Datenschutz Informationssicherheit KI-Compliance Unternehmens-Compliance
Datenschutz

Datenschutz, der funktioniert.

Datenschutz ist mehr als eine DSGVO-Checkliste. Wir bauen pragmatische Strukturen, die im Alltag greifen. Von der Verarbeitungsübersicht bis zur Behördenkommunikation.

DSGVO BDSG TDDDG Externer DSB Art. 33 / 58 Digital Omnibus EUDI-Wallet

Benötigen Sie einen Datenschutzbeauftragten?

Jetzt prüfen →
Warum strukturierter Datenschutz?

Die DSGVO gilt seit 2018 doch viele Unternehmen kämpfen noch immer mit lückenhafter Dokumentation, unklaren Zuständigkeiten und dem Druck durch Aufsichtsbehörden. Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes machen Datenschutz zur Chefsache.

Wir helfen Ihnen, Ihre Datenschutzorganisation pragmatisch aufzubauen, bestehende Lücken zu schließen und auf Prüfungen vorbereitet zu sein. Ohne unnötige Komplexität.

Hintergrund

Der EDPB hat für 2026 eine koordinierte Prüfaktion (Coordinated Enforcement Framework) zum Thema Transparenz gestartet. Datenschutzbehörden in der gesamten EU prüfen, ob Unternehmen ihre Informationspflichten nach Art. 13 und 14 DSGVO vollständig und verständlich erfüllen. Im Fokus stehen Datenschutzerklärungen, Hinweistexte bei der Datenerhebung und die Verständlichkeit für Betroffene. Auch die deutschen Aufsichtsbehörden beteiligen sich. Datenschutzerklärungen sollten zeitnah auf Vollständigkeit und Verständlichkeit geprüft werden.

Rechtliche Grundlagen

Normen & Gesetze

Basisrecht

DSGVO-Beratung

Verarbeitungsverzeichnis, TOMs, Betroffenenrechte, DSFA oder AV-Verträge. Wir strukturieren Ihre Datenschutzorganisation vollständig und prüfungssicher nach der Datenschutz-Grundverordnung.

Zur Leistung
Beschäftigtendatenschutz

BDSG

Von der Bewerbung bis zur Kündigung. Wir entwickeln Prozesse und Richtlinien, die zu Ihren Abläufen passen.

Zur Leistung
Cookie & Consent

TDDDG

§ 25 TDDDG (ehemals TTDSG) regelt den Einsatz von Cookies und Tracking-Technologien. Wir beraten Sie zur datenschutzkonformen Gestaltung Ihrer Consent-Management-Lösung.

Zur Leistung
Datenschutz-Managementsystem

ISO 27701

Erweiterung von ISO 27001 um ein Privacy Information Management System (PIMS). Datenschutzanforderungen strukturiert erfüllt und gegenüber Kunden und Behörden nachweisbar gemacht.

Zur Leistung
Organisation & Betrieb

Datenschutz im Alltag

Pflichtrolle

Externer Datenschutzbeauftragter

Die meisten Unternehmen sind zur Benennung eines DSB verpflichtet. Wir übernehmen die Funktion extern. Nachweisbar und ohne Vollzeitstelle.

Zur Leistung
Awareness

Schulung & Awareness

Datenschutzverstöße entstehen oft durch Unwissen. Wir schulen Ihre Mitarbeitenden zielgruppengerecht. Verständlich, rollenspezifisch und nachweisbar.

Zur Leistung
Betroffenenrechte

Betroffenenkommunikation

Auskunft, Löschung, Widerspruch: Wir strukturieren Ihre Prozesse zur Bearbeitung von Betroffenenanfragen nach Art. 12–22 DSGVO. Fristgerecht und dokumentiert.

Zur Leistung
Behörden & Meldungen

Behördenkommunikation

Art. 33 Datenpannen-Meldungen, Behördenanfragen nach Art. 58, NIS2-Meldungen: Strukturierte Kommunikation mit Aufsichtsbehörden. Sicher und fristgerecht.

Zur Leistung
Anträge & Verfahren

Verwaltungsverfahren

Vorabkonsultation (Art. 36), DSB-Meldung, NIS2-Registrierung: Antragsverfahren gegenüber Behörden.

