Regional verwurzelt in Schleswig-Holstein. Bundesweit für Unternehmen im Einsatz.

Möchten Sie Ihrer Mitarbeiterin oder Ihrem Mitarbeiter 15.000 € zahlen?

Eine kleine Geschichte aus dem Lager von Jan Petersen

Jan Petersen ist stolzer Inhaber eines Handwerksbetriebs. Drei Werkstätten, ein Lager voller hochwertiger Maschinen – und seit Neuestem: eine schicke Videoüberwachungsanlage. „Gegen die Diebe“, sagt er. Das Schild hängt, der Datenschutzhinweis ist gedruckt, der Zweck steht fest: Diebstahlprävention und Strafverfolgung.

„Soweit, so DSGVO-konform.„

Doch dann kommt der Freitagnachmittag. Petersen sitzt im Büro, der Kaffee dampft, und auf dem Monitor flackert die Lageransicht. „Mensch, ist der Kevin überhaupt noch da? Und was macht der Thomas da hinten so lange in der Ecke?“ Ein Klick. Zoom. Beobachtung. Und genau in dieser Sekunde wird aus einer rechtskonformen Diebstahlprävention eine rechtswidrige Mitarbeiterüberwachung.

Was Jan Petersen nicht ahnt: Genau diese „kleinen Zweckentfremdungen“ sind gefährlich für ihn. Die Videoüberwachung war im Datenschutzbericht 2025 der häufigste Grund für Datenschutzbeschwerden. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) verzeichnete im aktuellen Tätigkeitsbericht 1.839 Beschwerden (in eigener Zuständigkeit) – ein Rekordwert, und über 80 % davon richteten sich gegen Unternehmen und nicht-öffentliche Stellen. Das Thema Videoüberwachung war im Bericht 2025 mit 352 Fällen der absolute Spitzenreiter – fast eine Verdopplung innerhalb von zwei Jahren. Laut ULD haben sich die Beschwerden über Videoüberwachung geradezu zu einem Dauerbrenner entwickelt.

Mehr Kameras = mehr Sicherheit? Vielleicht. Mehr Risiko? Garantiert.

Ob Handwerksbetrieb, Einzelhandel, Gastronomie, Biogasanlagenbetreiber oder Logistikunternehmen – die Liste der Branchen, die plötzlich Post von Aufsichtsbehörden bekommen, wächst rasant. Und das kann richtig teuer werden:

Das Landesarbeitsgericht Hamm sprach im Mai 2025 einem Arbeitnehmer, der 22 Monate lang unzulässig videoüberwacht wurde, 15.000 Euro Schadensersatz zu (Urteil vom 28.05.2025, Az. 18 SLa 959/24). Und das ist nur ein Mitarbeiter. Bei größeren Belegschaften potenziert sich das Risiko schnell zu sechsstelligen Beträgen.

Die drei häufigsten Fehler, die wir in der Praxis sehen

• Zweckentfremdung: Die Kamera ist „für Diebe“ installiert, wird aber zur Anwesenheitskontrolle genutzt.
• Fehlende oder unvollständige Information: Kein DSGVO-konformes Hinweisschild, keine Datenschutzinformation nach Art. 13 DSGVO, keine Dokumentation im Verarbeitungsverzeichnis.
• Übermaß: Flächendeckende Dauerüberwachung statt punktuelle, anlassbezogene Lösungen – obwohl mildere Mittel möglich wären.

Was wir für Sie tun

Wir prüfen Ihre Videoüberwachung rechtssicher – von der Zweckbestimmung über die Interessenabwägung bis zur Mitarbeiter- und Kundeninformation. Damit Ihr Lager überwacht bleibt, aber Ihr Konto nicht plötzlich überwacht werden muss.

---

Datenschutz, Compliance und Informationssicherheit mit Augenmaß – aus Nordfriesland, für Unternehmen in Schleswig-Holstein und ganz Deutschland

Wir unterstützen Unternehmen dabei, regulatorische Anforderungen verständlich, wirksam und alltagstauglich umzusetzen — mit Datenschutzberatung, externen Datenschutzbeauftragten, Compliance-Beratung, Informationssicherheitsberatung, externen Informationssicherheitsbeauftragten, Interim-CISO-Leistungen und passgenauen Schulungen.

