BÜROSERVICE & DS-IS CONSULTING

KRAUS

Dienstleistung Datenschutz

Hier stelle ich Ihnen meine Dienstleistung Datenschutz vor. Diese Seiten werden stets aktuell gehalten. Sollten Sie trotzdem einmal nicht finden, was Sie suchen, nehmen Sie einfach Kontakt mit mir auf – ich helfen Ihnen gerne weiter.

Datenschutz

Es dreht sich im Kern alles um die sogenannten personenbezogenen Daten und deren Verarbeitung. Die entscheidenden Begriffe, „personenbezogen“ und „Verarbeitung“, sind jeweils sehr weitgehend zu verstehen. Ein Personenbezug besteht bereits dann, wenn eine natürliche Person identifizierbar ist. Im Zweifel sollten Sie daher davon ausgehen, dass die Daten, die typischerweise in einem Unternehmen vorhanden sind, Personenbezug haben. 

Dabei wird auch nicht unterschieden, ob die Daten von Kunden, Beschäftigten oder Vertragspartnern stammen – alle müssen gleichermaßen durch das im Datenschutzrecht verankerte Recht auf informationelle Selbstbestimmung geschützt werden.

Nach Maßgabe der DSGVO ist unter dem Begriff „Verarbeitung“ jeder Vorgang im Zusammenhang mit personenbezogenen Daten zu verstehen. 

Dabei spielt es keine Rolle, ob dieser Vorgang manuell oder automatisch ausgeführt wird. Es geht hierbei im Grunde um alle möglichen Einzeltätigkeiten, beispielsweise Erheben, Ordnen, Speichern, Verändern, Verwenden, Übertragen oder auch Löschen. 

Sollten Sie in Bezug auf den Verarbeitungs-Begriff immer im Zweifel davon ausgehen, dass eine Verarbeitung im Sinne der DSGVO vorliegt.

Lediglich reine Daten, bzw. Maschinendaten, Programmcodes oder Alterspyramiden  sind ausgeschlossen.

 

Externer Datenschutzbeauftragter

Sie sind sich nicht ganz Sicher ob Sie einen Datenschutzbeauftragten benennen müssen?

Einen Datenschutzbeauftragten brauchen nur große Konzerne und Behörden? Leider Falsch gedacht! 

Die Anforderungen sind viel geringer, als man meint. 

 

Verarbeiten Unternehmen personenbezogene Daten, muss bei Vorliegen bestimmter Voraussetzungen ein Datenschutzbeauftragter bestellt werden. Vorgaben hinsichtlich der Benennungspflicht des Datenschutzbeauftragten ergeben sich dabei sowohl aus der Datenschutzgrundverordnung (DSGVO) als auch aus den Regelungen des Bundesdatenschutzgesetzes (BDSG). Welche formalen Anforderungen an eine solche Benennung geknüpft sind, welche Folgen eine fehlerhafte Benennung hat und welche Interessenkonflikte zu vermeiden sind, wird im folgenden Beitrag dargestellt.

 

 

Vereinbaren Sie hierzu einen Termin, und wir gehen gemeinsam die Punkte durch um zu überprüfen ob Sie einen Datenschutzbeauftragten benennen müssen. 

Sie sind Verpflichtet einen Datenschutzbeauftragten zu benennen und sind auf der suche, dann Vereinbaren Sie einen Termin mit mir 

 

Datenschutzberatung

Datenschutzberatung unkompliziert. 

 

Datenschutz ist wichtig und wird im digitalen Zeitalter immer wichtiger, aber die Gesetze und Vorgaben sind komplex und oft unübersichtlich.

  • Sie sind sich nicht ganz sicher, ob Sie alles korrekt umgesetzt haben und was Sie alles im Sinne der DSGVO erfüllen müssen?
  • Sie möchten Beschwerden und Sanktionen vermeiden?

Jedes Unternehmen hat eine andere Anforderungen.

 

Ob Sie als Einzelunternehmer eine einfache Lösung suchen, als  KMU oder Großunternehmen eine umfassendere Beratung benötigen.

Vom einmaligen Workshop bis zur laufenden Betreuung als externer Datenschutzberater wir finden die ideale Lösung für Klarheit und Rechtssicherheit.

