FAQ
Unsere Antworten auf Ihre häufigsten Fragen

• Status-Check: Rechtliche & technische Reife (DSMS, Verzeichnis der Verarbeitungstätigkeiten, TOM, Auftragsverarbeitung, Consent/Tracking).
• Risikoanalyse: Lücken, Risiken, Prioritäten (hoch/mittel/niedrig).
• Maßnahmenplan: Konkrete To-dos mit Verantwortlichkeiten, Aufwand, Reihenfolge.
• Artefakte: Auditbericht, Vorlagen/Checklisten, kurze Management-Zusammenfassung.
• Outcome: Weniger Haftungsrisiko, sauberere Prozesse, schneller handlungsfähig bei Prüfungen.

• Scoping: KI-Use-Cases inventarisieren, Zweck & Daten klären.
• Risikoklasse: Einordnung gem. EU-KI-VO (z. B. gering, begrenzt, Hochrisiko).
• Governance: Rollen (z. B. KI-Beauftragte:r), Richtlinien, Datenschutz-/IT-Schnittstellen.
• Dokumentation & Kontrolle: Daten-/Modell-Doku, Tests, Monitoring, Transparenz-Hinweise.
• Maßnahmenplan: Pflichten pro Use-Case (z. B. Datenqualität, Protokollierung, Human-Oversight) mit klaren Verantwortlichkeiten.

• Pflichtencheck: Geltung, interne vs. externe Stelle, Anwendungsbereich.
• Kanal & Tool: Vertrauliche Meldewege (z. B. Portal, Telefon, persönlich), DSGVO-konform.
• Prozess: Eingangsbestätigung innerhalb 7 Tagen, Folgerückmeldung spätestens nach 3 Monaten; Fallbearbeitung, Dokumentation, Löschkonzept.
• Rollen & Schulung: Unabhängige Sachbearbeitung, Vertretung, Schulungen, Verfahrensanweisung.
• Kommunikation: Richtlinie, Hinweise im Intranet/Website, Schutz vor Repressalien.

• Barrierefreiheit: Wahrnehmbar, bedienbar, verständlich, robust — orientiert an WCAG 2.1 AA (z. B. Kontraste, Tastaturbedienung, Alternativtexte, klare Formulare/Fehlermeldungen).
• Design & Technik: Saubere Überschriftenstruktur, sichtbarer Fokus, verständliche Sprache, Medien mit Untertiteln/Transkripten.
• Prozesse: Regelmäßige Tests, Korrekturrunden, Verantwortlichkeiten, Feedback-Mechanismus.
• Dokumentation: Barrierefreiheits-Erklärung und Kontaktmöglichkeit für Rückmeldungen.

Es gibt viele Gründe dafür, Wert auf die Einhaltung der Compliance-Normen zu legen. Dazu gehören unter anderem:

• Rechtssicherheit
• Minimierung des Risikos, dass Bußgelder, Strafen und Haftung auf Sie zukommen
• gute Reputation als regelkonform arbeitendes Unternehmen
• hohes Vertrauen bei Kunden, Partnern und Investoren sorgt.
• Hohe Mitarbeiterbindung durch positives Arbeitsklima
• Wettbewerbsvorteil durch Differenzierungsmerkmal am Markt
• Nachhaltigkeit und ein langfristig stabiles Unternehmen

Ja. Unsere Schulungen stehen flexibel als Online‑Kurse über unsere Lernplattform sowie als Präsenzschulungen vor Ort zur Verfügung. Online‑Schulungen eignen sich besonders für zeit- und ortsunabhängiges Lernen, während Präsenzformate den direkten Austausch und praktische Übungen ermöglichen. Beide Varianten vermitteln dieselben hochwertigen Inhalte – Sie wählen einfach das Format, das am besten zu Ihrem Team passt.

Regelmäßige IT‑Sicherheitsschulungen helfen dabei, Mitarbeitende für digitale Risiken zu sensibilisieren und schützen Ihr Unternehmen vor Datenverlust, Cyberangriffen und unbeabsichtigten Sicherheitslücken. In unseren Trainings lernen Teilnehmende u. a., Phishing‑Mails zu erkennen, sichere Passphrasen zu nutzen, Daten korrekt zu versenden und technische sowie organisatorische Sicherheitsmaßnahmen einzuhalten. So erhöhen Sie nachhaltig das Sicherheitsniveau Ihrer gesamten Organisation.

Die DSGVO ist eine EU‑Verordnung, die den Umgang mit personenbezogenen Daten regelt. Sie betrifft alle Unternehmen, die Daten von EU‑Bürgern verarbeiten – unabhängig vom Standort des Unternehmens.

Sie stellt sicher, dass Ihr Unternehmen gesetzeskonform handelt, Risiken minimiert und Datenschutzprozesse effizient dokumentiert werden. Gleichzeitig stärkt sie das Vertrauen Ihrer Kunden und Partner.