Zur Leistung
Risiko & DSFA

Datenschutz-Risikomanagement

Datenschutz-Folgenabschätzungen (DSFA), Risikoanalysen und strukturiertes Risikomanagement für Verarbeitungstätigkeiten mit hohem Schutzbedarf.

Zur Leistung
Audit & Prüfung

Datenschutz-Audits

Interne Datenschutz-Audits, DSGVO-Compliance-Prüfungen und Vorbereitung auf externe Kontrollen durch Aufsichtsbehörden. Strukturiert und professionell.

Zur Leistung
Website & Online-Auftritt

Website-Prüfung

Datenschutzerklärung, Cookie-Banner, Impressum, Drittanbieter: Wir prüfen Ihren Online-Auftritt systematisch und liefern konkrete Handlungsempfehlungen.

Zur Leistung
AVV-Prüfung

Auftragsverarbeitung prüfen

Nicht jeder Dienstleister mit Datenzugang ist automatisch ein Auftragsverarbeiter. Wir klären die Einordnung und erstellen normkonforme AVV-Vorlagen.

Zur Leistung
Ratgeber

Weiterführende Artikel zum Datenschutz.

Ratgeber

Drittlandübermittlung: Russland und China

Warum SCCs bei Transfers nach Russland und China strukturell scheitern und was das Yango-Bußgeld (100 Mio. EUR) für Unternehmen bedeutet. Hinweis: Für Brasilien gilt seit dem 26. Januar 2026 ein Angemessenheitsbeschluss der EU-Kommission.

Zum Ratgeber
Ratgeber

DSGVO-Reform 2026 und Digital Omnibus

Die EU-Kommission plant Vereinfachungen der DSGVO für kleinere Unternehmen. Was sich ändert, was bleibt und was jetzt gilt.

Zum Ratgeber
Ratgeber

EUDI-Wallet: Digitale Identität und Datenschutz

Die EU führt eine digitale Brieftasche für alle Bürger ein. Was das für regulierte Unternehmen ab 2027 bedeutet.

Zum Ratgeber
Ratgeber

AVV nach Art. 28 DSGVO: Auftragsverarbeiter prüfen

Wann ein Auftragsverarbeitungsvertrag erforderlich ist, was er enthalten muss und wie Kontrollen systematisch ablaufen.

Zum Ratgeber
Ratgeber

KI und Datenschutz: Was die DSGVO für KI-Systeme bedeutet

Rechtsgrundlage, Art. 22 DSGVO, Datenschutz-Folgenabschätzung und das Zusammenspiel mit der KI-Verordnung.

Zum Ratgeber
Ratgeber

Schadensersatz nach Art. 82 DSGVO

Haftung, Entlastungsbeweis und EuGH-Rechtsprechung 2023. Was Unternehmen bei Schadensersatzansprüchen wissen und vorbereiten müssen.

Zum Ratgeber
Ratgeber

Datenpannen-Management

72-Stunden-Meldepflicht, Betroffenenbenachrichtigung und Dokumentation nach Art. 33 und 34 DSGVO. Der strukturierte Umgang mit Datenpannen.

Zum Ratgeber
Ratgeber

ePA-Datenschutz für Arztpraxen

Elektronische Patientenakte und DSGVO: Patientenrechte, Zugriffskontrolle, Meldepflichten und die Änderungen durch den BMG-Referentenentwurf 2026.

Zum Ratgeber
Tool

DSB-Pflicht prüfen

Bin ich verpflichtet, einen Datenschutzbeauftragten zu bestellen? Interaktive Prüfung nach DSGVO und BDSG mit aktuellen Schwellenwerten.

Zur Checkliste
Ratgeber

Europrivacy-Zertifizierung nach Art. 42 DSGVO

Das erste EU-weit anerkannte DSGVO-Zertifizierungsschema – und seit 2026 auch als Garantie für Drittlandübermittlungen anerkannt.

Zum Ratgeber
Radar

Bußgelder und Urteile im Blick.

