Externer Datenschutzbeauftragter, ab 99 €
Individuell. Kompetent. Lösungsorientiert.

Externer Datenschutz­beauftragter (DSB)

Effizienter und pragmatischer Datenschutz für Ihr Unternehmen – bereits ab 99 Euro monatlich.

Datenschutz-Compliance ohne Kompromisse – dafür mit Augenmaß. Unsere zertifizierten Datenschutzexperten unterstützen Sie bei der Einhaltung der DSGVO mit moderner Software-as-a-Service Plattform und individueller Beratung. Verständlich statt kompliziert. Lösungsorientiert und pragmatisch. So können Sie sich auf Ihr Kerngeschäft konzentrieren.

Transparente und flexible Preisgestaltung: Das DSB-Paket deckt alle gesetzlich erforderlichen Leistungen ab und beinhaltet eine kostenlose Bestandsaufnahme mit Risikobewertung. Daraus erstellen wir einen individuellen Maßnahmenplan zur Risikominimierung – Sie entscheiden, welche Maßnahmen Sie umsetzen möchten. Sie zahlen nur für das, was tatsächlich gemacht wird.

DSB-Paket ab 99 €/Monat buchenKostenlose Bedarfsanalyse vereinbaren

So funktioniert unsere risikobasierte Beratung

Kostenlose Bestandsaufnahme & Risikobewertung (im Basispaket enthalten)

Wir analysieren Ihre aktuelle Datenschutz-Situation, identifizieren Risiken und erstellen einen Benchmark zu Best Practices.

Priorisierter Maßnahmenplan mit Quick Wins

Sie erhalten einen fokussierten Maßnahmenplan, der auf die wirklich wichtigen Maßnahmen konzentriert ist – für schnelle und kosteneffiziente Risikominimierung mit messbaren Quick Wins.

Sie entscheiden – wir setzen um

Beauftragen Sie nur die Maßnahmen, die Sie umsetzen möchten. Transparente Preise für jede Leistung – Sie zahlen nur, was gemacht wird.
Jetzt Risikoanalyse und individuellen Maßnahmenplan erhalten
Externer Datenschutzbeauftragter. Kostenlose Bestandsaufnahme und individueller Maßnahmenplan

Warum man uns vertraut

    • Volle DSGVO-Compliance – vollständiger gesetzlicher Schutz

    • Modulare Preisgestaltung – Sie zahlen nur, was Sie wirklich brauchen

    • Moderne SaaS-Plattform inklusive – einfach, digital, vertraulich

    • Transparente Preise ab 99 € kalkulierbare Kosten

    • Individuelle Beratung – persönlich und lösungsorientiert

    • Pragmatische Lösungen – Wir unterstützen Ihre Geschäftsprozesse statt sie zu behindern

    • KI-Compliance & KI-Schulungen – Chancen von KI rechtssicher nutzen

    • Alles aus einer Hand – von Datenschutz bis KI-Compliance

DSB-Paket ab 99 €/Monat buchenKostenlose Bedarfsanalyse vereinbaren

DSB-Paket: Externer Datenschutzbeauftragter

Alle essentiellen Leistungen für DSGVO-Compliance

ab99 €/Monat

Das DSB-Paket enthält alle gesetzlich erforderlichen Leistungen des Datenschutzbeauftragten. Zusätzliche Services buchen Sie flexibel nach Ihrem individuellen Anforderungsprofil hinzu.

Transparente und flexible Preisgestaltung: Das DSB-Paket deckt alle gesetzlich erforderlichen Leistungen ab und beinhaltet eine kostenlose Bestandsaufnahme mit Risikobewertung. Daraus erstellen wir einen individuellen Maßnahmenplan zur Risikominimierung – Sie entscheiden, welche Maßnahmen Sie umsetzen möchten. Sie zahlen nur für das, was tatsächlich gemacht wird.

  • Bestellung als externer Datenschutzbeauftragter nach DSGVO

  • Meldung bei der zuständigen Datenschutzaufsichtsbehörde

  • Ansprechpartner für Behörden und Betroffene

  • Zugang zur sicheren Cloud-Plattform

  • Verschlüsselte Datenspeicherung und -übertragung

  • Zentrale digitale Dokumentenverwaltung

  • Sichere Datenaustausch-Funktionen

  • Effiziente Dokumentation und Aktualisierung des Verarbeitungsverzeichnis (VVT)

  • Standard-Datenschutzerklärung für Website

  • Basis-Dokumentvorlagen und Checklisten

  • Standard-Richtlinien und Arbeitsanweisungen

  • Kostenlose Bestandsaufnahme (Datenschutz-Audit) mit detaillierter Risikobewertung Bedarfsanalyse

  • Priorisierter Maßnahmenplan: Fokus auf Quick Wins und wirklich wichtige Maßnahmen

