Ihr modulares DSMS – sofort einsatzbereit ab 45 € pro Monat.
Inklusive Verarbeitungsverzeichnis, AVV-Management, Datenschutz-Folgenabschätzungen und DSGVO-konformer Dokumentation mit Hosting in Deutschland.
Erfüllen Sie DSGVO-Anforderungen strukturiert und vermeiden Sie Bußgeldrisiken.
Automatisieren und vereinfachen Sie wiederkehrende Datenschutzprozesse.
Modular erweiterbar: für kleine Unternehmen, Mittelstand und Unternehmensgruppen.
Kein IT-Aufwand, keine Installation – Sie bekommen ein vorkonfiguriertes DSMS, das in kurzer Zeit nach Aktivierung einsatzbereit ist.
Verarbeitungsverzeichnisse, Fristen und Dokumentation laufen automatisiert – kein manueller Aufwand.
Mehrere Gesellschaften, eine Plattform – mit gesellschaftscharfer Trennung der Datenschutz-Prozesse pro Tochtergesellschaft.
Das DSMS wächst mit Ihren Anforderungen: Neue Module oder Wechsel zum Compliance Hub jederzeit ohne Datenmigration möglich.
Von der Beauftragung zur produktiven Nutzung in 48 Stunden – mit vorkonfigurierten Vorlagen und sofort eingerichteten Nutzerzugängen.
ISO-27001-zertifizierte Server in Deutschland – kein Datenzugriff durch Dritte, keine außereuropäischen Anbieter.
Nutzen Sie unseren Konfigurator und hinterlassen Sie anschließend im Anfrageformular eine kurze Nachricht zu Ihren Anforderungen an das Datenschutzmanagementsystem – als TÜV-zertifizierter Datenschutzbeauftragter beantworte ich Ihre Fragen persönlich.
Konfigurieren Sie Ihr DSMS individuell: Wählen Sie die Anzahl Ihrer Gesellschaften und ergänzen Sie optionale Leistungen wie Onboarding oder einen externen Datenschutzbeauftragten. Der Preis Ihres DSMS passt sich automatisch an – transparent, skalierbar und ohne versteckte Kosten.
Wir erstellen Ihr individuelles Datenschutz-Angebot in wenigen Minuten. Unverbindlich und kostenlos.
Mit unserem DSMS durch wenige Klicks ein rechtssicheres Datenschutzmanagement implementieren und den Anforderungen der DSGVO gerecht werden. Verarbeitungsverzeichnisse digital führen, Betroffenenanfragen fristengerecht verwalten und damit den Datenschutz im Unternehmen nachhaltig gewährleisten.
Erhalten Sie Zugriff auf unsere Demo und testen Sie die DSMS-Software direkt selbst. Lernen Sie Verarbeitungsverzeichnis, AVV-Management und Betroffenenanfragen genau so kennen, wie sie später in Ihrem Unternehmen eingesetzt werden.
DSGVO-Compliance in wenigen Tagen: Unsere DSMS-Software liefert alle technischen Voraussetzungen für ein rechtssicheres Datenschutzmanagement – ohne eigene IT-Infrastruktur, ohne Installationsaufwand. Verarbeitungsverzeichnisse digital führen, AVVs elektronisch abschließen, Datenschutzvorfälle dokumentieren und Betroffenenanfragen fristengerecht verwalten – alles in einem System.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDas Datenschutzmanagementsystem (DSMS) erledigt Verarbeitungsverzeichnis, TOM-Katalog und Betroffenenanfragen automatisch – ohne manuelles Nachpflegen. Aufsichtsbehörden finden bei einer Prüfung jederzeit vollständige, aktuelle Dokumentation vor.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenKonzernstrukturen brauchen eine zentrale Plattform mit gesellschaftsscharfer Trennung. Das DSMS bildet genau das ab: Datenschutzverantwortliche steuern Maßnahmen zentral und setzen lokale Anforderungen je Tochtergesellschaft flexibel um.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenAuftragsverarbeiter ohne gültigen AVV nach Art. 28 DSGVO sind ein häufiger Befund bei Datenschutzaudits. Das DSMS übernimmt den gesamten Prozess: erstellen, versenden, elektronisch unterzeichnen, revisionssicher archivieren.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDas DSMS strukturiert die Erfassung aller technischen und organisatorischen Maßnahmen, führt eine lückenlose Versionshistorie und verknüpft jede Maßnahme automatisch mit den betroffenen Verarbeitungstätigkeiten.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenArt. 30 DSGVO verpflichtet nahezu jedes Unternehmen zur Führung eines Verarbeitungsverzeichnisses. Das DSMS erfasst alle Verarbeitungstätigkeiten zentral und exportiert das VVT jederzeit als PDF.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenEine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO ad hoc in Word zu erstellen kostet Zeit und hinterlässt Lücken. Im DSMS ist der gesamte Prozess vorstrukturiert – revisionssicher abgelegt und direkt mit TOM sowie VVT verknüpft.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenTransparenz gegenüber Betroffenen ist nach Art. 13 und 14 DSGVO Pflicht. Das DSMS bündelt alle Informationspflichten an einem Ort – Nachweise sind jederzeit abrufbar, Auskunftsrechte niedrigschwellig wahrnehmbar.
