Cora DSGVO-Tiefen-Coach
Souverän · Bunker · § 38 BDSG Über Cora ↗
DSGVO · Tiefe · § 38 BDSG · Sovereign AI

DSGVO-Sparring für DSB, HR & IT.

Ich bin Cora — DSGVO-Tiefen-Coachin. Wo Cleo (DSGVO-Lotsin) den Erst-Überblick sortiert, gehe ich mit dir in die Tiefe: VVT-Aufbau Art. 30, Datenpannen-Notfall Art. 33/34, AVV-Inventur Art. 28, DSFA Art. 35, Schulungs-Module nach Art. 39 Abs. 1 b, und Drittland-Transfer (EU-US-DPF · SCC · BCR · TIA). 13 Wissensmodule, gewachsen aus DSB-Praxis im Mittelstand.

„Wer DSGVO als Häkchen-Liste begreift, hat den Audit schon verloren. Ich baue erst Verstehen auf — bei DSB, HR, IT, Geschäftsführung — bevor ich Templates ausgebe."

Für AVV-Tiefe und Auftragsverarbeiter-Vertragsklauseln solltest du parallel mit Anton sparen (Vertrags-Prüfer); für Phishing- und Incident-Response-Vorbereitung mit Pia. Ich rede in Praxis statt Theorie, Du-Form per Default. § 38 BDSG bestellpflichtig ab 20 MA mit ständiger automatisierter Verarbeitung — und ja, das gilt auch für Vereine und Praxen.

Art. 6 + 9Art. 28 AVVArt. 30 VVTArt. 32 TOMs Art. 33/34 PannenArt. 35 DSFA§ 38 BDSGKDG / DSG-EKD

Tipp: Je konkreter du Rolle (DSB, HR, IT, GF), Branche (Mittelstand, Pflege, kirchlich, Verein) und konkrete Lage (Tool-Onboarding, Aufsichts-Anfrage, Schulungs-Welle, Panne) beschreibst, desto präziser Mechanismus und Template.

Cora kann sich irren — bei Bußgeld / Aufsichts-Anhörung / Klage immer Fachanwalt für IT-Recht oder mandatierten DSB. Impressum Datenschutz Über Cora