  • Webseitencheck und Datenschutzerklärung für Ihre Website

  • Einwilligungsmanagement und Cookie-Banner

  • Technische und organisatorische Maßnahmen (TOM)

  • Verarbeitungsverzeichnisse (VVT) für wesentliche Prozesse

  • Auftragsverarbeitungsverträge (AVV)

Professionelle Unterstützung bei Datenpannen und Betroffenenanfragen

  • Digitales Management von Datenschutz- und Sicherheitsvorfällen

  • Umfassende digitale Unterstützung bei Datenschutz- und Sicherheitsvorfällen

  • Fristüberwachung und Bewertung der Meldepflicht

  • Kommunikation mit Behörden und Betroffenen

  • Bearbeitung von Betroffenenanfragen
    (Auskunft, Löschung, Widerspruch)

  • Definition von Abhilfemaßnahmen

  • Incident-Response-Planung

Beschäftigten-Schulungen für Datenschutz und KI-Kompetenz

  • E-Learning-Tools für flexible Beschäftigtenschulungen

  • Webinare zu aktuellen Datenschutzthemen

  • Praxisnahe Workshops

  • Teilnahmezertifikate für Nachweispflichten

  • Technische und organisatorische Maßnahmen (TOM)

  • KI-Kompetenz Schulungen mit Zertifikat ab 1 €/Nutzer/Monat zur Vermittlung der AI Literacy nach Art. 4 KI-VO

KI-Schulungen ab 1 € /Nutzer buchenWeitere Schulungsangebote

Newsletter

  • Newsletter zu Datenschutz, Compliance und KI

  • Information über regulatorische Neuerungen

  • Updates zu Gesetzen, Urteilen und Leitfäden

Zertifizierte Fachkompetenz auf höchstem Niveau

  • Master of Law (LL.M.) mit juristischer Expertise

  • TÜV zertifizierte Datenschutzbeauftragte (DSB)

  • AI & Compliance Officers für zukunftssichere Beratung

  • ISO Officers & Auditoren (ISO 27001, ISO 42001)

  • Experten für Digitalisierung, Innovation und KI

  • Spezialisten für Software- und Technologietransaktionen

  • Über 50 Jahre gebündelte Praxiserfahrung

  • Kontinuierliche Weiterbildung – immer auf aktuellem Rechtsstand

Erweiterte Beratung & Projekte

Erweitern Sie Ihr DSB-Paket individuell nach Ihrem Bedarf

Sie entscheiden, welche zusätzlichen Services Sie benötigen. Transparente Preise und flexible Buchung

  • Erweiterte Dokumentation & Compliance

    Umfassende Datenschutz-Dokumentation für komplexe Anforderungen

    • Vollständige Verarbeitungsverzeichnisse (VVT) für alle Prozesse

    • Individuelle Datenschutzrichtlinien und Betriebsvereinbarungen

    • Auftragsverarbeitungsverträge (AVV) – Unterstützung, Erstellung, Prüfung

    • Detaillierte technische und organisatorische Maßnahmen (TOM)

    • Löschkonzepte für einzelne Systeme

    • Drittlandstransfer-Dokumentation

  • Website & IT-Compliance

    Erweiterte Prüfung und Optimierung Ihrer digitalen Präsenz

    • Individuelle Webseitenprüfung mit konkreten Handlungsempfehlungen

    • Zusätzliche Domain-Checks (über die Basis-Domain hinaus)

    • Cookie-Consent-Management-Optimierung

    • Einwilligungsmanagement für komplexe Anforderungen

    • Datenschutz-Maßnahmenpläne für IT-Systeme

  • KI-Compliance & KI-Strategie

    Rechtssichere KI-Nutzung und strategische KI-Integration

    • KI-Compliance Beratung nach KI Act

    • Risikoklassifizierung und KI-Risikobewertung

    • Individueller KI-Compliance-Fahrplan

    • Human-Oversight und Diskriminierungsschutz

    • KI-Governance-Strukturen

    • KI-Compliance Beauftragter

    KI-Compliance Beratung anfragen

  • IT-Security & ISO-Zertifizierung

    Informationssicherheit von ISO 27001 zertifizierten Experten

    • ISO 27001 Beratung, Implementierung und Audits

    • ISO 42001 KI-Management-Systeme

    • NIS2-Richtlinie und KRITIS-Compliance

    • DORA für Finanzinstitute

    • Information Security Officer (ISO) als Service

    • Cybersicherheit und Abwehr KI-gestützter Angriffe

    IT-Security Beratung anfragen

Wie funktioniert die Zusammenarbeit?

