Sceau

DPO als Service

DPO als Service

Ein benannter, unabhängiger Datenschutzbeauftragter für Büros, deren Akten zu sensibel für Improvisation und zu klein für eine Vollzeitstelle sind — arbeitend auf der Plattform, auf der Ihre Nachweise bereits leben.

Eine Geldwäschepraxis ist konstruktionsbedingt ein Datenschutz-Grenzfall: Ausweisdokumente, UBO-Strukturen, Screening-Ergebnisse, Verdachtsakten — vieles davon strafrechtsnah im Sinne von Art. 10 DSGVO. Genau dieses Profil macht den Datenschutzbeauftragten von optional zu geprüft. Wir stellen den Beauftragten.

Was Ihr externer DPO tatsächlich tut

Benennung & Registrierung

Formell nach Art. 37 benannt, bei der Aufsichtsbehörde registriert (in Belgien die GBA/APD), als Ihr Art.-38(4)-Kontaktpunkt für Betroffene veröffentlicht.

Verzeichnis der Verarbeitungen

Das Art.-30-Verzeichnis aufgebaut und gepflegt an Ihren realen Tätigkeiten — mit den AML-Rechtsgrundlagen je Datenkategorie, keine kopierten Vorlagen.

DSFA, wo sie greift

Datenschutz-Folgenabschätzungen (Art. 35) für Verarbeitungen mit echtem Risiko: Screening-Pipelines, Portal-Identitätsflüsse, Überwachungslogik.

Verletzungsreaktion, auf der Uhr

Bewertung und Meldung von Datenschutzverletzungen im 72-Stunden-Fenster (Arts. 33–34), mit laufend belegter Zeitleiste.

Betroffenenanfragen

Auskunft, Berichtigung und Löschung binnen Monatsfrist — einschließlich der heiklen Ausnahme, wo SAR-bezogene Daten auf das Offenlegungsverbot treffen.

Schulung & Sensibilisierung

Personalunterweisung zu den DSGVO-Pflichten, die im Alltag eines Verpflichteten wirklich auftreten, eingebettet in Ihren bestehenden AML-Schulungszyklus.

Im Umfang

  • Formelle DPO-Benennung, Behördenregistrierung und der öffentliche Kontaktpunkt
  • Verarbeitungsverzeichnis, gebunden an Ihre tatsächlichen AML-Datenflüsse
  • DSFA-Erstellung und -Prüfung für risikoreiche Verarbeitungen
  • Verletzungstriage, 72-Stunden-Meldungen und Betroffenenkommunikation
  • Anfragenannahme und -beantwortung, mit beherrschter AML/Tipping-off-Grenze
  • Aufbewahrungspläne, die die fünfjährige AML-Pflicht mit der Speicherbegrenzung versöhnen
  • Jährliche Datenschutzprüfung mit leitungsreifem Bericht

Bewusst außerhalb des Umfangs

  • Wir sind nicht Ihre Kanzlei: Streitverfahren, Vertragsentwürfe und Rechtsgutachten bleiben beim Anwalt
  • Wir treffen keine Leitungsentscheidungen — der DSB berät und überwacht; der Verantwortliche entscheidet
  • Wir ersetzen Ihren AMLCO nicht: Geldwäsche-Compliance ist eine eigene benannte Rolle
  • Keine Vertretung in Verfahren vor der Behörde über die gesetzliche DSB-Rolle hinaus

Der DPO arbeitet in Ihrem Nachweis, nicht daneben

Sceaus Datenschutz-Arbeitsbereich ist die Arbeitsfläche des DPO: Verarbeitungsverzeichnis, Aufbewahrungspläne, Anfragefristen und Verletzungsuhren leben neben den AML-Akten, die sie beschreiben. Ratschläge landen als Registereinträge, nicht als E-Mail-Anhänge — zur Prüfung ist die Datenschutzhaltung so beweisbar wie die AML-Haltung.

Wie es läuft

1 · Bestandsaufnahme

Eine strukturierte Aufnahme kartiert Ihre Verarbeitungen, Dokumentation und Lücken — typischerweise zwei Wochen bis zur unterzeichneten Benennung und eingereichten Registrierung.

2 · Fester Rhythmus

Monatliche Durchsicht von Anfragen, Vorfällen und Verzeichnisänderungen; Quartalsprüfung an der Akte; sofortige Verfügbarkeit bei Verletzungen.

3 · Der Jahresabschluss

Ein jährlicher Datenschutzbericht, den Ihre Leitung unterschreibt, Ihr Versicherer schätzt und Ihre Aufsicht wiedererkennt.

Sprechen Sie mit uns über das DPO-Mandat

Buchen Sie eine 30-Minuten-Demo: Wir onboarden live einen Testkunden, lösen einen Screening-Treffer aus und exportieren Ihr erstes Prüfungsdossier — Ihr Beruf, Ihr Land, Ihre Aufsicht.

Demo buchen