Wie MSPs eine Datenschutzpraxis für Dutzende GDPR-Kunden skalieren
Eine DSGVO-Beratungsfirma betreut 35 deutsche KMU. Jedes Unternehmen braucht eine eigene PII-Anonymisierung — abgestimmt auf Dokumenttypen und interne ID-Formate.
Ohne gemeinsame Presets dauert die Einrichtung 3 Stunden pro Mandat. Mal 35 ergibt das 105 Stunden Konfigurationsarbeit im Jahr. Updates, Neuonboardings und individuelle Anpassungen sind dabei nicht mitgerechnet.
Mit einer Preset-Bibliothek dauert die Einrichtung 15 Minuten pro Mandat. Gleiche Jahresabdeckung: 8,75 Stunden statt 105.
Das ist ein 12-facher Gewinn. Eine Praxis, die 12 Firmen betreut, kann mit demselben Team 48 betreuen.
Lesen Sie unsere Preset-Anleitung, um zu verstehen, wie eine gemeinsame Preset-Bibliothek funktioniert.
Das Skalierungsproblem
Traditionelle PII-Tools haben einen grundlegenden Fehler für Managed-Service-Provider.
Einrichtungen lassen sich nicht zwischen Firmen übertragen. Arbeit für Firma A hilft Firma B nicht. Das gilt auch dann, wenn beide nahezu identische Anforderungen haben.
Die Branche prägt die Dokumenttypen. Deutsche Hersteller teilen ein gemeinsames Profil: Gehaltsabrechnungen, Lieferantenverträge, Personalakten. Gesundheitsunternehmen teilen ein anderes: Patientenformulare, Versicherungsbriefe, klinische Notizen. Ohne gemeinsame Presets braucht jedes neue Mandat eine vollständige Einrichtung von Grund auf.
Regeländerungen treffen alle Firmen gleichzeitig. Der EDPB veröffentlicht neue Leitlinien. Der Berater muss alle 35 Firmen aktualisieren. Ohne eine gemeinsame Basis sind das 35 separate Sitzungen.
Onboarding bremst das Wachstum. Eine 3-stündige Einrichtung begrenzt, wie viele neue Firmen pro Woche starten können. Bei ein bis zwei pro Woche wird das Wachstum durch die Einrichtungszeit gebremst — nicht durch Fachkompetenz oder Nachfrage.
Eine Preset-Bibliothek aufbauen
Eine mehrstufige Bibliothek löst dieses Problem. Sie deckt die häufigsten Konfigurationen ab.
Stufe 1 — Regulatorische Baselines. Diese gelten für fast alle Firmen in einem bestimmten Rechtsraum:
- „EU GDPR Standard" — zentrale personenbezogene Datentypen der EU
- „DACH Payroll" — deutsche, österreichische und schweizerische Gehaltsabrechnung (inkl. Steueridentifikationsnummer)
- „French Documents" — inkl. Numéro fiscal, Französisch-Erkennung
- „Healthcare EU" — DSGVO plus Gesundheitsdatenkategorien
Stufe 2 — Branchenpresets. Diese ergänzen eine Stufe-1-Basis:
- „Legal Documents — EU" — Aktenzeichen, Anwalts-IDs, Gerichtsreferenzen
- „Financial Services" — IBAN, Kartendaten, Kontonummern
- „HR and Payroll" — Mitarbeiter-IDs, Gehaltsdaten, Eintrittsdaten
- „Medical Records" — klinische Codes, Diagnosekennzeichen
Stufe 3 — Benutzerdefinierte Entitäten. Organisationsspezifische ID-Formate, die zu jedem Basis-Preset hinzugefügt werden:
- Internes Referenzformat (ACC-XXXXXXXX-XX)
- Mitarbeiter-ID-Format (EMP-XXXXX)
- Bestellreferenzformat (ORD-XXXXXXX)
Onboarding-Schritte mit dieser Bibliothek:
- Rechtsraum wählen → Stufe-1-Preset auswählen (5 Minuten)
- Branche wählen → Stufe-2-Preset auswählen oder hinzufügen (5 Minuten)
- Interne ID-Formate hinzufügen → Stufe-3-Entitäten (5–15 Minuten)
- Gesamt: 15–25 Minuten pro Mandat
Eine echte 35-Firmen-Praxis
Praxisprofil:
- 35 deutsche KMU
- Branchen: Fertigung (12), freie Berufe (8), Gesundheitswesen (7), Einzelhandel (5), Technologie (3)
- Alle DSGVO-pflichtig. Die meisten haben deutschsprachige Dokumente mit Steueridentifikationsnummern.
