DSGVO | Datenschutzbeauftragter as a Service

Pragmatische DSGVO-Umsetzung für Unternehmen

Jetzt kostenloses Kennenlern- und Beratungsgespräch vereinbaren!

Jetzt Rückruf vereinbaren!s+43 732 287 400Jetzt Termin vereinbaren!
DSGVO.CARE Activities MAP

DSGVO.CARE activities

Datenschutzprojekte in Österreich, Deutschland & Südtirol

Jede orange Markierung steht für eine laufende oder abgeschlossene DSGVO-Begleitung. .CARE positive already!

Astotec
Gregor Mendel Institut
NÖM
The Active Company GmbH
Mazda Austria
Institut Hartheim
St. Anna Kinderkrebsforschung
Tyrol Air Ambulance
bellaflora
Hausärzte am Domplatz
Austrian Audio
Freud Museum
she:works
digital-concepts
Labor Dr. Hamwi
DUO Holding
Spitz
Kinderärzte am Domplatz
hsb
Noah
Komptech
Astotec
Gregor Mendel Institut
NÖM
The Active Company GmbH
Mazda Austria
Institut Hartheim
St. Anna Kinderkrebsforschung
Tyrol Air Ambulance
bellaflora
Hausärzte am Domplatz
Austrian Audio
Freud Museum
she:works
digital-concepts
Labor Dr. Hamwi
DUO Holding
Spitz
Kinderärzte am Domplatz
hsb
Noah
Komptech

Was bisher geschah

und es ist noch lange nicht Schluss!

0

DSGVO-Umsetzungen

0

Jahre DSGVO in Kraft

0

Publizierte Einordnungen

0

Jahre DSGVO-Praxis

Was Ihre DSGVO / Umsetzung abdecken muss

Verzeichnis der Verarbeitungstätigkeiten

Listet alle Prozesse auf, bei denen personenbezogene Daten verarbeitet werden. Pflicht für jede Organisation die strukturiert personenbezogene Daten verarbeitet.

Betroffenenrechte-Prozess

Wie reagieren Sie auf Auskunfts- oder Löschanfragen? Dieser Prozess muss klar, dokumentiert und schnell sein. Im Idealfall auch einmal trocken durchgespielt.

TOMs

auch NIS2-relevant
Technisch-organisatorische Maßnahmen (TOMs) sichern sowhl ihre als auch alle personenbezognen Daten gegen Verlust, Zugriff und Manipulation.
auch NIS2 -relevant

Datenschutzbeauftragter / Koordinator

Interne oder externe Ansprechperson für Datenschutz. Pflicht in vielen Fällen, empfohlen in beinahe allen.

Data Breach Notification

auch NIS2-relevant
Wenn personebezogne Daten verloren gehen oder gestohlen werden: 72 Stunden Zeit, um zu reagieren. Der Ablauf muss stehen.
auch NIS2 -relevant

Auftragsverarbeiter-Vereinbarungen

Externe Dienstleister, die personenbezogene Daten in Ihrem Auftrag verarbeiten – etwa Hoster oder Newsletter-Tools – müssen vertraglich geregelt werden.

Datenschutzfolgenabschätzung (DSFA)

auch NIS2-relevant
Bei sensiblen Datenverarbeitungen braucht es eine systematische Risikoabschätzung – die DSFA.
auch NIS2 -relevant

Awareness-Trainings

auch NIS2-relevant
Mitarbeitende müssen wissen, wie Datenschutz im Alltag funktioniert – und wo die Gefahren lauern. Schulung ist Pflicht und Schutz zugleich.
auch NIS2 -relevant

Privacy by Design & Default

Datenschutz muss von Anfang an mitgedacht werden – bei Prozessen, Tools, Systemen und deren Voreinstellungen.

Jetzt kostenloses Kennenlern- und Beratungsgespräch vereinbaren!

Jetzt Rückruf vereinbaren!s+43 732 287 400Jetzt Termin vereinbaren!

DSGVO.CARE in 4 Schritten

Step 1

Reifegradanalyse &
Bedarfsklärung

Step 2

Verzeichnis & DSFA
gemeinsam erstellen

Step 3

Data Breach- &
Betroffenenrechte-Prozesse

Step 4

TOMs, Rollen &
Auftragsverarbeiterliste

So läuft die DSGVO-Umsetzung in der Praxis ab

Im ersten Schritt erfolgt ein interner Reifegrad-Workshop. Dabei werden Risiken, Lücken und konkrete Maßnahmen identifiziert, die im Unternehmen umzusetzen sind.

Anschließend wird das Verzeichnis von Verarbeitungstätigkeiten (VVT) geprüft oder erstellt. Sobald das VVT vorliegt, leite ich daraus die erforderlichen Betroffenenrechte und Informationspflichten ab.

Die technische Umsetzung erfolgt im Unternehmen – in Abstimmung mit IT-Verantwortlichen oder externen Dienstleistern.

Aktuelle Einordnungen, Urteile und Praxisbeiträge

Aktuelle DSGVO.CARE / Beiträge

Herr Lehrer geht zu weit!
  • Posted by | Arnold Redhammer
  • 25 May 2025
290 Mio € muss Uber zahlen
  • Posted by | Arnold Redhammer
  • 25 May 2025
Die DGSVO im Urlaubsmodus
  • Posted by | Arnold Redhammer
  • 16 May 2025