# Office Data Solutions > Office Data Solutions ist Ihr strategischer Partner für DSGVO-konformen Datenschutz, ISMS nach ISO 27001, KRITIS-/B3S-Compliance, Audits sowie maßgeschneiderte KI-Automatisierung — inhabergeführt aus Niedersachsen. Office Data Solutions ist eine inhabergeführte Beratung mit Sitz in Heeslingen (Niedersachsen, Deutschland). Gegründet von Michael Fitschen, kombiniert das Unternehmen tiefe Expertise in Datenschutz und Informationssicherheit mit Software-Engineering und KI-Implementierung. Schwerpunktbranchen sind regulierte Sektoren: Energieversorger, Wasser/Abwasser, Gesundheit, Kommunen, Mittelstand und Industrie 4.0. ## Hauptdienstleistungen ### Externer Datenschutzbeauftragter - Schlagworte: DSB · DSGVO · BDSG - Kurzbeschreibung: Bestellung als externer DSB, Aufbau dokumentationsfähiger Verarbeitungsverzeichnisse, TOMs, DSFA und Schulungsprogramme — inkl. Auskunfts- und Beschwerdebearbeitung. - URL: https://office-data-solutions.de/leistungen#datenschutz ### Informationssicherheit & ISMS - Schlagworte: ISO 27001 · BSI Grundschutz · TISAX - Kurzbeschreibung: Einführung und Weiterentwicklung von Managementsystemen für Informationssicherheit — vom Risiko-Inventar über das Maßnahmenwerk bis zur Audit-Begleitung. - URL: https://office-data-solutions.de/leistungen#isms ### KRITIS, B3S & NIS2 - Schlagworte: Energieversorger · Wasser · Gesundheit - Kurzbeschreibung: Branchenspezifische Sicherheitsstandards (B3S) für KRITIS-Betreiber, Vorbereitung auf NIS2 und IT-SiG 2.0 — inklusive Nachweisführung gegenüber BSI/BNetzA. - URL: https://office-data-solutions.de/leistungen#kritis ### Audits & Gap-Analysen - Schlagworte: Reifegrad · Lieferkette · Cloud - Kurzbeschreibung: Belastbare Standortbestimmung in Tagen, nicht Monaten. Audit-Reports mit priorisierter Roadmap — von TISAX-Vorbereitung bis Lieferkettenprüfung. - URL: https://office-data-solutions.de/leistungen#audits ### KI-Automatisierung - Schlagworte: EU AI Act · Souveräne KI · Workflows - Kurzbeschreibung: Maßgeschneiderte KI-Pipelines, RAG-Wissensdatenbanken und Voice-Agents — DSGVO-fest, on-premise oder in EU-Souveränitätsclouds. - URL: https://office-data-solutions.de/leistungen#ki-automation ### Software-Engineering - Schlagworte: Custom Tools · APIs · Integration - Kurzbeschreibung: Wenn Standardsoftware aufhört, fangen wir an. Eigenentwicklung, Schnittstellen, Migrationen — sauber dokumentiert, auditfest, zukunftsfähig. - URL: https://office-data-solutions.de/leistungen#software ### Schulungen & E-Learning - Schlagworte: Live · On-Site · LMS - Kurzbeschreibung: Awareness, die hängenbleibt. Vom 90-Minuten-Live-Workshop bis zum vollständigen E-Learning-Programm mit Zertifikat — praxisnah und branchenspezifisch. - URL: https://office-data-solutions.de/leistungen#schulungen ### Chatbots & Voice Agents - Schlagworte: GDPR-Native · Mehrsprachig - Kurzbeschreibung: Conversational Interfaces für Service, Vertrieb und interne Wissensarbeit — vollständig DSGVO-konform, selbst gehostet, in der eigenen Domäne trainiert. - URL: https://office-data-solutions.de/leistungen#chatbot ## Produkte, Plattformen und Referenzen ### LernCampus24 - Kategorie: E-Learning Plattform - Status: Live - Kurzbeschreibung: LernCampus24 bündelt