Datenschutz. Informationssicherheit. Was können wir für Sie tun?

Bestellen Sie uns direkt als externen IT-Sicherheitsbeauftragten oder als externen Datenschutzbeauftragten, wenn Sie schon wissen, was Sie wollen. Noch nicht ganz sicher? Hier gelangen Sie zu unserem kostenlosen DSB-Check.

Beratung zum HinschG und LkSG

Wir beraten Sie nicht nur zu Datenschutz und Informationssicherheit, sondern unterstützen Sie auch bei allen Themen im Zusammenhang mit dem neuen Hinweisgeberschutzgesetz und dem Lieferkettensorgfaltspflichtgesetz.

Sie profitieren dabei von unserer langjährigen Erfahrung in der Beratung zu Datenschutz und IT-Sicherheit und dem Aufbau von Mangamentsystemen zum Datenschutz und der Informationssicherheit.

Die Frage ist nicht ob Datenschutz, sondern wie Datenschutz.

Der in der öffentlichen Diskussion oftmals zelebrierte Gegensatz „entweder Datenschutz oder Menschenleben retten“ – „entweder wirtschaftlicher Erfolg oder Datenschutz“„entweder schnelles staatliches Handeln oder Datenschutz“ existiert in Wirklichkeit nicht. Weder ist Datenschutz im Alltag von Unternehmen und Behörden unmöglich zu realisieren, noch ist er ein Grund für Nicht-Handeln. Wir beraten Sie gerne zu IT-Sicherheit und der DSGVO. Pragmatisch und praxistauglich.

Wir erweitern unseren Geschäftsbereich

Nach mehr als 20 Jahren des Fokus‘ der Beratung auf Datenschutz und Informationssicherheit umfasst unser Dienstleistungsangebot nunmehr auch die Themen Hinweisgeberschutzgesetz (HinschG) und Lieferkettensorgfaltspflichtgesetz (LkSG). Hinter beiden Wortungetümen verbergen sich Pflichten für Unternehmen, die der Organisation von Datenschutz und Informationssicherheit sehr ähnlich sind. Wir nutzen unsere Erfahrung aus unserer bisherigen Beratungstätigkeit dafür gerne – handelt es sich doch bei allen drei Themen um die Einhaltung von Compliance Anforderungen und Risikomanagement in Unternehmen.

Was können wir für Sie tun?
Wir unterstützen Sie beim Aufbau einer Meldestelle nach dem HinschG. Sie können uns auch als Meldestellenbeauftragte nach dem HinschG bestellen und diese Aufgabe auf uns als Externe auslagern.
In Bezug auf die Umsetzung des LkSG beraten wir Sie beim Aufbau des dort geforderten Beschwerdeverfahrens für interne und externe Personen.
Selbstverständlich stehen wir auch für alle Datenschutzfragen, die die Umsetzung der Anforderungen aus dem HinschG und dem LkSG mit sich bringt, zur Verfügung (beispielsweise die Erstellung einer Datenschutz-Folgenabschätzung und/oder einer Risikoanalyse).
Vereinbaren Sie gerne ein unverbindliches Gespräch!

DSMS und Datenschutzbeauftragter

Wir organisieren in Ihrem Unternehmen den Datenschutz und bauen mit Ihnen ein Datenschutzmanagementsystem (DSMS) auf, das alle für die Umsetzung der DSGVO erforderlichen Dokumente enthält. Dazu gehört auch ein jährliches internes Audit und die Schulung Ihrer Mitarbeiterinnen und Mitarbeiter zu Themen von Datenschutz und IT-Sicherheit.

Mehr erfahren

ISMS

Die Anforderungen der EU-Datenschutz-Grundverordnung in Bezug auf die technische Absicherung von personenbezogenen Daten machen es notwendiger denn je, sich über die unternehmensinternen Ziele im Hinblick auf Informationssicherheit bewusst zu werden. Welche kritischen Daten müssen besonders abgesichert werden? Welcher Schaden droht, wenn Ihre technische Infrastruktur ganz oder in Teilen ausfällt? Mehr erfahren

Datenschutz-
dokumentation

Für die Abbildung der erforderlichen Dokumentation für ein DSMS oder ein ISMS haben wir ein System entwickelt, das uns und Ihnen jederzeit einen Überblick über die für das DSMS und das ISMS erforderlichen Leitlinien, Richtlinien und sonstigen Dokumente ermöglicht. Darüber hinaus dient es als Grundlage für eine Analyse der Lücken in der Datenschutzorganisation sowie für ihre jährliche, routinemäßige Überprüfung.  Mehr erfahren

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.

