Skribe Rechtsanwälte ist die auf Datenschutzrecht spezialisierte Full-Stack AI Kanzlei aus Wien. Skribe verantwortet DSGVO-Governance, DSFA, LIA, AVV, Betroffenenrechte, Betriebsvereinbarungen, internationale Datentransfers und Datenschutz-Streitigkeiten, rechtlich belastbar, technisch anschlussfähig, anwaltlich gezeichnet.
Verständlich für Geschäftsführung, Legal, IT, HR und Fachabteilungen.
Skribe Rechtsanwälte ist auf Datenschutzrecht spezialisiert. Kerngebiete: DSGVO-Compliance (Audit, Art. 30, DSFA), Datenschutzbehörde- und BVwG-Verfahren, ePrivacy (Cookies, TCF, Tracking), Hinweisgeberschutz (HSchG), Data-Breach-Management (72-h-Frist), externes DPO-Mandat und Abwehr von Art.-82-Schadenersatz-Klagen. Jeder Output anwaltlich geprüft und gezeichnet, mit Haftung der Kanzlei.
Sie haben ein Datenschutz-Thema, ganz gleich welcher Art. Wir trennen es nicht in Pakete. Sieben typische Bereiche, alle aus einer Hand, von der Compliance bis zur Klage-Abwehr.
Verzeichnis von Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzung, Auftragsverarbeitungs-Verträge, Informationspflichten, Betroffenenrechte. Sie übergeben Ihre Prozesse, wir verantworten ein auditfertiges Compliance-Paket, nicht nur eine Checkliste.
Stellungnahmen, Beschwerdeverfahren, mündliche Verhandlungen, Bescheidbeschwerden ans BVwG. Skribe vertritt laufend vor der österreichischen Datenschutzbehörde und dem Bundesverwaltungsgericht. Sie übergeben den Bescheid, wir holen die Aufhebung.
Consent-Management, Cookie-Banner, Tracking-Compliance, TCF-2.2-Integration, Server-Side-Tagging. Vom rechtskonformen Banner bis zur tracking-freien Variante. Sie übergeben Ihren Marketing-Stack, wir verantworten den compliance-konformen Aufbau.
Interne Meldestelle nach österreichischem Hinweisgeberschutzgesetz. Tool-Auswahl, Verfahrensregeln, Schulung der zuständigen Personen, Dokumentation. Pflicht ab 50 Mitarbeitenden, wir verantworten das fertige Setup samt Schulungsmaterial.
Vorfallsaufnahme, Risikobewertung, DSB-Meldung in der gesetzlichen 72-Stunden-Frist nach Art. 33 DSGVO, Forensik-Koordination, Betroffenen-Kommunikation, interne Dokumentation. Vorfall rein, Meldung und Maßnahmenplan raus.
Externer Datenschutzbeauftragter mit laufender Betreuung, Behördenkontakt, Mitarbeiter-Schulung, monatlichem Reporting. Pflicht für Behörden und für Unternehmen mit umfangreicher Datenverarbeitung. Monats-Flatrate statt Stundensatz, kalkulierbar und verbindlich.
Konsumenten-Anwälte klagen auf immateriellen Schadenersatz nach Art. 82 DSGVO, einzeln oder in Wellen. Wir verteidigen, dokumentieren die rechtliche Linie und verhindern den Welleneffekt. Bei Eskalationsrisiko sofort übernommen, bei wachsendem Volumen institutionell geführt über Skribe Massclaims. Detailseite: DSGVO-Klage erhalten, was tun?
Skribe baut Datenschutz-Systeme statt abstrakter Gutachten. Wiederkehrende Prüfungen werden standardisiert, komplexe Einzelfragen einzeln bearbeitet. Das Ergebnis: weniger Reibung in Projekten, bessere Nachweisbarkeit, eine Datenschutz-Organisation, die auch bei Wachstum funktioniert.
Compliance braucht mehr als Dokumente. Skribe baut das System: Verarbeitungsvorgänge erkennen, bewerten, dokumentieren und aktuell halten, mit klaren Rollen, Prozessen und Eskalationswegen.
Erst ein sauber aufgebautes Verzeichnis macht sichtbar, wo Lücken, Doppelstrukturen oder unklare Verantwortlichkeiten bestehen, besonders bei wachsenden Unternehmen und datenintensiven Geschäftsmodellen.
Bei KI-Anwendungen, Profiling, Mitarbeiterdaten, Gesundheitsdaten oder Videoüberwachung: Schwellenwertanalyse, Risikobewertung und Maßnahmenkatalog. Das Ergebnis ist intern entscheidungsfähig und gegenüber Behörden nachvollziehbar.
Stützen sich Verarbeitungen auf berechtigte Interessen, entstehen oft Unsicherheiten. Ein sauber dokumentiertes LIA schafft Klarheit und reduziert rechtliche Angriffsflächen, intern verwendbar, extern verteidigungsfähig.
