Datenschutz, DSGVO und Cyber-Compliance aus der Hamburger Praxis.
Reale Fälle, echte Zahlen. Was wir aus 43+ Mandaten und neun HmbBfDI-Verfahren gelernt haben — als Anleitung für Sie.
-
Datenschutz-Audit 06. Juni 2026Datenschutz-Audit: Checkliste & Ablauf für KMU (Selbstcheck)
Datenschutz-Audit Checkliste für KMU: alle Prüfbereiche von VVT über TOMs bis Datenpanne, der Ablauf eines Audits und eine Ampel-Bewertung zur Standortbestimmung in Hamburg.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Cookie-Banner 05. Juni 2026Cookie-Banner rechtssicher gestalten 2026 (§ 25 TDDDG)
Cookie-Banner rechtssicher nach § 25 TDDDG: Wann Consent Pflicht ist, warum der Ablehnen-Button gleichwertig sein muss und welche Fehler abgemahnt werden.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Drittlandtransfer 05. Juni 2026Drittlandtransfer USA DSGVO: DPF, SCC & Schrems 2026
Drittlandtransfer USA DSGVO prüfen: Wann reicht das Data Privacy Framework, wann brauchen Sie SCC + TIA? Praxis-Anleitung für Hamburger KMU mit US-Cloud.
Jens HagelCo-Founder · IT-Unternehmer -
DSGVO 04. Juni 2026Auskunftsanfrage nach Art. 15 DSGVO beantworten: Frist & Vorlage
Auskunftsanfrage nach Art. 15 DSGVO beantworten: Frist, Umfang, Identitätsprüfung, Grenzen und Antwort-Vorlage. Schritt für Schritt für Hamburger KMU erklärt.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Datenschutzschulung 04. Juni 2026Datenschutzschulung Mitarbeiter: Pflicht, Inhalte & Nachweis
Datenschutzschulung Mitarbeiter: Ist sie Pflicht, wie oft, welche Inhalte und wie weisen Sie sie gegenüber dem HmbBfDI nach? Praxisleitfaden für Hamburger KMU.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Hinweisgeberschutzgesetz 03. Juni 2026Hinweisgeberschutzgesetz: interne Meldestelle für KMU (HinSchG)
Hinweisgeberschutzgesetz Meldestelle einrichten: Wer ab 50 Beschäftigten pflichtig ist, welche Fristen gelten und wie Sie sie in Hamburg DSGVO-konform betreiben.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Phishing 03. Juni 2026Phishing abwehren: Mitarbeiter-Awareness & Schulung 2026
Phishing Mitarbeiter Schulung, die wirkt: Erkennungsmerkmale, ein Awareness-Plan, Phishing-Simulationen rechtssicher (Betriebsrat, § 26 BDSG) — für Hamburger KMU.
Jens HagelCo-Founder · IT-Unternehmer -
Bewerberdaten 02. Juni 2026Bewerberdaten DSGVO: Aufbewahrung, Löschung & Absagen
Bewerberdaten DSGVO-konform: Wie lange aufbewahren, wann löschen (6-Monats-Frist), Absagen rechtssicher formulieren, Talent-Pool mit Einwilligung — Leitfaden Hamburg.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
IT-Sicherheitskonzept 02. Juni 2026IT-Sicherheitskonzept erstellen: Aufbau & Vorlage für KMU
IT-Sicherheitskonzept erstellen für KMU: Aufbau, Gliederung, Inhalte je Kapitel plus Mindest-Maßnahmen — pragmatisch ohne Konzern-Overhead. Für Hamburger KMU.
Jens HagelCo-Founder · IT-Unternehmer -
Home-Office 01. Juni 2026Home-Office & Datenschutz: Regeln für Arbeitgeber 2026
Home-Office Datenschutz rechtssicher regeln: technische und organisatorische Vorgaben, BYOD, plus eine Home-Office-Vereinbarung als Inhalts-Checkliste für Hamburger Arbeitgeber.
Jens HagelCo-Founder · IT-Unternehmer -
MFA 01. Juni 2026MFA im Unternehmen einführen: Pflicht, Tools & Anleitung
MFA im Unternehmen einführen: Wo 2FA Pflicht ist (NIS2, Cyberversicherung, TOMs), welche Verfahren sicher sind und ein Rollout-Plan für Hamburger KMU.
