Wir machen aus dem Datenschutz keine Papierübung, sondern ein belastbares, prüfungssicheres Programm: DSGVO- und LOPD-GDD-Gap-Analyse, Verzeichnis von Verarbeitungstätigkeiten, Folgenabschätzungen, Betroffenenrechte und DSB-Unterstützung — einschließlich der neuen Pflichten des AI Act für Unternehmen, die künstliche Intelligenz einsetzen.
DSGVO-Bußgelder erreichen bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes, und ab August 2026 kommt für Unternehmen, die personenbezogene Daten mit künstlicher Intelligenz verarbeiten, der EU AI Act obendrauf. Die meisten Organisationen wissen nicht, wo ihre Lücken liegen — bis eine Beschwerde, ein Auskunftsersuchen oder eine Prüfung es erzwingt.
Ein veraltetes oder nicht vorhandenes Verzeichnis von Verarbeitungstätigkeiten, das einer Aufsichtsprüfung nicht standhält.
Auftragsverarbeitungsverträge und internationale Übermittlungen ohne geeignete Garantien nach Schrems II.
Betroffenenanfragen (Auskunft, Löschung, Übertragbarkeit), die manuell und außerhalb der Monatsfrist bearbeitet werden.
KI- und Analyseprojekte, die ohne Folgenabschätzung (DSFA) und ohne dokumentierte Rechtsgrundlage gestartet wurden.
Von der ersten Gap-Analyse bis zur laufenden DSB-Unterstützung decken wir jede DSGVO- und LOPD-GDD-Pflicht ab, die für Ihr Unternehmen gilt — und verbinden sie mit dem EU AI Act, wo Sie künstliche Intelligenz einsetzen.
Ein Audit Ihres Compliance-Status nach DSGVO und LOPD-GDD: Verarbeitungstätigkeiten, Rechtsgrundlagen, Einwilligungen, Cookie-Richtlinie und Sicherheitsmaßnahmen. Nach Risiko priorisiertes Ergebnis.
Wir erstellen und pflegen Ihr Verzeichnis nach Artikel 30, Informationspflichten, Einwilligungsmanagement und Auftragsverarbeitungsverträge.
Wir führen DSFA für risikoreiche Verarbeitungen durch: Profiling, Videoüberwachung, besondere Datenkategorien und KI-Systeme, gemäß Artikel 35.
Externer DSB oder Unterstützung Ihres internen DSB: Kontaktstelle zur Aufsichtsbehörde, Beschwerdebearbeitung, Mitarbeiterschulung und laufende Überwachung.
Verfahren zur fristgerechten Bearbeitung von Auskunft, Berichtigung, Löschung und Übertragbarkeit sowie ein 72-Stunden-Meldeprotokoll für Datenpannen.
Für Unternehmen, die künstliche Intelligenz einsetzen: Wir verbinden Ihre DSGVO-DSFA mit der Grundrechte-Folgenabschätzung (FRIA) des AI Act, Datengovernance und Dokumentation.
Die Zahlen, die das Risiko definieren — direkt aus den Verordnungen, nicht von uns.
20 Mio. € / 4 %
Höchstes DSGVO-Bußgeld für die schwersten Verstöße (20 Mio. € oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist)
Quelle: DSGVO (Verordnung (EU) 2016/679), Art. 83
72 Std.
Frist zur Meldung einer Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Quelle: DSGVO (Verordnung (EU) 2016/679), Art. 33
55 Mio. €
Kombiniertes Risiko, wenn ein DSGVO-Verstoß mit dem EU AI Act für KI zusammenfällt, die personenbezogene Daten verarbeitet (ab dem 2. August 2026)
Quelle: DSGVO + EU AI Act (Verordnung (EU) 2024/1689), kumulierte Sanktionen
Ein strukturiertes Programm — diagnostizieren, dokumentieren, beheben und aufrechterhalten — das Sie prüfungssicher macht, nicht nur auf dem Papier.
Wir erfassen jede Verarbeitung personenbezogener Daten, ihre Rechtsgrundlage und Datenflüsse und messen Ihre Lücken nach DSGVO und LOPD-GDD.
Wir erstellen das Verarbeitungsverzeichnis, Informationspflichten, Auftragsverarbeitungsverträge und die erforderlichen internen Richtlinien.
Wir führen die erforderlichen DSFA für risikoreiche Verarbeitungen durch, einschließlich Ihrer Projekte mit künstlicher Intelligenz.
Wir setzen die technischen und organisatorischen Maßnahmen, die Verfahren für Betroffenenrechte und das 72-Stunden-Meldeprotokoll um.
Laufende Unterstützung als externer DSB oder als Rückhalt für Ihren internen DSB, mit regelmäßigen Überprüfungen und Teamschulungen.
Das hängt von Anzahl und Komplexität Ihrer Verarbeitungen ab. Wir beginnen immer mit einer Gap-Analyse, die Ihnen einen festen Umfang und ein festes Budget gibt, bevor Sie sich zu etwas verpflichten — so wissen Sie genau, was Sie brauchen und was nicht.
Ein DSB ist verpflichtend, wenn Ihre Kerntätigkeit eine umfangreiche systematische Überwachung oder die umfangreiche Verarbeitung besonderer Datenkategorien umfasst, sowie für Behörden. Wir prüfen Ihren Fall und können bei Bedarf als externer DSB fungieren.
Generische Vorlagen spiegeln Ihre tatsächlichen Verarbeitungen nicht wider und halten einer Aufsichtsprüfung nicht stand. Unsere Arbeit geht von Ihren konkreten Datenflüssen aus und hinterlässt belastbare Dokumentation, nicht nur ausgefüllte Formulare.
Wenn Sie personenbezogene Daten mit KI verarbeiten, gelten in der Regel beide Rahmenwerke. Wir verbinden Ihre DSGVO-DSFA mit der Grundrechte-Folgenabschätzung (FRIA) des EU AI Act, dessen Hochrisiko-Pflichten ab dem 2. August 2026 voll durchsetzbar sind.
Eine erste Diagnose wird innerhalb weniger Wochen geliefert. Dokumentation und Behebung bei einem mittelständischen Unternehmen dauern je nach Umfang in der Regel ein bis drei Monate; risikoreiche Verarbeitungen mit DSFA dauern länger.
Holen Sie sich eine kostenlose Datenschutz-Diagnose: Wir kartieren Ihre Verarbeitungen, decken Ihre DSGVO- und LOPD-GDD-Lücken auf und skizzieren einen realistischen Aktionsplan.
Kostenlose Diagnose anfordernUnverbindlich — ein klarer Blick auf Ihr Datenschutzrisiko.