Dr. Mattis Neiling ist Mathematiker und Informatiker. Seit 2020 ist er Datenschutzbeauftragter an der TU Berlin. Er promovierte über Identifizierung von Realwelt-Objekten in multiplen Datenbanken und verfügt über langjährige Erfahrung in der IT.
Dr. Mattis Neiling bloggt über Datenschutzthemen und hat 2025 das deutschlandweite Netzwerk Hochschuldatenschutz gegründet.

Dr. Mattis Neiling

Dr. Mattis Neiling ist stellvertretender behördlicher Datenschutzbeauftragter der TU Berlin.

E-Mail: m.neiling@tu-berlin.de
Telefon: +49 30 314-28973

Bild: Dr. Mattis Neiling als eingeladener Sprecher bei der DFN Datenschutzkonferenz in hamburg, 2025. Quelle: DFN-Verein („Deutsches Forschungsnetz“)

Datenschutz-Blog „Unter dem Radar“

https://blogs.tu-berlin.de/datenschutz_notizen/

Seit Anbeginn meiner Beschäftigung als Datenschutzbeauftragter blogge ich unter dem Pseudonym don’t panic über Datenschutz-Themen, immer informativ und gelegentlich auch kontrovers.

Soziale Medien

Mastodon: @dontpanic@chaos.social (allerdings nur sporadisch unterwegs)
LinkedIn: www.linkedin.com/in/mneiling42 (nur notgedrungen aufgrund fehlender Alternative im Fediverse)

Mitgliedschaften & Vernetzung:

Berlin-Brandenburger Netzwerk der Datenschutz- und Informationssicherheitsbeauftragten (vornehmlich Hochschulen & Forschungseinrichtungen)
Expertenrunde der Datenschutzbeauftragten der TU9
Kreis der Datenschutzbeauftragten der Berlin University Alliance (BUA)
deutschlandweites Netzwerk Hochschuldatenschutz
Arbeitskreise „Datenschutz und Informationssicherheit“ sowie „Digitale Souveränität“ der Gesellschaft für Informatik (GI)
Kommission IT-Recht des ZKI; ZKI: Zentren für Kommunikation und Informationsverarbeitung e.V. (=Zusammenschluss der Hochschulrechenzentren)
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Datenschützer mit Leib und Seele

Als Mathematiker und Informatiker war ich Quereinsteiger, konnte mich aber zügig in die neue Materie einarbeiten – einerseits weil ich Datenschützer mit Leib und Seele war und andererseits das Team Datenschutz fachlich sehr gut aufgestellt war und mich nahtlos einarbeitete – neben einer erfahrenen Juristin gab es einen Diplom-Verwaltungsfachmann, der sich an der TU von A-Z auskannte und praktisches und theoretisches Datenschutz-Know-How aufgebaut hatte. Zusammen absolvierten wir die Fortbildung zum betrieblichen Datenschutzbeauftragten bei der IHK, so dass die TU mit zwei stellvertretenden behördlichen Datenschutzbeauftragten in Sachen Datenschutz bestens gerüstet war.

Ich gebe in Schulungen, Workshops und Beratungen Input für gelebten Datenschutz im dienstlichen Alltag, berate Forschende zur datenschutzgerechten Ausgestaltung von Forschungsprojekten und begleite zahlreiche Digitalisierungsvorhaben in Verwaltung und Lehre.

Ich habe ein offenes Ohr für Betroffene.

Ich setze mich dafür ein, dass der Schutz personenbezogener Daten und die Minimierung der Risiken für die Betroffenen (Studierende, Beschäftigte, Studienteilnehmende, …) bei der praktischen Implementierung angemessen berücksichtigt werden. Bekanntermaßen ist das nicht immer leicht umsetzbar. Kompliziert wird es häufig, wenn Datenschutz nicht von Anfang an mitgedacht wird. Die Anforderungen des Datenschutzes habe ich verinnerlicht – Erforderlichkeit, Datensparsamkeit und Zugriffskontrolle sind zentrale Aspekte, auf die ich bei Beratungen und Prüfungen eingehe.

Informationssicherheit & Datenschutz

Wichtig ist mir, dass Informationssicherheit und Datenschutz zusammen gedacht werden – sie sind zwei Seiten einer Medaille:

Datenschutz hat die von Datenverarbeitungen betroffenen Menschen im Blick,

während

Informationssicherheit auf den Schutz der Unternehmensdaten und -systeme fokussiert

Datenschutz ist nur mit Informationssicherheit möglich!

Datenschutz in Lehre, Forschung und Verwaltung

Als Datenschutzbeauftragter lerne ich die Vielfalt der TU kennen. Ich leiste meinen Beitrag dazu, dass es mit der Digitalisierung vorangeht und Datenschutz dabei bedacht wird.

