Datenschutz Informationssicherheit KI-Compliance Unternehmens-Compliance

Datenschutz, der standhält.

Datenschutzorganisation von VVT über Betroffenenrechte bis zur Schulung. Effizient, verständlich und auditfest.

DSGVO BDSG TDDDG Externer DSB Behörden Digital Omnibus EUDI-Wallet AVV Art. 28 AVV-Prüfung KI & DSGVO
72 h
Meldepflicht bei Datenpannen. Wir strukturieren Ihre Prozesse
Art. 5
Rechenschaftspflicht als Grundprinzip. Wir machen sie nachweisbar
2–4 Mon.
Typische Projektdauer für eine vollständige DS-Grundstruktur

Benötigen Sie einen Datenschutzbeauftragten?

Jetzt prüfen →
Unser Ansatz

Datenschutz, der im Alltag funktioniert.

Datenschutz ist ein kontinuierlicher Prozess. Wir bauen Ihre Datenschutzorganisation so auf, dass sie nicht nur bei einer Aufsichtsbehördenprüfung besteht, sondern im Tagesgeschäft wirklich gelebt wird.

Fristen- und Meldesicherheit, effektive Prozesse für Betroffenenrechte, nachweisbare Auftragsverarbeitung: Wir strukturieren Ihre Datenschutzarbeit so, dass sie handhabbar und nachweisbar ist.

Hintergrund

Das EU-Omnibus-Paket sieht Vereinfachungen der DSGVO vor. Das Europäische Parlament hat im April 2026 eine Verhandlungsposition angenommen; die Trilog-Verhandlungen laufen seit Mai 2026 unter zyprischer Ratspräsidentschaft. Geplant ist unter anderem, die Pflicht zum Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO auf Unternehmen mit 750 oder mehr Beschäftigten zu beschränken. Zudem soll berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) als Rechtsgrundlage für das Training von KI-Modellen auf öffentlich zugänglichen Daten ausdrücklich anerkannt werden. Die geltende DSGVO bleibt bis zum Abschluss des Verfahrens vollständig anwendbar.

Alle geplanten Änderungen im Detail →

Hintergrund

FISA Section 702, die Rechtsgrundlage des EU-US Data Privacy Framework (DPF), ist im April 2026 ausgelaufen und wurde um 45 Tage verlängert (bis Mitte Juni 2026). Der EuGH-Vorlagebeschluss C-703/25 P zur Gültigkeit des DPF ist anhängig. Unternehmen, die US-Dienstleister einsetzen, sollten den Status des DPF beobachten und Fallback-Mechanismen (SCCs mit TIA) vorhalten.

Was wir abdecken

  • Datenschutzorganisation und Rollenklärung
  • Verzeichnis der Verarbeitungstätigkeiten (VVT)
  • Rechtsgrundlagenprüfung für alle Verarbeitungen
  • Prozesse für Betroffenenrechte
  • Datenschutz-Folgenabschätzungen (DSFA / Art. 35)
  • TOM und Auftragsverarbeitungsverträge (AVV)
  • Datenschutzbeauftragter (extern oder interim)
Leistungsumfang

Was wir für Sie übernehmen.

DS-Organisation & Dokumentation

  • Aufbau der Datenschutzstruktur
  • VVT: vollständig, aktuell und mit Rechtsgrundlagen
  • Datenschutzerklärungen und Informationspflichten
  • Datenschutz-Folgenabschätzung nach Art. 35 DSGVO

Betroffenenrechte & Meldeprozesse

  • Prozesse für Auskunft, Berichtigung, Löschung
  • Antwortvorlagen mit Fristen-Tracking
  • Datenpannen-Meldeprozess (72h-Pflicht)
  • Internes Eskalationskonzept

TOM & Auftragsverarbeitung

  • TOM-Dokumentation nach Art. 32 DSGVO
  • AVV-Management: Prüfung und Verhandlungsunterstützung
  • Drittlandtransfers und SCCs
  • Subauftragsverarbeiter-Dokumentation

Datenschutzbeauftragter

  • Externer Datenschutzbeauftragter (DSB)
  • Behördenkommunikation und Auskunftsbearbeitung
  • Schulungen und Awareness-Programme
Vorgehensweise

Vom Ist-Zustand zur nachhaltigen Datenschutzorganisation.

01

Ist-Aufnahme

Analyse der aktuellen Datenschutzsituation: Verarbeitungen, Rechtsgrundlagen, Schwachstellen.

02

Priorisierte Umsetzung

Schrittweise Implementierung der Maßnahmen nach Risikoprioritäten.

03

Schulung & Awareness

Sensibilisierung der Mitarbeitenden und Schulung der Verantwortlichen.

04

Nachweis & laufende Pflege

Dokumentation für die Rechenschaftspflicht, kontinuierliche Aktualisierung und Review.

FAQ

Häufige Fragen zur DSGVO-Beratung.

Verwandte Themen

  • Dokumentation:Alle Datenverarbeitungen im Verzeichnis von Verarbeitungstätigkeiten festhalten
  • Rechtsgrundlage:Für jede Verarbeitung eine rechtliche Basis sicherstellen
  • Betroffenenrechte:Auskunft, Berichtigung und Löschung aktiv bearbeitbar halten
  • Datensicherheit:Geeignete technische und organisatorische Maßnahmen (TOM) treffen
  • Datenpannen:Schwerwiegende Vorfälle innerhalb von 72 Stunden melden
  • Auftragsverarbeitung:Mit jedem verarbeitenden Dienstleister einen AVV abschließen

Die DSGVO gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten, unabhängig vom Unternehmenssitz. Auch Unternehmen außerhalb der EU unterliegen der DSGVO, wenn sie Waren oder Dienstleistungen an EU-Bürger anbieten oder deren Verhalten beobachten.

Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes vor, je nachdem, welcher Betrag höher ist. Hinzu können Schadensersatzansprüche Betroffener und erhebliche Reputationsschäden kommen.

Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist eine Dokumentation aller Prozesse, in denen Ihr Unternehmen personenbezogene Daten verarbeitet. Für jede Verarbeitung müssen Zweck und Rechtsgrundlage, die Kategorien der betroffenen Personen und der verarbeiteten Daten, die Empfänger sowie die Löschfristen festgehalten werden. Das VVT ist Kernpflicht nach Art. 30 DSGVO und wird bei Behördenkontrollen regelmäßig als erstes angefordert.

Einen AVV brauchen Sie immer dann, wenn Sie einen Dienstleister beauftragen, der in Ihrem Auftrag personenbezogene Daten verarbeitet. Typische Beispiele sind Cloud-Dienste, externe Lohnbuchhaltung, E-Mail-Marketing-Tools und externe IT-Dienstleister.

Wir bieten sowohl Einzelprojekte als auch fortlaufende Betreuung an. Nach einem kostenlosen Erstgespräch erhalten Sie eine transparente Aufwandsschätzung.

Rechtsprechungs-Radar

Urteile und Behördenentscheidungen.

Grundsatzurteile Präzedenzurteile EuGH- und BGH-Leitentscheidungen seit 2018 mit dauerhafter Wirkung. Zur Übersicht Aktuell Urteilsdatenbank Aktuelle DSGVO-Entscheidungen seit 2024, laufend aktualisiert. Zur Datenbank Kurioses Kuriositäten Überraschende DSGVO-Entscheidungen aus Europa mit Unterhaltungswert. Zur Sammlung

Datenschutz, der funktioniert.

Lassen Sie uns gemeinsam Ihre Datenschutzorganisation aufbauen bevor die Aufsichtsbehörde prüft.

Kostenloses Erstgespräch buchen