Jens HagelCo-Founder · IT-Unternehmer -
Videoüberwachung 31. Mai 2026Videoüberwachung im Unternehmen DSGVO-konform (Hamburg)
Videoüberwachung im Unternehmen DSGVO-konform betreiben: Rechtsgrundlage, Hinweisschild-Pflicht, Speicherdauer, Mitarbeiter und Betriebsrat — mit Schritt-für-Schritt-Anleitung für Hamburger Betriebe.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Microsoft 365 30. Mai 2026Microsoft 365 DSGVO-konform einrichten: Checkliste für KMU
Microsoft 365 DSGVO-konform einrichten: AVV abschließen, EU Data Boundary, Telemetrie reduzieren, Copilot absichern. Praxis-Checkliste für Hamburger KMU.
Jens HagelCo-Founder · IT-Unternehmer -
Ransomware 29. Mai 2026Ransomware-Angriff – was tun? Sofortmaßnahmen für KMU
Ransomware-Angriff – was tun? Sofortmaßnahmen-Plan für KMU: erste 60 Minuten, 72-Stunden-Meldepflicht an den HmbBfDI, Lösegeld-Frage und wen Sie kontaktieren.
Jens HagelCo-Founder · IT-Unternehmer -
Personalvermittlung 28. Mai 2026Datenschutz Personalvermittlung & Zeitarbeit Hamburg
Datenschutz Personalvermittlung in Hamburg: Bewerberdaten DSGVO-konform verwalten, Talent-Pool nur mit Einwilligung, Löschfristen und Zeitarbeit-Verantwortung erklärt.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Datenschutz 27. Mai 2026Datenschutz für Hotels & Gastronomie in Hamburg
Datenschutz Hotel Gastronomie in Hamburg: Meldeschein, Gäste-CRM, Booking.com & Channel-Manager, Gäste-WLAN und Newsletter DSGVO-konform – mit Fahrplan.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
DSGVO 26. Mai 2026Datenschutz Hausverwaltung & Makler in Hamburg (Mieterdaten)
Datenschutz Hausverwaltung Hamburg: DSGVO-Pflichten bei Mieter- und Eigentümerdaten, DSB-Pflicht, Selbstauskunft, SCHUFA und Eigentümerliste rechtssicher handhaben.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
DSGVO 25. Mai 2026Datenschutz im Verein: DSGVO für Hamburger Vereine & Ehrenamt
Datenschutz im Verein: Wann braucht der Verein einen DSB, wie gehen Sie mit Mitgliederdaten, Fotos und Website um? DSGVO-Fahrplan für Hamburger Vereine.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Beschäftigtendatenschutz 24. Mai 2026Beschäftigtendatenschutz: was Arbeitgeber dürfen
Beschäftigtendatenschutz für Hamburger Arbeitgeber: Was bei Personalakte, E-Mail-Kontrolle, Zeiterfassung, GPS und Krankheitsdaten erlaubt ist — und was verboten ist.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Datenschutz 23. Mai 2026Datenschutz im Handwerksbetrieb: was Hamburger Betriebe brauchen
Datenschutz im Handwerksbetrieb in Hamburg: DSB-Pflicht ab 20 Personen, Kundendaten, Baustellenfotos, WhatsApp-Risiko und ein pragmatischer Minimal-Fahrplan.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Datenschutzerklärung 22. Mai 2026Datenschutzerklärung für die Website: was 2026 rein muss
Datenschutzerklärung für die Website: alle Pflichtangaben nach Art. 13 DSGVO, welche Dienste (Hosting, Analytics, Fonts, Maps, Newsletter) rein müssen und wann ein Generator nicht reicht — Checkliste für Hamburger Unternehmen.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Löschkonzept 21. Mai 2026Löschkonzept DSGVO: Löschfristen-Tabelle für KMU (Muster)
Löschkonzept DSGVO erstellen: Speicherbegrenzung nach Art. 5/17 vs. Aufbewahrungspflichten, fertige Löschfristen-Tabelle nach Datenart und Vorgehen nach DIN 66398 für Hamburger KMU.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
TOM 20. Mai 2026TOMs erstellen: technisch-organisatorische Maßnahmen (Art. 32)
Technisch-organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO dokumentieren: Kategorien, Beispiel-Maßnahmen zum Abschreiben, Vorlage für die AVV-Anlage — für Hamburger KMU.
