Lite
79 €/Mo netto
bis 15 Mitarbeiter · 24 Mo Mindestlaufzeit
- ●0 h Beratung — Self-Service
- ●72-h E-Mail-SLA
- ●VVT (100 Vorlagen), AVV (25), TOMs (20)
- ●3 Online-Schulungs-Module
- ●50.000 € Berufshaftpflicht
- ○Ohne Hugo Check
TÜV-zertifizierter externer DSB · ab 79 €/Mo
Hugo DSB – Ihr externer Datenschutzbeauftragter mit KI-Plattform
Externer DSB Nils Oehmichen, TÜV-zertifiziert. Vier Tarife für KMU.
Persönliche Betreuung durch einen TÜV-zertifizierten Datenschutzberater + Software-Plattform für VVT, AVV, Datenpannen, NIS2, AI Act und Mitarbeiter-Schulungen. Self-Service-Checkout — kein Sales-Call nötig.
- TÜV-zertifizierter DSB
- 50.000 – 500.000 € Berufshaftpflicht
- Self-Service-Checkout
- Hamburg-basiert
Self-Service-Checkout über Stripe — kein Sales-Call. Lieber schreiben? Kontaktformular
15 Anleitungen & Hilfe → docs.fraghugo.de
„Ich betreue Sie persönlich – nicht als Ticketnummer.“
– Nils Oehmichen
Neu 2026
10 Features, die Hugo gegen die Konkurrenz absetzen
Mehr als jeder Wettbewerber: 425 Vorlagen statt 120. 8 Audit-Kataloge mit VS-NfD. KI-Auto-Response für DSAR. Magic-Link ohne Login. Auto-Tätigkeitsbericht.
Starter+
425 VVT-Vorlagen
20 fertig + 405 zu 90 % vorausgefüllt in 14 Bereichen. Dreimal so viele wie Proliance 360 (120) oder ProDataMan (150). Diff-View bei Master-Update mit 1-Klick-Migration. KI-Risiko-Auto-Flags für DSFA-Pflicht, Drittland und Art.-9-Daten.
Pro+
Audit-Engine mit 7 Katalogen
Datenschutz, IT-Grundschutz Reife + Zusatz, NIS2, VS-NfD (Geheimschutz, kein anderer DACH-Anbieter), VVT, Verpflichtung Datengeheimnis. KI-Antwort-Coach erklärt jede Frage und schlägt Maßnahmen vor.
Pro+
Auto-Re-Audit per Magic-Link — ohne Login
Konfigurierbarer Cycle 12/24/36 Monate pro Katalog. Mandant öffnet Magic-Link in Mail, beantwortet vorausgefüllten Fragebogen. 5-Stufen-Eskalation läuft automatisch. Niemand sonst hat Magic-Link ohne Login.
Starter+
Public-DSAR-Portal — 30 Sekunden bis live
3 Embed-Varianten: Direct-Link, Iframe, JS-Widget. Standard-URL app.fraghugo.de/m/dein-slug ohne DNS-Konfig. Cloudflare Turnstile statt Google reCAPTCHA. DACH-Aufsichtsbehörden-Hinweis Art. 77 nach PLZ — kein anderer Anbieter.
Pro+
KI-Auto-Response für DSAR
Aus eingegangener Anfrage + VVT-Daten generiert Hugo einen Antwort-Draft in 3 Min statt 30 Min. DSB editiert, klickt freigeben, Antwort geht über Secure-Reply-Portal raus (24h-Token, 1×-Abruf). Kein Konkurrent hat das voll-integriert.
Starter+
Auto-Tätigkeitsbericht im Januar
Jeden Januar auto-generiert aus VVT/AVV/Datenpannen/DSAR/Schulungen/TOMs/Audits. 3 Stile in einem Klick: GF-1-Pager / Audit-Report / Behörden-Format. HTML-Magic-Link für GF zum interaktiven Lesen. Spart 119 € audatis-Template-Add-on und 4–8 Tage Arbeit.
