Foto Thomas Rosin Datenschutzberatung und Informationsschutz

Unser Beratungsangebot

Datenschutzberatung

Wo stehen Sie in Sachen Datenschutz-Compliance? Erfüllen Sie die Anforderungen Ihrer Kunden und die des Gesetzgebers? Durch eine Auditierung Ihres Unternehmens erhalten Sie mit einen unabhängigen Einblick – frei von der Meinung Ihrer Abteilung oder Ihres Hausdienstleisters.

nach oben

Zertifizierte Qualifikation

Thomas Rosin ist TÜV-zertifzierter Datenschutz-Auditor und Datenschutz-Beauftragter, sowie VdS-zertifizierter Berater für Cyber-Security.

Zertifikat TÜV geprüfte Qualifikation

Wie vertrauenswürdig ist Ihr Unternehmen?

Daten sind der Rohstoff des 21. Jahrhunderts – ganz besonders personenbezogene Daten. Dies sind Daten von Kunden, Interessenten, Abonnenten, Mitarbeitern oder Geschäftspartnern – Daten, die Ihr Unternehmen täglich braucht. Denn Geschäfte machen Sie mit Menschen.

Die gute Nachricht: Wer für Datenschutz sorgt, hat sein Unternehmen generell besser im Griff!

Weil von Ihren Unternehmensdaten Ihr wirtschaftliches Wohlergehen abhängt, sollten Sie sie vor Missbrauch konsequent schützen. Der fängt weit vor Spionage an. Meist geraten Daten durch allzu menschliches Verhalten in falsche Hände: Unwissenheit, Nachlässigkeit, Neugier – oder auch böser Wille.

Investitionen in den Datenschutz zahlen sich wirtschaftlich doppelt aus: Einerseits geben Sie sowohl dem Unternehmen als auch den Mitarbeitern mehr Rechtssicherheit und minimieren Haftungsrisiken. Zum anderen sorgt der vom Gesetz vorgegebene sparsame und zweckgebundene Umgang mit personenbezogenen Daten für schlankere Prozesse und geringere Kosten. Maßnahmen zur Sicherstellung von Verfügbarkeiten und Zugriffsbeschränkungen schützen Ihr gesamtes Unternehmen.

Kurz: Datenschutz erhöht Ihre Rentabilität.

Im Rahmen des Datenschutz-Quick-Checks erhalten Sie eine unabhängige Bewertung Ihrer vorhandenen technischen und organisatorischen Strukturen im Hinblick auf den Datenschutz. Diese stellt die Grundlage für eine gemeinsame Risikobewertung und Festlegung individueller Optimierungsmaßnahmen im Rahmen unserer Datenschutzberatung dar.

Sie haben eine Datenpanne oder einen Datenschutzvorfall. Dann finden Sie hier weitere Informationen und Möglichkeiten zur Unterstützung.

Informationssicherheit

Know-How bedeutet Wettbewerbsvorteil und Ihren Vorsprung möchten Sie nicht aus der Hand geben. Für den Schutz Ihrer Unternehmensdaten müssen Sie aber das Rad nicht neu erfinden. Lassen Sie sich von uns beraten, wie Sie Daten nach gängigen Standards schützen – bei Bedarf auch darüber hinaus.

nach oben

Informationen sind das Rückgrat Ihres Unternehmens.

Stellen Sie sich vor, Ihre IT würde aufgrund eines Virenbefalls oder Hackerangriffs komplett ausfallen. Wie lange wären Sie noch handlungsfähig? So selten solche Totalausfälle sind, so häufig begegnen wir im täglichen Leben der Improvisation, dem Arbeiten mit Behelfslösungen, Work-a-Rounds und manuellen Schnittstellen. Wie ist es so möglich, die für Sie wichtigen oder gar existenziellen Unternehmensdaten vor Verlust, unbefugtem Zugriff oder ungewollter Veränderung zu schützen?

Eine gut funktionierende IT und ein dem Risiko angemessener sowie wirtschaftlich sinnvoller Schutz von Unternehmensdaten erfordert Steuerung und Kontrolle. Ohne diese ist ein sicheres Arbeiten meist zufallsgetrieben oder bei kleineren Unternehmen nur durch die Bindung an einzelne Personen zu gewährleisten (“single point of failure”). Gängige Standards wie IEC/ISO 27001, TISAX oder VdS 10000 etc. bieten hier eine Orientierung an. Aber welcher Standard ist für Ihr Unternehmen geeignet und wie kann dieser in die tägliche Praxis überführt werden?

Im Rahmen unserer Beratung zum Informationsschutz bieten wir Ihnen zum Beispiel:

Solche oder ähnliche Themen sind möglicherweise auch auf Ihrer Agenda. Wir sprechen gerne persönlich mit Ihnen darüber, wie wir Sie hier unterstützen kann. Nutzen Sie unsere für Sie unverbindliche und kostenlose Erstberatung!

