Datenschutz rechtssicher umsetzen: Cookie-Banner, Einwilligungen, Rechtstexte, Auftragsverarbeitung und Drittland-Transfer-Prüfung nach Schrems II. Aus Münchner Hand.
Serverstandort Deutschland · TTDSG-konform · AVV inklusive · Persönlicher Datenschutz-Support
Viele Websites erfüllen nur einen Bruchteil der DSGVO-Pflichten. Und riskieren Abmahnungen von Wettbewerbern sowie Verfahren von Datenschutz-Behörden. Wir prüfen Ihre Website ganzheitlich: von Cookie-Consent (CCM19, Borlabs) über Einwilligungs-Prozesse, AV-Verträge mit Dienstleistern bis hin zu Drittland-Transfer-Prüfung nach Schrems II. Am Ende steht eine dokumentierte, rechtssichere Umsetzung.
Wir scannen Ihre Website systematisch: Cookies, Third-Party-Scripts, Formulare, Drittland-Transfers.
Priorisierte Maßnahmenliste mit Risiko-Bewertung. Sie sehen konkret, was fehlt und wo die Pflicht-Themen liegen.
Cookie-Banner, Rechtstexte, AV-Verträge, Script-Blocking. Technisch umgesetzt und getestet.
Verarbeitungsverzeichnis, TOMs, AV-Register. Komplett dokumentiert, nachweisbar, auditfest.
DSGVO gilt für jede Website, die personenbezogene Daten verarbeitet. Und das tut praktisch jede. Besonders kritisch: Shops, Kontaktformulare, Newsletter und Analytics-Einbindungen.
Kundendaten, Newsletter, Retargeting. Jeder einzelne Prozess ist DSGVO-pflichtig.
Berufsgeheimnisträger brauchen Serverstandort DE und dokumentierte Prozesse.
Praxen und Kliniken verarbeiten besondere Kategorien. Art. 9 DSGVO. Höchste Anforderungen.
Kontaktformulare, CRM-Integration, E-Mail-Marketing. Alles DSGVO-regulierter Umgang.
Der Einstieg beginnt bei einer kostenlosen Erstberatung. Das eigentliche Audit + Umsetzung starten ab 500 € für kleine Websites, abhängig von Komplexität, Anzahl eingebundener Drittdienste und Shop-Funktionen. Wir erstellen nach dem Audit ein konkretes Festpreis-Angebot.
Nein. Wir sind technisch-operative Datenschutz-Umsetzer, kein bestellter Datenschutzbeauftragter (DSB). Wenn Sie einen DSB benötigen (ab 20 Mitarbeitern mit regelmäßiger Datenverarbeitung), vermitteln wir auf Wunsch an spezialisierte Kanzleien oder externe DSBs.
Unsere Empfehlung: CCM19. Deutscher Anbieter, Serverstandort Deutschland, kostenlos bis 8.000 Impressions/Monat. Für größere Sites oder komplexere Use-Cases auch Borlabs-Cookie. Beide haben die nachweispflichtige Consent-Protokollierung sauber gelöst.
Ja. Wenn wir für Sie hosten, E-Mails betreiben oder WordPress warten, verarbeiten wir personenbezogene Daten Ihrer Besucher/Kunden in Ihrem Auftrag. Wir stellen den AVV gemäß Art. 28 DSGVO kostenlos zur Verfügung. Als Teil jedes Wartungs- oder Hosting-Vertrags.
Schrems II (EuGH-Urteil 2020) erklärt Datentransfers in die USA für problematisch, da US-Behörden Zugriff haben. Jede Einbindung von Google Analytics, Google Fonts, Facebook-Pixel usw. braucht seither eine Transfer-Impact-Assessment und Standard-Vertragsklauseln. Wir prüfen Ihre Dienste und empfehlen EU-Alternativen wo sinnvoll.
Das Audit ist in 1–2 Werktagen fertig. Die Umsetzung (Cookie-Banner, Rechtstexte, Script-Blocking, Dokumentation) dauert je nach Website-Komplexität 2–5 Werktage. Dringende Fälle (z.B. nach Abmahnung) priorisieren wir.
Die finale Rechtsprüfung bleibt Anwaltssache. Wir bereiten AGB vor (mit Generatoren wie eRecht24), identifizieren kritische Klauseln und prüfen die technische Einbindung. Für die Rechtsberatung selbst vermitteln wir an IT-Recht-spezialisierte Kanzleien.
Nennen Sie uns Ihre Website. Wir prüfen die offensichtlichsten DSGVO-Lücken in einem 30-minütigen Erstgespräch kostenlos und unverbindlich.
Ab 2025 Pflicht für viele Websites. Wir prüfen und machen WCAG-konform.
Ab 19.06.2026 für WooCommerce Pflicht. Wir richten §356a-konform ein.