DSGVO, NIS2, KI-Compliance: Praxis-Artikel von Nils Oehmichen und Jens Hagel — aus 43+ Hamburger Mandanten.https://www.externer-datenschutzbeauftragter-hamburg.de/de-DEhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutz-audit-checkliste-kmu/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutz-audit-checkliste-kmu/Datenschutz-Audit Checkliste für KMU: alle Prüfbereiche von VVT über TOMs bis Datenpanne, der Ablauf eines Audits und eine Ampel-Bewertung zur Standortbestimmung in Hamburg.Sat, 06 Jun 2026 00:00:00 GMTDatenschutz-AuditChecklisteDSGVOSelbstcheckHmbBfDINils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/cookie-banner-rechtssicher-ttdsg-2026/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/cookie-banner-rechtssicher-ttdsg-2026/Cookie-Banner rechtssicher nach § 25 TDDDG: Wann Consent Pflicht ist, warum der Ablehnen-Button gleichwertig sein muss und welche Fehler abgemahnt werden.Fri, 05 Jun 2026 00:00:00 GMTCookie-BannerTDDDGDSGVOConsentTrackingNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/us-cloud-drittlandtransfer-schrems-data-privacy-framework/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/us-cloud-drittlandtransfer-schrems-data-privacy-framework/Drittlandtransfer USA DSGVO prüfen: Wann reicht das Data Privacy Framework, wann brauchen Sie SCC + TIA? Praxis-Anleitung für Hamburger KMU mit US-Cloud.Fri, 05 Jun 2026 00:00:00 GMTDrittlandtransferData Privacy FrameworkUS-CloudDSGVOJens Hagelhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/auskunftsanfrage-art-15-dsgvo-beantworten-vorlage/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/auskunftsanfrage-art-15-dsgvo-beantworten-vorlage/Auskunftsanfrage nach Art. 15 DSGVO beantworten: Frist, Umfang, Identitätsprüfung, Grenzen und Antwort-Vorlage. Schritt für Schritt für Hamburger KMU erklärt.Thu, 04 Jun 2026 00:00:00 GMTDSGVOArt. 15AuskunftsanfrageDSARVorlageNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/mitarbeiterschulung-datenschutz-pflicht-nachweis/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/mitarbeiterschulung-datenschutz-pflicht-nachweis/Datenschutzschulung Mitarbeiter: Ist sie Pflicht, wie oft, welche Inhalte und wie weisen Sie sie gegenüber dem HmbBfDI nach? Praxisleitfaden für Hamburger KMU.Thu, 04 Jun 2026 00:00:00 GMTDatenschutzschulungMitarbeiterschulungDSGVODatenschutz HamburgNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/hinweisgeberschutzgesetz-hinschg-meldestelle-kmu/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/hinweisgeberschutzgesetz-hinschg-meldestelle-kmu/Hinweisgeberschutzgesetz Meldestelle einrichten: Wer ab 50 Beschäftigten pflichtig ist, welche Fristen gelten und wie Sie sie in Hamburg DSGVO-konform betreiben.Wed, 03 Jun 2026 00:00:00 GMTHinweisgeberschutzgesetzHinSchGMeldestelleComplianceNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/phishing-mitarbeiter-schulung-awareness/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/phishing-mitarbeiter-schulung-awareness/Phishing Mitarbeiter Schulung, die wirkt: Erkennungsmerkmale, ein Awareness-Plan, Phishing-Simulationen rechtssicher (Betriebsrat, § 26 BDSG) — für Hamburger KMU.Wed, 03 Jun 2026 00:00:00 GMTPhishingSecurity AwarenessMitarbeiterschulungIT-SicherheitDatenschutzJens Hagelhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/bewerberdaten-dsgvo-aufbewahrung-loeschung/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/bewerberdaten-dsgvo-aufbewahrung-loeschung/Bewerberdaten DSGVO-konform: Wie lange aufbewahren, wann löschen (6-Monats-Frist), Absagen rechtssicher formulieren, Talent-Pool mit Einwilligung — Leitfaden Hamburg.Tue, 02 Jun 2026 00:00:00 GMTBewerberdatenDSGVOBeschäftigtendatenschutzLöschfristenRecruitingNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/it-sicherheitskonzept-erstellen-kmu-vorlage/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/it-sicherheitskonzept-erstellen-kmu-vorlage/IT-Sicherheitskonzept erstellen für KMU: Aufbau, Gliederung, Inhalte je Kapitel plus Mindest-Maßnahmen — pragmatisch ohne Konzern-Overhead. Für Hamburger KMU.Tue, 02 Jun 2026 