---
title: "Datenschutzberatung: externer DSB, DSFA, Audit, Datenschutzmanagement"
description: "Secorvo bietet seit über 25 Jahren Datenschutzberatung - als externer Datenschutzbeauftragter (EDSB), Datenschutz-Folgenabschätzungen (DSFA), Datenschutzmanagement und Datenschutzaudits."
lang: "de"
created_at: "2026-06-16T14:07:54.666Z"
---
# Datenschutzberatung EDSB, Audit, DSFA

## Datenschutzberatung

Die **Datenschutz-Grundverordnung** (DSGVO) und das deutsche **Bundesdatenschutzgesetz** (BDSG) schützen personenbezogene Daten betroffener Personen vor Missbrauch - ein Schutzrecht, das sich aus dem Grundrecht auf freie Entfaltung der Persönlichkeit und Artikel 8 der EU-Grundrechtecharta ableitet.
Wer personenbezogene Daten verarbeitet, ist daher in einer doppelten Pflicht:
Die Erhebung und Nutzung der Daten ist nur auf gesetzlicher Grundlage zulässig (Einwilligung, Vertrag), und die verarbeiteten Daten müssen vor zweckfremder Verwendung, Verfälschung und Verlust geschützt werden.

Secorvo bietet Beratung und Unterstützung mit über 25jähriger Erfahrung

-   beim Aufbau eines **Datenschutzmanagementsystems**
-   bei der Durchführung von **Datenschutzfolgenabschätzungen** (DSFA)
-   bei der Feststellung des Reifegrads der Datenschutzorganisation (**Datenschutzaudit**)
-   als **externer Datenschutzbeauftragter** mittelständischer Unternehmen

Verstöße gegen geltendes Datenschutzrecht können empfindliche Geldbußen nach sich ziehen; die vorsätzliche missbräuchliche Nutzung ist sogar eine Straftat. Schlimmer noch als ein Bußgeld können die Auswirkungen negativer Berichterstattung über einen Datenschutzvorfall sein.

Secorvo unterstützt bei der **Vermeidung von Organisationsverschulden und Bußgeldern** durch eine geeignete Datenschutzorganisation, Dokumentation und Prozesse zum Umgang bspw. mit Auskunftsersuchen oder Vorfallsmeldungen.

## Ihre Ansprechpartnerin

![Friederike Schellhas-Mende](../_content/team/sel.jpg "Datenschutzberaterin")

[**Friederike Schellhas-Mende**](/team/index.html "zur Team-Seite")

##### Kontakt

-   Telefon [+49 721 255171-0](tel:+497212551710 "Wir freuen uns auf Ihren Anruf")
-   [info@secorvo.de](mailto:info@secorvo.de "info@secorvo.de")

##### Ausgewählte Referenzprojekte

Eine Übersicht der Referenzkunden und -projekte finden Sie [hier](/referenzen/index.html).

-   [Success Story: Datenschutzorganisation der ewmr](/referenzen/success-story-secorvo-datenschutz-orga-ewmr.pdf)
-   [Success Story: Datenschutz bei Toll Collect](/referenzen/success-story-secorvo-datenschutz-toll-collect.pdf)
-   [Gutachten zur Zulässigkeit des Einsatzes von Microsoft 365 an Hochschulen](https://www.bwuni.digital/think-tank-05/)

##### Publikationen und Vorträge

-   Herausgabe der Fachzeitschrift [Datenschutz und Datensicherheit (DuD)](https://dud.de), Springer Nature (Dirk Fox, seit 1997)
-   [Ein Reifegradmodell für die Datenschutzorganisation](/publikationen/reifegradmodell-fuer-die-datenschutzorganisation-fox-lorenz.pdf) (Fox/Lorenz, DuD 3/2024)
-   Das Risiko von Auskunftsersuchen für Verantwortliche in Recht und Praxis (Schellhas-Mende, 16.05.2024)
-   E-Mail-Tracking und Profiling (Schellhas-Mende, 14.03.2024)

[![Logo IT-Security made in Germany](../_content/portfolio/it-security-made-in-germany.jpg)](https://www.teletrust.de/itsmig/)

## Unsere Beratungsleistungen

-   [EDSB](#content-tab-1-1)
-   [DSFA](#content-tab-1-2)
-   [Audit](#content-tab-1-3)
-   [Coaching](#content-tab-1-4)

## Externer Datenschutzbeauftragter (EDSB)

Unternehmen, die in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personen­bezogener Daten beschäftigen, müssen einen Datenschutzbeauftragten (DSB) benennen. Der DSB ist unabhängig und verfügt über die erforderliche Fachkunde auf dem Gebiet des Datenschutzrechts und der Daten­schutz­praxis.

**Aufgabe des Datenschutzbeauftragten** ist, die Einhaltung der Bestimmungen der DSGVO, des BDSG und anderer Datenschutz­gesetze im Unternehmen zu überwachen, die Mitarbeiter, die mit der Verarbeitung personenbezogener Daten betraut sind, zu unterweisen und die Unternehmensleitung zu beraten. In der Ausübung seiner Aufgaben ist der DSB weisungsfrei; er berichtet unmittelbar an die höchste Managementebene.

