Datenschutz & DSGVO-Compliance

Datenschutz & DSGVO –
rechtssicher, umsetzbar,
dauerhaft compliant

Datenschutz ist kein einmaliges Projekt und keine reine Rechtsfrage – er ist ein laufender Prozess aus Dokumentation, technischer Umsetzung, organisatorischen Maßnahmen und rechtlicher Absicherung.

Wir begleiten Unternehmen bei der DSGVO-Umsetzung, übernehmen die Funktion des externen Datenschutzbeauftragten, prüfen Ihr bestehendes Datenschutzkonzept und unterstützen bei Behördenverfahren und nach Datenpannen.

Externer Datenschutzbeauftragter DSGVO-Compliance & Audit Incident Response & Behörde

Kostenlosen DS-Check anfragen Pakete & Preise ansehen

Drei Perspektiven – ein Auftrag

DSGVO

EU-Datenschutzgrundverordnung

72h

Meldepflicht bei Datenpannen

§ 5

DSB-Pflicht ab 250 MA (Sonderregeln)

1 Haus

IT · Recht · Organisation

Rechtliche Grundlagen & Dokumentation

Technische & organisatorische Maßnahmen

Behördenverfahren & Incident Response

Kostenloser Datenschutz-Check – wir prüfen Ihre aktuelle Datenschutzsituation und geben eine erste strukturierte Einschätzung. Jetzt prüfen lassen

Typische Ausgangslage

Warum DSGVO-Compliance in der Praxis scheitert

Datenschutzverstöße entstehen selten aus Vorsatz. Häufiger liegt es an unvollständiger Dokumentation, fehlenden Prozessen oder daran, dass Recht und Technik nicht miteinander abgestimmt wurden.

Datenschutzerklärung veraltet oder unvollständig

Website-Datenschutzerklärungen werden einmal erstellt und dann nicht mehr gepflegt – obwohl sich Tools, Dienstleister, Verarbeitungszwecke und rechtliche Anforderungen laufend ändern.

Verarbeitungsverzeichnis fehlt oder ist lückenhaft

Das Verarbeitungsverzeichnis ist Pflicht nach Art. 30 DSGVO – viele Unternehmen haben keines, ein veraltetes oder eines, das die tatsächlichen Verarbeitungsvorgänge nicht vollständig abbildet.

Auftragsverarbeitungsverträge fehlen

Wer Dienstleister einsetzt, die personenbezogene Daten verarbeiten (Cloud, CRM, Newsletter, Buchhaltung …), braucht AVV nach Art. 28 DSGVO – häufig fehlen diese oder sind nicht aktuell.

Keine Prozesse für Betroffenenanfragen

Auskunft, Löschung, Berichtigung – Betroffene haben Rechte mit gesetzlichen Fristen. Fehlen interne Prozesse, entstehen Risiken für Beschwerden und Bußgelder.

Datenpanne ohne Notfallplan

Bei einem Datenschutzvorfall (Hack, versendete E-Mail, verlorener Laptop) läuft eine 72-Stunden-Frist zur Meldung an die Datenschutzbehörde. Ohne vorbereitete Prozesse entsteht Chaos.

Kein zuständiger Ansprechpartner

Datenschutzbeauftragter, Behördenkommunikation, Mitarbeiterbelehrung – ohne klare Zuständigkeit werden Datenschutzthemen aufgeschoben oder von niemandem verantwortet.

Unsere Lösung: SourceWeb übernimmt die Funktion des externen Datenschutzbeauftragten, prüft Ihre bestehende Datenschutzsituation, erstellt oder aktualisiert alle notwendigen Dokumente und begleitet Sie bei Vorfällen und Behördenverfahren – mit IT, Wirtschaft und Recht aus einer Hand.

Unser Ansatz

Datenschutz aus drei Perspektiven

DSGVO-Compliance entsteht nur, wenn rechtliche Anforderungen, technische Maßnahmen und organisatorische Prozesse aufeinander abgestimmt sind – nicht als getrennte Einzelprojekte.

Recht & Dokumentation

Datenschutzerklärungen, Verarbeitungsverzeichnis, AVV, Einwilligungsdokumente, Datenschutz-Folgenabschätzung (DSFA), Betroffenenrechte-Prozesse und Behördenkorrespondenz im Rahmen unserer Befugnisse.

