DSGVO-Beratung in Berlin
DSGVO-konforme Prozesse für Berliner Unternehmen — BlnBDI-erfahren, pragmatisch, persönlich.
DSGVO-Beratung für Unternehmen in Berlin — vom Tech-Startup bis zum 250-MA-Mittelständler
Lieber erstmal schreiben? Kontaktformular
DSGVO-Umsetzung überfordert Ihr Team
Berlin prüft besonders aktiv
Das Deutsche-Wohnen-Bußgeld der BlnBDI hat gezeigt: Berlin sanktioniert auch Großunternehmen in Millionenhöhe. Auch KMU werden geprüft — gerade in Tech, E-Commerce und Gesundheit.
DSB-Pflicht ab 20 Mitarbeitenden
Die meisten Berliner Tech-Startups erreichen die 20-Personen-Schwelle früh — und brauchen dann einen Datenschutzbeauftragten. Ohne Plan wird das hektisch.
Interner DSB ist Overkill
Ein interner DSB kostet inkl. Fortbildung und Kündigungsschutz rund 25.000 € im Jahr. Eine externe Beratung leistet mehr — zu einem Bruchteil der Kosten.
Persönliche Beratung + digitale Plattform
Sie sprechen direkt mit Nils — TÜV-zertifizierter Datenschutzbeauftragter. Die digitale Plattform übernimmt Verzeichnis, AVVs, Schulungen und Doku, damit Sie nicht in Word-Dokumenten ertrinken.
Warum Unternehmen in Berlin sich für frag.hugo entscheiden
Pragmatisch
Maßnahmen, die im Tagesgeschäft funktionieren — keine Überdokumentation.
Persönlich
Nils kennt Ihre Branche. Kein Call-Center, kein Ticket-System.
Plattform-gestützt
VVT, AVV und Dokumentation effizienter als Excel.
Alle Pflichtdokumente
VVT, AVV, TOMs, DSE, Löschkonzept — alles, was Sie brauchen.
BlnBDI-Kommunikation
Anfragen der Berliner Aufsichtsbehörde? Wir übernehmen die Kommunikation.
Beratung für Berlin
Workshops für Ihr Berliner Unternehmen — remote oder vor Ort.
DSGVO-Beratung in 4 Schritten
Erstgespräch
Kostenlose Bestandsaufnahme: Wo stehen Sie? Was fehlt?
Grunddokumentation
VVT, AVV-Prüfung, TOMs, DSE — Pflichtdokumente in 4–6 Wochen.
Prozessberatung
Individuelle Beratung zu Ihren Verarbeitungstätigkeiten.
Laufende Betreuung
Jour fixe, Support, Schulungen und Updates.
Klare Preise. Monatlich kündbar.
Keine Setup-Gebühr, kein Kleingedrucktes. Onboarding macht Nils oder Jens persönlich.
Starter
- Bis 25 Mitarbeiter
- Plattform + 1 Jour fixe/Jahr Regelmäßiger persönlicher Termin mit Ihrem Datenschutzberater zur Besprechung aktueller Themen, offener Fragen und neuer Anforderungen.
- E-Mail-Support
- DSGVO-Grunddokumentation Erstellung aller DSGVO-Pflichtdokumente: Verarbeitungsverzeichnis, technische und organisatorische Maßnahmen (TOM), Löschkonzept und Datenschutzrichtlinien.
- DSFA + Hinweisgeberschutz Datenschutz-Folgenabschätzung – erforderlich bei Verarbeitungen mit hohem Risiko für Betroffene (z. B. Videoüberwachung, Profiling, Gesundheitsdaten).
Professional
- Bis 100 Mitarbeiter
- Individuelle Prozessberatung Wir gehen Ihre Geschäftsprozesse durch und sagen, wo der Datenschutz hakt – passend zu Ihrer Branche und Größe, nicht aus dem Vorlagen-Ordner.