Wir gewährleisten, dass Verarbeitungstätigkeiten rechtssicher dokumentiert und nach geltenden DSGVO-Anforderungen verwaltet werden.
Durch strukturierte Dokumentation und automatisierte Prozesse vermeiden Sie Bußgelder durch Aufsichtsbehörden.
Datenschutzvorfälle frühzeitig erkennen, korrekt dokumentieren und fristgerecht melden – bevor Schäden entstehen.
Ein nachweisbares Datenschutzmanagement stärkt das Vertrauen von Kunden, Partnern und Mitarbeitenden nachhaltig.
Das DSMS bringt Ihre Organisation in Einklang mit DSGVO, nationalen Datenschutzgesetzen und branchenspezifischen Anforderungen.
Automatisierte Workflows ersetzen manuelle Excel-Prozesse – Ihr Datenschutzteam fokussiert sich auf das Wesentliche statt auf Verwaltung.
Antworten zum Datenschutzmanagementsystem von Cortina Consult.
Das Basismodul startet ab 45 € pro Monat zzgl. MwSt. für eine Gesellschaft. Mehrere Gesellschaften werden gestaffelt berechnet – den genauen Preis ermitteln Sie mit unserem Konfigurator.
Im Basismodul enthalten sind: digitales Verarbeitungsverzeichnis (VVT), AVV-Verwaltung, Dokumentation von Datenschutzvorfällen, Betroffenenanfragen-Management, TOM-Erfassung, rollenbasiertes Nutzermanagement, automatisierte Reports sowie PDF-Exporte.
Optionale Zusatzleistungen werden einmalig oder monatlich berechnet: Onboarding durch DSGVO-Experten (500 € einmalig), externer Datenschutzbeauftragter (ab 125 €/Monat) sowie Datenmigration aus bestehenden Systemen nach Aufwand.
Das DSMS übernimmt die technische Compliance – Dokumentation, Fristen und Nachweisführung. Einen externen Datenschutzbeauftragten benötigen Sie, wenn Ihr Unternehmen gesetzlich zur Bestellung verpflichtet ist (z. B. ab 20 Personen, die regelmäßig personenbezogene Daten verarbeiten) oder wenn Sie die fachliche Betreuung vollständig auslagern möchten. Cortina bietet beides aus einer Hand.
Details zur Vertragslaufzeit erhalten Sie im Rahmen des Onboardings oder auf Anfrage.
Ja. Über unsere Demo erhalten Sie unverbindlich Zugang zur DSMS-Software und können Verarbeitungsverzeichnis, AVV-Management und Betroffenenanfragen direkt ausprobieren – ohne Vertrag und ohne Kreditkarte.
Ja. Das modulare DSMS eignet sich für KMU ab 10 Mitarbeitenden ebenso wie für Konzernstrukturen mit mehreren Gesellschaften. Kleine Unternehmen starten mit den essentiellen Modulen, größere Organisationen nutzen die gesellschaftsscharfe Trennung und zentrale Steuerung über Standorte hinweg.