DSGVO-Dokumentation AVV Art. 28 DSFA Art. 35 Datenschutzerklärung Betroffenenrechte

Technik & Organisation

Technische und organisatorische Maßnahmen (TOMs), Zugriffsrechte, Verschlüsselung, Datenlöschkonzepte, Pseudonymisierung, Sicherheitsgrundkonfigurationen und datenschutzkonforme IT-Prozesse.

TOMs Zugriffsrechte Löschkonzept Verschlüsselung IT-Security

Behörde & Vorfälle

Datenpannen-Management, 72h-Meldepflicht, Kommunikation mit der Datenschutzbehörde (DSB), Unterstützung bei Prüfverfahren und Beschwerden sowie Begleitung nach sicherheitsrelevanten Vorfällen.

Incident Response 72h-Meldung DSB-Kommunikation Prüfverfahren Beschwerden

Leistungsübersicht

Was wir für Sie umsetzen

Von der ersten Bestandsaufnahme bis zur laufenden Betreuung als externer Datenschutzbeauftragter – konkrete Umsetzung, keine Theorie.

Externer Datenschutzbeauftragter (DSB) Übernahme der gesetzlich vorgesehenen DSB-Funktion – Anlaufstelle für Mitarbeiter, Behörden und Betroffene, laufende Beratung, Dokumentationspflege und Schulungen.

DSGVO-Audit & Datenschutz-Check Strukturierte Analyse Ihrer aktuellen Datenschutzsituation: Verarbeitungsvorgänge, Dokumentation, Verträge, technische Maßnahmen und Compliance-Lücken mit konkretem Maßnahmenplan.

Verarbeitungsverzeichnis (Art. 30 DSGVO) Erstellung oder Aktualisierung des Verarbeitungsverzeichnisses – vollständig, strukturiert und auf Ihre tatsächlichen Verarbeitungsvorgänge abgestimmt.

Auftragsverarbeitungsverträge (AVV, Art. 28) Prüfung und Erstellung von AVV mit allen Auftragsverarbeitern – Cloud, SaaS, Newsletter, CRM, Zahlungsdienstleister und weiteren Dienstleistern.

Datenschutzerklärung & Cookie-Konzept Erstellung oder Aktualisierung von Datenschutzerklärungen für Website, App oder spezifische Verarbeitungen – inklusive Cookie-Kategorisierung und Consent-Management-Strategie.

Technische & organisatorische Maßnahmen (TOMs) Dokumentation und Beratung zu technischen Schutzmaßnahmen: Verschlüsselung, Zugriffsrechte, Pseudonymisierung, Backups, Löschfristen und physische Sicherheit.

Betroffenenrechte-Prozesse Erstellung von Prozessen und Vorlagen für Auskunft, Löschung, Berichtigung, Datenübertragbarkeit und Widerspruch – mit Fristen und Zuständigkeiten.

Datenschutz-Folgenabschätzung (DSFA, Art. 35) Durchführung von DSFA für hochriskante Verarbeitungsvorgänge – strukturiert, dokumentiert und auf Ihre spezifische Verarbeitungssituation ausgerichtet.

Datenpannen-Management & 72h-Meldung Notfallprozesse für Datenschutzvorfälle, Erstbewertung, Meldung an die Datenschutzbehörde nach Art. 33 DSGVO und Betroffenenkommunikation nach Art. 34 DSGVO.

Vertretung & Kommunikation gegenüber der DSB Begleitung bei Prüfverfahren, Beschwerden und Anfragen der österreichischen Datenschutzbehörde – Stellungnahmen, Korrespondenz und Verfahrensbegleitung im Rahmen unserer Befugnisse.

Mitarbeiterschulungen & Sensibilisierung Datenschutz-Schulungen für Mitarbeiter, Führungskräfte und IT-Teams – praxisnah, verständlich und auf Ihre Branche und Unternehmensgröße abgestimmt.

Laufende Datenschutzbetreuung Regelmäßige Reviews, Aktualisierung der Dokumentation bei Änderungen, Beratung zu neuen Verarbeitungen und Begleitung bei datenschutzrelevanten IT-Projekten.

