Datenschutz und Datensicherheit!

 

Herzlich Willkommen

bei Ihren zertifizierten

Datenschutz-Experten

Sind Sie fit für die EU-DSGVO?

 

Sicherheit ist wichtiger denn je!

 

Wir machen das für Sie

 

Im Hinblick auf Security würden viele das Jahr 2017 gerne aus dem Kalender streichen. IT-Sicherheit – oder eher gesagt deren Mangel daran – hat im letzten Jahr weltweit einige Schlagzeilen und Schweißausbrüche produziert. Es gab Fälle, die nicht nur Auswirkungen auf Millionen User hatten, sondern auch finanzielle Rückschläge für große multinationale Unternehmen und Regierungsbehörden zur Folge hatten.

Zwei Attacken, die besonders viel Ruhm genossen, waren die weitverbreiteten Ransomware-Infektionen Wannacry und Petya. Die „wurmartigen“ Fähigkeiten dieser Threats hatten zur Folge, dass Tausende Endpoints und Server in beispiellosem Ausmaß und enormer Geschwindigkeit angegriffen wurden. Einen positiven Neben­effekt hatte das Ganze trotzdem: Durch diese Angriffe ist eine breite Masse von Menschen auf die Notwendigkeit von IT-Sicherheit aufmerksam geworden. Dass persönliche Daten besonderen Schutz wert sind, ist endlich angekommen. Im Jahr 2018 werden sich Cybersicherheitsvorfälle wohl auf ein noch breiteres und vielfältigeres Spektrum der Weltbevölkerung auswirken und uns im täglichen Leben beeinflussen.

Auch Sie wollen beim Datenschutz und Datensicherheit auf der sicheren Seite stehen? Dann sind Sie bei uns genau richtig!

Wir sind eine auf Datenschutz und Datensicherheit spezialisierte Unternehmensberatung und bieten Ihnen eine kompetente 360°-Beratung und Betreuung zur Erfüllung der komplexen Anforderungen der EU-Datenschutz-Grundverordnung DSGVO und den ergänzenden Rechtsvorschriften.

Höchste Zeit zu handeln, besonders für Organisationen!

Mehr Informationen zur Consulting-Haftpflicht von HSP ADVICE GmbH & Co. KG , Hannover

Ihre Ansprechpartner

Stephan Boettger

Geschäftsführung

Revisior und zertifizierter Datenschutzbeauftragter (DSC)
Dipl.-Wirtschaftsjurist (FH)

Telefon: 0511 – 22 00 13 – 0
s.boettger@zertifizierter-datenschutzbeauftragter.com

Jens-Uwe Beyrodt

Berater

Dipl.-Ing. (FH)
Datensicherheitsberater

Telefon: 0511 – 22 00 13 – 0
j.beyrodt@zertifizierter-datenschutzbeauftragter.com

Datenschutz und Datensicherheit

Eine komplexe Materie

Organisationen haben es heute nicht leicht, die an sie gestellten, gesetzlichen und technischen Anforderungen an den Datenschutz und die Datensicherheit umzusetzen. Die komplexe Materie setzt sich u. a. aus technischen und rechtlichen Themenbereichen zusammen, die sicher umgesetzt werden müssen. Wir begleiten Unternehmen und Organisationen dabei, diese großen Herausforderungen nicht nur auf der rechtlichen Seite umzusetzen, sondern auch die technischen Anforderungen effizient und fortlaufend zu betreiben.

Solidarisch, pragmatisch und sicher

Den individuellen Anforderungen angepasst

Wir helfen Ihnen bei allen Fragen zum Datenschutz und der notwendigen Datensicherheit. Unsere Organisation bildet ein bundesweit verfügbares Netz in dem Juristen und zertifizierten Datenschutz- und Datensicherheits-Experten sich gegenseitig austauschen und vertreten können. Wir helfen Ihnen als solidarisches Haftungsdach Gefahren zu vermeiden und die gesetzlichen Anforderungen rechtssicher und fortlaufend in Ihrer Organisation zu realisieren.