Bußgeld-Radar

DSGVO-Bußgelder: Top-Fälle

Die größten Bußgeldentscheidungen aus ganz Europa, kompakt auf Deutsch erklärt. Von Meta bis TikTok. Aktuell und mit ausführlicher Fallanalyse.

Zum Radar
Bußgeld-Radar

DSGVO-Bußgeld-Datenbank

Durchsuchbare Tabelle aller erfassten Bußgeldentscheidungen. Nach Behörde, Land, Branche und Betrag filterbar. Für Recherche und Benchmarking.

Zur Datenbank
Rechtsprechungs-Radar

DSGVO-Präzedenzurteile

Die wichtigsten Grundsatzentscheidungen seit 2018, auf Deutsch erklärt. Von Schrems II bis zum SCHUFA-Scoring-Urteil des EuGH.

Zur Übersicht
Rechtsprechungs-Radar

DSGVO-Urteilsdatenbank

Aktuelle DSGVO-Urteile seit 2024 von EuGH, BGH und weiteren Gerichten. Kompakt auf Deutsch aufbereitet und mit offiziellen Quellen verlinkt.

Zur Datenbank
Rechtsprechungs-Radar

Datenschutz-Kuriositäten

Vom Fitnessstudio mit Fingerabdruck-Pflicht bis zur Großmutter vor Gericht. Überraschende Entscheidungen aus ganz Europa, dauerhaft geführt.

Zur Sammlung
FAQ

Häufige Fragen zur Datenschutz-Beratung.

Verwandte Themen

Externe Datenschutzberatung unterstützt Ihr Unternehmen bei der strukturierten Umsetzung von DSGVO und BDSG. Das beginnt mit der Erstellung und laufenden Pflege des Verzeichnisses von Verarbeitungstätigkeiten und der Prüfung von Rechtsgrundlagen. Darüber hinaus werden Datenschutzrichtlinien entwickelt, Mitarbeitende geschult und bei der Kommunikation mit Aufsichtsbehörden unterstützt.

Externe Beratung empfiehlt sich vor allem dann, wenn intern die Ressourcen oder das spezifische Datenschutz-Know-how fehlen, um die gesetzlichen Anforderungen vollständig zu erfüllen. Sie ist auch dann sinnvoll, wenn ein externer Datenschutzbeauftragter gesucht wird oder wenn komplexe Verarbeitungsvorgänge eine fachkundige Einschätzung erfordern. Bei Datenpannen oder Behördenanfragen ist schnelles Handeln gefragt, bei dem externe Expertise den Unterschied machen kann.

Datenschutzberatung kann anlassbezogen oder projektbezogen erfolgen. Ein externer Datenschutzbeauftragter übernimmt eine fortlaufende, gesetzlich definierte Funktion nach Art. 37 bis 39 DSGVO. Mehr dazu auf unserer Seite zum externen Datenschutzbeauftragten.

Besonders intensiver Beratungsbedarf besteht dort, wo sensible Daten im Mittelpunkt stehen: im Gesundheits- und Sozialwesen, in der Finanzdienstleistung und im HR-Bereich. Aber auch Online-Handel und Marketing sowie die öffentliche Verwaltung haben jeweils eigene Anforderungsprofile, die über die allgemeine DSGVO-Grundlage hinausgehen. Wir kennen diese Besonderheiten aus der Praxis und arbeiten branchenerfahren.

Bei Datenpannen ist Zeit kritisch, da die 72-Stunden-Meldefrist mit dem Bekanntwerden beginnt. Wir stehen kurzfristig zur Verfügung: bei der Einschätzung der Meldepflicht, der Erstellung der Meldung an die Aufsichtsbehörde und der Kommunikation gegenüber Betroffenen, soweit diese erforderlich ist.

Wir bieten sowohl Stundenberatung als auch Projektpauschalen an. Nach einem kostenlosen Erstgespräch erhalten Sie eine transparente Aufwandsschätzung.

Was kostet ein Datenschutzverstoß?
Mehr als ein Erstgespräch.

Nutzen Sie unser kostenloses Erstgespräch und kommen Sie dem Datenschutzverstoß zuvor.

Erstgespräch buchen