LeistungenReferenzenÜber unsIT WissenKontaktKontaktieren

Datenschutz Hannover: DSGVO, die im Alltag hält.

Datenschutz Hannover heißt bei IT Matter die praktische DSGVO-Umsetzung für Webseiten, Onlineshops und interne Prozesse von Unternehmen aus Hannover und der Region: Datenschutz-Audit, Verzeichnis von Verarbeitungstätigkeiten, Auftragsverarbeitungsverträge und rechtssicherer Cookie-Consent, mit Rückmeldung im kostenlosen Erstgespräch innerhalb von 24 Stunden.

4,6 ★★★★★ auf Google
10+ Jahre am Code
Datenschutz Hannover

Technologien, mit denen wir arbeiten

Was Datenschutz-Beratung für Unternehmen aus Hannover leistet

Datenschutz-Audit & Gap-Analyse

Prüfung von Datenschutzerklärung, Verfahrensverzeichnis und technischen Maßnahmen gegen die tatsächlichen Anforderungen der DSGVO.

Verzeichnis von Verarbeitungstätigkeiten

Aufbau und Pflege des VVT nach Art. 30 DSGVO, damit es im Ernstfall vor der Aufsichtsbehörde besteht.

DSGVO für Website & Onlineshop

Rechtssicherer Cookie-Consent, verschlüsselte Übertragung und saubere Einbindung von Tracking- und Analyse-Tools, ohne Datenverlust im Marketing.

Auftragsverarbeitungsverträge (AVV)

Prüfung und Erstellung von AVV mit Hosting-, Versand- und Software-Dienstleistern nach Art. 28 DSGVO.

Löschkonzepte & Aufbewahrungsfristen

Klare Regeln, wann Kunden-, Bewerber- und Mitarbeitendendaten gelöscht werden müssen und wann gesetzliche Fristen das verbieten.

Datenschutz-Folgenabschätzung (DSFA)

Risikobewertung nach Art. 35 DSGVO für neue Tools, Tracking-Verfahren oder Videoüberwachung, bevor daraus eine Beanstandung wird.

So läuft die DSGVO-Umsetzung bei IT Matter ab
4–6 Wochen

bis zur dokumentierten Basis-Compliance

So läuft die DSGVO-Umsetzung bei IT Matter ab

Am Anfang steht ein Datenschutz-Audit: Abgleich der bestehenden Datenschutzerklärung, technischer Maßnahmen und Prozesse mit den tatsächlichen Anforderungen der DSGVO, keine Textbaustein-Justierung von der Stange. Daraus entsteht eine priorisierte Liste offener Punkte, von der fehlenden Auftragsverarbeitungsvereinbarung bis zum Cookie-Banner, der Tracking bereits vor der Einwilligung lädt. Erst danach folgt die technische und organisatorische Umsetzung.
  • Kostenloses Erstgespräch zur Ausgangslage
  • Datenschutz-Audit von Website, Shop und internen Prozessen
  • Priorisierte Mängelliste statt allgemeiner Checkliste
  • Umsetzung von Cookie-Consent, AVV und VVT
Projekt anfragen
Was Sie von der Zusammenarbeit mit IT Matter erwarten können
24h

Rückmeldung im Erstgespräch

Was Sie von der Zusammenarbeit mit IT Matter erwarten können

Sie bekommen eine schriftliche Dokumentation der Ergebnisse, nicht nur eine mündliche Einschätzung im Termin, damit Sie diese im Ernstfall gegenüber der Aufsichtsbehörde vorlegen können. Weil IT Matter Webseiten, Shops und Server selbst entwickelt und betreut, werden Datenschutz-Anforderungen direkt technisch umgesetzt statt nur in einem PDF empfohlen.
  • Schriftliche Dokumentation aller Maßnahmen
  • Technische Umsetzung aus einer Hand statt nur Beratung
  • Direkter Draht zum Entwickler, keine Warteschleife
  • Projektbezogen möglich, kein Pflicht-Abo
Projekt anfragen
Für welche Unternehmen aus Hannover sich Datenschutz-Beratung lohnt
3