Betroffenenanfragen sind nach Art. 12 DSGVO grundsätzlich innerhalb eines Monats zu beantworten. Bei Komplexität oder hohem Aufkommen ist eine Verlängerung um weitere zwei Monate möglich – mit entsprechender Mitteilung an die betroffene Person. Das DSMS überwacht diese Fristen automatisch und eskaliert bei drohendem Ablauf.
Der interne Datenschutzkoordinator ist die Schnittstelle zwischen einem Unternehmen und dem externen Datenschutzbeauftragten. Eine formale Zertifizierung ist gesetzlich nicht vorgeschrieben.
In der Regel ja. Die Einführung einer DSMS-Software kann ein mitbestimmungspflichtiges Thema nach §87 BetrVG sein, insbesondere wenn Leistungs- oder Verhaltenskontrollen von Mitarbeitenden möglich sind. Wir empfehlen, den Betriebsrat frühzeitig einzubinden und eine Betriebsvereinbarung abzuschließen.
Für KMU empfiehlt sich eine cloudbasierte DSMS-Lösung ohne Installationsaufwand, mit vorkonfigurierten DSGVO-Vorlagen und optionaler Anbindung an einen externen Datenschutzbeauftragten. Das DSMS von Cortina Consult startet ab 45 € pro Monat und ist binnen 48 Stunden einsatzbereit – ohne eigene IT-Infrastruktur.
Das DSMS ist die technische Plattform – es dokumentiert, automatisiert Fristen und erzeugt Nachweise. Der externe Datenschutzbeauftragte ist die gesetzlich vorgeschriebene Funktion – er berät, prüft und haftet fachlich. Beides ergänzt sich: Das DSMS entlastet den DSB operativ, der DSB gibt dem DSMS die rechtliche Grundlage. Cortina Consult bietet beides aus einer Hand.
Alle Daten werden ausschließlich auf ISO-27001-zertifizierten Servern in Deutschland gespeichert. Kein Datenzugriff durch Dritte, keine Verarbeitung außerhalb der EU.
Ja. Das Compliance Hub verfügt über eine REST-Schnittstelle für die Integration in ERP-, HR- und weitere Unternehmenssysteme. Datenmigration aus bestehenden DSMS-Lösungen oder Excel-basierten Systemen ist als optionaler Service buchbar.
Ja, jederzeit und ohne Datenverlust. Alle Datenschutz-Daten, Konfigurationen und Dokumente bleiben erhalten. Die Aktivierung weiterer Module wie ISMS oder Meldestelle erfolgt per Klick – ohne Migrationsprojekt.
Ja. Das DSMS unterstützt Unternehmensgruppen mit mehreren Gesellschaften auf einer gemeinsamen Plattform bei gesellschaftsscharfer Trennung der Daten und Prozesse. Die Anzahl der Gesellschaften wird im Konfigurator gewählt und im Preis berücksichtigt.
Behalten Sie die Kontrolle über Ihre Compliance – unterstützt durch intelligente Automatisierung und persönliche Expertenberatung.
Die DSGVO-Anforderungen lassen sich theoretisch auch ohne spezialisierte Software erfüllen. In der Praxis bedeutet das: manuelle Pflege von Verarbeitungsverzeichnissen in Excel, eigenständige Fristenüberwachung bei Betroffenenanfragen und ein internes Datenschutzteam, das sämtliche Dokumentationspflichten manuell nachverfolgt.
Das klingt nach einer günstigen Option – täuscht aber. Excel-basierte VVT-Lösungen werden bei steigender Komplexität schnell fehleranfällig; fehlende Versionierung macht die Prüfungsfähigkeit gegenüber Aufsichtsbehörden schwierig. Hinzu kommt: Wer eine Datenschutz-Folgenabschätzung (DSFA) oder ein strukturiertes TOM-Dokument ad hoc erstellt, investiert erheblich mehr Zeit als mit vorkonfigurierten Workflows. Und jede Datenpanne, die nicht fristgerecht gemeldet wird, birgt Bußgeldrisiken bis zu 10 Mio. € bzw. 2 % des weltweiten Jahresumsatzes.
