Wir überwachen Ihre Marketing-Domain, App-Domain und KI-Features (Recommendation, Lead-Scoring, GenAI-Integrationen) kontinuierlich auf DSGVO- und AI-Act-Drift — von Tracker-Loading vor Consent bis Annex-III-Klassifikation. Free Audit als Einstieg, tagesgenaue Re-Scans + Drift-Alerts als Daily-Routine.
Growth-Stack mit GA4, Hubspot, Hotjar, LinkedIn Insight und Meta Pixel — meist alle vor Consent geladen. Klassischer TTDSG-§ 25-Verstoß, abmahnbar.
Sub-Processors-Liste fehlt oder ist veraltet. Customer-Data fließt zu Stripe, Intercom, OpenAI, Posthog ohne saubere AVV-Kette + Drittland-Bewertung.
Recommendation-Engine, Lead-Scoring oder GenAI-Auto-Replies — bei US-Foundation-Modellen drohen Annex-III-Pflichten und Art. 50 Transparenz-Vorgaben ab 2026.
Trial-Signup-Form, Lead-Capture-Embeds, Calendly/HubSpot-Widgets — wir checken Datenflüsse, Sub-Processor-Doku und Consent-Reihenfolge.
Stripe, Resend, Intercom, OpenAI, Anthropic, Vercel — alle gemappt mit Drittland-Status, AVV-Vorhandensein und Pflichthinweisen für Ihre eigene Kundendokumentation.
Wir gehen Ihr Feature-Inventar durch und klassifizieren jedes KI-Feature nach Annex III + Art. 50. Output: Doku-Pflichten-Liste pro Feature.
Nein. Wir starten mit Ihrer Marketing-Domain (öffentliche Touchpoints) und ergänzen optional eine Auth-geschützte Audit-URL für Ihre App. Kein Eingriff in produktive User-Daten.
Mit dem richtigen DPA, der korrekten Region (EU/US) und sauberer Token-Hygiene grundsätzlich ja. Wir prüfen Ihre konkrete Setup-Konstellation und liefern den Doku-Stand inklusive Sub-Processor-Eintrag.
Den technischen Vor-Audit als reproduzierbare Maschinen-Prüfung. Ihr DPO bekommt einen strukturierten Befund-Report, statt manuell die Site nach Trackern zu durchforsten.
Free Audit kostenlos · Monatlich kündbar · Keine Setup-Gebühren · Made in Germany
Wir setzen technisch notwendige Cookies für Login + Session. Optional können wir mit Deiner Einwilligung anonyme Statistik- und Marketing-Cookies setzen, um die App zu verbessern. Mehr in der Datenschutzerklärung.