Datenschutzberatung für KMU, Selbstständige und Unternehmer im Raum München

Datenschutz verständlich und umsetzbar gemacht

Ich unterstütze kleine und mittlere Unternehmen sowie Selbständige bei der praxisnahen und rechtssicheren Umsetzung von Datenschutzanforderungen.

Als externer Datenschutzbeauftragter begleite ich Sie dauerhaft und bin Ihr zentraler Ansprechpartner für alle Datenschutzfragen.

Warum ein externer Datenschutzbeauf­tragter?

Ein externer Datenschutzbeauftragter entlastet Ihr Unternehmen und sorgt für klare Strukturen:

  • Fachliche Betreuung ohne eigene Personalbindung
  • Fester Ansprechpartner
  • Aktuelle Fachkompetenz
  • Strukturierte Dokumentation
  • Unterstützung bei Prüfungen und Anfragen

Die Leistungen im Überblick

Laufende Betreuung

  • Stellung als externer Datenschutzbeauftragter
  • Laufende Beratung für Geschäftsführung und Mitarbeitende
  • Abstimmung mit IT, Marketing und Dienstleistern

Dokumentation & Prozesse

  • Aufbau und Pflege der Datenschutzdokumentation
  • Zentrale Ablage über Datenschutzportal
  • Struktur für Ihre Rechenschaftspflichten

Verträge & Rechtssicherheit

  • Prüfung von Auftragsverarbeitungs-, Arbeits- und Dienstleisterverträgen
  • Praxistaugliche Vorlagen und Verbesserungsvorschläge

Website & Online-Auftritt

  • Datenschutzfreundliche Gestaltung Ihrer Website
  • Monatlicher Website-Scan
  • Abstimmung mit Webagenturen und Marketing

Schulungen & Awareness

  • Online- und Präsenzschulungen
  • Praxisnahe Sensibilisierung
  • Teilnahmezertifikate

Audits & Prüfungen

  • Interne Audits
  • Unterstützung bei externen Prüfungen
  • Ableitung konkreter Maßnahmen

Gute Gründe für eine Zusammenarbeit

Persönliche Betreuung vor Ort
Pauschale Betreuung statt Stundensätze
Zertifizierte Datenschutzkompetenz
Erfahrung mit Behörden
Praxisorientierte Lösungen
Schnittstelle zwischen Recht, Technik und Organisation

Lassen Sie sich unverbindlich beraten.

Gerne bespreche ich Ihre Anforderungen in einem unverbindlichen Erstgespräch.

Fragen und Antworten zum Thema Datenschutz

Wenn wir nach allen Regeln der Kunst im Datenschutz das Mindset aller Mitarbeitenden erledigt haben und die Dokumentenlage dieses Mindset nachweisen kann.

Behördliche Anschreiben – vereinzelt kommen diese auch per Postzustellungsurkunde – haben auch im Datenschutz immer eine Frist zur verpflichtenden Beantwortung der Fragen. In der Regel sind dies 4 Wochen, die Sie tunlichst nutzen sollten um die Fragen wahrheitsgemäß und vollständig zu beantworten.
Natürlich unterstütze ich Sie hierbei.

Aufgaben zur Anpassung von Prozessen können Sie natürlich delegieren. Auch in einzelnen Projekten in HR oder Marketing sind die Mitarbeitenden in den Fachabteilungen gefragt. Verantwortlich ist am Ende des Tages aber immer die Geschäftsführung. Ich als Datenschutzbeauftragter unterstütze Sie bei der Rollenvergabe und Erledigung der Aufgaben mit rechtlich belastbaren Aussagen und Templates für die Richtlinien.

Nein, die ISO 27001 ist ein Prozessaudit und berücksichtigt weder die Assets der Schutzziele noch die datenschutzrechtliche Homogenität Ihrer Dokumentenlage. Auch wenn ein großer Anteil der Richtlinien für ein Informationssicherheitmanagement (ISMS) auch für die datenschutzrechtliche Absicherung Ihres Unternehmens verwendet werden kann, so sind die gesetzlichen Vorgaben aus dem Gesetz an die Verträge operativ aktiver Beziehungen mit Lieferanten und Mitarbeitenden, Abstellung von Prozessen auf Rechtsgrundlagen und die Ausrichtung der Grundsätze im Datenschutz derart konkret, dass ein Prozessnorm wie die ISO 27001 oder die ISO 27701 keine Rechtskonformität garantieren – weder nach innen noch nach aussen.

Grundsätzlich liegt die Häufigkeit natürlich bei Ihnen, sie ist auch abhängig von dem Reifegrad des Datenschutzes und der Komplexität Ihrer Prozesse in Ihrem Unternehmen. Mein Beratungsalltag zeigt immer wieder, alle 4-8 Wochen ein Termin von 1-2 Stunden als Zyklus haben sich bewährt.