In 4 einfachen Schritten zu Ihrem externen Datenschutzbeauftragten

DSB-Paket ab 99 €/Monat buchenKostenlose Bedarfsanalyse vereinbaren
  • Schritt

    Schneller Start mit DSB-Paket

    Nach Vertragsabschluss erhalten Sie sofort Zugang zur SaaS-Plattform und wir melden uns als Ihr externer Datenschutzbeauftragter bei der Aufsichtsbehörde.

  • Schritt

    Kostenlose Bestandsaufnahme & Risikobewertung (bei DSB-Bestellung)

    Wir führen ein initiales Datenschutz-Audit durch, identifizieren Risiken, erstellen einen Benchmark und bewerten Ihre aktuelle Datenschutz-Situation.

  • Schritt

    Priorisierter Maßnahmenplan mit Quick Wins

    Sie erhalten einen fokussierten Maßnahmenplan, der auf die wirklich wichtigen Maßnahmen konzentriert ist – für schnelle und kosteneffiziente Risikominimierung.

  • Schritt

    Sie entscheiden – wir setzen um

    Beauftragen Sie nur die Maßnahmen, die Sie umsetzen möchten. Transparente Einzelpreise für jede Leistung – Sie zahlen nur, was tatsächlich gemacht wird.

Individuell. Kompetent. Lösungsorientiert.

Warum PRICOM als externer Datenschutz­beauftragter?

Referenzen & Erfolgsgeschichten

Das sagen unsere Kunden

“Das PRICOM Team arbeitet extrem pragmatisch, findet in kürzester Zeit praktikable Lösungen und bleibt dabei immer geschäftlich klar orientiert.
Gleichzeitig sind sie jederzeit verlässlich, schnell erreichbar und liefern sehr gute Ergebnisse, die in unserem Business-Alltag sofort funktionieren.”

Andreas Berger
Geschäftsführer - AUTOFIN GmbH & Co. KG

“Zuverlässiger Partner für Privacy, Compliance und KI”

Claudio Rossi
Leiter Verwaltung, Controlling & Prozessoptimierung - Wolf System Srl / GmbH

Was ist ein externer Datenschutzbeauftragter (DSB)?

Ein externer Datenschutzbeauftragter ist eine unabhängige Fachperson oder Organisation, die Unternehmen dabei unterstützt, ihre Datenschutzverpflichtungen gemäß DSGVO und BDSG zu erfüllen. Der DSB berät und überwacht die Einhaltung der geltenden Datenschutzbestimmungen und fungiert als Ansprechpartner für Aufsichtsbehörden und Betroffene.

    Ab wann ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben?

    Ein Datenschutzbeauftragter (DSB) muss bestellt werden, wenn:

    Effizienter und pragmatischer Datenschutz – ab 99 Euro.

  • Mindestens 20 Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind

  • Die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung sensibler Daten besteht

  • Systematische Überwachung von Personen stattfindet (z.B. Videoüberwachung)

  • Wichtig: Auch ohne Benennungspflicht müssen alle Unternehmen die DSGVO einhalten.

Warum Sie einen externen Datenschutzbeauftragten brauchen

Diese Risiken vermeiden Sie mit PRICOM als externem DSB

Fehlender oder unqualifizierter Datenschutz kann Ihr Unternehmen teuer zu stehen kommen. Nicht nur finanziell, sondern auch durch Imageschäden und operative Probleme.

Warum sollte Ihr Unternehmen einen externen Datenschutzbeauftragten engagieren?

Ein externer Datenschutzbeauftragter bietet entscheidende Vorteile gegenüber internen Lösungen:

  • Kosteneffizienz

    Keine Personalkosten, Lohnnebenkosten oder Weiterbildungsaufwände – transparente Preise ab 99 Euro monatlich. Sie sparen die Kosten für Rekrutierung, Schulungen und Vertretungsregelungen.

  • Aktuelles Fachwissen

    Kontinuierliche Weiterbildung und ständige Beobachtung von Rechtsprechung, Gesetzesänderungen und Aufsichtsbehörden-Praxis inklusive.

  • 24/7 Verfügbarkeit:

    Auch an Wochenenden, Feiertagen oder bei Urlaub/Krankheit ist Ihr Datenschutzbeauftragter erreichbar. Keine Ausfallzeiten durch Vertretungsregelungen.

  • Sofortige Expertise

    TÜV zertifizierte Datenschutzexperten mit juristischem Hintergrund stehen Ihnen ab Tag 1 zur Verfügung. Über 40 Jahre gebündelte Praxiserfahrung ohne Einarbeitungszeit.

  • Ein externer DSB wie PRICOM minimiert Ihre Datenschutzrisiken, entlastet die Geschäftsführung und stellt rechtssichere DSGVO-Compliance sicher – ohne die Nachteile interner Lösungen.

  • Maximale Flexibilität

    Modulare Leistungen nach Bedarf buchbar. Kein erweiterter Kündigungsschutz wie bei internen DSB – Sie bleiben flexibel.

