Externer Datenschutzbeauftragter · DSGVO · HinSchG

DSGVO-konform.
Nicht irgendwie –
wirklich.

Die meisten Datenschutzberater geben Ihnen eine Checkliste und verschwinden. Wir setzen um, bleiben dabei und stehen als externer Datenschutzbeauftragter mit vollem Namen für Sie ein. Technisch kompetent, juristisch sicher.

Kostenloser Website-Check → Erstgespräch anfragen
Antwort innerhalb von 24 Stunden · +49 (0)251 661545 · Kein Callcenter · Kein Verkaufsdruck
Externer DSB
DSGVO-Audit
Website-Check
Schulungen & AVV
Hinweisgeberschutzgesetz
Warum es ernst zu nehmen ist

Was auf dem Spiel steht –
und warum das lösbar ist.

Die DSGVO ist kein Papiertiger. Bußgelder werden verhängt, auch gegen kleine Unternehmen. Abmahnungen kosten Zeit und Geld. Und ein Datenschutzverstoß schadet dem Vertrauen Ihrer Kunden oft mehr als alles andere.

Das Gute: Die häufigsten Verstöße sind bekannt und behebbar. Man muss nur wissen, wo man hinschaut.

„Wir haben noch kein Unternehmen gesehen, bei dem sich Datenschutz nicht in den Griff bekommen ließ – wenn man es richtig angeht."
⚠️

Bußgelder bis 20 Mio. € oder 4 % des Jahresumsatzes

Die DSGVO kennt keinen Unternehmensgröße-Rabatt. Auch kleine Betriebe wurden mit fünf- und sechsstelligen Bußgeldern belegt.

📩

Abmahnungen durch Wettbewerber und Verbände

Fehlerhafte Cookie-Banner, falsche Datenschutzerklärungen oder fehlende AVVs sind häufige Abmahngründe – mit Kosten von 1.000 € aufwärts.

🔍

Behördliche Prüfungen auf Anfrage

Datenschutzbehörden können auf Beschwerde hin prüfen. Fehlende Dokumentation (VVT, AVV) ist dabei ein eigenständiger Verstoß.

Vollständige Compliance ist realistisch erreichbar

Mit dem richtigen Partner an der Seite ist DSGVO kein Dauerprojekt, sondern ein einmaliger Aufwand mit laufender Pflege.

Leistungen im Detail

Was wir konkret für Sie tun

Kein Pauschalpaket. Jede Leistung steht für sich – wir beraten Sie, was Sie wirklich brauchen.

👤
⚖ Gesetzlich gefordert

Externer Datenschutzbeauftragter

Ab 20 Mitarbeitenden, die regelmäßig personenbezogene Daten verarbeiten, ist ein Datenschutzbeauftragter Pflicht. Als externer DSB übernehmen wir diese Funktion vollständig.

Was wir tun: Bestellung als offizieller DSB, Meldung an die Aufsichtsbehörde, laufende Beratung Ihrer Mitarbeitenden, Bearbeitung von Betroffenenanfragen, jährliche Überprüfung.
🔎
✦ Empfohlener Einstieg

DSGVO-Audit

Wir analysieren Ihr gesamtes Unternehmen aus Datenschutz-Perspektive: Prozesse, Systeme, Verträge, technische Maßnahmen. Sie erhalten einen Bericht mit priorisierten Maßnahmen.

Was Sie erhalten: Schriftlicher Auditbericht, Ampel-Bewertung aller Bereiche, Maßnahmenplan mit Prioritäten und Zeitrahmen, Umsetzungsbegleitung optional.
🌐
★ Kostenlos als Einstieg

Website-Check

Ihre Website ist das erste, was Datenschutzbehörden und Abmahner prüfen. Cookie-Banner, Datenschutzerklärung, eingebettete Dienste, Google Fonts – wir prüfen alles.

