KOSTENLOSER GUIDE

Datenschutz-Anfrage-Portal in 30 Sekunden — der Setup-Guide

3 Embed-Varianten ohne CNAME, mit Code-Snippets zum Copy-Paste. DACH-Aufsichtsbehörden Art. 77 inklusive. Konkurrenz-Vergleich Iubenda, SAR Portal, OneTrust.

PDF
Sofort per Mail
Kein Spam
DSGVO-konform

8 Seiten · PDF · stand Mai 2026

frag.hugo

Datenschutz-Anfrage-Portal in 30 Sekunden — der Setup-Guide

PDF Stand 2026

Verifiziert

TÜV-zertifiziert

Format

Direkt-Download

30 Sek

bis zum Live-Portal

Embed-Varianten zum Copy-Paste

0 €

für DNS / CNAME-Setup

DACH-Aufsichtsbehörden hinterlegt

DSGVO Art. 15-22 verlangt, dass Betroffene jederzeit Auskunft, Berichtigung oder Löschung ihrer Daten anfordern können. Die meisten KMU lösen das mit einem Mailto-Link. Das Problem: keine Identitätsverifikation, kein Audit-Trail, keine Frist-Tracking. Bei Behörden-Prüfungen reicht das nicht. Mit OneTrust dauert die Einrichtung 4-8 Wochen. Wir zeigen, wie es in 30 Sekunden geht — ohne IT, ohne CNAME.

Inhalt

Was steckt im Setup-Guide?

8 Bausteine — sofort einsetzbar in Ihrem Unternehmen.

Variante A: Direct-Link

0 Setup, 30 Sekunden Konfig. Link auf Datenschutzerklärung packen, fertig.

Variante B: Iframe-Embed

Vollständig in eigene Seite einbetten. 1 Min Copy-Paste, kein DNS.

Variante C: JS-Widget

Modal-Button überall. Anpassbar Position/Style/Sprache.

Custom-Subdomain (Pro+)

anfrage.musterfirma.de via CNAME. 5-10 Min DNS-Setup für Trust-Branding.

DACH-Aufsichtsbehörden Art. 77

Alle 17 Behörden (BfDI + 16 Landesbeauftragte) automatisch nach PLZ. Niemand sonst hat das.

Konkurrenz-Vergleich

Iubenda, SAR Portal, OneTrust, Securiti, Osano — wer ist schneller, günstiger, DACH-tauglicher?

Cloudflare Turnstile statt reCAPTCHA

Datenschutzfreundliches Captcha — kein Google-Tracking. Schon im Stack.

Hash-Chain Audit-Trail

Behörden-fest dokumentiert. SHA-256 verkettet pro Aktion (Eingang, Verifikation, Antwort).

Wir haben Mandanten, die jahrelang einen Mailto-Link auf der Website hatten — und nie eine Behörden-Prüfung geschafft. Das Hugo-Portal ist die einfachste Lösung am Markt: 30 Sekunden, fertig.

Nils Oehmichen

TÜV-zertifizierter Datenschutzberater · frag.hugo

Häufige Fragen

Was Sie vor dem Download wissen sollten.

Brauche ich überhaupt ein Portal? Reicht nicht eine Mail-Adresse?

Eine Mail-Adresse reicht rechtlich, aber bei Behörden-Prüfungen müssen Sie nachweisen: Identitätsverifikation, 30-Tage-Frist-Tracking, Audit-Trail wer wann was gemacht hat. Mit Mail haben Sie das nicht. Ein strukturiertes Portal ist Best-Practice, reduziert das Bußgeldrisiko und erleichtert den Nachweis bei Behörden-Prüfungen.

Wann brauche ich Custom-Subdomain (anfrage.kunde.de)?

Nur für Trust-Branding. Funktional ist /m/musterfirma identisch. Custom-Subdomain wirkt professioneller und ist bei Konzernen Pflicht. Setup ist 5-10 Min DNS-Konfig.

Was passiert bei Anfrage-Eingang?

Antragsteller bekommt Magic-Link-Bestätigung per Mail. Erst nach Bestätigung beginnt 30-Tage-Frist. Sie als DSB bekommen In-App-Notification + Mail. Die Anfrage erscheint in /dsb/admin/dsar mit Cross-Mandanten-Filter.

Ist das DSGVO-konform?

Ja. Hash-Chain-Audit-Trail mit SHA-256 ist behördenfest. Cloudflare Turnstile ist datenschutzfreundlicher als reCAPTCHA. Alle Server in EU/Hetzner-Deutschland. WCAG 2.2 AA-konform.

Was kostet es?

Das DSAR-Public-Portal ist ab Hugo DSB Standard (149 €/Mo) inkludiert: max 100 Anfragen/Mo, KI-Auto-Response 5×/Mo. Pro (299 €) unlimited + Auto-Redaction + Custom-Subdomain. Premium (499 €) Multi-Brand + Webhooks + Auto-Discovery. Im Lite-Tarif (79 €/Mo) ist nur die interne DSAR-Self-Service-Funktion enthalten — ohne Public-Portal.

Jetzt herunterladen

E-Mail eintragen, Download kommt sofort per Mail.