  • Objektive Unabhängigkeit

    Keine internen Rollenkonflikte oder Interessenskollisionen. Der externe DSB berät neutral und ist nicht in Unternehmensentscheidungen involviert.

  • Umfassende Haftung

    Der externe DSB haftet vertraglich in vollem Umfang für seine Leistungen. Bei internen DSB greift nur eingeschränkte Arbeitnehmerhaftung.

Mit welchen Aufgaben unterstützt ein externer Datenschutzbeauftragter?

Ein externer Datenschutzbeauftragter übernimmt vielfältige Aufgaben:

    • Überprüfung und Anpassung von Datenschutzrichtlinien

    • Schulung von Beschäftigten und Führungskräften

    • Erstellung und Prüfung von Datenschutzerklärungen

    • Verwaltung von
      Verarbeitungsverzeichnissen (VVT)

    • Prüfung und Verhandlung von Auftragsverarbeitungsverträgen (AVV)

    • Datenschutzberatung bei neuen Projekten
      und IT-Systemen

    • Überwachung der Datenverarbeitungstätigkeiten

    • Unterstützung bei Datenschutzverletzungen
      und Behördenanfragen

    • Ansprechpartner für Betroffenenanfragen

Was kostet ein externer Datenschutzbeauftragter bei PRICOM?

Unser DSB-Paket mit allen essentiellen Leistungen startet ab 99 EUR pro Monat. Zusätzliche Services wie erweiterte Beratung, umfassende Dokumentation oder Schulungen können individuell nach Bedarf hinzugebucht werden.

 Sie zahlen nur, was Sie wirklich brauchen. 

Kontaktieren Sie uns für eine kostenlose Bedarfsanalyse und ein individuelles Angebot.

PRICOM - pragmatische Experten für Datenschutz, KI-Compliance, Data Act, NIS2, IT-Security

Warum PRICOM als externer Datenschutzbeauftragter?

KI, Data, Compliance – We get it done

Unser erfahrenes Team von hochqualifizierten und zertifizierten Experten verfügt über mehr als 40 Jahre gebündelte Praxiserfahrung in Datenschutz, Compliance, IT, Telekommunikation, Finanzwesen und Rechtsberatung.

Unsere Experten sind zertifizierte Datenschutzbeauftragte (DSB), KI Officer und Compliance Officer, ISO 27001 Information Security Officer & Auditoren, Rechtsanwälte sowie Experten für Digitalisierung, Innovation, Software- und Technologietransaktionen und KI.
Wir finden pragmatische Lösungen, die Ihre Geschäftsprozesse unterstützen statt behindern.

Effizienter und pragmatischer Datenschutz – bereits ab 99 Euro monatlich.

    Umfassende Leistungen aus einer Hand

  • Datenschutz

    Ihr externer DSB für vollständige DSGVO-Compliance mit moderner SaaS-Plattform

  • KI-Compliance

    Rechtssichere KI-Nutzung nach KI Act – nutzen Sie die Chancen von KI wettbewerbsfähig. Unsere zertifizierten KI-Compliance-Experten entwickeln maßgeschneiderte Lösungen für die komplexen Anforderungen der EU KI-Verordnung.

  • KI-Kompetenz

    Schulungen mit Zertifikat – KI Literacy nach Art. 4 KI-VO ab 1 €/Nutzer

  • IT-Security & Cybersicherheit

    Ganzheitlicher Schutz durch ISO 27001 zertifizierte Experten. Wir meistern die erhöhte Komplexität durch neue EU-Regularien (NIS2, CRA, KI Act, DORA) und KI als Angriffsmittel.

  • Regulierung & Strategie

    Business sichern und neue Chancen ergreifen. Der Data Act als Gamechanger für IoT, Cloud, XaaS und datengetriebene Innovation – wir helfen Ihnen, Geschäftsmodelle anzupassen und neue Möglichkeiten zu nutzen.

EU Data Act Anwendbarkeitscheck

EU Data Act Anwendbarkeitscheck

Viele Pflichten des Data Act gelten bereits seit dem 12. September 2025 – andere treten am 12.09.2026 in Kraft – die Zeit zur Umsetzung drängt.
Data Act Compliance ist dabei keine isolierte IT-Aufgabe, sondern eine interdisziplinäre Herausforderung: Die Anforderungen greifen tief in technische Produkt- und Dienstgestaltung, Verträge, operative Prozesse und kommerzielle Aspekte ein – branchenübergreifend für Hersteller, Anbieter, Nutzer und Datenempfänger.

Mit diesem kompakten Selbstcheck prüfen Sie in wenigen Minuten, ob und in welchem Umfang der EU Data Act auf Ihr Unternehmen, Ihre Produkte und Ihre digitalen Dienste anwendbar ist.

