Zwischen Regulierung und Innovation – unterwegs im europäischen Compliance-Dschungel mit Kertos

Datenschutz und Compliance sind längst nicht mehr nur lästige Pflichten, sondern können zu strategischen Vorteilen werden. Kertos hat es sich zur Mission gemacht, Unternehmen dabei zu helfen, Datenschutz und Informationssicherheit effizienter zu gestalten – ohne sich dabei im bürokratischen Dschungel zu verlieren. Das findet auch Anklang bei Investoren und Entscheidern, Kertos hat bisher etwas über 9 Millionen Euro durch Fördergelder und die VCs Redstone, 10x Founders und Seed + Speed Ventures erhalten.

Business Punk hat mit den drei Gründern Dr. Kilian Schmidt, Johannes Hussak und Alexander Prams über ihre Vision, die Herausforderungen strenger Regulierungen in der EU und das Startup Leben bei Kertos gesprochen. Kertos hat sich in kürzester Zeit als einer der spannendsten Player im Bereich Compliance und Datenschutz etabliert.

Was war der entscheidende Moment, der euch zur Gründung bewogen hat?

Kilian Schmidt: Tatsächlich hatte ich die Idee für Kertos schon lange im Kopf. Ich habe über Jahre als Rechtsanwalt und Legal Counsel gesehen, wie Unternehmen mit Datenschutzanforderungen kämpfen und dabei wertvolle Ressourcen verlieren. Mir war klar: Es braucht eine technische Lösung, die diesen Prozess radikal vereinfacht. Ich habe mir bei der Gründung bewusst Zeit gelassen, weil ich erst starten wollte, wenn ich den/die zu 100% passenden Co-Founder/in an Board habe. Da kamen Alex und Johannes um die Ecke, die bereits erfolgreich im Bereich Machine Learning gegründet hatten und gerade auf der Suche nach der nächsten Idee waren.

Datenschutz ist für viele Unternehmen ein trockenes und komplexes Thema. Wie schafft ihr es, Compliance greifbarer und praxisnaher zu gestalten?

Johannes Hussak: Viele Unternehmen sehen Datenschutz und Compliance immer noch als notwendiges Übel. Notwendig ist es auch, da es Gesetze gibt, die für Unternehmen bindend sind. In einer komplexeren Tech-Infrastruktur und einer gestiegenen Bedrohungslage sind Informationssicherheit und Datenschutz ein absolutes Muss für jedes Unternehmen geworden. Wir denken das Thema trotzdem anders: Unsere Plattform macht Datenschutz nicht nur effizienter, sondern zeigtUnternehmen auch, wie sie daraus einen echten Mehrwert ziehen können. Durch Automatisierung und KI-gestützte Workflows ermöglichen wir es Unternehmen, sich auf ihr Kerngeschäft zu konzentrieren, während wir ihnen z.B Zertifizierungen – und damit echte Wettbewerbsvorteile – ermöglichen. Kertos ermöglicht somit auchkleinen und skalierenden Unternehmen solide Compliance durch eine gute Plattform, Integrationen, Automation und KI.

Ihr sprecht in anderen Interviews viel über die Balance zwischen Regulierung und Fortschritt. Gerade in Europa sind die Datenschutzrichtlinien sehr streng. Wo seht ihr die größten Herausforderungen und Chancen?

Alexander Prams: Die Herausforderung ist, dass viele Unternehmen Angst vor Compliance haben, weil sie es als reines Risikomanagement betrachten. Aber guter Datenschutz kann auch Wachstum ermöglichen – gerade in sensiblen Bereichen wie KI oder Finanzdienstleistungen. In den USA sehen wir gleichzeitig, wie durch offenere Datennutzung Innovation vorangetrieben wird, während in der EU der Schutz personenbezogener Daten an erster Stelle steht. Die große Frage ist: Wie finden wir den Mittelweg zwischen Sicherheit und technologischem Fortschritt? Ich fokussiere mich auf die technische Umsetzung und bin davon überzeugt, dass wir mit No-Code-Integrationen eine Lösung geschaffen haben, die Unternehmen den Datenschutz erleichtert, ohne ihre Entwicklung zu bremsen.

In Deutschland steht mit der NIS2-Richtlinie die nächste große Regulierung an. Was bedeutet das für Unternehmen?

Kilian Schmidt: NIS2 ist quasi die DSGVO für IT-Sicherheit. Unternehmen müssen jetzt viel striktere Anforderungen in Sachen Cybersicherheit erfüllen – und das betrifft nicht nur klassische IT-Firmen, sondern auch Startups, den Mittelstand und kritische Infrastrukturen. Viele sind darauf nicht vorbereitet. Unsere Plattform hilft dabei, diese Anforderungen effizient umzusetzen, ohne dass sich Unternehmen in der Bürokratie verlieren.

Ihr habt eine beachtliche Entwicklung hingelegt und wachst stark. Wie geht ihr mit dem Thema Unternehmenskultur um, wie ist das Startup Leben bei Kertos?

Johannes Hussak: Kultur ist für uns essenziell. Wir setzen auf ein hybrides Modell mit Offices in Berlin, München und der Möglichkeit, remote zu arbeiten. Kilian leitet das Berliner Büro, weil die Startup-Szene in Berlin natürlich weiterhin am größten in Deutschland ist – gleichzeitig haben Alex und ich in München Zugriff auf das beste Tech Talent des Landes. Mehrere Offices sind allgemein ein großer Hiring-Vorteil, so dass sich das wirklich lohnt. Regelmäßige Offsites und persönliche Treffen sind ein fester Bestandteil jeder Quartalsplanung, um den Teamspirit zu stärken. Gerade in einer Branche, die von viel Vertrauen lebt, ist es wichtig, dass auch intern klare Werte und eine starke Kommunikation herrschen.

Was sind die nächsten großen Schritte für Kertos?

Alexander Prams: Wir haben große Pläne! Unser Fokus liegt darauf, Kertos als führende Plattform für Compliance und Datenschutz in Europa zu etablieren. Dazubauen wir permanent unsere KI-gestützten Automatisierungsfeatures weiter aus. Natürlich möchten wir uns auch weiter in die Debatte einbringen, wie sich auf europäischer Ebene Gesetze und wirtschaftlicher Aufschwung besser miteinander verbinden lassen.

Zum Abschluss: Wenn ihr eure Mission in einem Satz zusammenfassen müsstet – was wäre das?

Kilian Schmidt: Compliance nicht als Bremse, sondern als Beschleuniger für digitales Wachstum begreifen – das ist unser Ziel mit Kertos.

Vielen Dank für das Gespräch!