Eines meiner Aufgabenfelder ist die Sensibilisierung der TU-Angehörigen.

Schulungen bieten Raum, sich Datenschutzfragen intensiv zu widmen
Beratungen und individuelle Workshops ermöglichen, auf spezifische Fragen einzugehen
TU-Veranstaltungen verbinden aktuelle Themen mit Datenschutzaspekten (z.B. zu KI beim Retreat)
Lehrveranstaltungen zu Datenschutz-Fragen werden von mir unterstützt
(z.B. durch Übernahme einzelner Termine oder Teilnahme an Podiumsdiskussionen und Fragerunden)

Fachvorträge und Publikationen

Ich halte regelmäßig Vorträge in den regionalen und überregionalen Netzwerken zu Datenschutzthemen (z.B. zu Auftragsverarbeitungsverträgen mit US-Cloudanbietern, Logfile-Monitoring, Zeiterfassung, …).

Ich bringe mich in die Diskussion zu vielfältigen Themen ein, das Datenschutz-Blog ist mein Schaufenster dafür.

Vorträge auf Datenschutzkonferenzen und Fachbeiträge

Webinar zur automatisierter Entscheidungsfindung und -unterstützung bei Datenschutz am Mittag der Stiftung Datenschutz 10. Februar 2026, Aufzeichnung: https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/datenschutzrechtliche-aspekte-automatisierter-entscheidungsfindungen-669
Eingeladener Vortrag „ Mattis Neiling: Automatisierte Entscheidungsfindungen und ihre datenschutzrechtlichen Grenzen“ auf der 12. DFN-Konferenz Datenschutz, Hamburg, 9.-10. Dezember 2025.
Fachbeitrag „ Mattis Neiling: Automatische Entscheidungsfindung an Hochschulen“, erschienen in BvD-News 2/25, http://bvdnet.de/de/bvd-news/
Vortrag „ Mattis Neiling: Automatische Entscheidungsfindung und ein Prüfschema entsprechend Art. 22 DSGVO“ auf der auf der Jahrestagung des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. am 28. Mai 2025

Mein Werdegang.

Team Datenschutz der Technischen Universität Berlin (2020 – heute)

Kurz vor Pandemiebeginn wechselte ich wieder an die TU Berlin, um das Team Datenschutz mit meinem (technischen) Sachverstand zu verstärken.

Dann kam Corona.

Plötzlich wurde Datenschutz zu einem relevanten Thema, das weit über Cookie-Banner hinausging.

Gemeinsam mit anderen Verantwortlichen suchte und fand ich Lösungen.
Ich trug dazu bei, dass Lehre und Forschung in hoher Qualität fortgeführt werden konnten, unter anderem indem ich Anleitungen für datenschutzkonformes mobiles Arbeiten erarbeitete. Zusammen mit der Humboldt-Universität verhandelten wir einen Zoom-Vertrag (DPA), der anschließend anderen deutschen Hochschulen als „Berliner-Universitäten-DPA“ angeboten wurde – auch wenn nicht alle Ideen verhandelbar waren, wie etwa die Umsetzung eines „Canary-Mechanismus“, der die Universitäten darüber informiert hätte, ob ein Zugriff durch US-Behörden erfolgte.

Dann kam der Hack.

Der Ransomware-Vorfall 2021 verdeutlichte mir eindrucksvoll, dass Informationssicherheit und Datenschutz untrennbar miteinander verbunden sind. Zudem wurde mir klar, dass vorausschauendes Krisen- und Katastrophenmanagement eine zentrale Aufgabe für die IT der Zukunft darstellen muss.

Der Hackerangriff zeigte, wie wichtig Notfallpläne sind und wie gut die TU Berlin in dieser Hinsicht aufgestellt war: Einerseits wurden die betroffenen Windows-Systeme schnell heruntergefahren, andererseits kam zeitnah ein interdisziplinäres Notfallteam zusammen, um die nötigen Schritte einzuleiten.

Zudem bestätigte der Vorfall, dass dezentrale IT-Systeme widerstandsfähig „resilient“ gegenüber Angriffen sein können, lokale IT-Lösungen einiger Institute und Fachgebiete funktionierten weiterhin.

Die Lehre war weniger betroffen als die zentrale Verwaltung, da die universitätsweite Lernplattform und andere Dienste nach Reaktivierung des TU-Logins weiter nutzbar waren, z.B. Videokonferenzsysteme.

Der Hack beeinträchtigte nicht nur den Universitätsbetrieb nachhaltig, sondern verursachte erheblichen Aufwand bei der Wiederherstellung der Systeme, für die Benachrichtigung der Betroffenen und die Sichtung der im Darknet publizierten Dokumente, so dass andere Aufgaben zurückgestellt werden mussten.