Starter+
35 Doku-Vorlagen mit Variablen-Engine
NDAs, Einwilligungen, Verschwiegenheitserklärungen, AVVs, IT-Policies, Datenpannen-Templates, DSFA, Schulungs-Bestätigungen. {{firma}}-Substitution + KI-Vervollständigung. Native QES-Integration via FP-Sign vorbereitet (1,50 € pro qualifizierter Signatur).
ISMS Pro+
Cross-Modul-Bridge VVT → ISMS
Aus deinen VVT-Verfahren werden Asset-Vorschläge im ISMS, Schutzbedarf basiert auf Art.-9-Daten, AVVs werden automatisch im Risiko-Register als Lieferanten-Risiko vorgemerkt. ISMS in 4 Wochen statt 6 Monaten.
Alle Tiers
Mehrere Rechtsgrundlagen pro Verfahren
DSGVO-konforme Mehrfach-Auswahl (z. B. Vertrag + berechtigtes Interesse). Hauptrechtsgrundlage per Stern-Icon markierbar (Art. 13.1.c). Voll-Export in CSV/PDF/Word mit Komma-Trennung.
Alle Tiers
Daily Digest + In-App-Notifications
Bell-Icon mit Live-Counter (Realtime über 7 Tabellen), Daily Digest 8 Uhr morgens mit YoY-Stats, optional Web-Push und Slack-Webhook. Hash-Chain Audit-Trail bei DSAR-Aktionen — revisionssicher.
25+ Jahre Erfahrung
79€ Ab / Monat (Lite)
50+ Module
Server in Deutschland
Hosting in Deutschland
Hetzner Online GmbH, Rechenzentrum Falkenstein & Nürnberg. Keine US-Subprozessoren für Kundendaten.
ISO 27001-zertifizierte Rechenzentren
TÜV-geprüfte physische & organisatorische Sicherheit. Verschlüsselung in Transit & at Rest.
AVV nach Art. 28 DSGVO
Auftragsverarbeitungs-Vertrag mit jedem Kunden. Subunternehmer-Liste offen, jederzeit einsehbar. Details in der Datenschutzerklärung.
Vier Tarife
Der richtige Plan für Ihr Unternehmen
Mindestlaufzeit 24 Monate für alle Tarife. Alle Preise netto — Stripe Tax DE addiert 19 % USt im Checkout. Self-Service-Buchung über Stripe.
Standard
149 €/Mo netto
bis 25 Mitarbeiter · 24 Mo Mindestlaufzeit
- ●12 h Beratung pro Jahr
- ●24-h SLA + Telefon Werktag 9–17
- ●VVT (425), AVV (50+), TOMs (60+)
- ●5 Schulungs-Module + Zertifikate
- ●Hugo Check Pro 10 Domains
- ●100.000 € Berufshaftpflicht
Pro
299 €/Mo netto
bis 100 Mitarbeiter · 24 Mo Mindestlaufzeit
- ●24 h Beratung pro Jahr
- ●8-h SLA + Telefon Werktag 8–18
- ●NIS2 + AI Act + DSFA-Wizard
- ●Phishing-Sim + KI-Lektionen monatlich
- ●Hugo Check Pro 50 Domains
- ●250.000 € Berufshaftpflicht
Premium
499 €/Mo netto
bis 250 Mitarbeiter · 24 Mo Mindestlaufzeit
- ●48 h Beratung + Kick-Off-Workshop
- ●4-h SLA, Werktag 8–20 + Vor-Ort
- ●AskHugo 24/7 KI-Bot
- ●Microsoft 365 Auto-Sync
- ●Hugo Check Agentur ∞ White-Label
- ●500.000 € Berufshaftpflicht
24/7-Notfall-Hotline ist kein Premium-Inklusivfeature — buchen Sie sie als Add-On für +99 €/Mo, falls benötigt.
Noch unsicher welcher Tarif passt? Konfigurator nutzen — beantworten Sie 4 Fragen, wir empfehlen Ihnen den passenden Tarif.
Konfigurator
In 60 Sekunden zum passenden Tarif
Vier Fragen, vier Tarife, transparente Add-Ons. Kein Sales-Call.