Datenschutz ist kein Einmalprojekt – er braucht laufende Pflege, klare Prozesse und einen verantwortlichen Ansprechpartner. Pakete ansehen

Unser Ablauf

Ihr Weg zur DSGVO-Compliance

Sechs strukturierte Schritte – von der ersten Bestandsaufnahme bis zur laufenden Betreuung.

Erstgespräch & Bestandsaufnahme

Wir erfassen Ihre aktuelle Datenschutzsituation, die eingesetzten Tools und Dienstleister, bestehende Dokumente und den Handlungsbedarf.

DSGVO-Analyse & Lückenidentifikation

Wir analysieren Verarbeitungsvorgänge, Dokumentation, Auftragsverarbeitungsverträge, technische Maßnahmen und Rechtsgrundlagen – und erstellen einen priorisierten Maßnahmenplan.

Dokumentation & Verträge

Verarbeitungsverzeichnis, AVV, Datenschutzerklärung, TOMs und weitere Pflichtdokumente werden erstellt, aktualisiert oder ergänzt.

Technische & organisatorische Maßnahmen

Zugriffsrechte, Löschfristen, Verschlüsselung und interne Prozesse für Betroffenenrechte und Datenpannen werden definiert und dokumentiert.

Schulung & Sensibilisierung

Mitarbeiter und relevante Teams werden zu Datenschutzpflichten, sicherem Umgang mit personenbezogenen Daten und internen Prozessen geschult.

Laufende Betreuung & DSB-Funktion

Wir übernehmen als externer DSB die laufende Betreuung: Dokumentationspflege, Beratung bei neuen Verarbeitungen, Betroffenenrechte und Behördenkorrespondenz.

Konkrete Ergebnisse

Was Sie erhalten

Kein Ordner voller Theorie – sondern funktionierende Dokumentation, klare Prozesse und einen festen Ansprechpartner für alle Datenschutzfragen.

Vollständiges Verarbeitungsverzeichnis Art. 30 DSGVO – strukturiert, aktuell und auf Ihre tatsächlichen Verarbeitungsvorgänge abgestimmt.

AVV mit allen Auftragsverarbeitern Geprüfte und aktuelle Auftragsverarbeitungsverträge mit all Ihren datenschutzrelevanten Dienstleistern.

Aktuelle Datenschutzerklärung Für Website, App oder spezifische Verarbeitungssituationen – rechtlich korrekt, verständlich und vollständig.

Dokumentierte TOMs Technische und organisatorische Maßnahmen schriftlich dokumentiert – für Nachweiszwecke und interne Sicherheit.

Betroffenenrechte-Prozesse Klare interne Abläufe für Auskunft, Löschung und Berichtigung – mit Fristen und Zuständigkeiten.

Notfallprozess für Datenpannen Vorbereitete Prozesse für den Fall einer Datenpanne – mit Checklisten, Vorlagen und klaren Zuständigkeiten für die 72h-Meldung.

Externer Datenschutzbeauftragter Benannter DSB für Ihre Behörden, Mitarbeiter und Betroffenen – rechtlich korrekt bestellt und dauerhaft ansprechbar.

Behörden-Kommunikationsbereitschaft Strukturierte Unterlagen, Ansprechpartner und Prozesse für den Fall von DSB-Anfragen, Prüfverfahren oder Beschwerden.

Dokumentierte DSGVO-Compliance – strukturiert, nachweisbar und dauerhaft gepflegt

Sie erhalten nicht nur Dokumente, sondern ein funktionierendes Datenschutzsystem mit klaren Prozessen, einem benannten Verantwortlichen und der Sicherheit, bei Behördenanfragen, Vorfällen oder Prüfungen vorbereitet zu sein.

Ernstfall & Behörde

Datenpanne oder Behördenverfahren?

Im Ernstfall zählen Stunden. Wir sind vorbereitet – und bereiten Sie vor.

Datenpanne – 72-Stunden-Frist

Bei einem Datenschutzvorfall (Hack, Datenverlust, versehentliche Offenlegung, verlorene Hardware) startet eine 72-Stunden-Frist zur Meldung an die Datenschutzbehörde nach Art. 33 DSGVO. Gleichzeitig müssen Betroffene unter Umständen direkt informiert werden.

