Digital-Check
Zustand und Empfehlungen

Die Digital-Sicherheit eines kleinen oder mittleren Betriebs ist selten bewusst gestaltet. Sie wächst über Jahre mit: Ein Mitarbeiter richtet das WLAN ein, der Sohn des Chefs baut die Website, der Buchhalter wählt das E-Mail-Programm, die Versicherung verlangt irgendwann ein Backup. Jeder tut das Richtige aus seiner Sicht. Zusammen ergibt es selten ein kohärentes Bild.

Typische Befunde unserer ersten Digital-Checks: Die Website läuft auf veralteter Software mit bekannten Sicherheitslücken, das "Backup" ist eine externe Festplatte am selben Stromkreis wie der Server, das E-Mail-Passwort vom Chef steht noch auf dem Kalender von 2019, die DSGVO-Datenschutzerklärung passt zur Website von 2020, die heute aber Cookies und Tracking einsetzt, das Google-Profil ist mit einer privaten Gmail-Adresse verknüpft, zu der niemand mehr das Passwort weiß.

Der Digital-Check deckt diese Dinge auf, in strukturierter Form, mit konkreten Handlungsempfehlungen nach Dringlichkeit sortiert. Für 49 Euro ist das eine eher symbolische Summe — der Aufwand auf unserer Seite liegt bei etwa drei Stunden, wir sehen es als Kennenlernen-Produkt: Wenn Sie danach Maßnahmen umsetzen lassen möchten, kennen wir uns; wenn Sie allein weitermachen, haben Sie einen klaren Plan.

Website: Sicherheitsheader, TLS-Konfiguration, aktuelle Software-Version, Geschwindigkeit, Mobile-Tauglichkeit, DSGVO-konformes Cookie-Banner, Impressum und Datenschutz auf aktuellem Stand. Dauert rund 30 Minuten mit technischen Tools, die auch Google und typische Sicherheits-Dienste nutzen.

IT-Sicherheit: Passwort-Hygiene (Stichproben-Prüfung welche Passwörter bei bekannten Leaks im Netz kursieren, ohne Ihre Daten anzugeben), E-Mail-Authentifizierung (SPF, DKIM, DMARC), 2-Faktor-Authentifizierung bei wichtigen Diensten, Erkennung offensichtlicher Angriffsflächen.

Backup: Gibt es eine Backup-Strategie, läuft sie auch, ist sie gegen Verschlüsselungstrojaner geschützt (3-2-1-Regel: drei Kopien, zwei Medien, eine außer Haus)? Wir fragen Sie ab, dokumentieren Ihre Antworten, bewerten das Risiko.

E-Mail: Ist Ihre Domain korrekt im E-Mail-Versand konfiguriert (sonst landen Sie im Spam), wer hat Zugriff auf welches Postfach, sind veraltete Konten noch aktiv, gibt es gemeinsame Funktions-Postfächer (kontakt@, info@, buchhaltung@) und wer verantwortet die?

Datenschutz: Kurzer Abgleich Ihrer Website gegen typische DSGVO-Pflichten — Impressum vollständig, Datenschutzerklärung aktuell, Cookie-Einwilligung sauber, Kontaktformular-Datenschutz klar geregelt, Auftragsverarbeitungsverträge mit den offensichtlichen Sub-Dienstleistern (Hoster, Mail-Provider, Google Fonts etc.).

Online-Sichtbarkeit: Sind Sie bei Google als Unternehmen gelistet, wie sieht das Profil aus, kommen Sie bei lokalen Suchen vor, welche Bewertungen haben Sie, wie hoch ist Ihr organischer Traffic aus Google?

Ein PDF-Bericht, ca. 15 bis 25 Seiten. Strukturiert nach den sechs Prüfbereichen. In jedem Bereich: Was haben wir gefunden, was bedeutet das für Sie, welche Maßnahme empfehlen wir konkret. Jede Empfehlung bekommt eine Ampelfarbe — Rot (kritisch, zeitnah beheben), Gelb (mittelfristig angehen), Grün (alles in Ordnung).

Ein 30-minütiges Durchsprech-Telefonat. Damit Sie den Bericht nicht allein lesen müssen, gehen wir gemeinsam per Telefon oder Videokonferenz durch — Sie können Fragen stellen, wir erklären, wo die Priorität wirklich liegt. Dieses Telefonat ist im Preis enthalten.

Eine Maßnahmen-Checkliste am Ende des Reports. Ein kurzer Ein-Seiter, den Sie ausdrucken und abhaken können — für Ihre eigene Nachverfolgung oder für den Handwerker/IT-Dienstleister, den Sie mit der Umsetzung beauftragen.

Tag 1 (Sie): Sie buchen den Digital-Check, bezahlen per Rechnung oder Überweisung. Sie bekommen einen kurzen Fragebogen — vier bis sechs Fragen zu Ihrer Infrastruktur, die wir nicht von außen sehen können (Backup-Strategie, Passwort-Manager-Nutzung, interne Zuständigkeiten).

Tag 2-4 (wir): Wir prüfen alle sechs Bereiche, dokumentieren, bewerten, priorisieren. Kein Zugang zu Ihren Systemen nötig — der Digital-Check läuft ausschließlich auf öffentlich sichtbaren Quellen plus Ihrem Fragebogen. Keine Tiefenprüfung, keine Penetration-Tests, keine Passwort-Versuche.

Tag 5 (wir): PDF-Bericht geht per E-Mail an Sie. Sie haben drei bis fünf Tage zum Lesen.