00:00:00 GMTIT-SicherheitskonzeptBSI IT-GrundschutzISMSNIS2ISO 27001Jens Hagelhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/home-office-datenschutz-regeln-arbeitgeber/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/home-office-datenschutz-regeln-arbeitgeber/Home-Office Datenschutz rechtssicher regeln: technische und organisatorische Vorgaben, BYOD, plus eine Home-Office-Vereinbarung als Inhalts-Checkliste für Hamburger Arbeitgeber.Mon, 01 Jun 2026 00:00:00 GMTHome-OfficeDatenschutzIT-SicherheitBeschäftigtendatenschutzBYODJens Hagelhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/mfa-2fa-im-unternehmen-einfuehren/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/mfa-2fa-im-unternehmen-einfuehren/MFA im Unternehmen einführen: Wo 2FA Pflicht ist (NIS2, Cyberversicherung, TOMs), welche Verfahren sicher sind und ein Rollout-Plan für Hamburger KMU.Mon, 01 Jun 2026 00:00:00 GMTMFAZwei-Faktor-AuthentifizierungNIS2IT-SicherheitFIDO2Jens Hagelhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/videoueberwachung-unternehmen-dsgvo-konform/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/videoueberwachung-unternehmen-dsgvo-konform/Videoüberwachung im Unternehmen DSGVO-konform betreiben: Rechtsgrundlage, Hinweisschild-Pflicht, Speicherdauer, Mitarbeiter und Betriebsrat — mit Schritt-für-Schritt-Anleitung für Hamburger Betriebe.Sun, 31 May 2026 00:00:00 GMTVideoüberwachungDSGVO§ 4 BDSGBeschäftigtendatenschutzHamburgNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/microsoft-365-dsgvo-konform-einrichten-checkliste/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/microsoft-365-dsgvo-konform-einrichten-checkliste/Microsoft 365 DSGVO-konform einrichten: AVV abschließen, EU Data Boundary, Telemetrie reduzieren, Copilot absichern. Praxis-Checkliste für Hamburger KMU.Sat, 30 May 2026 00:00:00 GMTMicrosoft 365DSGVOCloudChecklisteJens Hagelhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/ransomware-angriff-was-tun-sofortmassnahmen/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/ransomware-angriff-was-tun-sofortmassnahmen/Ransomware-Angriff – was tun? Sofortmaßnahmen-Plan für KMU: erste 60 Minuten, 72-Stunden-Meldepflicht an den HmbBfDI, Lösegeld-Frage und wen Sie kontaktieren.Fri, 29 May 2026 00:00:00 GMTRansomwareIT-SicherheitNotfallplanDatenpanneJens Hagelhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutz-personalvermittlung-zeitarbeit-hamburg/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutz-personalvermittlung-zeitarbeit-hamburg/Datenschutz Personalvermittlung in Hamburg: Bewerberdaten DSGVO-konform verwalten, Talent-Pool nur mit Einwilligung, Löschfristen und Zeitarbeit-Verantwortung erklärt.Thu, 28 May 2026 00:00:00 GMTPersonalvermittlungZeitarbeitBewerberdatenDSGVOTalent-PoolNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutz-hotel-gastronomie-hamburg/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutz-hotel-gastronomie-hamburg/Datenschutz Hotel Gastronomie in Hamburg: Meldeschein, Gäste-CRM, Booking.com & Channel-Manager, Gäste-WLAN und Newsletter DSGVO-konform – mit Fahrplan.Wed, 27 May 2026 00:00:00 GMTDatenschutzHotelGastronomieHamburgNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutz-hausverwaltung-immobilien-hamburg/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutz-hausverwaltung-immobilien-hamburg/Datenschutz Hausverwaltung Hamburg: DSGVO-Pflichten bei Mieter- und Eigentümerdaten, DSB-Pflicht, Selbstauskunft, SCHUFA und Eigentümerliste rechtssicher handhaben.Tue, 26 May 2026 00:00:00 GMTDSGVOHausverwaltungImmobilienHamburgNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutz-verein-hamburg-mitgliederdaten/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutz-verein-hamburg-mitgliederdaten/Datenschutz im Verein: Wann braucht der Verein einen DSB, wie gehen Sie mit Mitgliederdaten, Fotos und Website um? DSGVO-Fahrplan für Hamburger Vereine.Mon, 25 May 2026 00:00:00 GMTDSGVOVereinHamburgEhrenamtNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/beschaeftigtendatenschutz-was-arbeitgeber-duerfen/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/beschaeftigtendatenschutz-was-arbeitgeber-duerfen/Beschäftigtendatenschutz