Die Heidrich Datenschutz UG verbindet die Tiefe einer spezialisierten IT-Rechtskanzlei mit der operativen Nähe einer dedizierten Datenschutzberatung. Wir stellen externe Datenschutzbeauftragte und beraten Unternehmen, die mehr erwarten als Checklisten und Textbausteine.
Umfassende Beratung entlang des gesamten Datenschutz-Lebenszyklus – von der Bestandsaufnahme bis zur laufenden Betreuung.
Bestellung als externer DSB nach Art. 37 DSGVO i.V.m. § 38 BDSG. Vollständige Übernahme der gesetzlichen Aufgaben nach Art. 39 DSGVO – einschließlich Unterrichtung, Überwachung und Anlaufstelle für Aufsichtsbehörden.
Mehr erfahren →Systematische Prüfung Ihrer Datenverarbeitungsprozesse auf DSGVO-Konformität. Identifikation von Schwachstellen, Dokumentationslücken und Handlungsbedarfen – mit priorisiertem Maßnahmenplan.
Audit anfragen →Erstellung umfassender Rechtsgutachten zu komplexen datenschutzrechtlichen Fragestellungen – von der Zulässigkeit neuer Datenverarbeitungen über internationale Transferkonstellationen bis zur Bewertung von KI-Einsatzszenarien unter der DSGVO.
Beratung anfragen →Durchführung von DSFA nach Art. 35 DSGVO für risikobehaftete Verarbeitungen – von KI-Einsatz über Scoring bis zur Videoüberwachung. Einschließlich Risikobewertung und Maßnahmenableitung.
DSFA anfragen →Auftragsverarbeitungsverträge (Art. 28 DSGVO), Joint-Controller-Vereinbarungen (Art. 26 DSGVO), Betriebsvereinbarungen zum Beschäftigtendatenschutz, Datenschutzhinweise und Einwilligungserklärungen.
Beratung anfragen →Beratung zu Drittlandtransfers nach Art. 44 ff. DSGVO: Angemessenheitsbeschlüsse, Standardvertragsklauseln, Transfer Impact Assessments und ergänzende Schutzmaßnahmen nach Schrems II.
Beratung anfragen →Die Bestellung eines Datenschutzbeauftragten ist nach Art. 37 DSGVO und § 38 BDSG für viele Unternehmen verpflichtend – insbesondere wenn mindestens 20 Personen ständig mit automatisierter Verarbeitung personenbezogener Daten befasst sind, oder wenn Kerntätigkeiten umfangreiche Verarbeitungen besonderer Datenkategorien umfassen.
Ein externer DSB muss über die erforderliche Fachkunde (Art. 37 Abs. 5 DSGVO) verfügen und seine Aufgaben unabhängig ausüben können (Art. 38 Abs. 3 DSGVO). Die Qualität dieser Fachkunde entscheidet darüber, ob Ihr Datenschutz tatsächlich funktioniert – oder nur auf dem Papier existiert.
Bei der Heidrich Datenschutz UG erhalten Sie keine Standard-Betreuung durch fachfremde Mitarbeiter, sondern eine fundierte juristische Beratung durch erfahrene Datenschutzexperten, welche die Rechtsprechung und aktuelle Entwicklungen aus erster Hand kennen – und mit Ihnen gemeinsam praxisorientierte und verteidigungsfähige Positionen erarbeiten.
Angebot als ext. DSB anfragen →Laufende Beratung der Geschäftsleitung und Mitarbeiter zu allen datenschutzrechtlichen Fragen (Art. 39 Abs. 1 lit. a DSGVO)
Systematische Kontrolle der Einhaltung der DSGVO, des BDSG und interner Datenschutzstrategien (Art. 39 Abs. 1 lit. b DSGVO)
Fachliche Begleitung bei der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO und Überwachung der Durchführung
Datenschutzrechtliche Beratung bei IT-Migrationen, Cloud-Einführungen, KI-Projekten und Digitalisierungsvorhaben – von der Konzeption bis zum Go-Live
Regelmäßige Datenschutzschulungen und Sensibilisierungsmaßnahmen für die gesamte Belegschaft
Wir kennen die datenschutzrechtlichen Herausforderungen Ihrer Branche – und beraten mit dem nötigen Tiefgang.