Nach einer längeren Vorlaufzeit ist am 24.05.2016 die EU Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten. In Bezug auf die bereits national bestehenden Regelungen (u. a. BDSG, SGB V, etc.) wurden die bereits bestehenden Vorschriften z. B. durch hohe Sanktionen verschärft. Auskunftsrechte und wichtige Fristen müssen nun ebenso wie die Datensicherheit fortlaufend sichergestellt sein.

Unser Team aus erfahrenen Datenschutzberatern und Datenschutzbeauftragten wird durch spezialisierte Juristen und Pädagogen unterstützt, die Ihnen bei der Umsetzung der komplexen Materie helfen und sicherstellen, das die richtigen Informationen den Empfängerkreis bis zu Ihren Mitarbeitern erreichen.

Wir helfen Ihnen, damit Sie sich auf Ihre Kernkompetenzen konzentrieren können.

Was hat sich verändert?

Verantwortliche in Organisationen müssen sich u. .a mit den folgenden Themenbereichen befassen und dafür sorgen, dass diese regelungskonform umgesetzt werden: 

  • Seit dem 25.05.2018 gelten neue Bußgelder bei Verstößen gegen die geltenden Richtlinien (Bis zu 4% des jährlichen Gesamtumsatzes)
  • Es gelten neue Vertrags- und Regelungszwänge bei der Auftragsdatenverarbeitung
  • Die Informationspflichten bei Erhebung, Verarbeitung und Nutzung von Daten wurde ausgeweitet
  • Es gelten erweiterte Dokumentationspflichten
  • Die Rechenschaftspflichten zum Nachweis der getroffenen Maßnahmen sind obligatorisch 
  • Der Datenschutz und die Datensicherheit ist eine besondere Anforderung und Haftung der Geschäftsführung
  • Technische und organisatorische Maßnahmen (TOM) müssen je nach Anforderung ergriffen werden
  • Es gelten neue Anforderungen an die Gestaltung und Entwicklung von Software (privacy by design und privacy by default)
  • Die Rechte von Betroffenen zu Auskunft, Berichtigung, Löschung und Sperrung von Daten wurden ausgeweitet
  • Vereinzelt muss eine Datenschutzfolgeabschätzung (DSFA) erstellt werden
  • Die Etablierung eines Datensicherheits- und Eskalations-Konzeptes ist für einige Branchen elementar geworden

360°- Beratung für Datenschutz und Daten­sicherheit

Datenschutz­beratung

Unsere Datenschutz- und Datensicherherheits-Experten betreuen Sie zuverlässig, sicher und umfassend in allen Fragen des Datenschutzes und der Datensicherheit.

Externer Datenschutz­beauftragter

Ein externer Datenschutzbeauftragter ist Experte auf seinem Gebiet und hat die notwendigen und aktuellen Fähigkeiten die komplexe Aufgabe erfolgreich umzusetzen. Darüber hinaus ist er in der Regel günstiger, genießt keinen erweiterten betrieblichen Kündigungsschutz und haftet für evtl. Fehler.

Kostenloser Basis-Check Datenschutz

Wir prüfen den aktuellen Datenschutz- und Datensicherheits-Stand in Ihrem Unternehmen und ermitteln die dringenden Handlungsfelder.

 

Datensicherheitsberatung

Wir zeigen Ihnen die Fallstricke, Lücken und Risiken auf, die sich durch nicht konforme Prozesse, Anwendungen und Regelungen in Ihrem Unternehmen befinden.

Schulungen

Mit individuellen Schulungskonzepten und Web Based Training (WBT) unterrichten wir Sie und Ihre Mitarbeiter kompetent und fortlaufend.

