Governance im Wandel: Unternehmen und (immer) neue Regularien. Interview mit Axel-Jörg Hohlfeld.

BC: Sehr geehrter Herr Hohlfeld, eingangs etwas Persönliches: Sie sind Corporate Data Protection Officer bei der WAGO Gruppe. Möchten Sie und kurz skizzieren, wie Sie Ihr Weg dorthin geführt hat und warum es für Sie gerade Datenschutz sein sollte?

Axel-Jörg Hohlfeld: Mein Weg in den Datenschutz war alles andere als zufällig – aber auch nicht geradlinig. Nach internationalen Studienstationen in Deutschland, der Türkei und Schottland sowie einem LL.M. im IT- und IP-Recht habe ich zunächst im Bereich Forschung & Entwicklung eines Automobilzulieferers gearbeitet. Dort habe ich früh erlebt, wie stark Innovation, Daten und Regulierung miteinander verzahnt sind.
Datenschutz hat mich dann insbesondere deshalb überzeugt, weil er an der Schnittstelle von Recht, Technologie und unternehmerischer Realität liegt. Es geht eben nicht nur um Paragraphen, sondern um Menschen, Vertrauen und die Frage, wie wir Daten verantwortungsvoll nutzen können. Diese Mischung aus strategischer Relevanz und operativer Nähe macht die Rolle für mich bis heute extrem spannend.

BC: Datenschutz als „Team Sport“ im globalen Netzwerk. Dem stehen lokale Regeln und Mentalitäten entgegen. Wie stellt man sicher, dass man keinen Flickenteppich bekommt?

Hohlfeld: Ein Flickenteppich entsteht immer dann, wenn man versucht, globale Themen ausschließlich lokal zu lösen. Unser Ansatz ist deshalb klar: zentrale Leitplanken, kombiniert mit lokaler Umsetzungskompetenz. Wir definieren gruppenweite Standards, Prozesse und Tools –die konkrete Umsetzung erfolgt dann durch unsere lokalen Datenschutzkoordinatorinnen und Datenschutzkoordinatoren, die die jeweiligen regulatorischen und kulturellen Besonderheiten kennen. Entscheidend ist dabei Transparenz und ein funktionierendes Netzwerk. Datenschutz funktioniert nämlich nur dann skalierbar, wenn er als gemeinschaftliche Aufgabe verstanden wird – nicht als isolierte Compliance-Funktion.

BC: DSGVO, KI-Verordnung, Cybersecurity-Vorgaben, … you name it. Die regulatorische Dichte nimmt zu. Ab welchem Punkt kippt Governance von einem Steuerungsinstrument in eine operative Überforderung?

Hohlfeld: Das kippt genau dann, wenn Governance zum Selbstzweck wird. Wenn Organisationen anfangen, mehr Zeit in die Dokumentation als in die tatsächliche Risikosteuerung zu investieren, läuft etwas schief. Gute Governance muss immer risikobasiert sein und sich an der Realität des Unternehmens orientieren. Meiner Meinung nach braucht nicht jede Regulierung eine neue Struktur – oft reicht es, bestehende Systeme intelligent zu erweitern. Governance darf nicht lähmen, sondern muss Orientierung geben.

Doppelstrukturen und Reibungsverluste minimieren

BC: Das Ziel sollt ein gut steuerbares Gesamtsystem sein. Wie gelingt es, Datenschutz, Informationssicherheit und KI-Governance so zu integrieren, dass keine Parallelwelten entstehen?

Hohlfeld: Ja genau. Der Schlüssel liegt meiner Meinung nach daher in der Integration auf Prozess- und Systemebene. Datenschutz, Informationssicherheit und KI-Governance haben unterschiedliche Perspektiven, aber sie adressieren oft dieselben Risiken. Wenn man diese Themen getrennt organisiert, entstehen zwangsläufig Doppelstrukturen und Reibungsverluste. Daher ist es ratsam, die Expertinnen und Experten der unterschiedlichen Disziplinen direkt am Anfang ins Boot zu holen.

BC: Viele Systeme gehen implizit davon aus, dass Prozesse eingehalten werden. Wie gehen Sie mit der Realität um, dass Mitarbeiter Abkürzungen nehmen, Regeln umgehen oder schlicht überfordert sind?

Hohlfeld: Ich formuliere es mal anders: Wenn der „richtige Weg“ komplizierter ist als der schnelle Shortcut – wen überrascht es dann wirklich, dass abgekürzt wird? Prozesse müssen so gestaltet sein, dass sie im Alltag funktionieren – sonst werden sie umgangen. Deshalb ist es aus meiner Sicht ein Fehler, Governance rein theoretisch zu denken. Genau hier setzen wir im Bereich Corporate Security & Data Protection bei WAGO an. Wir kombinieren Awareness mit Pragmatismus: Mitarbeitende müssen verstehen, warum Regeln existieren, und gleichzeitig müssen wir ihnen Lösungen anbieten, die praktikabel sind. Wenn der „richtige Weg“ einfach, verständlich und gut in den Arbeitsalltag integriert ist, wird er auch gelebt.

BC: Wer trägt in einem hochkomplexen Governance-System am Ende tatsächlich Verantwortung – und besteht nicht die Gefahr, dass Verantwortung „diffundiert“?

Hohlfeld: Diese Gefahr besteht definitiv – insbesondere in Matrixorganisationen. Aber am Ende bleibt die Verantwortung immer in der Linie, also bei den jeweiligen Fachbereichen und Führungskräften.

BC: Und zu guter Letzt: Sie werden zum ersten Mal bei uns auf der Bühne stehen, herzlichen Glückwunsch dazu! Warum ist es in Ihren Augen wichtig, dass sich Datenschutzbeauftragte in Unternehmen auch live vernetzen und worauf freuen Sie sich am meisten?

Hohlfeld: Vielen Dank – ich freue mich sehr auf die Gelegenheit. Gerade im Datenschutz sehen wir, wie schnell sich Themen entwickeln und wie unterschiedlich Herausforderungen in der Praxis aussehen können. Der Austausch mit anderen hilft enorm, die eigene Perspektive zu schärfen und von Erfahrungen zu lernen, die man selbst vielleicht noch nicht gemacht hat.

BC: Sehr geehrter Herr Hohlfeld, vielen Dank für das Gespräch – und für Ihre Perspektiven auf einen der komplexesten Bereiche im Datenschutz-Themenfeld. Wir freuen uns, Sie bald live auf unserer Bühne zu begrüßen.

‍