DIE HERAUSFORDERUNG
Vier Rollen, die Sie brauchen — aber nicht intern besetzen wollen.
Datenschutzbeauftragter, Informationssicherheitsbeauftragter, PRRC, Qualitätsmanagementbeauftragter — je nach Unternehmensgröße, Produktportfolio und regulatorischem Kontext sind Sie zur Benennung verpflichtet. Aber nicht jedes Unternehmen kann oder will vier Spezialisten-Stellen schaffen.
Gesetzliche Pflicht, knappe Ressourcen
Die Benennungspflichten sind klar geregelt: DSB ab bestimmter Verarbeitungsumfänge, PRRC für jeden Medizinprodukte-Hersteller, ISB und QMB wenn Managementsysteme zertifiziert sind oder werden sollen. Gerade für Startups und KMUs ist das eine erhebliche personelle Belastung — vier Rollen, die Fachkunde, Erfahrung und Verfügbarkeit erfordern.
Allgemeinwissen reicht nicht
Ein Datenschutzbeauftragter, der Medizinprodukte nicht kennt, wird Verarbeitungen falsch einordnen und Risiken übersehen. Ein Informationssicherheitsbeauftragter ohne Verständnis für regulierte Software priorisiert an den falschen Stellen. Ein QMB ohne Branchenerfahrung baut Prozesse, die beim ersten Audit auseinanderfallen. Branchenwissen ist nicht optional — es ist die Voraussetzung.
Unabhängigkeit in kleinen Teams
Beauftragte sollen unabhängig agieren — der DSB darf sich nicht selbst kontrollieren, der QMB soll Prozesse objektiv bewerten. In kleinen Teams mit fünf oder zehn Personen ist das intern kaum realisierbar, ohne dass Interessenkonflikte entstehen. Eine externe Besetzung löst dieses Problem strukturell.
Rollenkombination und Skalierung
Manche Rollen lassen sich kombinieren — DSB und ISB etwa passen gut zusammen, wenn keine Interessenkonflikte bestehen. Andere Kombinationen sind schwieriger. Und der Bedarf ändert sich: In der Frühphase reichen wenige Stunden im Monat, vor einer Zertifizierung steigt der Aufwand. Was Sie brauchen, ist ein Modell, das mit Ihrem Unternehmen mitwächst.
UNSERE ROLLEN
Vier Rollen, ein Ansprechpartner, volle Branchenkenntnis.
Wir übernehmen die folgenden Rollen als externen Service. Jede Rolle kann einzeln oder in Kombination beauftragt werden — abgestimmt auf Ihren tatsächlichen Bedarf.
DSB
Externer Datenschutzbeauftragter
Bestellung nach Art. 37 DSGVO. Wir übernehmen die operativen DSB-Aufgaben: Pflege und Prüfung des Verarbeitungsverzeichnisses, Beratung bei neuen Verarbeitungen, Prüfung von TOMs, Begleitung von Datenschutzfolgenabschätzungen, Schulungen für Ihr Team und Ansprechpartner für Betroffene und Aufsichtsbehörden.
Besonders relevant für: Unternehmen, die Gesundheitsdaten verarbeiten und keinen internen DSB mit Branchenerfahrung haben.
ISB
Externer Informationssicherheitsbeauftragter
Überwachung und Weiterentwicklung Ihrer Informationssicherheitsprozesse. Wir stellen sicher, dass Ihr ISMS nicht nur existiert, sondern im Alltag gelebt wird: Risikobewertungen aktualisieren, Maßnahmen nachverfolgen, Sicherheitsvorfälle managen, Awareness-Maßnahmen koordinieren und das interne Auditprogramm betreuen.
Besonders relevant für: Unternehmen mit ISO-27001-Zertifizierung oder auf dem Weg dorthin.
PRRC
Person Responsible for Regulatory Compliance
Die PRRC nach Art. 15 MDR ist für jeden Hersteller Pflicht. Philip Kopf erfüllt die Qualifikationsanforderungen und übernimmt die Verantwortung für Ihre regulatorische Konformität: Prüfung der Technischen Dokumentation, Überwachung der Konformitätserklärung, Sicherstellung der Vigilanz-Berichterstattung und Begleitung bei Korrekturmaßnahmen.
Besonders relevant für: Hersteller von Medizinprodukten, die die PRRC-Rolle nicht intern besetzen können oder wollen.
QMB
Externer Qualitätsmanagementbeauftragter
Überwachung und Weiterentwicklung Ihres QMS nach ISO 13485. Wir betreuen das interne Auditprogramm, koordinieren Management Reviews, verfolgen CAPAs und Abweichungen nach, überwachen die Lieferantenbewertung und stellen sicher, dass Ihr QMS nicht nur bei der Zertifizierung funktioniert, sondern dauerhaft.
Besonders relevant für: Hersteller mit zertifiziertem QMS, die die laufende Pflege extern vergeben wollen.
WAS SIE BEKOMMEN
Laufende Betreuung statt einmaliger Beratung.
Externe Beauftragtenrollen sind keine Projektarbeit — sie sind ein kontinuierlicher Service. Das bedeutet: feste Ansprechpartner, regelmäßige Berichte und Erreichbarkeit, wenn es darauf ankommt.
Fester Ansprechpartner
Sie arbeiten mit einer Person zusammen, die Ihr Produkt, Ihre Organisation und Ihre regulatorischen Anforderungen kennt. Keine wechselnden Berater, kein Einarbeiten bei jedem Kontakt.
Regelmäßige Berichte
Dokumentierte Tätigkeit, Statusberichte und konkrete Empfehlungen — aufbereitet für Ihr Management Review und als Nachweis gegenüber Auditoren und Aufsichtsbehörden.
Erreichbarkeit bei Vorfällen
Datenschutzpannen, Sicherheitsvorfälle, Vigilanz-Meldungen — wenn etwas passiert, brauchen Sie schnelle Unterstützung. Wir sind erreichbar und handlungsfähig, auch außerhalb des regulären Kontingents.
Flexibel skalierbar
Festes monatliches Kontingent, anpassbar an Ihren Bedarf. In der Frühphase weniger, vor Zertifizierungen oder bei Vorfällen mehr. Sie zahlen für die Verfügbarkeit und Expertise, die Sie tatsächlich brauchen.
Expertise, wenn Sie sie brauchen — ohne eigene Stelle.
Im Erstgespräch klären wir, welche Rollen für Ihr Unternehmen relevant sind, ob sich Kombinationen anbieten und wie die Zusammenarbeit konkret aussehen kann.
Erstgespräch vereinbaren