Jens HagelCo-Founder · IT-Unternehmer -
AVV 19. Mai 2026AVV prüfen & erstellen: Auftragsverarbeitung nach Art. 28
Auftragsverarbeitungsvertrag (AVV) prüfen & erstellen: Pflichtinhalte nach Art. 28 Abs. 3 DSGVO, Prüf-Checkliste und wann ein AVV nötig ist — für Hamburger KMU.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
VVT 18. Mai 2026VVT erstellen: Verzeichnis Verarbeitungstätigkeiten (Art. 30)
Verzeichnis von Verarbeitungstätigkeiten erstellen: Pflichtangaben nach Art. 30 DSGVO, Muster-Struktur mit Spalten, fertige Beispiel-Einträge und Anleitung für Hamburger KMU.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Externer Datenschutzbeauftragter 16. Mai 2026Externer Datenschutzbeauftragter Hamburg: Anbieter-Vergleich 2026
Externer Datenschutzbeauftragter Hamburg: Anbieter im Vergleich. Welche Typen es gibt, welche Auswahlkriterien zählen und 10 Fragen, die jeder Anbieter beantworten muss.
Jens HagelCo-Founder · IT-Unternehmer -
DSB 15. Mai 2026Externen Datenschutzbeauftragten bestellen: der Ablauf
Externen Datenschutzbeauftragten bestellen in Hamburg: Bestellurkunde, HmbBfDI-Meldung und Veröffentlichung in der Datenschutzerklärung – Schritt für Schritt erklärt.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Datenschutzbeauftragter 14. Mai 2026Datenschutzbeauftragten wechseln: Ablauf, Fristen & Checkliste
Datenschutzbeauftragten wechseln ohne Compliance-Lücke: Ablauf, Kündigungsfristen, Übergabe-Paket und HmbBfDI-Meldung in Hamburg. Schritt-für-Schritt-Checkliste 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
DSB 13. Mai 2026Interner oder externer Datenschutzbeauftragter? Entscheidung für KMU
Interner oder externer Datenschutzbeauftragter — was lohnt sich für Hamburger KMU? Kostenvergleich, Haftung, Interessenkonflikt und klare Empfehlung je Größe.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Kosten 12. Mai 2026Externer Datenschutzbeauftragter Hamburg: Kosten & Preise 2026
Externer Datenschutzbeauftragter Hamburg Kosten 2026: Preismodelle, realistische Preisspanne für KMU, Tarif-Vergleich und woran Sie Preis-Leistung erkennen.
Nils OehmichenExterner DSB · TÜV-zertifiziert - h.ISMS12. Mai 2026 ·9 Min Lesezeit
KMU-ISMS-Software-Vergleich 2026: verinice, opus i, HiScout, DocSetMinder & Hugo im Check
Welches ISMS-Tool passt zu einem Hamburger Mittelständler? Vergleich von verinice, opus i, HiScout, DocSetMinder, Drata/Vanta und Hugo nach BSI-Grundschutz, OSCAL-Roadmap, DACH-Hosting und Einstiegspreis. Stand 2026.
Jens HagelCo-Founder · IT-Unternehmer -
BSI 08. Mai 2026BSI Grundschutz++ 2026/2030: was sich für KMU ändert (OSCAL, JSON, ISMS-Tools)
Grundschutz++ = BSI-Reform seit Januar 2026. Wer betroffen ist, was OSCAL bedeutet, wie ISMS-Tools migrieren — Vorbereitungs-Guide für KMU. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
DSGVO 08. Mai 2026Cloudflare Turnstile vs Google reCAPTCHA 2026: das datenschutzfreundliche Captcha
reCAPTCHA trackt Nutzer. Turnstile ist DSGVO-freundlich, kostenlos, browserseitig. Direktvergleich 2026 mit Schritt-für-Schritt-Migration. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
DSAR 08. Mai 2026DSAR-Portal in 30 Sekunden einrichten — ohne IT, ohne CNAME
3 Embed-Varianten: Direct-Link, Iframe, JS-Widget. Code-Snippets zum Copy-Paste. Ohne IT, ohne DNS-Setup. Mit Best-Practice-Beispielen 2026. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
DSGVO 08. Mai 2026DSGVO-Frist verlängern: Art. 12.3 in der Praxis (Vorlage + Begründung 2026)