Ein DSB ist verpflichtend, wenn bestimmte Kriterien erfüllt sind – z. B. wenn besonders viele personenbezogene Daten verarbeitet werden oder sensible Daten im Fokus stehen. Eine externe Ernennung ist oft kostengünstiger und objektiver.

Er überwacht die Einhaltung der DSGVO, berät bei datenschutzrelevanten Entscheidungen, führt Audits durch, erstellt Dokumentationen und dient als Ansprechpartner für Behörden und Betroffene.

Unter anderem Datenschutzberatung, Durchführung von Web‑Audits, Aufbau eines Datenschutzmanagementsystems (DSMS), Online‑Schulungen sowie die Stellung eines externen Datenschutzbeauftragten.

Ein DSMS umfasst alle Prozesse, Dokumente und Maßnahmen, die ein Unternehmen benötigt, um Datenschutz systematisch, nachvollziehbar und gesetzeskonform umzusetzen.

Zunächst erfolgt eine Analyse des aktuellen Stands. Anschließend werden Risiken bewertet, Maßnahmen definiert und die Umsetzung begleitet – bis hin zur laufenden Betreuung.

Ja. Moderne Online‑Schulungen vermitteln praxisnahes Wissen, halten Mitarbeitende auf dem aktuellen Stand und dokumentieren die Teilnahme rechtskonform.

Ja. Die Datenschutzberatung kann bundesweit vor Ort oder vollständig digital stattfinden – flexibel und effizient.

Die Kosten hängen vom Umfang ab. Häufig sind klar definierte Paket‑ oder Monatspreise möglich, besonders bei der externen Stellung eines Datenschutzbeauftragten.

Ein externer Datenschutzbeauftragter lohnt sich, wenn Sie die Rolle nicht intern besetzen können oder unabhängige Expertise wünschen. Wir übernehmen diese Aufgabe flexibel und transparent.

Ein DSB wird u. a. verpflichtend, wenn mind. 20 Personen regelmäßig mit personenbezogenen Daten arbeiten. Auch bei sensiblen Datenarten (Gesundheit, Religion) gilt die Pflicht unabhängig von der Mitarbeiterzahl.

Die Kosten hängen vom Umfang ab. Für kleine Unternehmen bieten wir Beratung ab ca. 1.500 € an, für laufende Betreuung als externer DSB gibt es transparente Monatspauschalen.

Ein Erstgespräch ist in der Regel innerhalb von 48 Stunden möglich. Kick-off-Termine vor Ort in Berlin sind ebenfalls kurzfristig möglich.

Wir sind spezialisiert auf KMU, Gesundheits- und Sozialwesen sowie Vereine und Bildungseinrichtungen.

Wir prüfen Ihre Datenschutzprozesse, identifizieren Risiken und geben Ihnen konkrete Maßnahmen an die Hand. Anschließend begleiten wir Sie bei der Umsetzung.

Ein Datenschutzbeauftragter ist verpflichtend, wenn in Ihrem Unternehmen regelmäßig mindestens zehn Personen personenbezogene Daten verarbeiten oder wenn Sie besonders sensible Daten verarbeiten. Auch ohne gesetzliche Pflicht kann ein externer Datenschutzbeauftragter sinnvoll sein, um Risiken zu reduzieren und Datenschutzprozesse professionell aufzubauen.

Ein externer Datenschutzbeauftragter überwacht die Einhaltung der Datenschutzgesetze, unterstützt bei der Umsetzung der DSGVO, schult Mitarbeitende, prüft interne Prozesse, erstellt notwendige Dokumentationen und steht als Ansprechpartner für Betroffene, Behörden und Ihr Unternehmen zur Verfügung.

Sie profitieren von unabhängiger Expertise, klar strukturierten Prozessen, rechtlicher Sicherheit, geringem internen Aufwand und einer flexiblen Betreuung. Für Unternehmen im Raum Freiburg bedeutet dies schnelle Reaktionszeiten und die Möglichkeit, lokal oder digital zusammenzuarbeiten.

Nach der Bestellung führen wir eine Bestandsaufnahme durch, entwickeln ein Datenschutzkonzept, prüfen bestehende Prozesse und übernehmen kontinuierliche Beratung sowie Überwachung. Sie erhalten klare Handlungsempfehlungen und regelmäßige Updates zu Gesetzesänderungen.

Ja. Wir bieten Online‑ und Präsenzschulungen speziell für Mitarbeitende in Unternehmen an – praxisnah, rechtskonform und auf Ihre Branche zugeschnitten.

Die Kosten richten sich nach Unternehmensgröße, Aufwand und dem benötigten Leistungsumfang. Wir bieten monatliche Betreuungspakete, die Beratung, Überwachung und regelmäßige Prüfungen abdecken. Ein unverbindliches Angebot erstellen wir gerne individuell.

