Ihr Weg zur DSGVO-Compliance

Datenschutz ist ein Prozess. Kein einmaliges Projekt.

Vier klar definierte Schritte führen Sie vom Erstgespräch bis zur laufenden Betreuung — nachhaltig und transparent.

01

Erstgespräch

Kostenlose Erstberatung und Bedarfsanalyse
02

Bestandsaufnahme

Umfassender Audit und Lückenanalyse
03

Umsetzung

Dokumentation, Implementierung und Schulung
04

Laufende Betreuung

Kontinuierliche Überwachung und Beratung
01
Schritt 1

Erstgespräch

Das Erstgespräch ist kostenlos und vollkommen unverbindlich. Es dient dazu, Ihren aktuellen Stand im Datenschutz zu erfassen und gemeinsam den konkreten Handlungsbedarf zu ermitteln.

Was wir im Erstgespräch klären

Welche Daten verarbeiten Sie?

Wir verschaffen uns einen ersten Überblick über die Kategorien personenbezogener Daten in Ihrem Unternehmen: Kundendaten, Mitarbeiterdaten, Bewerberdaten, Lieferantendaten und weitere.

Wie viele Mitarbeiter haben Sie?

Die Mitarbeiterzahl ist relevant für die gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten nach §38 BDSG (ab 20 Personen, die regelmässig personenbezogene Daten verarbeiten).

Welche Tools und Systeme setzen Sie ein?

CRM, ERP, Cloud-Dienste, E-Mail-Systeme, Collaboration-Tools, Personalverwaltung: Jedes System, das personenbezogene Daten verarbeitet, muss datenschutzkonform betrieben werden.

Haben Sie bereits einen Datenschutzbeauftragten?

Falls ja, klären wir den Übergabeprozess. Falls nein, prüfen wir, ob eine gesetzliche Pflicht besteht oder ob die freiwillige Benennung für Ihr Unternehmen sinnvoll ist.

Gesetzliche Grundlagen

Im Erstgespräch prüfen wir, welche gesetzlichen Anforderungen auf Ihr Unternehmen zutreffen:

  • §38 BDSG verpflichtet zur Benennung eines DSB, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
  • Art. 37 DSGVO fordert einen DSB, wenn die Kerntätigkeit in der umfangreichen Überwachung oder Verarbeitung besonderer Datenkategorien besteht.
  • §38 Abs. 1 S. 2 BDSG verlangt einen DSB unabhängig von der Mitarbeiterzahl, wenn Verarbeitungen durchgeführt werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen.

Auf einen Blick

Kosten

Kostenlos

Dauer

30 bis 60 Minuten

Ort

Remote oder vor Ort

Verbindlichkeit

Unverbindlich

Erstgespräch vereinbaren

Auf einen Blick

Zeitrahmen

1 bis 3 Wochen

Ergebnis

Detaillierte Lückenanalyse

Risikobewertung

Kritisch / Hoch / Mittel / Niedrig

Beteiligte Ansprechpartner
IT-Abteilung
Personalabteilung (HR)
Marketing
Geschäftsführung
02
Schritt 2

Bestandsaufnahme und Audit

Nach dem Erstgespräch führen wir eine umfassende Bestandsaufnahme durch. Dabei analysieren wir systematisch alle datenschutzrelevanten Bereiche Ihres Unternehmens und identifizieren konkrete Handlungsfelder.

Was wir prüfen

Alle Verarbeitungstätigkeiten

Wir erfassen sämtliche Prozesse, in denen personenbezogene Daten verarbeitet werden: von der Kundenverwaltung über die Lohnbuchhaltung bis zum Newsletter-Versand.

Bestehende Dokumentation

Wir prüfen vorhandene Unterlagen: Datenschutzerklärung, Verzeichnis der Verarbeitungstätigkeiten (VVT), Auftragsverarbeitungsverträge (AVVs) und Dokumentation der technischen und organisatorischen Massnahmen (TOM).

IT-Infrastruktur

Server, Cloud-Dienste, Backup-Systeme, Zugriffsmanagement, Verschlüsselung, Netzwerksicherheit: Wir bewerten die technische Seite Ihres Datenschutzes.