- 1 Profil
- 2 Tarif
- 3 Add-Ons
- 4 Buchen
Add-Ons
17 Add-Ons mit transparenten Festpreisen
Genau das, was Sie zusätzlich brauchen — kein Stundensatz-Verhandeln, keine Sales-Calls. Direkt nach dem Login zubuchbar.
Anzeige:
Einzelstunde Beratung
139 €
/h
netto
Persönliche Stunde mit Nils — Telefon, E-Mail oder Video. Als Add-On günstiger als Cortinas 150 €/h.
Im Login zubuchen5-Stunden-Paket
645 €
einmalig
netto
129 €/h. 5 Stunden DSB-Beratung als Block. Gültig 12 Monate.
Im Login zubuchen10-Stunden-Paket
1.190 €
einmalig
netto
119 €/h. Beliebt bei laufenden Projekten und Audit-Vorbereitung. Gültig 12 Monate.
Im Login zubuchen20-Stunden-Paket
2.290 €
einmalig
netto
114,50 €/h — bestes Pro-Stunde-Verhältnis. Für aktive Datenschutz-Projekte.
Im Login zubuchenAlle Preise netto. USt 19 % wird im Stripe-Checkout automatisch berechnet (Stripe Tax DE aktiv). Add-Ons können auch ohne aktiven Hugo-DSB-Tarif gekauft werden — Onboarding-Pakete inkludieren in dem Fall einen kurzen Setup-Prozess.
Im Detail
Was Hugo DSB für Sie leistet
Nils Oehmichen ist Ihr persönlicher Datenschutzbeauftragter. Mit über 25 Jahren Erfahrung in Datenschutz und Informationssicherheit betreut er Sie nicht über ein anonymes Ticketsystem, sondern direkt und persönlich.
Was macht ein externer DSB konkret? Er überwacht die Einhaltung der DSGVO in Ihrem Unternehmen, schult Ihre Mitarbeiter, berät bei neuen Prozessen und Technologien, führt Datenschutz-Folgenabschätzungen durch und ist Ansprechpartner für Behörden und Betroffene.
Wann ist ein DSB Pflicht? Ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, oder unabhängig von der Mitarbeiterzahl bei besonders sensiblen Daten (Gesundheit, Religion, Gewerkschaftszugehörigkeit).
Der Ansatz von Nils: persönlich, pragmatisch und immer erreichbar – ohne Warteschlange, ohne Ticketnummer.
17. Oktober 2024 war die EU-NIS2-Frist, 6. Dezember 2025 der Stichtag des deutschen NIS2UmsuCG. Hugo DSB macht Sie compliant:
- NIS2-Dashboard: Ihr Compliance-Status auf einen Blick – Score, Ampeln, To-Dos.
- BSI-Registrierung: Geführter Prozess mit vorausgefüllten Daten aus Ihrem Profil.
- Vorfallmeldung: Im Ernstfall in 24 Stunden korrekt ans BSI melden – Schritt für Schritt, nicht unter Panik improvisieren.
- GF-Schulung: §38 BSIG verlangt Ihren persönlichen Nachweis. 20 Minuten, Zertifikat, fertig.
NIS2-Dashboard, BSI-Registrierung, Vorfallmeldung und GF-Schulung ab Professional verfügbar.
Das Beste: Alles ist mit Ihren bestehenden DSGVO-Daten verknüpft. TOMs, VVT, Schulungen – fließen automatisch in Ihren NIS2-Score ein.
Alles in einer Plattform statt 5 Excel-Tabellen. Hugo DSB ersetzt manuelle Dokumentation durch digitale Workflows.
- Verarbeitungsverzeichnis (VVT) – Erstellen, verwalten und exportieren Sie Ihr Verzeichnis digital. Automatische Vorlagen für jede Branche.
- Auftragsverarbeitung (AVV) – Alle Verträge mit Dienstleistern zentral verwaltet, mit Frist-Tracking und automatischen Erinnerungen.