Sobald personenbezogene Daten verarbeitet werden oder eine Prüfung ansteht – insbesondere bei sensiblen Gesundheitsdaten.

Ein externer DSB wird bestellt und betreut fortlaufend; Beratung erfolgt punktuell, z. B. für Audits oder Konzepte.

Prüfung Ihrer Prozesse (vor Ort oder remote) mit Analysebericht und Maßnahmenplan.

Als Online-Schulung oder Präsenzseminar – zugeschnitten auf Ihre Branche und die aktuelle Rechtslage.

Individuell nach Umfang, Größe und gewünschter Betreuung – Sie erhalten ein transparentes Angebot.

Sobald personenbezogene Daten verarbeitet werden oder eine Prüfung droht – insbesondere bei Nutzung sensibler Gesundheitsdaten.

Ein externer Datenschutzbeauftragter betreut Sie dauerhaft; ein Berater unterstützt punktuell, z. B. bei Audits oder Konzepten.

Überprüfung Ihrer Prozesse – Vor-Ort oder Remote – Analyse‑Bericht inklusive Maßnahmenplan und persönlicher Beratung.

Online-Schulungen oder Präsenzseminare – angepasst an Ihre Branche und aktuelle Rechtslage.

Die Preise sind individuell, abhängig von dem Umfang und der Größe ihres Unternehmens. Gerne erstellen wir Ihnen ein transparentes Angebot.

Die Kosten richten sich nach Umfang, Unternehmensgröße und gewünschter Betreuung (Projektbezogen oder fortlaufend). Wir erstellen ein individuelles Angebot für Sie.

Nach einem Erstgespräch folgt meist ein Datenschutzaudit. Anschließend erhalten Sie einen Maßnahmenplan zur Umsetzung. Begleitende Schulungen und Dokumentationsvorlagen sind auf Wunsch inklusive.

Ein Berater analysiert und empfiehlt. Ein Datenschutzbeauftragter wird bestellt, übernimmt kontinuierliche Aufgaben und haftet unter Umständen mit.

Ja, sobald personenbezogene Daten verarbeitet werden – etwa Kundendaten, Patientendaten oder Mitarbeiterinformationen – gelten die Vorschriften der DSGVO.

Ja, wir kommen zu Ihnen in den Betrieb oder beraten Sie digital per Videokonferenz – ganz nach Bedarf.

Eine Datenschutzberatung ist erforderlich, wenn Sie über Ihre Datenverarbeitung informieren müssen, vor Betriebsprüfungen stehen oder unsicher sind, ob Sie alle datenschutzrechtlichen Anforderungen erfüllen. Das Transparenzgebot schreibt vor, dass Kunden über den Umgang mit ihren Daten und die Sicherheitsmaßnahmen informiert werden müssen.

Die Beratung erfolgt gemäß EU-DSGVO, TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) und DSG-EKD (Datenschutzgesetz der Evangelischen Kirche in Deutschland). Zusätzlich werden unternehmensspezifische Regelungen und das Arbeitnehmerdatenschutzgesetz einbezogen.

Ein externer Datenschutzbeauftragter erstellt Datenschutzkonzepte, überprüft Websites und Software (WebAudit), implementiert Cookie Consent, bearbeitet Datenpannen, erstellt Verzeichnisse von Verarbeitungstätigkeiten (VVT), prüft AV-Verträge und erstellt Datenschutzerklärungen. Zusätzlich erfolgt die Nutzung professioneller Datenschutzmanagementsysteme.

Spezialisierte Beratung wird angeboten für: Gesundheitswesen, Medizin, Sozialwirtschaft, Kirchen, Marketing-Unternehmen sowie KMUs, Konzerne und Einzelunternehmer. Besonders im Gesundheits- und Sozialwesen besteht über 10 Jahre praktische Erfahrung.

Bei Audits nach DIN EN ISO 9001 wird die Datenschutzdokumentation überprüft. Wirtschaftsprüfer kontrollieren die Angemessenheit von Aufwendungen für Datenschutz- und Datensicherheitsmaßnahmen. Zusätzlich wird überprüft, ob Mitarbeiter ausreichend zum Datenschutz geschult sind.

TOMs sind angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten. Ein aktives Risikomanagement gewährleistet deren Implementierung in Prozessen und Datenverarbeitungen. Diese Maßnahmen müssen dokumentiert und regelmäßig überprüft werden.

Langfristige Betreuung umfasst regelmäßige Updates zur Datenschutzgesetzgebung, umfassende Dokumentation mit Vorlagen und Mustern, persönliche Betreuung mit festem Ansprechpartner sowie kontinuierliche Unterstützung bei AV-Verträgen, VVTs und DSGVO-Reporting.