Was wir prüfen: Cookie-Consent-Mechanismus, Datenschutzerklärung (Vollständigkeit, Aktualität), Drittanbieter-Dienste, Google Fonts & Analytics, Kontaktformular-Verarbeitung, SSL-Zertifikat.
📄
⚖ Pflicht bei Drittanbietern

Auftragsverarbeitungsvertrag (AVV)

Wenn Sie personenbezogene Daten durch Dritte verarbeiten lassen (Cloud, Newsletter, CRM, Steuerberater-Software), brauchen Sie einen AVV. Ohne ihn: Bußgeld-Risiko.

Was wir tun: Identifikation aller AVV-pflichtigen Dienstleister, Erstellung rechtssicherer Verträge, Prüfung von Anbieter-AVVs auf Vollständigkeit, laufende Aktualisierung bei Anbieterwechsel.
🎓
✦ Online & vor Ort

Mitarbeiterschulungen

Datenschutz fängt beim Menschen an. Phishing, sichere Passwörter, Umgang mit Kundendaten – Ihre Mitarbeitenden müssen wissen, was sie dürfen und was nicht.

Wie wir schulen: Praxisnahe Beispiele aus Ihrem Berufsalltag, keine trockene Theorie. Schulung inklusive Nachweis-Dokumentation für Ihr Verarbeitungsverzeichnis. Wiederholung jährlich empfohlen.
📋
⚖ Gesetzlich vorgeschrieben

Verzeichnis der Verarbeitungstätigkeiten (VVT)

Artikel 30 DSGVO schreibt es vor: Jedes Unternehmen muss dokumentieren, welche Daten es wofür verarbeitet. Das VVT ist das erste Dokument, das Behörden anfordern.

Was wir erstellen: Vollständiges VVT aller Verarbeitungsvorgänge Ihres Unternehmens, regelmäßige Aktualisierung bei Prozessänderungen, revisionssichere Dokumentation.
Seit Juli 2023 in Kraft Hinweisgeberschutzgesetz (HinSchG)

Gilt das Hinweis­geber­schutz­gesetz für mein Unternehmen?

Seit Juli 2023 müssen Unternehmen ab 50 Mitarbeitenden ein vertrauliches Meldesystem für interne Hinweisgeber einrichten. Viele Betriebe wissen noch nicht, dass sie betroffen sind – oder wissen nicht wie.

Ja

Ihr Unternehmen hat 50 oder mehr Mitarbeitende

Ja

Bestimmte regulierte Branchen sind bereits ab weniger Mitarbeitenden verpflichtet (z. B. Finanzdienstleistungen)

Achtung

Die Frist läuft bereits. Behörden können Verstöße mit bis zu 50.000 € Bußgeld ahnden.

HinSchG-Umsetzung anfragen →
So setzen wir das HinSchG für Sie um
1

Prüfung der Betroffenheit

Wir klären ob und in welchem Umfang das HinSchG für Ihr Unternehmen gilt – auch bei Teilzeit- und Leiharbeitnehmerkonstellationen.

2

Auswahl des Meldekanals

Digitale Meldeformulare, dedizierte Softwarelösungen oder analoge Alternativen – wir empfehlen das Passende für Ihre Unternehmensgröße.

3

Interne Richtlinien & Dokumentation

Verfahrensordnung, Datenschutzhinweise für Hinweisgeber, Bearbeitungsfristen – alles rechtssicher dokumentiert.

4

Mitarbeiterkommunikation & Schulung

Wie wird das System bekannt gemacht? Wer darf es nutzen? Wie werden Meldungen vertraulich behandelt? Wir schulen Ihre Verantwortlichen.

5

Übernahme als externe Meldestelle (optional)

GDT kann die Funktion der internen Meldestelle selbst übernehmen – neutral, vertraulich und rechtssicher.

✓  Wir übernehmen die komplette Umsetzung – Sie müssen sich um nichts kümmern außer der Freigabe.
So funktioniert die Zusammenarbeit

Von 0 zu „Datenschutz erledigt" –
in vier Schritten

Kein endloses Hin und Her. Kein Formular-Dschungel. Wir übernehmen, Sie geben frei.

1

Kostenloser Einstieg

Website-Check oder 20-Minuten-Gespräch – Sie wählen. Wir hören zu und sagen Ihnen ehrlich, was Sie brauchen und was nicht.

