Was umfasst Datenschutz (DSGVO) & Compliance als Basis-Paket
DSGVO-Compliance bedeutet nicht „mehr Papier“, sondern nachweisbare Kontrolle über personenbezogene Daten: Wer verarbeitet was, zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange, mit welchen Dienstleistern – und wie reagieren Sie auf Anfragen, Vorfälle und Prüfungen. Für Unternehmen in Deutschland ist Datenschutz ein laufender Prozess: Websites, Marketing-Tracking, CRM, HR, Support, Cloud-Tools, Auftragsverarbeiter, internationale Transfers.
Basis-Pakete sind für Unternehmen gedacht, die schnell eine solide Grund-Compliance brauchen: minimaler Aufwand, klare Dokumente, klare Prozesse, realistische Umsetzung. Yudey setzt Datenschutz nicht als theoretisches Projekt auf, sondern als operatives System, das zu Ihrem Business passt.
Für wen sind DSGVO-Basis-Pakete besonders geeignet
• Startups und KMU, die eine schnelle DSGVO-Grundausstattung benötigen
• Unternehmen mit Website, Lead-Formularen, CRM und Newsletter-Marketing
• E-Commerce und Plattformen (Tracking, Payment, Versand, Support)
• Dienstleister mit Kundenprojekten und Datenzugriff (Agenturen, IT, Beratung)
• Arbeitgeber, die HR-Daten und Bewerberdaten sauber steuern müssen
• Unternehmen, die mit Cloud-Tools arbeiten (Microsoft 365, Google, CRM, Ticketing)
Warum Unternehmen bei DSGVO/Compliance typischerweise scheitern
• Tools werden genutzt, ohne Datenflüsse zu dokumentieren (CRM, Analytics, Ads)
• AV-Verträge fehlen oder sind nicht sauber (Dienstleister/Cloud)
• Cookie-/Tracking-Setup ist nicht konsistent mit Datenschutzerklärung
• interne Prozesse fehlen: Auskunft, Löschung, Korrektur, Widerspruch
• Aufbewahrungsfristen und Rollen sind nicht definiert
• Mitarbeiterschulung und HR-Prozesse sind unklar
• Sicherheits- und Incident-Prozess fehlt (wer macht was bei einem Vorfall?)
Die Folge: Risiko bei Abmahnungen, Beschwerden, Kundenanfragen, Audits – und operative Unsicherheit.
Vorteile eines DSGVO-Basis-Pakets von Yudey
• Schneller Go-live: zentrale Dokumente und Prozesse ohne Overengineering
• Nachweisbarkeit: strukturierte Dokumentation für Prüfung/Partner/Investoren
• Weniger Risiko: AV-Verträge, Website-Compliance, Rollen, Fristen, Zugriff
• Praktische Umsetzung: klare To-dos, Verantwortliche, Vorlagen
• Skalierbarkeit: Basis ist erweiterbar (DPIA, internationale Transfers, Konzern)
• Bessere Vertriebsfähigkeit: Kunden fragen oft nach DSGVO-Setup (B2B)
Inhalte der DSGVO-Basis-Pakete (typische Bausteine)
1) Datenfluss- und System-Übersicht (Pragmatic Mapping)
• welche Systeme verarbeiten personenbezogene Daten (Website, CRM, HR, Support)
• Kategorien von Daten und betroffenen Personen
• Verantwortlichkeiten intern (wer ist Owner von welchem Prozess?)
• Priorisierung: wo ist Risiko hoch, wo reicht Basis?
2) Verzeichnis der Verarbeitungstätigkeiten (VVT)
• strukturierte Beschreibung der wichtigsten Prozesse
• Rechtsgrundlagen, Zwecke, Empfänger, Löschfristen, Sicherheitsmaßnahmen
• Fokus auf die realen Kernprozesse (nicht 50 theoretische Einträge)
3) AV-Verträge (Auftragsverarbeitung) & Dienstleister-Compliance
• Identifikation typischer Auftragsverarbeiter (Hosting, CRM, Newsletter, Support)
• AV-Verträge und Mindestanforderungen (prozessual)
• „Vendor-Check“: welche Daten gehen wohin und warum?