Datenschutzschulungen werden sowohl online als auch vor Ort angeboten. Eigene Software ermöglicht strukturierte Online-Schulungen für Mitarbeiter. Die Schulungen sind auf verschiedene Branchen und Unternehmensgrößen zugeschnitten und berücksichtigen aktuelle Rechtsprechung.

Bei Datenpannen erfolgt professionelle Bearbeitung durch erfahrene Datenschutzbeauftragte. Dies umfasst die Bewertung des Vorfalls, Meldung an Aufsichtsbehörden falls erforderlich, Information betroffener Personen und Dokumentation der Maßnahmen zur Schadensbegrenzung.

Ein angemessenes Datenschutz-Niveau schützt vor Haftungsansprüchen, da die verantwortliche Stelle für den Schutz personenbezogener Daten haftet. Kunden, Mitarbeiter und Auftraggeber sind zunehmend sensibilisiert – professioneller Datenschutz wehrt Ansprüche ab und schafft Vertrauen.

Ein Datenschutzbeauftragter ist eine Person, die bei einer Organisation für den Schutz personenbezogener Daten verantwortlich ist. In vielen Unternehmen wird ein Datenschutzbeauftragter benötigt, um sicherzustellen, dass die richtigen Maßnahmen zum Schutz der Daten getroffen werden.

Die Auswahl eines Datenschutzbeauftragten ist keine leichte Aufgabe. Es gibt jedoch einige Anforderungen, die erfüllt werden müssen. Zuerst muss der Beauftragte in Bezug auf seine fachlichen Kompetenzen und Erfahrungen qualifiziert sein. Darüber hinaus sollte er oder sie über umfangreiche Kenntnisse der geltenden Datenschutzgesetze verfügen und in der Lage sein, diese Gesetze anzuwenden.

Der Datenschutzbeauftragte hat die Aufgabe, die Einhaltung der geltenden Datenschutzgesetze zu überwachen und sicherzustellen. Zu den Pflichten des Beauftragten gehört es auch, alle Betroffenen über ihre Rechte im Umgang mit personenbezogenen Daten zu informieren. Darüber hinaus sollte er oder sie regelmäßig überprüfen, ob die Verarbeitung von personenbezogen.

Der Datenschutzbeauftragte hat die Aufgabe, die Einhaltung der geltenden Datenschutzgesetze zu überwachen und sicherzustellen. Zu den Pflichten des Beauftragten gehört es auch, alle Betroffenen über ihre Rechte im Umgang mit personenbezogenen Daten zu informieren. Darüber hinaus sollte er oder sie regelmäßig überprüfen, ob die Verarbeitung von personenbezogenen Daten einer Rechtsgrundlage entspricht.

Um seine Aufgaben zu erfüllen, sollte der Datenschutzbeauftragte ein fundiertes Wissen in den Bereichen Datenschutz und IT-Sicherheit mitbringen. Darüber hinaus ist es wichtig, dass er oder sie über organisatorisches Geschick verfügt, um die Einhaltung der geltenden Gesetze sicherzustellen.

Die Risiken, die mit dem Einsatz von internen oder externen datenschutzrechtlichen Beauftragten einhergehen, sind im Wesentlichen die gleichen. Zu den wesentlichen Risiken gehören: Datenschutzverletzungen, IT-Sicherheitslücken und finanzielle Schäden.

Unsere Schulungen richten sich an Mitarbeitende, Führungskräfte, Datenschutzbeauftragte sowie Teams aus Marketing, HR, IT und Verwaltung. Die Inhalte werden an den jeweiligen Wissensstand angepasst.

Alle Formate sind möglich: Online‑Live‑Schulungen, E‑Learning‑Module oder Präsenz‑Workshops in Ihrem Unternehmen. Sie können flexibel wählen, was am besten zu Ihrem Team passt.

Ja! Wir erstellen Schulungen, die genau auf Ihre Branche, Zielgruppe und internen Prozesse zugeschnitten sind – inklusive Praxisbeispielen und branchenspezifischen Risiken.

Das hängt vom Thema ab. Kurze Impulse dauern meist 60–90 Minuten, intensivere Workshops 2–4 Stunden. Für E‑Learnings können Sie die Dauer komplett flexibel gestalten.

Ja, nach jeder Schulung erhalten die Teilnehmenden ein personalisiertes Teilnahme‑ oder Prüfungszertifikat – ideal für Compliance‑Nachweise und interne Dokumentation.

Alle Schulungsinhalte basieren auf der aktuellen Rechtsprechung, DSGVO‑Pflichten, AI Act‑Regelungen und relevanten Standards. Wir aktualisieren unsere Module regelmäßig.

Ja, wir bieten Schulungen für kleine Gruppen und für große Unternehmen an – inkl. Skalierung, Lernplattform, Tracking und mehrstufigen Schulungskonzepten.