DSGVO-konforme KI-Implementierung, Datenschutz-Folgenabschätzung für KI-Systeme, AI Act, automatisierte Entscheidungen nach Art. 22 DSGVO
AV-Verträge, Cloud-Compliance, internationale Datentransfers, Privacy by Design in der Produktentwicklung
Redaktioneller Datenschutz, Tracking & Consent-Management, Leser-Datenbanken, journalistische Privilegien
Shop-Datenschutz, Kundendatenmanagement, Zahlungsdienstleister, Marketing-Einwilligungen, Marktplatz-Compliance
Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO), Patientendaten, Telemedizin, Forschungsprivilegien
Behördliche Datenschutzbeauftragte, Schul- und Hochschuldatenschutz, E-Government, Informationsfreiheit
Strukturiert, transparent und auf Ihre Bedürfnisse zugeschnitten – unser Onboarding-Prozess in sechs Schritten.
Wir lernen Ihr Unternehmen und Ihre Datenschutz-Herausforderungen kennen. Kostenlos und unverbindlich – telefonisch oder per Videokonferenz.
Auf Basis des Erstgesprächs erhalten Sie ein transparentes Angebot mit klar definierten Leistungen – keine versteckten Kosten.
Systematische Erfassung des Ist-Zustands: Verarbeitungstätigkeiten, bestehende Dokumentation, technische und organisatorische Maßnahmen, offene Risiken.
Gap-Analyse mit konkretem, priorisiertem Handlungsplan – abgestimmt auf Ihre Ressourcen und Ihren Zeitrahmen.
Gemeinsame Umsetzung der identifizierten Maßnahmen: Von der Erstellung des Verarbeitungsverzeichnisses über AV-Verträge bis zur DSFA.
Kontinuierliche Beratung, regelmäßige Datenschutz-Reviews, Schulungen und schnelle Reaktion bei Vorfällen oder Betroffenenanfragen.
Über die Kernleistungen hinaus beraten wir Sie in allen Fragen an der Schnittstelle von Datenschutz, IT-Recht und Regulierung.
Beratung zu § 26 BDSG, Betriebsvereinbarungen, Mitarbeiterüberwachung, BYOD-Policies
DSGVO-konforme Implementierung von KI-Systemen, Datenschutz bei KI-Training, AI Act
Sofort-Beratung bei Datenpannen, Meldung nach Art. 33/34 DSGVO, Krisenkommunikation
Prozesse für Auskunft (Art. 15), Löschung (Art. 17), Datenportabilität (Art. 20) und Widerspruch (Art. 21)
TDDDG-konforme Cookie-Banner, Consent-Management, Prüfung von Tracking-Setups
Technische und organisatorische Maßnahmen nach Art. 32 DSGVO, IT-Sicherheitskonzepte
Rechtskonforme Datenschutzerklärungen für Websites, Apps, SaaS-Produkte und interne Prozesse
Kommunikation mit Behörden, Stellungnahmen, Verteidigung – in Zusammenarbeit mit der Mutterkanzlei
Datenschutzbegleitung bei Cloud-Migrationen, KI-Integration, SaaS-Plattformen, IoT und Big-Data-Vorhaben
Datenschutzgerechte Systemgestaltung nach Art. 25 DSGVO – von der Konzeption bis zum Go-Live
Künstliche Intelligenz stellt das Datenschutzrecht vor besondere Herausforderungen: Große Trainingsdatensätze, intransparente Entscheidungslogiken und grenzüberschreitende Datenflüsse werfen komplexe Fragen auf, auf die klassische Datenschutzberater oft keine belastbaren Antworten haben.
Wir verbinden tiefes datenschutzrechtliches Know-how mit ausgewiesener KI-Expertise. Unsere Kanzlei berät nicht nur zur DSGVO-Konformität von KI-Systemen, sondern ist gleichzeitig eine der führenden deutschen Kanzleien im Bereich KI-Recht – mit eigener AI-Act-Beratungspraxis, Fachpublikationen und Mandaten in Grundsatzverfahren zum KI-Training.
Ob Sie ChatGPT im Kundenservice einsetzen, ein eigenes ML-Modell trainieren oder KI-basierte Scoring-Systeme betreiben – wir begleiten Sie von der Datenschutz-Folgenabschätzung über die Rechtsgrundlage nach Art. 6 DSGVO bis zu den Informationspflichten und der Betroffenenrechte-Architektur.