Sofortbewertung: Liegt ein meldepflichtiger Vorfall vor?
Dokumentation des Vorfalls und der ergriffenen Maßnahmen
Meldung an die Datenschutzbehörde (Art. 33 DSGVO)
Benachrichtigung betroffener Personen (Art. 34 DSGVO)
Maßnahmen zur Schadensbegrenzung und Prävention

Behördenverfahren & Beschwerden

Prüfanfragen und Verfahren der österreichischen Datenschutzbehörde erfordern strukturierte Reaktion und fristgerechte Stellungnahmen. Wir begleiten Sie in diesen Situationen – als Ansprechpartner, nicht als Rechtsvertreter.

Analyse der Anfrage / Beschwerde und Einschätzung
Vorbereitung und Prüfung von Stellungnahmen
Koordination der erforderlichen Unterlagen
Kommunikation im Rahmen unserer Befugnisse
Bei Bedarf: Koordination mit spezialisierten Rechtsanwälten

Wichtiger Hinweis: SourceWeb unterstützt bei Datenschutzverfahren im Rahmen unserer Befugnisse als Unternehmensberater und IT-Dienstleister. Für rechtliche Vertretung vor Behörden oder Gerichten koordinieren wir bei Bedarf spezialisierte Datenschutz-Rechtsanwälte. Steuerrechtliche Fragestellungen liegen außerhalb unserer Leistungen.

SourceWeb

Recht · Technik · Organisation – als Einheit

DSGVO-Compliance scheitert selten an einem einzelnen Dokument. Sie scheitert daran, dass rechtliche Anforderungen, technische Maßnahmen und organisatorische Prozesse nicht zusammenpassen. Genau dafür hat SourceWeb einen integrierten Prozess entwickelt.

Warum das bei Datenschutz entscheidend ist

Ein Datenschutzbeauftragter, der nur Dokumente erstellt, aber keine Ahnung von IT-Systemen hat, übersieht technische Risiken. Ein IT-Dienstleister ohne Rechtskenntnisse setzt falsche Prioritäten. Ein Jurist ohne Praxisnähe liefert Dokumente, die mit der tatsächlichen Systemlandschaft nichts zu tun haben.

SourceWeb verbindet wirtschaftsrechtliche Orientierung, IT-Umsetzungskompetenz und organisatorische Beratung in einem integrierten Ansatz – nicht als Kooperation loser Einzelspezialisten, sondern als ein Projekt, mit einem Ansprechpartner und einem klaren Plan.

Dr. Peter Wieland

Wirtschaftsjurist Unternehmensberater Informatiker Eingetragener Mediator

Fachliche Leitung für Datenschutz- und Compliance-Projekte – mit wirtschaftsrechtlichem Hintergrund, IT-Praxis und Erfahrung aus realen Unternehmensberatungsprojekten.

Wirtschaftsrechtlicher Hintergrund Datenschutzberatung mit Verständnis für rechtliche Anforderungen, Haftungsrisiken und praxisnahe Umsetzbarkeit – ohne Übertreibung, ohne Lücken.

IT-Kompetenz im Haus Datenschutz-Anforderungen werden mit IT-Verständnis bewertet – Zugriffsrechte, Verschlüsselung, Cloud-Dienste und Systemarchitektur werden nicht nur beschrieben, sondern verstanden.

DSB-Funktion mit Substanz Wir übernehmen die DSB-Funktion nicht nur formal, sondern mit echtem Engagement: regelmäßige Reviews, erreichbar für Rückfragen und aktiv bei Änderungen.

Behördenverfahren aus Erfahrung Strukturierte Vorbereitung auf DSB-Anfragen und Prüfverfahren – mit Kenntnis der Verfahrensabläufe der österreichischen Datenschutzbehörde.

Staatlich anerkannte Einrichtung (BMJ) Als BMJ-zugelassene Einrichtung bieten wir auch Schulungen und Ausbildungen mit staatlicher Anerkennung.

Kostenlose Erstprüfung

Kostenloser Datenschutz-Check

Sie erhalten eine erste strukturierte Einschätzung Ihrer Datenschutzsituation – zu Lücken, Pflichten und nächsten Schritten.