Beantworten Sie die folgenden Fragen ehrlich und vollständig. Die Erklärungen unter jeder Frage helfen Ihnen bei der Beantwortung.
Sie erhalten direkt nach Ihren Eingaben eine Bewertung/Einschätzung angezeigt.

Die Ergebnisse basieren auf Ihren Angaben und stellen eine erste Orientierung dar – keine abschließende oder rechtsverbindliche Beurteilung.

Aufgrund der Komplexität des Data Act sind für eine verlässliche präzise Bewertung weitere Details zu Ihrem Unternehmen, Ihren Produkten, Diensten und Ihrer konkreten Situation erforderlich. Wir unterstützen Sie dabei – von der ersten Einschätzung über die strategische Planung bis zur pragmatischen und effizienten Umsetzung.
Sprechen Sie uns unverbindlich und vertraulich an: per E-Mail an info@pri-com.de oder über das Kontaktformular.

Ihr PRICOM Team.

Hinweis: Bei bestimmten Browsern (z.B. DuckDuckGo) kann es zu Problemen mit dem JavaScript kommen. Dann bitte Google Chrome oder Safari verwenden.

0% fertig
1 von 6
1. Mitarbeiteranzahl und Jahresumsatz: Wie viele Mitarbeiter beschäftigt Ihr Unternehmen (inkl. verbundener Partnerunternehmen) und wie hoch ist der globale Jahresumsatz?
2. Falls Sie ein mittleres Unternehmen sind (50-249 Mitarbeiter): Entsprechen Sie dieser Definition seit weniger als einem Jahr?
Erklärung: Neue mittlere Unternehmen (seit weniger als 1 Jahr) und ihre neu auf den Markt gebrachten Produkte (seit weniger als 1 Jahr) profitieren von Übergangsfristen.
Data Act Reifegrad Analyse

Data Act Reifegrad Analyse

Hat der Anwendbarkeitscheck ergeben, dass Ihr Unternehmen in den Anwendungsbereich des EU Data Act fällt, dient diese EU Data Act Reifegrad-Analyse der Bestimmung Ihres aktuellen Umsetzungsreifegrads.
Viele Pflichten des Data Act gelten bereits seit dem 12. September 2025 – die Zeit zur Umsetzung drängt.

Data Act Umsetzung ist keine isolierte IT-Aufgabe, sondern eine interdisziplinäre komplexe Herausforderung:
Die Umsetzung greift tief in technische Produkt- und Dienstgestaltung, Verträge, operative Prozesse und kommerzielle Aspekte ein – branchenübergreifend für Hersteller, Anbieter, Nutzer und Datenempfänger.

Ziel dieser nicht abschließenden Analyse ist es, kritische Lücken zu identifizieren und die wichtigsten pragmatischen Schritte für Anpassungen an Produkten, verbundenen Diensten, Verträgen, Geschäftsprozessen und Vergütungsmodellen aufzuzeigen.
Die Reifegrad-Analyse konzentriert sich auf die geschäftskritischen Anforderungen: technisch operative Umsetzung des Datenzugangs, Schutz von geistigem Eigentum und Geschäftsgeheimnissen, Vertragsgestaltung, Datenstrategien und kommerzielle Aspekte, Cloud- und Switching-Rechte sowie interne Governance.

Bitte beantworten Sie die folgenden Fragen ehrlich und vollständig. Die Erläuterungen helfen bei der Einordnung. Je präziser Ihre Antworten, desto gezielter können wir helfen Ihre nächsten Schritte richtig zu priorisieren.

Am Ende erhalten Sie ein Kurzergebnis angezeigt und per E-Mail eine detaillierte Reifegrad-Bewertung mit konkreten pragmatischen Prioritäts-Maßnahmen.

Weitere Hilfe bietet unser Praxisleitfaden zum EU Data Act – mit konkreten Praxistipps zu Datenzugangspflichten, Datennutzungsverträgen, Vertragsklauseln und dem Wechsel von Datenverarbeitungsdiensten.

Von der Strategie bis zur Umsetzung: Wir begleiten Sie bei der Data-Act-Transformation:

Sprechen Sie uns unverbindlich und vertraulich an: per E-Mail an info@pri-com.de oder über das Kontaktformular.
Ihr PRICOM Team.