Ihre Vorteile bei uns

  • Rechtssichere Beratung und technische Begleitung durch unsere zertifizierten Datenschutz- und Datensicherheits-Experten
  • Begleitung durch spezialisierte Juristen
  • Individuelle und pädagogisch begleitete Schulungen
  • Laufende Fortbildung und Spezialisierung unserer Berater sichern eine hohe Beratungsqualität
  • Pragmatische und lösungsorientierte Projektbegleitung
  • Konzentration auf das Kerngeschäft
  • Günstige und planbare Honorare durch individuelle, monatliche Pauschalen mit Inklusiv-Leistungen
  • Beratung und Begleitung bei technisch komplexen Lösungen
  • Hohes Branchen-Verständnis
  • Unsere externen Datenschutzbeauftragten (DSB) sind in der Regel günstiger und qualifizierter als interne DSB
  • Unsere externen DSB genießen keinen erweiterten betrieblichen Kündigungsschutz 
  • Unsere Berater und DSB haften für Schäden und sind durch eine Vermögensschadenhaftpflichtversicherung abgesichert

Unsere zertifizierten Datenschutzbeauftragten (DSB) werden u.a. nach dem DSC Standart ausgebildet und zertifiziert. Unsere IT-Sachverständigen und IT-Sicherheitsbeauftragten sind nach DIN EN EC/ISO 17024:2012 zertifiziert. Selbstverständlich verfügen wir über eine aktuelle Vermögensschadenhaftpflichtversicherung die Sie schützt. 

Mehr Informationen zur Consulting-Haftpflicht von HSP ADVICE GmbH & Co. KG , Hannover

Unsere Lösung für Ihre Branche

IT/K

Lösungen für die IT/K Branche

Lesen Sie mehr…

IT/K

In der IT/K-Branche ist die Verarbeitung personenbezogener Daten Teil der Kernprozesse. Profitieren Sie hierbei von unserer Expertise: Von der Übermittlung von Daten in Drittländer bis hin zur Prüfung der Anwendung von Software-Tools. Ebenso bei datenschutzrechtlichen Fragen zur Fernwartung beziehungsweise Remote-Zugriffen stehen wir Ihnen gerne zur Verfügung.

Finanzen

Lösungen für die Finanz Branche

Lesen Sie mehr…

Finanzen

Der Schutz personenbezogener Daten im Finanz- und Rechtswesen stellt eine besonders große Herausforderung dar: Als Berufsgeheimnisträger verarbeiten Sie sensitive Daten. Hinzu kommen Spezifika der einzelnen Bundesländer. Wir sind Spezialisten auf diesem Gebiet und haben Antworten auf Ihre Fragen.

Konzerne

Lösungen für Konzerne

Lesen Sie mehr…

Konzerne

In der int. Vernetzung von Konzernen und Gruppen ist der rechtskonforme Umgang mit personenbezogenen Daten schwer zu überblicken – erst recht im Umgang mit Drittländern. Mit unserer Erfahrung im Datenschutz für int. Unternehmen verstehen wir Ihre Herausforderung und begleiten Sie dabei, die geeigneten technischen und organisatorischen Maßnahmen zu implementieren.

Handwerk

Lösungen für das Handwerk & Baugewerbe

Lesen Sie mehr…

Handwerk

Ob bei der Zusammenarbeit mit Hausverwaltungen, der Datenübergabe an Sub-Unternehmer oder dem Umgang mit WhatsApp – wir kennen die Herausforderungen der Handwerks- und Baubranche. Pragmatisch und lösungsorientiert begleiten wir Ihren Betrieb zur DSGVO-Konformität.

Medien

Lösungen für die Medien Branche

Lesen Sie mehr…

Medien

In Ihrer Branche gehört die Verarbeitung großer Mengen personenbezogener Daten zum Alltag. Doch an wen darf ein Newsletter tatsächlich versandt werden? Wie lassen sich alte Adressbestände in Zeiten der DSGVO weiterhin verwenden? Wir haben die Antworten und stehen Ihnen als externer Datenschutzbeauftragter pragmatisch zur Seite.

Öffentliche Einrichtungen

Lösungen für öffentliche Einrichtungen

Lesen Sie mehr…

Öffentliche Einrichtungen

Als öffentlicher Einrichtung haben Sie einen Sonderstatus sowohl in der DSGVO als auch im BDSG, was viel Komplexität mit sich bringt. Hinzu kommen landesspezifische Rechtsgrundlagen, denen sie gerecht werden müssen. Als Spezialisten auf diesem Gebiet begleiten wir Sie souverän und kompetent.

