Beratungsleistung in Fürstenfeldbruck, Landsberg, Starnberg, Dachau, Augsburg und mÜnchen

Datenschutzberatung

Als Ihr Datenschutzbeauftragter der Vertraulichkeit, Professionalität und Wirtschaftlichkeit verpflichtet.

Datenschutzberatung

Lösungen mitgedacht

Mit meiner Datenschutzberatung sind Sie auf der sicheren Seite.

Kompetent

Mit Engagement, Fachwissen und Erfahrung in vielen Branchen berate ich Sie ausführlich zu datenschutzrechtlichen Themen in Ihrem Unternehmen.

Mehr

Persönlich

In München und den westlichen Landkreisen komme ich zu Ihnen ins Haus. Der persönliche Kontakt für Wertschätzung, Vertrauen und Offenheit ist Basis für eine Zusammenarbeit.

Mehr

Verfügbar

Kurzfristig vor Ort verfügbar.

Mehr

Richtlinien

Ihre Datenschutzrichtlinien, die auch für weite Teile der Informationssicherheit gelten, stimmen wir gemeinsam für Ihr Unternehmen ab.
Praxisnahe Vorlagen die den Vorgaben des Gesetzgebers und den Empfehlungen der Aufsichtsbehörden entsprechen bereite ich für Sie auf.

Mehr

Meeting

Wir sehen uns persönlich in regelmäßigen Abständen, so wie es Ihre Situation erforder. Mit fast allen meiner Mandanten treffe ich mich regelmäßig in Ihrem Unternehmen vor Ort. Ob in Fürstenfeldbruck, Starnberg, Augsburg oder München.
Ein Jour-Fix ist immer geprägt von Wertschätzung, Aktualität, Vertrauen und Offenheit.
Spezialthemen nehme ich mit und behandle sie professionell.

Mehr

Reporting

Einen jährlichen Jahresbericht erhalten Sie von mir für die Rechenschaftspflicht nach Art. 5, Abs. 2 DS-GVO, der Sie als Unternehmer verpflichtet sind. Ein Jahresbericht vom DSB ist sinnvoll und enthält neben den Aktivitäten des vergangenen Jahres auch die todos für die Steigerung der Resilienz Ihres Unternehmens
Als mein Mandant erhalten Sie von mir den Jahresbericht in der Regel im Q1 des Folgejahres mit einer Übersicht aus
Rechtsprechung des EuGH, Arbeit der Aufsichtsbehörden, Bußgelder, Fachkundenachweis, Ausblick auf das Folgejahr und den Status des Datenschutzmanagementsystems Ihres Unternehmens.

Mehr

Vertragsprüfung

Verträge zur Auftragsverarbeitung, Arbeitsverträge, Dienstleisterverträge und Verträge zur gemeinsamen Verantwortlichkeit werden auf datenschutzrechtlich von mir geprüft. Sie erhalten rechtlich belastbare Vertragsvorlagen und Vorschläge zur Verbesserung bestehender und zukünftiger Geschäftsbeziehungen.

Mehr

Datenschutzportal

Sie bekommen einen auf Sie abgestimmten Zugang zu eine Fachsoftware für Datenschutzberatung und damit auf sämtliche datenschutzrelevanten Themen und Dokumentationen Ihres Unternehmens. Ein gemeinsamer Ablageort für Dateiaustausch inklusive Richtlinien und weiterer Dokumente in Ihrem Layout steht Ihnen zur Verfügung. Das Rechenzentrum befindet sich in Deutschland.

Mehr

Websitescan

Ihre Website unterziehe ich jeden Monat einem Vollscan. Der Code jeder einzelnen Seite Ihres Webauftritts wird datenschutzrechtlich überprüft und einem Risikowert zugeordnet. Dabei werden auch die Security-Header und die TLS-Verschlüsselung auf Schwachstellen und Aktualität geprüft und im Report bewertet.
Gemeinsam optimieren wir Stück für Stück diese sensible Flanke und reduzieren so mögliche Haftungsrisiken.

Mehr

Risiken

Die Datenschutzrichtlinien, die auch für weite Teile der Informationssicherheit greifen, stimmen wir gemeinsam für Ihr Unternehmen ab.
Sie bekommen von mir praxisnahe Vorlagen die den Vorgaben der Gesetzgebers und den Empfehlungen der Aufsichtsbehörden entsprechen und abgestimmt sind, passend zu Ihrer Unternehmensgröße.