- 2 Jour fixe pro Jahr Regelmäßiger persönlicher Termin mit Ihrem Datenschutzberater zur Besprechung aktueller Themen, offener Fragen und neuer Anforderungen.
- Telefon-Support
- DSFA-Begleitung Datenschutz-Folgenabschätzung – erforderlich bei Verarbeitungen mit hohem Risiko für Betroffene (z. B. Videoüberwachung, Profiling, Gesundheitsdaten).
Enterprise
- Bis 250 Mitarbeiter
- 4h Reaktionszeit Garantierte maximale Antwortzeit bei Ihren Anfragen. Besonders wichtig bei Datenpannen, wo eine 72-Stunden-Meldefrist gilt.
- Vor-Ort-Workshops in Berlin Persönliche Besuche in Ihrem Unternehmen für Schulungen, Audits oder Workshops – direkt vor Ort in der Metropolregion Hamburg.
- Individuelle Richtlinien
- Behördenkommunikation BlnBDI Wir übernehmen die komplette Kommunikation mit der Datenschutz-Aufsichtsbehörde – bei Anfragen, Beschwerden oder Meldungen von Datenpannen.
Individuelle Beratung — ohne Vertragsbindung
Punktuelle Unterstützung ohne Mindestlaufzeit — stundenweise oder projektbasiert. Externe Datenschutzbeauftragte mit Expertise in Datenschutzrecht und Informationssicherheit.
- Einzelstunden: 159 €/h (netto)
- Stundenpaket 10h: 139 €/h — gültig 12 Monate
- Festpreis-Projekte — z. B. DSGVO-Audit oder Schulung
- Ad-hoc-Einsätze — bei Datenpannen oder Behördenanfragen sofort verfügbar
Das sagen unsere Mandanten
„Unser vorheriger DSB hat einmal im Jahr eine Checkliste geschickt. Nils kommt vorbei, kennt unsere Prozesse und sagt konkret, was zu tun ist.“
„Innerhalb von 24 Stunden war klar, dass wir die Umfrage datenschutzkonform durchführen können. So schnell hat noch kein Berater reagiert.“
„Unsere M365-Umgebung wurde gehackt – Phishing trotz MFA. Nils hat die Meldung an die Behörde innerhalb der 72-Stunden-Frist durchgebracht.“
„Für jeden ist Datenschutz wichtig. Und für uns ist es wichtig, eine pragmatische Lösung zu finden, wie Unternehmen ihren Datenschutz umsetzen — ohne dabei den Geschäftsbetrieb einzustellen.“
Nils Oehmichen — Geschäftsführer & Datenschutzberater, frag.hugo
DSGVO-Beratung in Berlin — Compliance für Unternehmen in der Hauptstadt
Berlin ist Hauptstadt, Stadtstaat und größter Wirtschaftsraum Ostdeutschlands — mit über 5.000 Tech-Startups, einer der größten Klinikverbünde Europas (Charité und Vivantes), zahlreichen Bundesbehörden und einer wachsenden E-Commerce-, Medien- und Tourismuswirtschaft. Gerade für mittelständische Unternehmen in Berlin ist die vollständige Umsetzung der Datenschutz-Grundverordnung (DSGVO) eine Herausforderung: Welche Dokumente brauche ich wirklich? Was muss ich bei neuen Tools beachten? Wie gehe ich mit einer Betroffenenanfrage um?
Die zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) unter Leitung von Meike Kamp. Sie zählt zu den aktivsten Datenschutzbehörden Deutschlands — bekannt unter anderem durch das Deutsche-Wohnen-Verfahren mit 14,5 Mio. € Bußgeld. 2025 hat die BlnBDI den Vorsitz der Datenschutzkonferenz (DSK) inne.
Wir beraten seit über 20 Jahren Unternehmen im Bereich Datenschutz — vom 5-Personen-Startup in Kreuzberg bis zum 250-MA-Mittelständler in Mitte oder Charlottenburg. Mit über 20 Jahren Erfahrung kennen wir die Anforderungen aller datenverarbeitende Stellen — von der internen Administration bis zur Auftragsverarbeitung durch Cloud-Dienstleister.