Ja, neben Datenschutz bieten wir praxisorientierte Schulungen zu Social Media, Facebook/Instagram, Online‑Marketing und rechtssicherem Umgang mit digitalen Tools sowie zahlreichen Compliance-Themen.

Unsere Präsenz-Schulungen führen wir als Inhouse-Schulungen direkt an Ihrem Unternehmensstandort durch – deutschlandweit. Ob Berlin, Freiburg, Ruhrgebiet oder jeder andere Standort: Unsere Dozenten kommen zu Ihnen, sodass für Ihr Team keine zusätzlichen Reisekosten oder Ausfallzeiten entstehen.

Die Dauer richtet sich nach Thema und gewünschter Tiefe. Kompakte Impulsworkshops umfassen in der Regel einen halben Tag, intensive Schulungen dauern einen ganzen Tag. Für besonders umfangreiche Themen oder mehrstufige Schulungskonzepte sind auch mehrtägige Formate möglich. Wir stimmen den zeitlichen Rahmen individuell mit Ihnen ab.

Ja, das ist sogar unser Standard. Wir passen jede Präsenz-Schulung gezielt an Ihre Branche, Ihre internen Prozesse und den Wissensstand Ihrer Mitarbeitenden an. Sie erhalten keine Schulung von der Stange, sondern praxisnahe Inhalte mit branchenspezifischen Fallbeispielen und Szenarien, die direkt auf Ihren Arbeitsalltag übertragbar sind.

Ja, zum Abschluss jeder Präsenz-Schulung stellen wir allen Teilnehmenden eine personalisierte Teilnahmebescheinigung aus. Diese eignet sich als Compliance-Nachweis für interne Audits, Zertifizierungen und zur Dokumentation gegenüber Aufsichtsbehörden.

Absolut. Viele unserer Kunden setzen auf ein hybrides Schulungskonzept: Präsenz-Schulungen für die intensive Auseinandersetzung mit komplexen Themen und begleitende Online-Schulungen über unsere E-Learning-Plattform Plato360 für die regelmäßige Auffrischung und die Schulung großer Teams. Gerne entwickeln wir ein Konzept, das beide Formate optimal miteinander verbindet.

Unsere Online-Schulungen umfassen ein breites Spektrum an Compliance- und Datenschutzthemen. Dazu gehören branchenspezifische DSGVO-Schulungen für Industrie, Handel, Gesundheitswesen, Einzelhandel und Dienstleistungssektor, Schulungen zu Arbeitsschutz und datenschutzkonformem Homeoffice, IT-Sicherheit, KI-Compliance nach dem EU AI Act sowie rechtssicheres Social-Media- und Online-Marketing. Auf Wunsch entwickeln wir darüber hinaus individuelle Lerninhalte zu Themen, die speziell für Ihr Unternehmen relevant sind.

Ja, über unsere E-Learning-Plattform Plato360 können Sie die gesamte Lernumgebung in Ihrem Corporate Design gestalten lassen – mit eigenem Logo, eigener Farbwelt und sogar unter Ihrer eigenen URL oder Subdomain. So wirken die Online-Schulungen wie ein internes Angebot Ihres Unternehmens und fügen sich nahtlos in Ihre bestehende Kommunikation ein.

Ja, nach erfolgreicher Teilnahme an einer Online-Schulung erhalten Ihre Mitarbeitenden ein personalisiertes Teilnahme- oder Prüfungszertifikat. Diese Nachweise eignen sich ideal für die interne Dokumentation, für Compliance-Audits und als Beleg gegenüber Aufsichtsbehörden, dass Ihre Beschäftigten nachweislich geschult wurden.

Alle Inhalte unserer Online-Schulungen werden regelmäßig überarbeitet und an neue gesetzliche Vorgaben, aktuelle Rechtsprechung und relevante Entwicklungen angepasst. So stellen wir sicher, dass Ihre Schulungen jederzeit den aktuellen Anforderungen aus DSGVO, AI Act und weiteren Regelwerken entsprechen – ohne dass Sie sich selbst um die Aktualisierung kümmern müssen.

Eine maßgeschneiderte Online-Schulung mit zehn Lerninhalten – bestehend aus Text, Video und Grafik – ist ab 400 € erhältlich. Die Bereitstellung der Plattform unter Ihrer eigenen URL beginnt ab 350 € einmalig, mit einer jährlichen Nutzungsgebühr von 150 €. Für ein individuelles Angebot, das genau auf Ihren Bedarf zugeschnitten ist, kontaktieren Sie uns gerne für ein unverbindliches Erstgespräch.