Mehr

Ziele

Primäre Schutzziele, Gewährleistungsziele, und sekundäre Schutzziele, manchmal etwas abstrakt, nehme ich Sie hier an der Hand und schaffe Klarheit. Die Vertraulichkeit ist das bekannteste Schutzziel, so gibt es eben noch weitere sinnvolle Ziele im Datenschutz wie z.B. die Zweckbindung, Integrität, Datenminimierung oder Verfügbarkeit. Idealerweise händigen Sie diese öInformationen als Handout- passend zu Ihrem Unternehmensauftritt an die Mitarbeitenden aus. Ich unterstütze Sie hierbei.

Mehr

Schulungen

Persönlich, kompetent und lösungsorientiert gehört zu einer vernünftigen Datenschutzberatung auch die Mitarbeiterschulung. Basisschulung, Phishing, Künstliche Intelligenz und Awareness mit Nachweis für die Personalakte sichert Sie auf und motiviert Ihre Mitarbeiter.

Mehr

Ihr Vorteil – Schwarz auf weiss

Endlich ist Datenschutz messbar…

Ein elementarer Faktor für Ihre Rechenschaftspflicht aus Art. 5, Abs. 2 DS-GVO bietet Ihnen der Jahresbericht mit klaren Identifikatoren für den Status der Datenschutz-Compliance Ihres Unternehmens.

Lösungen mitgedacht

Mit meinen Lösungen innerhalb meiner Datenschutzberatung für die Umsetzung von Datenschutz in Ihrem Unternehmen sind Sie auf der sicheren Seite.

Die Referenz für Ihr Handeln

Datenschutz-KPI

Erfahren Sie Transparenz über die Qualität der Datenschutzberatung im Jahresbericht und auch als Leitfaden im Jour-Fix .
Handlungsoptionen durch klare Orientierung und einfache Quick-Wins.

Transparenz umgesetzt

Der Datenschutz-KPI schafft mit 20 praxisnahen Faktoren Belastbarkeit, Compliance und Orientierung und sichert Detailgrad und Überblick.

FAQ

Datenschutzfragen und Antworten

Wann arbeitet mein Unternehmen datenschutzkonform?

Wenn wir nach allen Regeln der Kunst im Datenschutz das Mindset aller Mitarbeitenden erledigt haben und die Dokumentenlage dieses Mindset nachweisen kann.

Was tun bei einem Brief von der Aufsichtsbehörde?

Behördliche Anschreiben – vereinzelt kommen diese auch per Postzustellungsurkunde – haben auch im Datenschutz immer eine Frist zur verpflichtenden Beantwortung der Fragen. In der Regel sind dies 4 Wochen, die Sie tunlichst nutzen sollten um die Fragen wahrheitsgemäß und vollständig zu beantworten.
Natürlich unterstütze ich Sie hierbei. Datenschutzrechtliche Praxistipps im Falle einer Anhörung gibt es hier.

Kann ich den Datenschutz delegieren?

Aufgaben zur Anpassung von Prozessen können Sie natürlich delegieren. Auch in einzelnen Projekten in HR oder Marketing sind die Mitarbeitenden in den Fachabteilungen gefragt. Verantwortlich ist am Ende des Tages aber immer die Geschäftsführung. Ich als Datenschutzbeauftragter unterstütze Sie bei der Rollenvergabe und Erledigung der Aufgaben mit rechtlich belastbaren Aussagen und Templates für die Richtlinien.

Sind wir mit einer ISO 27001-Zertifizierung datenschutzrechtlich abgesichert?

Nein, die ISO 27001 ist ein Prozessaudit und berücksichtigt weder die Assets der Schutzziele noch die datenschutzrechtliche Homogenität Ihrer Dokumentenlage. Auch wenn ein großer Anteil der Richtlinien für ein Informationssicherheitmanagement (ISMS) auch für die datenschutzrechtliche Absicherung Ihres Unternehmens verwendet werden kann, so sind die gesetzlichen Vorgaben aus dem Gesetz an die Verträge operativ aktiver Beziehungen mit Lieferanten und Mitarbeitenden, Abstellung von Prozessen auf Rechtsgrundlagen und die Ausrichtung der Grundsätze im Datenschutz derart konkret, dass ein Prozessnorm wie die ISO 27001 oder die ISO 27701 keine Rechtskonformität garantieren – weder nach innen noch nach aussen.

Wie oft vereinbare ich mit dem Datenschutzbeauftragten einen Termin?

