Konzept 17 GmbH – Datenschutz und IT-Sicherheit
Kostenloses Erstgespräch vereinbaren →
Externer Datenschutzbeauftragter · Ab 100 Mitarbeitenden · Norddeutschland

Externer Datenschutz
für Unternehmen
ab 100 Mitarbeitenden.
Strukturiert. Vor Ort.
Zum Festpreis.

Die Konzept 17 übernimmt den Datenschutz in Unternehmen ab 100 Mitarbeitenden: rechtswirksam benannt, DEKRA-zertifiziert, persönlich vor Ort in HH, SH, NRW & Niedersachsen — zum planbaren Festpreis. Kein Standardmodell. Kein Wechsel der Ansprechperson. Keine offenen Stundensätze.

Kostenloses Erstgespräch vereinbaren →
DEKRA-zertifiziert
Festpreis — keine Stundensätze
Start in 1–2 Wochen
100+ aktive Mandate
Datenschutz-Risikopotenzial
Hoch Gering Kritisch
Verantwortung auf Geschäftsführungsebene
Rechtliche und reputative Folgen bei Mängeln
KI ohne Konzept
ChatGPT, Copilot & Co. unkontrolliert im Einsatz
Mehrere Standorte ohne einheitlichen Standard
Unterschiedliche Datenschutzpraxis je Standort
Fehlende Dokumentation
Kein Verfahrensverzeichnis, keine TOM
DEKRA-zertifiziert · Geprüfte Fachkompetenz
100+ aktive Mandate in Norddeutschland
Jetzt kostenloses Erstgespräch sichern →

Keine Verpflichtung

Bekannte Mandate
Deutsches Rotes Kreuz
Hobby Wohnwagenwerk
Wippermann Gruppe
100+ weitere Mandate
Industrie · Sozialwirtschaft · Mittelstand
Hamburg · Schleswig-Holstein · Niedersachsen
Die strukturelle Realität

Was Datenschutz in Ihrem
Unternehmen wirklich bedeutet.

Was bei 20 Mitarbeitenden noch überschaubar ist, wird bei 100, 300 oder 1.000 zur ernsthaften strukturellen Aufgabe. Diese sechs Merkmale beschreiben die Realität, mit der größere Unternehmen täglich konfrontiert sind:

🏢
Mehrere Standorte — keine einheitliche Praxis

Hamburg, Kiel, Hannover — jede Niederlassung mit eigenen Tools, Abläufen und Datenschutzrealitäten. Ohne zentralen Standard entstehen Lücken, die sich summieren.

🔀
Viele interne Schnittstellen

HR, IT, Vertrieb, Einkauf, Buchhaltung, Geschäftsführung — jede Abteilung verarbeitet personenbezogene Daten. Ohne klare Governance entstehen Lücken: nicht aus Nachlässigkeit, sondern aus Komplexität.

🤖
KI-Tools im Einsatz — ohne Rahmen

ChatGPT, Microsoft Copilot, Notion AI — in vielen Unternehmen längst genutzt, ohne verbindliche Nutzungsregeln und ohne geprüften datenschutzrechtlichen Rahmen.

📋
Komplexerer Dokumentationsaufwand

Verfahrensverzeichnis, TOM, AVVs, Löschkonzept — für jede Einheit, jeden Prozess, jeden Dienstleister. Vollständigkeit ist Pflicht, nicht optional.

🔎
Höhere Sichtbarkeit — bei Behörden und Kunden

Größere Unternehmen geraten häufiger in den Fokus von Aufsichtsbehörden und Geschäftspartnern. Wer dann nicht liefern kann, verliert mehr als Zeit.

⚖️
Management-Verantwortung ohne operatives Team

Die Geschäftsführung haftet — hat aber kein Vollzeit-Datenschutzteam. Genau diese Lücke schließt ein professioneller externer DSB mit klarer Zuständigkeit und Struktur.