Digitalisierung und Open Source Software.

In den letzten Jahren hat sich an der TU Berlin viel getan. Zahlreiche Digitalisierungsprojekte wurden angestoßen, die ich datenschutzrechtlich begleite. Die SAP-Einführung schreitet weiter voran. In der Personalabteilung und vielen anderen Bereichen bewegt sich etwas.

Die Open Source Software Moodle hat sich als Lern- und Prüfungsplattform der TU etabliert. Die TU Berlin setzt generell auf Open Source mit Linux-Servern und Tools wie NextCloud, Matrix, BigBlueButton, GitLab, OpenProject und LimeSurvey. Die TU Berlin trägt aktiv zur Weiterentwicklung von Open Source Software bei und als Datenschutzexperte bin ich Teil mehrerer überregionaler Arbeitsgruppen. Damit fördern wir digitale Souveränität über die Universität hinaus. Als Datenschutzbeauftragter unterstütze ich diesen Weg.

Künstliche Intelligenz & Generische KI

Seit den 1960er-Jahren gibt es immer wieder Hypes um Künstliche Intelligenz, und nun scheint es tatsächlich voranzugehen.

Als Datenschutzbeauftragter begleite und unterstütze ich die Universität beim sorgsamen Umgang mit diesem Thema – eine Technische Universität sollte sich mit KI in all ihren Facetten auseinandersetzen. KI ist mittlerweile in der Gesellschaft angekommen, und ihre grundrechtskonforme Ausgestaltung ist zwingend notwendig.

Ich beschäftige mich mit den datenschutzrechtlichen Aspekten von automatisierten Entscheidungsfindungen und Entscheidungsunterstützungssystemen (Decision Support Systems) – siehe obiger Abschnitt Fachvorträge und Publikationen.

Neuaufstellung des behördlichen Datenschutzes

Aufgrund der Sparmaßnahmen des Senats wurde das Team Datenschutz 2025 auf mich reduziert. Daher setze ich verstärkt auf etablierte Netzwerke und baue diese weiter aus, um Synergieeffekte für die TU Berlin zu erzielen – sowohl innerhalb der Universität als auch Berlin-weit und darüber hinaus. Im Juni 2025 gründete ich das deutschlandweite Netzwerk Hochschuldatenschutz.
Ab 2026 wird der behördliche Datenschutz durch eine Kanzlei verstärkt, um die Arbeitsfähigkeit zu erhöhen.

Center für digitale Systeme (CeDiS) an der Freien Universität Berlin (2005 – 2019).

Nach einem anderthalbjährigen Ausflug an die TU Berlin im Rahmen des „European Migration Network“-Projekts am Fachgebiet Datenbanken und Informationssysteme von Prof. Weber ging ich zum Center für Digitale Systeme (CeDiS), dem Kompetenzzentrum für E-Learning und Multimedia der Freien Universität.

Dort führte ich über mehrere Jahre ein universitätsweites Content-Management-System (CMS) mit ein, trug als Softwareentwickler zur technischen Weiterentwicklung der Webseiten und der darunterliegenden Technologie bei und löste vielfältige Probleme für und mit den Redakteur:innen.

In weitere Aufgaben wurde ich punktuell einbezogen, baute beispielsweise das multimediale Zwangsarbeit-Archiv mit auf, implementierte CMS-Vorlagen für E-Learning sowie Massive (Open) Online Courses (MOOCs) und beriet zu Open Access und elektronischen Prüfungen.

Im regelmäßigen Austausch mit der Pressestelle unterstützte ich die Bewerbungen und Öffentlichkeitsarbeit für die Exzellenzinitiative.

Promotion (2004)

Im Berlin-Brandenburger Graduiertenkolleg „Verteilte Informationssysteme“ lernte ich den interdisziplinären Zusammenhalt kennen und übte mich als externer Kollegiat im wissenschaftlichen Diskurs.

Für die Promotion wählte ich das Thema „Identifizierung von Realwelt-Objekten in multiplen Datenbanken“ und schlug darin den Bogen von statistischen Methoden zum maschinellen Lernen (Entscheidungsbäume und Assoziationsregeln).

Im Benchmarking konnte ich zeigen, dass maschinelles Lernen das altbewährte statistische „Record Linkage“-Verfahren outperformte (Spoiler: Entscheidend sind die viel zu hohen Freiheitsgrade der Multinomialverteilung in mehrdimensionalen Datenräumen, die für maschinelle Lernverfahren unproblematisch sind).

