Cookie-Audits und Tracker-Prüfung.

Technische DSGVO-Beratung. Willich · Rhein-Kreis Neuss

DSGVO-Compliance scheitert selten an fehlendem Willen und fast immer an fehlender technischer Analyse. Wir prüfen, was auf Ihrer Website, in Ihrer Anwendung und in Ihren Verträgen tatsächlich passiert: Welche Cookies werden gesetzt, welche Daten fließen wohin, welche Drittland-Transfers laufen ohne Rechtsgrundlage. Ergebnis ist eine Maßnahmenliste mit konkreten Handlungsschritten, keine juristische Abhandlung. Für Rechtsfragen empfehlen wir Datenschutzanwälte aus der Region.

Anfrage stellen Zurück zu Security Engineering

Auf einen Blick

Cookie- und Tracker-Inventar: vollständige Bestandsaufnahme aller Cookies, Skripte, Pixel und versteckter Verbindungen auf Ihrer Website oder Webanwendung.
Drittland-Transfer-Analyse: Prüfung aller Datenflüsse in Nicht-EU-Länder nach Schrems II. Google Fonts, reCAPTCHA, Cloudflare, Analytics, wobei jeder Dienst einzeln bewertet wird.
Auftragsverarbeitungs-Check: Sind die AVVs vollständig, aktuell und decken sie ab, was technisch tatsächlich passiert? Lücken zwischen Vertrag und Realität finden wir.
TOMs nach Art. 32: Technische und organisatorische Maßnahmen prüfen und dokumentieren. Verschlüsselung, Zugriffskontrollen, Backup-Strategie, Incident-Response-Fähigkeit.
Praxisnahe Maßnahmenliste: Keine 80-seitige Compliance-Dokumentation, sondern eine priorisierte Liste mit konkreten Schritten, die Ihr Team umsetzen kann.
Abgrenzung: Technische Prüfung, nicht juristische Beratung. Wir empfehlen Datenschutzanwälte aus der Region, wenn rechtliche Einschätzungen gefragt sind.

Ablauf

So arbeiten wir.

1

Inventar erstellen

Vollständige Bestandsaufnahme: Welche Cookies, Skripte, Tracker und externe Verbindungen existieren auf Ihrer Website oder in Ihrer Anwendung? Welche AVVs sind vorhanden, welche fehlen? Welche TOMs sind dokumentiert?
2

Analyse und Bewertung

Jeden Datenfluss einzeln bewerten: Drittland-Transfer, Rechtsgrundlage, Erforderlichkeit. Cookie-Banner technisch prüfen: Laden Skripte vor der Einwilligung? Sind Ablehnungs-Optionen gleichwertig gestaltet?
3

Maßnahmenplan

Priorisierte Liste konkreter Handlungsschritte: Welche Dienste ersetzen, welche AVVs nachverhandeln, welche TOMs ergänzen. Kein 80-seitiges Dokument, sondern eine umsetzbare Checkliste.
4

Umsetzungsbegleitung

Auf Wunsch begleiten wir die technische Umsetzung: Cookie-Banner korrigieren, Drittanbieter ersetzen (z.B. Google Fonts durch Self-Hosting, reCAPTCHA durch byebot), Datenschutzerklärung auf technische Korrektheit prüfen.

Im Detail

Was Sie konkret wissen wollen.

Wann braucht ein Unternehmen eine technische DSGVO-Prüfung?

Vor jedem Launch einer neuen Website oder Webanwendung, nach jedem Wechsel eines Dienstleisters (Hosting, Analytics, CAPTCHA, E-Mail-Provider), bei Einsatz neuer Drittanbieter-Skripte, nach Aufforderung durch eine Datenschutzbehörde, oder wenn unklar ist, welche Daten die eigene Website tatsächlich erhebt. Die meisten Betriebe wissen nicht, dass ihr Cookie-Banner technisch unwirksam ist, weil Skripte vor der Einwilligung laden.

Was ist ein Drittland-Transfer und warum ist Schrems II relevant?

Jede Verbindung zu einem Server außerhalb der EU ist ein Drittland-Transfer. Google Fonts lädt von US-Servern, reCAPTCHA sendet Interaktionsdaten an Google, Cloudflare routet den gesamten Datenverkehr über US-Infrastruktur. Seit dem Schrems-II-Urteil des EuGH 2020 ist die Rechtsgrundlage für viele dieser Transfers weggefallen. Wir prüfen jeden einzelnen Datenfluss und zeigen, welche Alternativen es gibt, Self-Hosting, EU-Anbieter oder eigene Lösungen wie byebot.