 

Gemeinsam machen wir Ihr Unternehmen sicher und vertrauenswürdig

 

 

Datenschutz Coaching/Workshops

Der hohe Bedarf an sensiblen Daten macht den Datenschutz besonders komplex. 

ein paar Beispiele:

  • Was sind die Grundprinzipien der DSGVO?
  • Welche Daten darf man verarbeiten?
  • Wann darf man Daten verarbeiten?
  • Wie müssen die Daten Geschütz werden?

Daher ist es sinnvoll Ihre Mitarbeiter in regelmäßigen abständen zu sensibilisieren, für die alltäglichen Datenschutzherausforderungen. Ganz ohne sperrige Paragrafen oder schwer verständliches Juristendeutsch. 

So schützen Sie Ihr Unternehmen effektiv vor Verstößen und hohen Bußgelder
 

Dienstleistung Informationsschutz

Hier stelle ich Ihnen meine Dienstleistung Informationsschutz vor. Diese Seiten werden stets aktuell gehalten. Sollten Sie trotzdem einmal nicht finden, was Sie suchen, nehmen Sie einfach Kontakt mit mir auf – ich helfen Ihnen gerne weiter.

Informationsschutz

Unter dem Begriff Informationsschutz sind organisatorische und technische Maßnahmen zusammengefasst, um sensible Informationen zu schützen. Die Maßnahmen betreffen sowohl digital als auch analog vorliegende Informationen. Es kann sich beispielsweise um Dateien, Papierdokumente oder verbale Informationen und Know-how handeln. Schutzziele sind die Sicherstellung der Vertraulichkeit und das Verhindern von Manipulation oder unerwünschtem Informationsabfluss.

Der Begriff Informationsschutz fasst alle Maßnahmen zusammen, die dem Schutz der in verschiedenen digitalen oder analogen Formen vorliegenden Informationen eines Unternehmens oder einer anderen Organisation dienen. Die Schutzziele sind das Verhindern von Manipulationen oder von unerwünschten Abfließen sensibler Informationen und die Sicherstellung der Vertraulichkeit. Die Maßnahmen des Informationsschutzes tragen damit zur Informationssicherheit in einer Organisation bei. Je nach Wichtigkeit und Sensibilität der Informationen sind unterschiedliche Maßnahmen vorzusehen. Die Maßnahmen sind organisatorischer oder technischer Art und betreffen die Informationen selbst, Systeme zur Speicherung und Verarbeitung der Informationen, Mitarbeiter, Kunden, Lieferanten oder Geschäftspartner.

Der gesamte Lebenszyklus der Informationen und alle Informationsprozesse sind zu berücksichtigen.

Mögliche Gefahren sind Spionage durch die Konkurrenz, Diebstahl, Hackerangriffe, unbeabsichtigtes Löschen, Zerstörung durch externe Einflüsse wie Feuer, Wasser oder Naturkatastrophen oder technische Probleme und Störungen. Die Schutzmaßnahmen können sich an internationalen Normen oder Richtlinien orientieren wie der Normenreihe ISO/IEC-27000 oder dem Regelwerk für den IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik), sind aber individuell für jede Organisation und abhängig von den zu schützenden Informationen zu definieren

Grundsätzlich fallen der Informationsschutz und die Informationssicherheit in den Verantwortungsbereich der oberen Führungsebene und des Managements einer Organisation. Die Erarbeitung des Konzepts und die operative Umsetzung des Informationsschutzes wird in der Regel an die fachlich zuständigen Stellen delegiert.

Informationsberatung

Das Erstellen und das Umsetzen eines Informationsschutzkonzeptes erfordert ein strukturiertes Vorgehen. 

Einzelschritte sind:

  • Bestandsaufnahme der in den verschiedenen Formen vorliegenden Informationen
  • Erfassen möglicher Schäden oder Konsequenzen durch Verlust der Vertraulichkeit, Manipulation oder unerwünschtem Informationsabfluss
  • Klassifizierung der Informationen hinsichtlich ihrer Sensibilität, Wichtigkeit und ihres Schadenspotenzials
  • Analyse möglicher Risiken und Gefahren für die Informationen
  • Erfassen der am Informationsfluss beteiligten und zu schützenden Prozesse, Systeme und Personen
  • Aufstellen und Beschreiben der technischen und nicht technischen Maßnahmen zum Schutz der Informationen

Zu den technischen Maßnahmen zählen:

physischer Zugangsschutz zu Räumlichkeiten, Informationsablagen oder IT-Systemen, Verschlüsselung der Daten, Datensicherungen, Authentifizierung und Autorisierung, eingeschränkte Benutzerkonten, Dateizugriffskontrollen, Nutzung von Firewalls oder IDS- und IPS (Intrusion Detection Intrusion Prevention Systeme), Nutzung von Anti-Viren-Software, Einführung eines Phishing-Schutzes und vieles mehr.

