IT-Strategie für den Mittelstand

Digitale Resilienz & Fortschritt:
IT-Strategie mit Weitblick.

Wo Technik auf Recht und Wirtschaftlichkeit trifft.

Für nachhaltige digitale Resilienz und messbaren Fortschritt begleite ich KMU im Allgäu seit über 25 Jahren dabei, Software sicher zu bauen, Daten zu schützen und KI wertschöpfend einzusetzen. Durch eine fundierte IT-Strategie mit Weitblick mache ich Ihr Unternehmen zukunftsfähig – stets als unabhängiger Berater ohne externe Herstellerinteressen.

Unabhängige Beratung · Zertifizierte Sicherheit · Individuelle Lösungen aus einer Hand.

Erstgespräch vereinbaren Leistungen entdecken
Das Leistungsportfolio

Drei Säulen. Ein Ziel: Ihr Unternehmen sicher & zukunftsfähig.

Ich verstehe die technischen, rechtlichen und strategischen Risiken Ihres Unternehmens vollumfänglich und baue auf dieser soliden Grundlage passgenaue, zukunftssichere Lösungen für Ihre individuellen Anforderungen.

Strategie & Schutz
Fundament

Die Basis

Sicherheit als Fundament

Unabhängige IT-Beratung
Strategische Planung ohne Herstellerinteressen – pragmatisch und ergebnisorientiert.
Externer Datenschutzbeauftragter
DEKRA-zertifiziert. DSGVO-Konformität als Wettbewerbsvorteil, nicht als Bremse.
IT-Sicherheit
BSI-Grundschutz, NIS2-Anforderungen. Aktiver Partner der Allianz für Cyber-Sicherheit.
Mehr erfahren →
Innovation & Umsetzung
Weitblick

Der Antrieb

Technologie mit Weitblick

KI-Compliance
Richtlinien für sicheren, rechtskonformen KI-Einsatz im Unternehmen. EU AI Act-konform.
Individuelle Softwareentwicklung
C#, Python, .NET, Web. Sicherheit und Effizienz von Anfang an – Security by Design.
Ermitteln Sie Ihren NIS2-Compliance-Status
Integration und Automatisierung
Mehr erfahren →
Befähigung
Transfer

Der Transfer

Wissen ist der beste Schutz

Schulungen & Workshops
Nachhaltiger Wissensaufbau für Teams. Für Einsteiger & Profis.
KI, Datenschutz & Deepfakes
Praxisnahe Workshops: Secure Prompting, DSGVO-Unterweisung, CEO-Fraud-Prävention.
Mehr erfahren →
Säule 1 – Datenschutz

Externer Datenschutz­beauftragter

Datenschutz als Wettbewerbsvorteil – nicht als Bremse.

Als externer Datenschutzbeauftragter (DEKRA-zertifiziert) übernehme ich für Sie die gesetzlich vorgeschriebenen Aufgaben gemäß Art. 39 DSGVO. Sie gewinnen Rechtssicherheit und Entlastung – ich etabliere Datenschutz als messbares Qualitätsmerkmal in Ihrem Unternehmen.

DSGVO Art. 39 DEKRA-zertifiziert DSFA BSI-Partner
  • Überwachung der Einhaltung der DSGVO und weiterer Datenschutzvorschriften
  • Beratung der Verantwortlichen und Schulung der Mitarbeiter
  • Ansprechpartner für Aufsichtsbehörden und betroffene Personen
  • Durchführung von Datenschutz-Folgenabschätzungen (DSFA)
  • NIS2-Konformität und IT-Sicherheitsanforderungen

Angebot anfordern
Externer Datenschutzbeauftragter – MEROtech
Säule 2 – Innovation

KI-Compliance & IT-Sicherheit

Sicherheit im Zeitalter der Algorithmen.

Der Einsatz von KI erfordert klare Regeln. Ich entwickle für Ihr Unternehmen eine robuste KI-Governance-Struktur, die Innovation ermöglicht und Haftungsrisiken minimiert – vollständig konform mit dem EU AI Act und der DSGVO.

