Als externer Datenschutzbeauftragter übernehme ich die rechtliche Verantwortung für Ihr Unternehmen. Zuverlässig, rechtssicher und ohne Ablenkung von Ihrem Kerngeschäft.
Warum Unternehmen uns vertrauen
Jahre
Erfahrung
Rechtssichere
Prüfungen
Reaktionszeit
bei Anfragen
Datenschutzvorfälle
bei aktiven Mandanten
Die Herausforderung
Die Datenschutz-Grundverordnung (DSGVO) gilt seit 2018, doch viele Unternehmen unterschätzen bei steigenden Anforderungen durch verschärfte Datenschutzgesetze die rechtlichen und persönlichen Konsequenzen für Geschäftsführungen. Durch die vermehrte Anwendung von KI-Systemen werden die Anforderungen durch den EU-AI-Act wesentlich strenger reguliert.
Bußgelder
Oder 4 % des weltweiten Jahresumsatzes — je nachdem, was höher ist. Die Aufsichtsbehörden prüfen aktiv.
Reputationsschaden
Ein einziger Datenschutzvorfall kann das Vertrauen von Kunden und Partnern nachhaltig und dauerhaft beschädigen.
Haftung
Als Geschäftsführer haften Sie persönlich für Versäumnisse im Datenschutz — unabhängig von der Unternehmensform.
Ein Datenschutzbeauftragter (DSB) ist nach Art. 9 DSGVO zwingend zu benennen, wenn mindestens 20 Mitarbeiter ständig automatisiert personenbezogene Daten verarbeiten (z.B. PC-Arbeitsplätze, Smartphones). Dies gilt auch bei geringerer Mitarbeiterzahl, falls die Kerntätigkeit in der Verarbeitung sensibler Daten, Videoüberwachung oder Datenübermittlung besteht.
Das Angebot
Vom Erstgespräch bis zur laufenden Betreuung begleitet Sie Ihr persönlicher Ansprechpartner – alles aus einer Hand, ohne unnötige Schnittstellen.
Individuell, erreichbar und lösungsorientiert statt anonymer Standardservice.
„Mit mir reden Sie persönlich – nicht mit einer Hotline."
Alexander Kroes
Externer zertifizierter DSB
Ich übernehme offiziell die Funktion des Datenschutzbeauftragten (DSB) für Ihr Unternehmen und das mit allen gesetzlichen Pflichten, dokumentiert und rechtssicher. Sie sind entlastet und konzentrieren sich auf Ihr Kerngeschäft.
Strukturierte Bestandsaufnahme aller datenschutzrelevanten Prozesse in Ihrem Unternehmen mit priorisierten Handlungsempfehlungen und einem klaren Maßnahmenplan.
Praxisnahe Schulungen für Ihre Mitarbeiter in Präsenz oder als Online-Format. Zugeschnitten auf Ihre Branche, Ihre Unternehmensstruktur und Ihre aktuellen Herausforderungen.
Erstellung und Pflege aller gesetzlich vorgeschriebenen Dokumente — Verarbeitungsverzeichnis, Datenschutzrichtlinien, Einwilligungserklärungen und mehr.
Systematische Analyse und Bewertung datenschutzrelevanter Risiken bei der Einführung neuer Systeme, Prozesse oder Technologien in Ihrem Unternehmen.
Einleitung der gesetzlich vorgeschriebenen Reaktionsfrist auf Datenschutzvorfälle, die gesetzlich vorgeschriebene Meldung binnen 72 Stunden und Betreuung durch den gesamten Melde-Prozess.
Aufbau eines Informationssicherheits-Managementsystems (ISMS) entlang ISO 27001 — abgestimmt auf das österreichische NISG 2024 bzw. das deutsche NIS2-Umsetzungsgesetz. Von Risikomanagement und Meldekette bis zu organisatorischen und technischen Maßnahmen für die Compliance.
Warum Datenschutz Kroes
Datenschutz Kroes ist kein anonymes Datenschutz-Portal und keine Kanzlei. Als zertifizierter externer Datenschutzbeauftragter bin ich persönlich für Sie da, mit direktem Draht und klaren Antworten, die Sie auch als Nicht-Jurist verstehen werden. Versprochen.
Kein Ticketsystem. Kein Callcenter. Sie sprechen direkt mit mir — per Telefon, E-Mail oder vor Ort.