- Datenpannen-Meldung – Strukturierter Workflow: Erfassung, Bewertung, 72-Stunden-Meldefrist und Dokumentation.
- Betroffenenrechte (DSAR) – Auskunfts-, Löschungs- und Berichtigungsanfragen fristgerecht bearbeiten.
- TOMs-Dokumentation – 60+ Vorlagen für technische und organisatorische Maßnahmen nach Art. 32 DSGVO. Reifegrad-Score, Lückenanalyse und PDF-Export für Audits.
NIS2-Modul: Prüfen Sie Ihre NIS2-Betroffenheit und setzen Sie die Anforderungen systematisch um – mit Maßnahmenkatalog und Fortschrittstracking. Ab Professional verfügbar.
AI Act KI-Register: Dokumentieren und klassifizieren Sie alle KI-Systeme in Ihrem Unternehmen. Ab 2026 verpflichtend – bereiten Sie sich jetzt vor. Ab Professional verfügbar.
DSE-Generator – Ihre Datenschutzerklärung ist veraltet? Unser Generator erstellt eine neue – basierend auf den echten Services die unser Scanner auf Ihrer Website findet.
Im Professional-Tarif: KI-generiert und von Nils geprüft. Im Enterprise-Tarif: Automatische Warnung wenn sich auf Ihrer Website etwas ändert.
Löschkonzept – Art. 17 DSGVO verlangt ein dokumentiertes Löschkonzept. Unsere Plattform zeigt Ihnen mit Fristen-Ampel genau wann welche Daten gelöscht werden müssen.
20 Vorlagen für die häufigsten Datenkategorien – von Bewerbungsunterlagen bis Server-Logs.
DSFA-Wizard – Videoüberwachung, Gesundheitsdaten oder Scoring? Dann brauchen Sie eine Datenschutz-Folgenabschätzung. Unser Wizard führt Sie in 5 Schritten durch den Prozess.
Nils prüft das Ergebnis und gibt seine DSB-Stellungnahme ab – alles dokumentiert für die Aufsichtsbehörde.
Hinweisgeberschutz – Seit Juli 2023 müssen Unternehmen ab 50 Mitarbeitern eine interne Meldestelle einrichten. Hugo DSB liefert ein verschlüsseltes, anonymes Meldeportal für Ihre Belegschaft.
Automatisches Fristen-Tracking: Das Gesetz gibt Ihnen 7 Tage für die Eingangsbestätigung und 3 Monate für die Rückmeldung. Wir erinnern Sie rechtzeitig.
Warum Schulungen Pflicht sind: Art. 39 DSGVO und NIS2 Art. 20 verpflichten Sie, Ihre Mitarbeiter regelmäßig zu schulen. Ohne Nachweis drohen Bußgelder.
5 Basis-Module – In jedem Tarif enthalten:
- 1. DSGVO-Basics – Grundlagen verständlich erklärt
- 2. E-Mail-Sicherheit – Phishing erkennen, sichere Kommunikation
- 3. Passwortsicherheit – Starke Passwörter, MFA, Passwort-Manager
- 4. Social Engineering – Manipulationstechniken erkennen
- 5. Home-Office und mobiles Arbeiten – Sicher von überall arbeiten
Monatliche KI-Lektionen: Jeden Monat frische Inhalte – automatisch generiert, nie veraltet, an Ihre Branche angepasst. Ab Professional.
Phishing-Simulation: Testen Sie, ob Ihre Mitarbeiter auf Phishing reinfallen – ohne echtes Risiko. Wer klickt, lernt sofort. Enterprise: individuell auf Ihre Branche zugeschnittene Szenarien.
Gamification: Punkte, Badges, Leaderboard – Ihre Mitarbeiter WOLLEN schulen statt müssen. Motivation durch freundlichen Wettbewerb.
KI-Chatbot „Hugo“: Mitarbeiter können Datenschutz-Fragen direkt stellen – 24/7, in einfacher Sprache. Bei komplexen Fragen wird direkt an Nils weitergeleitet. Enterprise-exklusiv.