Mattis Neiling: Identifizierung von Realwelt-Objekten in multiplen Datenbanken. Dissertation. BTU Cottbus, 2004.
Downloads:
- https://opus4.kobv.de/opus4-btu/frontdoor/deliver/index/docId/72/file/diss_neiling.pdf
- https://d-nb.info/970357982/34
English excerpt of the main findings of the dissertation:
Neiling, M. (2006). Identification of Real-world Objects in Multiple Databases.
In: Spiliopoulou, M., Kruse, R., Borgelt, C., Nürnberger, A., Gaul, W. (eds) From Data and Information Analysis to Knowledge Engineering. Studies in Classification, Data Analysis, and Knowledge Organization. Springer, Berlin, Heidelberg.
https://doi.org/10.1007/3-540-31314-1_7
Download: https://pubs.dbs.uni-leipzig.de/dc/files/Neiling2005IdentificationofRealWorld.pdf

WiMi in der Wirtschaftsinformatik der FU Berlin (1998-2003)

Dank meines Nebenfachs Informatik und praktischer Erfahrungen in Datenbankprogrammierung und Office-Automation als Werkstudent bei Siemens verfügte ich über das nötige Handwerkszeug, um als Mathematiker in die Wirtschaftsinformatik einzusteigen.

Als wissenschaftlicher Mitarbeiter brachte ich BWL- und VWL-Studierenden die Informatik ein wenig näher. Hartgesottene wählten schon damals Wirtschaftsinformatik als Schwerpunkt, setzten sich in meinen Lehrveranstaltungen mit Algorithmen und Datenstrukturen auseinander und erkannten, was die Welt der Datenverarbeitung im Innersten zusammenhält.

Die Forschungsschwerpunkte des Fachgebietes von Prof. Hans-Joachim Lenz lagen auf Datenbanken & Datenanalyse, Data Warehousing & Data Mining sowie Künstliche Intelligenz (damals noch als maschinelles Lernen und Mustererkennung bezeichnet).

Mathematikstudium an der TU Berlin (1990er)

In den 1990er-Jahren begeisterte mich die Präzision und Schönheit der Mathematik. Und ich lernte, dass die Wochenenden den Übungsblättern zu widmen waren und dass Arbeitsteilung wichtige Synergieeffekte erzeugen konnte.

Die Unbeweisbarkeit von Aussagen nach Gödel’s Unvollständigkeitssatz zeigte mir, dass es zwischen Himmel und Erde mehr als „wahr“ und „falsch“ gibt; und dass Vollkommenheit nicht immer beweisbar ist.

Meine Diplomarbeit behandelt die „Diskretisierung parametrisierter nichtlinearer Probleme“ (aus der Funktionalanalysis, Anwendung: partielle Differentialgleichungen). Letztlich ging es um Chaostheorie und die Tatsache, dass mathematische Funktionen genau wie Probleme des wirklichen Lebens genau eine, keine oder mehrere Lösungen haben können – und unter welchen Bedingungen numerische Verfahren diese Lösungen approximieren (und wann nicht).

Zum Abschluss noch ein Schwank aus meiner Jugendzeit

Kann es überhaupt künstliche Intelligenz geben?

Seit den Anfängen des maschinellen Lernens…

Es wird immer wieder behauptet, dass Künstliche Intelligenz keine wirkliche Intelligenz sei, sondern nur hohe Rechenleistung. Erst bei Schach, dann bei Go und nun bei generativer KI.

Aktuell wird argumentiert, KI könne nur bereits Vorhandenes auswerten und neu kombinieren – der KI fehle die Kreativität des menschlichen Denkens und eine wirklich schöpferische Kraft. Doch das ist ein Trugschluss: Gerade „kreative Berufe“ sind von der Verdrängung durch KI besonders betroffen. Alles geschieht viel schneller als bislang vorstellbar.

Die Chatbots haben den Turing-Test längst bestanden: Ein Mensch kann nicht mehr sicher entscheiden, ob er mit einem anderen Menschen oder einer Maschine kommuniziert.

Die Vorstellung, was Intelligenz ausmacht…

Die Frage, was Intelligenz ausmacht, ist zwar eher philosophisch, doch sie kann auch “rein technisch” beantwortet werden:

Ein Philosophie-Gastprofessor argumentierte in den 1990er-Jahren in einer Vorlesung:[1]

„Maschinen können nie intelligent sein, das wäre ja wie ein Güterbahnhof, bei dem die Züge ständig hin- und herfahren und irgendwann anfangen, selbst zu denken.“

Ich entgegnete ihm:

„Es sind nicht die Züge, es ist der Bahnhof, der zu denken beginnt.“

[1] Hinweis: Es geht hier nicht um die Deutsche Bahn, sondern um eine Metapher.