Datenschutz, der hält.
Prüfungsfeste DSGVO-Umsetzung für den Mittelstand — mit externem Datenschutzbeauftragten, dokumentierten Prozessen und technisch-organisatorischen Maßnahmen, die im Audit belegbar sind.
Sechs Arbeitsfelder.
Wir denken Datenschutz als Kombination aus juristischer Pflicht, organisatorischer Klarheit und technischer Umsetzung — und liefern alle drei aus einer Hand, in Zusammenarbeit mit der Kanzlei EASY DATENSCHUTZ.
Externer Datenschutzbeauftragter
Ab 20 Mitarbeitern mit regelmäßiger automatisierter Datenverarbeitung Pflicht. Unsere Partner-Kanzlei EASY DATENSCHUTZ stellt den DSB, wir übernehmen die technische Umsetzung.
Verfahrensverzeichnis
Aufbau und Pflege Ihres Verarbeitungsverzeichnisses nach Art. 30 DSGVO. Alle Verarbeitungstätigkeiten dokumentiert, jederzeit auskunftsbereit für Aufsichtsbehörden.
Technisch-Organisatorische Maßnahmen
TOM-Konzept nach Art. 32 DSGVO: Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Verfügbarkeits- und Trennungskontrolle. Prüfungsfest dokumentiert.
AV-Verträge (DPA)
Prüfung und Verhandlung von Auftragsverarbeitungs-Verträgen mit Ihren Dienstleistern (Microsoft, Google, Dropbox etc.). Rechtssichere Vorlagen für Ihre eigenen Unterauftraege.
Datenschutz-Folgenabschätzung
DSFA für risikoreiche Verarbeitungen (Videoüberwachung, KI, umfangreiche Mitarbeiter-Tracking). Methodisch sauber nach BSI/DSK-Empfehlungen.
Mitarbeiter-Schulungen
Verpflichtende Datenschutz-Schulungen für Ihre Belegschaft — online oder vor Ort. Inkl. Teilnahme-Nachweisen für Prüfungs- und Haftungsfragen.
In drei Phasen zur DSGVO-Reife.
Datenschutz-Audit
Ist-Aufnahme: Verfahrensverzeichnis, TOM, Dienstleister, Prozesse. Wir identifizieren Lücken gegen die DSGVO-Pflichten und priorisieren nach Risiko.
Aufbau & Umsetzung
DSB-Bestellung, Verzeichnis-Pflege, TOM-Umsetzung, AV-Verträge, Richtlinien und Mitarbeiter-Schulungen. Alles rechtssicher dokumentiert.
Betrieb & Pflege
Laufender DSB-Service, jährliche Reviews, Schulungen und Meldeprozess im Ernstfall. Ihr Datenschutz ist nicht ein Projekt — es ist ein Prozess.
Was Sie wissen sollten
01.
Brauchen wir einen externen oder internen DSB?
Die Pflicht zur Bestellung eines DSB greift ab 20 Mitarbeitern mit regelmäßiger automatisierter Datenverarbeitung. Ein externer DSB (wir arbeiten mit EASY DATENSCHUTZ) ist meist günstiger und fachlich spezialisierter als eine interne Teilzeit-Lösung. Wichtig: kein Interessenkonflikt — der DSB darf nicht gleichzeitig IT-Leiter oder HR-Chef sein.
02.
Wie läuft eine DSGVO-Erstberatung ab?
Wir starten mit einem unverbindlichen Datenschutz-Check: Ist-Aufnahme Ihrer Verarbeitungstätigkeiten, technisch-organisatorischen Maßnahmen und bestehenden Dienstleister-Verträge. Daraus leiten wir einen priorisierten Maßnahmenkatalog ab. Auf dieser Basis klären wir gemeinsam den Umfang eines laufenden DSB-Mandats — Preise werden transparent und ohne versteckte Kosten vereinbart.
03.
Wir nutzen Microsoft 365 — ist das DSGVO-konform?
Microsoft 365 kann DSGVO-konform betrieben werden, wenn die richtigen Einstellungen und Verträge vorliegen: aktueller DPA, EU-Datenraum, deaktivierte Connected Experiences, Audit-Logs, Schrems-II-kompatible Konfiguration. Wir bauen das nachweisbar auf.
04.
Wie reagieren Sie bei einer Datenpanne?
DSGVO-Meldefrist: 72 h an die Aufsichtsbehörde. Wir haben vorbereitete Meldeformulare, Kontaktwege zur LDI NRW und einen Incident-Response-Prozess. Im Ernstfall übernehmen wir die Koordination technisch und begleiten mit der DSB-Kanzlei rechtlich.
05.
Was ist mit Auskunftsersuchen von Betroffenen?
Art.-15-Auskunftsersuchen müssen binnen 1 Monat beantwortet werden. Wir richten einen standardisierten Prozess ein: wer welche Systeme durchsucht, in welchem Format die Antwort erfolgt, wie gelöschte Datenbestaende dokumentiert werden. Reduziert Ihren Aufwand erheblich.
06.
Prüfen Sie auch unsere Webseite auf Cookie-/Consent-Konformität?
Ja. Wir prüfen Webseite, Tracking, Cookie-Banner und Drittdienste auf aktuelle Rechtsprechung (LDI NRW, VG, BGH). Bei Befund liefern wir konkrete Empfehlungen — von Consent-Management bis zu datenschutzfreundlicher Analytics-Alternative.
Wissen Sie, wo Ihre
Datenschutz-Lücken sind?
Der System-Check beleuchtet auch die DSGVO-Seite Ihrer IT: wo Audit-Nachweise fehlen, welche Dienstleister-Verträge unvollständig sind und wo konkretes Risiko besteht.
System-Check starten