für Hamburger Arbeitgeber: Was bei Personalakte, E-Mail-Kontrolle, Zeiterfassung, GPS und Krankheitsdaten erlaubt ist — und was verboten ist.Sun, 24 May 2026 00:00:00 GMTBeschäftigtendatenschutzBDSGMitarbeiterdatenArbeitgeberNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutz-handwerksbetrieb-hamburg/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutz-handwerksbetrieb-hamburg/Datenschutz im Handwerksbetrieb in Hamburg: DSB-Pflicht ab 20 Personen, Kundendaten, Baustellenfotos, WhatsApp-Risiko und ein pragmatischer Minimal-Fahrplan.Sat, 23 May 2026 00:00:00 GMTDatenschutzHandwerkDSGVOHamburgNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutzerklaerung-website-erstellen-2026/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutzerklaerung-website-erstellen-2026/Datenschutzerklärung für die Website: alle Pflichtangaben nach Art. 13 DSGVO, welche Dienste (Hosting, Analytics, Fonts, Maps, Newsletter) rein müssen und wann ein Generator nicht reicht — Checkliste für Hamburger Unternehmen.Fri, 22 May 2026 00:00:00 GMTDatenschutzerklärungArt. 13 DSGVOWebsiteGoogle FontsChecklisteNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/loeschkonzept-dsgvo-loeschfristen-erstellen/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/loeschkonzept-dsgvo-loeschfristen-erstellen/Löschkonzept DSGVO erstellen: Speicherbegrenzung nach Art. 5/17 vs. Aufbewahrungspflichten, fertige Löschfristen-Tabelle nach Datenart und Vorgehen nach DIN 66398 für Hamburger KMU.Thu, 21 May 2026 00:00:00 GMTLöschkonzeptDSGVOLöschfristenAufbewahrungsfristenDIN 66398Nils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/toms-technisch-organisatorische-massnahmen-vorlage/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/toms-technisch-organisatorische-massnahmen-vorlage/Technisch-organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO dokumentieren: Kategorien, Beispiel-Maßnahmen zum Abschreiben, Vorlage für die AVV-Anlage — für Hamburger KMU.Wed, 20 May 2026 00:00:00 GMTTOMArt. 32 DSGVODatensicherheitAVVIT-SicherheitJens Hagelhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/avv-auftragsverarbeitungsvertrag-pruefen-muster/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/avv-auftragsverarbeitungsvertrag-pruefen-muster/Auftragsverarbeitungsvertrag (AVV) prüfen & erstellen: Pflichtinhalte nach Art. 28 Abs. 3 DSGVO, Prüf-Checkliste und wann ein AVV nötig ist — für Hamburger KMU.Tue, 19 May 2026 00:00:00 GMTAVVArt. 28 DSGVOAuftragsverarbeitungChecklisteDrittlandNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/verzeichnis-verarbeitungstaetigkeiten-vvt-erstellen-muster/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/verzeichnis-verarbeitungstaetigkeiten-vvt-erstellen-muster/Verzeichnis von Verarbeitungstätigkeiten erstellen: Pflichtangaben nach Art. 30 DSGVO, Muster-Struktur mit Spalten, fertige Beispiel-Einträge und Anleitung für Hamburger KMU.Mon, 18 May 2026 00:00:00 GMTVVTArt. 30 DSGVOVerarbeitungsverzeichnisMusterLöschfristenNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutzbeauftragter-hamburg-anbieter-vergleich-2026/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutzbeauftragter-hamburg-anbieter-vergleich-2026/Externer Datenschutzbeauftragter Hamburg: Anbieter im Vergleich. Welche Typen es gibt, welche Auswahlkriterien zählen und 10 Fragen, die jeder Anbieter beantworten muss.Sat, 16 May 2026 00:00:00 GMTExterner DatenschutzbeauftragterAnbieter-VergleichHamburgDSGVOJens Hagelhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/externen-datenschutzbeauftragten-bestellen-ablauf/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/externen-datenschutzbeauftragten-bestellen-ablauf/Externen Datenschutzbeauftragten bestellen in Hamburg: Bestellurkunde, HmbBfDI-Meldung und Veröffentlichung in der Datenschutzerklärung – Schritt für Schritt erklärt.Fri, 15 May 2026 00:00:00 