Datenschutz, DSGVO und Cyber-Compliance aus der Hamburger Praxis.
Reale Fälle, echte Zahlen. Was wir aus 43+ Mandaten und neun HmbBfDI-Verfahren gelernt haben — als Anleitung für Sie.
-
BSI 08. Mai 2026BSI Grundschutz++ 2026/2030: was sich für KMU ändert (OSCAL, JSON, ISMS-Tools)
Grundschutz++ = BSI-Reform seit Januar 2026. Wer betroffen ist, was OSCAL bedeutet, wie ISMS-Tools migrieren — Vorbereitungs-Guide für KMU. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
DSGVO 08. Mai 2026Cloudflare Turnstile vs Google reCAPTCHA 2026: das datenschutzfreundliche Captcha
reCAPTCHA trackt Nutzer. Turnstile ist DSGVO-freundlich, kostenlos, browserseitig. Direktvergleich 2026 mit Schritt-für-Schritt-Migration. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
DSAR 08. Mai 2026DSAR-Portal in 30 Sekunden einrichten — ohne IT, ohne CNAME
3 Embed-Varianten: Direct-Link, Iframe, JS-Widget. Code-Snippets zum Copy-Paste. Ohne IT, ohne DNS-Setup. Mit Best-Practice-Beispielen 2026. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
DSGVO 08. Mai 2026DSGVO-Frist verlängern: Art. 12.3 in der Praxis (Vorlage + Begründung 2026)
DSGVO-Auskunftsfrist verlängern nach Art. 12 Abs. 3: Wann zulässig, wie formulieren, Mustertext zur Begründung. Plus: 5-Stufen-Eskalation und Tool-Empfehlung. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
Audit 08. Mai 2026Re-Audit per Magic-Link: warum DSGVO-Tools 2026 Login-frei sein sollten
Magic-Link-Authentifizierung für Audits ohne Login: bessere Antwortquoten, weniger Setup-Aufwand. Best Practice mit Diff-View und Token-Sicherheit. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
DSGVO 08. Mai 2026DSGVO Trust-Center für KMU: Was ein Privacy-Hub leisten muss (2026)
Trust-Center / Privacy-Hub aus VVT und AVV automatisch generieren: Welche Daten sammeln wir? An wen geben wir weiter? Markt-Vergleich, Pflicht-Inhalte, KMU-Setup. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
KI 08. Mai 2026KI-Antwort-Generator für DSGVO-Auskunftsanfragen 2026: was funktioniert, was nicht
GPT-4o, Claude und Gemini im Test: kann KI Auskunftsanfragen DSGVO-konform beantworten? Best-Practice-Prompts + rechtliche Risiken erklärt. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
NDA 08. Mai 2026NDA-Vorlage rechtssicher digital signieren: QES, FP-Sign & Bulk-Sign-Off (2026)
NDA digital signieren mit qualifizierter elektronischer Signatur (QES): Vorlagen, FP-Sign vs DocuSign, Bulk-Sign-Off für Mitarbeiter-Onboarding. eIDAS-konform 2026. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
VS-NfD 08. Mai 2026VS-NfD: was Behörden-Auftragnehmer 2026 wissen müssen (Geheimschutz für KMU)
VS-NfD = Verschluss-Sache niedrigster Geheimhaltungsgrad. Wer betroffen ist, was BSI CON.11.1 verlangt, wie ein KMU das umsetzt — Komplett-Anleitung 2026. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert -
VVT 08. Mai 2026Doppel-Erfassung in DSGVO-Tools: VVT/ISMS-Bridge — wie KMU Wochen sparen
VVT und ISMS getrennt zu pflegen kostet 80 % Doppel-Aufwand. Wie eine Cross-Modul-Bridge Asset-Vorschläge, Schutzbedarf und Lieferanten-Risiko automatisiert ableitet. Fuer den Hamburger Mittelstand 2026.
Nils OehmichenExterner DSB · TÜV-zertifiziert - h.DSGVO22. April 2026 ·7 Min Lesezeit
DSB-Pflicht für Hamburger KMU: Ab wann brauche ich einen Datenschutzbeauftragten?
Als Hamburger Mittelständler einen externen Datenschutzbeauftragten bestellen — wann ist das Pflicht, was kostet das, und welche Fehler kosten am meisten Geld?
Nils OehmichenExterner DSB · TÜV-zertifiziert - h.Datenpanne05. April 2026 ·8 Min Lesezeit
Datenpanne in 72 Stunden melden: Schritt-für-Schritt-Anleitung für Hamburger Unternehmen
Phishing-Angriff, gestohlener Laptop, falscher E-Mail-Verteiler — was Sie in den ersten 72 Stunden tun müssen, um Bußgelder zu vermeiden.
Nils OehmichenExterner DSB · TÜV-zertifiziert - h.HmbBfDI18. März 2026 ·6 Min Lesezeit
Behördenpost vom HmbBfDI: Was Sie jetzt tun sollten — und was nicht
Sie haben eine Anfrage des Hamburgischen Beauftragten für Datenschutz bekommen? So reagieren Sie richtig — und vermeiden klassische Fehler, die Bußgelder kosten.
Nils OehmichenExterner DSB · TÜV-zertifiziert - h.NIS214. Februar 2026 ·7 Min Lesezeit
NIS2 für Hamburger Mittelständler: Bin ich betroffen — und was muss ich tun?
Die NIS2-Richtlinie ist seit Dezember 2025 in deutsches Recht umgesetzt. Wer fällt darunter, wer nicht — und warum auch Nicht-Pflichtige plötzlich Audits beantworten müssen.
Jens HagelCo-Founder · IT-Unternehmer - h.KI28. Januar 2026 ·6 Min Lesezeit
ChatGPT im Büro: Was der EU AI Act für Hamburger Unternehmen bedeutet
Mitarbeiter nutzen längst ChatGPT, Copilot und Gemini — meist ohne Regeln. Was Sie als Geschäftsführer wissen müssen, bevor der HmbBfDI fragt.
Jens HagelCo-Founder · IT-Unternehmer