Erfahrung in Industrie, Handel, Dienstleistung und Gesundheitswesen — Beratung, die Ihre Branche kennt.
Transparente Monatspauschalen ohne versteckte Kosten. Sie wissen immer, was Sie zahlen — und wofür.
Von der Unterzeichnung bis zur offiziellen Bestellungsmeldung: in der Regel unter 5 Werktagen.
So funktioniert es
Wir analysieren Ihre aktuelle Situation, klären offene Fragen und besprechen, welche Maßnahmen für Ihr Unternehmen sinnvoll sind.
Strukturierte Bestandsaufnahme aller datenschutzrelevanten Prozesse — mit priorisierten Handlungsempfehlungen für Entscheider.
Gemeinsame Implementierung aller notwendigen Maßnahmen und Erstellung der gesetzlich vorgeschriebenen Dokumente.
Als offiziell bestellter DSB stehe ich Ihnen dauerhaft zur Verfügung — für Anfragen, Vorfälle, Änderungen und Behördenkontakte.
Das sagen meine Kunden
Die Zusammenarbeit basiert nicht auf Standardlösungen, sondern auf einem klaren Verständnis für Unternehmen, Strukturen und Entscheidungsprozesse. Wenn Sie sich fragen, ob Ihr Datenschutz wirklich trägt oder nur gut gemeint ist, dann lohnt sich ein genauer Blick.
★★★★★
„Dank Datenschutz Kroes haben wir in drei Monaten alle offenen Punkte abgearbeitet. Ich schlafe jetzt deutlich ruhiger — und das ist keine Übertreibung."
Geschäftsführer
★★★★★
„Endlich jemand, der Datenschutz in einer Sprache erklärt, die auch ich als Kauffrau verstehe. Keine Juristensprache, direkte Antworten."
Inhaberin
★★★★★
„Die feste Monatspauschale war für mich der entscheidende Faktor. Kalkulierbar, transparent — und der Service hält, was er verspricht."
Praxisinhaber
Selbsttest · 2 Minuten
Beantworten Sie 6 kurze Fragen und erhalten Sie eine orientierende Einschätzung — mit klaren Quellenangaben zur NIS-2-Richtlinie sowie zum österreichischen NISG 2024 bzw. deutschen NIS2UmsuCG. Auf Wunsch laden Sie das Ergebnis als PDF herunter.
Die NIS-2-Richtlinie (EU 2022/2555) wird in jedem Mitgliedstaat durch nationales Recht umgesetzt. Behörde, Meldewege und Paragraphenverweise unterscheiden sich.
NIS-2 unterscheidet zwei Sektor-Anhänge mit unterschiedlichen Pflichten.
Sektoren anzeigen
Sektor hoher Kritikalität (Anhang I NIS-2-RL):
Sonstige kritische Sektoren (Anhang II NIS-2-RL):
Bitte Vollzeitäquivalente (VZÄ) gemäß Empfehlung 2003/361/EG angeben — inklusive verbundener und Partnerunternehmen.
Maßgeblich ist der jeweils höhere Wert. Verbundene und Partnerunternehmen sind anteilig einzurechnen (Art. 6 Empfehlung 2003/361/EG).
Mehrfachauswahl möglich. Bei einem dieser Kriterien gilt NIS-2 unabhängig von der Unternehmensgröße (Art. 2 Abs. 2 NIS-2-RL).
NIS-2 verpflichtet erfasste Unternehmen, auch die Sicherheit ihrer Lieferkette zu adressieren (Art. 21 Abs. 2 lit. d NIS-2-RL). Damit können Anforderungen vertraglich an Sie weitergegeben werden.
Ergebnis
Daraus folgende Pflichten
Wichtiger Hinweis: Dieses Quiz dient ausschließlich der orientierenden Selbsteinschätzung und ersetzt keine rechtsverbindliche Prüfung. Maßgeblich sind die Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie), das österreichische Netz- und Informationssystemsicherheitsgesetz 2024 (NISG 2024) sowie etwaige delegierte Rechtsakte und Durchführungsrechtsakte der EU-Kommission. Eine verbindliche Bewertung Ihrer NIS-2-Pflichten erfordert eine einzelfallbezogene rechtliche Analyse. Stand der zugrundeliegenden Rechtsquellen: Mai 2026.