1. Dateninventar und Dokumentation der Datenflüsse: Haben Sie eine Übersicht (Inventar) Ihrer Produkte und Dienste sowie eine Dokumentation der zugehörigen Datenflüsse erstellt?
2. Abgrenzung von Rohdaten vs. abgeleiteten Daten: Haben Sie eine klare Definition und Dokumentation darüber erstellt, welche Daten "Rohdaten" sind und bei welchen Daten es sich um durch (hohe) Investments abgeleitete/veredelte Informationen handelt?
Erklärung: Der Data Act verpflichtet zur Herausgabe von Daten der Stufe 1 (Rohdaten) und Stufe 2 (aufbereitete Daten). Er soll jedoch nicht dazu dienen, Ihre geistigen Investitionen in komplexe Daten (Stufe 3) gratis preiszugeben. Eine rechtssichere Verteidigungsstrategie erfordert eine präzise Trennung: Herausgabepflicht: Was ist ein "generiertes Signal" oder eine "einfache Aufbereitung" zur Lesbarkeit? Schutzbereich: Was ist ein "proprietäres Ergebnis" (Inferences), das durch komplexe Algorithmen und erhebliche Investitionen (KI-Training, Know-how) erst geschaffen wurde? Ohne diese Dokumentation riskieren Sie, bei Anfragen auch wertvolles geistiges Eigentum offenlegen zu müssen.
3. Design-Pflichten und technische Umsetzung: Haben Sie bei der Entwicklung Ihrer vernetzten Produkte/Dienste bereits berücksichtigt, dass Nutzer Zugang zu den generierten Daten haben müssen (Access by Design)? 3. Enthalten Ihre Produkte Sensoren, Software oder andere digitale Technologien, die Daten über Nutzung oder Umgebung generieren?
Erklärung: "Access by Design" bedeutet, dass der Datenzugang von Anfang an in die Produktentwicklung integriert wird - ähnlich wie "Privacy by Design" beim Datenschutz. Für Produkte, die nach dem 12. September 2026 in Verkehr gebracht werden, ist dies verpflichtend. Der Datenzugang muss standardmäßig aktiviert sein (by default).
4. Ist der Datenzugang für Nutzer einfach, sicher und kostenlos möglich?
Erklärung: Der Data Act verlangt: Einfach: Ohne unverhältnismäßigen Aufwand, keine besonderen technischen Kenntnisse erforderlich Sicher: Authentifizierung, Verschlüsselung, Zugriffskontrolle implementiert Kostenlos: Nutzer dürfen für Zugang zu "ihren" Daten nicht zur Kasse gebeten werden.
5. Können Nutzer direkt am Produkt auf Daten zugreifen oder haben Sie APIs/Schnittstellen implementiert?
Erklärung: Der Datenzugang kann erfolgen über: Direkter Zugriff am Gerät (Display, lokale Schnittstelle, USB, Bluetooth) APIs (Programmierschnittstellen) für automatisierten Zugriff Web-Portale oder Apps Download-Funktionen APIs sind besonders wichtig für B2B-Szenarien und Datenweitergabe an Dritte.
6. In welchem Format stellen Sie die Daten bereit?
Erklärung: Der Data Act verlangt strukturierte, gängige und maschinenlesbare Formate. Wichtig für die Weiterverarbeitung durch Nutzer oder Dritte.
7. Stellen Sie zusammen mit den Rohdaten auch relevante Metadaten bereit?
Erklärung: Metadaten sind für die Interpretation und Nutzung der Daten erforderlich: Zeitstempel (wann wurden Daten erfasst?); Kontextinformationen (Bedingungen der Erfassung); Datenstruktur und Einheiten (Format, Maßeinheiten); Qualitätsinformationen (Genauigkeit, Zuverlässigkeit); Geräteinformationen (Sensor, Modell).
8. Nutzerkonto-System: Haben Sie ein Nutzerkonto-System implementiert?
Erklärung: Ein Nutzerkonto ermöglicht die Identifizierung und Authentifizierung von Nutzern und ist typischerweise für die Verwaltung von Datenzugangsrechten erforderlich.
9. Können Nutzer ihre Konten und damit verbundene Daten löschen?
Erklärung: Dies ist besonders wichtig bei Eigentumswechsel oder wenn andere Personen das vernetzte Produkt nutzen sollen.
10. Bei Produkten mit mehreren Nutzern: Können separate Benutzerkonten eingerichtet werden?
Erklärung: Wenn vernetzte Produkte typischerweise von mehreren Personen genutzt werden (z.B gemeinsam genutztes Gerät), sollten Mechanismen vorhanden sein, um getrennte Konten oder gemeinsam genutzte Konten zu ermöglichen.
11. Prozess für Datenzugangsanfragen Haben Sie einen definierten Prozess für die Bearbeitung von Datenzugangsanfragen (von Nutzern oder Dritten) etabliert?