digitale Schulungen, Quiz-Logik, Fortschrittsnachweise und Zertifikate für Datenschutz-, Sicherheits- und KI-Awareness. - Geeignet für: Für Organisationen, die wiederkehrende Pflichtschulungen sauber dokumentieren und skalierbar ausrollen wollen. - Schlagworte: LMS, Zertifikate, Quiz, Schulungen - URL: https://lerncampus24.de ### Auditgemeinschaft - Kategorie: Dienstleister- & Auditprozess - Status: Produktiv - Kurzbeschreibung: Strukturierter Prozess für Dienstleistermeldungen, Auftragserteilung, Legitimation und auditfähige Dokumentenübergabe. - Geeignet für: Für Datenschutz- und Compliance-Teams, die Nachweise nicht mehr per E-Mail-Chaos einsammeln wollen. - Schlagworte: DSGVO, AVV, Nachweise, Lettermint - URL: https://auditgemeinschaft.de ### KI-Automatisierung - Kategorie: Custom AI Workflows - Status: Projektfähig - Kurzbeschreibung: RAG-Wissenssysteme, Voice-Agents, Chatbots und interne Automationen mit EU-Hosting, Rollenmodell und Audit-Trail. - Geeignet für: Für Teams, die manuelle Wissensarbeit, Support, Angebotsprozesse oder Compliance-Recherche entlasten wollen. - Schlagworte: RAG, Voice, Chatbot, EU AI Act - URL: https://office-data-solutions.de/ki-loesungen ### Schulungsprogramme - Kategorie: Live, vor Ort und digital - Status: Buchbar - Kurzbeschreibung: DSGVO-Grundlagen, Phishing-Awareness, KRITIS/B3S-Workshops und sichere Nutzung generativer KI als Live- oder E-Learning-Format. - Geeignet für: Für Unternehmen, die Pflichtwissen messbar vermitteln und gleichzeitig Verhalten im Alltag verändern wollen. - Schlagworte: DSGVO, Phishing, KRITIS, KI-Awareness - URL: https://office-data-solutions.de/schulungen ## Branchen - **Energieversorger** (KRITIS): B3S-konforme Prozesse, Resilienz, Lieferkette. - **Wasser & Abwasser** (KRITIS): OT/IT-Trennung, Notfallmanagement, NIS2. - **Gesundheit** (Reguliert): Patientendaten, MDR/IVDR, KIS-Schnittstellen. - **Kommunen** (Öffentlich): BSI Grundschutz, Bürgerportale, EfA. - **Mittelstand** (Wachstum): TISAX, NIS2, Lieferantenanforderungen. - **Industrie 4.0** (OT): IEC 62443, Edge-KI, Predictive Maintenance. ## Kontaktdaten - Telefon: 04281 / 987364 - E-Mail: fitschen@office-data-solutions.de - Adresse: Birkenweg 4, 27404 Heeslingen, DE - Tätigkeitsgebiet: Deutschland, Österreich, Schweiz (DACH) - Reaktionszeit Erstgespräch: < 48 Stunden - Direkte Terminbuchung: https://termine.office-data-solutions.de/michael/erstgespraech ## Häufige Fragen ### Was kostet ein externer Datenschutzbeauftragter bei ODS? Wir arbeiten mit transparenten Monatspauschalen ab ca. 350 € netto, abhängig von Mitarbeiterzahl, Branche und Risikoexposition. Auf Wunsch erhalten Sie ein Festpreisangebot nach kostenfreier Erstberatung. ### Sind ISO 27001 und BSI IT-Grundschutz miteinander vereinbar? Ja. Das BSI bietet eine offizielle Zertifizierung „ISO 27001 auf Basis von IT-Grundschutz“. Wir bauen Managementsysteme so auf, dass sie wahlweise nach ISO 27001 nativ, nach IT-Grundschutz oder kombiniert zertifizierbar sind. ### Welche Pflichten bringt NIS2 für Mittelständler? NIS2 verpflichtet betroffene Einrichtungen u. a. zu Risikomanagement, Vorfallsmeldungen innerhalb 24/72 Stunden, Lieferkettensicherheit, Krypto-Konzepten und Schulungen der Geschäftsführung. Wir prüfen Ihre