Seminar-Reihe
Alles Wichtige zu NIS2, DSGVO und Datenschutz – praxisnah für Unternehmen mit Verantwortung gestaltet.
Cybersicherheit
Die NIS2-Richtlinie betrifft tausende Unternehmen in der EU. Erfahren Sie, welche Pflichten auf Sie zukommen, wie Sie Ihr Unternehmen schützen und Bußgelder vermeiden.
EU-Datenschutz-Grundverordnung
Praxisnahes Seminar zur DSGVO: Von den rechtlichen Grundlagen bis zur konkreten Umsetzung im Unternehmensalltag – verständlich und ohne Juristendeutsch.
Häufige Fragen
Haben Sie eine Frage, die hier nicht beantwortet wird?
Direkt anfragenAb wann bin ich verpflichtet, einen Datenschutzbeauftragten zu benennen?
Unternehmen müssen einen DSB benennen, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Darüber hinaus gibt es branchenspezifische Pflichten, z. B. für Gesundheitsdienstleister oder Unternehmen, die besondere Datenkategorien verarbeiten.
Was ist der Unterschied zwischen einem internen und externen DSB?
Ein externer DSB bietet mehrere Vorteile: keine Weisungsgebundenheit, kein Abberufungsschutz-Problem, spezialisiertes Fachwissen ohne Schulungsaufwand und volle Haftungsübernahme für die DSB-Funktion. Für die meisten KMU ist der externe DSB die kosteneffizientere und rechtssicherere Lösung.
Wie schnell können wir starten?
Nach unserem Erstgespräch und der Vertragsunterzeichnung ist die Bestellungsmeldung an die zuständige Aufsichtsbehörde in der Regel innerhalb von 5 Werktagen abgeschlossen. Die eigentliche Betreuung beginnt unmittelbar nach Vertragsabschluss.
Was kostet ein externer Datenschutzbeauftragter?
Die Kosten hängen von der Unternehmensgröße, Branche und dem gewünschten Leistungsumfang ab. Transparente Monats-/oder Jahrespauschalen und das ohne versteckte Stundenabrechnung. Ihr genaues Angebot erhalten Sie nach einem kostenlosen und unverbindlichen Erstgespräch.
Gilt die DSGVO auch für kleine Unternehmen und Selbstständige?
Ja. Die DSGVO gilt grundsätzlich für jedes Unternehmen, das personenbezogene Daten verarbeitet und das unabhängig von der Größe. Für Kleinunternehmen gibt es vereinfachte Pflichten, aber keine vollständige Ausnahme. Ein Erstgespräch klärt, was für Ihr Unternehmen konkret gilt.
Was passiert bei einem Datenschutzvorfall in meinem Unternehmen?
Bei einem Datenschutzvorfall muss dieser innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden. Als Ihr DSB übernehme ich diese Meldung, koordiniere die gesamte Reaktion und begleite Sie durch den Prozess. Damit Sie sich auf Ihr Geschäft konzentrieren können.
In welchen Branchen sind Sie tätig?
Ich betreue Unternehmen aus Dienstleistung, Handwerk, Gesundheitswesen und freien Berufen. Die DSGVO-Anforderungen variieren je nach Branche. Entsprechend ist meine Beratung stets branchenspezifisch angepasst.
Bieten Sie auch Datenschutz-Schulungen für Mitarbeiter an?
Ja. Mitarbeiterschulungen sind ein zentraler Bestandteil eines wirksamen Datenschutzprogramms. Ich biete Präsenzschulungen und Online-Formate an zugeschnitten auf Ihre Unternehmensstruktur und Branche, mit dokumentierten Teilnahmenachweisen.
Jetzt handeln und umsetzen
Vereinbaren Sie jetzt Ihr kostenloses und unverbindliches Erstgespräch. In 30 Minuten wissen Sie, wo Sie stehen und was als Nächstes zu tun ist.
Kein Risiko · Keine Verpflichtung · Antwort innerhalb von 24 Stunden
In 60 Minuten Klarheit. Gemeinsam prüfen wir Ihren aktuellen Status. Sie erhalten einen konkreten GAP-Bericht mit Ampel-Bewertung und Handlungsempfehlung. Kostenlos und unverbindlich.