Ein Datenschutzaudit ist eine systematische Überprüfung aller Unternehmensbereiche auf datenschutzkonformen Umgang mit personenbezogenen Daten. Dabei werden Systeme und Prozesse unter die Lupe genommen, die Dokumentenstruktur geprüft und Mitarbeiter befragt. Untersucht wird, wie Daten erfasst, gespeichert und weitergegeben werden sowie wie plausibel das Datenschutzkonzept ist.

Ein Datenschutzaudit ist grundsätzlich für jedes Unternehmen sinnvoll, das mit personenbezogenen Daten arbeitet. Besonders empfehlenswert ist es bei fehlenden Datenschutzstrukturen, Unsicherheiten zur aktuellen Rechtslage, Neugründungen, Relaunch-Projekten oder dem Aufsetzen von Online-Shops. Auch bei strukturellen Veränderungen im Unternehmen sollte ein Audit durchgeführt werden.

Das Audit umfasst vier Hauptbereiche: Allgemeiner Datenschutz (Datenerfassung, -verarbeitung, Informationspflichten), Weitere Datenverarbeitung (Zugriffsmanagement, genutzte Software), Interne/externe Datenweitergabe (Auftragsverarbeiter, AV-Verträge, Partnerfirmen) und Informationssicherheit (technische Vorkehrungen gegen Datenpannen, Betroffenenrechte, Datenschutz-Folgeabschätzung).

Obwohl interne Mitarbeiter ein Audit durchführen können, empfiehlt sich ein externer Gutachter für objektive Bewertung und aktuelles rechtssicheres Wissen. Das Team von WIEMER/ARNDT besteht aus geschulten Datenschutzexperten, die sowohl technische als auch organisatorische Perspektiven beurteilen können.

Zur Vorbereitung werden alle Mitarbeiter aus relevanten Abteilungen (Einkauf, Vertrieb, Personal, IT) über das Audit informiert und pro Team eine Ansprechperson ausgewählt. Diese steht dem Auditor für Fragen zu Strukturen und Prozessen zur Verfügung. Falls vorhanden, arbeitet der interne Datenschutzbeauftragte eng mit dem Auditor zusammen.

KI‑Compliance umfasst alle rechtlichen, technischen und organisatorischen Anforderungen, die Unternehmen beim Einsatz von KI erfüllen müssen. Dazu gehören z. B. Transparenzpflichten, Risikoanalysen, Datenschutzkonzepte und Vorgaben aus dem AI Act sowie der DSGVO.

Der europäische AI Act betrifft alle Unternehmen, die KI entwickeln, einsetzen oder in Produkte integrieren – unabhängig von Branche oder Unternehmensgröße. Erste Pflichten gelten bereits, weitere werden ab 2026 verbindlich. Wer KI nutzt, sollte deshalb frühzeitig Maßnahmen umsetzen.

Hochriskante KI‑Systeme sind u. a. solche, die Entscheidungen über Menschen beeinflussen – z. B. im Recruiting, Scoring, Gesundheitswesen, kritischer Infrastruktur oder Behördenprozessen. Für sie gelten strenge Dokumentations‑, Prüf‑ und Risikomanagementpflichten.

Je nach Einsatzgebiet gehören dazu:

• Risikoanalyse nach AI Act
• Klassifizierung des KI‑Systems
• Prüfung der Datenqualität
• Transparenz- und Dokumentationspflichten
• technische & organisatorische Schutzmaßnahmen
• ggf. Datenschutz-Folgenabschätzung (DSFA)

Wiemer Arndt unterstützt Sie bei jedem Schritt — rechtssicher & praxisnah.

Die DSGVO regelt Datenschutz, während der AI Act den Einsatz von KI‑Systemen steuert. Beide Bereiche überschneiden sich, z. B. bei Trainingsdaten, Risikobewertung und Transparenzpflichten. Für Unternehmen ist daher ein kombiniertes Compliance‑Konzept entscheidend.

Der Aufwand hängt davon ab, wie und wo KI im Unternehmen eingesetzt wird.
Für einfache Tools wie ChatGPT reicht oft eine klare Richtlinie.
Bei komplexeren oder hochriskanten Anwendungen braucht es ein strukturiertes KI‑Managementsystem.
Wir helfen Ihnen dabei, nur das umzusetzen, was wirklich nötig ist.

Wenn Unternehmen KI umfangreich oder risikorelevant einsetzen, kann ein KI‑Beauftragter sinnvoll oder sogar notwendig werden. Er überwacht die Einhaltung gesetzlicher Anforderungen und unterstützt bei Dokumentation, Risikoanalyse und interner Schulung.

Nur mit klaren Regeln! Ohne Richtlinien drohen Datenabflüsse, Compliance‑Verstöße oder Fehlentscheidungen.
Empfehlenswert ist eine verbindliche KI‑Richtlinie, die Nutzung, Datenumgang und Risiken klar definiert.
Auf Wunsch erstellen wir diese individuell für Ihr Unternehmen.

