Jede öffentliche Behörde oder Stelle.
Einschließlich Gerichte, Aufsichtsbehörden, Kommunen, Schulen, Kliniken. Unabhängig von Größe oder Verarbeitungsvolumen Pflicht.
PRAXIS · EXTERNER DATENSCHUTZBEAUFTRAGTER
Externer DSB, offiziell benannt.
Wir übernehmen die Rolle Ihres offiziell benannten Datenschutzbeauftragten gegenüber der Aufsichtsbehörde. Bearbeitung von Betroffenenanfragen, Datenpannen, DSFA-Prüfung, AVV-Verhandlung, Mitarbeiterschulung und Aufsichtskontakt zu monatlicher Pauschalvergütung.
DSB.DESK · LETZTE 30 TAGE● LIVE
Betroffenenanfragen bearbeitetØ 9 Tage128
DSFA geprüft und freigegeben17
AVV mit Anbietern verhandelt34
Vorfälle nach Art. 33 bewertet1 gemeldet4
Bewertungen grenzüberschreitender Übermittlungen11
Aktuelle Einträge im Verarbeitungsverzeichnis420
VERTRAUEN VON 300+ EU-ORGANISATIONEN
ROCHESIEMENSIKEAASTRAZENECAVODAFONEPHILIPSJUST EAT
KOSTENLOSE 30-MIN-BERATUNG
Gespräch mit einem Senior-Berater.
Antwort innerhalb eines Werktages. Klare nächste Schritte und indikative Vergütung.
ANTWORT IN 1 WERKTAG·NDA AUF WUNSCH·KEINE VERPFLICHTUNG
01 / WANN EIN DSB
Wann die Rolle Pflicht ist.
Systematische Überwachung als Kerntätigkeit.
Verhaltenstracking, Videoüberwachung, Standortauswertung, Kundenprofiling. Löst Art. 37(1)(b) aus.
Umfangreiche Verarbeitung sensibler Daten.
Gesundheits-, biometrische, genetische, Strafdaten. Standard für Kliniken, Versicherer, HR-Tech, Sicherheitsfirmen.
PFLICHT · ART. 37
Bis 10 Mio. € oder 2% Umsatz
Unterlassene Benennung eines DSB. Verfahrensverstoß nach Stufe 1.
UNABHÄNGIGKEIT · ART. 38
Bis 20 Mio. € oder 4% Umsatz
Eingriff in die DSB-Rolle oder fehlende Ressourcenbereitstellung. Materieller Verstoß nach Stufe 2.
02 / DSB-ARTIKEL
Artikel 37–39.
BENENNUNG (ART. 37)
Art. 37(1)Pflicht zur BenennungAuslöser, Umfang und Dokumentation der Benennung.
Art. 37(5)Fachliche EignungSachkunde im Datenschutzrecht und in der Praxis.
Art. 37(6)DSB auf VertragsbasisDSB auf Vertragsbasis ausdrücklich zulässig.
Art. 37(7)VeröffentlichungKontaktdaten veröffentlicht und der Aufsichtsbehörde mitgeteilt.
AUFGABEN UND STELLUNG (ART. 38-39)
Art. 38(1)Frühzeitige EinbindungEinbindung in alle Fragen des Schutzes personenbezogener Daten.
Art. 38(3)UnabhängigkeitKeine Weisungen zu Aufgaben, berichtet an die höchste Leitungsebene.
Art. 38(4)ErreichbarkeitFür Betroffene zu allen Fragen der Verarbeitung erreichbar.
Art. 39(1)(a)Beraten und unterrichtenBeratung des Verantwortlichen und der Beschäftigten zu DSGVO-Pflichten.
Art. 39(1)(b-c)Überwachen und schulenÜberwachung der Einhaltung, Awareness, Audit-Programme.
Art. 39(1)(e)BehördenkontaktZusammenarbeit mit und Anlaufstelle für die Aufsichtsbehörde.
03 / ENGAGEMENT-MODELLE
Einsatzmodelle.
FULLBELIEBT
DSB-Vollretainer
Benannter DSB im Register, durchgängig. Monatliches Steering, Anfragen- und Pannenbearbeitung, DSFA-Prüfung, AVV-Verhandlung, Schulungen, Aufsichtskontakt.