Datenschutz ist keine administrative Übung — er ist eine operative Führungsaufgabe. Mit klaren Zuständigkeiten, verlässlicher Dokumentation und jemanden, der die tatsächliche Komplexität kennt und wirklich lenkt.

30-Min.-Erstgespräch vereinbaren →
Die Realität

Datenschutz wird intern oft delegiert.
Verantwortung bleibt trotzdem oben.

In Unternehmen mit gewachsenen Strukturen entsteht Datenschutz selten an einem Punkt, sondern an vielen gleichzeitig. Genau deshalb braucht es klare Zuständigkeiten, verlässliche Dokumentation und einen Partner, der das Thema wirklich lenkt.

20 Mio. €
maximales Bußgeld
nach DSGVO Art. 83 oder
4 %
des Jahresumsatzes,
maßgeblich ist der höhere Betrag
1–2
Wochen bis zum
Start mit der Konzept 17
0
Kosten für das
erste Beratungsgespräch

„Fast jede Woche sprechen wir mit Geschäftsführern, die sagen: 'Ich weiß, wir müssen das endlich angehen.' Manche rufen uns Monate später wieder an — weil die Aufsichtsbehörde schon bei ihnen war."

— Konzept 17 GmbH, aus dem Beratungsalltag

Überzeugt? Dann reichen 30 Minuten.

Im Erstgespräch erfahren Sie,
wo Ihr größtes Risiko liegt.

Jetzt kostenloses Erstgespräch anfragen →

Keine Verpflichtung · DEKRA-zertifiziert

Klarer Unterschied

Warum Unternehmen ab 100 MA
weder Kanzlei noch Einzelberater
noch internen DSB wählen sollten.

Kanzleien denken in Stunden, nicht in Strukturen. Einzelberater kennen selten mehr als einen Standort. Interne DSBs haben zu wenig Zeit und zu wenig Unabhängigkeit. Die Konzept 17 ist das Modell, das für genau diese Lücke entwickelt wurde.

Bei 90 % der Anbieter
Formale Benennung — dann Stille

DSB ist benannt, Dokumente wurden übergeben. Was danach aktiv passiert, bleibt offen.

Gleiche Lösung für 12 und 1.200 Mitarbeitende

Standardmodelle, die nicht für gewachsene Strukturen mit mehreren Standorten entwickelt wurden.

Beratung aus der Ferne — auf Basis von Beschreibungen

Audits per Fragebogen, Feedback per Video-Call. Wie Prozesse wirklich ablaufen, bleibt meist unsichtbar.

Reaktiv — nur wenn eine Frage kommt

Kein strukturiertes Monitoring, kein proaktiver Hinweis bei Gesetzesänderungen.

Wechselnde oder unklare Ansprechpartner

Anfragen landen in allgemeinen Postfächern oder bei Beratern, die Ihre Struktur nicht kennen.

So arbeitet Konzept 17
Benennung als Startpunkt, nicht als Abschluss

Nach der Benennung beginnt die eigentliche Arbeit: Struktur aufbauen, Lücken schließen, klare Zuständigkeiten verankern.

Für Unternehmen ab 100 MA entwickelt

Kein Einheitsmodell. Entwickelt für Mehrstandort-Strukturen, viele interne Schnittstellen und höhere Dokumentationskomplexität.

📍
Regelmäßige Vor-Ort-Termine & aktive Audits

Wir sehen, wie Prozesse wirklich ablaufen — nicht wie sie beschrieben werden. Schwachstellen werden im Betrieb erkannt, nicht nach Aktenlage vermutet.

Laufende Steuerung — ohne dass Sie danach fragen müssen

Quartalsreviews, proaktive Hinweise bei Gesetzesänderungen, laufende Aktualisierung der Dokumentation.

Einen festen Ansprechpatner — der Ihr Unternehmen wirklich kennt

Direkter Kontakt, direkte Nummer. Ihr Ansprechpatner kennt Ihre Standorte, Systeme und offenen Punkte.