typische Anlässe für eine Anfrage

Für welche Unternehmen aus Hannover sich Datenschutz-Beratung lohnt

Besonders relevant ist eine Datenschutz-Beratung vor dem Start eines neuen Onlineshops, bei der Einführung neuer Tracking- oder Marketing-Tools und immer dann, wenn ein Kunde, Bewerber oder Mitarbeitender bereits eine Auskunftsanfrage nach Art. 15 DSGVO gestellt hat. Auch Unternehmen, die spüren, dass ihre Datenschutzerklärung seit Jahren nicht mehr an neue Tools angepasst wurde, profitieren von einem Audit.
  • Vor dem Start eines neuen Onlineshops oder Tracking-Setups
  • Nach einer Auskunfts- oder Löschanfrage von Kunden
  • Bei veralteter Datenschutzerklärung ohne aktuelle Tools
  • Vor einer Betriebsprüfung durch die Aufsichtsbehörde
Projekt anfragen

Ihr Weg zu Datenschutz Hannover

1

Bestandsaufnahme & Gap-Analyse

Abgleich von Datenschutzerklärung, VVT und technischen Maßnahmen mit den DSGVO-Anforderungen.

2

Dokumentation & Verträge

Erstellung von VVT, AVV-Vorlagen und Löschkonzept, abgestimmt auf Ihre tatsächlichen Prozesse.

3

Technische Umsetzung

Cookie-Consent, Verschlüsselung und saubere Tool-Einbindung auf Website oder Shop.

4

Schulung & laufende Kontrolle

Sensibilisierung der Mitarbeitenden und regelmäßige Prüfung bei neuen Tools oder Prozessen.

Datenschutz Hannover in aller Kürze

Datenschutz Hannover bedeutet bei IT Matter die praktische DSGVO-Umsetzung für Webseiten, Onlineshops und interne Prozesse, von Datenschutz-Audit über Verzeichnis der Verarbeitungstätigkeiten bis zum rechtssicheren Cookie-Consent, mit Rückmeldung im kostenlosen Erstgespräch innerhalb von 24 Stunden.

Wer für sein Unternehmen Datenschutz-Unterstützung in Hannover sucht, hat meist eines von drei Anliegen: Eine neue Website oder ein neuer Onlineshop soll von Anfang an DSGVO-konform aufgesetzt werden, eine bestehende Datenschutzerklärung ist veraltet, oder es gab bereits eine Anfrage einer betroffenen Person oder Aufsichtsbehörde. IT Matter deckt in allen drei Fällen sowohl die rechtlich-organisatorische Seite (Dokumente, Verträge, Fristen) als auch die technische Umsetzung ab, weil Website und Shop ohnehin bei IT Matter entwickelt und betreut werden können. Wer zusätzlich eine tiefere technische Prüfung braucht, findet die passende Ergänzung bei IT-Sicherheit Hannover.

Für Unternehmen in Hannover, Langenhagen, Garbsen, Laatzen und Hildesheim heißt das konkret: ein Ansprechpartner, der sowohl die rechtliche Anforderung als auch deren technische Umsetzung auf dem eigenen Server oder Shop-System versteht, statt eine Musterdatenschutzerklärung zum Download.

Wie Sie Ihre Website oder Ihren Onlineshop DSGVO-konform umsetzen

Die DSGVO-Umsetzung für eine Website oder einen Onlineshop besteht aus einer festen Anzahl technischer und rechtlicher Bausteine, die zusammen greifen müssen. Ein einzelner Cookie-Banner reicht dafür nicht aus.

