Datenschutz für regulierte branchen in de & lux
Endlich ein Datenschutzbeauftragter, der Lösungen liefert – keine Bedenken.
Kein DSB, der „gefühlt nichts leistet". Keine Regulatorik als Damoklesschwert. Keine Theorie, die im Ordner verstaubt.
Dury Consult ist Ihre externe Datenschutzabteilung: Ein Team aus Volljuristen und IT-Experten, das Ihre technischen Projekte versteht und Ihre Anfragen innerhalb von 24 Stunden beantwortet. Mit eigenem Software-Tool, regelmäßigen Jour fixes und einer Risiko-Ampel, die Ihrer Geschäftsführung klare Entscheidungen ermöglicht.
7+ Jahre Erfahrung · 50+ betreute Mandate · 8 Spezialisten · DEKRA‒ & TÜV‒zertifiziert
„Datenschutz ist nicht unser Tagesgeschäft – aber als Geschäftsführer hafte ich persönlich.
Matthias Richter
Unternehmer
„Datenschutz ist nicht unser Tagesgeschäft – aber als Geschäftsführer hafte ich persönlich.
Matthias Richter
Unternehmer
„Datenschutz ist nicht unser Tagesgeschäft – aber als Geschäftsführer hafte ich persönlich.
Matthias Richter
Unternehmer
Sie haben einen Datenschutzbeauftragten. Aber haben Sie auch Ruhe?
Intern besetzt oder extern beauftragt – die Ordner existieren, die Schulungen sind gemacht. Aber dann kündigt ein Großkunde ein Audit an, die Behörde setzt eine Frist, ein Cyberangriff startet die 72-Stunden-Uhr.
Und Sie merken: Zwischen „erledigt" und „belastbar" liegen Welten. Diese Lücken sehen wir in fast jedem Erstgespräch – unabhängig von Branche und Größe.
→ In 30 Minuten zeigen wir Ihnen, welche dieser Lücken bei Ihnen offen sind.
Kommt Ihnen das bekannt vor?
Ihr Datenschutzwissen steckt in E-Mails, Notizen und im Kopf einer Person. Fällt sie aus, steht alles still.
Ihr DSB versteht Server und Firewalls – aber bei Auftragsverarbeitungsverträgen wird es dünn. Oder umgekehrt.
Sie hören Bedenken, aber keine Lösungswege. Ihr Projekt steht still, die Geschäftsführung fragt, warum nichts vorangeht.
Seit der Beauftragung kam: ein Schulungslink, ein Jahresbericht mit Lücken und eine Rechnung – pünktlich, jeden Monat.
Ihr Großkunde schickt einen 80-Seiten-Fragebogen. Sie wissen: Nicht alles ist gefordert. Aber niemand erklärt das dem Kunden.
Datenschutz fühlt sich an wie ein Bürokratie-Thema. Aber die Haftung ist persönlich – als Geschäftsführer, als Vorstand.
Kundenstimmen
Was Geschäftsführer und Compliance-Verantwortliche
über die Zusammenarbeit sagen.
Echte Worte von Geschäftsführern und Compliance-Verantwortlichen, die wir seit Jahren begleiten:
„Unser vorheriger Datenschutzbeauftragter hat uns zwei Jahre lang Newsletter geschickt – und dann einen leeren Jahresbericht vorgelegt. Bei Dury Consult ist das komplett anders: Pragmatismus auf die Themen, nicht Theoretisierung. Als wir einen Cyberangriff hatten und die 72-Stunden-Frist lief, wären wir alleine aufgeschmissen gewesen. Er hat nicht mit dem Zeigefinger gewedelt, sondern Lösungen geliefert."
Leiterin Rechtsabteilung / Compliance
Mittelständisches Industrieunternehmen
„Ich mache mir über Datenschutz keine Gedanken mehr – und das meine ich positiv. Bei uns laufen komplexe technische Projekte: E-Ticket-Systeme, Chipkarten, Fahrgastdaten. Ich bin dankbar, dass unser DSB den technischen Verstand mitbringt, um direkt mit unseren Dienstleistern zu sprechen. Wenn er sagt, das ist in Ordnung, verlasse ich mich darauf."