Am effektivsten ist ein Check der aktuellen KI‑Tools, gefolgt von einer kurzen Risikoanalyse und praxistauglichen Handlungsempfehlungen. Mit unserer KI‑Compliance‑Checkliste und Beratung kommen Sie in kürzester Zeit zu einer rechtssicheren Umsetzung.

Ja! Wir bieten praxisnahe KI‑Schulungen für Mitarbeitende, Führungskräfte und KI‑Beauftragte an – inklusive Best Practices, rechtlichen Anforderungen, Tools, Risiken und konkreten Handlungsempfehlungen für den Arbeitsalltag.

Das hängt vom Umfang ab: schneller KI-Check, Aufbau von Governance/Richtlinie oder End-to-End-Einführung. Entscheidend ist: Sie bekommen definierte Ergebnisse (Deliverables), keine offenen „Beratungstage“.

Oft innerhalb weniger Wochen: Inventar, Regeln, Zuständigkeiten und ein priorisierter Plan sind schnelle Hebel – besonders, wenn bereits Tools genutzt werden.

Gerade dann. Viele Unternehmen starten „nebenbei“. Wir bringen Ordnung hinein (Inventar, Regeln, Freigabe, Schulungen), damit Nutzung sicher und skalierbar wird.

Ja, soweit es für sichere Einführung und Betrieb nötig ist (Datenflüsse, Rollen, Regeln, Nachweise). KI-Beratung bleibt aber ein eigenes Angebot mit Fokus auf Steuerung, Umsetzung und Governance.

Nein. Entscheidend ist, dass Verantwortung, Prozesse und Nachweise sauber geregelt sind. Ein KI-Beauftragter kann dafür ein sehr effizientes Organisationsmodell sein – intern oder extern.

KI-Inventar + Use-Case-Priorisierung + Basisregeln + KI-Kompetenzprogramm. Damit vermeiden Sie Schatten-IT und bauen ein belastbares Fundament.

Wenn Sie KI einsetzen oder planen, ist eine verantwortliche Person sinnvoll – oft gefordert von Kunden oder Standards. Extern geht es schneller und unabhängiger.

In der Regel innerhalb von 5–10 Werktagen. Das Erstgespräch ist kostenlos.

Eine klare To-do-Liste, Vorlagen/Dokumente, Schulungen und eine feste Ansprechperson für Rückfragen.

Wir arbeiten nach klaren Regeln, schließen Verträge zur Auftragsverarbeitung und speichern nur, was nötig ist.

ISO/IEC 42001 ist die erste internationale Norm für ein Managementsystem für KI. Sie hilft Organisationen, den Einsatz von KI sicher, transparent und verantwortungsvoll zu steuern. Die Zertifizierung stärkt Vertrauen und zeigt nach außen gelebte Compliance.

Der EU AI Act ist das erste EU-Gesetz zur Regulierung von Künstlicher Intelligenz. Er ordnet KI-Systeme nach Risikostufen und legt dafür verbindliche Vorgaben fest. Die Verordnung tritt ab 2025 schrittweise in Kraft, mit Übergangsfristen von bis zu zwei Jahren.

Timeline:

• 02.02.2025: Verbote (Art. 5) & KI-Kompetenz (Art. 4). Digitale Strategie Europas
• 02.08.2025: GPAI/Governance-Kapitel. Europäisches Parlament
• 02.08.2026: Großteil High-Risk-Pflichten. Europäisches Parlament

Ja, grundsätzlich kann eine Person beide Funktionen ausüben, sofern sie über die erforderlichen Qualifikationen für beide Bereiche verfügt und keine Interessenkonflikte bestehen. Dies kann sogar vorteilhaft sein, da sich KI-Governance und Datenschutz häufig überschneiden. Bei Wiemer Arndt bieten wir beide Services aus einer Hand an.

Nein, eine generelle Pflicht zur Benennung eines KI-Beauftragten gibt es derzeit nicht. Allerdings verlangen sowohl der EU AI Act als auch ISO 42001 klare Verantwortlichkeiten für den KI-Einsatz. Viele Unternehmen setzen deshalb freiwillig auf einen AI Officer, um Compliance, Transparenz und Risikomanagement sicherzustellen.

Der EU AI Act ist eine Verordnung und gilt direkt in allen EU-Mitgliedstaaten, einschließlich Deutschland. Unterschiede können bei der Aufsichtsstruktur und Durchsetzung entstehen. In Deutschland wird die Bundesnetzagentur als zentrale Marktüberwachungsbehörde fungieren. Nationale Besonderheiten können sich bei der Auslegung bestimmter Vorschriften ergeben.