Externen Datenschutzbeauftragten in Berlin beraten lassen
Verzeichnis der Verarbeitungstätigkeiten (VVT)
Das VVT nach Art. 30 DSGVO ist das Herzstück Ihrer Dokumentation. Wir erfassen alle Verarbeitungstätigkeiten — von der Bewerberverwaltung bis zur Videoüberwachung. Unsere Unterstützung bei der Erstellung stellt die Einhaltung der Anforderungen der DSGVO sicher.
Auftragsverarbeitungsverträge (AVV)
Jeder Dienstleister, der personenbezogene Daten in Ihrem Auftrag verarbeitet, benötigt einen AVV nach Art. 28 DSGVO. Unsere Datenschutz-Beratung prüft bestehende AVV und stellt DSGVO-konforme Vorlagen bereit — gerade bei den vielen US-Cloud-Diensten, die Berliner Tech-Unternehmen nutzen, ist das eine Daueraufgabe.
Datenschutzerklärung und Informationspflichten
Ihre Datenschutzerklärung muss vollständig und aktuell sein (Art. 13 und 14 DSGVO). Wir erstellen datenschutzkonform formulierte Erklärungen, die einer Prüfung durch die BlnBDI standhalten.
Externe Datenschutzbeauftragte für Unternehmen in Berlin — Kosten
Die Kosten für einen externen Datenschutzbeauftragten hängen von Branche und Datenschutz-Reifegrad ab. Bei frag.hugo beginnt die Betreuung ab 149 € pro Monat — für Unternehmen jeder Größe die wirtschaftlichere Lösung als eine interne Besetzung. Ein externer Datenschutzbeauftragter in Berlin bietet Fachkunde in Datenschutzrecht und Compliance ohne Interessenkonflikte.
Die BlnBDI verhängt auch gegen KMU Bußgelder — praxisnahe Datenschutzberatung kostet einen Bruchteil einer Behördenprüfung. Unsere Datenschutz-Beratung umfasst die Schulung Ihrer Mitarbeitenden, die Erstellung datenschutzkonformer Dokumentation und die laufende Überwachung der Einhaltung aller datenschutzrechtlichen Anforderungen.
Berliner Branchen mit besonderem Datenschutz-Bedarf
- Tech & Startups (Mitte, Kreuzberg, Friedrichshain): Von der Produkt-Architektur bis zum US-SaaS-Stack — DSGVO ist im Berliner Tech-Hub Wettbewerbsfaktor und Stolperfalle zugleich. Investoren-DD prüft das Datenschutzkonzept mit. Wer hier ohne saubere Dokumentation arbeitet, riskiert beim ersten Audit ein Bussgeld.
- E-Commerce & Marketplaces: Tracking, Cookie-Consent, internationale Datenflüsse, Profiling — die BlnBDI prüft diese Themen besonders gerne.
- Gesundheit (Charité, Vivantes, Pflegedienste): Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO erfordern höchste Sorgfalt — und in der Regel zwingend einen DSB.
- Medien & Verlage (Springer, RBB, Funke): Spannungsfeld zwischen Pressefreiheit und DSGVO — mit eigenen Sonderregelungen und hohen Anforderungen an die Quellenverarbeitung.
- Bundes- und Senatszulieferer: Wer öffentliche Auftraggeber bedient, muss DSGVO-Konformität ohne Wenn und Aber nachweisen — oft ergänzt durch BSI-Anforderungen und NIS2.
- Tourismus, Hotellerie & Eventbranche: Gästedaten, Buchungsplattformen und Marketing-Tools werfen alltägliche DSGVO-Fragen auf.
