Zurück zur Startseite

Blog · Datenschutz Praxis

Datenschutz, der
verständlich bleibt.

Praxisnahe Beiträge zu DSGVO Bußgeldfällen, branchenspezifischen Risiken und konkreten Anleitungen für KMU. Geschrieben aus der Beratungspraxis als externer Datenschutzbeauftragter. Keine Juristenlyrik, sondern Klartext für Geschäftsführer & Verantwortliche.

Alexander Kroes — externer Datenschutzbeauftragter
Filter
13 How To
10 Min. Lesezeit

DSGVO konforme KI-Plattformen für Unternehmen: Vergleich 2026

Multi-Tenant SaaS, Self-Hosted oder On-Premise? Vier datenschutzrechtliche Grundanforderungen, drei Hosting-Modelle und welche DACH-Plattformen für welches Unternehmen geeignet sind.

Weiterlesen
§ Branche
9 Min. Lesezeit

Datenschutz im Steuerrecht: Was Steuerkanzleien wissen müssen

Steuerkanzleien verarbeiten täglich hochsensible Finanz- und Gesundheitsdaten. Was DSGVO, BAO und AO fordern, welche vier Risiken besonders häufig sind und wie das Spannungsfeld Aufbewahrungspflicht kontra Löschgebot aufgelöst wird.

Weiterlesen
10 Datenschutzbehörde
05. Juni 2026 12 Min. Lesezeit

Die 10 wichtigsten Prüfbereiche der Datenschutzbehörden

Was Aufsichtsbehörden bei einer DSGVO-Prüfung wirklich kontrollieren. Mit Fokus auf Verarbeitungsverzeichnis, TOMs, AVVs und den besonderen Risiken für Steuerkanzleien.

Weiterlesen
01 How To
7 Min. Lesezeit

Was ist ein Datenschutz Audit. Und warum das Mini Audit so wertvoll ist

Viele Unternehmen wissen nicht, wo sie datenschutzrechtlich wirklich stehen. Ein Audit schafft Klarheit. Das kostenlose Mini Audit ist der schnellste Weg dorthin.

Weiterlesen
02 How To
9 Min. Lesezeit

Lieferketten Compliance: Überblick und Pflichten für Unternehmen

LkSG, CSDDD und NIS2 Lieferkette: Was Sorgfaltspflichten entlang der Lieferkette heute bedeuten — und warum österreichische KMU als Zulieferer zunehmend in die Pflicht genommen werden.

Weiterlesen
03 How To
10 Min. Lesezeit

Was ist ein ISMS — und wofür braucht Ihr Unternehmen es?

Ein Informationssicherheitsmanagementsystem ist kein Softwaretool, sondern ein strukturierter Rahmen. Was ISO 27001 fordert, wie ISMS, NIS2 und DSGVO zusammenhängen — und wie KMU pragmatisch starten.

Weiterlesen
04 How To
8 Min. Lesezeit

DORA: Die EU Verordnung zur digitalen Betriebsstabilität — wer betroffen ist

DORA gilt seit 17. Januar 2025 für Banken, Versicherungen, Zahlungsdienstleister und IKT Drittanbieter. Die fünf Säulen der Verordnung — und was Finanzunternehmen jetzt konkret tun müssen.

Weiterlesen
05 How To
8 Min. Lesezeit

DSGVO Compliance in 5 Schritten: Der Fahrplan für KMU 2026

Was im DSGVO Audit wirklich zählt — und welche fünf Maßnahmen jedes KMU sofort umsetzen kann, um Bußgelder und Haftungsrisiken zu vermeiden.

Weiterlesen
06 Bußgeldfall
6 Min. Lesezeit

Das Meta Bußgeld von 1,2 Mrd.: drei Lehren für österreichische KMU

Die irische Datenschutzbehörde verhängte das höchste DSGVO Bußgeld der Geschichte. Was den Konzern stolperte — und was jedes KMU mit US Cloud Diensten daraus ableiten muss.

Weiterlesen
07 Branche
7 Min. Lesezeit

Datenschutz im Handwerk: 7 typische Fallstricke — und wie Sie sie vermeiden

Vom Excel Kundenstamm bis zur WhatsApp Gruppe: sieben Risiken, die Handwerksbetriebe regelmäßig übersehen — mit konkreten Lösungen aus der Praxis.

Weiterlesen
08 How To
9 Min. Lesezeit

NIS2 Richtlinie: Was österreichische KMU jetzt umsetzen müssen

NIS2 betrifft in Österreich rund 4.000 Unternehmen — mit 24-Stunden-Meldepflicht, Bußgeldern bis 10 Mio. € und persönlicher Haftung der Geschäftsführung.

Weiterlesen
09 How To
8 Min. Lesezeit

KI und Datenschutz: ChatGPT, Copilot & Co. DSGVO konform einsetzen

Über 60 % der KMU nutzen KI ohne klare Rechtsgrundlage. Drei zentrale Risiken — und wie Sie sie in vier Schritten beseitigen.

Weiterlesen
10 How To
7 Min. Lesezeit

KI und Claude: Den Anthropic Assistant DSGVO konform einsetzen

Free, Pro, Team/Enterprise oder API? Welche Claude Variante DSGVO tauglich ist — mit AVV, EU Region und Audit Logs.

Weiterlesen