Ein externer KI-Beauftragter bringt spezialisierte Expertise und Objektivität mit. Er kann unabhängig bewerten, welche KI-Systeme welchen Risikoklassen zugeordnet werden, entwickelt maßgeschneiderte Compliance-Prozesse, unterstützt bei der Dokumentation, schult Ihre Teams und vertritt Sie gegenüber Aufsichtsbehörden. Zudem bleibt er kontinuierlich über Rechtsentwicklungen informiert und passt Ihre Compliance entsprechend an.

IT‑Sicherheit schützt Daten, Systeme und Netzwerke vor Angriffen, Verlust, Manipulation und Ausfall. Dazu gehören technische Maßnahmen, Prozesse, Awareness‑Schulungen und Notfallkonzepte.

Ein gutes Sicherheitskonzept verhindert Datenverlust, Cyberangriffe, Betriebsunterbrechungen und hohe Folgekosten. Es ist außerdem eine zentrale Grundlage für Datenschutz‑Compliance.

Zu den häufigsten Risiken gehören Phishing, Ransomware, Schwachstellen in Systemen, unsichere Passwörter, fehlende Updates, Shadow IT und ungeschulte Mitarbeitende.

Wir prüfen Systeme, Prozesse, Zugänge, Infrastrukturen, Geräte und Sicherheitsstandards. Danach erhalten Sie einen Maßnahmenplan mit klaren Prioritäten – praxisnah und verständlich.

Ja, wir helfen bei der Erstellung, Umsetzung und Dokumentation eines Informationssicherheits‑Managementsystems – einschließlich Risikoanalyse, Schutzbedarfsermittlung und Maßnahmenkatalog.

Die Kosten hängen von Unternehmensgröße, Systemlandschaft und gewünschtem Umfang ab. Wir erstellen ein transparentes, individuelles Angebot nach einer kurzen Erstaufnahme.

Mindestens einmal im Jahr – oder häufiger, wenn neue Systeme eingeführt werden, sich Strukturen ändern oder erhöhte Cyberrisiken bestehen.

Ja, Awareness‑Schulungen sind ein zentraler Baustein der IT‑Sicherheit. Sie stärken das Sicherheitsbewusstsein, sensibilisieren für reale Bedrohungen und reduzieren Fehler im Arbeitsalltag.

Wiemer Arndt ist eine Beratungsagentur für Datenschutz, IT-Sicherheit, Compliance und Künstliche Intelligenz. Wir unterstützen Unternehmen als externer Datenschutzbeauftragter, KI-Beauftragter und Compliance-Berater, von der DSGVO-Zertifizierung über NIS2-Beratung bis zur Barrierefreiheit nach BFSG.

Wir betreuen Unternehmen aus dem Gesundheits- und Sozialbereich, Rechtsanwälte, Dienstleister, Softwarehersteller und Industrieunternehmen. Unsere Beratung ist branchenübergreifend und orientiert sich an den individuellen Compliance-Anforderungen unserer Kunden.

Ein externer Datenschutzbeauftragter übernimmt die gesetzlich vorgeschriebene Funktion des Datenschutzbeauftragten für Ihr Unternehmen, ohne dass Sie eine interne Stelle besetzen müssen. Wiemer Arndt übernimmt diese Rolle für internationale Unternehmen und berät auch bestehende interne Datenschutzbeauftragte.

Unsere KI-Beratung hilft Unternehmen, Künstliche Intelligenz rechtskonform einzusetzen. Wir beraten zur EU-KI-Verordnung (AI Act), übernehmen die Funktion als KI-Beauftragter und unterstützen bei der Implementierung von Compliance-Prozessen rund um den Einsatz von KI-Systemen.

Die NIS2-Richtlinie verschärft die Anforderungen an die Cybersicherheit für viele Unternehmen in der EU erheblich. Wiemer Arndt berät Sie dazu, ob Ihr Unternehmen betroffen ist, und unterstützt Sie bei der Umsetzung der geforderten Sicherheitsmaßnahmen und Meldepflichten.

Das Barrierefreiheitsstärkungsgesetz (BFSG) verpflichtet Unternehmen, bestimmte Produkte und Dienstleistungen barrierefrei zu gestalten. Wiemer Arndt berät Sie zur Umsetzung der gesetzlichen Anforderungen und hilft Ihnen, die Vorgaben fristgerecht zu erfüllen.

Wiemer Arndt betreibt Büros in Berlin, Ruhr und Freiburg. Unsere Beratung und Schulungen bieten wir jedoch deutschlandweit an sowohl vor Ort als auch remote und über unser Online-Schulungsportal.

Wir bieten Präsenz-Schulungen, Workshops und Online-Schulungen zu Datenschutz, KI-Compliance, NIS2 und weiteren Regulierungsthemen an. Alle Schulungen sind praxisnah gestaltet und qualifizieren Ihre Mitarbeitenden für den sicheren Umgang mit aktuellen Compliance-Anforderungen.