Industrie

Lösungen für die Industrie

Lesen Sie mehr…

Industrie

Mit unserer Expertise in der Industrie- und Fertigungsbranche begleiten wir Sie bei der DSGVO-konformen Verarbeitung von Personal- und Kundendaten. Wir stehen Ihnen bei der Übermittlung von Daten an Auftragsverarbeiter, wie Lieferanten oder Sub-Unternehmer zur Seite. Mit uns können Sie den Datenschutz gegenüber Ihren Auftraggebern gewährleisten.

Gesundheitswesen

Lösungen für die Gesundheits Branche

Lesen Sie mehr…

Gesundheit

In keiner anderen Branche ist die Verarbeitung von personenbezogenen Daten so risikobehaftet wie in der Medizin- und Gesundheitsbranche. Mit unserer jahrelangen Erfahrung in diesem Sektor begleiten wir Sie beim rechtskonformen Umgang mit Daten besonderer Kategorien.

Vereine

Lösungen für Vereine

Lesen Sie mehr…

Vereine

Wir sind Ihre Experten in der Umsetzung der DSGVO in Vereinen. Gerade Vereine mit Publikumsbezug (z. B. Reitvereine) stehen wir bei allen Fragen im Datenschutz zur Seite. Mitglieder, Bildmaterial/Verwendung, Veröffentlichungs-/Sozial-Media-Fragen in Bezug auf die Regelungen auch zu minderjährigen Mitgliedern sind zu klären.

Die Karten wurden ab Mai 2018 neu gemischt

Ab Mai 2018 muss unter der neuen EU-DSGVO jeder noch so kleine Cyberangriff bekannt gemacht werden, sonst hagelt es Strafen. Jede Daten verarbeitende Stelle hat ab sofort eine Menge neuer und erweiterter Pflichten zu stemmen. Eine Datenschutz-Folgenabschätzung, die bereits erwähnte umfassende Informationspflicht sowie die Einführung eines Datenschutzmanagementsystems sind nur Einzelteile davon. On top kommen „Privacy by Default“- und „Privacy by Design“- Konzepte, die zum Inkrafttreten auch gesetzlich verankert sind.

Wie sieht die Umsetzung in einzelnen Unternehmen aus?

Die Verstärkung der Schutzmaßnahmen, die Unternehmen künftig bieten müssen, spiegelt unter Experten den wichtigsten Faktor der DSGVO wider. Doch viele Unternehmen hinken mit der Implementierung der entscheidenden Neuerungen noch hinterher. Besonders KMUs scheinen häufig überfordert, den richtigen Weg entlang der neuen Regelungen zu finden. Malware-Schutz, 2-Faktor-­Authentifizierung und Verschlüsselungen lassen das Sicherheitslevel maßgeblich steigen. Doch wie ist das Thema anzugehen?

Ein universelles Rezept existiert leider nicht. Als komplexer Ablauf und dem Zusammenspiel verschiedener Faktoren ist IT-Security schon allgemein betrachtet eine Herausforderung. Die nackte Wahrheit: Die größte Schwachstelle ist am Ende meistens sowieso der Mensch. Gerade wegen der vielseitigen Gesichter moderner Angriffe ist im Security-Sektor ein ganzheitlicher Ansatz immer von Vorteil. Bei der Umsetzung solcher umfassenden und maßgeschneiderten Sicherheitskonzepte stehen wir Ihnen als unabhängiger Berater zur Seite. Der eigens entwickelte Security Circle fasst alle wichtigen IT-Security-Bereiche zusammen – Sicherheitslücken sollten somit kein Thema mehr sein.

Der technische Security Circle umfasst:

  • Authentication
  • Backup
  • Data Security
  • Endpoint Security
  • Mobile Security
  • Network Security
  • Password Security
  • Security Awareness
  • Security/System Management

Diese Punkte sollten Sie bis zum 25. Mai dringend als Teil der Compliance abgehakt oder bearbeitet haben:

