Die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie branchenspezifische Vorgaben werfen im unternehmerischen Alltag viele praktische Fragen auf, von der Bestellung eines Datenschutzbeauftragten über die Gestaltung von Auftragsverarbeitungsverträgen bis hin zum richtigen Umgang mit Betroffenenanfragen oder Datenpannen.
Wir erleben täglich, dass Unsicherheiten meist nicht aus mangelndem Verantwortungsbewusstsein entstehen, sondern aus der Komplexität der gesetzlichen Anforderungen. Genau hier setzen wir an: Wir schaffen Klarheit, strukturieren Anforderungen praxisnah und entwickeln Lösungen, die rechtssicher und zugleich wirtschaftlich sinnvoll sind.
In den folgenden FAQ beantworten wir zentrale Fragestellungen kompakt, verständlich und auf den Punkt gebracht.
Ein Datenschutzbeauftragter (DSB) ist u. a. erforderlich, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder besondere Risikoverarbeitungen stattfinden (Art. 37 DSGVO, § 38 BDSG).
Ein externer DSB bietet Fachwissen, Unabhängigkeit und kalkulierbare Kosten. Ein interner DSB kennt interne Prozesse besser, benötigt jedoch Zeit, Schulung und klare Abgrenzung von Interessenkonflikten.
Die Kosten hängen von Unternehmensgröße, Branche, Komplexität der Datenverarbeitung und gewünschtem Leistungsumfang ab (z. B. DSB-Mandat, DSFA, TOMs, Schulungen, Audits). Unsere Preise starten ab 99 € pro Monat.
Die Behörde prüft Dokumentationen (Verzeichnis von Verarbeitungstätigkeiten, TOMs, AV-Verträge, Löschkonzept etc.). Fehlende oder unzureichende Unterlagen können zu Bußgeldern führen.
TOMs sind Sicherheitsmaßnahmen zum Schutz personenbezogener Daten z. B. Zugriffskontrollen, Verschlüsselung, Backup-Strategien, Berechtigungskonzepte.
Eine DSFA ist notwendig, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen darstellt (Art. 35 DSGVO).
Ein AV-Vertrag regelt die Zusammenarbeit mit Dienstleistern, die personenbezogene Daten im Auftrag verarbeiten (z. B. Hosting, Lohnbuchhaltung, CRM-Systeme).
Nur so lange, wie es der Zweck erfordert oder gesetzliche Aufbewahrungsfristen bestehen. Danach müssen sie gelöscht oder anonymisiert werden.
Betroffene haben u. a. Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs-, Datenübertragbarkeits- und Widerspruchsrechte (Art. 15–22 DSGVO).
Unverzüglich, spätestens innerhalb eines Monats nach Eingang des Antrags (Art. 12 Abs. 3 DSGVO).
Ja. Die DSGVO gilt grundsätzlich für alle Unternehmen, die personenbezogene Daten verarbeiten, unabhängig von der Unternehmensgröße.
Es drohen Bußgelder von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist (Art. 83 DSGVO).
Ja. Jede Website, die personenbezogene Daten verarbeitet (z. B. Kontaktformular, Tracking, Cookies), benötigt transparente Datenschutzhinweise.
Regelmäßig und dokumentiert. Schulungen sollten praxisnah, branchenbezogen und risikoorientiert erfolgen.
Eine Datenschutzverletzung muss ggf. innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden (Art. 33 DSGVO). Zusätzlich können Betroffene informiert werden müssen.
Ja. Wir bieten E-Learning-Schulungen rund um den Datenschutz an, um Unternehmen und Mitarbeitende praxisnah und effizient zu sensibilisieren.
Über unsere Schulungsplattform vermitteln wir allgemeine Grundlagen der DSGVO sowie wichtige Themen wie Informationssicherheit, Umgang mit Betroffenenrechten, Datenschutz im Arbeitsverhältnis oder Verhalten bei Datenpannen. Die Inhalte sind verständlich aufgebaut, flexibel abrufbar und lassen sich ideal in den Arbeitsalltag integrieren.
Darüber hinaus bieten wir individuelle Schulungen an, die gezielt auf die Anforderungen einzelner Abteilungen zugeschnitten sind, beispielsweise für Personalabteilungen, Marketingteams oder Führungskräfte. Gerade im Marketing (z. B. Newsletter, Tracking, Social Media, Einwilligungen) oder im HR-Bereich (Bewerberdaten, Personalakten, Zeiterfassung) bestehen häufig besondere datenschutzrechtliche Risiken, die wir gezielt adressieren.
Unsere Mandanten profitieren dabei von attraktiven Konditionen innerhalb unseres Beratungsmandats. So verbinden wir rechtliche Sicherheit mit wirtschaftlicher Planbarkeit und nachhaltiger Sensibilisierung.
Auf Wunsch übernehmen wir auch die Dokumentation der Schulungsteilnahmen, sodass Sie Ihrer Nachweispflicht gegenüber Aufsichtsbehörden jederzeit strukturiert nachkommen können.