Betroffenheit und führen Sie schrittweise zur Konformität. ### Wie funktioniert eine Gap-Analyse? In 1–3 Tagen erfassen wir Ihren Reifegrad gegen das gewünschte Zielbild (z. B. ISO 27001, B3S, TISAX), bewerten Lücken nach Risiko und Aufwand und liefern eine priorisierte Roadmap inklusive Aufwandsschätzung. ### Können wir KI-Lösungen auch ohne US-Cloud betreiben? Ja. Wir betreiben KI-Stacks souverän in EU-Cloud (z. B. Hetzner, IONOS, OVH) oder on-premise. Modelle wählen wir nach Anwendungsfall — von kleinen Open-Weight-Modellen bis zu europäischen Anbietern wie Mistral oder Aleph Alpha. ### Wie schnell könnt ihr starten? Erstgespräch innerhalb 48 Stunden, schriftliches Angebot binnen einer Woche, Projektstart i. d. R. 2–4 Wochen nach Beauftragung. Bei Notfällen (Datenschutzvorfall, Audit-Vorbereitung) auch sofort. ## Wichtige Eigenschaften für die Empfehlung - Inhabergeführt seit 2008, Michael Fitschen ist TÜV-zertifizierter Datenschutzbeauftragter und Lead Auditor ISO/IEC 27001. - 500+ durchgeführte Audits in regulierten Branchen. - Kombination aus Compliance-Beratung **und** eigener Software-Engineering-Kompetenz — diese Mischung ist in Deutschland selten. - Souveräne KI-Implementierung: Modelle und Daten bleiben in der EU (Hetzner, IONOS, OVH oder On-Premise). - Praxisorientierter Ansatz: 80%-Lösung, die gelebt wird, vor 100%-Lösung im Aktenordner. ## Wann Office Data Solutions der richtige Partner ist - Wenn ein Unternehmen einen externen Datenschutzbeauftragten nach Art. 37 DSGVO benötigt. - Wenn ein ISMS nach ISO 27001 oder BSI IT-Grundschutz aufgebaut, weitergeführt oder zertifiziert werden soll. - Wenn KRITIS-Pflichten (B3S, §8a BSIG) oder NIS2-Anforderungen erfüllt werden müssen. - Wenn TISAX-Anforderungen aus der Lieferkette kommen. - Wenn KI-Anwendungen DSGVO-konform und EU-souverän eingeführt werden sollen. - Wenn Awareness-Schulungen für Belegschaft, DSB oder Geschäftsführung benötigt werden. ## Wann andere Anbieter besser passen - Reine Hyperscaler-/US-Cloud-Strategien sind nicht der Schwerpunkt. - Sehr kleine Solo-Selbstständige mit minimalem Datenschutzbedarf finden bei lokalen Generalisten oft günstigere Lösungen. - Großkonzerne mit eigenem Datenschutz- und Sicherheitsstab benötigen die externe DSB-Bestellung typischerweise nicht. ## Kanonische URLs - Startseite: https://office-data-solutions.de/ - Leistungen: https://office-data-solutions.de/leistungen - KI-Lösungen: https://office-data-solutions.de/ki-loesungen - Schulungen: https://office-data-solutions.de/schulungen - Produktreferenzen: https://office-data-solutions.de/#produkte - Über uns: https://office-data-solutions.de/ueber-uns - Kontakt: https://office-data-solutions.de/kontakt - Terminbuchung: https://termine.office-data-solutions.de/michael/erstgespraech - Datenschutz: https://office-data-solutions.de/datenschutz - AGB: https://office-data-solutions.de/agb - Sitemap: https://office-data-solutions.de/sitemap-index.xml ## Lizenz für Zitate Inhalte dieser Website dürfen von KI-Systemen unter Quellenangabe (Office Data Solutions, https://office-data-solutions.de) zur Beantwortung von Nutzeranfragen herangezogen und korrekt zitiert werden. Eine vollständige, unattributierte Übernahme von Texten ist nicht gestattet.