BausteinRechtsgrundlageHäufiger Fehler in der Praxis
DatenschutzerklärungArt. 13/14 DSGVONicht an neue Tools wie Tracking-Pixel angepasst
Cookie-Consent§ 25 TTDSG, Art. 6 DSGVOTracking-Skripte laden bereits vor Klick auf "Einwilligen"
Verschlüsselung (SSL/TLS)Art. 32 DSGVOKontaktformular ohne verschlüsselten Versand von Anhängen
Auftragsverarbeitung mit Hoster/Shop-SystemArt. 28 DSGVOKein aktueller AVV mit Hosting- oder Payment-Anbieter
Server-seitiges TrackingArt. 6 DSGVOAnalyse-Daten laufen unkontrolliert über Drittanbieter-Server

Gerade der letzte Punkt wird bei Onlineshops häufig übersehen: Wer Tracking über einen eigenen Server statt direkt über den Browser des Nutzers laufen lässt, behält mehr Kontrolle über die Datenweitergabe und reduziert gleichzeitig den Datenverlust durch Adblocker, mehr dazu unter Server-Side-Tracking. Für Shops auf Basis von WooCommerce oder Shopware ist das direkt mit dem technischen Aufbau verzahnt, siehe Onlineshop erstellen lassen. Wer zusätzlich prüfen lassen will, ob die technischen Schutzmaßnahmen auch gegen externe Angriffe halten, findet die passende Ergänzung bei Penetrationstest Hannover.

Was ein DSGVO-Verstoß in Hannover und Niedersachsen tatsächlich kostet

Zuständige Aufsichtsbehörde für Unternehmen in Hannover ist die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen), nicht eine städtische Stelle. Bußgelder reichen in der Praxis von niedrigen vierstelligen Beträgen bei kleineren Formfehlern bis zu Beträgen im siebenstelligen Bereich bei schweren, systematischen Verstößen.

VerstoßartRechtsgrundlageBußgeldrahmen
Fehlende/unvollständige DatenschutzerklärungArt. 13/14 DSGVObis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes, bei KMU in der Praxis meist deutlich niedriger
Cookie-Tracking ohne wirksame Einwilligung§ 25 TTDSG, Art. 6 DSGVObis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes im Höchstfall
Fehlende AuftragsverarbeitungsvereinbarungArt. 28 DSGVOEinzelfallabhängig
Fehlendes Verzeichnis von VerarbeitungstätigkeitenArt. 30 DSGVObis zu 10 Mio. € oder 2 % Jahresumsatz, KMU-Praxis meist deutlich niedriger

Zwei Verfahren mit direktem Hannover-Bezug zeigen die Bandbreite in der Praxis: In einem Fall wegen unzulässiger Videoüberwachung von Mitarbeitenden wurde ein ursprünglich verhängtes Bußgeld von den zuständigen Gerichten mehrfach deutlich reduziert. In einem anderen Verfahren sprachen die Gerichte ein gegen einen Automobilhersteller verhängtes Bußgeld vollständig frei, ein Beleg dafür, dass Bußgeldbescheide gerichtlich durchaus erfolgreich angefochten werden, ein solches Verfahren aber auch mehrere Jahre dauern kann. Für die meisten Hannoveraner KMU sind ohnehin nicht die Rekord-Bußgelder das reale Risiko, sondern kleinere, aber häufigere Formfehler, siehe dazu auch IT-Security-Audit Hannover.

Was wir bei Datenschutz-Projekten für Hannoveraner KMU wirklich sehen

In unseren Datenschutz-Audits für Unternehmen aus Hannover und der Region wiederholen sich bestimmte Lücken, unabhängig von Branche oder Unternehmensgröße. Datenbasis: über 100 Projekte in sechs Jahren.

Drei Beobachtungen aus der Praxis: Erstens fehlt bei zahlreichen geprüften Websites eine aktuelle Auftragsverarbeitungsvereinbarung mit dem Hosting- oder E-Mail-Anbieter, obwohl die Vertragsbeziehung selbst oft schon Jahre besteht. Zweitens laden bei einem Teil der geprüften Shops und Websites Tracking-Skripte technisch bereits, bevor eine Einwilligung erteilt wurde, der Cookie-Banner ist zwar vorhanden, verhindert das Laden aber nicht. Drittens amortisiert sich ein Datenschutz-Audit oft schon durch eine einzige vermiedene Abmahnung, ein vollständiges Audit-Paket liegt häufig deutlich darunter.