Datenschutz und Informationssicherheit — Recht und IT aus einer Hand
Datenschutz und Informationssicherheit gehören zusammen. Die DSGVO fordert technische und organisatorische Maßnahmen, die ISO 27001 liefert den Rahmen für ein ISMS. Ein Datenschutz-Managementsystem (DSMS) ergänzt das ISMS um die Anforderungen der ePrivacy-Verordnung. Bei frag.hugo arbeiten Nils Oehmichen (Datenschutz) und Jens Hagel (IT-Sicherheit) als Team — Recht und Technik aus einer Hand. Mehr zur ISO 27001 Beratung und zur NIS2-Beratung Berlin.
Datenschutzmanagement und Datenschutzniveau dauerhaft sichern
Datenschutzmanagement ist ein kontinuierlicher Prozess — ein Bußgeld lässt sich durch rechtzeitige Beratung vermeiden. Meldepflichtig ist jede Datenpanne, bei der ein Risiko für betroffene Personen besteht. Unsere Datenschutzberater kennen die Anforderungen des Datenschutzrechts und übersetzen sie in pragmatische Maßnahmen — damit Ihr Datenschutzniveau dauerhaft gesichert bleibt. Wenn Sie zusätzlich einen externen Datenschutzbeauftragten in Berlin bestellen möchten, klären wir auch die formale Benennung gegenüber der BlnBDI.
DSGVO-Beratung-Pakete für Berliner Unternehmen — Leistungsumfang im Detail
Unsere DSGVO-Beratung in Berlin ist modular aufgebaut. Sie wählen aus drei Bausteinen — Grunddokumentation, Prozessberatung und laufende Betreuung — und kombinieren sie nach Reifegrad und Budget. Praxisnah, ohne Überdokumentation, abgestimmt auf Ihre Branche.
Grunddokumentation in 4–6 Wochen: Wir erfassen alle Verarbeitungstätigkeiten in Ihrem VVT (Art. 30 DSGVO), prüfen jeden AV-Vertrag mit Ihren Dienstleistern auf DSGVO-Konformität (Art. 28), dokumentieren die technischen und organisatorischen Maßnahmen nach Art. 32 und erstellen eine rechtssichere Datenschutzerklärung. Dazu kommen Löschkonzept, Betroffenenrechte-Workflow und ein Datenschutz-Notfallplan für meldepflichtige Vorfälle. Diese Pflichtdokumente sind die Grundlage jeder Datenschutz-Beratung — und das, was die BlnBDI bei einer Prüfung als Erstes sehen will.
Prozessberatung in Workshops: In ein- bis zweitägigen Workshops bei Ihnen vor Ort in Berlin oder remote analysieren wir kritische Prozesse: Bewerber-Management, Marketing-Automation, Cloud-Migrationen, Kunden-Support-Tools, M365-Rollouts. Sie erhalten konkrete Empfehlungen — keine 80-seitigen Gutachten. Bei Bedarf binden wir Jens Hagel für die IT-Sicherheit ein, sodass Recht und IT aus einer Hand kommen.
Laufende Betreuung: Quartals-Jour-fixe, Hotline für tagesaktuelle Fragen zum Datenschutz, jährliches Audit, Review neuer Tools, Schulungs-Zyklen für Ihre Mitarbeitenden und Behördenkommunikation mit der BlnBDI. So bleibt das Datenschutzniveau dauerhaft auf dem Stand, den die DSGVO und die ePrivacy-Verordnung verlangen. Die kontinuierliche Umsetzung der Maßnahmen bleibt dokumentiert und auditierbar — ein Bußgeld lässt sich so präventiv vermeiden.
Datenschutz-Folgenabschätzung (DSFA) und besondere Risiken in Berlin
Berliner Unternehmen verarbeiten häufig in Bereichen, die nach Art. 35 DSGVO eine Datenschutz-Folgenabschätzung erfordern: KI-gestütztes Profiling im AdTech-Sektor, Patientendaten in Charité- und Vivantes-Zulieferprozessen, biometrische Authentifizierung in Fintech-Apps, großflächige Mitarbeiterüberwachung in Logistik- und Plattform-Unternehmen. Die BlnBDI hat in ihrem Tätigkeitsbericht 2024 explizit auf den Nachholbedarf bei DSFAs in der Berliner Tech-Branche hingewiesen.