Microsoft 365 Auto-Sync: Ein Klick – alle Mitarbeiter automatisch aus Ihrem Microsoft 365 importiert. Schulungserinnerungen direkt in Teams und Outlook. Enterprise-exklusiv.
Zum Vergleich: KnowBe4 kostet 7–30€ pro Mitarbeiter/Jahr extra. Bei Hugo DSB Pro ist alles inklusive – Schulungen, Phishing-Simulation, Gamification und mehr.
Als Hugo DSB Mandant erhalten Sie automatisch ein professionelles Datenschutz-Siegel für Ihre Website.
- Automatisch aktiv: Das Siegel wird nach Ihrem Onboarding generiert – Sie bauen es nur noch ein
- Dynamische Prüfung: Das Widget checkt automatisch ob Ihr Vertrag aktiv ist
- Ihre Kontrolle: Sie entscheiden was auf der Verifizierungsseite steht
- SEO-Vorteil: Der Backlink von Ihrer Website zu frag.hugo stärkt beide Seiten
Datenschutz betreut durch frag.hugo
Vorschau – finales Design wird bei Onboarding generiert
Hinweis: Das Siegel zeigt niemals Ihren Tarif, Ihre Mitarbeiterzahl oder Ihren Preis.
Jeder DSB-Mandant bekommt Hugo Check automatisch dazu – unseren DSGVO-Website-Scanner, der Ihre Website auf Datenschutz-Verstöße prüft.
- Starter: Basis-Scan – die wichtigsten DSGVO-Prüfpunkte für Ihre Website.
- Professional & Enterprise: Pro-Scanner mit allen KI-Features – detaillierte Analyse, automatische Handlungsempfehlungen und Monitoring.
Wettbewerbs-Vergleich
Hugo DSB vs. heyData vs. Cortina vs. DPMS
15 Vergleichspunkte. Alle Daten aus öffentlich zugänglichen Quellen vom 10. Mai 2026. Wo Daten nicht öffentlich sind, ist das transparent markiert.
| Vergleichspunkt Feature | Unsere Wahl Hugo DSB ab 79 €/Mo | heyData ab 59 €/Mo | Cortina Consult ab 125 €/Mo | DPMS / audatis auf Anfrage |
|---|---|---|---|---|
| Einstiegspreis (öffentlich) Der niedrigste öffentlich kommunizierte Preis. Bei heyData und Cortina sind das „ab"-Preise mit individueller Skalierung im Sales-Call. | 79 €/Mo Lite, ohne Verhandlung | ab 59 €/Mo Starter, individuell | 125 €/Mo DSB Starter (ohne Software) | auf Anfrage nicht öffentlich |
| Beratungsstunden transparent Wird die Anzahl inkludierter DSB-Stunden öffentlich kommuniziert? | 0/12/24/48 h/Jahr klar pro Tarif | nein nur SLA-Reaktionszeit | nur Custom-Tarif 6/12/18 h/Jahr Add-On | nicht öffentlich |
| TÜV-Zertifizierung des DSB Ist der bestellte Datenschutzbeauftragte TÜV-zertifiziert? Quellenpflicht. | Ja — Nils Oehmichen TÜV-zertifiziert, namentlich | nicht kommuniziert DSB nicht namentlich genannt | Ja — TÜV Rheinland + Nord allgemein, nicht personenbezogen | unklar nicht öffentlich |
| Berufshaftpflicht Versicherungssumme der Berufshaftpflicht. Höher = besserer Schutz im Schadensfall. | 50/100/250/500 k€ gestaffelt nach Tarif | 50/100/unbegrenzt 50k Starter, ∞ Enterprise | nicht öffentlich | nicht öffentlich |
| Self-Service-Checkout Können Sie das Produkt komplett online ohne Sales-Call buchen? | Ja Stripe in 5 Klicks | Nein Sales-Call obligatorisch | Nein Konfigurator + Sales-Call | Nein Angebot nach Kontakt |
| Sales-Call vor Buchung nötig | Nein | Ja | Ja | Ja |