GMTDSBBestellungHamburgHmbBfDINils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutzbeauftragten-wechseln-anbieter-hamburg/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenschutzbeauftragten-wechseln-anbieter-hamburg/Datenschutzbeauftragten wechseln ohne Compliance-Lücke: Ablauf, Kündigungsfristen, Übergabe-Paket und HmbBfDI-Meldung in Hamburg. Schritt-für-Schritt-Checkliste 2026.Thu, 14 May 2026 00:00:00 GMTDatenschutzbeauftragterWechselHamburgDSGVONils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/interner-vs-externer-datenschutzbeauftragter-kmu/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/interner-vs-externer-datenschutzbeauftragter-kmu/Interner oder externer Datenschutzbeauftragter — was lohnt sich für Hamburger KMU? Kostenvergleich, Haftung, Interessenkonflikt und klare Empfehlung je Größe.Wed, 13 May 2026 00:00:00 GMTDSBDSGVOHamburgMittelstandNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/externer-datenschutzbeauftragter-hamburg-kosten-2026/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/externer-datenschutzbeauftragter-hamburg-kosten-2026/Externer Datenschutzbeauftragter Hamburg Kosten 2026: Preismodelle, realistische Preisspanne für KMU, Tarif-Vergleich und woran Sie Preis-Leistung erkennen.Tue, 12 May 2026 00:00:00 GMTKostenDSBHamburgMittelstandNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/kmu-isms-software-vergleich-2026/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/kmu-isms-software-vergleich-2026/Welches ISMS-Tool passt zu einem Hamburger Mittelständler? Vergleich von verinice, opus i, HiScout, DocSetMinder, Drata/Vanta und Hugo nach BSI-Grundschutz, OSCAL-Roadmap, DACH-Hosting und Einstiegspreis. Stand 2026.Tue, 12 May 2026 00:00:00 GMTISMSBSIGrundschutzSoftware-VergleichNIS2Jens Hagelhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/bsi-grundschutz-plus-plus-2027-kmu-vorbereitung/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/bsi-grundschutz-plus-plus-2027-kmu-vorbereitung/Grundschutz++ = BSI-Reform seit Januar 2026. Wer betroffen ist, was OSCAL bedeutet, wie ISMS-Tools migrieren — Vorbereitungs-Guide für KMU. Fuer den Hamburger Mittelstand 2026.Fri, 08 May 2026 00:00:00 GMTBSIGrundschutzISMSOSCALMigrationNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/cloudflare-turnstile-vs-recaptcha-datenschutz/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/cloudflare-turnstile-vs-recaptcha-datenschutz/reCAPTCHA trackt Nutzer. Turnstile ist DSGVO-freundlich, kostenlos, browserseitig. Direktvergleich 2026 mit Schritt-für-Schritt-Migration. Fuer den Hamburger Mittelstand 2026.Fri, 08 May 2026 00:00:00 GMTDSGVOCloudflareCaptchaTurnstilereCAPTCHANils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/dsar-portal-einrichten-30-sekunden/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/dsar-portal-einrichten-30-sekunden/3 Embed-Varianten: Direct-Link, Iframe, JS-Widget. Code-Snippets zum Copy-Paste. Ohne IT, ohne DNS-Setup. Mit Best-Practice-Beispielen 2026. Fuer den Hamburger Mittelstand 2026.Fri, 08 May 2026 00:00:00 GMTDSARDSGVOAnleitungAuskunftsanfragePortalNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/dsgvo-frist-verlaengern-art-12-3-vorlage/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/dsgvo-frist-verlaengern-art-12-3-vorlage/DSGVO-Auskunftsfrist verlängern nach Art. 12 Abs. 3: Wann zulässig, wie formulieren, Mustertext zur Begründung. Plus: 5-Stufen-Eskalation und Tool-Empfehlung. Fuer den Hamburger Mittelstand 2026.Fri, 08 May 2026 00:00:00 GMTDSGVOArt. 12AuskunftsanfrageFristVorlageDSARNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/dsgvo-re-audit-magic-link-ohne-login/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/dsgvo-re-audit-magic-link-ohne-login/Magic-Link-Authentifizierung für Audits ohne Login: bessere Antwortquoten, weniger Setup-Aufwand. Best Practice mit Diff-View und Token-Sicherheit. Fuer den Hamburger Mittelstand 2026.Fri, 08 May 2026 00:00:00 GMTAuditMagic LinkDSGVORe-AuditAuthentifizierungNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/dsgvo-trust-center-privacy-hub-kmu/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/dsgvo-trust-center-privacy-hub-kmu/Trust-Center / Privacy-Hub aus