Was sind TOMs und wie werden sie geprüft?

Technische und organisatorische Maßnahmen nach Art. 32 DSGVO: Verschlüsselung (TLS, Disk-Encryption), Zugriffskontrollen (Rollen, MFA), Verfügbarkeit (Backup, Redundanz), Belastbarkeit (Rate Limiting, WAF) und Wiederherstellbarkeit. Wir prüfen den Ist-Stand gegen den dokumentierten Soll-Stand und gegen gängige Anforderungen. Ergebnis: Lücken-Analyse mit konkreten Verbesserungsvorschlägen.

Wie grenzt sich technische DSGVO-Beratung von juristischer Beratung ab?

Wir prüfen, was technisch passiert: welche Daten wohin fließen, welche Cookies gesetzt werden, welche Skripte laden. Die rechtliche Bewertung, ob ein konkreter Datenfluss eine Einwilligung erfordert oder auf berechtigtes Interesse gestützt werden kann, ist Sache eines Datenschutzanwalts. Wir liefern die technische Grundlage, auf der juristische Entscheidungen getroffen werden können.

Was kostet eine technische DSGVO-Prüfung?

Der Aufwand hängt von der Anzahl der Websites, Webanwendungen und Drittanbieter-Dienste ab. Eine einzelne Website mit Kontaktformular ist deutlich weniger Aufwand als eine Plattform mit Login, Payment und CRM-Anbindung. Wir nennen nach dem Erstgespräch einen Festpreis, keine offenen Stundensätze.

Noch Zweifel? Stellen Sie uns auf die Probe.

Erzählen Sie uns, warum Ihr Fall angeblich „viel zu kompliziert“ ist. Wir finden die Lösung, oder sagen Ihnen ehrlich, wenn wir nicht die Richtigen sind.

Jetzt Kontakt aufnehmen

Häufige Fragen

Fragen zu DSGVO-Beratung.

Wenn Ihre Frage hier nicht steht, schreiben Sie uns. Wir melden uns zeitnah bei Ihnen.

Macht ihr auch die juristische Beratung?

Nein. Wir liefern die technische Analyse: welche Daten wohin fließen, welche Cookies gesetzt werden, welche Drittland-Transfers laufen. Für die rechtliche Einordnung empfehlen wir Datenschutzanwälte aus der Region.

Wie lange dauert eine DSGVO-Prüfung?

Für eine einzelne Website mit Kontaktformular: wenige Tage. Für eine Plattform mit Login, Payment und CRM: entsprechend länger. Konkrete Laufzeit klären wir nach dem Erstgespräch.

Prüft ihr auch bestehende Cookie-Banner?

Ja. Wir prüfen technisch, ob der Cookie-Banner wirksam ist: Laden Skripte vor der Einwilligung? Werden abgelehnte Cookies trotzdem gesetzt? Ist die Ablehnungs-Option gleichwertig gestaltet? Die meisten Banner, die wir sehen, sind technisch unwirksam.

Was passiert, wenn ein Drittanbieter-Dienst problematisch ist?

Wir zeigen Alternativen: Self-Hosting (Fonts, Analytics), EU-Anbieter, oder Eigenentwicklungen wie byebot für CAPTCHA. Ob der Wechsel wirtschaftlich sinnvoll ist, entscheiden Sie auf Basis unserer Analyse.

Brauche ich das, wenn ich schon einen Datenschutzbeauftragten habe?

Ein DSB kümmert sich um Organisation und Recht. Die technische Realität, was die Website tatsächlich tut, prüft selten jemand. Genau das machen wir. Beide Perspektiven ergänzen sich.

Projektanfrage

Sprechen wir über Ihr Projekt.

Etwas Passendes entdeckt oder noch nicht ganz fündig geworden? Wir haben noch mehr auf dem Kasten. Schreiben Sie uns kurz, worum es geht. Innerhalb von 24 Stunden melden wir uns bei Ihnen.

Zum Kontaktformular info@luvionlabs.de Direkter Mailweg oder Formular · cookiefreie Webanalyse · DSGVO-konform