Für mittelständische Unternehmen mit Sitz im Umkreis von 100-150 km um Karlsruhe bietet Secorvo die Übernahme der Aufgaben eines externen Datenschutzbeauftragten (EDSB) an. Diese umfassen insbesondere:

-   Durchführung einer **Datenschutz-Bestandsaufnahme**
-   Erstellung und Pflege eines **Verzeichnisses der Verarbeitungstätigkeiten**
-   Prüfung der **Rechtskonformität** Ihrer Verarbeitungstätigkeiten und Anwendungen sowie Durchführung von Datenschutz-Folgenabschätzungen
-   Durchführung von **Mitarbeiterunterweisungen** zum Datenschutz
-   Unterstützung bei Ihrer rechtskonformen **Gestaltung automatisierter Verarbeitungen** personenbezogener Mitarbeiter- und Kundendaten

## Datenschutz-Folgenabschätzung (DSFA)

Wir unterstützen Sie bei der Durchführung von Schwellenwertanalysen und begleiten Sie durch alle Phasen einer **Datenschutz-Folgenabschätzung** (DSFA). Als Methodik für die Risikobewertung verwenden wir ein bewährtes eigenes, Software gestütztes Verfahren, das PIA-Modell der CNIL oder ein von Ihnen vorgegebenes Verfahren.

Dabei helfen wir Ihnen auch bei der Beurteilung, ob für eine bestimmte Verarbeitungstätigkeit, die Durchführung einer Datenschutz-Folgenabschätzung erforderlich ist.

Wir erstellen Ihnen die erforderliche Dokumentation und machen Vorschläge zur Umsetzung etwaiger Abhilfemaßnahmen. Soweit notwendig übernehmen wir die Kommunikation mit den zuständigen Aufsichtsbehörden.

## Datenschutzaudit

Secorvo bietet sowohl für die Verarbeitung personenbezogener Daten als Dienstleister als auch für Anwendungen, die personenbezogene Daten erheben und nutzen, die **Durchführung von Datenschutzaudits** (z.B. Selbstaudits, Auftragsverarbeitungsaudits oder konkrete Audits wie z.B. Videoüberwachung, Webseitenprüfung) an. Das Vorgehen folgt einem standardisierten und bewährten Verfahren und ist dadurch wiederholbar und ermöglicht Entwicklungsvergleiche:

-   **Rechtsgrundlage der Verarbeitung**: Zusammenstellung und Prüfung der die Rechtmäßigkeit Ihrer Verarbeitungen begründenden Dokumente (z.B. Verträge, Einwilligung) und deren rechtskonformer Gestaltung
-   **Erfüllung der gesetzlichen Anforderungen**: Prüfung Ihrer Umsetzung der Informations- und Auskunftspflichten, der Dokumentations-, Unterweisungs- und Prüfpflichten sowie der Eignung und Vollständigkeit der erforderlichen Mitarbeiterverpflichtungen
-   **Umsetzung der Schutzmaßnahmen**: Zusammenstellung und Eignungsprüfung der von Ihnen ergriffenen technischen und organisatorischen Maßnahmen zum Schutz der Daten vor Missbrauch
-   **Ausgestaltung der Löschfristen**: Prüfung Ihrer Erfüllung der Anforderungen an die Löschung nach Ablauf etwaiger Aufbewahrungsfristen, bei Vertragsbeendigungen oder bei Einwilligungswiderruf (Löschkonzept)
-   **Maßnahmenempfehlungen**: Empfehlungen zur Beseitigung etwaiger festgestellter Abweichungen des Ist- vom Soll-Zustand (Gap) inkl. Priorisierungsvorschlag

## Datenschutz-Coaching

Im Rahmen konkreter Fragestellungen unterstützt Secorvo Unternehmen bei der Behandlung bestimmter Datenschutz-Themen. Dieses **Datenschutz-Coaching** wird in Abhängigkeit von den Kundenbedürfnissen gestaltet und in Bezug auf Betreuungsumfang und Laufzeit abgestimmt.

Das Coaching kann bspw. bei der Einführung von neuen Systemen, der Durchführung von Datenschutz-Folgenabschätzungen, der Überprüfung, Bewertung und Verbesserung Technischer und Organisatorischer Maßnahmen oder bei datenschutzkonformer Prozessgestaltung erfolgen.

Die Themen werden grundsätzlich vom Kunden vorgegeben, können bei Bedarf aber auch gemeinsam mit Secorvo identifiziert werden, und werden anschließend von Secorvo begleitet.

## Bewertungen und Empfehlungen unserer Kunden

Eine Übersicht der Referenzkunden und -projekte finden Sie [hier](/referenzen/index.html).

-   ![ovag Netz](../_content/kommentare/ovag-netz.jpg)

    > _Vielen Dank. Das war in der Tat wieder eine sehr angenehme Zusammenarbeit mit Ihnen und Secorvo. Das wird bestimmt auch nicht das letzte gemeinsame Projekt gewesen sein._

    **Jens Schmidt**
    ovag Netz GmbH

    ![Toll Collect](../_content/kommentare/toll-collect.jpg)

    > _Toll Collect hat die gesetzlich geforderte Löschung aller Bewegungs- und Kontrolldaten im Mautsystem durch ein geschlossenes und alle datenführenden und datenhaltenden Systeme erfassendes Löschkonzept umgesetzt. Dieses Maßstäbe setzende Konzept und seine Realisierung wären ohne den Input der Secorvo GmbH und insbesondere den Input von Dr. Volker Hammer nicht denkbar gewesen. Die von Dr. Hammer angewandte Methode der "Normativen Anforderungsanalyse" mit den daraus resultierenden praxisgerechten Ergebnissen hat den Grundstein für eine Datenschutzkultur bei Toll Collect gelegt, in der Löschen ein selbstverständlicher Bestandteil ist und sich ein echter Return of Invest für den IT-Betrieb ergibt._

    **Reinhard Fraenkel**
    Betrieblicher Datenschutzbeauftragter, Toll Collect GmbH

    ![ewmr](../_content/kommentare/ewmr.jpg)

    > _Durch die vielfältigen Diskussionen und innerbetrieblichen Beratungen während der Projektlaufzeit können
    > wir heute eine wesentlich erhöhte Sensibilität der Fachabteilungen in Datenschutzfragen feststellen._

    **Kristina Harder**
    ewmr