| Mindestlaufzeit Wie lange sind Sie an den Vertrag gebunden? | 24 Monate für alle Tarife | 24 Monate jährliche Abrechnung | monatlich Software; DSB ~12 Mo | 12-24 Monate üblich, individuell |
| Carry-Over Stunden Können nicht verbrauchte Beratungsstunden ins nächste Jahr mitgenommen werden? | bis 25 % Vorjahres-Pool quartalsweise | nicht kommuniziert | nicht öffentlich vermutlich nein | nicht öffentlich |
| Add-Ons öffentlich gepreist Sind alle Zusatz-Services mit transparenten Festpreisen kommuniziert — oder nur „auf Anfrage"? | 17 Add-Ons mit Preis alle online | teilweise HinSchG/Schulungen ja, Rest nein | teilweise im Konfigurator | auf Anfrage |
| Onboarding-Pauschale transparent Wird der initiale Setup-Aufwand transparent als Festpreis ausgewiesen? | 490/990/1.890 € S/M/XL Festpreise | im Monatspreis versteckt wirkt günstig | 0/900/1.350/2.700 € Reifegrad-Pauschale | unklar vermutlich Stundensatz |
| Vor-Ort-Termine möglich Können DSB-Termine bei Ihnen vor Ort stattfinden — ohne reine Remote-Bindung? | Ja, Hamburg + 200 km 1.490 € Vor-Ort-Tag | Nein rein digital | Nein Teams-Call only | Ja (regional) je nach Standort |
| Hamburg-basiert Wo sitzt das Unternehmen — räumliche Nähe und HmbBfDI-Erfahrung? | Ja Spaldingstr., Hamburg | Nein Berlin | Nein Münster (30+ Standorte bundesweit) | Nein audatis: Bielefeld |
| Reifegrad-Wizard (Self-Service) Können Sie online vorab Ihren Reifegrad einschätzen, bevor Sie kaufen? | Ja, im Konfigurator 4 Stufen + Empfehlung | Nein | nur Dropdown 4 Stufen, ohne Wizard | Nein |
| Live-Konfigurator vorhanden Können Sie sich Ihren Tarif inkl. Add-Ons live zusammenklicken? | Ja 4-Step-Konfigurator | Nein 3 statische Tarife | Ja sehr ausführlich | Nein |
| Software inklusive im Tarif Bekommen Sie eine SaaS-Plattform mit VVT/AVV/DSAR/etc. inkludiert — oder kostet die Software extra? | Ja, ab Lite volle Plattform | Ja, ab Starter volle Plattform | Nein, +45 €/Mo Compliance Hub separat | Ja audatis Manager |
Quellen & Methodik anzeigen
Methodik: Alle Wettbewerbs-Daten wurden am 10. Mai 2026 direkt von den Hersteller-Websites extrahiert (WebFetch + interaktiver Konfigurator-Crawl bei Cortina). Wo Informationen nicht öffentlich verfügbar sind, ist das ausdrücklich markiert — keine Spekulation.
heyData: heydata.eu/preise, heydata.eu/datenschutz-management, heydata.eu/hinweisgebersystem (Stand 2026-05-10).
Cortina Consult: cortina-consult.com/externer-datenschutzbeauftragter/kosten, software/preise, Live-Konfigurator interaktiv durchgeklickt (Stand 2026-05-10).
DPMS / audatis: Pricing nicht öffentlich; Bewertung basiert auf veröffentlichten Produkt-Beschreibungen und Branchen-Erfahrung. „Nicht öffentlich" / „auf Anfrage" wird konsequent so kommuniziert.
Vollständiger Audit-Bericht: WETTBEWERB-HEYDATA-CORTINA-2026-05-10.md (interne Dokumentation, auf Anfrage einsehbar).
Einziger Anbieter mit TÜV-zertifiziertem DSB namentlich, Self-Service-Checkout, Hamburg-Standort und 17 Add-Ons mit transparenten Festpreisen.