Sensibilisierung der Mitarbeiter

Wie gut sind Ihre Mitarbeiter im Umgang mit personenbezogenen Daten geschult? Gibt es etablierte Prozesse für den Datenschutz im Arbeitsalltag?

Website-Compliance

Cookie-Einwilligungen, Kontaktformulare, Tracking-Tools, eingebundene Drittanbieterdienste: Ihre Website ist häufig der erste Berührungspunkt mit Betroffenen und muss rechtssicher sein.

Ergebnis: Lückenanalyse mit Risikobewertung

Am Ende der Bestandsaufnahme erhalten Sie einen detaillierten Bericht mit konkreten Handlungsempfehlungen. Jede identifizierte Lücke wird nach Risiko klassifiziert:

Kritisch

Sofortiger Handlungsbedarf

Hoch

Zeitnah umzusetzen

Mittel

Im Rahmen der Umsetzung

Niedrig

Optimierungs­potenzial

03
Schritt 3

Umsetzung

Auf Basis der Lückenanalyse setzen wir alle erforderlichen Massnahmen um. Wir erstellen die notwendige Dokumentation, implementieren technische Lösungen und schulen Ihre Mitarbeiter. Zeitrahmen: 2 bis 6 Wochen, abhängig vom Umfang.

Dokumentation erstellen

Wir erstellen alle gesetzlich geforderten Dokumente nach aktuellem Stand der Rechtsprechung:

  • Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO
  • Datenschutzerklärung nach Art. 13 und Art. 14 DSGVO
  • Auftragsverarbeitungsverträge nach Art. 28 DSGVO
  • TOM-Dokumentation nach Art. 32 DSGVO
  • Meldeprozess bei Datenschutzverletzungen nach Art. 33 und Art. 34 DSGVO
  • Einwilligungserklärungen und Vereinbarungen zur Mitarbeiterdatenverarbeitung

Technische Implementierung

Wir setzen die technischen Anforderungen direkt um oder begleiten Ihre IT-Abteilung bei der Umsetzung:

  • Cookie-Consent-Lösung nach §25 TDDDG (ehemals TTDSG)
  • Website-Compliance inkl. Prüfung aller eingebundenen Dienste
  • Löschkonzepte mit definierten Aufbewahrungsfristen
  • Zugriffsrechte-Management nach dem Prinzip der Datensparsamkeit

Mitarbeiterschulung

Datenschutz funktioniert nur, wenn alle Mitarbeiter die Grundlagen kennen und im Alltag anwenden:

  • Grundlagenschulung DSGVO für alle Mitarbeiter
  • Abteilungsspezifische Schulungen (HR, Marketing, IT, Vertrieb)
  • Praxisnahe Szenarien und Handlungsanleitungen
  • Dokumentierte Teilnahme als Nachweis der Rechenschaftspflicht

Typische Umsetzungsdauer: 2 bis 6 Wochen

Die Dauer hängt von der Unternehmensgrösse, dem Reifegrad der bestehenden Dokumentation und der Komplexität der IT-Infrastruktur ab. Kleine Unternehmen mit wenigen Verarbeitungstätigkeiten erreichen die Compliance oft in zwei Wochen. Mittelständische Unternehmen mit mehreren Abteilungen und komplexeren Strukturen benötigen in der Regel vier bis sechs Wochen.

04
Schritt 4

Laufende Betreuung

Die Ersteinrichtung ist nur der Anfang. Datenschutz erfordert kontinuierliche Pflege, Aktualisierung und Überwachung. Als Ihr externer Datenschutzbeauftragter sind wir dauerhaft an Ihrer Seite.

Regelmässige Audits

Mindestens jährliche Überprüfung aller Verarbeitungstätigkeiten, Dokumentation und technischen Massnahmen. Bei Bedarf auch anlassbezogene Audits.

Monitoring regulatorischer Änderungen

Wir verfolgen Gesetzesänderungen, neue Urteile und Leitlinien der Aufsichtsbehörden und informieren Sie über relevante Entwicklungen.