Ganz einfach. Sie sind der Verantwortliche, der Empfänger meiner jährlichen Datenschutzreports und vielleicht auch mein regelmäßiger Gesprächspartner. Ihre datenschutzrechtliche Aufgabe ist aber das Anweisen und Delegieren im Change-Management und die Verpflichtung der Mitarbeitenden auf Einhaltung der Richtlinien.

Als DSB unterstütze ich an drei Schnittstellen.

  1. Beratung der Geschäftsführung und Fachverantwortlichen
  2. Abstimmung und Formulierung von Richtlinien und weiteren Dokumenten auf rechtliche Konformität als persönlicher Ansprechpartner
  3. Schulungen und Sensibilisierung

Eigentlich ganz einfach, der Zauber liegt in der Umsetzung.
Mit positiver Einstellung zu Resilienz und Kundenfreundlichkeit geht schon eine ganze Menge. Holen Sie Ihre Mitarbeiter ab und organisieren Sie mit Ihrem Datenschutzbeauftragten Quartalsschulungen zu verschiedenen Themen wie Phishing, Newsletter, Cookies, künstliche Intelligenz, Sicherheitüberprüfung, sicheres Passwort und evtl. auch Auftragsverarbeitung.
Mit meinen Datenschutzpauschalpreisen sind Sie betriebswirtschaftlich auf der sicheren Seite und können die Kosten skalieren und gering halten.

Natürlich begleite ich Sie auf dem Weg zur Minimierung der Compliancerisiken, doch haben Sie es als Geschäftsführer im Alltag datenschutzrechtlich mit internen und externen Risiken zu tun, die wir gemeinsam minimieren können.
Da sind z. B. die

  1. Prüfung Ihrer Website auf Rechtskonformität
  2. Prüfung der Arbeitsverträge auf umfängliche Verpflichtung zur Vertraulichkeit nach aktueller Rechtsprechung
  3. Prüfung der Verträge mit Ihren Lieferanten nach Vorgaben aus Art. 28 DS-GVO
  4. Prüfung der Prozessvorgaben Ihrer internen oder externen IT auf Art. 32 DS-GVO
  5. Praxistaugliches Set an Richtlinien für Datenschutz in Sales, Marketing, HR etc..
    Mindestens auf diese Themen sollten Sie achten.
    In meiner Datenschutzberatung sind sie fester Bestandteil meiner Arbeit.

Als benannter Datenschutzbeauftragter biete ich meine All-In-Leistungen zum monatlichen Pauschalpreis an. Die Höhe der Pauschale richtet sich nach Ihrer Unternehmensgröße, Ihren datenschutzrelevanten Aktivitäten und Ihrer Softwarelandschaft. In der Regel kommen am Anfang zur GAP-Analyse noch die Aufwendungen für ein Audit dazu.

Steffen Lotze ist ein kompetenter und vertrauenswürdiger Ansprechpartner rund um das Thema Datenschutz. Er ist äußerst zuverlässig, arbeitet sehr genau und bringt viel Fachwissen mit. Besonders angenehm ist, dass er Datenschutz nicht dogmatisch versteht, sondern immer nach praktikablen Lösungen sucht, die zu unserem Arbeitsalltag passen. Dabei ist er flexibel, lösungsorientiert und denkt sich gut in unsere betrieblichen Abläufe hinein. Wir arbeiten sehr gerne mit ihm zusammen.
Andreas KopfmillerGeschäftsführer
Kompetent, zuverlässig und angenehm unaufgeregt: Steffen Lotze überzeugt PROJEKTIL als externer Datenschutzbeauftragter durch seine fachliche Expertise. Er übersetzt die DSGVO präzise in umsetzbare Lösungen für unseren Alltag. Ein echter Pluspunkt ist die Nähe zum Raum München – das macht den persönlichen Austausch und Schulungen vor Ort unkompliziert und effektiv.
Jörg WernerGeschäftsführer
Vom ersten Kontakt an hatten wir das Gefühl, mit Herrn Lotze genau den richtigen Datenschutzbeauftragten an unserer Seite zu haben – sympathisch, herzlich und dabei absolut zuverlässig. Wir schätzen seine gute Vorbereitung und die proaktive Arbeitsweise, mit der er in freundlicher Konsequenz an Themen dranbleibt und damit sicherstellt, dass diese weiterbearbeitet werden und nicht im Tagesgeschäft untergehen. Seine Rückmeldungen kommen schnell, Fragen werden unkompliziert geklärt. Auch komplexe oder vermeintlich trockene Inhalte vermittelt Herr Lotze auch bei Schulungen gekonnt verständlich und praxisnah.
 
Dr. Stefan Korta und Katrin KortaKanzlei für Kirchenrecht