Bereichsleiterin E-Ticketing / IT
Verkehrsverbund (KRITIS)
„Als wir uns von unserer Mutterbank getrennt haben, brauchten wir schnell eine eigenständige Datenschutz-Lösung. Entscheidend war das DPMS-Tool: Datenschutzmanagement, Whistle-Blowing-Kanal, Dokumentation – alles in einem System. Ein Vertrag, ein Ansprechpartner. Andere Datenschutzbeauftragte bieten das nicht."
Head of Compliance
Fondsgesellschaft (UCITS)
Was mich an der Zusammenarbeit überzeugt: Die Risikobetrachtung. Wir bekommen Szenarien: rot, gelb, grün. Das ist genau das, worauf unsere Geschäftsführung abfährt. Wir werden es nie zu 100 Prozent perfekt hinkriegen – aber wir können fundiert entscheiden, welches Risiko wir eingehen."
Qualitätsmanager
Healthcare-Unternehmen
„Datenschutz ist nicht unser Tagesgeschäft – aber als Geschäftsführer hafte ich persönlich. Was Dury Consult von anderen unterscheidet: Die kommen aktiv auf uns zu. Regelmäßige Jour fixes, Newsletter zu aktuellen Urteilen, proaktive Hinweise auf neue Anforderungen. Bei meinem Steuerberater und Rechtsanwalt warte ich oft vergeblich auf solche Updates. Hier bekomme ich sie automatisch."
Geschäftsführer
Mittelständisches Produktionsunternehmen
„Wenn die CNPD eine Frist setzt und es brennt, nehme ich den Telefonhörer in die Hand – und bekomme jemanden. Egal wer, es ist immer jemand erreichbar, der unsere Strukturen kennt. Nach sechs Jahren Zusammenarbeit muss ich nicht mehr erklären, wie ein Fondssetup funktioniert. Dieses gewachsene Vertrauen und Branchenwissen – das ist unbezahlbar."
Head of Legal & Compliance
Internationale Fondsgesellschaft, Luxemburg
Volljuristen und IT‒Experten in einem Team. Sie müssen nicht mehr übersetzen.
Die Fragen, die wirklich wehtun, liegen an der Schnittstelle: Cloud-Migration, Kundendaten über Landesgrenzen, neue Software, KI-Tools im Einsatz. Dafür brauchen Sie jemanden, der beide Sprachen spricht – IT und Jura.
Bei Dury Consult sitzt ein promovierter Informatiker neben Volljuristen und einer zertifizierten KI-Spezialistin. Ihr IT-Team bekommt Antworten auf technischer Augenhöhe.
Ihre Geschäftsführung bekommt eine Risikoeinschätzung, die sie versteht: rot, gelb, grün. Kein Hin-und-Her zwischen zwei Beratern. Keine halben Antworten, die Sie selbst zusammenpuzzeln.
Wir kommen auf Sie zu. Nicht nur, wenn die Rechnung fällig ist.
Der häufigste Grund, warum Unternehmen zu uns wechseln: Ihr bisheriger DSB hat „gefühlt nichts geleistet". Schulungslink verschickt, Jahresbericht abgeheftet, Rechnung gestellt. Dazwischen: Stille.
Bei uns gibt es feste Jour-fixe-Termine – monatlich, quartalsweise oder halbjährlich, je nach Bedarf. Dazu einen Newsletter mit konkreten Handlungsempfehlungen zu aktuellen Urteilen, DORA, NIS2 oder KI-Verordnung.Nicht als Pflichtlektüre, sondern so aufbereitet, dass unsere Kunden daraus eigene Schulungen bauen.
Und wenn Sie zwischen den Terminen eine Frage haben: Antwort in der Regel innerhalb von 24 Stunden. Bei Vorfällen sofort. Kein Anrufbeantworter, kein Ticket-System – ein Mensch, der Ihre Strukturen kennt.
Ein Tool, ein Vertrag, ein Ansprechpartner. Nicht fünf Insellösungen.
Viele Unternehmen haben drei Probleme gleichzeitig: einen DSB, der berät, aber kein System mitbringt. Ein Datenschutz-Tool, das niemand pflegt. Und einen Whistle-Blowing-Kanal, der irgendwo anders läuft.