Was wir prüfen:

Datenschutzerklärung – Aktuell, vollständig und rechtlich korrekt?
Verarbeitungsverzeichnis – Vorhanden und aktuell nach Art. 30 DSGVO?
AVV – Auftragsverarbeitungsverträge mit allen relevanten Dienstleistern?
TOMs – Technische und organisatorische Maßnahmen dokumentiert?
Betroffenenrechte – Gibt es funktionierende Prozesse für Auskunft & Löschung?
Datenpannen-Prozess – Ist ein Notfallplan für Datenschutzvorfälle vorhanden?
DSB-Pflicht – Besteht eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten?

Der Datenschutz-Check ist eine erste Einschätzung und ersetzt keine vollständige rechtliche Prüfung oder anwaltliche Beratung.

Datenschutz-Check anfragen

Kostenlos & unverbindlich – kein Verkaufsdruck.

Pakete & Preise

Datenschutz-Pakete im Überblick

Einstieg, laufende Betreuung oder umfassende Umsetzung – wählen Sie den passenden Rahmen.

Einstieg & Audit

Analyse & Erstdokumentation

Für Unternehmen, die ihre Datenschutzsituation erstmalig strukturiert erfassen oder grundlegend überarbeiten wollen.

Datenschutz-Check

Für den Überblick: Wo stehen wir?

Strukturierte Analyse Ihrer Datenschutzsituation – als Grundlage für gezielte Maßnahmen oder als Entscheidungshilfe für den nächsten Schritt.

Analyse Verarbeitungsvorgänge & bestehender Dokumente
Prüfung Datenschutzerklärung, AVV & TOMs
Bewertung Betroffenenrechte-Prozesse
Schriftlicher Befundbericht mit priorisierten Maßnahmen
Abschlussgespräch & Fragen

ab € 890

zzgl. USt. · einmalig

Je nach Unternehmensgröße, Komplexität der Verarbeitungen und vorhandener Dokumentation.

Jetzt anfragen

DSGVO Basis-Dokumentation

Für den Einstieg in die Compliance

Erstellung der wesentlichen DSGVO-Pflichtdokumente – für Unternehmen, die bisher wenig oder keine strukturierte Datenschutzdokumentation haben.

Verarbeitungsverzeichnis (Art. 30 DSGVO)
Datenschutzerklärung Website/App
Bis zu 5 AVV mit Hauptdienstleistern
TOM-Dokumentation (Basis)
Prozess für Betroffenenrechte (Vorlage)
Datenpannen-Checkliste

ab € 1.900

zzgl. USt. · einmalig

Preis abhängig von Unternehmensgröße und Anzahl der Verarbeitungsvorgänge.

Jetzt anfragen

Laufende Betreuung & Umsetzung

Externer DSB & Compliance-Umsetzung

Für Unternehmen, die kontinuierliche Betreuung, einen benannten Datenschutzbeauftragten oder umfassende Umsetzungsunterstützung benötigen.

Laufend

Externer Datenschutzbeauftragter

Für Unternehmen mit DSB-Pflicht oder -Wunsch

ab € 290 / Monat

Formelle Bestellung, laufende Betreuung und Ansprechpartner für Mitarbeiter, Behörden und Betroffene.

Formelle Bestellung als externer DSB
Anlaufstelle für Mitarbeiter & Betroffene
Laufende Dokumentationspflege
Beratung bei neuen Verarbeitungen
Jährliche Review & Aktualisierung
Behördenkorrespondenz im Rahmen der Befugnisse

DSB anfragen

Komplett

DSGVO Komplett-Umsetzung

Für vollständige Compliance-Implementierung

ab € 3.800

Vollständige DSGVO-Dokumentation, technische Maßnahmen, Schulung und optionale DSB-Bestellung.

Vollständige DSGVO-Analyse & Befund
Verarbeitungsverzeichnis, AVV, Datenschutzerklärung
TOM-Dokumentation & Löschkonzept
Betroffenenrechte-Prozesse
Datenpannen-Notfallplan
Mitarbeiterschulung (1 Session)
Optional: Bestellung als externer DSB

Paket anfragen

Ernstfall

Incident Response & Behörde

Bei Datenpannen oder Behördenverfahren

€ 150 / Stunde

Sofortunterstützung bei Datenschutzvorfällen, Meldepflichten und Behördenkommunikation.