Belastbare Grundlage für Betriebsvereinbarungen, Datenschutzinformationen und interne Freigaben, insbesondere für HR-Systeme, Monitoring, Kundenportale, KI-Training und Reporting.
AVVs sind keine Formalität. Skribe prüft, verhandelt und erstellt, für Auftraggeber und Auftragsverarbeiter. Bei vielen Dienstleistern: standardisierte Prüfprozesse und Klauselbibliotheken, die Geschwindigkeit und rechtliche Tiefe verbinden.
Datenschutzinformationen sind oft der erste öffentliche Nachweis, wie ernsthaft ein Unternehmen Datenschutz nimmt. Verständlich, vollständig, aktuell, und auf die konkrete Verarbeitung zugeschnitten, nicht generisch.
Auskunfts-, Löschungs- und Widerspruchsbegehren werden oft taktisch eingesetzt, etwa rund um Kündigungen, Kundenstreitigkeiten oder Schadenersatzforderungen. Skribe übernimmt Einordnung, Datensuche, Aufbereitung und Kommunikation; bei hohem Volumen mit parallel geführten Workflows.
Innerhalb der 72-Stunden-Frist nach Art. 33 DSGVO: rechtliche Erstbewertung, Sachverhaltsaufklärung, Risikobewertung nach Art. 33/34, Meldung an die Behörde, Kommunikation an Betroffene.
Cloud-Dienste, SaaS-Produkte, globale Dienstleister: Standardvertragsklauseln, TIAs und ergänzende Schutzmaßnahmen müssen nachvollziehbar dokumentiert sein, als tragfähige Entscheidungsgrundlage für Beschaffung, IT, Legal und Compliance.
Zeiterfassung, Zutrittskontrolle, Kollaborationstools, CRM, HR-Software, KI-Tools, Monitoring, alle berühren Mitarbeiterdaten. Skribe gestaltet Betriebsvereinbarungen, die rechtliche Anforderungen, technische Realität und betriebliche Interessen zusammenführen.
Datenschutzrecht wird zunehmend streitig: Auskunftsklagen, Schadenersatzforderungen nach Art. 82 DSGVO, taktisch geführte Verfahren. Datenschutzrecht kann auch aktiv zur Durchsetzung eigener Positionen genutzt werden. Klarer Fokus auf wirtschaftlicher Risikosteuerung.
Häufig entscheidet die erste Stellungnahme darüber, ob ein Verfahren eingegrenzt oder ausgeweitet wird. Skribe verbindet juristische Expertise mit technischem Know-how, Stellungnahmen, amtswegige Prüfungen, Data-Breach-Verfahren bis zur Bescheidanfechtung.
Compliance-Frage, Behördenbescheid, Data-Breach-Vorfall, AVV-Entwurf, DPO-Anforderung. Was Sie haben, reicht für die erste Einschätzung. Online oder per E-Mail. Bei Notfällen via Telefon.
DSGVO-Mapping, Risikobewertung, Verfahrensführung. Bei Audit: standardisiertes Vorgehen mit Interviews, Verzeichnis, DSFA, Maßnahmenplan. Bei Behörde: Stellungnahme, Beschwerde, Vertretung. Bei Breach: Meldung, Forensik, Kommunikation.
Auditfertiges Paket, behördlicher Bescheid, fertige Meldung, laufendes DPO-Reporting, je nach Fall. Anwaltlich gezeichnet, haftungsgedeckt. Sie sehen den Stand jederzeit transparent.
DSFA, LIA, Datenschutzinformation und Betriebsvereinbarung, aus einer Hand.
Viele Kunden-AVVs, strukturierte Prüfung statt manueller Einzelbearbeitung.
Konzernweite Vereinheitlichung von Verarbeitungsverzeichnis und Drittlandtransfer-Setup.
Rasche Entscheidung, ob eine Meldung an die Datenschutzbehörde erforderlich ist, 72 Stunden.
Einführung von Monitoring- oder HR-Systemen mit belastbarer Betriebsvereinbarung.
Auskunfts- oder Schadenersatzklage nach Art. 82 DSGVO, verteidigt oder durchgesetzt.
Vier Wege: pauschaler Festpreis pro Audit oder Verfahren, günstiger Festpreis für Standardfälle, DPO als laufendes Jahresabo oder Stundensatz für komplexe Verfahren. Welcher passt, klären wir im Erstgespräch.
Sie schildern uns Ihre Datenschutz-Lage. Wir prüfen Handlungsbedarf, Fristen und Risiko und schlagen Ihnen den passenden Weg vor: Audit, Behördenverfahren, Data-Breach-Notfall oder laufende DPO-Betreuung. Kostenlos und unverbindlich.
DSGVO-Audit als Festpreis je nach Unternehmensgröße. Behördenvertretung als Festpreis pro Verfahren. Data-Breach-Notfall pauschal pro Vorfall. Kein Stundensatz-Roulette, kein Nachverhandeln.
Preis steht vor Mandatsbeginn.
DSGVO-Erstprüfung, AVV-Review und andere kleinere Standardfälle als günstiger Festpreis, analog zu Skribe Vertragsprüfung.