Compliance bei IT-Dienstleistern

Nach dem Motto “Weniger IT selbst machen, sondern mehr auf das Kerngeschäft konzentrieren” werden viele Aufgaben in der IT an externe Dienstleister ausgelagert. Software wird nicht mehr gekauft, Software wird als fertige Dienstleistung im Monatsabo gemietet. Dazu gibt es den flexiblen und überall erreichbaren Datenspeicher in der Cloud. Haben Sie sich schon einmal gefragt, ob Sie noch die Kontrolle über Ihre Daten haben? Wie vertrauenswürdig sind Ihre IT-Dienstleister oder Cloudanbieter?

nach oben

Kontrolle bei der Beschaffung von IT-Dienstleistungen

Bei der Beschaffung von externen IT-Dienstleistungen stehen häufig der Preis und der Funktionsumfang im Vordergrund – Erfahrungen zur Qualität der Leistung und Zuverlässigkeit werden gerne im laufenden Betrieb gesammelt. Aber wie sieht es mit dem Schutz der Unternehmensdaten aus? Ist das eine für alle IT-Dienstleister selbstverständliche (und natürlich kostenfreie) Beigabe? Am Ende überzeugt dann vielleicht eine präsentierte Zertifizierung IEC/ISO 270815 (was steckt noch mal hinter dieser Nummer?).

Nach unserer Erfahrung ist Sicherheit weder in der eigenen IT noch bei einem externen IT-Dienstleister kostenfrei. Wenn der Fokus der Fachbereiche auf Funktionalität liegt und der des Einkaufs auf dem Preis, dann bleibt für die Sicherheit möglicherweise nicht soviel übrig. An dieser Stelle stehen die Fragen: Wie viel Sicherheit brauchen wir – und wie können wir das bei einem IT-Dienstleister oder Cloudanbieter überprüfen?

Viele IT-Dienstleistungen werden heute datenschutzrechtlich als sogenannte Aufragsverarbeitung gestaltet. Ein Zusatzvertrag (AVV – Auftragsverarbeitungsvertrag) regelt, dass der Dienstleister nur nach den Weisungen des Auftraggebers – des datenschutzrechtlich “Verantwortlichen” – mit den Daten umgehen darf. Die Verantwortung für die Erfüllung der datenschutzrechtlichen Pflichten verbleibt aber beim Auftraggeber (bei Ihnen!) – auch wenn jetzt ein anderer die Arbeit macht. Die gesetzlichen Anforderungen sehen daher vor, dass Sie Ihre Dienstleister zuvor sorgfältig auswählen und das bei Bedarf auch nachweisen können.

Lassen Sie Ihre IT-Dienstleister prüfen

Wir bieten Ihnen bei der Planung und Beschaffung von IT-Dienstleistungen, aber auch im “laufenden Betrieb” die Kontrolle Ihrer Dienstleister in Bezug auf Datenschutz, Informationssicherheit und IT-Sicherheit.

Sie sind IT-Dienstleister? Nutzen Sie Sicherheit als Schlüssel zum Vertriebserfolg

Profitieren Sie von unserer langjährigen Erfahrungen auf der Auftraggeberseite und lassen Sie sich von uns unterstützen, wenn Ihr Auftraggeber Sie prüfen möchte. Finden Sie mit uns Verbesserungspotenziale bei Ihrem Daten- und Informationsschutz, die Ihnen helfen, sich zukünftig von Ihren Mitbewerbern positiv zu unterscheiden. Nutzen Sie unsere für Sie unverbindliche und kostenlose Erstberatung!

IT-Management-Beratung

Die ideale Unternehmens-IT ist leistungsfähig, transparent, sicher und steuerbar.

nach oben

Wo stehen Sie?

Wir unterstützen Ihr Unternehmen beim Auffinden organisatorischer und technischer Optimierungspotenziale und zeigen Wege zu einer leistungsfähigen und kostengünstigen IT auf.

Am Anfang einer Zusammenarbeit steht oft eine Aussage zur IT.

Erkennen Sie die Situation in Ihrem Unternehmen wieder? Dann sollten wir uns kennenlernen. Wir analysieren die bestehende IT-Landschaft und schaffe Ihnen transparente Vergleichsmöglichkeiten mit anderen modernen IT-Abteilungen. Nach einer gemeinsamen Bewertung erhalten Sie von uns individuelle Lösungen und Handlungsempfehlungen. Wenn Sie sich zur Optimierung entschließen, bleiben Sie nicht mit Konzeptpapieren allein, sondern können darauf zählen, dass wir Sie durch den gesamten Veränderungsprozess begleiten und mit Ihnen die gesetzten Ziele erreichen.

Unsere Begleitung richtet sich nach Ihrem Ziel

Wir informieren Sie gerne persönlich über unsere Leistungen passend zu Ihrer Frage- oder Problemstellung. Dafür bieten wir Ihnen eine für Sie unverbindliche und kostenlose Erstberatung an.