IHR EXTERNERDATENSCHUTZBEAUFTRAGTER DataGuard ist Ihr zuverlässiger Partner in Sachen externer Datenschutz für kleine und mittlere Unternehmen aus allen Branchen. Einer unserer qualifizierten Datenschutzbeauftragten (TÜV, DEKRA) wird persönlich für Sie benannt.








LEISTUNGSPAKETE
Transparente Monatspreise anstatt teurer Stundensätze.
Basis
- Werkstätten
- Einzelhandel
- Gastgewerbe
- Handwerksbetriebe
NiedrigeDatenschutz-Anforderungen
150€ mtl.
Einmalige Auditgebühr
1.000€
1.000€
Medium
- Werbeagenturen
- Industrieunternehmen
- Bau-/Immobilienbranche
- Reise, Tourismus, Hotels
MittlereDatenschutz-Anforderungen
250€ mtl.
Einmalige Auditgebühr
1.600€
1.600€
Medium +
- Ärzte, Apotheker
- Rechtsanwälte, StB, Berater
- Online-Shops
- Kleine IT-Unternehmen
HöhereDatenschutz-Anforderungen
350€ mtl.
Einmalige Auditgebühr
2.200€
2.200€
Premium
- Finanzunternehmen
- Personaldienstleister
- Software-/Plattformlösungen
- Unternehmen mit >100 MA
HoheDatenschutz-Anforderungen
ab 500€ mtl.
Einmalige Auditgebühr
3.000€
3.000€
Detailübersicht
DSGVO Grundschutz
Benennung Ihres Datenschutzbeauftragten
Handlungsempfehlungen zur Umsetzung der DSGVO
Datenschutz-Folgenabschätzungen (DSFA) durchführen
Individ. Datenschutzerklärung auf Ihrer Webseite
Mitarbeiter Schulungen & Datengeheimnisverpflichtung
Datenschutz-Dossiers mit techn. & rechtl. Updates
Jährliche Tätigkeitsberichte an die Geschäftsführung
Anzahl der betreuten Mitarbeiter
Datenschutz-Dokumentation
Technisch-organisatorische Maßnahmen (TOM)
Standardprozesse bzw. Datenverarbeitungstätigkeiten (Personal, CRM, Einkauf, Videoüberwachung etc.)
Firmenspezifische Verarbeitungstätigkeiten (bspw. stationäre Arztbehandlung, Autoreparatur etc.)
Zusätzlich inkludierte Beratungsstunden pro Jahr, flexibel von Ihnen einsetzbar für bspw.:
Bearbeitung der Anfragen von Behörden & Betroffenen
Prüfung von Dokumenten für Mitarbeiter & Kunden
Prüfung der Konformität von Software/Hardware
Externe Audits: Unterstützung und Durchführung
Auftragsverarbeitungsverträge (AVV)
Erstellung der AVV für Ihre Lieferanten und Partner
Prüfung der von Ihren Kunden erstellten AVV
Premium Features
Individ. Schulungen (Geschäftsführung & Abteilungen)
Firmenspezifischer Datenschutz-Check
Datenschutz-Audit (einmalige Kosten)
Alle genannten Preise sind Nettopreise
Vertragslaufzeit (Monate)
Basis
•
•
–
•
•
•
•
50
•
•
1
–
–
–
–
–
–
–
–
–
1.000 €
24
Medium
•
•
•
•
•
•
•
50
•
•
2
6h
•
•
•
•
5
5
–
–
1.600 €
24
Medium +
•
•
•
•
•
•
•
100
•
•
4
12h
•
•
•
•
10
10
•
2/Jahr
2.200 €
24
Premium
•
•
•
•
•
•
•
100
•
•
ab 4
ab 18h
•
•
•
•
ab 15
ab 15
•
4/Jahr
3.000 €
24
In allen
Paketen
Paketen
2 Monate Zufriedenheitsgarantie
Unsere Betreuung als externer DSB soll Sie überzeugen. Erst danach schenken Sie uns Ihr Vertrauen für die gesamte Vertragslaufzeit.BAFA Förderung
Unsere Audits sind zu mindestens 50% förderfähig über das BAFA. Wir führen Sie durch den Antragsprozess.DataGuard Team

Dr. jur. Markus Fisseler
Rechtliches / Datenschutz
- Geschäftsführer und Leiter Rechtliches / Datenschutz
- Rechtsanwalt und Attorney-at-Law (Zulassung: New York)