Tag 7-10 (gemeinsam): 30-Minuten-Telefonat zur Durchsprache. Sie fragen, wir erklären, Sie entscheiden, was Sie als nächstes tun möchten.

Option A: Sie setzen alle kritischen Maßnahmen (rot) selbst um, ziehen Ihren bestehenden IT-Dienstleister ein oder holen sich Angebote ein. Der Bericht ist Ihre Grundlage, Sie brauchen uns nicht mehr.

Option B: Sie beauftragen uns mit einer oder mehreren Maßnahmen. Wir rechnen das nach tatsächlichem Aufwand ab, der Digital-Check-Preis wird nicht "angerechnet", aber wir haben Ihren Kontext bereits im Kopf — das spart Zeit und damit Geld.

Option C: Sie beauftragen uns mit der Fernwartung. Unser Einstiegsprodukt (29 Euro pro 30 Minuten) passt perfekt für die Umsetzung der meisten Empfehlungen aus dem Digital-Check.

Wir drängen Sie zu nichts. Der Digital-Check ist einmal bezahlt, einmal geliefert, Geschäft abgeschlossen.

Der Digital-Check kostet einmalig 49 Euro — keine Folgekosten, kein Abo. Sie bekommen einen vollständigen PDF-Report und 30 Minuten telefonische Durchsprache. Wenn Sie danach Maßnahmen umsetzen lassen möchten, können wir das separat anbieten — aber der Audit selbst ist ein abgeschlossener Einmal-Auftrag.

Der Digital-Check ist datenschutzrechtlich unkritisch. Wir verarbeiten ausschließlich öffentlich verfügbare Daten über Ihr Unternehmen und die Angaben, die Sie uns selbst im Fragebogen geben.

Keine Zugriffe auf Ihre internen Systeme, keine Passwörter werden erbeten, keine personenbezogenen Daten Ihrer Kunden werden verarbeitet.

AV-Vertrag nach Art. 28 DSGVO auf Wunsch (bei Standard-Einzel-Check meist nicht notwendig, bei Mehrfach-Beauftragung sinnvoll).

Nach Lieferung des Berichts und Abschluss der 30-Minuten-Durchsprache löschen wir Ihren ausgefüllten Fragebogen sowie alle temporären Notizen. Der PDF-Bericht verbleibt in unserem Archiv fünf Jahre (handelsrechtliche Aufbewahrung).

Brauche ich technisches Vorwissen für das Ergebnis?

Nein. Der Bericht ist für Geschäftsinhaber und Geschäftsführungen geschrieben, nicht für IT-Experten. Jeder Befund wird kurz erklärt, jede Maßnahme so formuliert, dass Sie sie Ihrem IT-Dienstleister oder Handwerker übergeben können.

Bekommt ihr Zugriff auf meine Systeme?

Nein. Der Digital-Check läuft ausschließlich auf öffentlich verfügbaren Quellen (Ihre Website, Google, DNS-Einträge, öffentliche Datenbanken) plus einem kurzen Fragebogen an Sie. Kein Einloggen, kein Passwort, kein Zugriff auf interne Systeme.

Was, wenn ihr eine große Lücke findet?

Dann schreiben wir das rot in den Bericht, mit konkreter Handlungsempfehlung. Es ist dann Ihre Entscheidung, wer die Lücke schließt — Sie selbst, Ihr IT-Dienstleister, ein anderer Anbieter oder wir. Kein Upselling-Druck.

Wie lange dauert der Check insgesamt?

Rund zehn Arbeitstage vom Kauf bis zum Durchsprech-Telefonat. Fünf Tage für die eigentliche Prüfung, drei bis fünf Tage Puffer für Ihre Terminfindung des Telefonats.

Kann ich mehrere Standorte oder mehrere Websites prüfen lassen?

Pro Bericht eine Domain/ein Standort. Zusätzliche Domains/Standorte rechnen wir pro Stück 49 Euro an. Gebündelt ab drei Domains/Standorten gern als Paket — sprechen Sie uns an.

Gibt es eine Garantie, dass ihr nichts übersehen habt?

Nein, ehrlich gesagt. Der Check ist ein strukturierter Audit in begrenzter Zeit — er deckt die typischen Schwächen auf, aber keine vollständige Penetration-Test-Tiefenprüfung. Für tiefergehende Prüfungen empfehlen wir zertifizierte IT-Security-Dienstleister (preislich meist im vier- bis fünfstelligen Bereich).

Muss ich die Maßnahmen bei euch umsetzen lassen?

Nein. Der Bericht ist Ihr Eigentum, Sie entscheiden über die Umsetzung. Viele unserer Check-Kunden beauftragen uns mit der Umsetzung der roten Befunde — aber niemand muss.

Ist das DSGVO-rechtlich unproblematisch?

Ja. Der Check verarbeitet keine personenbezogenen Daten Ihrer Kunden. Die Daten, die Sie uns geben (Unternehmensname, Domain, E-Mail), nutzen wir ausschließlich für die Auftragserfüllung, nach Abschluss löschen wir den Fragebogen.

Wie bezahle ich?

Rechnung nach Beauftragung, Zahlung per Überweisung. Bezahlung vor Lieferung des Berichts. Kein Abo, kein Vorschuss für Folgeaufträge.

Gibt es den Digital-Check auch in einer Paket-Version?

Wir prüfen ab Mai 2026 ein Erweiterte-Version (Digital-Check Pro) mit Tiefenprüfung, Penetration-Test-Ersatz und externem Schwachstellen-Scan. Preis voraussichtlich 349 Euro einmalig. Bis dahin der Standard-Check für 49 Euro.