Bei Dury Consult bekommen Sie alles in einem Paket: Unser DPMS-Tool bildet Ihr gesamtes Datenschutzmanagement ab – Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzungen, Dokumentation, Löschkonzepte. Dazu eine E-Learning-Plattform für Mitarbeiterschulungen und ein integrierter Whistle-Blowing-Kanal.
Ein System, das Sie durch jeden Prozess führt, sodass Sie wenig vergessen. Ein Vertrag statt drei Dienstleister. Und wenn Sie wechseln wollen: Ihre Daten gehören Ihnen – jederzeit exportierbar.
SO STARTEN WIR
In drei Schritten von „Damoklesschwert" zu „abgefrühstücktes Thema".
1. Erstgespräch
Wo stehen Sie wirklich?
30 Minuten, kostenlos, ohne Verpflichtung. Wir hören zu, stellen die richtigen Fragen und sagen Ihnen ehrlich, wo Ihre Lücken liegen – und ob wir die richtigen dafür sind. Kein Folienvortrag, kein Verkaufsdruck. Am Ende wissen Sie, wo Sie stehen.
2. Bestandsaufnahme
Wir übernehmen die Arbeit.
Wir sichten Ihre bestehende Dokumentation, identifizieren die offenen Baustellen und richten Ihr DPMS-Tool ein – Verarbeitungsverzeichnis, Richtlinien, Löschkonzepte, Whistle-Blowing-Kanal. Sie werden nicht mit Fragebögen alleingelassen. Wir arbeiten, Sie geben frei.
3. Laufende Betreuung:
Sie haben Ruhe, wir denken mit.
Feste Jour-fixe-Termine, Newsletter mit Handlungsempfehlungen, Mitarbeiterschulungen über unsere E-Learning-Plattform und ein Team, das bei Vorfällen sofort erreichbar ist. Sie konzentrieren sich auf Ihr Kerngeschäft. Wir halten Ihnen den Rücken frei.
Seit 2017 an der Seite regulierter Unternehmen.
Wir sind keine Generalisten, die nebenbei auch Datenschutz machen.
Dury Consult ist ein Team aus Volljuristen, Informatikern und einer zertifizierten KI-Expertin – spezialisiert auf Unternehmen, bei denen Compliance über Kundenbeziehungen, Lizenzen und Reputation entscheidet.
In Finance, Healthcare und KRITIS.
In Deutschland und Luxemburg.
Seit fast einem Jahrzehnt.
Seit 2017
Spezialisiert auf Finance,
Healthcare & KRITIS
50+
Aktive Mandanten in
regulierten Branchen
Ø 7 Jahre
Durchschnittliche
Mandatsdauer
Mandatsdauer
3 Standorte
in Saarbrücken – Frankfurt
– Luxemburg
Seit 2017 an der Seite regulierter Unternehmen.
Wir sind keine Generalisten, die nebenbei auch Datenschutz machen.
Dury Consult ist ein Team aus Volljuristen, Informatikern und einer zertifizierten KI-Expertin – spezialisiert auf Unternehmen, bei denen Compliance über Kundenbeziehungen, Lizenzen und Reputation entscheidet.
In Finance, Healthcare und KRITIS.
In Deutschland und Luxemburg.
Seit fast einem Jahrzehnt.
Das Team dahinter
Volljuristen, IT-Experten und geprüfte Datenschutzauditoren – mit direktem Draht zur Anwaltskanzlei DURY LEGAL, wenn es juristisch komplex wird.
CEO & Founder
Hans Friedrich Braun
Onepage ist eine deutsche Software, die seit 2019 auf dem Markt ist.
CEO & Founder
Hans Friedrich Braun
Onepage ist eine deutsche Software, die seit 2019 auf dem Markt ist.
Finance & Accounting
Laura Weber
Onepage ist eine deutsche Software, die seit 2019 auf dem Markt ist.
Advisor
Nico Zimmermann
Onepage ist eine deutsche Software, die seit 2019 auf dem Markt ist.
Advisor
Nico Zimmermann
Onepage ist eine deutsche Software, die seit 2019 auf dem Markt ist.
Advisor
Nico Zimmermann
Onepage ist eine deutsche Software, die seit 2019 auf dem Markt ist.
