Klarheit über Risiken, bevor sie zum Problem werden.
Wir prüfen Website, Tools und Arbeitsabläufe Ihres Unternehmens auf IT-Sicherheits- und Datenschutzrisiken – strukturiert, verständlich und mit klarer Priorisierung. Kein Alarmismus, kein Bericht, der danach in der Schublade verschwindet.
Die meisten Unternehmen wissen nicht genau, wo ihre Daten liegen – und wer wirklich Zugriff hat.
Website, Kontaktformulare, Newsletter-Tool, CRM, Cloud-Speicher, mehrere Mitarbeiterzugänge – und mittlerweile oft auch KI-Assistenten im Alltag. Jedes Tool für sich ist meist nachvollziehbar eingerichtet worden. In der Summe entsteht daraus aber häufig ein System, das niemand mehr vollständig überblickt.
- 01Veraltete oder geteilte Zugänge, die niemand mehr aktiv im Blick hat.
- 02Cookie-Banner und Tracking-Tools, die nie technisch überprüft wurden.
- 03Keine dokumentierte Übersicht über eingesetzte Tools und Auftragsverarbeiter.
- 04KI-Tools im Arbeitsalltag, ohne interne Regeln zum Umgang mit Firmen- und Kundendaten.
- 05Formulare und Anfragen, bei denen unklar ist, wohin Daten tatsächlich fließen.
„Strukturierte Sicherheitsbewertungen sind für kleine und mittlere Unternehmen kein Nischenthema mehr, sondern zunehmend Standard.“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fördert mit Formaten wie dem CyberRisikoCheck einen strukturierten Ansatz zur Sicherheitsbewertung, der speziell auf kleine und mittlere Unternehmen zugeschnitten ist. Das zeigt: strukturierte Reviews dieser Art sind mittlerweile ein anerkannter Standardansatz für den Mittelstand.
Gleichzeitig rückt der Umgang mit KI-Systemen in den Fokus aktueller Datenschutz-Diskussionen – etwa im Zusammenhang mit Datenschutz durch Technikgestaltung („Privacy by Design“) und technischen sowie organisatorischen Maßnahmen (TOMs). Unternehmen, die KI-Tools produktiv einsetzen, sollten dies zunehmend mit einem klaren Blick auf Datenflüsse und Risiken tun.
Wir orientieren uns an diesen Grundgedanken. Unser Assessment ist keine amtliche Prüfung, keine Zertifizierung und ersetzt keine Rechtsberatung – sondern eine praxisnahe, strukturierte Bestandsaufnahme.
Hinweis: Wir sind keine staatliche Stelle und keine zertifizierende Institution. Wir bieten keine Rechtsberatung und keine offizielle Zertifizierung an. Für rechtsverbindliche Einschätzungen empfehlen wir die Rücksprache mit einer spezialisierten Kanzlei oder einem Datenschutzbeauftragten.
Sieben klar abgegrenzte Prüfmodule
Jedes Modul deckt einen konkreten Bereich Ihres digitalen Alltags ab – von der Website bis zu KI-Werkzeugen.
Website & Formulare
Impressum, Kontaktformulare, Datenübertragung, grundlegende Verschlüsselungs- und Serverkonfiguration.
Cookies, Analytics & Consent
Eingesetzte Tracking-Tools, Konfiguration des Consent-Banners, Einbindung von Drittanbietern.
Zugänge & Konten-Hygiene
Nutzerkonten, Passwort-Praxis, Zwei-Faktor-Status, verwaiste oder geteilte Zugänge.
Cloud-Tools & Auftragsverarbeiter
Übersicht genutzter Dienste, grober Vertrags- und Datenstandort-Check, Auftragsverarbeitungsverträge.
CRM & Automatisierung
Datenflüsse zwischen Tools, Newsletter-Prozesse und automatisierte Workflows.
KI-Werkzeuge & Assistenten
Einsatz von KI-Tools im Arbeitsalltag, Umgang mit Unternehmens- und Kundendaten in diesen Systemen.
Praktische Sicherheitslücken
Zusammenfassende Einschätzung konkreter, praxisrelevanter Sicherheits- und Datenschutzrisiken.
Vier Schritte, klar strukturiert
Vom ersten Gespräch bis zur optionalen Umsetzung – transparent und ohne unnötigen Aufwand für Ihr Team.
Erstgespräch & Intake
Kurzes Gespräch zu Ihrem Unternehmen, grober Tool-Übersicht und Zugang zur Website. Kein technisches Vorwissen nötig.
ca. 30 MinutenStrukturierte Prüfung
Wir arbeiten die relevanten Module systematisch durch – von Website und Cookies bis zu Zugängen und KI-Tools.
