Großkunden schicken 38-Fragen-Audits
NIS2 zwingt Konzerne, ihre Lieferanten zu prüfen. Wer keine Antworten hat, verliert den Auftrag. Wir antworten audit-fähig — typisch innerhalb einer Woche.
Datenschutzbeauftragter für Industrieunternehmen in Hamburg.
NIS2-Lieferanten-Audits beantworten, ISO 27001 vorbereiten, Beschäftigtendatenschutz, Maschinendaten — wir kennen den Mittelstand und seine Stolperfallen.
- TÜV-zertifiziert · DSB nach DSGVO Art. 37
- 43+ Mandate · seit 2024 betreut
- 0 € Bußgelder · in der Mandantschaft
- <24 h Reaktion · auf Anfragen werktags
TÜV-zertifizierter DSB BVMID-Mitglied 100 % Hosting in Deutschland
43+ Mandate · 19 Standorte Norddeutschland
Drei Themen, die Industrie-Mandanten regelmäßig zum Telefon greifen lassen.
ISO 27001 Vorbereitung
Datenschutz und ISMS gehen Hand in Hand. Wir bringen die Datenschutz-Doku auf ISO-Niveau, sodass die Re-Zertifizierung kein Drama wird.
Beschäftigtendatenschutz
Mitarbeiter-Monitoring, E-Mail-Auswertung, Geo-Tracking von Außendienst, Zutrittskontrolle — alles streng reglementiert. Wir erstellen Betriebsvereinbarungen.
Vier echte Cases. Vier konkrete Outcomes.
Datenschutz wirkt erst, wenn Druck da ist — Behördenanfrage, Phishing-Vorfall, Lieferanten-Audit, TÜV-Termin am Wochenende. Hier sind vier reale Fälle aus den letzten zwölf Monaten, anonymisiert nach Branche und Region.
IT-Dienstleister
Hamburg
0 € Bußgeld
Phishing auf Microsoft-365-Postfach des Geschäftsführers, MFA durch Hacker deaktiviert. Mehrere tausend Spam-Mails wurden an Geschäftspartner verschickt.
Datenpannen-Meldung an die Behörde innerhalb der 72-Stunden-Frist. Anschließend Schulungen zur Erkennung von Phishing über vermeintlich vertraute Absender.
„MFA muss doch davor schützen — das denken wir alle. Dieser Fall hat gezeigt: Selbst gute Sicherheitssysteme können umgangen werden. Am Ende zählt, wie schnell man reagiert."
— Nils Oehmichen, über diesen Fall
Pflegedienst
Schleswig-Holstein
24 h bis zur Klärung
Mandant wollte Kundenzufriedenheits-Befragung über externes Webportal durchführen. Personenbezogene Daten (IP-Adressen) wurden übertragen — AVV nötig.
Bestehender AVV des Anbieters geprüft (Subunternehmer, Drittlandtransfer, TOMs). Freigabe erteilt, Befragung gestartet.
„Innerhalb von 24 Stunden war der Fall geklärt. Genau so soll die Arbeit mit einem Datenschutzbeauftragten stattfinden."
— Nils Oehmichen, über diesen Fall
Komponentenfertigung
Niedersachsen
TÜV bestanden
Fünf Tage vor TÜV-Rezertifizierung ISO 9001: IT-Risikoanalyse, TOMs und Notfallplan fehlen. Auditor verlangt vollständige Dokumentation.
Übers Wochenende vollständige Risikoanalyse erstellt und am Folgetag eingereicht. Auditor war begeistert, Zertifizierung bestanden.
„Eine super schöne Dokumentation, zeigt viele Risiken auf, klar dokumentiert. Und der Kunde hat zum ersten Mal gesehen, wo seine echten Risiken liegen."
— Nils Oehmichen, über diesen Fall
Industriezulieferer
Norddeutschland
38 Audit-Fragen
Großkunde aus dem NIS2-Sektor verschickt Lieferanten-Audit mit 38 Fragen — Nachweispflicht zu Datenschutz und Informationssicherheit, sonst Geschäftsverlust.
Bestehende Richtliniensammlung und Datenschutzkonzept bereitgestellt. Audit sauber durchlaufen, Geschäftsbeziehung gesichert.
„Es trifft auch die kleineren Unternehmen, die nicht direkt unter NIS2 fallen — aber als Lieferant ein wichtiger Bestandteil sind. Ohne Vorbereitung verlieren sie ihre Großkunden."
— Nils Oehmichen, über diesen Fall
Ähnliche Situation in Ihrem Unternehmen?
Eigenen Fall besprechenIndustrie-spezifische Erfahrung.
Unsere Mandantschaft hat uns die Zeit gegeben, branchenspezifische Vorlagen und Prozesse zu entwickeln — das spart Ihnen Wochen Doku-Aufbau.
- Mehrere Industriezulieferer mit 50–250 Mitarbeitern als laufende Mandate
- Bestehende Richtliniensammlung für NIS2-Lieferantenaudits
- TÜV-Rezertifizierungen ISO 9001 / 27001 erfolgreich begleitet
- Hugo-Shield-Plattform für automatisierte Lieferantenaudit-Antworten
Drei Schritte vom Erstkontakt bis zur Bestellung.
Wir machen kein Geheimnis aus dem Ablauf. Klar, schnell, ohne Termin-Pingpong.
- 01
Anfrage in 60 Sekunden
Online-Rechner ausfüllen oder anrufen. Wir melden uns werktags innerhalb von 24 Stunden mit einem Termin für ein 30-minütiges Erstgespräch.
- 02
Festpreis-Angebot
Nach dem kostenlosen Erstgespräch bekommen Sie ein schriftliches Angebot mit allen Inklusionen, Preisen und Vertragsbedingungen — keine versteckten Kosten.
- 03
Onboarding in 7 Tagen
Bestellung als DSB nach DSGVO Art. 37, Workshop bei Ihnen vor Ort oder per Teams, Mitarbeiter-Onboarding auf der Hugo-DSB-Plattform.
01 Wir fallen nicht unter NIS2 — warum sollen wir trotzdem ein Audit beantworten?
Weil Ihre Großkunden unter NIS2 fallen und gemäß Art. 21 NIS2 ihre gesamte Lieferkette prüfen müssen. Ohne Antwort verlieren Sie diesen Kunden — selbst wenn Sie selbst nicht NIS2-pflichtig sind.
02 Wie verzahnt sich das mit unserem ISO-27001-System?
Datenschutz und ISMS überschneiden sich stark in TOMs, Risikoanalyse und Awareness-Maßnahmen. Wir nutzen die ISO-Doku als Basis, sodass kein doppelter Aufwand entsteht.
03 Können Sie Betriebsvereinbarungen mit dem Betriebsrat aushandeln?
Wir liefern die datenschutzrechtliche Bewertung und Vorlagen. Die Verhandlung mit dem Betriebsrat führen Sie — wir begleiten beratend.
Datenschutz, der nicht im Posteingang liegen bleibt.
TÜV-zertifizierter externer DSB plus eigene KI-Plattform — Festpreis ab 149 €/Monat, in 7 Werktagen startklar, monatlich kündbar.
TÜV-zertifizierter DSB Festpreis Monatlich kündbar 0 € Bußgelder