Erstellte Presets:
- „German SMB GDPR Baseline" — deckt alle 35 Firmen ab (Namen, Adressen, E-Mails, Telefone, Steuer-ID, IBAN)
- „Manufacturing Contracts" — ergänzt Lieferantenreferenzen und Produkt-IDs
- „German Healthcare SMB" — ergänzt Patienten- und Krankenversicherungskennungen
- „Professional Services" — ergänzt Aktenzeichen
- „Retail" — ergänzt Bestellnummern und Treueprogramm-IDs
Onboarding vorher: 3 Stunden pro Firma. Onboarding nachher: 15 Minuten pro Firma.
Jährliches Update vorher: 35 × 45 Minuten = 26 Stunden. Jährliches Update nachher: Ein Baseline-Update = 45 Minuten. Jede Firma übernimmt es beim nächsten Durchlauf.
Praxiskapazität:
- Vorher: 12 Firmen mit einem 2-köpfigen Team
- Nachher: 48 Firmen mit demselben Team
Portfolio-weites Compliance-Monitoring
Eine gemeinsame Preset-Bibliothek hilft auch bei der Überwachung aller Firmen.
Der EDPB veröffentlicht neue Leitlinien zur IP-Adressverarbeitung. Der Berater aktualisiert das Preset „EU GDPR Standard" einmal. Alle Firmen übernehmen die Änderung beim nächsten Durchlauf.
Eine DPA-Geldbuße deckt eine Lücke auf — zum Beispiel fehlende Steuernummern in Gehaltsabrechnungen. Der Berater ergänzt die Erkennung im richtigen Preset. Alle Firmen profitieren sofort.
Compliance-Wissen baut sich in der Bibliothek auf. Es wirkt auf das gesamte Portfolio.
Weitere Informationen finden Sie auf der SMB-Anwendungsseite und der DSGVO-Anonymisierungslösung.
Auswirkungen auf das Erlösmodell
Eine Preset-Bibliothek verändert, wie ein MSP seine Dienste bepreist und verkauft.
Klar definierte Service-Stufen. Basic: nur Baseline-Preset. Standard: Baseline plus Branchenpreset. Premium: ergänzt benutzerdefinierte Entitäten und vierteljährliche Updates. Jede Stufe hat klaren Umfang. Ein klar definiertes Paket lässt sich leichter verkaufen als ein vages Dauermandat.
Wachstum ohne proportionale Neueinstellungen. 10 weitere Firmen hinzuzufügen bedeutet Preset-Auswahl und kleinere Anpassungen. Das sind Stunden, keine Wochen. Wachstum erfordert keine Neueinstellungen mehr im gleichen Schritt.
Fazit
Praxen, die ohne neue Mitarbeiter nicht über 12–15 Firmen hinauswachsen können, stecken fest. Der Engpass ist die Einrichtungskomplexität — nicht die Fachkompetenz, nicht die Nachfrage.
Eine Preset-Bibliothek beseitigt diesen Engpass. Sie speichert Compliance-Wissen. Sie verkürzt die Onboarding-Zeit. Sie ermöglicht Wachstum ohne neue Mitarbeiter.
Der MSP, der 35 Firmen mit 105 Stunden jährlicher Einrichtungsarbeit betreute, kann jetzt 48+ mit unter 9 Stunden betreuen. Gleiche Kompetenz. Gleiches Team. Bessere Tools.