Fixer Preis, kein Stundenrisiko.
Externer Datenschutzbeauftragter als Monats-Flatrate. Laufende Betreuung, Behördenkontakt, Schulungen, Reporting. Volumenstaffelung nach Mitarbeitendenzahl.
Planbare Monatsrate, kein Anruf nötig.
Transparenter Stundensatz oder nach Rechtsanwaltstarif (RATG) bei komplexen Verfahren und gerichtlicher Vertretung, die sich nicht pauschal bepreisen lassen.
Klar vor Beginn, keine Überraschung.
Alle Preise inkl. 20 % österreichischer USt. Vorsteuerabzugsfähig für Unternehmen. Bei gerichtlicher Vertretung gilt das Rechtsanwaltstarifgesetz (RATG).
Drei Mandantsformen, alle aus einer Hand bearbeitet. Vom auditfertigen Compliance-Paket über die Behördenvertretung bis zum laufenden Datenschutzbeauftragten-Mandat.
Vom Einzelunternehmen bis zur Konzerngruppe. Festpreis ab 3.000 €, auditfertiges Paket, anwaltlich gezeichnet. Skribe begleitet das DSGVO-Regime seit Tag eins.
Audit-Festpreis →Stellungnahmen, Beschwerden, BVwG-Bescheidbeschwerden, auf beiden Seiten der Tisch. Der Fall zum Beschwerdeverfahren mit allen Stationen.
Fall ansehen →Monats-Flatrate für laufende Betreuung. Skalierbar von 50 bis 5.000 Mitarbeitende, Schulungen inklusive, monatliches Reporting an Vorstand und Aufsichtsrat.
Jahresabo anfragen →Ruhe bewahren und sofort handeln. Prüfen Sie die Frist (typisch 4 Wochen Klagebeantwortung), schließen Sie keinen Vorab-Vergleich ohne Strategie und sichern Sie die Beweise: Datenpannen-Dokumentation, DSB-Meldung, Betroffenen-Kommunikation, IT-Forensik. Skribe übernimmt ab dem Punkt, an dem Sie eskalierende Verteidigung brauchen, einzelne Klage oder Welle. Drohen mehrere Betroffene oder ein Massenverfahren, eskalieren wir direkt in die Skribe Massclaims-Pipeline.
0 €, kostenlos und unverbindlich. Bei Bedarf folgt ein Festpreis, ab 3.000 € für ein auditfertiges Compliance-Paket, ab 120 € für einen AVV-Review, oder ein Jahresabo für DPO-Mandate. Den Preis kennen Sie vor Mandatsbeginn, keine ungeklärten Kosten.
Innerhalb der gesetzlichen 72-Stunden-Frist nach Art. 33 DSGVO übernehmen wir Vorfallsaufnahme, Risikobewertung, DSB-Meldung, interne Dokumentation und die Kommunikation an Betroffene. Wir führen den gesamten Prozess und koordinieren bei Bedarf Forensik und PR, Sie konzentrieren sich auf Ihre Kunden.
Ja, als DPO-Mandat mit laufender Betreuung, Schulungen, Behördenkontakt und monatlichem Reporting. Als Monats-Flatrate statt Stundensatz, kalkulierbar und verbindlich, mit Volumenstaffelung nach Mitarbeitendenzahl und Branche.
Ja, vor der österreichischen Datenschutzbehörde und vor Gericht. Wir übernehmen Stellungnahmen, Beschwerdeverfahren, mündliche Verhandlungen und Bescheidbeschwerden ans Bundesverwaltungsgericht, bei Beschwerden, Auskunftsstreitigkeiten, Data Breaches und Schadenersatzforderungen nach Art. 82 DSGVO. Skribe führt laufende Verfahren, auf Seite der beschwerdeführenden Personen wie der verantwortlichen Stellen.
Sobald personenbezogene Daten in relevantem Umfang verarbeitet werden, also praktisch bei Websites, Apps, HR-Systemen, CRM, Marketing, KI, Cloud-Tools, Plattformen oder internationalen Dienstleistern.
Eine DSFA bewertet hohe Risiken für betroffene Personen. Ein LIA dokumentiert die Interessenabwägung bei Verarbeitungen auf Basis berechtigter Interessen. Beide können parallel relevant sein.
Ja. Für hohe Volumina arbeitet Skribe mit standardisierten Prüfrastern, Klauselbibliotheken und Fallback-Positionen, Geschwindigkeit und rechtliche Tiefe in einem Prozess.
Skribe. Jeder Output wird von einem zugelassenen Rechtsanwalt geprüft und gezeichnet. Skribe verantwortet jede Prüfung, nicht die KI, sondern die Kanzlei.
Data Breach, behördliches Verfahren oder Art-82-Klage? Wir nehmen den Fall sofort. Erstprüfung 0 €, kein Mandatsvertrag im Voraus.
Akuter Vorfall? Telefon +43 1 535 00 35 · Laufender Bedarf? DPO-Mandat besprechen.