Innerhalb 24 h
2

Analyse & Bestandsaufnahme

Wir schauen uns Ihr Unternehmen ganzheitlich an: Prozesse, Systeme, Verträge, Website, Mitarbeitende.

1–2 Wochen
3

Umsetzung aller Maßnahmen

VVT, AVVs, Schulungen, Website-Korrekturen, HinSchG-System – wir setzen um, Sie kontrollieren.

4–8 Wochen
4

Laufende Betreuung als DSB

Fester Ansprechpartner, regelmäßige Updates bei Rechtsänderungen, Bearbeitung von Anfragen. Sie sind nie allein.

Dauerhaft
Warum GDT

Kein reiner Datenschutz­berater –
ein Umsetzer.

GDT kommt aus der IT, nicht aus der Kanzlei. Das macht den entscheidenden Unterschied – besonders wenn technische und rechtliche Anforderungen zusammentreffen.

🛠

Wir verstehen die Technik

Cookie-Banner, Tracking-Pixel, eingebettete Karten, Datenbankarchitekturen – wir prüfen nicht nur, wir können es auch direkt beheben.

📞

Ein Ansprechpartner – immer

Kein Ticketsystem. Kein „Ihr Berater ist gerade nicht verfügbar". Sie kennen die Person, die Ihren Datenschutz verantwortet.

🔗

Datenschutz und IT aus einer Hand

Wenn Ihre Web-App Datenschutzprobleme hat, lösen wir beides gleichzeitig – ohne zweiten Dienstleister, ohne Koordinationsaufwand.

📅

Über 20 Jahre im Einsatz

Seit der ersten europäischen Datenschutzrichtlinie begleiten wir Unternehmen. DSGVO kennen wir von Anfang an.

„Den kostenlosen Website-Check haben wir skeptisch gemacht. Was wir dann bekommen haben, war erschreckend konkret – und innerhalb von vier Wochen war alles behoben. Seitdem betreut GDT uns als DSB."
SB
S. Berger
Inhaberin · Unternehmensberatung, 12 MA
„Das Hinweisgeberschutzgesetz war für uns komplettes Neuland. GDT hat die Betroffenheitsprüfung gemacht, das System aufgesetzt und unsere Führungskräfte geschult – wir mussten uns um nichts kümmern."
RH
R. Hoffmann
Geschäftsführer · Produktion, 58 MA
20+
Jahre Datenschutzerfahrung
6
Leistungen aus einer Hand
Häufige Fragen