Wir begleiten DSFAs vom Schwellwert-Test über die systematische Risikoanalyse bis zur Maßnahmendokumentation. Bei Restrisiken nach Art. 36 DSGVO koordinieren wir die Vorabkonsultation mit der BlnBDI. Auch der DSGVO-Audit als Standortbestimmung gehört zu unseren Leistungen — er deckt auf, wo bei Ihnen DSFA-Pflicht besteht und wo nicht.
Besonders relevant für Berliner Unternehmen: die Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO. Gesundheitsdaten, biometrische Daten, Daten zur sexuellen Orientierung oder zur ethnischen Herkunft erfordern grundsätzlich eine ausdrückliche Einwilligung oder eine spezifische Rechtsgrundlage — und in fast allen Fällen einen Datenschutzbeauftragten mit nachgewiesener Fachkunde.
DSGVO-konforme Datenschutzerklärung und Cookie-Consent nach TTDSG
Eine fehlerhafte Datenschutzerklärung ist der häufigste Grund für DSGVO-Abmahnungen — und die BlnBDI hat in den letzten zwei Jahren wiederholt Berliner Online-Dienste wegen unzureichender Informationspflichten und manipulativer Cookie-Banner sanktioniert. Wir erstellen Ihre Datenschutzerklärung individuell auf Ihre tatsächlichen Verarbeitungstätigkeiten — nicht aus einem Generator. Jede eingebundene Drittanbieter-Bibliothek (Analytics, CRM, Chat-Widget, Maps, Fonts) wird einzeln dokumentiert.
Beim Cookie-Consent gilt seit 2022 das TTDSG: Echte Einwilligung, gleichwertiger Ablehnen-Button auf Ebene 1, kein Pre-Selected-Häkchen, kein Scroll-Akzeptieren. Wir prüfen Ihren bestehenden Cookie-Banner gegen die TTDSG-Vorgaben, die Position der BlnBDI und die DSK-Beschlüsse. Auf Wunsch übernehmen wir die Konfiguration einer datenschutzkonformen Consent-Management-Plattform und das Tag-Management. Mehr dazu im Beitrag Cookie-Banner-Pflicht und DSGVO.
Auch der Umgang mit personenbezogenen Daten in Newslettern, Bewerbungstools und Webformularen wird mit dokumentiert — von der Doppel-Opt-in-Implementierung bis zur Aufbewahrungs- und Löschfrist im Ticket-System.
HmbBfDI vs. BlnBDI: Datenschutzbeauftragter für Unternehmen in Hamburg und Berlin
Die BlnBDI ist die für Berlin zuständige Aufsichtsbehörde — die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) ist das Pendant für Hamburg. Beide gehören zur Datenschutzkonferenz (DSK) und stimmen ihre Auslegungen ab. In der Praxis unterscheiden sich Schwerpunkte: Während die Hamburgische Beauftragte für Datenschutz traditionell stark im Bereich der Hafen- und Logistik-Branche prüft, fokussiert die BlnBDI Tech-Plattformen, AdTech und Gesundheitsdaten. Auch der jährliche Tätigkeitsbericht der HmbBfDI gibt Hinweise, welche Themen die DSK 2025/2026 behandelt — das sind oft auch die Themen, bei denen die BlnBDI als DSK-Vorsitz nachfragt.
Wenn Sie Standorte in mehreren Bundesländern betreiben — etwa Hauptsitz Berlin, Niederlassung Hamburg — koordinieren wir die Behördenkommunikation übergreifend. Wir betreuen Unternehmen in Hamburg ebenso wie in Berlin und sind als externer Datenschutzbeauftragter in Hamburg sowie für Berlin gleichermaßen aktiv. Ein externer Datenschutzbeauftragter Hamburg übernimmt dieselbe Rolle wie in Berlin — die formale Benennung muss aber pro Bundesland und Aufsichtsbehörde dokumentiert sein. Mehr zu unserem Hamburger Pendant unter externer Datenschutzbeauftragter Hamburg und Datenschutzberatung Hamburg.