Kostenlose Ressourcen
Direkt loslegen — ohne Risiko
Mehr erfahren: Externer Datenschutzbeauftragter — Kosten, Aufgaben und Vorteile
Ihr persönlicher Berater
Wer am Telefon sitzt, wenn Sie anrufen.
Hamburg · persönlich · seit 2024
Nils Oehmichen
Datenschutzberater & Geschäftsführer
Bei frag.hugo telefonieren Sie direkt mit Nils — kein Account-Manager, keine Hotline. Er ist seit über 13 Jahren TÜV-zertifizierter Datenschutzberater für Mittelständler und kennt die externe DSB-Tätigkeit und Hugo DSB aus über 200 Mandaten.
TÜV-zertifiziertBVMID Hamburg13+ Jahre externe DSB200+ Mandate
Häufige Fragen
FAQ zu Hugo DSB
Ja, wenn Sie regelmäßig personenbezogene Daten verarbeiten und mindestens 20 Mitarbeiter damit beschäftigt sind. Bei besonders sensiblen Daten (Gesundheit, Religion, Gewerkschaft) gilt die Pflicht unabhängig von der Mitarbeiterzahl.
Ein interner DSB ist ein Mitarbeiter mit Sonderkündigungsschutz, der neben dem Tagesgeschäft Datenschutz betreut – oft ein Interessenkonflikt. Ein externer DSB bringt spezialisiertes Wissen mit, ist unabhängig und kostet einen Bruchteil einer Vollzeitstelle.
Ein interner DSB kostet durchschnittlich 25.000€ pro Jahr an Gehalt, Schulungen und Arbeitszeit. Hugo DSB Pro kostet 3.588€ pro Jahr – das sind 93 % weniger bei mehr Expertise und einer kompletten Software-Plattform.
Ja. Im Starter-Tarif erhalten Sie 5 Basis-Schulungsmodule mit Quiz und Zertifikaten. Ab Professional kommen monatliche KI-Lektionen, Phishing-Simulation, Gamification und Cyber-Awareness-Themen hinzu – ohne Aufpreis.
Wir versenden realistische, aber ungefährliche Test-Phishing-Mails an Ihre Mitarbeiter. Wer auf einen Link klickt, erhält sofort eine kurze Lerneinheit. Sie sehen im Dashboard, wie Ihr Team abschneidet – und ob sich die Awareness verbessert.
Ja, Sie können jederzeit upgraden – der Wechsel wird sofort aktiv. Ein Downgrade ist zum Ende der Vertragslaufzeit möglich.
Hugo DSB ist als Single-Admin-Plattform konzipiert: Ein interner DSB (z.B. der Geschäftsführer oder die Datenschutzbeauftragte) pflegt VVT, AVV, Datenpannen und TOMs, während Mitarbeiter separat als Schulungsempfänger (Hugo Learn) eingeladen werden. Das hält die Verantwortung klar. Für reine Schulungen können Sie beliebig viele Mitarbeiter einladen (bis 25 im Starter, bis 100 im Professional, bis 250 im Enterprise) – diese erhalten Quiz + Zertifikat, haben aber keinen Zugriff auf das DSB-Modul.
Hugo DSB ist monatlich kündbar – keine Mindestvertragslaufzeit, kein Jahresabo. Sie zahlen nur, solange Sie mit uns zufrieden sind. Ein klassisches 14-Tage-Trial bieten wir bewusst nicht an: Die monatliche Kündbarkeit deckt dasselbe Risiko-Profil für Sie ab, ohne dass Sie vorab Kreditkarten-Daten hinterlegen. Bei Kündigung erhalten Sie alle Daten als Export (PDF + CSV) und wir unterstützen die Übergabe an Ihren neuen DSB.
Unseren aktuellen AVV-Mustervertrag können Sie direkt als PDF herunterladen. Der Vertrag wird mit Abschluss Ihres Abos Bestandteil der Vereinbarung; auf Wunsch stellen wir Ihnen eine von unserem Datenschutzbeauftragten Nils Oehmichen gegengezeichnete Version zur Verfügung – Antwort innerhalb von 24 Stunden auf info@fraghugo.de. Der AVV deckt alle frag.hugo-Produkte (Hugo DSB, Hugo Shield, Hugo Check) ab und enthält die vollständige Subprozessoren-Liste (Hetzner, Resend, Stripe, OpenAI u.a.), TOMs nach Art. 32 DSGVO sowie Drittland-Transfers nach aktuellem Stand (EU-US Data Privacy Framework primär, Standardvertragsklauseln + TIA als Fallback).
