Kontakt . Lassen Sie uns über Ihre Compliance sprechen.

Unverbindlich, vertraulich und ohne Fachjargon. In 30 Minuten wissen Sie, wo Sie stehen und was Ihr Unternehmen braucht.

Kontaktwege

Sie erreichen uns auch direkt:

Beratungstermin vereinbaren

30-minütiges Erstgespräch

Rückruf anfragen

Wir melden uns schnellstmöglich bei Ihnen

Häufige Einstiegsfragen

Die Kosten richten sich nach dem gewählten Datenschutz-Paket sowie nach möglichen Zusatzleistungen.

Wir bieten drei monatliche Betreuungspakete an:

  • Basic: 99€ pro Monat
  • Professional: 299€ pro Monat
  • Premium: 499€ pro Monat


Der Umfang der enthaltenen Leistungen steigt je nach Paket. Leistungen, die über den Paketumfang hinausgehen, werden nach Aufwand gemäß aktueller Preisliste abgerechnet.

Gerne beraten wir Sie, welches Paket für Ihr Unternehmen sinnvoll ist und welche Kosten im konkreten Fall zu erwarten sind.

Viele Unternehmen sind unsicher, ob sie einen Datenschutzbeauftragten benötigen. Unternehmen müssen insbesondere dann einen Datenschutzbeauftragten bestellen, wenn:

  • in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind,
  • Verarbeitungen durchgeführt werden, die eine Datenschutz-Folgenabschätzung erfordern,
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Markt- oder Meinungsforschung verarbeitet werden,
  • die Kerntätigkeit Ihres Unternehmens eine umfangreiche regelmäßige und systematische Überwachung von Personen umfasst oder
  • die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) besteht.


Auch wenn keine gesetzliche Pflicht besteht, bleibt das Unternehmen für die Einhaltung der Datenschutzvorschriften verantwortlich. Verstöße können zu Bußgeldern, Haftungsrisiken und Reputationsschäden führen. Viele Unternehmen entscheiden sich daher freiwillig für einen externen Datenschutzbeauftragten.

Nach dem Erstgespräch erhalten Sie zeitnah ein Angebot. Bei Mandatierung können wir in der Regel kurzfristig beginnen – insbesondere bei dringendem Handlungsbedarf, etwa bei behördlichen Anfragen oder Datenschutzvorfällen.

Wir vereinbaren nach der Beauftragung zeitnah einen ersten Abstimmungstermin, in dem wir Ihr Unternehmen, Ihre Prozesse und die vorhandene Dokumentation genauer kennenlernen. So schaffen wir schnell eine strukturierte Grundlage für die weitere Zusammenarbeit.

Der Wechsel ist in der Regel unkompliziert und schnell umsetzbar. Nach der Beauftragung unterstützen wir Sie bei den formalen Schritten und sorgen für eine strukturierte Übernahme der bestehenden Prozesse und Unterlagen, damit Ihre Datenschutzorganisation ohne Unterbrechung weiterläuft.
Ob ein Unternehmen von der NIS-2-Richtlinie betroffen ist, hängt insbesondere von Branche, Unternehmensgröße sowie der Bedeutung der angebotenen Dienste ab. Grundsätzlich betrifft die NIS-2-Richtlinie vor allem Unternehmen aus kritischen und wichtigen Sektoren und damit unter anderem Energie, Verkehr, Finanzmarktinfrastrukturen, Gesundheitswesen, digitale Infrastruktur und die öffentliche Verwaltung. Ob Ihr Unternehmen konkret unter NIS-2 fällt, hängt jedoch immer von den genauen Tätigkeiten und der Unternehmensstruktur ab. Gerne prüfen wir gemeinsam mit Ihnen, ob und in welchem Umfang für Ihr Unternehmen Handlungsbedarf besteht.

Die gesetzlichen Bußgeldrahmen können erheblich sein. Abhängig vom Rechtsbereich können folgende Bußgelder drohen:

Die DSGVO sieht je nach Art und Schwere des Verstoßes Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes vor. Bei schwerwiegenden Verstößen können Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens verhängt werden. Maßgeblich ist jeweils der höhere Betrag.

