Zum Inhalt springen
Truong Suarez

Leistungen / Data & Automation / Consent & Governance

DSGVO-konform UND Tracking-effektiv.

Datenschutz ist nicht "alles deaktivieren". Ich baue Consent-Setups, die rechtssicher sind und gleichzeitig Tracking-fähig bleiben — mit Doku, die jeder Datenschutz-Audit besteht.

Rechtssicher

EuGH/BGH-konform, ohne Dark Patterns. Cookie-Banner, der durch BfDI- und LDA-Prüfungen geht.

Tracking-fähig

Consent-Mode v2 + Server-Side, damit Performance-Tracking konsentierte Daten korrekt nutzt.

Audit-fähig

Cookie-Inventar, AVV-Liste, TOM-Dokumentation, ROPA-Einträge. Was eine Behörde sehen will, ist da.

Passenden Audit findenKostenloses Erstgespräch

Was du buchen kannst

Sechs Bausteine, einzeln oder als Paket

Audit zuerst — Cookies sind oft nur die Spitze des Eisbergs. Datenflüsse, AVVs und ROPA sind die Tiefe.

Compliance-Audit

Cookie-Scan, Daten-Fluss-Karte, AVV-Bestand, Datenschutz-Erklärung-Check, Consent-Mode-Status.

Cookie-Banner-Setup

Cookiebot, Usercentrics oder Klaro. EuGH-konform, ohne Dark Patterns, mit Granularität-Steuerung.

Consent-Mode v2

Google Consent Mode v2 mit korrekten Default-States. Damit Server-Side-Tracking konsentierte Daten weiterleitet.

AVV / SCC-Doku

Liste aller Auftragsverarbeiter, AVV-Vorlagen, SCC-Module für US-Daten-Transfers. ROPA-Einträge.

Datenschutz-Erklärung

Tool-Beschreibungen, Rechtsgrundlagen, Speicher-Dauern. In Zusammenarbeit mit deinem DSB oder Anwalt.

Pre-Audit für Behörden

Vorbereitung auf LDA-/BfDI-Prüfungen. Doku-Ordner, Antwort-Templates, Eskalations-Pfad.

Wie unterscheiden wir uns?

Drei Wege, DSGVO-Compliance einzukaufen

Datenschutz-Anwalt, Compliance-Tool oder Senior-Operator mit Tracking-Verständnis.

 Datenschutz-Anwalt
Klassische Rechtsberatung		Compliance-Tool
Cookiebot direkt, OneTrust		Truong Suarez
Compliance + Tracking-Realität
Tracking-VerständnisSelten tief technischTool-Defaults, oft über-restriktivServer-Side + Consent + Performance gemeinsam gedacht
Doku-TiefeSehr stark juristischCookie-Inventar automatischHybrid: Cookie-Inventar + AVV-Liste + ROPA + Tracking-Doku
ModellStundensätze 200–400 €Tool-Abo + Setup-KostenFestpreis-Audit + Implementation
Beste PhaseKonkrete Streitfälle, Behörden-VerfahrenSetup für kleinere WebsitesPerformance-Stack mit Audit-Vorbereitung, EU-only-Migration
Verbindung zu MarketingSeltenNicht im ScopeConsent-Setup berücksichtigt CAPI, Server-Side, Marketing-Tools

Vergleich basiert auf öffentlich verfügbaren Informationen, Stand 2026. Wenn deine Konstellation woanders besser aufgehoben wäre, sage ich dir das im Erstgespräch.

Wie wir arbeiten

Fünf Phasen, ein Ansprechpartner

Compliance-Audit + Doku + Setup — bei juristischen Spezialfragen Anwalt-Anbindung.

01 · Woche 1–2

Audit

Cookie-Scan, AVV-Bestand, Datenflüsse, Banner-Check. Output: Map.

02 · Woche 2–3

Consent-Setup

Cookiebot/Usercentrics, Consent-Mode v2, Default-States, Banner-Layout.

03 · Woche 3–4

Doku

AVV-Liste, ROPA, Cookie-Inventar, Datenschutz-Erklärung-Update.

04 · Woche 4–5

Tracking-Integration

Server-Side, CAPI und Events-API mit Consent-Mode v2 verbinden.

05 · quartalsweise

Refresh

Cookie-Scan-Wiederholung, neue AVVs erfassen, Recht-Updates einarbeiten.

Stack

Womit wir arbeiten

Keine Black-Box-Tools. Alles, was wir nutzen, kannst du selbst betreiben — wenn du es willst.