Erstbewertung & Meldepflicht-Einschätzung
Vorbereitung 72h-Meldung (Art. 33 DSGVO)
Betroffenen-Benachrichtigung (Art. 34 DSGVO)
Stellungnahmen für Behördenanfragen
Dokumentation & Maßnahmenbericht
Koordination Rechtsanwalt bei Bedarf

Jetzt kontaktieren

Individuelle Anforderungen? Alle Pakete sind kombinierbar und anpassbar. Sprechen Sie uns an – wir erstellen ein maßgeschneidertes Angebot.

FAQ

Häufige Fragen zum Datenschutz

Nach DSGVO und österreichischem DSG ist ein Datenschutzbeauftragter verpflichtend bei öffentlichen Stellen sowie bei Unternehmen, die umfangreiche Verarbeitungen besonderer Datenkategorien (Gesundheitsdaten, biometrische Daten etc.) oder systematische Überwachung durchführen. Viele Unternehmen bestellen freiwillig einen DSB, um Compliance nachzuweisen und einen festen Ansprechpartner zu haben – auch wenn keine gesetzliche Pflicht besteht. Wir prüfen in einem ersten Gespräch, ob eine Pflicht vorliegt.

Bei einer Datenpanne (z.B. Hack, Datenverlust, falsch versendete E-Mail mit personenbezogenen Daten) läuft ab Bekanntwerden des Vorfalls eine 72-Stunden-Frist zur Meldung an die Datenschutzbehörde nach Art. 33 DSGVO – sofern der Vorfall ein Risiko für die Rechte und Freiheiten betroffener Personen darstellt. Unter bestimmten Voraussetzungen müssen auch betroffene Personen direkt benachrichtigt werden (Art. 34 DSGVO). Wir unterstützen bei der Erstbewertung, der Meldung und der Dokumentation.

Nein. Wir sind Unternehmensberater und IT-Dienstleister – wir beraten und begleiten im Rahmen unserer Befugnisse. Für anwaltliche Vertretung vor der Datenschutzbehörde oder in gerichtlichen Verfahren koordinieren wir bei Bedarf spezialisierte Rechtsanwälte. Die Kombination aus unserer Beratungs- und IT-Kompetenz und rechtlicher Fachbegleitung ist in der Praxis die effizienteste Lösung.

Grundsätzlich gilt die DSGVO für alle Unternehmen, unabhängig von der Größe. Für Unternehmen mit weniger als 250 Mitarbeitern gibt es bestimmte Ausnahmen vom Verarbeitungsverzeichnis – jedoch nur, wenn die Verarbeitung kein Risiko für die Rechte der Betroffenen darstellt, nicht regelmäßig erfolgt und keine besonderen Datenkategorien betrifft. Da diese Ausnahmen eng ausgelegt werden, empfehlen wir auch kleinen Unternehmen ein Verarbeitungsverzeichnis zu führen.

Nach einem ersten Audit Ihrer Datenschutzsituation und der formellen Bestellung erfolgt die laufende Betreuung über regelmäßige Reviews (in der Regel jährlich oder bei wesentlichen Änderungen), E-Mail-/Telefon-Erreichbarkeit bei Rückfragen und aktive Mitwirkung bei neuen Verarbeitungen, Vorfällen oder Behördenanfragen. Sie erhalten einen festen Ansprechpartner, der Ihre Systemlandschaft kennt.

Die laufenden Kosten für einen externen DSB hängen von der Unternehmensgröße, der Komplexität der Verarbeitungen und dem tatsächlichen Betreuungsaufwand ab. Unsere Betreuungspauschalen starten ab € 290 pro Monat (zzgl. USt.). Darin enthalten sind formelle Bestellung, laufende Erreichbarkeit, jährliche Dokumentationsreviews und Behördenkorrespondenz im Rahmen der Befugnisse. Ein individuelles Angebot erstellen wir nach einem kurzen Erstgespräch.

Datenschutz sicherstellen

Datenschutz strukturiert umgesetzt –
nicht auf dem letzten Drücker.

Lassen Sie uns Ihre aktuelle Datenschutzsituation prüfen und gemeinsam festlegen, welche Schritte als nächstes sinnvoll sind – mit IT, Wirtschaft und Recht aus einer Hand.

Kostenloser DS-Check Termin vereinbaren Nachricht senden