Grundsätzlich liegt die Häufigkeit natürlich bei Ihnen, sie ist auch abhängig von dem Reifegrad des Datenschutzes und der Komplexität Ihrer Prozesse in Ihrem Unternehmen. Mein Beratungsalltag zeigt immer wieder, alle 4-8 Wochen ein Termin von 1-2 Stunden als Zyklus haben sich bewährt.

Welche Aufgaben habe ich als Geschäftsführer zum Thema Datenschutz?

Ganz einfach. Sie sind der Verantwortliche, der Empfänger meiner jährlichen Datenschutzreports und vielleicht auch mein regelmäßiger Gesprächspartner. Ihre datenschutzrechtliche Aufgabe ist aber das Anweisen und Delegieren im Change-Management und die Verpflichtung der Mitarbeitenden auf Einhaltung der Richtlinien.

Wie kann mich der Datenschutzbeauftragte unterstützen?

Als DSB unterstütze ich an drei Schnittstellen.
1. Beratung der Geschäftsführung und Fachverantwortlichen
2. Abstimmung und Formulierung von Richtlinien und weiteren Dokumenten auf rechtliche Konformität als persönlicher Ansprechpartner
3. Schulungen und Sensibilisierung

Wie kann ich den Aufwand für Datenschutz in meinem Unternehmen gering halten?

Eigentlich ganz einfach, der Zauber liegt in der Umsetzung.
Mit positiver Einstellung zu Resilienz und Kundenfreundlichkeit geht schon eine ganze Menge. Holen Sie Ihre Mitarbeiter ab und organisieren Sie mit Ihrem Datenschutzbeauftragten Quartalsschulungen zu verschiedenen Themen wie Phishing, Newsletter, Cookies, künstliche Intelligenz, Sicherheitüberprüfung, sicheres Passwort und evtl. auch Auftragsverarbeitung.
Mit meinen Datenschutzpauschalpreisen sind Sie betriebswirtschaftlich auf der sicheren Seite und können die Kosten skalieren und gering halten.

Auf welche Themen muss ich achten?

Natürlich begleite ich Sie auf dem Weg zur Minimierung der Compliancerisiken, doch haben Sie es als Geschäftsführer im Alltag datenschutzrechtlich mit internen und externen Risiken zu tun, die wir gemeinsam minimieren können.
Da sind z. B. die
1. Prüfung Ihrer Website auf Rechtskonformität
2. Prüfung der Arbeitsverträge auf umfängliche Verpflichtung zur Vertraulichkeit nach aktueller Rechtsprechung
3. Prüfung der Verträge mit Ihren Lieferanten nach Vorgaben aus Art. 28 DS-GVO
4. Prüfung der Prozessvorgaben Ihrer internen oder externen IT auf Art. 32 DS-GVO
5. Praxistaugliches Set an Richtlinien für Datenschutz in Sales, Marketing, HR etc..
Mindestens auf diese Themen sollten Sie achten.
In meiner Datenschutzberatung sind sie fester Bestandteil meiner Arbeit.

Was kostet mich eine Datenschutzberatung?

Als benannter Datenschutzbeauftragter biete ich meine All-In-Leistungen zum monatlichen Pauschalpreis an. Die Höhe der Pauschale richtet sich nach Ihrer Unternehmensgröße, Ihren datenschutzrelevanten Aktivitäten und Ihrer Softwarelandschaft. In der Regel kommen am Anfang zur GAP-Analyse noch die Aufwendungen für ein Audit dazu.

Neueste Blogbeiträge

Sicherheitskonzept? Was ist das eigentlich?
von Steffen Lotze
3. Oktober 2025
In meinem Blog gibt es Sachinformationen, Meinung und Handlungsempfehlungen Am Samstag, den 27.09.2025 gab es auf dem Münchner Oktoberfest einen Zwischenfall, der dafür sorgte, dass der Begriff „Sicherheitskonzept“ in Fernsehen,… Sicherheitskonzept? Was ist das eigentlich? weiterlesen
Warum das Bürokratieentlastungsgesetz eine Fehlgeburt ist – aus datenschutzrechtlicher Sicht
von Steffen Lotze
12. September 2025
In meinem Blog gibt es Sachinformationen, Meinung und Handlungsempfehlungen Warum das Bürokratieentlastungsgesetz eine Fehlgeburt ist – aus datenschutzrechtlicher Sichts Ja, die Überschrift ist etwas ketzerisch, doch schreibe ich in diesem… Warum das Bürokratieentlastungsgesetz eine Fehlgeburt ist – aus datenschutzrechtlicher Sicht weiterlesen

Datenschutzberatung