Unsere Leistungen
im Bereich Data Privacy
Data Privacy
Datenschutz ist mehr als nur eine Benennung
Datenschutz wird häufig noch als formale Pflicht verstanden:
Datenschutzbeauftragten benennen, Datenschutzerklärung aktualisieren, Vorlagen ablegen. Ehrlich? Das reicht nicht!
Wir unterstützen Unternehmen beim Aufbau einer Datenschutzorganisation, die im Alltag funktioniert:
- mit klaren Verantwortlichkeiten
- belastbaren Prozessen
- sauberer Dokumentation
- und risikobasierter Steuerung
Operative Unterstützung
Wir begleiten Unternehmen im täglichen Umgang mit Datenschutzanforderungen und übernehmen auf Wunsch auch operative Funktionen innerhalb der Datenschutzorganisation.
Leistungen
- Datenschutz-Standortbestimmungen und Gap-Analysen
- Aufbau und Weiterentwicklung von Datenschutzmanagementsystemen
- Verzeichnisse von Verarbeitungstätigkeiten, Löschkonzepte und Richtlinien
- Prüfung von Auftragsverarbeitern, AVV, JCA und C2C-Konstellationen
- DSFA, TIA und Bewertung internationaler Datenübermittlungen
- Datenschutzvorfälle, Betroffenenrechte und Behördenkommunikation
- Website-, Tool- und KI-Compliance-Checks
- Externer Datenschutzbeauftragter, wenn die Funktion fachlich und organisatorisch sinnvoll ist
Externer Datenschutzbeauftragter —
wenn die Funktion wirklich gebraucht wird
Nicht jedes Unternehmen benötigt künftig zwingend einen Datenschutzbeauftragten. Viele Unternehmen benötigen jedoch weiterhin eine fachkundige, unabhängige und belastbare Datenschutzfunktion.
Leistungen
Neben den regelmäßigen operativen Leistungen, übernehmen wir DSB-Mandate dort, wo Datenschutz nicht nur formal abgedeckt, sondern wirksam gesteuert werden soll:
- mit Management-Reporting
- Maßnahmenverfolgung
- Beratung der Fachbereiche
- Prüfung neuer Tools
- belastbarer Dokumentation
Unsere DSB-Mandate sind keine Alibi-Bestellungen. Sie richten sich an Unternehmen, die Datenschutz als Führungs-, Risiko- und Vertrauensfrage verstehen.
Strategie & Datenschutzmanagement
Neben der operativen Unterstützung helfen wir Unternehmen dabei, Datenschutz langfristig strukturiert zu organisieren und in bestehende Governance-Strukturen zu integrieren.
Leistungen
- Aufbau und Weiterentwicklung eines Datenschutzmanagementsystems (DSMS)
(z. B. nach SDM oder ISO 27701) - Durchführung von Datenschutz-Checks für Websites, Tools und digitale Anwendungen
- Beratung zu internationalen Datenübermittlungen
(inkl. Standardvertragsklauseln und EU-US Data Privacy Framework) - Erstellung von Datenschutzerklärungen, Richtlinien und Löschkonzepten
- Entwicklung und Implementierung von Datenschutzprozessen für neue Geschäftsmodelle, Plattformen und Startups (SmartStart)
SmartStart - Compliance für den Unternehmensstart
Nicht alles auf einmal. Aber von Anfang an richtig.
Wir unterstützen Startups und junge Unternehmen dabei, Datenschutz und Compliance von Anfang an auf ein Niveau zu bringen, das rechtlich und wirtschaftlich trägt – ohne unnötigen Overhead.
Starter
Für sehr kleine Teams und erste Strukturen
- Compliance Quick-Check
- DSGVO-Basis-Setup
- VVT-Grundstruktur
- Basis-TOM
- Website-Check
- To-Do-Roadmap
Ergebnis
Ein pragmatischer Compliance-Grundstock,
der die wesentlichen Mindestanforderungen abdeckt und weitere Entwicklung ermöglicht.
Growth
Für Startups mit Kunden, Daten und ersten Skalierungsschritten
- Alle Leistungen aus Paket Starter
- Vollständiges VVT
- Vertragsset (AVV, Standardklauseln, Templates)
- Prüfung eingesetzter Tools
- Erweiterte TOM
- Unterstützung bei Datenschutzfragen im Tagesgeschäft
Ergebnis
Ein stabiler, auditfähiger Compliance-Grundstock
mit klaren Strukturen.
Scale & Operate
Für Unternehmen, die professionell aufgestellt sein müssen
- Alles aus Paket Growth
- Stellung des externen Datenschutzbeauftragten
- Durchführung von DSFA und TIA
- Laufende Beratung und Sparring
- Unterstützung bei Behörden- und Betroffenenanfragen
- Weiterentwicklung von Datenschutz & Compliance-Strukturen
Ergebnis
Compliance als laufende, steuerbare Funktion –
nicht als Einzelprojekt.