Datenschutz – Verantwortung beginnt mit Vertrauen.
Datenschutz ist kein bürokratischer Aufwand –
sondern gelebte Verantwortung.
Wir helfen Unternehmen, Datenschutz strukturiert, praxisnah und nachweisbar umzusetzen –
damit Vertrauen, Compliance und Effizienz zusammenpassen.
Unsere Kunden
Wir begleiten Unternehmen mit hohem Datenschutzanspruch – vom Gesundheitswesen über Dienstleister bis zur Produktion.
Praxisnah, prüffähig, ohne Papierflut.
Gesundheitswesen (z.B. Praxen, MVZ, Labore, Pathologie)
Besonders schutzbedürftige Gesundheitsdaten, klare Einwilligungen, Auftragsverarbeitung mit IT/Abrechnung, saubere Lösch- & Aufbewahrungsfristen. Wir strukturieren VVT, TOMs, Informationspflichten und erledigen die Pflichtunterweisungen – damit der Praxisbetrieb reibungslos bleibt.
Fokus: Patientenrechte, DSFA nach Bedarf, Nachweise griffbereit – auch bei Prüfungen.
Unsere Dienstleistungen
Transparenz schaffen, Maßnahmen umsetzen, Erfolge nachweisen – Ihr Weg zum wirksamen Datenschutz.
Bestandsaufnahme & Risikoanalyse
Transparente Ist-Erhebung aller Prozesse und Datenflüsse mit klarer Priorisierung der Risiken. Ergebnis: Überblick und ein pragmatischer Maßnahmenplan.
Verzeichnis der Verarbeitungstätigkeiten (VVT)
Prüffähig, verständlich und nutzbar im Alltag – kein Selbstzweck, sondern Arbeitswerkzeug für Teams und Führung.
Technisch-organisatorische Maßnahmen (TOMs)
Angemessene Sicherheitsmaßnahmen – dokumentiert, nachvollziehbar und auf Ihre IT-/OT-Struktur abgestimmt.
Auftragsverarbeitung & Verträge
AV-Verträge rechtssicher gestalten, prüfen und pflegen – inklusive Weisungen, TOMs-Nachweisen und Prüfrechten.
Schulung & Sensibilisierung
Praxisnahe Trainings für Mitarbeitende & Führungskräfte – Wissen, das im Alltag wirkt und Fehlerquoten senkt.
Externer Datenschutzbeauftragter
Gesetzliche Funktion aus einer Hand – inkl. Reporting, Ansprechbarkeit und Audit-Vorbereitung.
Highlights
Die drei Schnellhebel für messbare Ergebnisse.
🧠 Verständlich statt juristisch
Rechtliche Anforderungen in klare Abläufe, Checklisten und Maßnahmen übersetzt – verständlich für alle Beteiligten.
🔍 Prüffähig & aktuell
Revisionssichere Dokumente – jederzeit bereit für Audits, Behörden und Kundenanforderungen.
🧭 Ein Ansprechpartner
Beratung, Umsetzung, Schulung und Nachweisführung aus einer Hand – effizient und koordiniert.
Ein Blick auf die Zahlen
Zahlen allein erzählen keine Geschichte.
Erst durch Analyse, Einordnung und Vergleich werden sie zum Werkzeug für Entscheidungen.
Wir zeigen, wie Sie Fortschritt sichtbar machen und Nachweise jederzeit bereitstehen.
Verarbeitungstätigkeiten transparent dokumentiert.
inkl. TOMs-Nachweisen & Prüfrechten.
aktueller Compliance-Status in %.
FAQs
Das hängt u. a. von Mitarbeiterzahl, Art und Umfang der Datenverarbeitung ab (z. B. Gesundheitsdaten, umfangreiche regelmäßige Überwachung). Wir prüfen die Pflicht, dokumentieren die Entscheidung und übernehmen auf Wunsch die DSB-Rolle extern – inklusive Berichtswesen und Schulungen.
Wir erfassen alle Prozesse (Zweck, Rechtsgrundlage, Datenkategorien, Empfänger, Speicherdauer, TOMs) und pflegen das VVT so, dass es prüffähig und zugleich nutzbar bleibt – mit Vorlagen, die Teams selbständig fortschreiben können.
Besteht Zugriff auf personenbezogene Daten, ist in der Regel AV gegeben. Wir schließen/prüfen AV-Verträge, regeln TOMs, Unterauftragsverhältnisse, Löschung/Rückgabe und Nachweise. Für Marketing-Tools (z. B. Newsletter/Analytics) prüfen wir zusätzlich Consent und Datentransfers.
Wir richten Consent-Banner & Opt-in/Opt-out sauber ein, prüfen berechtigte Interessen vs. Einwilligung, implementieren Nachweise (Consent-Logs) und klären Pflichtangaben/Abmeldungen im Newsletter. Ziel: Marketing wirksam & rechtssicher.
Wir definieren einen klaren Ablauf mit Fristen, Zuständigkeiten, Identprüfung und Antwortbausteinen. So werden Anfragen fristgerecht, vollständig und nachvollziehbar bearbeitet – inkl. Dokumentation für Prüfungen.
Ja. Wir erstellen ein Lösch- und Aufbewahrungskonzept je Datenkategorie (inkl. gesetzlicher Aufbewahrungen), setzen Fristen in Systemen um und dokumentieren Löschläufe – automatisiert, wo möglich.
Wir prüfen Anbieter/Standorte, nutzen Standardvertragsklauseln (SCC) oder andere Mechanismen, führen Transfer Impact Assessments (TIA) durch und ergänzen technische/organisatorische Schutzmaßnahmen. Ergebnis: dokumentierte Rechtssicherheit.
Wir etablieren einen Incident-Prozess: Erkennen, Eindämmen, Dokumentieren, Risiko-Bewertung und – falls erforderlich – Meldung an die Aufsicht innerhalb von 72 Stunden sowie Information betroffener Personen. Mit Vorlagen und Checklisten bleibt alles handhabbar.
Wir unterscheiden Situationsbilder/Porträts, interne Nutzung/öffentliche Veröffentlichung und schaffen praxistaugliche Einwilligungen inkl. Widerruf. Für Websites klären Impressum/Datenschutzhinweise, Consent & Einbindung externer Dienste.
Wir nutzen vorhandene Prozesse (Change, Freigaben, Schulungen, Audits) mit – kein Doppelaufwand. TOMs greifen auf ISMS/QM-Strukturen zu, Kennzahlen & Nachweise werden gemeinsam geführt.
wir sorgen für die richtige Compliance und damit für Ihre Zukunft.