Wo ein Audit akuten Handlungsbedarf beim Umgang mit einem konkreten Vorfall zeigt, arbeiten wir eng mit IT-Notfallplan & Incident Response Hannover zusammen. Liegt die Ursache vor allem im Verhalten der Mitarbeitenden, etwa beim Umgang mit Anhängen oder USB-Sticks, ist Security-Awareness-Schulung Hannover der naheliegende nächste Schritt.

Wann Datenschutz-Beratung für Sie NICHT der richtige nächste Schritt ist

Datenschutz-Beratung ist nicht für jede Situation die richtige Wahl. Wenn Ihr Unternehmen bereits einen extern bestellten, aktiven Datenschutzbeauftragten hat, der Website und Prozesse laufend prüft, deckt der bereits ab, was ein zusätzliches Audit leisten würde, hier hilft eher eine punktuelle Zweitmeinung zu einem einzelnen Tool. Wenn es um einen akuten Sicherheitsvorfall geht, etwa einen laufenden Ransomware-Angriff, ist ein Datenschutz-Audit ohnehin der falsche erste Schritt, dafür zählt zuerst der IT-Notfallplan & Incident Response Hannover. Und wenn ausschließlich eine technische Schwachstellenprüfung ohne rechtliche Bewertung gewünscht ist, ist ein Penetrationstest Hannover zielführender als eine Datenschutz-Beratung.

Auch bei einer sehr kleinen, rein privaten Website ohne Formular, Tracking oder Newsletter lohnt sich ein volles Audit selten, hier reicht meist eine kurze, unverbindliche Einschätzung. Das sagen wir im Erstgespräch offen, auch wenn dabei kein Auftrag zustande kommt.

Häufige Fragen.

Frage stellen

Braucht mein kleines Unternehmen in Hannover einen Datenschutzbeauftragten?

Pflicht in Deutschland ist ein Datenschutzbeauftragter grundsätzlich, sobald in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind (§ 38 BDSG). Bei bestimmten risikoreichen Verarbeitungen, etwa umfangreichem Tracking, kann die Pflicht auch früher greifen.

Was kostet eine DSGVO-Beratung für Website oder Onlineshop in Hannover?

Das Erstgespräch ist kostenlos. Ein vollständiges Datenschutz-Audit inklusive Dokumentation richtet sich nach Umfang von Website oder Shop und wird individuell auf Anfrage kalkuliert, abhängig von Anzahl der eingesetzten Tools und Prozesse.

Wie lange dauert die DSGVO-Umsetzung für eine bestehende Website?

Für eine typische Unternehmenswebsite oder einen kleineren Onlineshop meist 4 bis 6 Wochen von Audit bis vollständiger technischer Umsetzung, abhängig davon, wie viele Drittanbieter-Tools eingebunden sind.

Welche Bußgelder drohen bei einem DSGVO-Verstoß?

Der gesetzliche Rahmen reicht bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes. In der Praxis bewegen sich Bußgelder gegen KMU meist deutlich niedriger, während Verfahren mit Hannover-Bezug wie der Fall notebooksbilliger.de zeigen, dass Beträge im sechs- bis siebenstelligen Bereich bei schweren Verstößen möglich sind.

Brauche ich für meine Website einen Cookie-Banner?

Ja, sobald nicht technisch notwendige Cookies oder Tracking-Tools eingesetzt werden, ist eine Einwilligung nach § 25 TTDSG und Art. 6 DSGVO Pflicht. Der Banner muss eine echte, gleichwertige Ablehnoption bieten, ein reiner Hinweis-Banner ohne Ablehnoption reicht nicht aus.

Was ist eine Auftragsverarbeitungsvereinbarung (AVV) und wann brauche ich sie?

Ein AVV ist ein Vertrag nach Art. 28 DSGVO mit jedem Dienstleister, der in Ihrem Auftrag personenbezogene Daten verarbeitet, etwa Hosting-, E-Mail-Marketing- oder Payment-Anbieter. Sobald ein solcher externer Dienstleister eingesetzt wird, ist ein aktueller AVV Pflicht, unabhängig von der Unternehmensgröße.

Schreiben Sie uns
noch heute

Wir bieten Ihnen ein kostenloses Erstgespräch.

Jetzt beginnen
Projekt anfragen