- Vormals Partner, Freshfields Bruckhaus Deringer LLP (1994–2015) und Bayer. Staatsministerium der Justiz
- Studium: Rechts- und Politikwissenschaften (Universitäten Berlin und Würzburg, Harvard University)

Thomas Regier
Sales / Verwaltung / Datenschutz
- Geschäftsführer, Leiter Sales / Marketing und DSB (TÜV)
- Vormals IT-Unternehmer und Geschäftsführer, Associate bei Goldman Sachs (2012–2015, London) und Director Finance bei InGeneron Inc. (2015–2017, Boston)
- Studium: BWL, VWL und Politik (Cambridge University, Harvard University, St. Gallen / Columbia University)

Kivanç Semen
IT / Plattform / Datenschutz
- Leiter IT / Plattform / Datenschutz und DSB (Dekra)
- Vormals IT-Unternehmer und Geschäftsführer (2009–2017) sowie IT-Sicherheitsberater
- Studium: Wirtschaftsingenieurwesen und Informationswirtschaft mit Schwerpunkt Datenschutz (Karlsruhe Institute of Technology, Carnegie Mellon University, Universidad Carlos III)
Bei DataGuard setzen sich knapp 100 Teammitglieder für den Schutz Ihrer personenbezogenen Daten ein!
Wir betreuen auch Unternehmen in Ihrer Nähe

Unsere Referenzkunden – Mehr als 1.000 kleine und mittlere Unternehmen vertrauen uns bereits:
WARUM DATAGUARD? FOKUS AUF KMU UND ERSTKLASSIGE BETREUUNG – ZU FAIREN PREISEN:
Wir sehen uns als pragmatische KMU Partner. Nicht als Besserwisser. Technische und juristische Expertise – zu Ihrem Schutz.
- KMU Fokus Wir bedienen ausschließlich Kunden wie Sie –
Kleinstunternehmen (1-9 MA), kleine (10-49 MA)
und mittlere Unternehmen (50-249 MA). - Transparenz Transparente Preisstruktur in unseren vier Leistungs-
paketen – keine versteckten Kosten. Monatliche
Fixbeiträge anstatt teurer Stundensätze. - Partnerschaft Unser Team besteht aus Volljuristen, Betriebswirten
und IT-Sicherheitsexperten. All unsere Datenschutz-
beauftragten sind TÜV/DEKRA geprüft - Technologie Unsere Webplattform automatisiert und digitalisiert
manuelle Prozesse. Dadurch sind wir schneller –
und Sie sparen Zeit. Und Nerven. Und Papier. - Kompetenz Datenschutz ist ein leidiges Thema für Unternehmen.
Wir verstehen Ihre Situation.
Und gehen das Thema pragmatisch für Sie an.
FAQs – Häufig gestellte Fragen
- Inhalte
- Vertrag
- DSGVO
- DataGuard
- Was ist eine Verarbeitungstätigkeit?Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
- Was ist der Unterschied zwischen Standard-Verarbeitungstätigkeit und firmenspezifische Verarbeitungstätigkeit?Gemeinsam mit Ihnen erstellen wir individuell die datenschutzrechtlich notwendigen Dokumente für ihre firmenspezifischen Verarbeitungstätigkeiten. Anzahl der inkludierten firmenspezifischen Verarbeitungstätigkeiten nach Leistungspaket: Basis: 1, Medium: 2, Medium+: 4, Premium: 4. Jede weitere Verarbeitungstätigkeit kostet je zu erstellender Vorlage einmalig 100 €.
- Was sind technisch-organisatorische Maßnahmen (TOM)?Im Rahmen der technisch-organisatorischen Maßnahmen werden Ihre Sicherheitsmechanismen (sowohl offline als auch online) dokumentiert und Ihnen Ratschläge zur Einhaltung der für Sie geltenden rechtlichen Vorgaben erteilt.