Cookie-Banner

  • Cookiebot
  • Usercentrics
  • Klaro (Open-Source)
  • CookieYes (günstige Alternative)

Scan / Analyse

  • Cookiebot-Scanner
  • WebbKoll
  • Manueller Browser-Audit
  • Datenfluss-Mapping

Doku

  • Notion (ROPA, AVV-Liste)
  • Markdown-Templates
  • Loom (Erklärungen für DSB)
  • Trello / Linear (Workflow)

Anwalt-Schnittstelle

  • Partner-Anwaltskanzleien
  • Vorlagen für ROPA, TOMs
  • Standard-AVV-Texte
  • Eskalations-Protokolle

Empfohlener Einstieg

Zwei Wege, je nachdem wo du stehst

Quick-Check fürs Banner oder kompletter Compliance-Refresh — die Tiefe richtet sich an deinem Status aus.

Für dich, wenn

Cookie-Banner + Tracking-Verbindung

Du hast einen Banner, weißt aber nicht ob er sauber läuft. Tracking-Daten werden möglicherweise falsch verteilt — zu viel oder zu wenig.

890 €Festpreis

5–7 Tage · Report + 30-Min-Call

Starter-Audit / Tracking

  • Cookie-Scan & Banner-Check
  • Consent-Mode-v2-Status
  • Top-3 Compliance-Risiken
  • Quick-Wins-Liste
Starter-Audit buchen
Tiefgehender

Für dich, wenn

Komplette Governance aufräumen

Vor Behörden-Prüfung, internem Audit oder einfach um Schluss mit Wildwuchs zu machen. Cookie + AVV + ROPA + Doku.

1.290 €Festpreis

7–10 Tage · Report + 60-Min-Call

Basis-Audit / Bestand

  • Komplettes Cookie-Inventar
  • AVV-Bestands-Map + Lücken
  • ROPA-Einträge-Skizze
  • Behörden-Prüfungs-Vorbereitung
Basis-Audit / Bestand

Unsicher? Die Symptom-Triage auf der Audit-Seite hilft bei der Wahl. Der Audit-Preis wird auf ein Folgeprojekt angerechnet.

Wann das relevant wird

Typische Ausgangspunkte

Drei wiederkehrende Situationen, in denen Consent & Governance das richtige Werkzeug ist.

Compliance

DSGVO-Consent-Compliance

Wie ein Cookie-Banner gleichzeitig rechtssicher und Tracking-effektiv wird.

Tracking-Recovery

Tracking trotz Consent-Verlust

DSGVO-konformer Weg, 30–50 % verlorene Conversions wieder sichtbar zu machen.

Accessibility

BFSG-Accessibility 2025

Warum dein Consent-Banner ab 2025 WCAG 2.2 AA erfüllen muss — und wie das geht.

FAQ

Was Kunden vor der ersten Zusammenarbeit oft fragen

Cookiebot oder Usercentrics?

Cookiebot ist der Standard für KMU — einfacher Setup, automatischer Scanner, niedrige Kosten. Usercentrics ist tiefer (Enterprise, Multi-Brand, A/B-Banner-Tests) aber teurer. Klaro als Open-Source-Variante für privacy-bewusste Teams ohne SaaS-Bindung.

Was ändert das BFSG für Consent-Banner?

Banner müssen WCAG 2.2 AA konform sein — Kontrast, Keyboard-Navigation, Screen-Reader. Cookiebot/Usercentrics liefern das mit, müssen aber konfiguriert werden. Wir prüfen das im Audit explizit, weil viele Standard-Setups die Accessibility-Anforderungen verfehlen.

Was tun bei Behörden-Anfrage?

Wir liefern ein Doku-Bundle (Cookie-Inventar + AVV-Liste + ROPA-Eintrag), aus dem die meisten Fragen beantwortet werden. Für juristische Korrespondenz holen wir einen Anwalt aus unserem Netzwerk dazu — wir sind keine Rechtsberatung, aber wir kennen die Doku-Anforderungen sehr genau.

Cloud Act und US-Tools — was ist sicher?

Vollständig sicher sind EU-only-Tools (Cookiebot DK, Usercentrics DE, Klaro, Plausible, Matomo). US-Tools mit EU-Hosting (HubSpot, Klaviyo, Salesforce) sind nutzbar mit AVV + SCC + Transfer-Impact-Assessment. Für besonders sensible Daten (Gesundheit, Finanzen) empfehlen wir EU-Stack.

Kann ich auch nur Doku ohne Banner-Setup buchen?

Ja. Manche Kunden haben den Banner schon, brauchen aber AVV-Liste, ROPA-Einträge oder ein Datenschutz-Erklärung-Update. Das läuft als separates Modul im Basis-Audit. Banner-Konfiguration ohne Doku machen wir nicht — Audit-fähig braucht beides.

Kontakt

Lass uns sprechen

Drei Wege — je nachdem wo du stehst.

Konkretes Problem

Audit buchen

Tracking, Relaunch oder Growth — paketiert, schnell, mit Report.

ab 890 €

Direkt

Email

Wenn du schon weißt was du willst und direkt sprechen möchtest.

john@truong-suarez.de