📍
Echter Unterschied in der Praxis
Viele sprechen über Prozesse.
Wir schauen sie uns vor Ort an.

Datenschutzberatung auf Basis von Beschreibungen hat klare Grenzen — was auf dem Papier steht, entspricht selten der gelebten Praxis. Die Konzept 17 kommt regelmäßig ins Unternehmen: für aktive Audits, direkte Prozessaufnahme und den Abgleich zwischen Formalstand und tatsächlichen Abläufen.

Was sich verändert

Was bei Ihnen konkret
anders wird.

Kein Versprechen — sondern operative Ergebnisse, die wir in über 100 aktiven Mandaten in Norddeutschland gemeinsam mit unseren Kunden umsetzen.

Erstgespräch vereinbaren →
🎯
Zuständigkeiten
Aus internen Grauzonen werden klare Verantwortlichkeiten

Wer ist in welcher Abteilung, an welchem Standort verantwortlich? Nach der Zusammenarbeit gibt es dokumentierte, verbindliche Antworten auf diese Fragen.

📂
Nachweise
Aus loser Dokumentation wird eine Nachweisstruktur, die standhält

Verfahrensverzeichnis, TOM, AVVs — vollständig, revisionssicher, jederzeit abrufbar. Kein Aktionismus mehr, wenn eine Behörde anfragt.

🏢
Standortübergreifend
Aus unterschiedlicher Praxis wird ein einheitlicher Standard

Hamburg, Kiel, Hannover — gleiche Datenschutzpraxis an allen Standorten. Nicht sieben Interpretationen, sondern ein zentral koordinierter Standard.

🤖
KI-Nutzung
Aus unkontrollierter KI-Nutzung werden geregelte Leitplanken

Verbindliche Nutzungsregeln für ChatGPT, Copilot & Co. — operativ umsetzbar, für Mitarbeitende direkt verständlich.

⚖️
Entscheiderebene
Datenschutz wird zur geregelten Führungsaufgabe

Die Geschäftsführung weiß jederzeit, wo das Unternehmen steht, was geregelt ist und wo aktiv entschieden werden muss.

Überzeugt? Dann reichen 30 Minuten.

Im Erstgespräch erfahren Sie,
wo Ihr größtes Risiko liegt.

Jetzt kostenloses Erstgespräch anfragen →

Keine Verpflichtung · DEKRA-zertifiziert

Seien wir ehrlich

Sind wir Ihre beste
Option?

Wahrscheinlich ja — aber nicht für jeden.
Hier sind die ehrlichen Bedingungen.

Ja — wir sind Ihre beste Option
Wir sind die richtige Wahl, wenn...
Datenschutzverantwortung bei Ihnen auf mehrere Schultern verteilt ist und niemand wirklich den Überblick hat.
Ihr interner DSB gleichzeitig andere operative Rollen trägt — und damit strukturell keine unabhängige Kontrollfunktion ausüben kann.
Mitarbeitende KI-Tools nutzen, ohne dass eine schriftliche Richtlinie existiert. Ohne diese Grundlage fehlt bei jedem Vorfall die Dokumentation.
Sie mehrere Standorte betreiben und nicht nachweisen können, dass alle denselben Datenschutzstandard einhalten.
Eine Behörde auf Sie zukommt oder bereits zukommt — und Sie wissen, dass Ihre Dokumentation das nicht trägt.
→ Erstgespräch vereinbaren (30 Minuten, kostenlos)
Wann Sie uns nicht brauchen
Wir sind nicht die richtige Wahl, wenn...
Sie seit mindestens 12 Monaten einen aktiven externen DSB haben, der regelmäßig dokumentiert und berichtet.
Ihr Verzeichnis von Verarbeitungstätigkeiten aktuell ist und alle relevanten Prozesse vollständig abbildet.
Schulungen für alle Mitarbeitenden mit Nachweis im letzten Jahr stattgefunden haben.
Ihre KI-Nutzung durch eine verbindliche, schriftliche Richtlinie geregelt ist.
Wenn Sie alle vier Punkte mit Ja beantworten können:
Herzlichen Glückwunsch — und kein Gespräch nötig.