Blog

 

SORMAS-X Datenschutz: einzelne Themen (5)

- März 24, 2023
Der fünfte Teil der Reihe zum Thema SORMAS-X Datenschutz und Sicherheit nimmt heute die Zusammenarbeit mit den Datenschutzaufsichtsbehörden in den Blick. Holperiger Start Die Zusammenarbeit zwischen dem Projekt SORMAS@DEMIS und den Datenschutzaufsichtsbehörden zum Thema SORMAS-X gestaltete sich anfangs holperig und wurde aber im Verlauf immer besser. Der mühselige Start war ... weiterlesen
 

SORMAS-X Datenschutz: Einzelne Themen (4)

- März 8, 2023
Im vierten Teil der Reihe zu SORMAS-X Datenschutzthemen geht es heute um die Schnittstellen. Anhand der Thematik der Anbindung externer Applikationen an SORMAS über eine offene Schnittstelle erörtere ich grundsätzliche Fragen der Organisation eines Digitalisierungsprojekts. Erlösung durch Technik? Im Verlauf der Pandemie kamen immer mehr technische Lösungen auf den Markt, ... weiterlesen
 

Auftragsverarbeitung. Das ewige Ärgernis

- Februar 22, 2023
Ich unterbreche die Datenschutz für SORMAS-X Blogreihe für eine kurze Wutrede in Sachen Auftragsverarbeitung nach Art. 28 DSGVO. Dieses Jahr feiert die DSGVO ihren 5. Geburtstag – zählt man die seit 2016 laufende Umsetzungsfrist dazu, sind es sogar schon 7 Jahre … 7 Jahre, in denen ... weiterlesen
 

SORMAS-X Datenschutz: Einzelne Themen (3)

- Februar 15, 2023
Wie in den vorangegangenen Beiträgen bereits erwähnt, besteht die Datenschutz-Dokumentation aus über 50 einzelnen Dokumenten. Nachfolgend stellen wir die Wichtigsten kurz vor. Dies ist die letzte Folge zum Thema Datenfelder und Zwecke. Heute geht es um das Löschkonzept für die SORMAS-X Software. Löschkonzept Zu Beginn des SORMAS@DEMIS Projektes konnten ... weiterlesen
SORMAS-X Datenschutz: Einzelne Themen (2)

SORMAS-X Datenschutz: Einzelne Themen (2)

- Februar 8, 2023
Wie in den vorangegangenen Beiträgen bereits erwähnt, besteht die Datenschutz-Dokumentation aus über 50 einzelnen Dokumenten. Nachfolgend werden die wichtigsten kurz vorgestellt. Nach der Datenschutz-Folgenabschätzung geht es hier um Datenfelder und Zwecke in der SORMAS-X Software. Datenfelder und Zwecke Ich erinnere den Anfang ... weiterlesen
 

SORMAS-X Datenschutz: Einzelne Themen (1)

- Februar 1, 2023
Wie in den vorangegangenen Beiträgen bereits erwähnt, besteht die Datenschutz-Dokumentation aus über 50 einzelnen Dokumenten. Nachfolgend werden die wichtigsten kurz vorgestellt. Datenschutz-Folgenabschätzung (DSFA) Eigentlich hatten es sich die Gesetzgebenden in Europa gut überlegt. „Hat eine Form der Verarbeitung … voraussichtlich ein hohes Risiko für die Rechte ... weiterlesen
SORMAS-X Datenschutz: Die Dokumentation

SORMAS-X Datenschutz: Die Dokumentation

- Januar 24, 2023
Unser Ziel war es von Anfang an, die Dokumentation auch für die Gesundheitsämter nutzbar zu machen, die die SORMAS-X Software einsetzen. Außerdem haben wir uns im Verlauf der Arbeiten als weiteres Ziel gesetzt, uns möglichst weitgehend an den Grundsatz von Privacy by Design halten. Vom dreistufigen Vorgehen zur Erreichung dieser Ziele handelt dieser zweite Teil der Serie. weiterlesen