93 % günstiger als ein interner DSB

Hugo DSB – Ihr externer Datenschutz­beauftragter mit KI-Plattform

Nils Oehmichen als Ihr DSB. Eine Plattform für alles. KI-Schulungen inklusive.

Hugo DSB verbindet persönliche Betreuung durch einen erfahrenen Datenschutzberater mit einer Software-Plattform, die VVT, AVV, Datenpannen, Betroffenenrechte, NIS2, AI Act und Mitarbeiter-Schulungen in einem System vereint.

Erstgespräch buchen Plattform testen Leistungen vergleichen

Lieber erstmal schreiben? Kontaktformular

15 Anleitungen & Hilfe → docs.fraghugo.de
Nils Oehmichen – Externer Datenschutzbeauftragter bei frag.hugo

„Ich betreue Sie persönlich – nicht als Ticketnummer.“

– Nils Oehmichen
25+ Jahre Erfahrung
149€ Ab / Monat
50+ Module
Server in Deutschland

Hosting in Deutschland

Hetzner Online GmbH, Rechenzentrum Falkenstein & Nürnberg. Keine US-Subprozessoren für Kundendaten.

ISO 27001-zertifizierte Rechenzentren

TÜV-geprüfte physische & organisatorische Sicherheit. Verschlüsselung in Transit & at Rest.

AVV nach Art. 28 DSGVO

Auftragsverarbeitungs-Vertrag mit jedem Kunden. Subunternehmer-Liste offen, jederzeit einsehbar. Details in der Datenschutzerklärung.

Tarife vergleichen

Der richtige Plan für Ihr Unternehmen

Alle Tarife sind monatlich kündbar – keine Mindestvertragslaufzeit. Preise zzgl. USt.

Feature
Starter 149€ /Monat
Beliebt 299€ /Monat
Enterprise 499€ /Monat
Admin-Nutzer (DSB-Modul) Wer das Datenschutz-Modul (VVT, AVV, Datenpannen, TOMs etc.) pflegt. In allen Tarifen 1 Admin — typischerweise die Person, die als interner DSB benannt ist. Zusätzliche Mitarbeiter werden separat als Schulungsempfänger eingeladen (keine Admin-Rechte). 1 1 1
Schulungs-Mitarbeiter Anzahl der Mitarbeiter, die Hugo Learn nutzen können: Datenschutz-Schulung, Quiz, Zertifikat, Phishing-Awareness. Keine Admin-Rechte im DSB-Modul. Bis 25 Bis 100 Bis 250
Jour fixe mit Nils 1x/Jahr 2x/Jahr 4x/Jahr
Reaktionszeit 48h 24h 4h
Support E-Mail E-Mail + Telefon E-Mail + Telefon + Vor-Ort
Plattform-Module
Verarbeitungsverzeichnis (VVT) Erstellen und verwalten Sie Ihr Verarbeitungsverzeichnis digital. Automatische Vorlagen, Frist-Erinnerungen und Export für die Aufsichtsbehörde. Enthalten Enthalten Enthalten
Auftragsverarbeitung (AVV) Digitale Verwaltung aller Auftragsverarbeitungsverträge mit Frist-Tracking und automatischen Erinnerungen. Enthalten Enthalten Enthalten
Datenpannen-Meldung Strukturierter Workflow für Datenpannen: Erfassung, Bewertung, 72-Stunden-Meldefrist an die Behörde und Dokumentation. Enthalten Enthalten Enthalten
Betroffenenrechte (DSAR) Betroffenenanfragen (Auskunft, Löschung, Berichtigung) effizient bearbeiten mit Frist-Tracking und Vorlagen. Enthalten Enthalten Enthalten
TOMs-Dokumentation Dokumentieren Sie Ihre technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. 60+ Vorlagen für KMU, Reifegrad-Bewertung, PDF-Export für Audits. 60+ Vorlagen + KI-Vorschläge + Scanner-Integration
TOM-Reifegrad-Score & PDF Sehen Sie auf einen Blick wie gut Ihr Unternehmen aufgestellt ist. Score von 0-100%, Lücken-Analyse pro Kategorie, PDF-Export für Audits und Aufsichtsbehörde. Enthalten Enthalten Enthalten
Compliance-Score Ihr aktueller DSGVO-Erfüllungsgrad auf einen Blick – mit konkreten Empfehlungen zur Verbesserung. Enthalten Enthalten Enthalten
Frist-Management Automatische Erinnerungen für alle datenschutzrelevanten Fristen: Löschfristen, Überprüfungszyklen, Vertragslaufzeiten. Enthalten Enthalten Enthalten
NIS2-Compliance-Dashboard Sehen Sie auf einen Blick wie NIS2-compliant Ihr Unternehmen ist. Score in Prozent, rote/gelbe/grüne Ampeln für 8 Compliance-Bereiche, priorisierte To-Do-Liste. Nicht enthalten Enthalten Enthalten
BSI-Registrierungs-Guide Geführter 6-Schritte-Prozess für die BSI-Registrierung. Ihre Unternehmensdaten sind vorausgefüllt – Sie müssen sie nur noch ins BSI-Portal übertragen. Mit Copy-Buttons und Screenshots. Nicht enthalten Enthalten Enthalten
Vorfallmeldungs-Assistent (24h/72h/30T) Gehackt worden? Der Assistent führt Sie durch die 3-Stufen-Meldung ans BSI: Frühwarnung (24h), Detail-Meldung (72h), Abschlussbericht (30 Tage). Countdown-Timer, vorausgefüllte Felder, PDF-Export. Nicht enthalten Enthalten Enthalten
GF-Schulung §38 BSIG + Zertifikat §38 BSIG verlangt: Die Geschäftsführung muss persönlich geschult sein – und es nachweisen können. 20 Minuten E-Learning, 10 Quiz-Fragen, professionelles PDF-Zertifikat mit QR-Code. Jährliche Auffrischung inklusive. Nicht enthalten Enthalten Enthalten
AI Act KI-Register Dokumentieren und klassifizieren Sie alle KI-Systeme in Ihrem Unternehmen nach den Anforderungen des AI Act – ab 2026 Pflicht. Nicht enthalten Enthalten Enthalten
Compliance-Tools
DSE-Generator Erstellt Ihre Datenschutzerklärung automatisch – basierend auf den echten Services die unser Scanner auf Ihrer Website findet. Nicht aus Textbausteinen zusammenkopiert, sondern individuell für Ihr Unternehmen. EnthaltenBausteine EnthaltenKI + Hugo Check Enthalten+ Monitoring
Löschkonzept Dokumentiert wann welche Daten gelöscht werden müssen. Mit Fristen-Ampel und automatischer Erinnerung – damit Sie bei der nächsten Prüfung nicht ins Schwitzen kommen. Enthalten10 Kategorien EnthaltenUnbegrenzt Enthalten+ Audit-Export
DSFA-Wizard Datenschutz-Folgenabschätzung – klingt kompliziert, ist es mit unserem Wizard nicht. 4 Vorlagen für die häufigsten Fälle (Videoüberwachung, Gesundheitsdaten). Nils prüft und signiert. EnthaltenBasis Enthalten3 Vorlagen EnthaltenUnbegrenzt
Hinweisgeberschutz Seit Juli 2023 Pflicht ab 50 Mitarbeitern. Anonymes Meldeportal für Ihre Belegschaft – verschlüsselt, DSGVO-konform, mit automatischem Fristen-Tracking. EnthaltenBasis Enthalten5 Fälle EnthaltenUnbegrenzt
Hugo Learn – Schulungen
5 Basis-Module Interaktive Online-Schulungen: DSGVO-Basics, E-Mail-Sicherheit, Passwortsicherheit, Social Engineering, Home-Office und mobiles Arbeiten. Enthalten Enthalten Enthalten
Quiz + Zertifikate Wissenstests nach jeder Schulung mit automatischer Zertifikaterstellung – zur Dokumentation Ihrer Schulungspflicht. Enthalten Enthalten Enthalten
Schulungs-Dashboard Übersicht über Schulungsfortschritt aller Mitarbeiter. Erweitert: Detailauswertungen, Abteilungsvergleiche, Exportfunktion. Einfach Erweitert Erweitert
Compliance-Export (PDF) Exportieren Sie Schulungsnachweise als PDF – zur Vorlage bei der Aufsichtsbehörde oder bei Kundenaudits. Enthalten Enthalten Enthalten
Monatliche KI-Lektionen Jeden Monat neue, KI-generierte Schulungseinheiten zu aktuellen Datenschutz- und Sicherheitsthemen. Automatisch an Ihre Branche angepasst. Nicht enthalten Enthalten Enthalten
Cyber-Awareness-Themen Schulungsmodule zu aktuellen Cyber-Bedrohungen: Ransomware, Business Email Compromise, QR-Code-Phishing und mehr. Nicht enthalten Enthalten Enthalten
Phishing-Simulation Realistische Test-Phishing-Mails an Ihre Mitarbeiter. Wer klickt, erhält sofort eine Lerneinheit. Enterprise: individuell auf Ihre Branche zugeschnittene Szenarien. Nicht enthalten Enthalten Standard Enthalten Individuell
Gamification (Punkte, Badges) Mitarbeiter sammeln Punkte für Schulungen und bestandene Tests. Badges und Ranglisten motivieren zur aktiven Teilnahme. Nicht enthalten Enthalten Enthalten
Team-Leaderboard Abteilungs- und Team-Ranglisten für freundlichen Wettbewerb. Zeigt welche Teams am aktivsten schulen. Nicht enthalten Nicht enthalten Enthalten
KI-Chatbot „Hugo“ 24/7-KI-Assistent für Datenschutzfragen Ihrer Mitarbeiter. Beantwortet Fragen in einfacher Sprache und kann bei Bedarf an Nils weiterleiten. Nicht enthalten Nicht enthalten Enthalten
Frage an Nils weiterleiten Komplexe Fragen, die der KI-Chatbot nicht beantworten kann, werden direkt an Nils weitergeleitet – mit Kontext. Nicht enthalten Nicht enthalten Enthalten
Microsoft 365 Auto-Sync Automatischer Import aller Mitarbeiter aus Ihrem Microsoft 365. Schulungserinnerungen direkt in Teams und Outlook. Nicht enthalten Nicht enthalten Enthalten
Individuelle Schulungsthemen Maßgeschneiderte Schulungsinhalte für Ihre Branche und spezifische Datenschutz-Herausforderungen. Nicht enthalten Nicht enthalten Enthalten
Datenschutz-Siegel
„Datenschutz betreut“ Badge Ein professionelles Siegel das zeigt: Dieses Unternehmen wird von einem zertifizierten Datenschutzbeauftragten betreut. Ihre Kunden und Geschäftspartner sehen es sofort. Enthalten Enthalten Enthalten
Dynamisches JS-Widget Das Siegel prüft automatisch ob Ihr Vertrag noch aktiv ist. Aktiver Vertrag = grünes Siegel. Kein Vertrag = Siegel wird grau. Kein manuelles Update nötig. Enthalten Enthalten Enthalten
Verifizierungsseite Wer auf Ihr Siegel klickt, sieht eine offizielle Bestätigungsseite: Status, Gültigkeit, Ihr DSB Nils Oehmichen. Optional mit Ihrem Firmennamen und Logo. Enthalten Enthalten Enthalten
Firmenname auf Siegel (Opt-in) Enthalten Enthalten Enthalten
Logo auf Siegel (Opt-in) Nicht enthalten Nicht enthalten Enthalten
Eigene Subdomain für Siegel Nicht enthalten Nicht enthalten Enthalten
Eintrag auf Referenzseite (Opt-in) Wenn Sie möchten, listen wir Sie auf unserer öffentlichen Referenzseite als zufriedenen Kunden. Komplett freiwillig – Sie entscheiden per Toggle im Dashboard. Enthalten Enthalten Enthalten
Website-Scanner
Hugo Check inklusive Jeder DSB-Mandant bekommt den Hugo Check Website-Scanner automatisch dazu. Starter: Basis-Scan, Professional/Enterprise: Pro-Scanner mit allen KI-Features. Basis Pro Pro
Direkt starten
Direkt starten oder Erstgespräch buchen
Direkt starten oder Erstgespräch buchen
Im Detail

Was Hugo DSB für Sie leistet

Nils Oehmichen ist Ihr persönlicher Datenschutzbeauftragter. Mit über 25 Jahren Erfahrung in Datenschutz und Informationssicherheit betreut er Sie nicht über ein anonymes Ticketsystem, sondern direkt und persönlich.

Was macht ein externer DSB konkret? Er überwacht die Einhaltung der DSGVO in Ihrem Unternehmen, schult Ihre Mitarbeiter, berät bei neuen Prozessen und Technologien, führt Datenschutz-Folgenabschätzungen durch und ist Ansprechpartner für Behörden und Betroffene.

Wann ist ein DSB Pflicht? Ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, oder unabhängig von der Mitarbeiterzahl bei besonders sensiblen Daten (Gesundheit, Religion, Gewerkschaftszugehörigkeit).

Der Ansatz von Nils: persönlich, pragmatisch und immer erreichbar – ohne Warteschlange, ohne Ticketnummer.

Seit Dezember 2025 ist NIS2 in Deutschland Gesetz. Hugo DSB macht Sie compliant:

  • NIS2-Dashboard: Ihr Compliance-Status auf einen Blick – Score, Ampeln, To-Dos.
  • BSI-Registrierung: Geführter Prozess mit vorausgefüllten Daten aus Ihrem Profil.
  • Vorfallmeldung: Im Ernstfall in 24 Stunden korrekt ans BSI melden – Schritt für Schritt, nicht unter Panik improvisieren.
  • GF-Schulung: §38 BSIG verlangt Ihren persönlichen Nachweis. 20 Minuten, Zertifikat, fertig.

NIS2-Dashboard, BSI-Registrierung, Vorfallmeldung und GF-Schulung ab Professional verfügbar.

Das Beste: Alles ist mit Ihren bestehenden DSGVO-Daten verknüpft. TOMs, VVT, Schulungen – fließen automatisch in Ihren NIS2-Score ein.

Alles in einer Plattform statt 5 Excel-Tabellen. Hugo DSB ersetzt manuelle Dokumentation durch digitale Workflows.

  • Verarbeitungsverzeichnis (VVT) – Erstellen, verwalten und exportieren Sie Ihr Verzeichnis digital. Automatische Vorlagen für jede Branche.
  • Auftragsverarbeitung (AVV) – Alle Verträge mit Dienstleistern zentral verwaltet, mit Frist-Tracking und automatischen Erinnerungen.
  • Datenpannen-Meldung – Strukturierter Workflow: Erfassung, Bewertung, 72-Stunden-Meldefrist und Dokumentation.
  • Betroffenenrechte (DSAR) – Auskunfts-, Löschungs- und Berichtigungsanfragen fristgerecht bearbeiten.
  • TOMs-Dokumentation – 60+ Vorlagen für technische und organisatorische Maßnahmen nach Art. 32 DSGVO. Reifegrad-Score, Lückenanalyse und PDF-Export für Audits.

NIS2-Modul: Prüfen Sie Ihre NIS2-Betroffenheit und setzen Sie die Anforderungen systematisch um – mit Maßnahmenkatalog und Fortschrittstracking. Ab Professional verfügbar.

AI Act KI-Register: Dokumentieren und klassifizieren Sie alle KI-Systeme in Ihrem Unternehmen. Ab 2026 verpflichtend – bereiten Sie sich jetzt vor. Ab Professional verfügbar.

DSE-Generator – Ihre Datenschutzerklärung ist veraltet? Unser Generator erstellt eine neue – basierend auf den echten Services die unser Scanner auf Ihrer Website findet.

Im Professional-Tarif: KI-generiert und von Nils geprüft. Im Enterprise-Tarif: Automatische Warnung wenn sich auf Ihrer Website etwas ändert.

Löschkonzept – Art. 17 DSGVO verlangt ein dokumentiertes Löschkonzept. Unsere Plattform zeigt Ihnen mit Fristen-Ampel genau wann welche Daten gelöscht werden müssen.

20 Vorlagen für die häufigsten Datenkategorien – von Bewerbungsunterlagen bis Server-Logs.

DSFA-Wizard – Videoüberwachung, Gesundheitsdaten oder Scoring? Dann brauchen Sie eine Datenschutz-Folgenabschätzung. Unser Wizard führt Sie in 5 Schritten durch den Prozess.

Nils prüft das Ergebnis und gibt seine DSB-Stellungnahme ab – alles dokumentiert für die Aufsichtsbehörde.

Hinweisgeberschutz – Seit Juli 2023 müssen Unternehmen ab 50 Mitarbeitern eine interne Meldestelle einrichten. Hugo DSB liefert ein verschlüsseltes, anonymes Meldeportal für Ihre Belegschaft.

Automatisches Fristen-Tracking: Das Gesetz gibt Ihnen 7 Tage für die Eingangsbestätigung und 3 Monate für die Rückmeldung. Wir erinnern Sie rechtzeitig.

Warum Schulungen Pflicht sind: Art. 39 DSGVO und NIS2 Art. 20 verpflichten Sie, Ihre Mitarbeiter regelmäßig zu schulen. Ohne Nachweis drohen Bußgelder.

5 Basis-Module – In jedem Tarif enthalten:

  • 1. DSGVO-Basics – Grundlagen verständlich erklärt
  • 2. E-Mail-Sicherheit – Phishing erkennen, sichere Kommunikation
  • 3. Passwortsicherheit – Starke Passwörter, MFA, Passwort-Manager
  • 4. Social Engineering – Manipulationstechniken erkennen
  • 5. Home-Office und mobiles Arbeiten – Sicher von überall arbeiten

Monatliche KI-Lektionen: Jeden Monat frische Inhalte – automatisch generiert, nie veraltet, an Ihre Branche angepasst. Ab Professional.

Phishing-Simulation: Testen Sie, ob Ihre Mitarbeiter auf Phishing reinfallen – ohne echtes Risiko. Wer klickt, lernt sofort. Enterprise: individuell auf Ihre Branche zugeschnittene Szenarien.

Gamification: Punkte, Badges, Leaderboard – Ihre Mitarbeiter WOLLEN schulen statt müssen. Motivation durch freundlichen Wettbewerb.

KI-Chatbot „Hugo“: Mitarbeiter können Datenschutz-Fragen direkt stellen – 24/7, in einfacher Sprache. Bei komplexen Fragen wird direkt an Nils weitergeleitet. Enterprise-exklusiv.

Microsoft 365 Auto-Sync: Ein Klick – alle Mitarbeiter automatisch aus Ihrem Microsoft 365 importiert. Schulungserinnerungen direkt in Teams und Outlook. Enterprise-exklusiv.

Zum Vergleich: KnowBe4 kostet 7–30€ pro Mitarbeiter/Jahr extra. Bei Hugo DSB Professional ist alles inklusive – Schulungen, Phishing-Simulation, Gamification und mehr.

Als Hugo DSB Mandant erhalten Sie automatisch ein professionelles Datenschutz-Siegel für Ihre Website.

  • Automatisch aktiv: Das Siegel wird nach Ihrem Onboarding generiert – Sie bauen es nur noch ein
  • Dynamische Prüfung: Das Widget checkt automatisch ob Ihr Vertrag aktiv ist
  • Ihre Kontrolle: Sie entscheiden was auf der Verifizierungsseite steht
  • SEO-Vorteil: Der Backlink von Ihrer Website zu frag.hugo stärkt beide Seiten
Datenschutz betreut durch frag.hugo

Vorschau – finales Design wird bei Onboarding generiert

Hinweis: Das Siegel zeigt niemals Ihren Tarif, Ihre Mitarbeiterzahl oder Ihren Preis.

Jeder DSB-Mandant bekommt Hugo Check automatisch dazu – unseren DSGVO-Website-Scanner, der Ihre Website auf Datenschutz-Verstöße prüft.

  • Starter: Basis-Scan – die wichtigsten DSGVO-Prüfpunkte für Ihre Website.
  • Professional & Enterprise: Pro-Scanner mit allen KI-Features – detaillierte Analyse, automatische Handlungsempfehlungen und Monitoring.
Vergleich

Hugo DSB vs. die Alternativen

Hugo DSB 299€/Monat
Anbieter A 300€+
Anbieter B 125€
Anbieter C 79€
Persönlicher DSB vor Ort Nils Ticket Software teuer
Software-Plattform Komplett Begrenzt Begrenzt
KI-Schulungen Inklusive Extra
Phishing-Simulation Inklusive Extra
Website-Scanner Inklusive
Datenschutz-Siegel Dynamisch Statisch
NIS2-Compliance-Dashboard
BSI-Registrierungs-Guide
BSI-Melde-Assistent (24h)
GF-Schulungszertifikat §38
AI Act Register
DSE-Generator KI + Scanner Baukasten
Löschkonzept
DSFA-Wizard
Datenschutz-Siegel Dynamisch Statisch
Hinweisgeberschutz

Einziger Anbieter der persönlichen DSB + NIS2-Self-Service-Tools + DSGVO-Plattform kombiniert.

Kostenlose Ressourcen

Direkt loslegen — ohne Risiko

Mehr erfahren: Externer Datenschutzbeauftragter — Kosten, Aufgaben und Vorteile

Ihr persönlicher Berater

Wer am Telefon sitzt, wenn Sie anrufen.

Nils Oehmichen – Datenschutzberater & Geschäftsführer
Hamburg · persönlich · seit 2024

Nils Oehmichen

Datenschutzberater & Geschäftsführer

Bei frag.hugo telefonieren Sie direkt mit Nils — kein Account-Manager, keine Hotline. Er ist seit über 13 Jahren TÜV-zertifizierter Datenschutzberater für Mittel­ständler und kennt die externe DSB-Tätigkeit und Hugo DSB aus über 200 Mandaten.

TÜV-zertifiziertBVMID Hamburg13+ Jahre externe DSB200+ Mandate
Vollständiges Profil 15-Min-Gespräch buchen Nachricht schreiben LinkedIn
Häufige Fragen

FAQ zu Hugo DSB

Ja, wenn Sie regelmäßig personenbezogene Daten verarbeiten und mindestens 20 Mitarbeiter damit beschäftigt sind. Bei besonders sensiblen Daten (Gesundheit, Religion, Gewerkschaft) gilt die Pflicht unabhängig von der Mitarbeiterzahl.

Ein interner DSB ist ein Mitarbeiter mit Sonderkündigungsschutz, der neben dem Tagesgeschäft Datenschutz betreut – oft ein Interessenkonflikt. Ein externer DSB bringt spezialisiertes Wissen mit, ist unabhängig und kostet einen Bruchteil einer Vollzeitstelle.

Ein interner DSB kostet durchschnittlich 25.000€ pro Jahr an Gehalt, Schulungen und Arbeitszeit. Hugo DSB Professional kostet 3.588€ pro Jahr – das sind 93 % weniger bei mehr Expertise und einer kompletten Software-Plattform.

Ja. Im Starter-Tarif erhalten Sie 5 Basis-Schulungsmodule mit Quiz und Zertifikaten. Ab Professional kommen monatliche KI-Lektionen, Phishing-Simulation, Gamification und Cyber-Awareness-Themen hinzu – ohne Aufpreis.

Wir versenden realistische, aber ungefährliche Test-Phishing-Mails an Ihre Mitarbeiter. Wer auf einen Link klickt, erhält sofort eine kurze Lerneinheit. Sie sehen im Dashboard, wie Ihr Team abschneidet – und ob sich die Awareness verbessert.

Ja, Sie können jederzeit upgraden – der Wechsel wird sofort aktiv. Ein Downgrade ist zum Ende der Vertragslaufzeit möglich.

Hugo DSB ist als Single-Admin-Plattform konzipiert: Ein interner DSB (z.B. der Geschäftsführer oder die Datenschutzbeauftragte) pflegt VVT, AVV, Datenpannen und TOMs, während Mitarbeiter separat als Schulungsempfänger (Hugo Learn) eingeladen werden. Das hält die Verantwortung klar. Für reine Schulungen können Sie beliebig viele Mitarbeiter einladen (bis 25 im Starter, bis 100 im Professional, bis 250 im Enterprise) – diese erhalten Quiz + Zertifikat, haben aber keinen Zugriff auf das DSB-Modul.

Hugo DSB ist monatlich kündbar – keine Mindestvertragslaufzeit, kein Jahresabo. Sie zahlen nur, solange Sie mit uns zufrieden sind. Ein klassisches 14-Tage-Trial bieten wir bewusst nicht an: Die monatliche Kündbarkeit deckt dasselbe Risiko-Profil für Sie ab, ohne dass Sie vorab Kreditkarten-Daten hinterlegen. Bei Kündigung erhalten Sie alle Daten als Export (PDF + CSV) und wir unterstützen die Übergabe an Ihren neuen DSB.

Unseren aktuellen AVV-Mustervertrag können Sie direkt als PDF herunterladen. Der Vertrag wird mit Abschluss Ihres Abos Bestandteil der Vereinbarung; auf Wunsch stellen wir Ihnen eine von unserem Datenschutzbeauftragten Nils Oehmichen gegengezeichnete Version zur Verfügung – Antwort innerhalb von 24 Stunden auf info@fraghugo.de. Der AVV deckt alle frag.hugo-Produkte (Hugo DSB, Hugo Shield, Hugo Check) ab und enthält die vollständige Subprozessoren-Liste (Hetzner, Resend, Stripe, OpenAI u.a.), TOMs nach Art. 32 DSGVO sowie Drittland-Transfers nach aktuellem Stand (EU-US Data Privacy Framework primär, Standardvertragsklauseln + TIA als Fallback).

Ja – unser DSE-Generator erstellt Ihre Datenschutzerklärung basierend auf den echten Services die unser Scanner auf Ihrer Website findet. Im Professional-Tarif wird sie individuell per KI generiert und von Nils geprüft.

Wenn Ihr Unternehmen 50 oder mehr Mitarbeiter hat: ja, seit Juli 2023 ist das Pflicht. Hugo DSB liefert ein verschlüsseltes Meldeportal das Sie intern verteilen können – eingebaut in Ihre bestehende Datenschutz-Plattform.

Ihre Mandanten- und Mitarbeiterdaten (VVT, AVV, TOMs, Datenpannen, DSAR, Schulungsfortschritt) liegen ausschließlich auf Servern der Hetzner Online GmbH in den ISO 27001-zertifizierten Rechenzentren Falkenstein und Nürnberg. Verschlüsselt in Transit und at Rest. Für Rand-Services (E-Mail-Versand, Zahlungsabwicklung, KI-Features im Pro-Tarif, CDN) nutzen wir bewusst wenige, klar ausgewählte Subprozessoren – alle mit gültiger Rechtsgrundlage (EU oder EU-US Data Privacy Framework + SCC als Fallback). Die vollständige Liste steht auf /subprozessoren/. Mit jedem Kunden schließen wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ab – AVV-Muster herunterladen.

Die KI-Features in Hugo DSB Pro und Enterprise (DSE-Generator, VVT-Vorschläge, Hugo-Chatbot, Maßnahmenpläne) laufen über die OpenAI API Platform – nicht über ChatGPT Consumer, und nicht zum Training. Seit März 2023 ist das bei OpenAI Default für alle API-Kunden: Ihre Inputs werden maximal 30 Tage zur Missbrauchs-Erkennung gespeichert und danach gelöscht. OpenAI ist als Subprozessor via Data Processing Addendum (Art. 28 DSGVO) ordnungsgemäß beauftragt und nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Als Fallback greifen Standardvertragsklauseln (SCC 2021/914) + Transfer Impact Assessment. Details inkl. aller Subprozessoren: /subprozessoren/.

Mit sehr hoher Wahrscheinlichkeit ja: NIS2-Anhang II („wichtige Einrichtungen“) listet „Herstellung“ als Sektor – darunter Elektrogeräte, Maschinen, Computer/Elektronik. Wenn Ihre Firma z.B. Steuergeräte, Kabelbäume, Sensoren oder mechanische Baugruppen fertigt, fallen Sie darunter. Das Größenkriterium (>50 MA oder >10 Mio. € Umsatz) ist bei Ihnen erfüllt – damit sind Sie direkt betroffen. Selbst wenn Ihre Produkte ausnahmsweise nicht unter „Herstellung“ fallen, trifft Sie mittelbar der Lieferketten-Druck: OEMs als Anhang-II-Betroffene müssen nach § 30 BSIG-Neu die Sicherheit ihrer Zulieferer managen – das landet als Audit- und Fragebogen-Pflicht bei Ihnen. Die NIS2-Prüfung in Hugo DSB Pro liefert Ihnen eine strukturierte Indikation (nicht rechtsverbindlich – qualifizierte Stellungnahmen gibt es nur durch Menschen: buchbar im Professional-Tarif im Jour-fixe mit Nils Oehmichen).

Bereit für professionellen Datenschutz?

Buchen Sie ein kostenloses Erstgespräch mit Nils.

Erstgespräch buchen

Lieber erstmal schreiben? Kontaktformular

Nils Oehmichen

„Ich betreue Sie persönlich – nicht als Ticketnummer.“

– Nils Oehmichen, Datenschutzberater