Skip to main content
Machen Sie jetzt den
DSGVO Quick-Check!

Data protection
is in our DNA

Get to know the lawyers
at Scheja & Partners

Legal and operational

data protection consulting

Complex data protection requirements demand comprehensive data protection advice from specially trained lawyers. 

No advice or poor advice—sometimes even non-legal advice—can have serious consequences for your organisation in the form of fines, claims for compensation, and reputational damage. 

This is especially true for extensive or sensitive processing of personal data, which requires comprehensive advice due to the associated data protection risks. 

What sets us apart?

Our lawyers are highly specialized and have many years of experience in the increasingly complex field of data protection law.

The following aspects distinguish our data protection consulting services: 

We know the legal specifics:

The General Data Protection Regulation (GDPR) stipulates a series of overarching obligations that must always be fulfilled to ensure lawful processing of personal data. However, sector-specific characteristics must also be taken into account, such as employee data protection, health data protection, and group data protection.

We keep track of everything for you and point out any special features.

Extensive experience and excellent reputation

Since 2005, we have been advising national and international groups, medium-sized companies in almost all sectors, and public authorities as external Data Protection Officers. Thanks to our many years of expertise, we guarantee practical advice for our clients. We also enjoy a reputable standing with the supervisory authorities. 

Keeping an eye on current developments

Even though some time has passed since the introduction of the GDPR, there is still legal uncertainty regarding its interpretation and application. Regularly published supervisory authority statements and court rulings help to eliminate uncertainties and ensure that the processing of personal data is lawful. We continuously monitor legal developments and inform our clients of any necessary actions and possible solutions. 

Individual consulting concepts at fair prices

Our clients receive data protection consulting tailored to their individual needs and the best team of consultants for the job. As a data protection consultant, it is easy to say “no.” The challenge lies in developing solutions. We do not work with opaque flat rates. All valuable activities are documented by us to the nearest 6 minutes and verified at regular status meetings or at any time upon your separate request. You pay market rates for outstanding data protection experts. 

We ensure

data protection compliance

In order to identify deficits in the implementation of data protection requirements, we offer an initial audit of existing processing of personal data and data protection-related processes at the beginning of our data protection consulting services. 

We then help you to comply with the data protection framework. To this end, we develop customized projects for the introduction of a needs-based data protection organisation and data protection management, and design tools and documents for implementing the legally required standards and processes. 

ould you like to get an initial overview of the level of data protection in your organisation? Take advantage of our free GDPR quick check.

Learn more

Professional data protection consulting

minimizes liability risks

Without professional data protection consulting, you could face administrative fines and substantial claims for compensation. In this respect, comprehensive consultant liability is essential to mitigate and transfer liability risks. 

In the event of incorrect or poor advice, Scheja & Partners is generally liable for up to EUR 10 million in individual cases. 

A higher liability amount can be agreed separately for particularly risky advice.


FAQ

Was ist Gegenstand einer professionellen Datenschutzberatung?

Eine professionelle Datenschutzberatung unterstützt Organisationen dabei, die komplexen gesetzlichen Anforderungen des Datenschutzrechts systematisch zu erfüllen. 

Im Mittelpunkt steht die Sicherstellung der rechtmäßigen Verarbeitung personenbezogener Daten. Darüber hinaus hilft die Beratung dabei, weitere Pflichten der DSGVO umzusetzen – etwa die korrekte Dokumentation von Verarbeitungstätigkeiten oder die Verständlichkeit und Vollständigkeit von Datenschutzhinweisen. 

Die Beratung erfolgt dabei stets individuell, bedarfsorientiert und mit Blick auf die praktischen Abläufe und das Tagesgeschäft der Organisation. 

Warum ist eine Datenschutzberatung heute so wichtig?

Mit dem wachsenden Ausmaß und der zunehmenden Komplexität automatisierter Datenverarbeitungen steigen auch die Anforderungen an deren rechtmäßige Ausgestaltung. 

Zudem müssen betroffene Personen transparent über die Verarbeitung ihrer Daten informiert werden; ihre Rechte – etwa auf Auskunft, Löschung oder Widerspruch – sind vollumfänglich zu beachten. 

Bei Verstößen drohen nach der DSGVO empfindliche Sanktionen, einschließlich Bußgeldern und potenziellen Schadensersatzansprüchen betroffener Personen. 

Eine fundierte Datenschutzberatung unterstützt Organisationen dabei, die Rechtmäßigkeit der Datenverarbeitung sicherzustellen und sämtliche datenschutzrechtlichen Pflichten einzuhalten – um rechtliche Risiken und wirtschaftliche Folgen wirksam zu vermeiden. 

Wie hilft eine professionelle Datenschutzberatung bei der Einhaltung des Datenschutzes?

Ziel einer professionellen Datenschutzberatung ist es, Organisationen dabei zu unterstützen, die Rechtmäßigkeit ihrer Datenverarbeitungen sicherzustellen. 

Dies geschieht in der Regel durch die Einführung eines effektiven Datenschutzmanagementsystems, das verbindliche Prozesse und Standards zur Verarbeitung personenbezogener Daten für alle Mitarbeitenden etabliert. 

Ergänzend erfolgt eine praxisnahe Beratung zu konkreten Einzelfragen – zum Beispiel zur rechtssicheren Ausgestaltung alltäglicher Datenverarbeitungen oder zur Bearbeitung von Betroffenenanfragen wie Auskunfts- und Löschersuchen gemäß DSGVO. 

 

Wann umfasst eine Datenschutzberatung die Benennung von externen Datenschutzbeauftragten?

Die Benennung als externe Datenschutzbeauftragte ist nicht zwingend mit einer Datenschutzberatung verbunden. 

Zum einen kann die Benennung gesetzlich nicht erforderlich sein – etwa dann, wenn eine nicht-öffentliche Organisation weniger als 20 Mitarbeitende beschäftigt, die ständig mit der Verarbeitung personenbezogener Daten befasst sind (vgl. § 38 Abs. 1 BDSG). 

Zum anderen kann die Funktion von Datenschutzbeauftragten auch durch eine geeignete Person innerhalb der Organisation wahrgenommen werden. 

Auf Wunsch kann eine Datenschutzberatung jedoch auch die Übernahme der Funktion als externe/r Datenschutzbeauftragte/r umfassen – selbst dann, wenn hierfür keine gesetzliche Pflicht besteht.

Welche Risiken bestehen ohne Datenschutzberatung?

Ohne oder mit unzureichender Datenschutzberatung besteht das Risiko, dass personenbezogene Daten rechtswidrig verarbeitet werden oder weitere Anforderungen der DSGVO nicht ordnungsgemäß erfüllt sind. Dies kann schwerwiegende Folgen haben: 

  • Aufsichtsbehörden können in solchen Fällen Anordnungen oder Verarbeitungsverbote aussprechen, 
  • Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 % des weltweit erzielten Jahresumsatzes verhängen (Art. 83 DSGVO), 
  • und es drohen nachhaltige Reputationsschäden, insbesondere im Vertrauen gegenüber KundInnen und Partnerunternehmen. 

Eine professionelle Datenschutz-Beratung hilft, solche Risiken frühzeitig zu erkennen, wirksam zu minimieren und die Einhaltung datenschutzrechtlicher Vorgaben langfristig sicherzustellen. 

Lassen Sie uns sprechen.
Florian Reichert
Schreiben Sie mir
zum Profil