Ja – unser DSE-Generator erstellt Ihre Datenschutzerklärung basierend auf den echten Services die unser Scanner auf Ihrer Website findet. Im Professional-Tarif wird sie individuell per KI generiert und von Nils geprüft.
Wenn Ihr Unternehmen 50 oder mehr Mitarbeiter hat: ja, seit Juli 2023 ist das Pflicht. Hugo DSB liefert ein verschlüsseltes Meldeportal das Sie intern verteilen können – eingebaut in Ihre bestehende Datenschutz-Plattform.
Ihre Mandanten- und Mitarbeiterdaten (VVT, AVV, TOMs, Datenpannen, DSAR, Schulungsfortschritt) liegen ausschließlich auf Servern der Hetzner Online GmbH in den ISO 27001-zertifizierten Rechenzentren Falkenstein und Nürnberg. Verschlüsselt in Transit und at Rest. Für Rand-Services (E-Mail-Versand, Zahlungsabwicklung, KI-Features im Pro-Tarif, CDN) nutzen wir bewusst wenige, klar ausgewählte Subprozessoren – alle mit gültiger Rechtsgrundlage (EU oder EU-US Data Privacy Framework + SCC als Fallback). Die vollständige Liste steht auf /subprozessoren/. Mit jedem Kunden schließen wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ab – AVV-Muster herunterladen.
Die KI-Features in Hugo DSB Pro und Enterprise (DSE-Generator, VVT-Vorschläge, Hugo-Chatbot, Maßnahmenpläne) laufen über die OpenAI API Platform – nicht über ChatGPT Consumer, und nicht zum Training. Seit März 2023 ist das bei OpenAI Default für alle API-Kunden: Ihre Inputs werden maximal 30 Tage zur Missbrauchs-Erkennung gespeichert und danach gelöscht. OpenAI ist als Subprozessor via Data Processing Addendum (Art. 28 DSGVO) ordnungsgemäß beauftragt und nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Als Fallback greifen Standardvertragsklauseln (SCC 2021/914) + Transfer Impact Assessment. Details inkl. aller Subprozessoren: /subprozessoren/.
Mit sehr hoher Wahrscheinlichkeit ja: NIS2-Anhang II („wichtige Einrichtungen“) listet „Herstellung“ als Sektor – darunter Elektrogeräte, Maschinen, Computer/Elektronik. Wenn Ihre Firma z.B. Steuergeräte, Kabelbäume, Sensoren oder mechanische Baugruppen fertigt, fallen Sie darunter. Das Größenkriterium (>50 MA oder >10 Mio. € Umsatz) ist bei Ihnen erfüllt – damit sind Sie direkt betroffen. Selbst wenn Ihre Produkte ausnahmsweise nicht unter „Herstellung“ fallen, trifft Sie mittelbar der Lieferketten-Druck: OEMs als Anhang-II-Betroffene müssen nach § 30 BSIG-Neu die Sicherheit ihrer Zulieferer managen – das landet als Audit- und Fragebogen-Pflicht bei Ihnen. Die NIS2-Prüfung in Hugo DSB Pro liefert Ihnen eine strukturierte Indikation (nicht rechtsverbindlich – qualifizierte Stellungnahmen gibt es nur durch Menschen: buchbar im Professional-Tarif im Jour-fixe mit Nils Oehmichen).
Bereit für professionellen Datenschutz?
Buchen Sie ein kostenloses Erstgespräch mit Nils.
Angebot anfordernLieber erstmal schreiben? Kontaktformular
„Ich betreue Sie persönlich – nicht als Ticketnummer.“
– Nils Oehmichen, Datenschutzberater