Erklärung: Der Data Act verpflichtet Unternehmen, Daten auf Anfrage "unverzüglich" bereitzustellen. Ohne einen standardisierten Workflow (Eingang, Prüfung der Berechtigung, Bereitstellung Daten, Beantwortung von Rückfragen, Eskalation bei Problemen*) riskieren Sie Verstöße gegen den Data Act.
12. Können Datenanfragen automatisiert bearbeitet werden?
Erklärung: Automatisierte Bearbeitung ohne manuelle Prüfung oder Genehmigung ist der Idealfall und vom Data Act vorgesehen, wo technisch möglich.
13. Prozesse Datenweitergabe an Dritte: Haben Sie Prozesse etabliert, wie Nutzer die Weitergabe von Daten an Dritte beantragen können?
Erklärung: Nutzer müssen in der Lage sein, zu verlangen, dass ihre Daten direkt an von ihnen ausgewählte Dritte weitergegeben werden.
14. Defensive Strategie bei Datenzugangsansprüchen & Schutz von Geschäftsgeheimnissen: Verfügt Ihr Unternehmen über ein definiertes Protokoll zur Identifizierung von Geschäftsgeheimnissen und zur Abwehr unberechtigter oder wettbewerbswidriger Datenzugangsansprüche?
Erklärung: Um Ihre Marktposition und Ihr Know-how zu schützen, muss vor jeder Datenfreigabe ein Prüfprozess erfolgen. Der Data Act erlaubt die Verweigerung oder Einschränkung der Herausgabe nur als letztes Mittel (Ultima Ratio), wenn der Schutz von Geschäftsgeheimnissen trotz technischer und organisatorischer Maßnahmen (z. B. NDAs) nachweislich nicht garantiert werden kann. Ein wirksames Konzept umfasst: - Identifikation und Dokumentation des "spezifischen Know-hows", das in der Datenstruktur oder den Metadaten steckt; -Identitätsprüfung des Anfragenden (Schutz vor unberechtigten Dritten); -Prüfung auf Wettbewerbswidrigkeit (Verbot für Dritte, die Daten zur Entwicklung eines Konkurrenzprodukts zu nutzen); -Festlegung angemessener Schutzmaßnahmen (z. B. vertragliche Nutzungsbeschränkungen, Verschlüsselung).
15. Offensive Nutzung des Data Act: Sind Sie Datenempfänger oder möchten Sie Datenempfänger werden? Haben Sie evaluiert, wie Sie als Datenempfänger den Anspruch auf Datenzugang nutzen können, um eigene Produkte oder Services auf Basis von Konkurrenzdaten zu entwickeln oder zu verbessern?
16. Schnittstelle zum Datenschutz (DSGVO): Ist die organisatorische Verzahnung zwischen Data Act-Anfragen und DSGVO-Betroffenenrechten (Art. 15, 20 DSGVO) geklärt?
Erklärung: Oft enthalten IoT-Daten auch personenbezogene Daten. Die Prozesse für den Data Act und die DSGVO müssen Hand in Hand gehen, um widersprüchliche Antworten oder Verstöße gegen beide oder eine der Verordnungen zu vermeiden.
17. Entgelte für die Datenbereitstellung (B2B): Haben Sie eine Strategie oder Preisliste für die Entschädigung bei der Datenbereitstellung an Dritte (B2B) erstellt?
Erklärung: Der Data Act erlaubt es Dateninhabern, von Dritten (nicht vom Nutzer!) eine angemessene Entschädigung zu verlangen. Diese muss für KMU auf die Kosten der Bereitstellung begrenzt sein, darf bei großen Unternehmen aber eine Gewinnmarge enthalten.
18. Überwachung von Gatekeepern (Digital Markets Act): Stellen Sie sicher, dass Daten nicht an Unternehmen weitergegeben werden, die nach dem DMA als "Gatekeeper" eingestuft sind, sofern dies gesetzlich untersagt ist?
Erklärung: Der Data Act verbietet es Gatekeepern (sehr große Tech-Konzerne), Empfänger von Daten über die neuen Nutzer-Zugangsrechte zu sein, um eine weitere Datenkonzentration zu verhindern.
19. Vertragliche Aspekte: Haben Sie Ihre Verträge (AGB, Nutzungsbedingungen) auf Konformität mit dem Data Act überprüft und angepasst?
Erklärung: Der Data Act verbietet einseitig benachteiligende Klauseln, insbesondere solche, die: • Datenzugangsrechte vollständig ausschließen • Unverhältnismäßig hohe Gebühren verlangen • Intransparent oder unklar formuliert sind • Nutzungsrechte unangemessen einschränken.
20. Sind Datenzugangsrechte und Nutzungsrechte in Ihren Verträgen transparent und verständlich geregelt?
Erklärung: Nutzer sollten klar verstehen können - Auf welche Daten sie Zugriff haben; - Wie sie Zugang erhalten; - Welche Rechte und Pflichten bestehen; - Ob und wie Daten mit Dritten geteilt werden können.