Gerade für Unternehmen mit wachsenden Anforderungen aus Datenschutz, Cybersicherheit, NIS2, KRITIS und dem EU AI Act kommt es darauf an, Pflichten nicht nur zu kennen, sondern sauber in Prozesse, Verantwortlichkeiten und den Arbeitsalltag zu überführen. Für NIS2-betroffene Unternehmen stehen dabei unter anderem Risikomanagement, Meldepflichten, Verantwortung der Geschäftsleitung und wirksame organisatorische Maßnahmen im Fokus; beim AI Act kommt seit Februar 2025 die Pflicht hinzu, ausreichende KI-Kompetenz im Unternehmen sicherzustellen.

---

---

Klare Beratung für Themen, die keine Unschärfe erlauben

Datenschutz, Compliance und Informationssicherheit sind längst keine Nebenthemen mehr. Sie betreffen Verträge, Kundendaten, interne Abläufe, Marketingmaßnahmen, technische Systeme, Verantwortlichkeiten der Geschäftsleitung und den sicheren Einsatz digitaler Anwendungen.

Wir beraten nicht mit pauschalen Standardmodellen, sondern mit einem klaren Blick auf Ihre Organisation, Ihre Branche und Ihre tatsächlichen Risiken. So entstehen Lösungen, die fachlich belastbar sind und im Alltag auch wirklich funktionieren.

Unsere Leistungen

Datenschutzberatung

Wir unterstützen Sie dabei, Datenschutz in Ihrer Organisation strukturiert, nachvollziehbar und praxistauglich umzusetzen. Dazu gehören unter anderem die Einordnung von Prozessen, die Weiterentwicklung interner Abläufe und die Begleitung bei Dokumentations- und Nachweispflichten.

Externe Datenschutzbeauftragte

Wir übernehmen die Rolle des externen Datenschutzbeauftragten mit fachlicher Unabhängigkeit, klarer Kommunikation und verlässlicher Begleitung. Gerade für Unternehmen in Schleswig-Holstein ist die regionale Einordnung sinnvoll, weil für nichtöffentliche Stellen mit Sitz im Land das ULD als Datenschutzaufsicht relevant ist.

Compliance-Beratung

Wir helfen Ihnen dabei, Regeln, Zuständigkeiten und Kontrollmechanismen so zu gestalten, dass Compliance in Ihrem Unternehmen praktikabel gelebt werden kann. Ziel ist kein überfrachtetes Regelwerk, sondern ein belastbarer Rahmen für gute und sichere Entscheidungen.

Informationssicherheitsberatung

Wir begleiten Unternehmen beim Aufbau wirksamer Sicherheitsstrukturen, bei der Priorisierung von Maßnahmen und bei der organisatorischen Verankerung von Informationssicherheit. Mit NIS2 wurden die Anforderungen für viele betroffene Unternehmen deutlich ausgeweitet; dazu zählen insbesondere angemessene technische und organisatorische Maßnahmen, Dokumentation, Meldepflichten und die Verantwortung der Leitungsebene.

Externe Informationssicherheitsbeauftragte und Interim-CISO

Wenn intern Zeit, Ressourcen oder spezielles Know-how fehlen, übernehmen wir Verantwortung auf Zeit. Als externer Informationssicherheitsbeauftragter oder Interim-CISO schaffen wir Orientierung, priorisieren Aufgaben und begleiten die Umsetzung strategisch wie operativ.

Schulungen zu Datenschutz, Compliance, Marketing-Compliance und KI-Kompetenz

Wir entwickeln Schulungen, die nicht nur Informationen vermitteln, sondern sich im Arbeitsalltag auszahlen. Besonders im Bereich KI-Kompetenz besteht Handlungsbedarf, weil Unternehmen seit Februar 2025 sicherstellen müssen, dass Mitarbeitende mit KI-Bezug über ein ausreichendes Maß an Kenntnissen verfügen; der AI Act stellt dabei ausdrücklich auf Kenntnisse, Erfahrung, Ausbildung, Schulung und den konkreten Nutzungskontext ab.

Für Unternehmen mit sehr unterschiedlichen Herausforderungen

Wir arbeiten für kleine und mittlere Unternehmen ebenso wie für spezialisierte Betriebe mit erhöhtem Regulierungs- und Sicherheitsbedarf. Dazu gehören Handwerksbetriebe, Energiedienstleister, Steuerberatungsgesellschaften, Unternehmen des Lebensmitteleinzelhandels sowie Organisationen mit Anforderungen aus NIS2 und KRITIS.

Jede Branche bringt eigene Prozesse, eigene Risiken und eigene Prioritäten mit. Deshalb beraten wir nicht abstrakt, sondern mit Blick auf reale Verantwortlichkeiten, gewachsene Strukturen und die Frage, was in Ihrer Organisation tatsächlich umsetzbar ist.