Wenn Sie gezögert haben: Das Gespräch kostet 30 Minuten.
Die Lösung

Die Konzept 17 bringt Ordnung
in Ihren Datenschutz —
klar organisiert, praxistauglich, zum Festpreis.

Wir schaffen Klarheit in ein Thema, das intern oft zwischen IT, HR, Geschäftsführung und Alltag hängen bleibt.

Keine Black Box

So läuft die Zusammenarbeit ab Tag 1 — transparent und strukturiert.

01 · Erstgespräch
Analyse & Einschätzung
Tag 0 · 30 Minuten · kostenlos
  • Kurzanalyse Ihrer Datenschutzsituation
  • Ehrliche Einschätzung des Handlungsbedarfs
  • Klärung nächster Schritte und Kosten
02 · Strukturaufbau
Benennung & Grundstruktur
Erste 30 Tage
  • Rechtswirksame Benennung als externer DSB
  • Dokumentationsaudit & Verfahrensverzeichnis
  • Standort- und Schnittstellencheck
03 · Laufende Begleitung
Kontinuierliche Steuerung
Dauerhaft · Im Festpreis enthalten
  • Quartalsreviews & Dokumentation über DSMS
  • Schulungen mit Nachweis
  • Regelmäßige Vor-Ort-Audits
👤 Ein fester Ansprechpartner — keine Hotline, kein Ticket-System. Direkt erreichbar, persönlich vor Ort.
Was wir übernehmen Jetzt Erstgespräch anfragen
01
Art. 37 DSGVOBehörden
Datenschutz-Governance für gewachsene Strukturen

Rechtswirksame Benennung als externer DSB, klar geregelte Zuständigkeiten und direkte Behördenkommunikation — für Unternehmen, in denen Datenschutz mehr als eine Person betrifft.

02
Einheitlich
Standortübergreifende Standards & Reviews

Ein Ansprechpartner, ein einheitlicher Standard — für alle Standorte. Mit persönlichen Vor-Ort-Terminen in ganz Norddeutschland und zentraler Koordination.

03
ChatGPTCopilot
KI-Governance & interne Leitplanken

Verbindliche Nutzungsrichtlinien für KI-Tools, datenschutzkonforme Prozessgestaltung und Folgenabschätzung — bevor Tools unkontrolliert im Einsatz sind.

04
Art. 30 DSGVOAudit-sicher
Dokumentation, die Prüfungen standhält

Vollständiges Verfahrensverzeichnis, technisch-organisatorische Maßnahmen und revisionssichere Ablage — nachvollziehbar und jederzeit abrufbar.

05
NachweiseBranchenspez.
Schulungen mit Nachweis & Verbindlichkeit

Praxisnahe Pflichtschulungen, die Ihre Teams wirklich erreichen — branchenspezifisch, mit sauber geführten Schulungsnachweisen für Audits.

06
ISO 27001BSI
Informationssicherheit aus einer Hand

Datenschutz und IT-Sicherheit als integriertes Konzept — ISMS-Aufbau nach ISO 27001 und BSI IT-Grundschutz, Vorfallmanagement und Meldepflichten.

Überzeugt? Dann reichen 30 Minuten.

Im Erstgespräch erfahren Sie,
wo Ihr größtes Risiko liegt.

Jetzt kostenloses Erstgespräch anfragen →

Keine Verpflichtung · DEKRA-zertifiziert

Aus der Praxis

Was passiert, wenn Konzept 17
übernimmt.

Keine abstrakten Versprechen — sondern konkrete Situationen aus der laufenden Betreuung.