Advisor
Nico Zimmermann
Onepage ist eine deutsche Software, die seit 2019 auf dem Markt ist.
Advisor
Nico Zimmermann
Onepage ist eine deutsche Software, die seit 2019 auf dem Markt ist.
Der Vergleich
Was Sie von einem internen DSB, einem Einzelberater und uns erwarten können.
| Interner DSB Mitarbeiter in Teilzeit oder Zusatzrolle | Externer Solo-DSB Einzelberater, oft Generalist | Empfohlen Duri Consult Team aus 8 Spezialisten | |
|---|---|---|---|
⚖️ IT- und Jura-Kompetenz in einem Team |
Meist entweder/oder. Selten beides in einer Person. | IT oder Jura – nie die volle Breite. | Promovierter Informatiker, Volljuristen und KI-Spezialistin. |
🔄 Vertretung bei Urlaub, Krankheit oder Kündigung |
Fällt aus = steht alles still. Wissen geht mit. | Ein Ansprechpartner. Fällt er aus, warten Sie. | Team-Backup. Immer jemand erreichbar, der Ihre Strukturen kennt. |
🖥️ Datenschutz-Tool inklusive |
Excel-Listen, lokale Ordner, keine Systematik. | Bringt in der Regel kein eigenes Tool mit. | DPMS-Tool: Verzeichnisse, Dokumentation, Whistle-Blowing, E-Learning. |
📋 Proaktive Betreuung und Jour fixes |
Neben dem Tagesgeschäft – Datenschutz fällt hinten runter. | Abhängig vom Einzelberater. Oft nur auf Anfrage. | Feste Jour-fixe-Rhythmen, Newsletter, Jahresbericht mit KPIs. |
⚡ Reaktionszeit bei Vorfällen |
Abhängig von Kapazität und Tagesgeschäft. | Ein Berater, ein Kalender, eine Warteschlange. | I.d.R. innerhalb von 24h. Bei Datenschutzverletzungen sofort. |
🏛️ Branchenwissen Finance, Healthcare, KRITIS |
Lernt Ihre Branche – kennt keine andere. | Generalist oder Nischenspezialist. | 7+ Jahre in regulierten Branchen. DORA, NIS2, KI-VO operativ. |
🇪🇺 Deutschland und Luxemburg abgedeckt |
Kennt in der Regel einen Rechtsraum. | Selten grenzüberschreitend aufgestellt. | Beide Rechtsräume. CNPD- und Landesdatenschutz-Erfahrung. |
🔓 Ihre Daten bei Anbieterwechsel |
Liegt auf internen Systemen – bleibt bei Ihnen. | Unterlagen müssen zurückgefordert werden. | Daten gehören Ihnen. Jederzeit exportierbar – auch nach Vertragsende. |
HÄUFIGE FRAGEN
Was Geschäftsführer und Compliance-Verantwortliche vor dem Erstgespräch wissen wollen.
„Was kostet eine externe Datenschutzbetreuung?"
Wir arbeiten mit transparenten Paketpreisen – abgestuft nach Unternehmensgröße, Branche und Komplexität. Kein Stundenhonorar, bei dem Sie jede E-Mail auf der Rechnung wiederfinden.
Im Paket enthalten: Beratung, DPMS-Tool, Schulungsplattform, Whistle-Blowing-Kanal, Newsletter und Jahresbericht. Ein Vertrag, keine versteckten Zusatzkosten. Im Erstgespräch erhalten Sie eine konkrete Einschätzung für Ihr Unternehmen.
„Wir hatten schon einen externen DSB – der hat nichts gebracht. Warum sollte es bei Ihnen anders sein?"
Das hören wir oft. Mehr als die Hälfte unserer Kunden kamen zu uns, weil der Vorgänger „gefühlt nichts geleistet" hat: ein Schulungslink, ein Jahresbericht mit Lücken, dazwischen Stille.
Bei uns gibt es feste Jour-fixe-Termine, proaktive Information bei Gesetzesänderungen und ein Team, das bei Vorfällen innerhalb von Stunden reagiert – nicht nach Wochen. Der Unterschied zeigt sich spätestens beim ersten Audit oder der ersten Datenschutzverletzung.