Auch im Bereich der IT-Sicherheit können erhebliche Bußgelder drohen. Dies ist der Fall, wenn gesetzliche Pflichten aus der NIS-2-Richtlinie bzw. dem BSIG – beispielsweise Meldepflichten bei Sicherheitsvorfällen oder Anforderungen an das Risikomanagement – nicht oder nicht vollständig erfüllt werden.

Für besonders wichtige Einrichtungen können Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Gesamtumsatzes des vorangegangenen Geschäftsjahres verhängt werden. Für wichtige Einrichtungen gilt ein abgesenkter Bußgeldrahmen von bis zu 7 Millionen Euro oder 1,4 % des weltweiten Gesamtumsatzes. Auch hier ist der jeweils höhere Betrag maßgeblich.

Die KI-Verordnung sieht ebenfalls erhebliche Bußgelder vor. Bei Verstößen gegen verbotene KI-Praktiken können Geldbußen von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes verhängt werden.

Bei Verstößen gegen andere Pflichten der KI-Verordnung drohen Bußgelder von bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes.

Verstöße gegen Informations- und Mitwirkungspflichten können mit bis zu 7,5 Millionen Euro oder 1 % des weltweiten Jahresumsatzes sanktioniert werden. Auch hier gilt jeweils der höhere Betrag.

Die konkrete Höhe hängt insbesondere von Art, Schwere und Dauer des Verstoßes sowie den bestehenden organisatorischen Maßnahmen im Unternehmen ab.

Verstöße gegen Pflichten zur Einrichtung oder zum Betrieb interner Meldestellen nach dem Hinweisgeberschutzgesetz können mit Bußgeldern von bis zu 50.000 Euro geahndet werden. Die tatsächliche Höhe eines Bußgeldes hängt von verschiedenen Faktoren wie der Schwere und Dauer des Verstoßes, dem Grad des Verschuldens, bestehenden Compliance-Maßnahmen sowie der Kooperation mit den Behörden ab.

Grundsätzlich gilt:
Ein strukturiertes Compliance- und Risikomanagement hilft dabei, Risiken frühzeitig zu erkennen und Bußgelder zu vermeiden.

Die KI-Verordnung legt erstmals verbindliche Regeln für den Einsatz von Künstlicher Intelligenz fest. Für Unternehmen bedeutet das vor allem neue Pflichten beim Einsatz oder der Entwicklung von KI-Systemen. Ob und in welchem Umfang Ihr Unternehmen betroffen ist, hängt davon ab, wie KI eingesetzt wird.

Die Risikobewertung und Dokumentation von KI-Systemen, Transparenzpflichten sowie die Sensibilisierung der Mitarbeitenden im Unternehmen sind einige der Pflichten, die aus der KI-Verordnung resultieren können. Welche konkreten Maßnahmen erforderlich sind, hängt vom Risikograd der eingesetzten KI sowie der Rolle Ihres Unternehmens ab. Wir unterstützen Sie gerne dabei, zu prüfen, ob und in welchem Umfang Handlungsbedarf besteht.

Mit unserem Hinweisgeberportal kann ein Meldekanal innerhalb kurzer Zeit eingerichtet werden. Wir stellen Ihnen eine technische Plattform zur Verfügung und unterstützen Sie bei der Einrichtung der notwendigen Prozesse gemäß dem Hinweisgeberschutzgesetz (HinSchG). So erhält Ihr Unternehmen schnell ein Meldesystem, über das Hinweise entgegengenommen und ordnungsgemäß bearbeitet werden können.

Nein. Die Anfrage erfolgt selbstverständlich vertraulich. Eine unverbindliche Anfrage oder Erstberatung führt zu keinen rechtlichen Nachteilen für Ihr Unternehmen. Im Gegenteil: Eine frühzeitige Klärung offener Fragen hilft dabei, Risiken zu erkennen und Lösungen zu entwickeln, bevor Probleme entstehen.

Nein. Für das Erstgespräch genügt ein kurzer Überblick über Ihre Tätigkeit, Unternehmensgröße und bestehende Strukturen. Vorhandene Unterlagen können hilfreich sein, sind aber keine Voraussetzung. Die detaillierte Sichtung und Bewertung erfolgt anschließend im Rahmen der Beauftragung.