Falls Ihre Mitarbeiter bereits KI-Tools ohne offizielle Freigabe nutzen, identifiziere ich als Ihr Risikofilter zuverlässig die bestehende Schatten-IT, bewerte alle vorhandenen Systeme pragmatisch und erstelle für Sie einen konkreten, leicht umsetzbaren Maßnahmenplan.

EU AI Act BSI-Grundschutz NIS2 Allianz Cyber-Sicherheit
  • Entwicklung von KI-Richtlinien (AI Policy) für Ihr Unternehmen
  • Risikobewertung von KI-Systemen (LIA / FRIA nach EU AI Act)
  • Bestandsaufnahme und Bewertung von (Schatten)-IT
  • Auswahl sicherer KI- und IT Tools (Vendor Risk Management)

Beratungstermin vereinbaren
Partner der Allianz für Cyber-Sicherheit (BSI)

Offiziell gelisteter Partner der
Allianz für Cyber-Sicherheit (BSI)

Der KI-Compliance- & Governance-Check

Sicherheit schaffen. Haftungsrisiken minimieren. Klarheit gewinnen.

Planen Sie KI-Systeme einzusetzen oder nutzen Ihre Mitarbeiter bereits Tools ohne Freigabe?
Mein strukturierter Check liefert Ihnen in drei Schritten Klarheit und Handlungssicherheit.

Schritt 01
Bestandsaufnahme

Analyse aller genutzten oder geplanten KI-Anwendungen und Schatten-IT im Unternehmen.

Schritt 02
Risikobewertung

Klassifizierung nach EU AI Act und Datenschutz-Folgenabschätzung (DSFA).

Schritt 03
Handlungsempfehlung

Konkreter Maßnahmenplan zur Herstellung der Compliance – priorisiert und umsetzbar.

Check jetzt anfragen
Säule 3 – Befähigung

Schulungen & Workshops

Nachhaltiger Wissensaufbau für Ihr Team.

Ganz gleich, ob Sie Teil der Geschäftsführung oder einer spezialisierten Fachabteilung sind: Ein fundiertes, praxisorientiertes Verständnis für aktuelle KI-Risiken und den Datenschutz ist in der heutigen Geschäftswelt absolut unerlässlich, weshalb meine maßgeschneiderten, interaktiven Workshops mittlerweile unter anderem auch im direkten Auftrag des Bundesministeriums erfolgreich durchgeführt werden.

Themen & Formate

  • KI-Basics für Entscheider: Chancen, Risiken, rechtlicher Rahmen
  • Secure Prompting: Sicherer Umgang mit KI & Co. im Unternehmenskontext
  • Datenschutz-Sensibilisierung: Jährliche DSGVO-Unterweisung für Ihr Team
  • Deepfake-Erkennung: Schutz vor CEO-Fraud und Manipulation
  • NIS2 & IT-Sicherheit: Was Geschäftsführer jetzt wissen müssen
Schulungen und Workshops – MEROtech
Säule 2 – Umsetzung

Individuelle Softwareentwicklung

Präzision im Code. Security by Design. Seit 2004.

Während eine fundierte Beratung stets nur den strategischen Anfang markiert, bildet die kompromisslose technische Exzellenz zweifellos das unverzichtbare Fundament. Als hochgradig erfahrener Entwickler realisiere ich eigenverantwortlich anspruchsvolle Softwareprojekte oder unterstütze Ihre bestehenden Teams als fokussierter externer Experte – und zwar ausnahmslos mit handwerklich extrem sauberem Code, der jederzeit messbar sicher, hochperformant und langfristig wartbar bleibt.