Anlaufstelle für Betroffene

Gemäss Art. 38 Abs. 4 DSGVO sind wir die Kontaktstelle für betroffene Personen, die Fragen zur Verarbeitung ihrer Daten haben.

Bearbeitung von Betroffenenanfragen

Wir unterstützen Sie bei der fristgerechten Bearbeitung von Anfragen nach Art. 15 bis 22 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch.

Beratung bei neuen Verarbeitungen

Neue Software, neue Geschäftsprozesse, neue Dienstleister: Wir beraten Sie vor der Einführung, ob und welche datenschutzrechtlichen Anforderungen zu beachten sind.

Incident Response

Bei Datenschutzverletzungen stehen wir Ihnen sofort zur Verfügung: Bewertung des Vorfalls, Koordination der Meldung an die Aufsichtsbehörde (72-Stunden-Frist nach Art. 33 DSGVO) und Benachrichtigung der Betroffenen.

Dokumentation aktuell halten

VVT, TOM-Dokumentation, Datenschutzerklärung und alle weiteren Unterlagen werden kontinuierlich an Änderungen in Ihrem Unternehmen und der Rechtslage angepasst.

Jährliche Schulungsauffrischung

Regelmässige Auffrischungsschulungen halten das Datenschutzbewusstsein Ihrer Mitarbeiter aktuell und dokumentieren Ihre Rechenschaftspflicht.

Berichterstattung an die Geschäftsführung

Regelmässige Berichte über den Stand des Datenschutzes, durchgeführte Massnahmen, offene Punkte und Empfehlungen für die Unternehmensleitung.

Zeitplanung

Typischer Zeitrahmen

So sieht der realistische Zeitplan für ein mittelständisches Unternehmen aus. Die genaue Dauer hängt von Ihrer Unternehmensgrösse und dem aktuellen Stand ab.

Woche 0

Kostenloses Erstgespräch, Bedarfsanalyse und Angebot

Woche 1 bis 3

Bestandsaufnahme, Interviews mit Fachabteilungen, Lückenanalyse und Risikobewertung

Woche 3 bis 8

Erstellung aller Dokumente, technische Umsetzung und Mitarbeiterschulungen

Ab Woche 8

Laufende Betreuung, regelmässige Audits, kontinuierliche Beratung und Aktualisierung

Hinweis: Der dargestellte Zeitrahmen bezieht sich auf ein mittelständisches Unternehmen mit 50 bis 250 Mitarbeitern. Kleinere Unternehmen erreichen die volle Compliance häufig in 3 bis 4 Wochen. Bei grösseren Organisationen oder besonders komplexen Verarbeitungstätigkeiten kann der Prozess entsprechend länger dauern.

Zusammenarbeit

Was wir von Ihnen brauchen

Damit wir effizient arbeiten können, benötigen wir Ihre Unterstützung in einigen Bereichen. Je besser die Vorbereitung, desto schneller erreichen Sie die Compliance.

Zugang zu Systemen

Wir benötigen einen Überblick über die eingesetzten IT-Systeme und Software. Ein lesender Zugang oder eine geführte Demonstration ist ausreichend. Administrativer Zugriff ist nicht erforderlich.

Zentrale Ansprechpartner

Ein fester Ansprechpartner auf Ihrer Seite, der den Prozess koordiniert und uns mit den relevanten Fachabteilungen (IT, HR, Marketing, Geschäftsführung) verbindet.

Bestehende Unterlagen

Falls vorhanden: bestehende Datenschutzerklärungen, Verträge mit Auftragsverarbeitern, Verarbeitungsverzeichnisse, TOM-Dokumentationen und interne Richtlinien. Auch unvollständige Unterlagen sind hilfreich.

Zeit für Interviews

Für die Bestandsaufnahme führen wir kurze Interviews mit den Verantwortlichen der einzelnen Abteilungen. Pro Interview sind 30 bis 60 Minuten einzuplanen. Die Termine stimmen wir flexibel ab.

Bereit für den ersten Schritt?

Das kostenlose Erstgespräch ist der beste Weg, um herauszufinden, wo Ihr Unternehmen im Datenschutz steht und was konkret zu tun ist. Vereinbaren Sie jetzt einen Termin.

Erstgespräch vereinbaren