- →Benannter DSB im Register
- →Monatliches Steering
- →Anfragen- und Pannenbearbeitung
- →Jahresbericht zum Programm
CORE12 MO LAUFZEIT
DSB-Kernretainer
Benannter DSB mit monatlichem Stundenkontingent. Geeignet für stabilen Betrieb mit planbarem Tagesgeschäft.
- →Benannter DSB im Register
- →Begrenzte Monatsstunden
- →Quartalssteering
- →Jahresreview
ADVNACH AUFWAND
DSB-Beratung auf Abruf
Sie haben einen internen DSB. Wir liefern Senior-Cover für komplexe Fälle, Aufsichtsanfragen, Vorstandsvorbereitung und DSFA-Prüfung.
- →Senior-Cover für komplexe Fälle
- →Unterstützung bei Aufsichtsanfragen
- →Peer-Review für DSFA
- →Vorstandsberichtsvorbereitung
04 / LEISTUNGSUMFANG
Leistungsumfang.
01 / 04
Tagesgeschäft
- Betroffenenanfragen, Eingang und Antwort
- Bewertung von Datenpannen (Art. 33)
- Behördenmeldung bei Bedarf
- Pflege des Verarbeitungsverzeichnisses
- Prüfung und Verhandlung von AVV
02 / 04
Risiko und Aufsicht
- DSFA bei hohem Risiko
- Bewertung berechtigter Interessen
- Bewertungen grenzüberschreitender Übermittlungen (TIA)
- Privacy-by-Design im SDLC
- Jährliches Risikoregister und Fahrplan
03 / 04
Programm und Governance
- Pflege des Richtlinienpakets
- Rollen und Verantwortlichkeiten (RACI)
- Berichterstattung an die Geschäftsleitung
- Internes Audit-Programm
- Jahresbericht zum DSB-Programm
04 / 04
Personal und Behörde
- Rollenbezogene Schulungen
- Awareness-Kampagnen und Phishing-Tests
- Kontaktstelle für Betroffene
- Korrespondenz mit der Aufsichtsbehörde
- Vorbereitung auf Aufsichtsbesuche
05 / DSB-MONATSBERICHTBeispiel-MandatsschreibenPDF · 6 S
Externer DSB.
Externer DSB im Register, mit Senior-Datenschutzerfahrung und ohne Interessenkonflikt. Monatliche Programmunterstützung, Schulung, Kontakt zur Aufsicht und Bereitschaft bei Datenpannen.
SLA · Betroffenenanfragen
24 h
SLA · Datenpanne
4 h
Quartals-Steering
Enthalten
Meldung an Aufsicht
Wir reichen ein
BEISPIEL.MONATSBERICHTOKT 2026
Betroffenenanfragen14 / 14 im SLA
Datenpannen2 bewertet, 1 gemeldet
DSFA geliefert3
Neue Lieferanten7 / AVV unterzeichnet
Offene Risiken12 Einträge · 0 hoch
Korrespondenz mit Aufsicht1 freiwillige Eingabe
UNTERZEICHNET. IVANA ŠARIĆ, DIRECTOR. REGULATORY STRATEGY
06 / AUSGEWÄHLTE PROJEKTE
Alle Fallstudien →Aktuelle Mandate.
CASE 01Pharma · 4.000 Mitarbeitende
Externer DSB für 7 EU-Tochtergesellschaften auf einem Retainer.
7
Tochtergesellschaften
~40
Anfragen/Monat
8 Tage
Ø Bearbeitung
SCOPEDSB-aaS · Anfragenbearbeitung · AVV
CASE 02Paneuropäischer E-Commerce
Externe DSB-Funktion bei Aufsichtsprüfung. Keine Beanstandungen.
0
Beanstandungen
4 Mon.
Zeit bis Reife
3,2 Mio. €
Vermiedene Bußgelder
SCOPEDSB-aaS · DSFA-Prüfung · Aufsichtskontakt
CASE 03B2B-SaaS · 200 Personen
Ein DSB für 11 EU-Jurisdiktionen auf einem Retainer.
11
Jurisdiktionen
~90
Anfragen/Monat
7 Tage
Ø Bearbeitung
SCOPEDSB-aaS · Grenzüberschreitende Anfragen · Lieferantenrisiko
07 / WARUM DAS WICHTIG IST
DSB-Landschaft.
