Meine Leistungen

Unternehmens­datenschutz

Wo stehen Sie in Sachen Datenschutz-Compliance? Erfüllen Sie die Anforderungen Ihrer Kunden und die des Gesetzgebers? Durch eine Auditierung Ihres Unternehmens erhalten Sie mit meiner Unterstützung einen unabhängigen Einblick – frei von der Meinung Ihrer Abteilung oder Ihres Hausdienstleisters.

nach oben

Zertifizierte Qualifikation

Thomas Rosin ist TÜV-zertifzierter Datenschutz-Beauftragter und Datenschutz-Auditor, sowie VdS-zertifizierter Berater für Cyber-Security.

Wie vertrauenswürdig ist Ihr Unternehmen?

Daten sind der Rohstoff des 21. Jahrhunderts – ganz besonders personenbezogene Daten. Dies sind Daten von Kunden, Interessenten, Abonnenten, Mitarbeitern oder Geschäftspartnern – Daten, die Ihr Unternehmen täglich braucht. Denn Geschäfte machen Sie mit Menschen.

Die gute Nachricht: Wer für Datenschutz sorgt, hat sein Unternehmen generell besser im Griff!

Weil von Ihren Unternehmensdaten Ihr wirtschaftliches Wohlergehen abhängt, sollten Sie sie vor Missbrauch konsequent schützen. Der fängt weit vor Spionage an. Meist geraten Daten durch allzu menschliches Verhalten in falsche Hände: Unwissenheit, Nachlässigkeit, Neugier – oder auch böser Wille.

Investitionen in den Datenschutz zahlen sich wirtschaftlich doppelt aus: Einerseits geben Sie sowohl dem Unternehmen als auch den Mitarbeitern mehr Rechtssicherheit und minimieren Haftungsrisiken. Zum anderen sorgt der vom Gesetz vorgegebene sparsame und zweckgebundene Umgang mit personenbezogenen Daten für schlankere Prozesse und geringere Kosten. Maßnahmen zur Sicherstellung von Verfügbarkeiten und Zugriffsbeschränkungen schützen Ihr gesamtes Unternehmen.

Kurz: Datenschutz erhöht Ihre Rentabilität.

Im Rahmen des Datenschutz-Quick-Checks erhalten Sie eine unabhängige Bewertung Ihrer vorhandenen technischen und organisatorischen Strukturen im Hinblick den Datenschutz. Diese stellt die Grundlage für eine gemeinsame Risikobewertung und Festlegung eventueller Optimierungsmaßnahmen dar.

Informationssicherheit

Know-How bedeutet Wettbewerbsvorteil und Ihren Vorsprung möchten Sie nicht aus der Hand geben. Für den Schutz Ihrer Unternehmensdaten müssen Sie aber das Rad nicht neu erfinden. Lassen Sie sich von mir beraten, wie Sie Daten nach gängigen Standards schützen – bei Bedarf auch darüber hinaus.

nach oben

Daten sind das Rückgrat Ihres Unternehmens.

Stellen Sie sich vor, Ihre IT würde aufgrund eines Virenbefalls oder Hackerangriffs komplett ausfallen. Wie lange wären Sie noch handlungsfähig? So selten solche Totalausfälle sind, so häufig begegnen wir im täglichen Leben der Improvisation, dem Arbeiten mit Behelfslösungen, Work-a-Rounds und manuellen Schnittstellen. Wie ist es so möglich, die für Sie wichtigen oder gar existenziellen Unternehmensdaten vor Verlust, unbefugtem Zugriff oder ungewollter Veränderungen zu schützen?

Eine gut funktionierende IT und ein dem Risiko angemessener sowie wirtschaftlich sinnvoller Schutz von Unternehmensdaten erfordert Steuerung und Kontrolle. Ohne diese ist ein sicheres Arbeiten meist zufallsgetrieben oder bei kleineren Unternehmen nur durch die Bindung an einzelne Personen zu gewährleisten („single point of failure“). Gängige Standards wie IEC/ISO 27001, TISAX oder VdS 10000 etc. bieten hier eine Orientierung an. Aber welcher Standard ist für Ihr Unternehmen geeignet und wie kann dieser in die tägliche Praxis überführt werden?

Im Rahmen meiner Beratung zum Informationsschutz biete ich Ihnen zum Beispiel:

Solche oder ähnliche Themen sind möglicherweise auch auf Ihrer Agenda. Ich spreche gerne persönlich mit Ihnen darüber, wie ich Sie hier unterstützen kann. Nutzen Sie meine für Sie unverbindliche und kostenlose Erstberatung!