Was kleine Unternehmen
wirklich fragen

Brauche ich wirklich einen Datenschutzbeauftragten?
Einen externen DSB müssen Sie bestellen, wenn Sie in der Regel mindestens 20 Personen beschäftigen, die personenbezogene Daten automatisiert verarbeiten – also praktisch jeder Betrieb mit Computern, CRM oder Personalverwaltung. Auch bestimmte Branchen (Gesundheit, Finanzen) haben niedrigere Schwellenwerte. Im Zweifel: Fragen Sie uns – der Website-Check gibt oft schon eine erste Antwort.
Meine Website hat einen Cookie-Banner – reicht das?
Leider meistens nicht. Die häufigsten Probleme: Der Banner hat kein echtes „Alles ablehnen"-Button, Cookies werden schon vor der Zustimmung gesetzt, die Datenschutzerklärung listet nicht alle Drittanbieter auf, oder Google Fonts wird direkt von Google geladen (überträgt IP-Adressen). Unser kostenloser Website-Check zeigt Ihnen genau, wo Sie stehen – ohne Verpflichtung.
Was kostet ein DSGVO-Audit bzw. externer DSB?
Die Kosten hängen von der Unternehmensgröße und der Ausgangssituation ab. Ein Website-Check ist kostenlos. Ein vollständiges Audit für einen Betrieb mit 10–30 Mitarbeitenden liegt typischerweise deutlich unter dem, was ein einziger Abmahnfall kostet. Wir machen transparente Festpreisangebote – keine Stunden-Abrechnungen, keine Überraschungen. Sprechen Sie uns an.
Bin ich vom Hinweisgeberschutzgesetz betroffen?
Ja, wenn Ihr Unternehmen 50 oder mehr Mitarbeitende hat (Vollzeit, Teilzeit und Leiharbeitnehmer können angerechnet werden). Einige Branchen (z. B. Finanzdienstleistungen, öffentliche Stellen) sind bereits ab einer kleineren Mitarbeiterzahl verpflichtet. Das HinSchG trat im Juli 2023 in Kraft. Wer noch kein System hat, riskiert Bußgelder bis 50.000 €. Wir prüfen kostenlos, ob Sie betroffen sind.
Was passiert, wenn wir einfach nichts tun?
Kurzfristig: wahrscheinlich nichts. Langfristig: Das Risiko wächst mit jedem Tag. Datenschutzbehörden prüfen anlassbezogen – ein einziger verärgerte Kunde oder Mitarbeitende kann eine Beschwerde einreichen. Wettbewerber nutzen offensichtliche Website-Verstöße für Abmahnungen. Und wenn einmal etwas passiert, ist es deutlich teurer und aufwändiger, als wenn man von Anfang an sauber aufgestellt war.
Wir haben bereits eine Datenschutzerklärung – müssen wir trotzdem was tun?
Eine Datenschutzerklärung ist ein guter Anfang – aber nur ein Bruchteil der DSGVO-Anforderungen. Was häufig fehlt: ein rechtssicherer Cookie-Consent, AVVs mit allen Dienstleistern, ein Verzeichnis der Verarbeitungstätigkeiten, technische Schutzmaßnahmen und dokumentierte Mitarbeiterschulungen. Unser kostenloser Website-Check zeigt, was auf Ihrer Seite konkret fehlt – als Einstieg in die vollständige Prüfung.
Was ist ein AVV und warum brauche ich ihn?
Ein Auftragsverarbeitungsvertrag (AVV) ist Pflicht, sobald Sie personenbezogene Daten durch einen Dienstleister verarbeiten lassen – also bei Cloud-Diensten, CRM-Software, Newsletter-Anbietern, Steuerberater-Software und vielem mehr. Ohne AVV ist jede dieser Verarbeitungen ein eigenständiger Verstoß. Wir identifizieren alle betroffenen Dienstleister in Ihrem Betrieb und erstellen oder prüfen die Verträge.
Können Sie als externer DSB auch für unsere Web-App zuständig sein?
Ja – und das ist einer unserer größten Vorteile. Wir betreuen Web-Anwendungen technisch und kennen die Datenschutzanforderungen an Software genau. Wenn Ihre Anwendung Daten verarbeitet, prüfen und sichern wir das gleichzeitig – ohne dass Sie einen zweiten Dienstleister koordinieren müssen. Mehr zu unserer Web-App-Betreuung →
Jetzt starten

Wo stehen Sie gerade?
Wir sagen es Ihnen – kostenlos.

Zwei Wege ohne Risiko. Kein Verkaufsgespräch. Kein Angebot, wenn Sie keines wollen.

Kostenlos · Kein Anruf nötig
🌐

Kostenloser DSGVO-Website-Check

Schicken Sie uns Ihre Website-URL. Wir prüfen Cookie-Banner, Datenschutzerklärung, Drittanbieter-Dienste und Google Fonts – und schicken Ihnen einen konkreten Bericht. Keine Werbung. Keine Folgeanrufe.

Website-URL einschicken →
Kostenlos · 20 Minuten
💬

Erstgespräch – Ihre Fragen, unsere ehrlichen Antworten

Sie haben eine konkrete Situation: Audit nötig, DSB gesucht, HinSchG unklar? Erzählen Sie uns davon – 20 Minuten, direkt mit jemandem der Ahnung hat. Wir sagen Ihnen, was Sie wirklich brauchen.

Erstgespräch anfragen →

Oder direkt: GDT-IT-Consult@pm.me  ·  Antwort innerhalb von 24 Stunden · +49 (0)251 661545  ·  Kein Callcenter