Zusammengefasst: Datenschutz ohne DSMS kann funktionieren – erfordert aber erheblichen manuellen Aufwand, birgt Dokumentations- und Haftungsrisiken und verursacht in der Praxis deutlich höhere Gesamtkosten als eine spezialisierte Softwarelösung.
Unsere Cloud-Lösung liefert ab dem ersten Tag alle technischen Voraussetzungen für DSGVO-konformes Datenschutzmanagement: digitales Verarbeitungsverzeichnis, automatisiertes Betroffenenmanagement, revisionssichere Dokumentation und strukturierte AVV-Verwaltung. Kein Installations- und kein IT-Aufwand, keine manuelle Fristenkontrolle.
Die Software übernimmt die technische Compliance. Wer den Betrieb vollständig auslagern möchte, ergänzt optional einen externen Datenschutzbeauftragten von Cortina Consult. Onboarding durch DSGVO-Experten ist ebenfalls als Zusatzleistung buchbar.
Fazit: DSMS als Basis, externer DSB als Ergänzung, vollständiges Compliance Hub als Ausbaustufe – Cortina bietet alle drei Ebenen aus einer Hand.
Gemäß Art. 30 DSGVO müssen Unternehmen ab 250 Mitarbeitenden ein Verarbeitungsverzeichnis führen. Für kleinere Unternehmen gilt die Pflicht, sobald Verarbeitungen erfolgen, die nicht nur gelegentlich stattfinden, besondere Kategorien personenbezogener Daten betreffen oder ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen. In der Praxis trifft die VVT-Pflicht damit nahezu jedes Unternehmen unabhängig von der Größe.
Konkret betroffen sind damit ein Handwerksbetrieb der Kundendaten speichert, eine Arztpraxis mit Patientenakten, ein Onlineshop mit Newsletter-Abonnenten oder ein Dienstleister der mit externen Auftragsverarbeitern arbeitet – unabhängig von Branche und Mitarbeiterzahl.
Darüber hinaus verpflichtet Art. 25 DSGVO zur Umsetzung von Datenschutz durch Technikgestaltung (Privacy by Design) und Art. 32 DSGVO zur Dokumentation technisch-organisatorischer Maßnahmen (TOM).
Bei Verstößen drohen Bußgelder bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes (Art. 83 Abs. 4 DSGVO) – für unvollständige Dokumentation, nicht fristgerecht bearbeitete Betroffenenanfragen oder fehlende Meldung von Datenpannen.
Nicht jedes Unternehmen braucht dasselbe DSMS. Die richtige Wahl hängt von Unternehmensgröße, internen Kapazitäten und dem Bedarf an einem externen Datenschutzbeauftragten ab.
Unternehmensprofil | Empfohlene Konfiguration | Monatliche Kosten |
|---|---|---|
KMU bis 50 MA – überschaubare Verarbeitungstätigkeiten, kein interner DSB | DSMS Basismodul | ab 45 € |
Mittelstand ab 50 MA – mehrere Standorte, höheres Verarbeitungsvolumen | DSMS + Onboarding | ab 45 € + 500 € einmalig |
Unternehmensgruppe – mehrere Tochtergesellschaften, zentrale Administration | DSMS Konzernkonfiguration | nach Gesellschaftsanzahl |
Vollständiges Outsourcing – Software + externen DSB aus einer Hand | DSMS + eDSB | ab 170 € |
Die Kosten für ein digitales Datenschutzmanagementsystem beginnen bei 45 € pro Monat für Unternehmen mit einer Gesellschaft. Der Preis staffelt sich nach der Anzahl der eingebundenen Gesellschaften. Hinzu kommen einmalige Kosten für optionale Zusatzleistungen:
Kostenfaktoren im Überblick:
Anzahl der Gesellschaften: Mehrere Gesellschaften einer Unternehmensgruppe können eine gemeinsame Plattform mit gesellschaftscharfer Trennung nutzen.
Zusatzleistungen: Onboarding und externer DSB sind optional, aber empfohlen für einen rechtssicheren Start.
Betriebsmodell: Reine Software-Nutzung oder Software + externer Datenschutzbeauftragter als Managed-Komplettlösung.
