EU-Regulierung seit 2018 zum Schutz personenbezogener Daten.
Legt die Regeln fest, wie Organisationen personenbezogene Daten von Personen in der EU erheben, speichern, verarbeiten und weitergeben.
PRAXIS · DATENSCHUTZ UND DSGVO
Externer DSB und vollständiges DSGVO-Programm.
Wir übernehmen die Rolle Ihres externen Datenschutzbeauftragten, bauen das vollständige DSGVO-Programm auf und liefern prüfungsfertige Dokumentation. Bearbeitung von Betroffenenanfragen, Datenpannen, DSFA, AVV und Aufsichtskontakt enthalten.
DSB.DESK · LETZTE 30 TAGE● LIVE
Betroffenenanfragen bearbeitetØ 9 Tage128
DSFA geprüft und freigegeben17
AVV mit Anbietern verhandelt34
Vorfälle nach Art. 33 bewertet1 gemeldet4
Bewertungen grenzüberschreitender Übermittlungen11
Aktuelle Einträge im Verarbeitungsverzeichnis420
VERTRAUEN VON 300+ EU-ORGANISATIONEN
ROCHESIEMENSIKEAASTRAZENECAVODAFONEPHILIPSJUST EAT
KOSTENLOSE 30-MIN-BERATUNG
Gespräch mit einem Senior-Berater.
Antwort innerhalb eines Werktages. Klare nächste Schritte und indikative Vergütung.
ANTWORT IN 1 WERKTAG·NDA AUF WUNSCH·KEINE VERPFLICHTUNG
01 / DSGVO IN 60 SEKUNDEN
DSGVO-Überblick.
Jede Stelle, die EU-Daten verarbeitet, weltweit.
Gilt unabhängig vom Sitz der Organisation. Vom Einzelunternehmer bis zum Konzern. Gleiches Regelwerk.
Meistgeahndete Regulierung in der EU. 5,9 Mrd. € verhängt.
Bußgelder bis 20 Mio. € oder 4% des weltweiten Jahresumsatzes. Grenzüberschreitende, koordinierte Durchsetzung.
STUFE 1 · VERFAHREN
Bis 10 Mio. € oder 2% Umsatz
Verzeichnisse, Sicherheitsmaßnahmen, Meldung von Verletzungen, DSFA-Versäumnisse.
STUFE 2 · MATERIELL
Bis 20 Mio. € oder 4% Umsatz
Rechtsgrundlage, Betroffenenrechte, internationale Übermittlungen, Grundsätze.
02 / ARTIKEL IM SCOPE
Artikel im Umfang.
BETROFFENENRECHTE
Art. 15AuskunftsrechtBestätigung, Kopie, Verarbeitungskontext.
Art. 16-17Berichtigung und LöschungKorrektur oder Löschung. Recht auf Vergessenwerden.
Art. 20DatenübertragbarkeitStrukturierter, maschinenlesbarer Export.
Art. 21-22Widerspruch und automatisierte EntscheidungenWiderspruch gegen Profiling. Menschliche Überprüfung von KI-Entscheidungen.
KERNPFLICHTEN
Art. 30VerarbeitungsverzeichnisVerzeichnis der Verarbeitungstätigkeiten, Zwecke, Empfänger, Aufbewahrung.
Art. 32Sicherheit der VerarbeitungTechnische und organisatorische Maßnahmen, getestet.
Art. 33Meldung von Verletzungen72 Stunden an die Aufsichtsbehörde.
Art. 35DSFA bei hohem RisikoBewertung vor der Einführung. Freigabe des Restrisikos.
Art. 37-39DatenschutzbeauftragterBenannt, identifizierbar, unabhängig, erreichbar.
03 / ENGAGEMENT-MODELLE
Einsatzmodelle.
DSBBELIEBT
DSB-as-a-Service
Externer Datenschutzbeauftragter, gegenüber der Aufsichtsbehörde benannt. Wir führen Ihr Datenschutzprogramm durchgängig zu monatlicher Vergütung.
- →Benannter DSB im Register
- →Monatliches Steering
- →Bearbeitung von Anfragen und Vorfällen
- →Jahresbericht zum Programm
PROG12-16 WO
DSGVO-Programm-Implementierung
Fester Scope, feste Vergütung für den Aufbau eines vollständigen Programms. Richtlinien, Verzeichnisse, DSFA, Lieferanten, Schulungen, Kontrollen.
- →Vollständiges Richtlinienpaket
- →Verarbeitungsverzeichnis
- →DSFA-Bibliothek
- →Geschulte Mitarbeitende und Playbooks
AUDIT2-3 WO
DSGVO-Audit und Gap-Bewertung
Unabhängige Prüfung gegen aktuelle Leitlinien des EDSA und der Aufsichtsbehörden. Reifegrad, priorisiertes Lückenregister, Bericht für die Geschäftsleitung.
- →Reifegrad-Basislinie
- →Lückenregister, nach Priorität
- →Risikobewerteter Fahrplan
- →Bericht für die Geschäftsleitung
04 / LEISTUNGSUMFANG
Leistungsumfang.
01 / 04
Programm und Governance
- Datenschutz-Richtlinienpaket
- Verarbeitungsverzeichnis (Art. 30)
- Rollen und Verantwortlichkeiten (RACI)
- Berichterstattung an die Geschäftsleitung
- Privacy by Design im SDLC
02 / 04
Operative Pflichten
- Bearbeitung von Betroffenenanfragen
- Bewertung und Meldung nach Art. 33
- DSFA (Art. 35)
- Bewertung berechtigter Interessen
- Kontrollen für Minderjährige und besondere Kategorien
03 / 04
Dritte und Übermittlungen
- Lieferanten- und Unterauftragsverarbeiter-Register
- AVV-Verhandlung (Art. 28)
- Bewertung grenzüberschreitender Übermittlungen (TIA)
- Implementierung und Monitoring der SCC
- Vereinbarungen über gemeinsame Verantwortlichkeit
04 / 04
Personal und Nachweise
- Rollenbezogene DSGVO-Schulungen
- Awareness-Kampagnen und Phishing-Tests
- Internes Audit-Programm
- Kommunikation mit Aufsichtsbehörden
- Jahresbericht zum Programm
05 / DSB-AS-A-SERVICEBeispiel-MandatsschreibenPDF · 6 S
Benannter DSB.
Ein externer DSB, im Verzeichnis benannt, erreichbar für Mitarbeitende und Aufsichten. Unabhängigkeit nach Art. 38, kein Interessenkonflikt, monatliche Programmunterstützung und Bereitschaft bei Datenpannen.
SLA · Betroffenenanfragen
24 h
SLA · Datenpanne
4 h
Quartals-Steering
Enthalten
Meldung an Aufsicht
Wir reichen ein
BEISPIEL.MONATSBERICHTOKT 2026
Betroffenenanfragen14 / 14 im SLA
Datenpannen2 bewertet, 1 gemeldet
DSFA geliefert3
Neue Lieferanten7 / AVV unterzeichnet
Offene Risiken12 Einträge · 0 hoch
Korrespondenz mit Aufsicht1 freiwillige Eingabe
UNTERZEICHNET. IVANA ŠARIĆ, DIRECTOR. REGULATORY STRATEGY
06 / AUSGEWÄHLTE PROJEKTE
Alle Fallstudien →Aktuelle Mandate.
CASE 01Pharma · 4.000 Mitarbeitende
Vollständiges DSGVO-Programm bei Aufsichtsprüfung ohne Beanstandung.
0
Beanstandungen
4 Mon.
Zeit bis Audit-Reife
3,2 Mio. €
Vermiedene Bußgelder
SCOPEDSGVO · DSFA · Lieferantenrisiko · DSB-aaS
CASE 02Paneuropäischer E-Commerce
TIA-Bewertungen nach Schrems II. 47 Lieferanten remediiert.
47
Bewertete Lieferanten
47
Abgeschlossene TIA
92%
Remediation
SCOPEArt. 46 Übermittlungen · TIA · SCC · Lieferantenneuverhandlung
CASE 03B2B-SaaS · 200 Personen
Externer DSB für 11 EU-Jurisdiktionen auf einem Retainer.
11
Jurisdiktionen
~90
Anfragen/Monat
7 Tage
Ø Bearbeitung
SCOPEDSB-aaS · Anfragenbearbeitung · Aufsichtskontakt
07 / WARUM DAS WICHTIG IST
Aufsichtsdurchsetzung.
5,88 Mrd. €
Gesamtbußgelder DSGVO (2018-2025)
1,2 Mrd. €
Größtes Einzelbußgeld (Meta, 2023)
2.170+
Erfasste öffentliche Aufsichtsentscheidungen
72 h
Meldefrist für Datenpannen (Art. 33)
TREND 01
Grenzüberschreitende Durchsetzung ist Standard
Der Kohärenzmechanismus des EDSA hat 2025 38 Streitfälle entschieden. Die Wahl der federführenden Aufsichtsbehörde durch Anbieter ist faktisch vorbei.
TREND 02
Besondere Datenkategorien tragen höhere Bußgelder
Gesundheits-, biometrische und Kinderdaten erhöhen die Multiplikatoren. KI, trainiert auf Kundendaten, fällt in diese Risikoklasse.
TREND 03
Betroffenenanfragen werden zum Druckmittel
Volumen stieg in fünf Jahren um das 3,4-fache. Versäumnisse machen jede fünfte Beschwerde an Aufsichtsbehörden aus.
08 / FAQ
Häufige Fragen.
01Brauchen wir wirklich einen DSB?+
Art. 37 verpflichtet öffentliche Stellen, Verarbeiter mit umfangreicher Überwachung und Verarbeiter besonderer Datenkategorien in großem Umfang. Viele Organisationen unterhalb dieser Schwelle benennen dennoch einen DSB, aus Gründen der Governance und der Anforderungen ihrer Kunden.
02Kann ein externer DSB gegenüber der Aufsichtsbehörde benannt werden?+
Ja. Art. 37(6) erlaubt einen DSB auf Vertragsbasis ausdrücklich. Wir sind im Register benannt, für Mitarbeitende und Behörden identifizierbar und für Betroffene erreichbar.
03Wie schnell können Sie ein Programm aufbauen?+
Eine Arbeitsbasis (Verzeichnis, Kernrichtlinien, Anfragenprozess, Playbook für Datenpannen) in 6 Wochen. Audit-Reife in 12-16 Wochen für ein typisches mittelständisches Unternehmen.
04Arbeiten Sie mit unserer internen Rechtsabteilung?+
Ja. Die meisten Mandate laufen so. Wir liefern Nachweise und Operations. Die Rechtsabteilung behält die strategische Vertraulichkeit. Wir integrieren uns über Ihr Matter-Management- oder Ticket-System.
05Was passiert bei einer Aufsichtsanfrage?+
Wir antworten als benannter DSB, bereiten die Nachweise vor, briefen die Geschäftsleitung und nehmen am Termin teil. Pre-Aufsichts-Reviews sind Teil des DSB-aaS-Retainers.
06Kann ein Mandat DSGVO und EU AI Act abdecken?+
Ja. Unsere DSFA-Vorlage deckt kombinierte DSGVO- und AI-Act-Bewertungen ab. Die Nachweis-Architektur trägt beide. Details auf der Branchenseite Technologie und KI.
09 / RESSOURCEN
Vorlagen und Leitfäden.
LEITFADENPDF · 28 Seiten
DSGVO-Compliance-Leitfaden
Vollständiger Umsetzungsfahrplan für europäische Unternehmen. 30-Punkte-Checkliste enthalten.
Herunterladen ↓E-MAIL ERFORDERLICH
LEITFADENPDF · 22 Seiten
Schrems II und internationale Übermittlungen
SCC, Transfer-Impact-Assessments, US Privacy Framework, Angemessenheitsbeschlüsse.
Herunterladen ↓E-MAIL ERFORDERLICH
VORLAGEPDF + DOCX
Playbook für Datenpannen
Verfahren für die Bearbeitung von DSGVO-Datenpannen innerhalb des 72-Stunden-Fensters.
Herunterladen ↓E-MAIL ERFORDERLICH
10 / VERWANDTE PRAXEN
Verwandte Praxen.
Cybersicherheit und NIS-2
Gleicher Vorfall, zwei Uhren. NIS-2 ergänzt die 72-Stunden-DSGVO-Meldung um eine 24-Stunden-CERT-Frühwarnung.
Praxis öffnen →KI-Compliance
Die DSFA nach Art. 35 erweitert sich um die AI-Act-Konformität. Gleicher DSB, gleiche Nachweis-Architektur.
Praxis öffnen →Incident Response
Vorgefertigte Playbooks für Datenpannen, Vorlagen für Aufsichtsmeldungen, Koordination des Krisenteams.
Praxis öffnen →11 / GET STARTED
DSGVO-Programm starten.
Kostenloses Erstgespräch. Klare nächste Schritte. Indikative Vergütung innerhalb eines Werktages.