  • Maßgeschneidert: Architektur, die mit Ihren Anforderungen wächst
  • Security by Design: Sicherheit als integraler Bestandteil – kein Nachgedanke
  • Nachhaltig: Dokumentierter, testbarer, wartbarer Code
  • Unabhängig: Kein Lock-in, kein Herstellerinteresse
C# Python .NET TypeScript Docker SQL Server MariaDB REST APIs n8n

Projekt anfragen
SecurityService.cs
1public class SecurityService
2{
3  // Security by Design
4  private readonly ILogger _log;
5 
6  public bool Validate(
7    string input)
8  {
9    // OWASP validiert ✓
10    return IsSecure(input);
11  }
12}
Über mich

Erfahrung, die zählt. Pragmatismus, der wirkt.

Ich verstehe Ihre geschäftlichen Risiken – und baue die passende technische Lösung dafür.

Robert Meggle – Dipl.-Ing. (FH) Informatik, MEROtech
Robert Meggle

Dipl.-Ing. (FH) Informatik · Freiberuflich seit 2004 · Marktoberdorf / Allgäu

In einer Geschäftswelt, die zunehmend von rasanten technologischen Sprüngen geprägt ist, biete ich Ihnen absolute Beständigkeit sowie ein tiefgreifendes, kontinuierlich gewachsenes Expertenwissen. Seit über 25 Jahren bewege ich mich erfolgreich im komplexen IT-Umfeld, wobei ich seit 2018 einen klaren, kompromisslosen Fokus auf Datenschutz, IT-Sicherheit und moderne KI-Governance lege.

Als Ihr persönlicher Risikofilter und Innovationsbegleiter für den Mittelstand übersetze ich sowohl technologische als auch regulatorische Komplexität in vollkommen klare, direkt umsetzbare Strategien, die stets strukturiert, vorausschauend und außerordentlich pragmatisch konzipiert sind.

Die gezielte Erweiterung meines Portfolios auf KI-Governance ist dabei die einzig logische Konsequenz aus den aktuellen Marktentwicklungen: Künstliche Intelligenz benötigt zwingend verlässliche Leitplanken, um im Unternehmenskontext dauerhaft sicher und profitabel wertschöpfend zu funktionieren.

Fachkunde Datenschutz (DEKRA) Partner Allianz Cyber-Sicherheit (BSI) Dipl.-Ing. (FH) Informatik Berufshaftpflicht 500.000 € (Hiscox) Schulungsauftrag Bundesministerium
Häufige Fragen

Antworten auf Ihre wichtigsten Fragen

Grundsätzlich ja, aber nur unter klaren Auflagen. Es darf keine Eingabe vertraulicher oder personenbezogener Daten in öffentliche Modelle erfolgen. Eine verbindliche Unternehmensrichtlinie (AI Policy) ist unerlässlich – ich erstelle diese für Sie.

Der AI Act klassifiziert KI-Systeme nach Risikostufen. Für Standardanwendungen (z. B. Spamfilter) gibt es wenige Auflagen. Für Hochrisiko-KI (z. B. im HR-Bereich oder in kritischer Infrastruktur) gelten strenge Transparenz- und Dokumentationspflichten. Eine frühzeitige Bewertung schützt vor Bußgeldern und Reputationsschäden.

Nach DSGVO ist ein DSB verpflichtend, sobald in der Regel mindestens 20 Personen ständig mit automatisierter Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig davon ist ein DSB Pflicht, wenn eine Datenschutz-Folgenabschätzung erforderlich ist. Auch eine freiwillige Benennung stärkt das Kundenvertrauen und die Rechtssicherheit erheblich.

Die Kosten richten sich nach Unternehmensgröße und Datenverarbeitungsintensität. Ein externes Mandat ist in der Regel deutlich günstiger als eine interne Stelle – und Sie profitieren von spezialisiertem Fachwissen ohne Vollzeitkosten. Kontaktieren Sie mich für ein individuelles Angebot.

Wir starten mit einem kostenlosen Erstgespräch (30–45 Min.), in dem ich Ihre Situation analysiere. Danach erhalten Sie eine schriftliche Einschätzung und ein konkretes Angebot. Ich arbeite ohne Herstellerpräferenzen – mein einziges Interesse ist Ihre optimale Lösung.