„Können externe Berater unsere Branche überhaupt verstehen?"
Unsere Kunden kommen aus Finance, Healthcare, KRITIS, IT, Industrie und Sozialwesen – viele arbeiten seit 5 bis 8 Jahren mit uns. Nach dieser Zeit müssen wir nicht mehr erklären, wie ein Fondssetup funktioniert oder welche Anforderungen ein E-Ticket-System mit sich bringt. Dazu kommt: Unser Team vereint IT- und Jura-Kompetenz. Wenn Ihr Systemadministrator eine technische Frage hat, bekommt er eine technische Antwort – nicht einen Verweis auf die DSGVO.
„Das können wir auch intern lösen – warum extern?"
Können Sie. Die Frage ist: Zu welchem Preis? Ein interner DSB braucht Schulung, Fortbildung, ein eigenes Tool und genug Zeit neben dem Tagesgeschäft.
Datenschutz ist juristisch und technisch anspruchsvoll – das kann man nicht im Vorbeigehen machen. Bei uns bekommen Sie ein ganzes Team zum Preis einer Teilzeitstelle, inklusive Software, Vertretungsregelung und Branchenwissen aus über 50 Mandaten.
„Wie schnell können Sie starten?"
Sofort. Nach dem Erstgespräch beginnen wir mit der Bestandsaufnahme: Sichtung Ihrer vorhandenen Dokumentation, Einrichtung des DPMS-Tools, Identifikation der offenen Baustellen.
Die ersten Ergebnisse sehen Sie innerhalb weniger Wochen – nicht Monate. Bei akuten Vorfällen wie einer Datenschutzverletzung oder einem bevorstehenden Audit sind wir auch vor Vertragsabschluss ansprechbar.
„Was passiert, wenn wir den Anbieter wechseln wollen?"
Ihre Daten gehören Ihnen. Alles, was im DPMS-Tool dokumentiert ist – Verarbeitungsverzeichnis, Richtlinien, Berichte – bleibt bei Ihnen und ist jederzeit exportierbar. Auch nach Vertragsende.
Kein Lock-in, keine Rückhalte-Taktik. Wir sind überzeugt, dass unsere Kunden bleiben, weil die Zusammenarbeit funktioniert – nicht weil der Wechsel kompliziert wäre.
„Wie läuft die Zusammenarbeit bei Firmengruppen mit mehreren Gesellschaften?"
Unser DPMS-Tool ist mandantenfähig. Das heißt: Sie können mehrere Gesellschaften in einem System abbilden – mit eigenen Verzeichnissen, eigenen Verantwortlichen und einem übergreifenden Dashboard für die Gruppenleitung.
Ein Ansprechpartner für die gesamte Gruppe, ein Vertrag, eine konsolidierte Übersicht. Das funktioniert für Firmengruppen in Deutschland, Luxemburg oder beides.
„Was passiert bei einer Datenschutzverletzung?"
Sie rufen an – und bekommen jemanden. Kein Ticket-System, kein Rückruf am nächsten Werktag. Wir begleiten Sie durch den gesamten Prozess: Bewertung des Vorfalls, Meldung an die Aufsichtsbehörde innerhalb der 72-Stunden-Frist, Kommunikation mit Betroffenen, Dokumentation für Ihre Unterlagen.
Und danach: Analyse, damit es nicht nochmal passiert. Bei einem unserer Kunden hat die Aufsichtsbehörde nach unserer Meldung nie wieder nachgehakt.
WARUM JETZT HANDELN
Datenschutz wartet nicht.
Die Aufsichtsbehörde auch nicht.
DORA ist in Kraft. Die KI-Verordnung greift ab August 2025. NIS2 wird national umgesetzt. Und die nächste Datenschutzverletzung kommt nicht nach Terminabsprache.
Jede Woche ohne belastbare Datenschutzstruktur ist eine Woche, in der Sie bei einem Vorfall, einem Audit oder einer Behördenanfrage improvisieren müssen. Das muss nicht sein.
30 Minuten. Persönlich. Keine Verpflichtung. Keine Verkaufspräsentation.
© 2025 Unternehmen. Alle Rechte vorbehalten.