  • Verstärkte Einbindung eines Datenschutzbeauftragten, Verantwortlichkeiten festlegen
  • Datenschutz-Folgenabschätzung/Privacy Impact Assessment als Prozess etablieren
  • Prozesse entwickeln: Meldepflichten bei Datenlecks
  • Weitere Prozesse gestalten: Betroffenenrechte, Informationspflichten etc.
  • Alle Prozesse dokumentieren
  • ADV-Verträge anpassen
  • Verfahrensverzeichnis überprüfen
  • Neues Verzeichnis der Verarbeitungstätigkeiten erstellen (gilt für Auftragsverarbeiter)
  • TOMs (Technische und Organisatorische Maßnahmen) dokumentieren (lassen) und bewerten, Verantwortlichkeiten bestimmen
  • Schulungsplanung aufstellen
  • Wirksamkeit der TOMs prüfen, Penetrationstests und Infosicherheitsmanagement planen
  • Ggf. technische Umsetzung der Betroffenenrechte planen (Auskunft, Datenübertragbarkeit etc.)
  • Formulare und Einwilligungen überprüfen
  • Datenschutzerklärung anpassen, ggf. Webtracking anpassen (ePrivacy-Richtlinie)
  • Regelmäßige Überprüfung der genannten Maßnahmen

Handeln Sie jetzt!

Die Reichweite der neuen Regelungen bloß nicht unterschätzen!

Der Irrglaube, dass kleine Firmen von dem Trubel der Neuerungen verschont bleiben, ist gefährlich, hält sich bei dem ein oder anderen Unternehmer jedoch noch immer. Kleine Firmen mit überschaubarem Tagesgeschäft sind genauso betroffen wie Konzerne, die Daten im großen Stil verarbeiten. Aussagen à la „Solange ich die Daten meiner Kunden nicht an Dritte weitergebe, passiert mir schon nichts“ sind schlichtweg unwahr. Sich drücken bringt nichts und hat im schlimmsten Fall unbequeme Konsequenzen.

Ausnahmslos jedes Unternehmen, das personenbezogene Daten voll- oder teil­automatisch verarbeitet, ist von der neuen DSVGO betroffen. Personenbezogene Daten sind alle Informationen, die sich auf eine klar identifizierte oder identifizierbare Person beziehen. Konkret sprechen wir von: Namen, Adressen inklusive E-Mail, Telefonnummern, Standortdaten, IP-Adressen, Cookies oder Kontodaten. Auch die nicht-automatisierte Verarbeitung von personenbezogenen Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, hat Einfluss auf die Erfüllung der gesetzlichen DSGVO-­Vorgaben. Bereits bei der Erhebung von Kundendaten zwecks Vertragserfüllung greift also die DSGVO.

Für kleinere Unternehmen gibt es eine Erleichterung

Die Pflicht zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten entfällt für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen. Das ist tatsächlich die einzige Erleichterung für kleinere Unternehmen. Allerdings muss bei unter 250 Mitarbeiten ein solches Verzeichnis dennoch erstellt werden, wenn eine vorgenommene Verarbeitung beispielsweise ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt oder die Verarbeitung nicht nur gelegentlich erfolgt. Diese Ausnahme greift zugegebenermaßen nur in äußerst seltenen Fällen, da schon durch regelmäßige Online-Aktivitäten besagte personenbezogene Daten erhoben werden.

Mit Wissen und Weitsicht auf der sicheren Seite

Nicht nur, um für die neue EU-Datenschutz-Grundverordnung gewappnet zu sein, sondern auch, um im Generellen Angriffen zu entgehen, schreiben wir den Bereich IT-Security schon seit Jahren groß. Der ganzheitliche Ansatz ist hierbei ausschlaggebend für eine erfolgreiche Absicherung. Der erste Schritt in die richtige Richtung: Awareness schüren, um Kunden und Mitarbeiter für das Thema zu sensibilisieren, und sich bei uns über geeignete Lösungen informieren.

Holen Sie sich jetzt unsere Datenschutzexperten in Ihr Team –  als externe Datenschutzbeauftragte an Ihrer Seite!
  • Aufbau eines Datenschutzmanagementsystems – angemessen an Ihre Unternehmensgröße
  • Praxisorientierte und bewährte Vorgehensweise
  • Ansprechpartner für Ihre Mitarbeiter, Kunden, Patienten und Partner zum Thema Datenschutz
  • IT-Security Analyse Ihrer Umgebung
  • Regelmäßige Datenschutzaudits (gesetzlich gefordert)
  • Training und Awareness für Ihre Mitarbeiter

Sprechen Sie uns an

Wir helfen Ihnen gerne zu allen Fragen des Datenschutzes weiter.