Aufgaben des Datenschutzbeauftragten — was wir konkret übernehmen
Die Aufgaben des Datenschutzbeauftragten sind in Art. 39 DSGVO klar definiert: Beratung der Geschäftsführung, Schulung der Mitarbeitenden, Überwachung der Einhaltung der DSGVO, Zusammenarbeit mit der Aufsichtsbehörde und Anlaufstelle für betroffene Personen. Wir setzen diese Aufgaben in Berlin pragmatisch um — ohne Bürokratie, mit Fokus auf den Bereich Datenschutz, der für Sie geschäftskritisch ist.
Konkret beraten wir Sie zu allen Themen rund um den Umgang mit personenbezogenen Daten: Welche Rechtsgrundlage greift für welche Verarbeitung? Wann ist eine Einwilligung nötig, wann reicht das berechtigte Interesse? Wie dokumentieren Sie eine Datenpanne, die meldepflichtig sein könnte? Wann muss ein Datenschutzbeauftragter zu benennen werden, wann reicht ein interner Ansprechpartner? Diese Fragen zum Datenschutz lösen wir nicht aus dem Lehrbuch — sondern aus der Praxis von 20 Jahren Erfahrung in verschiedensten Branchen.
Auch bei strategischen Entscheidungen sind wir Sparringspartner: M&A-Due-Diligence, internationaler Markteintritt, neue Produktfeatures, KI-Integration. Wir liefern Bewertungen mit klarem Risiko-Score — keine Endlos-Gutachten, sondern Entscheidungsgrundlagen für die Geschäftsführung. Die Umsetzung der Maßnahmen behalten wir gemeinsam mit Ihrem Team im Blick und passen das Datenschutz-Managementsystem (DSMS) an Veränderungen Ihrer Verarbeitungstätigkeiten an.
Internationale Datentransfers und SCC für Berliner Tech-Unternehmen
Berliner Tech-Unternehmen nutzen typischerweise einen US-lastigen SaaS-Stack: AWS, Google Workspace, Slack, HubSpot, Notion, Stripe, OpenAI. Jede Übermittlung personenbezogener Daten in die USA oder andere Drittländer ohne Angemessenheitsbeschluss verlangt nach Schrems II zusätzliche Garantien — Standardvertragsklauseln (SCC) plus Transfer-Impact-Assessment (TIA). Das EU-US Data Privacy Framework (DPF) seit Juli 2023 vereinfacht den Transfer zu zertifizierten US-Unternehmen, ersetzt aber nicht die Prüfung der konkreten Datenkategorien und Empfänger.
Wir analysieren Ihren Tool-Stack auf Drittland-Transfers, schließen die fehlenden Standardvertragsklauseln, dokumentieren die Transfer-Impact-Assessments und prüfen DPF-Status der Empfänger. Bei kritischen Diensten (z. B. Generative-AI-APIs) zeigen wir EU-Hosting-Alternativen auf. Auch die Frage, ob ein Vertreter in der Union nach Art. 27 DSGVO benötigt wird, klären wir im Erstgespräch — relevant für US-Mutterunternehmen mit Berliner Niederlassung.
Die BlnBDI hat in mehreren Verfahren bestätigt: Ein nicht geprüfter US-Tracker oder ein US-Hosting ohne SCC ist ein eigenständiger DSGVO-Verstoß — unabhängig davon, wie sicher der Anbieter technisch erscheint.