Kontakt aufnehmen

Lassen Sie uns sprechen.

Gerne analysiere ich Ihre individuelle Situation und zeige Ihnen konkrete Wege auf.

Robert Meggle
📍
Adresse St.-Mang-Str. 8
87616 Marktoberdorf
✉️
E-Mail meggle@merotech.de
📞
Telefon +49 8342 8956729

Vertrauensgarantie: Unabhängige Beratung ohne Herstellerpräferenzen. Berufshaftpflicht über 500.000 € (Hiscox). DEKRA-zertifizierter Datenschutzexperte.

Impressum

Verantwortlicher

MEROtech.de
Robert Meggle
St.-Mang-Str. 8
87616 Marktoberdorf

Telefon: +49 8342 8956729
E-Mail: info@merotech.de

Rechtliche Angaben

Umsatzsteuer-ID: DE232073735

Berufshaftpflichtversicherung:
HISCOX Vermögens- und Betriebshaftpflicht
Deckungssumme: 500.000,00 € für Vermögensschäden

Datenschutzerklärung

Informationen zum Schutz Ihrer persönlichen Daten.

Stand: 04/2026

Verantwortlicher im Sinne der DSGVO

Robert Meggle
merotech
St.-Mang-Str. 8
87616 Marktoberdorf
Deutschland
Telefon: +49 8342 8956729
E-Mail: info@merotech.de
Website: www.merotech.de

Externer Datenschutzbeauftragter

[Name des DSB, falls vorhanden, z. B. "Datenschutz Nord GmbH"]
Anschrift: zu Händen des Datenschutzbeauftragten
St.-Mang-Str. 8
87616 Marktoberdorf
E-Mail: datenschutz@merotech.de

Hinweis: Sie können sich jederzeit mit Fragen oder zur Ausübung Ihrer Betroffenenrechte (z. B. Auskunft, Löschung) an den Datenschutzbeauftragten wenden.

Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt.

2.1 Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)
  • Juristische Basis: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).
  • Verarbeitete Daten: Kontaktdaten (Name, Firma, E-Mail, Telefon, Adresse), Inhaltsdaten (Ihre Nachricht, Projektanfragen)
  • Zweck: Bearbeitung Ihrer Anfrage, Angebotserstellung, Vertragsabwicklung.
  • Speicherdauer: Daten werden 2 Jahre nach letzter Interaktion gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO) oder vertragliche Verpflichtungen entgegenstehen.
2.2 Bereitstellung der Website & IT-Sicherheit
  • Gesetzliche Vorgabe: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit und Sicherheit der Website).
  • Verarbeitete Daten: Automatisch erfasste Daten (IP-Adresse [anonymisiert nach 7 Tagen], Browser-Typ, Zugriffszeit, Referrer-URL), Server-Logfiles (für Fehleranalyse und Sicherheit, z. B. Abwehr von Hackerangriffen).
  • Zweck: Gewährleistung der technischen Funktionalität, Analyse von Zugriffsfehlern, Schutz vor Cyberangriffen.
  • Speicherdauer: IP-Adressen werden nach 7 Tagen anonymisiert. Server-Logfiles werden nach 30 Tagen gelöscht.
2.3 Vertragsabwicklung (Kunden & Lieferanten)
  • Legitimation: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. Rechnungsstellung).
  • Verarbeitete Daten: Stammdaten (Name, Firma, Adresse, Steuernummer), Zahlungsdaten (Bankverbindung, Rechnungsbeträge), Kommunikationsdaten (E-Mails, Telefonprotokolle).
  • Zweck: Leistungserbringung, Rechnungsstellung, Mahnwesen, Steuerpflichten.
  • Speicherdauer: 10 Jahre für steuerrelevante Unterlagen (§ 147 AO, § 257 HGB). 6 Jahre für sonstige Geschäftsunterlagen (§ 257 HGB).