21. Prüfung auf missbräuchliche Vertragsklauseln (Art. 13): Haben Sie Ihre Standardverträge und AGB daraufhin geprüft, ob sie Klauseln enthalten, die den Datenzugang oder die Datennutzung für Vertragspartner einseitig und unangemessen einschränken?
Erklärung: Nach Art. 13 sind Vertragsklauseln unwirksam, wenn sie einem Partner einseitig auferlegt wurden und missbräuchlich sind. Dies gilt insbesondere, wenn: - Die Haftung für vorsätzliche Pflichtverletzungen ausgeschlossen wird. - Exklusive Nutzungsrechte eingeräumt werden, die den gesetzlichen Datenzugang faktisch verhindern. - Dem Vertragspartner unangemessene Kündigungsfristen oder Abnahmepflichten bezüglich der Daten auferlegt werden.
22. Falls Sie Daten an Dritte weitergeben: Erfolgt dies nur auf Verlangen (Request) des Nutzers und haben Sie konforme Vereinbarungen?
Erklärung: Wichtige Punkte bei Datenweitergabe sind a) die Weitergabe nur mit expliziter Zustimmung des Nutzers b) die klare Regelungen zu Nutzungszwecken c) keine Weitergabe an weitere Dritte ohne Zustimmung d) Sitz des Empfängers in der EU (für verpflichtende Weitergabe) und e) Pflichten des Datenempfängers klar definiert.
23. (Anbieterwechsel & Cloud-Interoperabilität) - Kommerzielle und operative Auswirkungen der Switching-Regelungen: Haben Sie evaluiert, wie sich die Verpflichtung zur Erleichterung des Anbieterwechsels (Switching) auf Ihre Kundenbindung und Ihre operativen Prozesse auswirkt?
Erklärung: Der Data Act verpflichtet Anbieter von Datenverarbeitungsdiensten, Hindernisse für einen Wechsel zu beseitigen (z.B. technischer Art oder Kündigungsfristen). Operativ müssen Schnittstellen für den Datenexport bereitstehen; kommerziell entfallen schrittweise die Wechselgebühren (Switching Charges). Dies erfordert eine Neubewertung der Customer Lifetime Value Strategie.
24. Management-Awareness: Ist das Management über die Pflichten, Risiken und Chancen des Data Act informiert?
Erklärung: Die Geschäftsführung sollte die strategischen Implikationen und potenziellen Haftungsrisiken verstehen, die mit dem neuen gesetzlichen Rahmenwerk für den Datenaustausch einhergehen.
25. Verantwortlichkeiten und Governance: Haben Sie klare Verantwortlichkeiten für die Data-Act-Compliance in Ihrem Unternehmen definiert?
Erklärung: Es sollte festgelegt sein, wer für die Umsetzung zuständig ist, z. B. Data Act Officer/Compliance Officer, Produktmanagement, IT-Abteilung oder die Rechtsabteilung.
26. Umsetzungsplan: Haben Sie bereits einen konkreten Umsetzungsplan für den Data Act entwickelt?
Erklärung: Ein Umsetzungsplan sollte einen Zeitplan mit Meilensteinen, Ressourcenplanung (Budget, Personal), die Priorisierung der Maßnahmen sowie eine Erfolgskontrolle umfassen inkl. Überwachung und Implementation der weiteren Konkretisierungen (z.B. EU-Standardvertragsklauseln oder Interoperabilitätsnormen) zum Data Act?
27. Schulung und Awareness: Wurden Ihre Mitarbeitenden über die Anforderungen des Data Act geschult?
Erklärung: Relevante Fachbereiche wie Produktentwicklung, IT, Kundensupport, Vertrieb, Marketing sowie Rechts- und Compliance-Abteilungen sollten für die neuen Anforderungen sensibilisiert werden.
28. Interne Leitlinien: Gibt es interne Leitlinien oder Richtlinien zur Umsetzung des Data Act?
Erklärung: Interne Dokumente helfen den Mitarbeitenden, die Anforderungen (z. B. den Umgang mit Datenanfragen) im Tagesgeschäft sicher und einheitlich umzusetzen.
29. Dokumentation der technischen Schnittstellen und Formate Ist Ihre technische Implementierung (APIs, Schnittstellen, Datenformate) so dokumentiert, dass ein reibungsloser Datenzugriff für Nutzer und Dritte möglich ist?
Erklärung: Eine präzise technische Dokumentation ist nach dem Data Act essenziell für: 1) Externe Nutzer/Empfänger: Um den Zugang zu Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu ermöglichen. 2) Interoperabilität: Sicherstellung, dass Schnittstellen (APIs) für Dritte funktionsfähig und verständlich sind. 3) Aufsichtsbehörden: Nachweis der Compliance bei Prüfungen.
Wir verarbeiten Ihre hier eingegebenen personenbezogenen Daten nur für die Reifegrad Analyse und Zusendung der Bewertung. Weitere Informationen finden Sie in unserer Datenschutzerklärung.