3 Praxisfälle aus laufenden Mandaten
Details anonymisiert
Praxisfall 01
Logistikdienstleister · 240 MA · 3 Lagerstandorte
Ausgangslage
Hohe Fluktuation im Lagerbereich führte zu massiven Lücken in der Unterweisungspflicht. Ein Datenleck durch einen verlorenen USB-Stick mit Personaldaten wurde intern vertuscht, statt gemeldet. Die Aufsichtsbehörde war bereits informiert, eine Meldepflicht innerhalb von 72 Stunden wurde verpasst.
Was danach anders war
Etablierung eines skalierbaren Onboarding-Prozesses mit digitaler Unterweisung (Nachweisführung automatisiert). Incident-Response-Plan erstellt und simuliert. Meldung an die Behörde nachgeholt mit begründeter Risikobewertung, um Bußgeldrisiko zu minimieren.
Risikomanagement etabliert und Bußgeldverfahren abgewendet
Praxisfall 02
Rettungsdienstleister · 410 MA · 6 Standorte
Ausgangslage
Kritische Abhängigkeit von einem einzelnen externen IT-Dienstleister ohne wirksame AVV. Sensible Patientendaten wurden auf nicht verschlüsselten Servern des Dienstleisters verarbeitet. Der interne Datenschutzbeauftragte war überlastet und konnte die Kontrolle nicht ausüben.
Was danach anders war
Sofortige Prüfung der Datenflüsse und Nachholung der AVVs mit verschärften Sicherheitsklauseln. Einführung einer regelmäßigen Vendor-Risk-Assessment-Struktur. Schulung des Klinikpersonals zu sensiblen Datenflüssen und Whistleblowing-System implementiert.
Datenhoheit zurückgewonnen und Haftungsrisiken bei Drittanbietern geklärt
Praxisfall 03
Maschinenbau (Exportorientiert) · 580 MA · Zentrale + 2 Tochtergesellschaften EU
Ausgangslage
Komplexe Datenübermittlungen in die USA (Cloud-Nutzung) ohne gültige Garantien nach dem Schrems-II-Urteil. Interne Richtlinien waren veraltet und entsprachen nicht dem aktuellen Stand der Technik. Drohende Sanktionen durch die EU-Kommission bei Audits von Großkunden.
Was danach anders war
Durchführung von Transfer Impact Assessments (TIA) für alle kritischen Systeme. Implementierung technischer Zusatzmaßnahmen (Verschlüsselung) und Anpassung der Standardvertragsklauseln. Erstellung eines kundenspezifischen Compliance-Pakets für Großkunden-Audits.
Exportfähigkeit gesichert und Großkundenaudits erfolgreich bestanden
★★★★★

„Mit Konzept 17 haben wir einen Partner gefunden, der Datenschutz nicht als bürokratische Pflichtübung behandelt, sondern als echten Unternehmensschutz. Die Erreichbarkeit und die Qualität der Beratung übertreffen unsere Erwartungen."

G
Geschäftsführer
Industrieunternehmen, Norddeutschland · 320 Mitarbeitende
Deutsches Rotes Kreuz
Gemeinnützige Großorganisation
Aktiv
Hobby Wohnwagenwerk
Produktion & Handel
Aktiv
Wippermann Gruppe
Industrieunternehmen
Aktiv
100+ weitere Mandate
Vertraulich auf Anfrage
Referenz
100+
aktive Mandate
Norddeutschland
20Mio.
max. Bußgeld
Art. 83 DSGVO oder
4%
des Jahresumsatzes,
maßgeblich ist der höhere Betrag
1–2
Wochen bis zum
Start mit K17
🏅
DEKRA-zertifiziert
Geprüfte Fachkompetenz
CREFO ZERT geprüft
Bonität & Qualität
💰
Festpreis-Modell
Keine versteckten Kosten
📍
Persönlich vor Ort
HH, SH, NRW & Niedersachsen
Siegel des BVMID für die Konzept 17 GmbH "TOP DIGITAL 2025"
Siegel vom Erfolg Magazin für die Konzept 17 GmbH "TOP EXPERTE 2026"
Siegel von compamedia für die Konzept 17 GmbH "TOP CONSULTANT 2025"
Siegel von kununu für die Konzept 17 GmbH "Top Company 2026"

Überzeugt? Dann reichen 30 Minuten.