Compliance bei IT-Dienstleistern

Nach dem Motto „Weniger IT selbst machen, sondern mehr auf das Kerngeschäft konzentrieren“ werden viele Aufgaben in der IT an externe Dienstleister ausgelagert. Software wird nicht mehr gekauft, Software wird als fertige Dienstleistung im Monatsabo gemietet. Dazu gibt es den flexiblen und überall erreichbaren Datenspeicher in der Cloud. Haben Sie sich schon einmal gefragt, ob Sie noch die Kontrolle über Ihre Daten haben? Wie vertrauenswürdig sind Ihre IT-Dienstleister oder Cloudanbieter?

nach oben

Kontrolle bei der Beschaffung von IT-Dienstleistungen

Bei der Beschaffung von externen IT-Dienstleistungen stehen häufig der Preis und der Funktionsumfang im Vordergrund – Erfahrungen zur Qualität der Leistung und Zuverlässigkeit werden gerne im laufenden Betrieb gesammelt. Aber wie sieht es mit dem Schutz der Unternehmensdaten aus? Ist das eine für alle IT-Dienstleister selbstverständliche (und natürlich kostenfreie) Beigabe? Am Ende überzeugt dann vielleicht eine präsentierte Zertifizierung IEC/ISO 270815 (was steckt noch mal hinter dieser Nummer?).

Nach meiner Erfahrung ist Sicherheit weder in der eigenen IT noch bei einem externen IT-Dienstleister kostenfrei. Wenn der Fokus der Fachbereiche auf Funktionalität liegt und der des Einkaufs auf den Preis, dann bleibt für die Sicherheit möglicherweise nicht soviel übrig. An dieser Stelle stehen die Fragen: Wie viel Sicherheit brauchen wir – und wie können wir das bei einem IT-Dienstleister oder Cloudanbieter überprüfen?

Viele IT-Dienstleistungen werden oder müssen heute datenschutzrechtlich als sogenannte Aufragsverarbeitung gestaltet werden. Ein Zusatzvertrag (AVV – Auftragsverarbeitungsvertrag) regelt, dass der Dienstleister nur nach den Weisungen des Auftraggebers – des datenschutzrechtlich „Verantwortlichen“ – mit den Daten umgehen darf. Die Verantwortung für die Erfüllung der datenschutzrechtlichen Pflichten verbleibt aber beim Auftraggeber (bei Ihnen!) – auch wenn jetzt ein anderer die Arbeit macht. Die gesetzlichen Anforderungen sehen daher vor, dass Sie Ihre Dienstleister zuvor sorgfältig auswählen und das bei Bedarf auch nachweisen können.

Lassen Sie Ihre IT-Dienstleister prüfen

Ich biete Ihnen bei der Planung und Beschaffung von IT-Dienstleistungen, aber auch im „laufenden Betrieb“ die Kontrolle Ihrer Dienstleister in Bezug auf Datenschutz, Informationssicherheit und IT-Sicherheit.

Sie sind IT-Dienstleister? Nutzen Sie Sicherheit als Schlüssel zum Vertriebserfolg

Profitieren Sie von meinen langjährigen Erfahrungen auf der Auftraggeberseite und lassen Sie sich von mir unterstützen, wenn Ihr Auftraggeber Sie prüfen möchte. Finden Sie mit mir Verbesserungspotenziale bei Ihrem Daten- und Informationsschutz, die Ihnen helfen sich zukünftig von Ihren Mitbewerbern positiv zu unterscheiden.

IT-Management-Beratung

Die ideale Unternehmens-IT ist leistungsfähig, transparent, sicher und steuerbar.

nach oben

Wo stehen Sie?

Ich unterstütze Ihr Unternehmen beim Auffinden organisatorischer und technischer Optimierungspotenziale und zeige Wege zu einer leistungsfähigen und kostengünstigen IT auf.

Am Anfang einer Zusammenarbeit steht oft eine Aussage zur IT.

IT-Abteilungen entwickeln sich häufig nicht in der gleichen Geschwindigkeit wie das Unternehmen selbst weiter. Häufig passen dann die bisher bewährten technischen und organisatorischen Strukturen nicht mehr zum Rest. Es entsteht in unterschiedlicher Art und Weise das Gefühl: „Unsere IT funktioniert nicht“.

Erkennen Sie die Situation in Ihrem Unternehmen wieder? Dann sollten wir uns kennenlernen. Ich analysiere die bestehende IT-Landschaft und schaffe Ihnen transparente Vergleichsmöglichkeiten mit anderen modernen IT-Abteilungen. Nach einer gemeinsamen Bewertung erhalten Sie von mir individuelle Lösungen und Handlungsempfehlungen. Wenn Sie sich zur Optimierung entschließen, bleiben Sie nicht mit Konzeptpapieren allein, sondern können darauf zählen, dass ich Sie durch den gesamten Veränderungsprozess begleite und mit Ihnen die gesetzten Ziele erreiche.

Meine Begleitung richtet sich nach Ihrem Ziel

Ich informiere Sie gerne persönlich über meine Leistungen passend zu Ihrer Frage- oder Problemstellung. Dafür biete ich Ihnen eine für Sie unverbindliche und kostenlose Erstberatung an.