Externer Datenschutzbeauftragter Berlin und Hamburg — eine Datenschutzberatung für mehrere Standorte
Berlin und Hamburg sind die beiden größten Stadtstaaten Deutschlands — viele unserer Mandanten sind in beiden Städten aktiv. Als Datenschutzberatung mit Standortteam in Hamburg und Beratungserfahrung für Unternehmen in Berlin bündeln wir Aufsichtsbehörden-Kommunikation, Tätigkeitsbericht-Auswertung und Branchen-Audits aus einer Hand. Ein externer Datenschutzbeauftragter Hamburg unter dem Dach der HmbBfDI und die Datenschutzberatung in Berlin unter Aufsicht der BlnBDI sind dieselbe Dienstleistung — die Aufsichtsbehörde wechselt, der Datenschutzbeauftragte und die Datenschutzberatung-Inhalte bleiben gleich. Diese Datenschutzberatung deckt alle Branchen ab — von Gesundheit über Tech bis Logistik.
Jetzt kostenloses Erstgespräch buchen — oder kontaktieren Sie uns über unser Kontaktformular.
Wer am Telefon sitzt, wenn Sie anrufen.
Nils Oehmichen
Datenschutzberater & Geschäftsführer
Bei frag.hugo telefonieren Sie direkt mit Nils — kein Account-Manager, keine Hotline. Er ist seit über 13 Jahren TÜV-zertifizierter Datenschutzberater für Mittelständler und kennt Datenschutz-Beratung ohne Juristendeutsch aus über 200 Mandaten.
Ihre Fragen zur DSGVO-Beratung in Berlin
Unsere Datenschutz-Beratung umfasst die Analyse Ihrer Prozesse, die Erstellung der Pflichtdokumentation (VVT, AVV, TOMs, DSE), die Schulung Ihrer Mitarbeitenden und die laufende Betreuung als externer Datenschutzbeauftragter in Berlin — abgestimmt auf Branche und Reifegrad Ihres Unternehmens. Wir beraten in verschiedensten Branchen und übersetzen die Anforderungen der DSGVO in pragmatische Maßnahmen.
Berlin ist Stadtstaat mit eigener Datenschutzbehörde: die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) unter Leitung von Meike Kamp. Die BlnBDI gilt als eine der aktivsten Datenschutzaufsichtsbehörden in Deutschland und hat 2025 den Vorsitz der Datenschutzkonferenz (DSK) inne. Ihr Tätigkeitsbericht zeigt jährlich, welche Branchen im Fokus stehen.
Nach § 38 BDSG sind Unternehmen verpflichtet, einen Datenschutzbeauftragten zu benennen, wenn mindestens 20 Beschäftigte regelmäßig personenbezogene Daten automatisiert verarbeiten. Für Berliner Tech-Startups, E-Commerce-Plattformen und Gesundheitsanbieter kann die DSB-Pflicht auch unterhalb dieser Schwelle gelten — etwa bei Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO) oder bei umfangreichem Profiling. Die Aufgaben des Datenschutzbeauftragten umfassen Beratung, Schulung und Überwachung der DSGVO-Einhaltung.
Bei frag.hugo beginnt die laufende Betreuung ab 149 €/Monat. Für Unternehmen jeder Größe — vom Start-up bis 250 Mitarbeitende — ist ein externer DSB in der Regel günstiger als eine interne Besetzung. Sie sparen Fortbildung, Kündigungsschutz und Vertretungskosten und erhalten Fachkunde im Datenschutzrecht ohne Interessenkonflikte.
Eine Datenpanne ist nach Art. 33 DSGVO innerhalb von 72 Stunden an die Aufsichtsbehörde meldepflichtig, wenn ein Risiko für betroffene Personen besteht. Wir unterstützen bei Bewertung, Meldung an die BlnBDI und Dokumentation — von der Erstanalyse über die Benachrichtigung der betroffenen Person bis zur Aufarbeitung im Datenschutzmanagement.
Wir analysieren Ihre technischen und organisatorischen Maßnahmen, identifizieren Lücken und erstellen ein datenschutzkonformes Maßnahmenkonzept nach Art. 32 DSGVO — praxisnah und auf Ihr Datenschutzniveau abgestimmt. Die Empfehlungen orientieren sich an ISO 27001, BSI-Grundschutz und den Vorgaben der DSGVO.