Im Erstgespräch erfahren Sie,
wo Ihr größtes Risiko liegt.

Jetzt kostenloses Erstgespräch anfragen →

Keine Verpflichtung · DEKRA-zertifiziert

Häufige Fragen

Ihre Fragen.
Ehrliche Antworten.

Ab wann brauche ich einen Datenschutzbeauftragten?+

Laut § 38 BDSG sind Sie ab 20 Personen mit regelmäßiger Datenverarbeitung zur Benennung verpflichtet. Ab ca. 100 Mitarbeitenden, bei sensiblen Daten oder Multistandort-Strukturen ist ein DSB nicht nur sinnvoll — er ist faktisch unerlässlich.

Was kostet ein externer DSB bei Konzept 17?+

Wir arbeiten ausschließlich mit Festpreisen — keine Stundensätze, keine versteckten Kosten. Das konkrete Angebot richtet sich nach Ihrer Unternehmensgröße, Branche und Standortanzahl. Im kostenlosen Erstgespräch erhalten Sie eine transparente Einschätzung.

Können Sie mehrere Standorte in Norddeutschland betreuen?+

Das ist eine unserer Kernkompetenzen. Wir betreuen Unternehmen mit bis zu 10 und mehr Standorten in Hamburg, Schleswig-Holstein und Niedersachsen — mit einheitlichen Standards und persönlichen Vor-Ort-Terminen.

Wir haben einen internen DSB. Warum sollten wir wechseln?+

Ein interner DSB kann sinnvoll sein, wenn Rolle, Zeitbudget und organisatorische Unabhängigkeit wirklich gegeben sind. In vielen Unternehmen ist Datenschutz jedoch nur ein zusätzlicher Aufgabenblock. Ein externer DSB bringt hier oft mehr Fokus, fachliche Tiefe und eine klarere Struktur — und ist häufig wirtschaftlicher als erwartet.

Wie schnell können Sie starten?+

Nach dem Erstgespräch und Vertragsabschluss starten wir in der Regel innerhalb von 1–2 Wochen. Die rechtswirksame Benennung als externer DSB ist innerhalb weniger Tage möglich.

Betreuen Sie auch Behörden und gemeinnützige Organisationen?+

Ja — wir haben umfangreiche Erfahrung mit öffentlichen Institutionen, Stadtverwaltungen und gemeinnützigen Trägern wie dem Deutschen Roten Kreuz. Auch bei laufenden Ausschreibungen unterstützen wir Sie gerne.

Kostenloses Erstgespräch · 30 Minuten

Das klären wir
im Erstgespräch.

30 Minuten. Kein Verkaufsgespräch. Am Ende wissen Sie, wo Sie stehen — und was zu tun ist.

01
Akuter Handlungsbedarf
Gibt es Lücken in Ihrer Struktur, die sofort angegangen werden müssen?
02
Größte Risikobereiche
Wo in Ihrer Organisation entstehen die höchsten Datenschutzrisiken?
03
Ob ein externer DSB sinnvoll ist
Ehrliche Einschätzung — auch wenn das Ergebnis gegen uns spricht.
04
Nächster konkreter Schritt
Was kostet das — und wie sieht ein realistischer Startplan für Ihr Unternehmen aus?
Warum Entscheider Konzept 17 wählen:
  • DEKRA-zertifizierter Datenschutzbeauftragter
  • Persönlicher Ansprechpartner — keine Hotline
  • Bei Ihnen vor Ort
  • Start in 1–2 Wochen nach Beauftragung
🔒 SSL-verschlüsselt
🛡️ DSGVO-konform

Mit dem Absenden stimmen Sie zu, dass Konzept 17 GmbH Ihre Daten zur Kontaktaufnahme verarbeitet. Keine Weitergabe an Dritte. Datenschutzerklärung