibt aber die Region zwischen Neckar und Alb.

Warum Vor-Ort-Service der entscheidende Unterschied ist

Datenschutz-Beratung ist seit ein paar Jahren zunehmend ein Online-Geschäft geworden — große Plattform-Anbieter mit Hunderten Mandanten, betreut von wechselnden Junior-Beratern per Ticket-System. Das funktioniert für sehr kleine Betriebe mit Standard-Setup. Für einen Reutlinger Maschinenbauer mit 80 Mitarbeitern, eine Tübinger Praxis mit zehn Therapeuten oder einen Albstädter Werkzeugbauer mit Konzern-Kunden funktioniert es nicht.

Datenschutz-Audit per Videocall heißt: Sie zeigen mit der Handykamera in den Server-Schrank und ich nicke. Datenschutz-Audit vor Ort heißt: ich stehe im Lager, sehe die Aktenschränke, sehe das WLAN-Schild im Pausenraum, höre mit, wie der Geschäftsführer den Empfang über die neueste Marketing-Kampagne instruiert. Genau diese Beobachtungen sind die, an denen die kritischen DSGVO-Lücken hängen. Ein guter Audit ist Detektivarbeit, und Detektivarbeit macht man vor Ort.

Aus genau diesem Grund haben wir unsere Mandanten-Arbeit so strukturiert, dass die wesentlichen Schritte vor Ort stattfinden: Erstgespräch und Quickcheck, vollständiges Erst-Audit, Mitarbeiter-Schulung, jährliches Folge-Audit. Dazwischen läuft die Routine remote — Video-Call, Telefon, E-Mail. Mehr zum Ablauf unter Ablauf.

Pragmatisch, nicht akademisch

Datenschutz wird oft als Hürde wahrgenommen — Konzeptpapiere, die niemand liest, Schulungen, die niemand erinnert, Prozesse, die niemand lebt. Das ist das Modell, das wir nicht anbieten.

Stattdessen: Lösungen, die im Betriebsalltag eines Tübinger Handwerksbetriebs oder Reutlinger Maschinenbauers tatsächlich funktionieren. Kurze Dokumente. Verständliche Sprache statt Juristen-Deutsch. Schulungen mit konkretem Bezug auf das, was Ihre Mitarbeiter wirklich tun. Vorlagen, die geöffnet und genutzt werden, nicht nur abgeheftet.

Mein Maßstab seit 2018: jede Datenschutz-Maßnahme muss eine konkrete Frage beantworten, die sich der Geschäftsführer eines KMU realistisch stellt. Wenn die Antwort lautet „weil das Bundesdatenschutzgesetz im Zusammenspiel mit Art. 6 DSGVO so will", ist die Maßnahme nicht gut genug erklärt.

Zertifizierungen und Mitgliedschaften

  • BvD e.V. — Berufsverband der Datenschutzbeauftragten Deutschlands, ordentliches Mitglied
  • dsb-GROUP e.V. — Verband externer Datenschutzbeauftragter Deutschlands
  • EU-RACT — zertifizierte Datenschutzberatung nach europäischem Standard

Buch: „Sicher ins Netz"

Begleitend zur Arbeit als DSB habe ich den Leitfaden „Sicher ins Netz" geschrieben — eine verständliche Einführung in IT-Sicherheit und Datenschutz für alle, die entspannt online unterwegs sein wollen. Kein Marketing-Material, sondern eine konkrete Hilfe für den Alltag. Erhältlich auf Anfrage und in Auszügen kostenlos bei unseren Vor-Ort-Terminen.

Was als Nächstes passiert

Wenn Sie überlegen, ob ein externer Datenschutzbeauftragter etwas für Ihren Betrieb ist, ist der einfachste Weg ein kostenloser Vor-Ort-Quickcheck. Wir kommen innerhalb einer Woche zu Ihnen in den Betrieb — egal ob in Tübingen direkt um die Ecke oder in Albstadt 48 km entfernt — und gehen in einer Stunde durch alle datenschutzrelevanten Bereiche. Sie bekommen anschließend eine ehrliche Einschätzung, schriftlich, mit konkretem Festpreis-Angebot.

Alternativ ein Anruf — ich gehe selbst ans Telefon, kein Sekretariat, kein Call-Center: +49 7071 770371. Mehr zu unseren Leistungen, zum Ablauf und zu unseren 9 Standorten in der Region.