Das prominenteste Berliner DSGVO-Bußgeld traf 2019 die Deutsche Wohnen mit 14,5 Millionen Euro wegen fehlendem Löschkonzept. Der Fall wurde mehrfach durch verschiedene Instanzen verhandelt — der EuGH hat 2023 die Position der BlnBDI gestärkt. Auch zahlreiche kleinere Berliner Unternehmen, Krankenhäuser und Online-Dienste erhielten Bußgelder im fünf- bis sechsstelligen Bereich.
Zur DSGVO-Grunddokumentation gehören Verzeichnis der Verarbeitungstätigkeiten (Art. 30), AV-Verträge mit allen Dienstleistern (Art. 28), TOMs nach Art. 32, Datenschutzerklärung und Informationspflichten nach Art. 13/14, Löschkonzept nach Art. 17 und ein Verfahren für Betroffenenrechte. Bei Hochrisiko-Verarbeitungen kommt eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 dazu.
Nach § 25 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) und der ePrivacy-Richtlinie ist eine echte Einwilligung für nicht-essenzielle Cookies und Tracker erforderlich. Die BlnBDI hat 2024 mehrere Berliner Online-Dienste wegen Dark-Pattern-Bannern beanstandet. Wir prüfen Ihren Cookie-Banner, die Datenschutzerklärung und das Tag-Management auf DSGVO- und TTDSG-Konformität.
Ein Datenschutz-Managementsystem (DSMS) ist der organisatorische Rahmen, der die Einhaltung aller datenschutzrechtlichen Regelungen dauerhaft sichert. Es ergänzt das ISMS nach ISO 27001 um Datenschutz-spezifische Prozesse: VVT-Pflege, Schulungs-Zyklen, Dienstleister-Onboarding, DSFA-Trigger und Audit-Pfade — alles dokumentiert und auditierbar.
maximales Bußgeld DSGVO
Wochen bis Grunddoku
Bußgelder bei unseren Mandanten
Die BlnBDI ist eine der aktivsten Datenschutzbehörden Deutschlands und führt 2025 den Vorsitz der DSK. Berliner Unternehmen sollten jetzt handeln — nicht erst, wenn der Brief kommt.
Jetzt absichern — Erstgespräch buchenInformationssicherheit & Datenschutz in Hamburg
Logistik, Hafen, Medien, E-Commerce, Finanzdienstleister — jede Hamburger Branche hat ihre eigene Datenschutz-Baustelle. Wir kennen sie aus über 200 Mandaten.
Wir sitzen selbst in Hamburg und arbeiten regelmäßig mit der Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) zusammen. Wir wissen, was die Behörde bei Prüfungen sehen will und was nicht.
Unser Büro in der Spaldingstraße 64-68, 20097 Hamburg ist gut mit dem ÖPNV erreichbar — Sie können vorbeikommen, statt nur zu telefonieren.
Persönlich vor Ort in Berlin
Wir betreuen Berlin von Hamburg aus persönlich. Erstgespräche, Audits und Schulungen finden bei Ihnen vor Ort statt — Sie wissen, mit wem Sie sprechen.
- Vor-Ort-Termine in Berlin und Umgebung
- Kurze Reaktionszeiten durch regionale Präsenz
- Kenntnis der zuständigen Landesdatenschutzbehörde
Passend dazu
Branchen, die wir in Berlin betreuen
Vom Handwerksbetrieb bis zur Steuerkanzlei — wir kennen die typischen Datenschutz-Themen pro Branche.
Nils Oehmichen & Jens Hagel — Ihre Ansprechpartner
Jetzt Erstgespräch vereinbaren
Oder: Lassen Sie Ihre Website kostenlos prüfen — in 60 Sekunden wissen Sie, wo Sie stehen.
Unverbindlich, persönlich, ohne versteckte Kosten.
100 % Datenverarbeitung in Deutschland · Hetzner · ISO 27001
Lieber erstmal schreiben? Kontaktformular
