Externer Datenschutz­beauftragter in Wandsbek.

Pflicht ist ein DSB, sobald Sie ständig mehr als 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen — oder wenn Sie besondere Kategorien von Daten (Gesundheit, Herkunft, biometrische Daten) systematisch verarbeiten. Auch ohne Pflicht ist ein externer DSB sinnvoll, wenn Großkunden Audit-Fragebögen schicken oder wenn intern niemand Kapazität hat.

Vier Tarife, Netto-Preise pro Monat. <strong>Lite 79 €</strong> (bis 15 Mitarbeiter, Self-Service mit voller Plattform inkl. VVT, AVV, DSAR, TOMs, Datenpannen-Wizard, drei Online-Schulungsmodulen, 50.000 € Berufshaftpflicht). <strong>Standard 149 €</strong> (bis 25 Mitarbeiter, 12 h DSB-Beratung pro Jahr, 24-h-E-Mail-SLA, Telefon-Support Werktag 9–17, Hugo Check Pro für 10 Domains, 100.000 € Berufshaftpflicht). <strong>Pro 299 €</strong> (bis 100 Mitarbeiter, 24 h Beratung pro Jahr, 8-h-SLA, alle Module inkl. DSFA, NIS2, AI Act, Hinweisgeberschutz, KI-Schulungen, Phishing-Simulation, 250.000 € Haftpflicht). <strong>Premium 499 €</strong> (bis 250 Mitarbeiter, 48 h Beratung + Kick-Off-Workshop, 4-h-SLA, AskHugo 24/7, Microsoft-365-Auto-Sync, Vor-Ort-Support, 500.000 € Haftpflicht). Alle Tarife haben 24 Monate Mindestlaufzeit, keine Setup-Gebühr.

Die Mindestlaufzeit beträgt einheitlich 24 Monate. Hintergrund: Datenschutz ist Beziehungsarbeit. Ein DSB lernt Ihr Unternehmen in den ersten Wochen kennen — Verarbeitungstätigkeiten aufnehmen, AVVs prüfen, Schulungen aufsetzen, Behördenmeldungen einreichen. Innerhalb eines Quartals wäre dieser Aufwand für beide Seiten nicht wirtschaftlich abbildbar. Nach den 24 Monaten verlängert sich der Vertrag jährlich, mit drei Monaten Kündigungsfrist zum Vertragsende. Bestandskunden mit Verträgen vor dem 1. Juli 2026 behalten ihre alte monatliche Kündigungsmöglichkeit. Die Bestellung als DSB nach Art. 37 DSGVO können Sie als Auftraggeber jederzeit widerrufen — das ist unabhängig vom Plattform-Abo.

In 7 Werktagen sind wir startklar. Ablauf: Erstgespräch (kostenlos, 30 Minuten), schriftliches Festpreis-Angebot binnen 24 Stunden, Bestellung als DSB, Onboarding-Workshop vor Ort oder per Teams. Anschließend bekommen Ihre Mitarbeiter Zugang zur Hugo-DSB-Plattform.

Beides. Erstgespräch und Onboarding machen wir gerne vor Ort in Ihren Räumen — unser Büro ist in Hammerbrook, drei Minuten von der S-Bahn entfernt. Schulungen finden ebenfalls vor Ort statt, auf Wunsch auch online per Teams. Routine-Anfragen laufen über die Plattform und Telefon.

Wir übernehmen die Behördenkommunikation komplett. Bei Datenpannen reichen wir die Meldung innerhalb der 72-Stunden-Frist ein, beantworten Rückfragen und begleiten Sie durch das Verfahren. In der Mandantschaft hatten wir bisher 0 € Bußgelder — auch in komplexen Fällen wie Microsoft-365-Phishing.

Wir betreuen aktuell mehr als 15 Branchen: Logistik und Schifffahrt, Heilberufe und Pflege, E-Commerce, Industrie und Produktion, IT und SaaS, Handwerk, Kanzleien, Agenturen, Bildung und Vereine. Branchenspezifische Anforderungen — etwa zweisprachige Schulungen für internationale Crews oder ISO-27001-Lieferanten-Audits — kennen wir aus der Praxis.

Ein Datenschutzbeauftragter ist eine operative Funktion — wir setzen Datenschutz im Alltag um, schulen Mitarbeiter, dokumentieren Verarbeitungstätigkeiten und sind erster Ansprechpartner für Behörden. Ein Anwalt vertritt Sie in Streitverfahren oder erstellt Verträge. Beides ergänzt sich; viele unserer Mandanten haben zusätzlich einen Anwalt für Vertragsfragen.

Bei akuten Vorfällen erreichen Sie uns über die Notfall-Hotline mit Reaktionszeit unter 4 Stunden. Wir bewerten den Vorfall, bereiten die Meldung an die Aufsichtsbehörde vor und beraten zu Sofortmaßnahmen (Postfach sperren, Logs sichern, Kommunikation an Betroffene). Die 72 Stunden beginnen mit Kenntniserlangung — wir helfen, diese Zeit sinnvoll zu nutzen.