Fehlendes oder lückenhaftes Datenschutzmanagement ist keine Ordnungswidrigkeit im engeren Sinne – aber die daraus resultierenden Verstöße sind es. Drei konkrete Bußgeldtatbestände nach Art. 83 DSGVO:
Ein strukturiertes Datenschutzmanagement ist kein Nice-to-have – es ist die günstigste Absicherung gegen alle drei Szenarien
Die All-in-One Software für das Datenschutzmanagement in Unternehmen, Konzernen und Unternehmensgruppen.
Wählen Sie Ihren Leistungsumfang für das DSMS und ergänzen Sie passende Zusatzleistungen – für eine transparente, unverbindliche Preisindikation.
DSGVO-Compliance digital verwalten – mit modularem Aufbau, automatisierten Workflows und revisionssicherer Dokumentation ab Tag 1, ohne aufwendige Implementierungsprojekte.
Verarbeitungstätigkeiten strukturiert erfassen, Auftragsverarbeitungsverträge nach Art. 28 DSGVO digital erstellen, versenden und lückenlos archivieren
Datenpannen kategorisieren, Verantwortliche automatisch benachrichtigen und Betroffenenanfragen fristgerecht dokumentieren
Compliance-Tasks mit Fälligkeiten und Verantwortlichen zuweisen, Fristen automatisch überwachen und auditfähige Berichte auf Knopfdruck generieren
Mehrere Gesellschaften in einem System verwalten – einheitliche Standards, getrennte Datenräume und zentrale Auswertungen über alle Einheiten
Zwei optionale Einmalleistungen, die den Start beschleunigen – für Unternehmen mit bestehender Dokumentation oder erhöhtem Vorlagenbedarf.
Bestehende Verarbeitungsverzeichnisse, TOM-Kataloge und AVVs aus Altsystemen oder Excel-Tabellen werden strukturiert und verlustfrei ins DSMS überführt
Praxisleitfäden und Richtlinienvorlagen zu typischen Datenschutzthemen wie sichere Passwörter, Homeoffice, KI-Nutzung und Mobilgeräte – sofort einsetzbar
Beide Leistungen werden einmalig abgerechnet und sind unabhängig voneinander zubuchbar – je nach Bedarf einzeln oder kombiniert
Weniger interner Aufwand beim DSMS-Aufbau, kürzere Anlaufzeit und von Anfang an auditfähige Dokumentation
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenOptionale Beratungsleistungen durch zertifizierte Datenschutzexperten – für einen strukturierten Start, eine unabhängige Compliance-Prüfung oder individuelle Unterstützung im laufenden Betrieb.
Setup-Workshop mit strukturierter DSMS-Einrichtung, Konfiguration der Module und Schulung der verantwortlichen Schlüsselrollen im Unternehmen
Externe Bestandsaufnahme des aktuellen Datenschutzstands, Gap-Analyse nach DSGVO und schriftlicher Auditbericht mit priorisierten Handlungsempfehlungen
Flexibel buchbares Stundenkontingent für individuelle Datenschutzfragen – von der Risikobeurteilung über DSFA-Unterstützung bis zur Behördenkommunikation
Onboarding, Audit und Beratung kommen vom selben Expertenteam, das auch die Software betreut – kein Koordinationsaufwand zwischen Anbieter und Berater
DSGVO-Grundschulung für alle Mitarbeitenden ist im Basispaket enthalten. Das Premium-Schulungspaket erweitert den Zugang auf den gesamten Cortina-Schulungskatalog.
Pflichtschulung zu Datenschutzgrundlagen für alle Mitarbeitenden – mit auto-
matischer Zuweisung, Fortschritts-Tracking und auditfähigen Teilnahmenachweisen
Vollständiger Zugriff auf erweiterte E-Learning-Module zu Datenschutz nach Rolle, IT-Sicherheit, Hinweisgeberschutz, KI-Compliance und weiteren Themen
Spezialisierte Module für IT-Admins, HR, Marketing und Sales – Datenschutzwissen gezielt vermitteln, dort wo es im Unternehmensalltag relevant wird
Ergänzende Schulungen zu Phishing-Simulation, AGG und KI-Grundlagen – alle Kurse zentral verwaltet, Nachweise revisionssicher archiviert
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Hubspot Embedded Content. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Hubspot Meetings. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen