Unsere Leistungen

Drei Produkte. Eine Plattform.

Datenschutz und IT-Sicherheit für den deutschen Mittelstand. Pragmatisch, prüffest, mit echtem Ansprechpartner.

Hugo Check

Wissen Sie, ob Ihre Website DSGVO-konform ist?

Google Fonts extern geladen? Tracking ohne Consent? Cookie-Banner fehlerhaft? Die häufigsten DSGVO-Verstöße auf Websites kosten KMU zwischen 5.000 und 15.000 € – und die meisten Unternehmen wissen nicht einmal, dass sie betroffen sind.

Hugo Check öffnet Ihre Website wie ein normaler Besucher und prüft automatisch 29 Punkte nach deutschem Recht (DSGVO + TDDDG). In 60 Sekunden bekommen Sie einen Privacy Score von 0–100 mit Ampel-Report und einer klaren Anleitung, was zu tun ist. Eine KI im Hintergrund sortiert Cookies, erkennt das eingesetzte Tech-Stack, findet Dark Patterns im Cookie-Banner und prüft, ob Daten in unsichere Drittländer fließen. Neu: NIS2-Betroffenheitscheck – Branche, Mitarbeiter, Umsatz eingeben und sofort wissen, ob Sie betroffen sind. Kein anderer Anbieter in Deutschland prüft so konsequent nach deutschem Datenschutzrecht – und persönliche Beratung gibt es bei uns dazu.

Arbeitsplätze bei frag.hugo – modernes Büro in der Spaldingstraße Hamburg

Datenschutz

9 Checks

Cookies, Banner, Fonts, Tracking, DSE, Impressum, SSL, Third-Party, Formular

E-Mail-Sicherheit

3 Checks

SPF, DKIM, DMARC – Landen Ihre Mails im Spam?

Security Headers

6 Checks

HSTS, CSP, X-Frame und weitere Schutzmaßnahmen

Domain-Sicherheit

2 Checks

Ablaufdatum, HTTPS-Redirect

NIS2-Check NEU

Betroffenheitscheck: Branche, Mitarbeiter, Umsatz → sofortige Einschätzung

Kostenlos

0 €
  • 5 Scans pro Monat Bis zu 5 verschiedene URLs pro Monat kostenlos prüfen. Jeder Scan öffnet Ihre Seite wie ein normaler Besucher und liefert Ergebnisse in rund 60 Sekunden.
  • Nur Startseite
  • Score + Übersicht
  • 20 technische Checks 20 automatische Prüfpunkte in den Bereichen Datenschutz (9), E-Mail-Sicherheit (3), Security Headers (6) und Domain-Sicherheit (2) – nach DSGVO und TDDDG.
  • KI: Cookies, Impressum, Dark Patterns 5 KI-Analysen inklusive: Automatische Cookie-Klassifikation, Tech-Stack-Erkennung, Impressum-Pflichtfelder-Prüfung, Dark-Pattern-Erkennung im Cookie-Banner und Geo-Risiko-Bewertung aller Drittanbieter.
Ohne Anmeldung scannen
Empfohlen

Pro

29 € /Monat
  • 100 Scans pro Monat 100 Scans reichen für regelmäßige Prüfungen Ihrer eigenen Website plus die Websites Ihrer Kunden oder Geschäftspartner.
  • Bis zu 50 Seiten pro Scan
  • PDF-Report Professioneller PDF-Report mit Ampel-Bewertung, Detailergebnissen und konkreten Handlungsempfehlungen – perfekt zum Vorlegen bei der Geschäftsführung oder im Audit.
  • Monitoring für bis zu 10 Domains Automatische regelmäßige Überwachung von bis zu 10 Ihrer Domains. Sie werden sofort benachrichtigt, wenn sich der Datenschutz-Status ändert – z. B. durch ein Plugin-Update oder neue Tracking-Scripts.
  • Erstgespräch inklusive
  • KI: Abmahn-Radar Die KI berechnet einen Abmahn-Risiko-Score von 0 bis 100 auf Basis aktueller Rechtsprechung und bekannter Abmahn-Kanzleien. Sie sehen auf einen Blick, wie dringend Handlungsbedarf besteht.
  • KI: Reparatur-Anleitung für Ihr CMS Basierend auf Ihrem erkannten CMS (WordPress, Shopify, Typo3, Joomla etc.) generiert die KI konkrete Schritt-für-Schritt-Anleitungen mit exakten Klickpfaden und Plugin-Empfehlungen für Ihr System.
  • KI: DSE-Analyse & Report Die KI liest Ihre gesamte Datenschutzerklärung und gleicht sie mit den Anforderungen aus Art. 13/14 DSGVO ab. Sie erfahren, welche Pflichtinformationen fehlen – einer der Top-3-Abmahngründe.
Pro wählen

Agentur

99 € /Monat
  • 500 Scans pro Monat 500 Scans pro Monat – ideal für Agenturen und Berater, die regelmäßig die Websites ihrer Kunden prüfen und überwachen.
  • Bis 100 Unterseiten Anzahl der Unterseiten, die pro Scan-Durchlauf geprüft werden. Mehr Unterseiten bedeutet eine umfassendere Analyse Ihres gesamten Webauftritts.
  • Unbegrenztes Monitoring Überwachen Sie beliebig viele Domains automatisch und dauerhaft. Bei Datenschutz-Änderungen werden Sie sofort benachrichtigt – perfekt für Agentur-Portfolios.
  • White-Label-Reports Professioneller PDF-Bericht mit allen Ergebnissen, Handlungsempfehlungen und Risikobewertung – perfekt zur Dokumentation oder Vorlage bei der Geschäftsführung.
  • Bulk-Scan Scannen Sie viele Domains in einem Durchgang. Laden Sie eine URL-Liste hoch und erhalten Sie alle Ergebnisse gesammelt – spart enorm Zeit bei großen Kundenportfolios.
  • KI: Konkurrenz-Vergleich (5 URLs) Scannen Sie bis zu 5 Wettbewerber-Websites und vergleichen Sie deren Datenschutz-Score mit Ihrem eigenen. Hilft, Kunden zu zeigen, was eine DSGVO-Optimierung konkret bringt.
Agentur wählen
Website kostenlos prüfen

Alle Features ansehen

Dokumentation & Anleitungen

Nils Oehmichen hält einen Vortrag zu Datenschutz und Compliance bei einem BVMID-Event
Hugo DSB

Datenschutz­beauftragter: Pflicht erfüllen, ohne Vollzeitstelle

Ab 20 Mitarbeitern oder bei Verarbeitung sensibler Daten ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben. Die Realität in vielen KMU: Der IT-Leiter oder HR-Chef übernimmt die Rolle „nebenbei" – ein Interessenkonflikt, der bei der nächsten Prüfung durch die Aufsichtsbehörde zum ernsthaften Problem wird.

Nils Oehmichen übernimmt als Ihr externer Datenschutzbeauftragter die volle Verantwortung – persönlich, kein Ticketsystem. Dahinter steht unsere Plattform mit allem, was Sie im Alltag brauchen: Verzeichnis der Verarbeitungstätigkeiten (VVT), Auftragsverarbeitungs-Verträge (AVV), Datenpannen-Meldung, Betroffenenrechte, Mitarbeiterschulungen mit Phishing-Simulation, NIS2 und AI Act. Ein direkter Ansprechpartner, faire Preise, eine Plattform für alles – inklusive Website-Scanner, den Sie sonst nirgends dabei bekommen.

93 % günstiger

Interner DSB: ~25.000 €/Jahr.
Hugo DSB: ab 1.788 €/Jahr.

Persönlicher DSB

Kein Ticketsystem, kein Callcenter.
Nils ist Ihr direkter Ansprechpartner.

Alles in einer Plattform

VVT, AVV, Schulungen, NIS2,
AI Act + Website-Scanner inklusive.

Starter

149 € /Monat
  • Bis 25 Mitarbeiter
  • Plattform + 1 Jour fixe/Jahr Regelmäßiger persönlicher Termin mit Ihrem Datenschutzberater zur Besprechung aktueller Themen, offener Fragen und neuer Anforderungen.
  • TOMs-Dokumentation (60+ Vorlagen) Dokumentieren Sie Ihre technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. 60+ branchenspezifische Vorlagen, Reifegrad-Score und PDF-Export für Audits.
  • TOM-Reifegrad-Score & PDF Sehen Sie auf einen Blick wie gut Ihr Unternehmen aufgestellt ist. Score von 0-100%, Lücken-Analyse pro Kategorie.
  • 5 Basis-Schulungsmodule Fünf interaktive Online-Schulungen zu den wichtigsten Datenschutz-Grundlagen: DSGVO-Basics, E-Mail-Sicherheit, Passwortsicherheit, Social Engineering und Home-Office und mobiles Arbeiten. Ihre Mitarbeiter lernen im eigenen Tempo.
  • DSE-Generator + Löschkonzept Erstellt Ihre Datenschutzerklärung automatisch auf Basis Ihres Website-Scans. Plus dokumentiertes Löschkonzept mit Fristen-Ampel für 10 Datenkategorien.
  • DSFA-Wizard + Hinweisgeberschutz Datenschutz-Folgenabschätzung mit Basis-Vorlagen. Plus verschlüsseltes Meldeportal für Ihre Belegschaft – Pflicht ab 50 Mitarbeitern seit Juli 2023.
  • Einstellungen & Abo-Verwaltung Profil, Benachrichtigungen, Siegel-Verwaltung, Abo verwalten – alles an einem Ort.
  • E-Mail-Support
Direkt starten
Empfohlen

Professional

299 € /Monat
  • Bis 100 Mitarbeiter
  • TOMs + KI-Vorschläge Alle TOMs-Features aus Starter plus KI-gestützte Vorschläge für Ihre technischen und organisatorischen Maßnahmen. Die KI analysiert Ihre Branche und empfiehlt passende Schutzmaßnahmen.
  • TOM-Reifegrad-Score & PDF Sehen Sie auf einen Blick wie gut Ihr Unternehmen aufgestellt ist. Score von 0-100%, Lücken-Analyse pro Kategorie.
  • NIS2- & AI-Act-Module Vollständige NIS2-Compliance: Dashboard mit Score und Ampeln, BSI-Registrierungs-Assistent mit vorausgefüllten Daten, Vorfallmeldung (24h-BSI-Meldung Schritt für Schritt) und GF-Schulung nach §38 BSIG mit Zertifikat.
  • NIS2-Compliance-Dashboard Ihr NIS2-Status auf einen Blick: Score, Ampeln, offene To-Dos. Sehen Sie sofort, wo Handlungsbedarf besteht.
  • BSI-Registrierung + Vorfallmeldung BSI-Registrierungs-Assistent mit vorausgefüllten Daten. Plus: 24h-BSI-Vorfallmeldung Schritt für Schritt – damit Sie im Ernstfall keine Frist verpassen.
  • GF-Schulung §38 BSIG mit Zertifikat Geschäftsführer-Schulung nach §38 BSIG (NIS2) mit Nachweis-Zertifikat. Pflicht für alle NIS2-betroffenen Unternehmen.
  • DSFA-Wizard + Hinweisgeberschutz Datenschutz-Folgenabschätzung in 5 Schritten mit Vorlagen. Plus verschlüsseltes Meldeportal für Ihre Belegschaft – Pflicht ab 50 Mitarbeitern seit Juli 2023.
  • Monatliche KI-Schulungen Jeden Monat neue, KI-generierte Schulungseinheiten zu aktuellen Datenschutz-Themen. Die Inhalte passen sich automatisch an Ihre Branche und aktuelle Bedrohungslagen an – so bleibt das Wissen Ihrer Mitarbeiter immer auf dem neuesten Stand.
  • Phishing-Simulation Realistische, ungefährliche Phishing-Mails werden an Ihre Mitarbeiter gesendet. Wer klickt, erhält sofort eine kurze Lerneinheit. So trainieren Sie die Aufmerksamkeit Ihres Teams – messbar und ohne echtes Risiko.
  • Gamification (Punkte & Badges) Mitarbeiter sammeln Punkte für absolvierte Schulungen und bestandene Phishing-Tests. Badges und Ranglisten sorgen für Motivation und machen Datenschutz-Awareness zum Team-Erlebnis statt zur Pflichtübung.
  • 2 Jour fixe pro Jahr Regelmäßiger persönlicher Termin mit Ihrem Datenschutzberater zur Besprechung aktueller Themen, offener Fragen und neuer Anforderungen.
  • Telefon-Support
Erstgespräch buchen

Enterprise

499 € /Monat
  • Bis 250 Mitarbeiter
  • TOMs + Scanner-Integration Alle TOMs-Features plus automatischer Abgleich mit den Ergebnissen des Hugo Check Website-Scanners. Erkennt automatisch Lücken zwischen Ihren dokumentierten Maßnahmen und der technischen Realität.
  • TOM-Reifegrad-Score & PDF Sehen Sie auf einen Blick wie gut Ihr Unternehmen aufgestellt ist. Score von 0-100%, Lücken-Analyse pro Kategorie.
  • DSE-Monitoring + Audit-Export Automatische Warnung wenn sich auf Ihrer Website etwas ändert, das Ihre Datenschutzerklärung betrifft. Plus Audit-Export für alle Compliance-Tools.
  • KI-Chatbot + M365-Sync + individuelle Themen Der KI-Chatbot beantwortet Datenschutzfragen Ihrer Mitarbeiter sofort – 24/7, in einfacher Sprache. M365-Sync integriert Schulungen und Erinnerungen direkt in Microsoft Teams und Outlook. Individuelle Schulungsthemen werden passend für Ihre Branche erstellt.
  • Team-Leaderboard
  • 4h Reaktionszeit Garantierte maximale Antwortzeit bei Ihren Anfragen. Besonders wichtig bei Datenpannen, wo eine 72-Stunden-Meldefrist gilt.
  • Vor-Ort-Termine Persönliche Besuche in Ihrem Unternehmen für Schulungen, Audits oder Workshops – direkt vor Ort in der Metropolregion Hamburg.
Erstgespräch buchen
Erstgespräch buchen

Lieber erstmal schreiben? Kontaktformular

Alle Features ansehen

Dokumentation & Anleitungen

Hugo Shield

NIS2 betrifft auch Ihre Lieferkette

NIS2 gilt in Deutschland seit Dezember 2025 – ohne Übergangsfrist. Rund 29.000 Unternehmen sind direkt betroffen. Spannend wird es aber bei der Lieferkette: Auftraggeber müssen die IT-Sicherheit jedes einzelnen Zulieferers nachweisen. Wer keinen Nachweis liefert, fliegt aus der Liste – egal wie gut Qualität und Preis sind. Seit Dezember 2025 ist NIS2-Lieferketten-Compliance Pflicht, und Hugo Shield ist das einzige Tool in Deutschland, das speziell für mittelständische Zulieferer gebaut ist.

Das Problem

Enterprise-Tools wie SecurityScorecard oder UpGuard fangen bei 25.000 € pro Jahr an – für den Mittelstand keine Option. Und in Deutschland gibt es kein einziges anderes Tool, das NIS2-Lieferketten-Compliance speziell für KMU-Zulieferer abbildet. Diese Lücke schließt Hugo Shield.

Hugo Shield

Zulieferer beantworten 50 Fragen zur eigenen IT-Sicherheit und bekommen einen Score von A–F plus eine Liste, was als nächstes zu tun ist. Auftraggeber sehen alle Zulieferer-Scores im Dashboard und laden neue Lieferanten direkt aus dem System ein. Pro Auftraggeber kommen so 15 bis 30 Zulieferer ins System – die ganze Lieferkette wird sichtbar.

Für Zulieferer

Zulieferer Basis

0 €
  • Self-Assessment (50 Fragen)
  • Basis-Score A–F
Kostenlos starten
Empfohlen

Zulieferer Premium

49 € /Monat
  • Detaillierter Maßnahmenplan
  • PDF-Zertifikat
  • Persönliche Beratung
Premium wählen
Für Auftraggeber
Empfohlen

Team

199 € /Monat
  • Bis 25 Zulieferer
  • Dashboard
  • Einladungen versenden
Team starten

Enterprise

499 € /Monat
  • Unbegrenzte Zulieferer
  • Eigene Fragensets
  • Custom Reports
Demo anfordern
Demo anfordern

Alle Features ansehen

Dokumentation & Anleitungen

Besprechungsraum bei frag.hugo – persönliche IT-Sicherheitsberatung in Hamburg
Unser Besprechungsraum in der Spaldingstraße, Hamburg
IT-Sicherheitsberatung

Von Audit bis Penetrations­test

Neben unseren Software-Produkten beraten wir Sie auch persönlich in allen Fragen der IT-Sicherheit. Kein Standardpaket, sondern Beratung passend zu Ihrem Unternehmen.

Alle Leistungen ansehen Erstgespräch buchen

Oder senden Sie uns eine Nachricht

Informationssicherheitsberatung
NIS-2 Beratung & Umsetzung
ISO 27001 / BSI Grundschutz
Security Awareness Training (im Hugo DSB Professional & Enterprise inklusive)
Penetrationstests
IT-Sicherheitsaudits
Notfall- und Krisenmanagement
Externer CISO
Flexibel buchbar

Beratung ohne Vertragsbindung

Sie brauchen keinen laufenden Vertrag, sondern punktuelle Unterstützung? Wir beraten Sie auch stundenweise oder projektbasiert, ohne Mindestlaufzeit.

  • Einzelstunden: 159 €/h (netto) — exakt nach Aufwand abgerechnet
  • Stundenpaket z. B. 10h: 139 €/h (1.390 €) — gültig 12 Monate, weitere Staffelungen auf Anfrage
  • Festpreis-Projekte — z. B. DSGVO-Audit, Datenschutzerklärung oder Schulung zum vereinbarten Preis
  • Ad-hoc-Einsätze — bei Datenpannen, Behördenanfragen oder kurzfristigem Bedarf sofort verfügbar
Unverbindlich anfragen
Alle Themen

Unsere Beratungsfelder im Überblick

DSGVO, NIS2, AI Act – klicken Sie auf ein Thema, um mehr zu erfahren.

DSGVO & Datenschutz

Externer Datenschutzbeauftragter Datenschutzberatung DSGVO-Audit Datenschutzerklärung erstellen Verarbeitungsverzeichnis (VVT) Auftragsverarbeitungsvertrag (AVV) Datenpanne melden Datenschutzschulung

Website & Abmahnschutz

Website-Datenschutz-Check Cookie-Banner-Pflicht Google Fonts Abmahnung Website-Abmahnung Datenschutz

NIS2 & IT-Sicherheit

NIS2-Beratung NIS2-Betroffenheitscheck NIS2-Geschäftsführer-Haftung NIS2-Lieferketten-Compliance IT-Sicherheitsberatung Penetrationstest Hinweisgeberschutzgesetz

KI & AI Act

AI Act Beratung ChatGPT DSGVO-konform Microsoft Copilot Datenschutz KI-Richtlinie für Unternehmen KI-Register-Pflicht

Nach Branche

Logistik & Spedition E-Commerce & Online-Shops Arztpraxen & Gesundheit Anwaltskanzleien Medien & Verlage Finanzdienstleister Immobilien & Hausverwaltung Handwerksbetriebe Gastronomie & Hotels Startups & SaaS

Auch in Ihrer Stadt

Wir betreuen Unternehmen in ganz Norddeutschland — persönlich aus Hamburg heraus.

Hamburg (Hauptstandort) Norderstedt Ahrensburg Pinneberg Elmshorn Buxtehude Lüneburg Lübeck Kiel Flensburg Schwerin Rostock Bremen Hannover Braunschweig Oldenburg

Nicht sicher, welches Produkt passt?

Starten Sie mit dem kostenlosen Website-Check oder buchen Sie 15 Minuten mit Nils.

Website kostenlos prüfen Erstgespräch buchen

Lieber erstmal schreiben? Kontaktformular

Oder sehen Sie sich unsere Referenzen an

100 % Datenverarbeitung in Deutschland · Keine US-Cloud-Dienste für Ihre Kundendaten