VVT und AVV automatisch generieren: Welche Daten sammeln wir? An wen geben wir weiter? Markt-Vergleich, Pflicht-Inhalte, KMU-Setup. Fuer den Hamburger Mittelstand 2026.Fri, 08 May 2026 00:00:00 GMTDSGVOTrust-CenterPrivacy-HubTransparenzVVTAVVNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/ki-antwort-generator-dsgvo-auskunftsanfrage-2026/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/ki-antwort-generator-dsgvo-auskunftsanfrage-2026/GPT-4o, Claude und Gemini im Test: kann KI Auskunftsanfragen DSGVO-konform beantworten? Best-Practice-Prompts + rechtliche Risiken erklärt. Fuer den Hamburger Mittelstand 2026.Fri, 08 May 2026 00:00:00 GMTKIDSARDSGVOChatGPTClaudeAI ActNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/nda-vorlage-digital-signieren-qes/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/nda-vorlage-digital-signieren-qes/NDA digital signieren mit qualifizierter elektronischer Signatur (QES): Vorlagen, FP-Sign vs DocuSign, Bulk-Sign-Off für Mitarbeiter-Onboarding. eIDAS-konform 2026. Fuer den Hamburger Mittelstand 2026.Fri, 08 May 2026 00:00:00 GMTNDAQESFP-SignVerschwiegenheitserklärungMitarbeiterVorlagenNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/vs-nfd-audit-behoerden-auftragnehmer-2026/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/vs-nfd-audit-behoerden-auftragnehmer-2026/VS-NfD = Verschluss-Sache niedrigster Geheimhaltungsgrad. Wer betroffen ist, was BSI CON.11.1 verlangt, wie ein KMU das umsetzt — Komplett-Anleitung 2026. Fuer den Hamburger Mittelstand 2026.Fri, 08 May 2026 00:00:00 GMTVS-NfDBSIGeheimschutzAuditComplianceNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/vvt-isms-bridge-doppel-erfassung-vermeiden/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/vvt-isms-bridge-doppel-erfassung-vermeiden/VVT und ISMS getrennt zu pflegen kostet 80 % Doppel-Aufwand. Wie eine Cross-Modul-Bridge Asset-Vorschläge, Schutzbedarf und Lieferanten-Risiko automatisiert ableitet. Fuer den Hamburger Mittelstand 2026.Fri, 08 May 2026 00:00:00 GMTVVTISMSDSGVOISO 27001Cross-ModulNIS2Nils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/dsb-pflicht-hamburg-kmu-wann-und-wie/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/dsb-pflicht-hamburg-kmu-wann-und-wie/Als Hamburger Mittelständler einen externen Datenschutzbeauftragten bestellen — wann ist das Pflicht, was kostet das, und welche Fehler kosten am meisten Geld?Wed, 22 Apr 2026 00:00:00 GMTDSGVODSBHamburgMittelstandNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenpanne-72-stunden-frist-was-tun/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/datenpanne-72-stunden-frist-was-tun/Phishing-Angriff, gestohlener Laptop, falscher E-Mail-Verteiler — was Sie in den ersten 72 Stunden tun müssen, um Bußgelder zu vermeiden.Sun, 05 Apr 2026 00:00:00 GMTDatenpanneDSGVOArt. 33NotfallNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/hmbbfdi-anfrage-bekommen-was-tun/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/hmbbfdi-anfrage-bekommen-was-tun/Sie haben eine Anfrage des Hamburgischen Beauftragten für Datenschutz bekommen? So reagieren Sie richtig — und vermeiden klassische Fehler, die Bußgelder kosten.Wed, 18 Mar 2026 00:00:00 GMTHmbBfDIBehördeDSGVOHamburgNils Oehmichenhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/nis2-mittelstand-hamburg-betroffenheit/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/nis2-mittelstand-hamburg-betroffenheit/Die NIS2-Richtlinie ist seit Dezember 2025 in deutsches Recht umgesetzt. Wer fällt darunter, wer nicht — und warum auch Nicht-Pflichtige plötzlich Audits beantworten müssen.Sat, 14 Feb 2026 00:00:00 GMTNIS2IT-SicherheitHamburgLieferketteJens Hagelhttps://www.externer-datenschutzbeauftragter-hamburg.de/blog/chatgpt-im-buero-eu-ai-act-ki-richtlinie/https://www.externer-datenschutzbeauftragter-hamburg.de/blog/chatgpt-im-buero-eu-ai-act-ki-richtlinie/Mitarbeiter nutzen längst ChatGPT, Copilot und Gemini — meist ohne Regeln. Was Sie als Geschäftsführer wissen müssen, bevor der HmbBfDI fragt.Wed, 28 Jan 2026 00:00:00 GMTKIEU AI ActChatGPTComplianceJens Hagel