Wir geben Ihre Daten nur weiter, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Mögliche Empfänger sind:

Empfänger Zweck Rechtsgrundlage Hinweis
Hosting-Anbieter ("HostEurope GmbH") Bereitstellung der Website Art. 28 DSGVO (Auftragsverarbeitung) Serverstandort: Deutschland (AVV vorhanden)
Steuerberater Buchhaltung, Steuererklärung Art. 6 Abs. 1 lit. c DSGVO Daten werden verschlüsselt übermittelt
Raiffeisenbank Südliches Ostallgäu eG Abwicklung von Zahlungen Art. 6 Abs. 1 lit. b DSGVO Daten werden verschlüsselt übermittelt
Behörden (z. B. Finanzamt) Erfüllung gesetzlicher Pflichten Art. 6 Abs. 1 lit. c DSGVO Nur bei rechtlicher Verpflichtung

Drittlandübermittlungen: Aktuell werden keine Daten in Drittländer (außerhalb der EU/EWR) übermittelt.

Unsere Website verwendet nur technisch notwendige Cookies. Eine Einwilligung ist hierfür nicht erforderlich (Art. 5 Abs. 3 TTDSG).

Cookie-Name Zweck Speicherdauer Rechtsgrundlage
_csrf_token Schutz vor Cross-Site-Request-Forgery-Angriffen Sitzungsende Art. 6 Abs. 1 lit. f DSGVO
sessionid Verwaltung der Benutzersitzung (z. B. Kontaktformular) Sitzungsende Art. 6 Abs. 1 lit. f DSGVO

Hinweis:

  • Keine Tracking-Cookies (z. B. Google Analytics, Facebook Pixel) werden eingesetzt.
  • Schriftarten werden lokal eingebunden (keine Verbindung zu Google Fonts oder anderen externen Diensten).

Sie haben folgende Rechte gemäß Art. 15–22 DSGVO:

Recht Beschreibung Wie ausüben?
Auskunft (Art. 15) Erhalten Sie eine Kopie Ihrer gespeicherten Daten. E-Mail an: datenschutz@merotech.de
Berichtigung (Art. 16) Korrektur unrichtiger Daten. E-Mail mit Angabe der zu korrigierenden Daten.
Löschung (Art. 17) Löschung Ihrer Daten, sofern keine gesetzlichen Pflichten entgegenstehen. E-Mail mit Löschungsgrund.
Einschränkung (Art. 18) Sperrung der Verarbeitung (z. B. während einer Prüfung). E-Mail mit Begründung.
Datenübertragbarkeit (Art. 20) Erhalt Ihrer Daten in einem maschinenlesbaren Format. E-Mail an datenschutz@merotech.de.
Widerspruch (Art. 21) Widerspruch gegen Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO. E-Mail mit Angabe des Widerspruchsgrunds.
Beschwerde (Art. 77) Beschwerde bei der Aufsichtsbehörde. Bayerisches Landesamt für Datenschutzaufsicht

Hinweis: Die Ausübung Ihrer Rechte ist kostenlos. Wir antworten innerhalb von 1 Monat (Verlängerung auf 2 Monate bei komplexen Anfragen möglich).

Wir treffen folgende technische und organisatorische Maßnahmen (TOM) zum Schutz Ihrer Daten:

  • Verschlüsselung: TLS/SSL für alle Webseiten und E-Mails.
  • Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugang zu personenbezogenen Daten.
  • Regelmäßige Backups: Tägliche Sicherungskopien mit Verschlüsselung.
  • Schulungen: Mitarbeiter werden jährlich zum Datenschutz geschult.
  • Auftragsverarbeitung: Verträge mit Dienstleistern gemäß Art. 28 DSGVO.
7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei gesetzlichen Änderungen oder Anpassungen unserer Datenverarbeitung zu aktualisieren. Die aktuelle Version ist stets auf unserer Website einsehbar.


8. Kontakt & Aufsichtsbehörde

Fragen zum Datenschutz?
E-Mail: datenschutz@merotech.de
Telefon: +49 8342 8956729

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Deutschland
Website: www.lda.bayern.de