4) Website-Compliance (Basis)
• Datenschutzerklärung strukturiert nach realen Tools
• Cookie-/Tracking-Logik abgestimmt auf eingesetzte Dienste
• Formulartexte, Einwilligungen, Double-Opt-in (falls Newsletter)
• Kontaktformulare: Zweck, Aufbewahrung, Zugriff, Weiterleitung
5) Interne Prozesse (DSR: Data Subject Requests)
Damit DSGVO „lebt“, braucht es einfache Prozesse:
• Auskunft (Art. 15), Berichtigung, Löschung, Einschränkung, Widerspruch
• Fristen- und Zuständigkeitslogik: wer beantwortet, wer prüft, wer dokumentiert
• Vorlagen/Antworttexte und Nachweislogik
6) Löschkonzept (Basis) und Aufbewahrung
• definierte Aufbewahrungs- und Löschfristen pro Datenkategorie
• praktische Umsetzung: CRM/Inbox/Drive/HR-Ordner
• Verantwortliche und Kontrollpunkte
7) Incident- und Security-Basics (Compliance)
• Minimalprozess für Datenschutzvorfälle (wer reagiert, wie dokumentieren)
• Zugriffskontrolle, Rollen, Passwort-/MFA-Standard, Offboarding-Logik
• kurze Checkliste für „Was tun bei Vorfall?“ – statt Chaos
8) HR- und Bewerberdaten (Basis)
• Umgang mit Bewerbungen, Personalakten, Krankmeldungen, Zeugnissen
• Zugriff, Aufbewahrung, interne Kommunikation
• Offboarding: Daten und Zugänge sauber schließen
So arbeitet Yudey: Ablauf der DSGVO-Basis-Implementierung
-
Intake (60–90 Minuten)
Geschäftsmodell, Tools, Datenarten, Standorte, Teamzugriffe. -
Scope & Prioritäten
Wir definieren, was „Basis“ bedeutet: Minimum, das schützt und nachweisbar ist. -
Dokumente & Templates
VVT, AV-Set, Website-Texte, Prozesse, Lösch-Basis, Incident-Checklisten. -
Umsetzung im Betrieb
Verantwortlichkeiten, Ablage, kurze Guidelines für Team und HR. -
Mini-Audit (optional)
Stichprobe: Website, CRM, Vendor-Set, DSR-Prozess – damit es wirklich funktioniert.
Was ein Basis-Paket nicht ist (und wann man erweitern sollte)
Ein Basis-Paket ist ideal für Standard-KMU-Setups. Erweiterung wird sinnvoll, wenn:
• besondere Kategorien verarbeitet werden (z. B. Gesundheitsdaten in großem Umfang)
• umfangreiches Tracking/Profiling oder sensitives Targeting genutzt wird
• internationale Transfers außerhalb EU/EEA komplex sind
• Sie eine DPIA (Datenschutz-Folgenabschätzung) brauchen
• Sie als Plattform/Marketplace komplexe Rollen (Controller/Processor) haben
Yudey baut Basis so, dass Erweiterung später sauber möglich ist.
FAQ: Datenschutz (DSGVO) & Compliance – Basis-Pakete
1) Brauchen wir DSGVO, wenn wir nur B2B machen?
Ja. Mitarbeiterdaten, Website-Leads, Kontakte und CRM sind personenbezogene Daten.
2) Was ist der schnellste Weg zu „solider Basis“?
Tool- und Datenfluss-Übersicht + VVT + AV-Verträge + Website-Compliance + DSR-Prozess.
3) Was ist der häufigste Website-Fehler?
Tracking und Cookies laufen, aber Einwilligungen, Texte und Tool-Liste passen nicht zusammen.
4) Müssen wir jeden Dienstleister prüfen?
Nicht „alles bis ins letzte Detail“, aber die Kern-Dienstleister müssen sauber dokumentiert und vertraglich abgesichert sein.
5) Wie reagieren wir auf Auskunfts- oder Löschanfragen?
Mit einem klaren Prozess: Zuständigkeit, Fristen, Datenquellen, Dokumentation. Wir liefern Vorlagen.
6) Was kostet ein DSGVO-Basis-Paket im Premium-Segment?
Je nach Tool-Landschaft und Umfang typischerweise ab ca. 1.500–6.500 EUR. Komplexere Setups (E-Commerce, viele Tools, mehrere Länder) liegen darüber.
7) Können Sie unsere bestehenden Dokumente prüfen und „aufräumen“?
Ja. Oft ist ein Refactoring schneller: wir bringen Struktur und Konsistenz in bestehende Texte.
8) Brauchen wir einen Datenschutzbeauftragten?
Das hängt von Umfang und Art der Verarbeitung ab. Im Basis-Paket klären wir die Notwendigkeit und bauen die Mindeststrukturen so, dass Sie handlungsfähig sind.
Warum Yudey
• DSGVO pragmatisch: Fokus auf Nachweisbarkeit und operative Prozesse
• klare Basis-Pakete statt endloser Theorie
• Dokumente, die zu Ihren Tools passen (CRM, Website, HR, Cloud)
• Compliance-Logik für Audits, Kundenfragen und Wachstum
• Premium-Ansatz: schnell, strukturiert, implementierbar
Nächster Schritt
Senden Sie kurz: Branche, Teamgröße, eingesetzte Tools (Website/CRM/Newsletter/Support), ob Tracking/Ads genutzt wird, und ob es internationale Kunden/Mitarbeiter gibt. Yudey erstellt ein DSGVO-Basis-Paket passend zu Ihrem Setup.