KI-Datenschutzberatung anfragen →Datenschutz-Folgenabschätzung nach Art. 35 DSGVO für KI-basierte Verarbeitungen – von Chatbots bis Scoring
Integrierte Compliance an der Schnittstelle von EU-KI-Verordnung und Datenschutz-Grundverordnung
Interne Regelwerke für den datenschutzkonformen KI-Einsatz im Unternehmen
Beratung zu Art. 22 DSGVO – Profiling, Scoring und automatisierte Einzelentscheidungen
ai-act.de – Spezialisierte AI-Act-Beratung · ki-kanzlei.de – KI-Recht umfassend
Die Heidrich Datenschutz UG ist die Datenschutz-Tochtergesellschaft der Heidrich Rechtsanwälte in Hannover – einer der profiliertesten IT-Rechtskanzleien in Norddeutschland.
Gegründet, um Unternehmen eine dedizierte Datenschutzberatung auf Kanzleiniveau anzubieten, vereinen wir die Agilität einer spezialisierten Beratungsgesellschaft mit dem juristischen Tiefgang einer Fachkanzlei für IT-Recht. Unsere Berater sind keine Generalisten – sie kommen aus dem Datenschutzrecht und kennen die Materie aus Beratung, Publikation und Lehre.
Die Mutterkanzlei Heidrich Rechtsanwälte berät seit über 25 Jahren zu IT-Recht, Datenschutz und KI-Recht. Kanzleigründer Joerg Heidrich ist Fachanwalt für IT-Recht, zertifizierter KI-Manager und Autor eines Fachbuchs zum KI-Recht. Er ist regelmäßig als Referent und Autor in c't, heise online und dem Datenschutzpodcast „Auslegungssache" präsent.
Datenschutz, AI Act, Urheberrecht. Autor, Dozent und Podcast-Host.
Datenschutz, KI-Recht und Vertragsrecht. Autor zahlreicher Fachpublikationen, Herausgeber „Rechtsleitfaden KI".
Datenschutz, AI Act, Data Act und Urheberrecht. Autor zahlreicher Fachpublikationen, Herausgeber „Rechtsleitfaden KI".
Datenschutz, KI-Compliance und Urheberrecht. Fachautor.
Antworten auf die wichtigsten Fragen zur externen Datenschutzberatung und unserer Arbeitsweise.
Die Pflicht zur Benennung eines Datenschutzbeauftragten ergibt sich aus Art. 37 DSGVO und – in Deutschland zusätzlich verschärft – aus § 38 BDSG. Nach § 38 Abs. 1 BDSG müssen Unternehmen einen DSB benennen, sofern sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Darüber hinaus ist ein DSB nach Art. 37 Abs. 1 DSGVO immer dann erforderlich, wenn die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO) oder in der systematischen Überwachung betroffener Personen besteht. Auch bei Verarbeitungen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen, ist ein DSB nach § 38 Abs. 1 S. 2 BDSG zwingend zu benennen.
Ein externer Datenschutzbeauftragter bietet gegenüber einem internen mehrere strukturelle Vorteile. Zunächst verfügt er über spezialisierte Fachkompetenz, die ein interner Mitarbeiter – der den DSB häufig nur als Zusatzaufgabe wahrnimmt – oft nicht in gleicher Tiefe mitbringt. Zudem unterliegt ein externer DSB keinem Interessenkonflikt: Er ist weder weisungsgebunden noch in Entscheidungsprozesse des Unternehmens eingebunden, die er gleichzeitig datenschutzrechtlich überwachen soll (Art. 38 Abs. 6 DSGVO). Ein weiterer praktischer Vorteil ist der besondere Kündigungsschutz nach § 38 Abs. 2 i.V.m. § 6 Abs. 4 BDSG, der für interne DSB gilt und eine Trennung erheblich erschwert. Bei externen DSB entfällt dieses Risiko – die Zusammenarbeit kann vertraglich flexibel gestaltet werden.
Der Datenschutz-Beratungsmarkt ist geprägt von Anbietern, die mit pauschalen Kampfpreisen werben. In der Praxis bedeutet das häufig: vorgefertigte Dokumente, kein fester Ansprechpartner, kein juristisches Verständnis der konkreten Verarbeitungsprozesse. Bei einer Anfrage der Aufsichtsbehörde oder einem Datenschutzvorfall zeigt sich dann, dass die Substanz fehlt.