500.000+
EU-Organisationen mit benanntem DSB
20 Mio. € / 4%
Maximales Bußgeld bei Eingriff in Art. 38
24 h
Typisches SLA für Betroffenenanfragen
72 h
Meldefrist nach Art. 33
TREND 01
Aufsichtsbehörden behandeln DSB-Unabhängigkeit als zentral
EDSA-Leitlinien und aktuelle Entscheidungen bestätigen, dass Eingriffe in die DSB-Rolle die höhere Bußgeldstufe (Art. 83(5)) auslösen.
TREND 02
Grenzüberschreitende Verarbeitung konzentriert die DSB-Last
Eine DSB-Funktion deckt in der Praxis 5-15 Jurisdiktionen ab. Retainer-Strukturen folgen dem Muster.
TREND 03
Spezialisierte DSB werden erwartet
Aufsichtsbehörden erwarten nachweisbare Branchenexpertise bei Gesundheit, Finanzen und KI.
08 / FAQ
Häufige Fragen.
01Kann ein externer DSB gegenüber der Aufsichtsbehörde benannt werden?+
Ja. Art. 37(6) erlaubt einen DSB auf Vertragsbasis ausdrücklich. Wir sind im Register benannt, für Mitarbeitende und Behörden identifizierbar und für Betroffene erreichbar.
02Wie schnell erfolgt die Benennung?+
Innerhalb von 10 Werktagen nach Vertragsunterzeichnung. Wir bereiten die Benennung vor, melden bei der Aufsichtsbehörde und aktualisieren Datenschutzhinweise und interne Verzeichnisse.
03Decken Sie mehrere Gesellschaften oder Jurisdiktionen ab?+
Ja. Eine DSB-Funktion kann verbundene Gesellschaften und mehrere EU-Jurisdiktionen auf einem Retainer abdecken, sofern Unabhängigkeit und Erreichbarkeit gewahrt bleiben.
04Was passiert bei einer Aufsichtsanfrage?+
Wir antworten als benannter DSB, bereiten die Nachweise vor, briefen die Geschäftsleitung und nehmen am Termin teil. Pre-Aufsichts-Reviews sind Teil des Retainers.
05Wie wird die DSB-Unabhängigkeit gewahrt, wenn Sie auch das Programm beraten?+
Die Unabhängigkeit nach Art. 38 wird durch getrennte Engagement-Stränge und Berichtslinien gewahrt. Die Programmberatung erfolgt durch einen anderen Partner als den benannten DSB.
06Was umfasst der monatliche Retainer?+
Benannter DSB, Anfragen- und Pannenbearbeitung, DSFA-Prüfung, AVV-Prüfung, monatliches oder quartalsweises Steering, Jahresbericht und Behördenkorrespondenz. Der Umfang wird im Mandatsschreiben dokumentiert.
09 / RESSOURCEN
Vorlagen und Leitfäden.
LEITFADENPDF · 18 Seiten
DSB-Benennungsleitfaden
Schrittweises Verfahren zur Benennung eines DSB und Veröffentlichung der Kontaktdaten bei der Aufsichtsbehörde.
Herunterladen ↓E-MAIL ERFORDERLICH
VORLAGEPDF + DOCX
DSB-Mandatsschreiben
Referenz-Mandatsschreiben mit Scope, Unabhängigkeit, Berichtslinie und Beendigung.
Herunterladen ↓E-MAIL ERFORDERLICH
LEITFADENPDF · 6 Seiten
DSB-Unabhängigkeits-Checkliste
12 Fragen zur Bestätigung, dass die Unabhängigkeit nach Art. 38 in Ihrer Struktur gewahrt ist.
Herunterladen ↓E-MAIL ERFORDERLICH
10 / VERWANDTE PRAXEN
Verwandte Praxen.
Datenschutz und DSGVO
Vollständiges DSGVO-Programm, Richtlinien, DSFA, Verarbeitungsverzeichnis, Aufsichtskontakt und Audit-Vorbereitung.
Praxis öffnen →Cybersicherheit und NIS-2
Gleicher Vorfall, zwei Uhren. NIS-2 ergänzt die 72-Stunden-DSGVO-Meldung um eine 24-Stunden-CERT-Frühwarnung.
Praxis öffnen →Incident Response
Vorgefertigte Playbooks für Datenpannen, Vorlagen für Aufsichtsmeldungen, Koordination des Krisenteams.
Praxis öffnen →11 / GET STARTED
DSB-Funktion starten.
Kostenloses Erstgespräch. Klare nächste Schritte. Indikative Vergütung innerhalb eines Werktages.