Berliner Datenschutzbeauftragte verhängt Rekord-Bußgeld

Das am 30. Oktober 2019 verhängte Bußgeld in Höhe von 14,5 Millionen Euro an die Deutsche Wohnen SE stellt bisher das höchste in Deutschland verhängte Bußgeld aufgrund von Datenschutzverstößen dar.   Ausgesprochen wurde das Bußgeld weil das Archivsystem...

Mobile Device Management (MDM) Wie schütze ich geschäftskritische Daten – sicher mobil arbeiten!

Organisationen statten Mitarbeiter mit mobilen Endgeräten aus, um produktiver, effizienter und erfolgreicher zu werden. Gleichzeitig steigt dadurch die Anzahl potenzieller Angriffspunkte. Doch es gibt benutzerfreundliche Lösungen wie sichere Container, um...

Auswirkungen der EU-DSGVO: MDM wird zur rechtlichen Herausforderung

Der Datensicherheitsspezialist Stephan Böttger macht auf rechtliche Anforderungen beim Mobile Device Management (MDM) aufmerksam und warnt: Vor allem in Hinblick auf die Datenschutz-Grundverordnung (EU-DSGVO) könnten die juristischen Folgen für...

Datenschutz: Aufsichtsbehörden legen gemeinsames Konzept zur Bußgeldzumessung vor

Die Datenschutzbehörden der Länder haben jetzt ein gemeinsames Konzept zur Zumessung von Bußgeldern bei Datenschutzverstößen verabschiedet. Neben dem Jahresumsatz des betreffenden Unternehmens wirkt sich dabei als Faktor auch die Schwere des Verstoßes aus....

Bestellung eines Datenschutzbeauftragten als juristische Person

Bestellung eines Datenschutzbeauftragten als juristische Person - geht das?  Der betriebliche DatenschutzbeauftragteMit Geltung der europäischen Datenschutzgrundverordnung (EU-DSGVO) seit dem 25. Mai 2018 haben sich sowohl die Voraussetzungen, ab denen ein...

Bestellung eines Datenschutzbeauftragten als juristische Person

Der betriebliche DatenschutzbeauftragteMit Geltung der europäischen Datenschutzgrundverordnung (EU-DSGVO) seit dem 25. Mai 2018 haben sich sowohl die Voraussetzungen, ab denen ein Datenschutzbeauftragter zu bestellen ist, als auch den Umfang der Aufgaben...

Untersuchung: Mangelhafte IT-Sicherheit bei Ärzten und Apotheken

Zudem fehlt oft Verschlüsselung beim Datentransport.  Ärzte und Apotheken in Deutschland unternehmen nach einer Studie der Versicherungswirtschaft nicht genug zu Schutz von sensiblen Patientendaten. So seien Mitarbeiter in den Arztpraxen nachlässig beim...

Facebook speicherte Benutzer-Passwörter intern im Klartext

Hunderte Millionen Passwörter wurden in internen Systemen im Klartext gespeichert. Es gebe keinen Hinweis auf einen Missbrauch, betont das Online-Netzwerk.Passwörter von hunderten Millionen Facebook-Nutzern sind für Mitarbeiter des Online-Netzwerks im...

Cloud-Speicher und ihre fatalen Tücken

  Die Nutzung von Cloud-Speicher-Diensten liegt bei Unternehmen im Trend. Das verwundert erstmal nicht, denn oft ist es günstiger, Daten in der Cloud zu speichern, als eine adäquate IT-Infrastruktur selbst zu unterhalten. Die Kosten einer eigenen...

DSGVO: Google soll 50 Millionen Euro Strafe zahlen

In Frankreich gibt es die erste große Strafe gemäß der neuen Datenschutz-Grundverordnung. Google habe die neuen Anforderungen nicht ausreichend erfüllt, entschied die Datenschutz-Behörde. Angestoßen hat das Verfahren der Facebook-Kritiker Max...