Die Plattform ist Ihr digitales Datenschutz-Management-System mit allen Pflicht-Modulen ab Lite (79 €): Verzeichnis von Verarbeitungstätigkeiten (VVT) mit über 400 Vorlagen, Auftragsverarbeitungs-Verträge inkl. AVV-Bibliothek, technisch-organisatorische Maßnahmen (TOMs), Datenpannen-Wizard mit 72-Stunden-Frist-Tracker, DSAR-Portal für Auskunftsanfragen, Löschkonzept, Datenschutzerklärungs-Generator, Schulungsnachweise. Ab Pro (299 €) zusätzlich: DSFA-Wizard, Hinweisgeberschutz nach HinSchG, NIS2-Modul, EU-AI-Act-Klassifikation, Phishing-Simulation mit Gamification, KI-Schulungen. Ab Premium (499 €): AskHugo, der 24/7 erreichbare KI-Chatbot für alle Mitarbeiter, plus Microsoft-365-Auto-Sync (M365-Verzeichnis fließt automatisch ins VVT). Die Plattform ist immer im Tarif enthalten — keine Zusatzkosten.

Art. 37 Abs. 5 DSGVO verlangt nachweisbare Fachkunde im Datenschutzrecht und in der Datenschutzpraxis — also echte Expertise im Bereich Datenschutz und nicht bloß ein Wochenendseminar. Unsere Datenschutzexperten sind TÜV-zertifiziert nach ISO/IEC 17024, haben jeweils mindestens fünf Jahre Berufserfahrung im Datenschutz, sind Mitglied im BvD und bilden sich jährlich verpflichtend mit mindestens 40 Stunden weiter. Hinzu kommt eine Berufshaftpflichtversicherung mit drei Millionen Euro Deckungssumme für Datenschutz-Themen. So sichern wir ein verlässliches Datenschutzniveau — kompetent, datenschutzrechtlich auf Stand und mit langjähriger Erfahrung.

Nach Art. 39 DSGVO: Unterrichtung und Beratung der Geschäftsführung, Überwachung der DSGVO-Einhaltung, Schulung von Mitarbeitern, Unterstützung bei Datenschutzfolgenabschätzungen und Zusammenarbeit mit dem HmbBfDI als Anlaufstelle. Praktisch heißt das: VVT pflegen, AVV mit Dienstleistern prüfen, technischen und organisatorischen Maßnahmen dokumentieren, Datenpannen melden, Auskunftsanfragen beantworten, Mitarbeiter schulen, Cookie-Banner und Datenschutzerklärung prüfen. Bei allen Datenschutzfragen Ihrer Mitarbeiter sind wir der erste Ansprechpartner und übernehmen die Umsetzung der DSGVO im Unternehmen.

Der Verantwortliche (Ihr Unternehmen) haftet primär nach Art. 82 DSGVO. Der externe DSB haftet nicht für Bußgelder gegen das Unternehmen, sondern nur bei eigenem Pflichtverstoß — etwa bei nachweislich falscher Beratung. Wir decken dieses Risiko über eine Berufshaftpflichtversicherung mit drei Millionen Euro Deckungssumme. In über vier Dutzend Mandaten gab es bei uns bisher null Bußgelder.

Drei Schritte: (1) schriftliche Bestellung durch die Geschäftsführung mit klarer Beschreibung der Aufgaben und der Berichtslinie an die oberste Leitungsebene, (2) Mitteilung an den HmbBfDI über das Online-Formular mit Name, Kontaktdaten und Bestelldatum, (3) Veröffentlichung der DSB-Kontaktdaten in der Datenschutzerklärung Ihrer Website (Art. 13 DSGVO). Wir übernehmen alle drei Schritte für Sie — meist innerhalb der ersten Woche nach Vertragsschluss.

Ja. Nach Art. 37 Abs. 7 DSGVO müssen Sie die Kontaktdaten des Datenschutzbeauftragten innerhalb von 30 Tagen nach Bestellung an die zuständige Aufsichtsbehörde melden. Für Hamburger Unternehmen ist das der HmbBfDI in der Ludwig-Erhard-Straße 22. Die Meldung läuft online über das HmbBfDI-Portal. Wir übernehmen die Anmeldung im Rahmen unseres Onboardings.

Ja. Unser Büro liegt in Hammerbrook, von dort erreichen wir jeden Hamburger Stadtteil in unter 45 Minuten — Altona und Ottensen mit der S1, Eppendorf und Eimsbüttel mit der U1, Wandsbek mit der U3, Bergedorf und Harburg mit der S-Bahn oder dem Auto. In der Metropolregion (Pinneberg, Norderstedt, Lüneburg, Stade, Ahrensburg) planen wir Vor-Ort-Termine mit drei Werktagen Vorlauf.

Der Datenschutzbeauftragte (DSB) kümmert sich um den Schutz personenbezogener Daten nach DSGVO. Der Informationssicherheits-Beauftragte (ISB) deckt die gesamte IT-Sicherheit nach ISO 27001 oder BSI-Grundschutz ab — auch Daten ohne Personenbezug (Geschäftsgeheimnisse, Betriebsdaten). In KMU werden beide Rollen häufig kombiniert; wir bieten beide Funktionen aus einer Hand und stimmen sie über das Hugo-Shield-Modul aufeinander ab.

Vor Vertragsschluss: 15-minütiges Erstgespräch kostenlos mit Nils Oehmichen oder Jens Hagel — darin entscheiden wir gemeinsam, ob die Zusammenarbeit für beide Seiten passt. Für einen unverbindlichen Praxis-Eindruck der Plattform laden wir Sie zur Demo ein. Nach Vertragsschluss gilt die 24-monatige Mindestlaufzeit; in der bisherigen Mandantschaft ist über vier Jahre praktisch niemand ausgestiegen, weil ein DSB-Wechsel hohen Aufwand bedeutet und der laufende Mehrwert (HmbBfDI-Kommunikation, Audit-Vorbereitung, Datenpannen-Reaktion unter 24 Stunden) klar trägt.