Zu den nichttechnischen und organisatorischen Maßnahmen zählen:

Schulung und Sensibilisierung der Mitarbeiter, das Aufstellen von Verhaltensrichtlinien, das Schaffen von Vertrauensstrukturen, das Einführen eines Meldewesens für Verstöße gegen den Informationsschutz und mehr.

Schritte zur Umsetzung eines Informationsschutzkonzeptes

Das Erstellen und das Umsetzen eines Informationsschutzkonzeptes erfordert ein strukturiertes Vorgehen, hierbei kann ich Ihnen zur Seite stehen.

 

 

 

ISMS

ISMS Einführung und erste Schritte zur Umsetzung eines Informationsschutzkonzeptes

Das Einführen eines ISMS und das Umsetzen eines Informationsschutzkonzeptes erfordert ein strukturiertes Vorgehen, hierbei kann ich Ihnen zur Seite stehen.

  • Bestandsaufnahme der in den verschiedenen Formen vorliegenden Informationen
  • Erfassen möglicher Schäden oder Konsequenzen durch Verlust der Vertraulichkeit, Manipulation oder unerwünschtem Informationsabfluss
  • Klassifizierung der Informationen hinsichtlich ihrer Sensibilität, Wichtigkeit und ihres Schadenspotenzials
  • Analyse möglicher Risiken und Gefahren für die Informationen
  • Erfassen der am Informationsfluss beteiligten und zu schützenden Prozesse, Systeme und Personen
  • Aufstellen und Beschreiben der technischen und nichttechnischen Maßnahmen zum Schutz der Informationen

Informationsschutz Coaching / Workshop

Informationen und Daten zählen zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Ihr Schutz vor dem Zugriff Unbefugter liegt deshalb einerseits im unmittelbaren Interesse einer jeden Organisation und ist andererseits gesetzlich vorgeschrieben. Cyber Security ist jedoch nicht ausschließlich eine Frage technischer Vorkehrungen. Auch das Sicherheitsbewusstsein der Menschen, die mit den Informationen arbeiten, muss geschärft werden. Genau hier setze ich an und helfe Ihnen dabei, für mehr Informationssicherheit in Ihrem Unternehmen zu sorgen.

Sonstige Dienstleitungen

Hier stelle ich Ihnen weitere Dienstleistungen vor, wie bspw. PDCA, TOM und KVP. Diese Seiten werden stets aktuell gehalten. Sollten Sie trotzdem einmal nicht finden, was Sie suchen, nehmen Sie einfach Kontakt mit mir auf – ich helfen Ihnen gerne weiter.

"TOM"

Technische und organisatorische Maßnahmen (TOM) sind zentral für die Datenschutzpraxis. Sie beschreiben Maßnahmen, die in erster Linie zum Schutz der verarbeiteten Daten ergriffen werden. Unterschieden werden technische Maßnahmen, die physisch umsetzbar sind, von orga­nisatorischen Maßnahmen, die Verfahren, Abläufe und Handlungsanweisungen betreffen. Für diese TOM definiert das Standard-Datenschutz-Modell der deutschen Aufsichtsbehörden sieben Gewährleistungsziele.

PDCA / KVP

Der PDCA-Zyklus (PLAN-DO-CHECK-ACT) ist ein Hilfsmittel, um den kontinuierlichen Verbesserungsprozess (KVP) zu gewährleisten, egal ob im Datenschutz, Informationsschutz, QM usw...

Er stellt einen kontinuierlichen Prozess zur Problemlösung in 4 Schritten dar und dient dazu, die folgenden Punkte zu erreichen:

  • Verbesserung der Qualität
  • Lösung von Problemen
  • Implementierung von Lösungen

Ziel ist immer, eine langfristige und nachhaltige Verbesserung zu erreichen, und nicht bestimmte und deutliche Abweichungen notdürftig zu korrigieren, und somit immer hinterherzulaufen, anstatt Verbesserung aktiv anzugehen.

 

Wenn Sie wissen wollen, wo Sie stehen und welche Prozesse Sie eventuell verbessern können, unterstütze ich sie hierbei.

 

Brauchen Sie weitere Unterstützung/Beratung?

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.