Wir arbeiten anders: Jede Beratung erfolgt durch juristisch qualifizierte Datenschutzexperten mit einschlägiger Berufserfahrung. Dokumentation wird individuell erstellt, nicht aus Templates generiert. Und als Tochtergesellschaft einer auf IT-Recht spezialisierten Kanzlei können wir bei Bedarf jederzeit den Zugang zu anwaltlicher Vertretung sicherstellen – ohne Anbieterwechsel, ohne Informationsverlust. Das kostet mehr als ein Billigangebot. Aber es ist der Unterschied zwischen einem Datenschutzprogramm, das bei der ersten Belastungsprobe standhält, und einem, das es nicht tut.
Die Kosten richten sich nach Größe und Komplexität Ihres Unternehmens, der Anzahl der Verarbeitungstätigkeiten und dem erforderlichen Betreuungsumfang. Wir arbeiten mit transparenten Monatspauschalen, die sämtliche gesetzlichen DSB-Aufgaben abdecken – einschließlich laufender Beratung, Dokumentationspflege, Schulungen und Anlaufstelle für Aufsichtsbehörden. Ein konkretes Angebot erstellen wir nach dem kostenlosen Erstgespräch. Unser Anspruch ist dabei klar: Faire Preise für exzellente Qualität – nicht der günstigste Preis am Markt, aber ein Preis-Leistungs-Verhältnis, das einer ernsthaften Datenschutzberatung gerecht wird.
Ja – und gerade hier zeigt sich der Vorteil einer Datenschutzberatung mit anwaltlichem Hintergrund. Bei einem Datenschutzvorfall läuft nach Art. 33 DSGVO eine 72-Stunden-Frist für die Meldung an die Aufsichtsbehörde. In dieser kritischen Phase beraten wir zur Bewertung des Vorfalls, zur Risikoeinschätzung für die betroffenen Personen und zur Entscheidung über die Melde- und Benachrichtigungspflicht nach Art. 33 und 34 DSGVO. Darüber hinaus unterstützen wir bei der internen Aufarbeitung, der Dokumentation und – in Zusammenarbeit mit der Mutterkanzlei – bei der Kommunikation mit der Aufsichtsbehörde und der Abwehr etwaiger Bußgeldverfahren.
Gerade bei komplexen technischen Projekten zeigt sich die besondere Stärke unserer Beratung. Wir begleiten Unternehmen regelmäßig bei der datenschutzkonformen Umsetzung anspruchsvoller Vorhaben – von der Einführung neuer Cloud-Infrastrukturen und SaaS-Plattformen über die Integration von KI-Systemen in bestehende Geschäftsprozesse bis hin zu umfangreichen Digitalisierungsprojekten mit komplexen Datenflüssen über mehrere Systeme und Dienstleister hinweg. Unsere Erfahrung umfasst dabei auch technisch anspruchsvolle Konstellationen wie Microservice-Architekturen, Big-Data-Analysen, IoT-Anwendungen und datengetriebene Geschäftsmodelle.
Der entscheidende Vorteil: Unsere Berater verstehen nicht nur die rechtlichen Anforderungen, sondern auch die technischen Zusammenhänge. Wir sprechen die Sprache Ihrer Entwickler und Ihrer IT-Abteilung – und können datenschutzrechtliche Anforderungen so übersetzen, dass sie in der konkreten technischen Architektur umsetzbar sind. Statt pauschaler Verbote erarbeiten wir praxistaugliche Lösungen, die Datenschutz und Projektfortschritt in Einklang bringen. Ob Privacy by Design nach Art. 25 DSGVO, die datenschutzrechtliche Bewertung neuer Technologien oder die Begleitung agiler Entwicklungsprozesse – wir sind es gewohnt, auch in technisch komplexen Umgebungen rechtssichere Ergebnisse zu liefern.
Selbstverständlich. Die Datenschutzberatung ist nicht ortsgebunden – wir betreuen Unternehmen in ganz Deutschland und darüber hinaus. Die laufende Kommunikation erfolgt per Videokonferenz, E-Mail und Telefon. Für die initiale Bestandsaufnahme oder größere Workshops kommen wir gern auch zu Ihnen – oder empfangen Sie in unseren Kanzleiräumen in der Prinzenstraße 3 in Hannover. Die räumliche Distanz ist kein Hindernis für eine erstklassige Datenschutzbetreuung.
Vereinbaren Sie ein unverbindliches Erstgespräch – wir analysieren Ihren Datenschutz-Status und entwickeln eine maßgeschneiderte Lösung.
Jetzt Erstberatung anfragen →Ihre Daten werden nur zweckgebunden zur Bearbeitung Ihrer Kontaktanfrage verarbeitet. Weitere Informationen in unserer Datenschutzerklärung.