Warum unsere Präsenzschulungen besonders wirksam sind

Viele Schulungen werden absolviert und schnell wieder vergessen. Unsere Präsenzschulungen setzen bewusst auf Aufmerksamkeit, Austausch und echte Beteiligung – weil genau das bei Datenschutz, Compliance, Marketing-Compliance, Informationssicherheit und KI-Kompetenz den Unterschied macht.

Regulatorische Anforderungen entfalten erst dann Wirkung, wenn Mitarbeitende konkrete Situationen sicher beurteilen können. Genau deshalb arbeiten wir mit verständlichen Beispielen, direktem Austausch und Inhalten, die auf Branche, Rollen und Verantwortlichkeiten zugeschnitten sind. Die Pflicht zur KI-Kompetenz macht zusätzlich deutlich, dass Schulung heute nicht nur sinnvoll, sondern in vielen Fällen auch regulatorisch relevant ist.

---

---

In Schleswig-Holstein zuhause. Deutschlandweit an Ihrer Seite.

Diese regionale Verbundenheit prägt unsere Arbeitsweise: klar, verbindlich, nahbar und mit einem guten Verständnis für die Herausforderungen mittelständischer Unternehmen.

Gleichzeitig beraten wir Mandanten deutschlandweit – vor Ort, digital oder in sinnvollen hybriden Formaten. So verbinden wir persönliche Zusammenarbeit mit fachlicher Reichweite.

Was unsere Beratung auszeichnet

• Verständliche Empfehlungen statt unnötiger Komplexität
• Klare Zuständigkeiten statt diffuser Verantwortungsräume
• Fachliche Tiefe mit Blick auf praktische Umsetzbarkeit
• Verlässliche Begleitung statt einmaliger Übergabe
• Persönliche Zusammenarbeit mit norddeutsch klarer Haltung

Wir wollen Anforderungen weder dramatisieren noch verharmlosen. Unser Anspruch ist eine Beratung, die seriös bleibt, Orientierung schafft und Unternehmen in anspruchsvollen Themenfeldern spürbar entlastet.

---

Häufige Fragen

Für welche Unternehmen sind Ihre Leistungen geeignet?

Unsere Beratung richtet sich an kleine und mittlere Unternehmen, inhabergeführte Betriebe, Handwerksunternehmen, Energiedienstleister, Steuerberatungsgesellschaften, den Lebensmitteleinzelhandel und Unternehmen mit erhöhten Anforderungen aus Informationssicherheit, NIS2 oder KRITIS.

Unterstützen Sie nur Unternehmen in Schleswig-Holstein?

Nein. Wir sind in Nordfriesland und Schleswig-Holstein verwurzelt, beraten aber Unternehmen in ganz Deutschland — vor Ort, digital oder hybrid.

Wann ist ein externer Datenschutzbeauftragter sinnvoll?

Ein externer Datenschutzbeauftragter ist sinnvoll, wenn gesetzliche Anforderungen erfüllt werden müssen, interne Ressourcen fehlen oder eine unabhängige, kontinuierliche Begleitung gewünscht ist.

Was bringt eine Präsenzschulung gegenüber einem Online-Format?

Präsenzschulungen schaffen mehr Beteiligung, direkten Austausch und eine stärkere Verankerung der Inhalte im Team. Gerade bei sensiblen Themen wie Datenschutz, Compliance oder KI-Kompetenz ist das oft deutlich wirksamer als ein rein digitales Standardformat.

Warum ist KI-Kompetenz für Unternehmen jetzt ein Thema?

Weil der AI Act verlangt, dass Unternehmen sicherstellen, dass Personen, die mit KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen. Diese Pflicht gilt seit Februar 2025 und betrifft Anbieter wie Betreiber von KI-Systemen.

Warum sollten Unternehmen NIS2 jetzt ernst nehmen?

Weil NIS2 für viele betroffene Unternehmen verbindliche Anforderungen an Risikomanagement, organisatorische und technische Maßnahmen, Vorfallsmeldungen und Verantwortung der Geschäftsleitung mit sich bringt. Das BSI weist darauf hin, dass erstmals für sehr viele wichtige und besonders wichtige Einrichtungen gesetzliche Pflichten gelten.

---

Jetzt den passenden Rahmen für Datenschutz, Compliance und Informationssicherheit schaffen

Ob externe Beauftragtenfunktion, projektbezogene Beratung, Unterstützung bei NIS2-relevanten Fragestellungen, Interim-CISO-Einsatz oder Schulungen für Ihre Teams: Wir entwickeln mit Ihnen eine Lösung, die fachlich belastbar und organisatorisch realistisch ist.

---