- Wer erstellt die Datenschutz-Dokumentation?Die Datenschutz-Dokumentation erstellt jeder Verantwortliche (natürliche oder juristische Person, die über die Zwecke und Mittel dieser Verarbeitung von personenbezogenen Daten entscheidet) bzw. der Auftragsverarbeiter (verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen). Diese Datenschutz-Dokumentation (= das Verarbeitungsverzeichnis ehemals Verfahrensverzeichnis und die TOM) erstellen wir gemeinsam mit Ihnen und gehen dabei über die gesetzlichen Pflichten hinaus, da gesetzlich lediglich die Unterrichtung und Beratung durch den DSB vorgesehen ist.
- Ab wie vielen Mitarbeitern ist eine Datenschutz-Dokumentation Pflicht?Ab 250 Mitarbeitern stets; bei weniger als 250 Mitarbeitern nur, wenn die von Ihnen vorgenommene Verarbeitung ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt, die Verarbeitung nicht nur gelegentlich erfolgt oder es eine Verarbeitung besonderer Datenkategorien bzw. die Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten erfolgt.
- Was wird bei der Datenschutz-Folgenabschätzung (DSFA) durchgeführt?Die Datenschutz-Folgenabschätzung ist eine Risikoanalyse für Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten der Betroffenen bergen, in denen umfangreich besondere Kategorien personenbezogener Daten verarbeitet werden, Profiling- und Scoring-Verfahren zum Einsatz kommen oder eine systematische und umfassende Überwachung öffentlich zugänglicher Bereiche erfolgt. Sie soll es ermöglichen, frühzeitig Schutzmaßnahmen für die Rechte und Freiheiten der Betroffenen zu ergreifen.
- Wie laufen die Mitarbeiterschulungen ab?Ihre Mitarbeiter werden online geschult. Zunächst lernen sie unverzichtbare Inhalte zum Thema Datenschutz und führen im Anschluss einen Test dazu durch. Wird dieser erfolgreich bestanden, erhält der jeweilige Mitarbeiter ein Zertifikat. Ansonsten kann er den Test erneut durchführen. Der Gesamtaufwand beträgt je Mitarbeiter ca. 30-45 Minuten.
- Was sind Auftragsverarbeitungsverträge (AVV)?Unter Auftragsverarbeitung versteht man die weisungsgebundene Datenverarbeitung durch Externe, bei der die Verantwortung für die ordnungsgemäße Datenverarbeitung beim Auftraggeber verbleibt. So liegt häufig bereits eine Auftragsverarbeitung vor, wenn Unternehmen z. B. die Lohn- und Gehaltsabrechnung durch andere Unternehmen durchführen lassen. Liegt eine Auftragsverarbeitung vor, ist zwischen den Parteien vor Beginn der Auftragsverarbeitung ein entsprechender Vertrag zu schließen.
- Wofür kann ich die Beratungsstunden verwenden?Die Beratung kann beispielsweise genutzt werden für Bearbeitung der Anfragen von Behörden und Betroffenen, Prüfung von Dokumenten für Mitarbeiter sowie Kunden, Prüfung der Konformität von Software/Hardware mit dem Datenschutz und für externe Audits.
- Wie laufen die Audits ab?Das initiale Datenschutz-Audit führen wir bequem mit Ihnen online und telefonisch durch. Zunächst füllen Sie und Ihre Ansprechpartner Online-Fragenkataloge zu den jeweiligen Bereichen (Einkauf, Finanzen, Personal, Sicherheit und Vertrieb) aus und geben uns Informationen zu Ihren firmenspezifischen Prozessen. Ihr persönlicher Datenschutzbeauftragter wertet Ihre Angaben aus und führt im Anschluss Telefonate mit Ihren Ansprechpartnern. Auf Basis des Audits werden dann Handlungsempfehlungen und die datenschutzrechtlich notwendigen Dokumentationen erstellt.
- Wie viel Aufwand hat mein Unternehmen beim Thema Datenschutz?Das neue Datenschutzrecht führt zu einem höheren Verwaltungsaufwand und mehr Arbeit. Beauftragen Sie allerdings einen externen Datenschutzbeauftragten, verringern Sie diesen Aufwand.
- Wie beauftrage ich DataGuard?Nach einem ersten Kennenlerngespräch mit einem unserer Spezialisten werden Sie in das für Ihr Unternehmen passende Leistungspaket (Basis, Medium, Medium+, Premium) eingestuft und unterzeichnen den Ihnen per Email zugesandten Vertrag, den sie uns unterschrieben eingescannt gerne per Email zurücksenden können.
- Was sind die nächsten Schritte nach Unterzeichnung des Vertrages?An Tag 1 teilen wir Ihnen Ihren persönlichen Datenschutzbeauftragten zu und senden Ihnen die DSB-Ernennungsurkunde sowie die Zugangsdaten zu unserer DataGuard Plattform zu. Sie unterzeichnen diese Ernennungsurkunde und teilen uns die Basisinformationen zu Ihrem Unternehmen mit. In Woche 1 bereiten wir den Audit-Fragebogen vor, erstellen die Datenschutzerklärung auf Ihrer Webseite und führen die Mitarbeiter-Schulungen durch. Sie leiten die Kontaktdaten des DSB an Aufsichtsbehörden weiter. Alle weiteren Schritte entnehmen Sie bitte der Grafik auf unserer Webseite.
- Wie lang ist die Vertragslaufzeit?Die Vertragslaufzeit beträgt 24 Monate.
- Wann ist Vertragsstart?Vertragsstart ist jeweils zum 01. oder 15. eines Monats.
- Kann ich ein Paket während der Vertragslaufzeit upgraden?Ja! Sie können ein Paket während der Vertragslaufzeit upgraden, ohne dass sich die vereinbarte Vertragslaufzeit verlängert. Bitte beachten Sie, dass ein Downgrade jedoch nicht möglich ist.
- Welche Möglichkeit habe ich Stunden dazuzubuchen?Sie können jederzeit Einzelstunden für 180 € pro Stunde dazubuchen. Alternativ können Sie auch ein Stundenpaket hinzubuchen. Möglich ist bei Bedarf auch ein Upgrade Ihres Leistungspakets.
- Ab wann gilt die DSGVO?Die DSGVO gilt seit dem 25. Mai 2018.
- Ab wie vielen Mitarbeitern benötigt man einen Datenschutzbeauftragten?§38 BDSG-neu: Soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, ist die Benennung eines Datenschutzbeauftragten Pflicht. Die Beschäftigung erfasst auch externe Dienstleister, bspw. wenn Sie eine externe Buchhaltung beauftragen.
Nehmen Sie Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung unterliegen oder verarbeiten Sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, dann haben Sie einen Datenschutzbeauftragten zu benennen, unabhängig davon wie viele Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt sind. - Welche Konsequenzen hat ein Verstoß gegen die DSGVO?Ihnen drohen Bußgelder bis zu 20 Millionen Euro bzw. bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher der Beträge höher ist. Nehmen Sie die Bestellung eines Datenschutzbeauftragten daher ernst.
- Wer ist DataGuard?Wir sind ein junges Team mit Köpfen aus den Bereichen IT und Recht mit Sitz im Herzen Münchens. Wir pflegen einen offenen und fairen Umgang miteinander und mit unseren Kunden.
- Was ist der räumliche Aktionsradius von DataGuard?Der Kontakt findet vorwiegend per E-Mail und Telefon statt, sodass wir Sie überall in Deutschland bequem beraten können.
- Muss der Datenschutzbeauftragte nicht vor Ort sein?Nein! Wichtig ist, dass dem Datenschutzbeauftragten alle erforderlichen Informationen vorliegen, die er zur Erfüllung seiner Aufgaben benötigt und dass er für die Unternehmensleitung, die Mitarbeiter, Kunden und Behörden unmittelbar ansprechbar ist.
All diese Punkte können wir Ihnen bieten, denn wir sind persönlich für Sie per Telefon oder Email von Montag bis Freitag während der Bürozeiten von 8 bis 18 Uhr erreichbar.
Der Vorteil für Sie ist, dass eine Terminierung vor Ort entfällt und Sie und Ihre Mitarbeiter sich auf Ihr Tagesgeschäft konzentrieren können, so dass sich im Ergebnis eine Zeitersparnis ergibt, die Sie für Ihre betrieblichen Belange produktiv nutzen können. - Was treibt uns an?Ganz klar: Datenschutz! Der Anspruch eines jeden, dass seine Daten nur in verantwortungsbewusste Hände gegeben werden.