Je nach Paket 3–10 WerktageBefunde & Roadmap
Sie erhalten einen verständlichen Bericht mit priorisierten Befunden und konkreten nächsten Schritten – im gemeinsamen Gespräch erläutert.
Inkl. ErgebnisgesprächOptionale Umsetzungsbegleitung
Auf Wunsch unterstützen wir bei der Behebung priorisierter Punkte – technisch und organisatorisch.
Optional, separat gebuchtKonkrete, verwertbare Ergebnisse
Kein 40-seitiges PDF ohne Struktur — sondern klare Dokumente, mit denen Sie direkt arbeiten können.
Management-Zusammenfassung
Der Status auf einer Seite — verständlich auch ohne technischen Hintergrund.
Priorisierte Befundliste
Jeder Befund eingeordnet nach kritisch, mittel oder gering — statt einer undifferenzierten Liste.
Konkrete Handlungsempfehlungen
Zu jedem Befund eine nachvollziehbare, umsetzbare Empfehlung.
Umsetzungs-Roadmap
Zeitliche Einordnung: was zuerst, was kann warten — abgestimmt auf Ihre Kapazitäten.
Ergebnisgespräch
Persönliche Erläuterung der Befunde statt eines Berichts, den niemand liest.
Optionales Support-Paket
Bei Bedarf: direkte Unterstützung bei der Umsetzung priorisierter Maßnahmen.
Drei Umfänge, ein System
Vom ersten Überblick bis zur vollständigen Umsetzungsbegleitung.
Ein erster fundierter Überblick — ideal für kleine Unternehmen ohne bisherige Prüfung.
- Website- & Formular-Kurzcheck
- Cookie- & Consent-Kurzcheck
- Kurze schriftliche Einschätzung
- Ergebnis innerhalb weniger Tage
Der vollständige Umfang — alle sieben Module, priorisierte Befunde und Roadmap.
- Alle sieben Prüfmodule
- Priorisierte Befundliste
- Umsetzungs-Roadmap
- 60-minütiges Ergebnisgespräch
Vollständiges Review plus direkte Unterstützung bei der Behebung priorisierter Befunde.
- Alles aus „Business Review“
- Technische Umsetzungsbegleitung
- Direkte Abstimmung mit Ihrem Team
- Nachkontrolle nach Umsetzung
Alle Preisangaben sind Platzhalter und werden vor Veröffentlichung final kalkuliert. Der tatsächliche Aufwand hängt von Unternehmensgröße und Tool-Landschaft ab.
Zwei Perspektiven — Sicherheit und Umsetzung
Wir kommen aus der Praxis, nicht aus der Theorie. Und wir bleiben nach dem Bericht nicht stehen.
[Name Gründer 1]
Verantwortet die sicherheitsfachliche Bewertung — von Zugängen über Cloud-Konfigurationen bis zu praktischen Angriffsflächen. Der Fokus liegt auf verständlicher Kommunikation statt Fachjargon: Befunde, die ein Unternehmen ohne IT-Abteilung sofort einordnen kann. [Platzhalter — konkrete berufliche Stationen ergänzen]
[Name Gründer 2]
Diplom in Informationssicherheit, kombiniert mit praktischer Erfahrung in Webentwicklung, Automatisierung und KI-gestützten Arbeitsabläufen. Sorgt dafür, dass aus Befunden auch tatsächlich umsetzbare Lösungen werden. [Platzhalter — konkrete berufliche Stationen ergänzen]
Befunde sind immer mit einem konkreten nächsten Schritt verknüpft — nie nur eine Beobachtung ohne Konsequenz.
Kein Callcenter, keine wechselnden Ansprechpartner — Sie sprechen während des gesamten Prozesses mit uns direkt.
Wenn gewünscht, begleiten wir die Behebung der Befunde — technisch und organisatorisch.
FAQ
Ist das eine Rechtsberatung?
Ist das eine Zertifizierung?
Ist das auch für kleine Unternehmen geeignet?
Unterstützt ihr auch bei der Umsetzung?
Prüft ihr auch KI-Tools und -Assistenten?
Wie lange dauert die Prüfung?
Was passiert mit unseren Daten während der Prüfung?
Was, wenn wir bisher noch nichts dokumentiert haben?
Bereit für einen klaren Überblick?
Zwei Wege, um zu starten — unverbindlich und ohne Vorbereitung Ihrerseits.