DSGVO-Auskunftsfrist verlängern nach Art. 12 Abs. 3: Wann zulässig, wie formulieren, Mustertext zur Begründung. Plus: 5-Stufen-Eskalation und Tool-Empfehlung. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Audit 08. Mai 2026Re-Audit per Magic-Link: warum DSGVO-Tools 2026 Login-frei sein sollten
Magic-Link-Authentifizierung für Audits ohne Login: bessere Antwortquoten, weniger Setup-Aufwand. Best Practice mit Diff-View und Token-Sicherheit. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
DSGVO 08. Mai 2026DSGVO Trust-Center für KMU: Was ein Privacy-Hub leisten muss (2026)
Trust-Center / Privacy-Hub aus VVT und AVV automatisch generieren: Welche Daten sammeln wir? An wen geben wir weiter? Markt-Vergleich, Pflicht-Inhalte, KMU-Setup. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
KI 08. Mai 2026KI-Antwort-Generator für DSGVO-Auskunftsanfragen 2026: was funktioniert, was nicht
GPT-4o, Claude und Gemini im Test: kann KI Auskunftsanfragen DSGVO-konform beantworten? Best-Practice-Prompts + rechtliche Risiken erklärt. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
NDA 08. Mai 2026NDA-Vorlage rechtssicher digital signieren: QES, FP-Sign & Bulk-Sign-Off (2026)
NDA digital signieren mit qualifizierter elektronischer Signatur (QES): Vorlagen, FP-Sign vs DocuSign, Bulk-Sign-Off für Mitarbeiter-Onboarding. eIDAS-konform 2026. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
VS-NfD 08. Mai 2026VS-NfD: was Behörden-Auftragnehmer 2026 wissen müssen (Geheimschutz für KMU)
VS-NfD = Verschluss-Sache niedrigster Geheimhaltungsgrad. Wer betroffen ist, was BSI CON.11.1 verlangt, wie ein KMU das umsetzt — Komplett-Anleitung 2026. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
VVT 08. Mai 2026Doppel-Erfassung in DSGVO-Tools: VVT/ISMS-Bridge — wie KMU Wochen sparen
VVT und ISMS getrennt zu pflegen kostet 80 % Doppel-Aufwand. Wie eine Cross-Modul-Bridge Asset-Vorschläge, Schutzbedarf und Lieferanten-Risiko automatisiert ableitet. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert - h.DSGVO22. April 2026 ·7 Min Lesezeit
DSB-Pflicht für Hamburger KMU: Ab wann brauche ich einen Datenschutzbeauftragten?
Als Hamburger Mittelständler einen externen Datenschutzbeauftragten bestellen — wann ist das Pflicht, was kostet das, und welche Fehler kosten am meisten Geld?
Nils OehmichenExterner DSB · TÜV-zertifiziert - h.Datenpanne05. April 2026 ·8 Min Lesezeit
Datenpanne in 72 Stunden melden: Schritt-für-Schritt-Anleitung für Hamburger Unternehmen
Phishing-Angriff, gestohlener Laptop, falscher E-Mail-Verteiler — was Sie in den ersten 72 Stunden tun müssen, um Bußgelder zu vermeiden.
Nils OehmichenExterner DSB · TÜV-zertifiziert - h.HmbBfDI18. März 2026 ·6 Min Lesezeit
Behördenpost vom HmbBfDI: Was Sie jetzt tun sollten — und was nicht
Sie haben eine Anfrage des Hamburgischen Beauftragten für Datenschutz bekommen? So reagieren Sie richtig — und vermeiden klassische Fehler, die Bußgelder kosten.
Nils OehmichenExterner DSB · TÜV-zertifiziert - h.NIS214. Februar 2026 ·7 Min Lesezeit
NIS2 für Hamburger Mittelständler: Bin ich betroffen — und was muss ich tun?
Die NIS2-Richtlinie ist seit Dezember 2025 in deutsches Recht umgesetzt. Wer fällt darunter, wer nicht — und warum auch Nicht-Pflichtige plötzlich Audits beantworten müssen.
Jens HagelCo-Founder · IT-Unternehmer - h.KI28. Januar 2026 ·6 Min Lesezeit
ChatGPT im Büro: Was der EU AI Act für Hamburger Unternehmen bedeutet
Mitarbeiter nutzen längst ChatGPT, Copilot und Gemini — meist ohne Regeln. Was Sie als Geschäftsführer wissen müssen, bevor der HmbBfDI fragt.
Jens HagelCo-Founder · IT-Unternehmer