Datenschutzberatung
Sie haben Fragen zum Thema Datenschutz? Wir teilen unser Wissen gerne! Ob

Organisation, Richtlinien, Schulungen, Social Engineering: unsere Datenschutzberatung

schafft Klarheit und bringt Sie auf den richtigen Weg.

Warum eine Datenschutzberatung sinnvoll ist

Sie wissen nicht genau wo Sie stehen im Bezug auf Datenschutz (insbesondere gesetzliche Anforderungen wie die DSGVO)? Sie möchten Ihren bisherigen Stand von einem externen Datenschutzbeauftragten prüfen lassen?

Dinge beginnen mit einer konkreten Entscheidung – starten Sie jetzt Ihr Projekt Datenschutz mit einer Beratung von Profis. Unsere Beratungsleistungen werden vom Bundesamt für Wirtschaft und Ausfuhrkontrolle („BafA“) gefördert, wodurch Sie professionelle Hilfe für kleine Münze bekommen können.

Wir unterstützen unsere Kunden beim Aufbau ihrer Datenschutzorganisation. Wir überprüfen bestehende Lösungen
und informieren über neue Entwicklungen zu den Themen Datenschutz und Informationssicherheit.
Zur Datenschutzberatung kommen wir i. d. R. in Ihr Unternehmen. Wir bieten außerdem telefonische Quickchecks
an und beantworten dringende Fragen
.

Unser Vorgehensmodell

Es hat sich in der Praxis bewährt, dass ein fachlich Interessierter aus dem Unternehmen eng mit uns
zusammenarbeitet. Dadurch kann das Unternehmen auf den gewonnen Erkenntnissen aufbauen und die begonnene
Arbeit selbst weiterführen. Das ist ein großer aus dem Projekt gewonnener Nutzen.

Zur Halbzeit schauen wir uns die bis hier erreichten Ergebnisse an. Dies vergleichen wir mit der ursprünglichen
Zielsetzung. Falls sich neue Erkenntnisse ergeben, werden diese benannt und mit dem Auftraggeber abgestimmt.

Der Auftraggeber entscheidet, ob diese umgesetzt oder das ursprüngliche Ziel weiterverfolgt werden soll.
Falls sich eine Änderung der Zielsetzung ergibt werden die Mehr- oder Minderaufwendungen kalkuliert und
beauftragt.

Aus der Erfahrung wissen wir, dass sich die Akzeptanz durch die Berücksichtigung der gewünschten Veränderungen
für das Beratungsprojekt in mehrerlei Hinsicht verbessert.

Lastenheft und Ziel der Beratung

Bevor wir starten möchten wir Ihre Erwartungen kennenlernen und konkretisieren. Das ist notwendig um bedarfsgerecht arbeiten zu können. In aller Regel kennen die meisten unserer Kunden Ihre Schwachstellen (mehr oder weniger) selbst.

Für den Fall, dass ein Lastenheft vorliegt, überprüfen wir trotzdem die Anforderungen. So erhalten wir eine tragfähige Ausgangsbasis für die Durchführung der nächsten Schritte.

Liegen keine schriftlichen Vorgaben oder gedankliche Vorstellungen vor, schlagen wir einen kurzen Workshop zur Erhebung des Sachstands nach dem System METAPLAN vor. Die Ergebnisse werden in Form eines Lastenheftes aufbereitet. Das Lastenheft enthält alle Aufgaben und Maßnahmen und beschreibt das Ziel unserer Datenschutzberatung.

Im Folgenden gehen wir auf die Schwerpunkte unserer Beratung ein.

Haben Sie Interesse an einer Datenschutzberatung?

Wo stehen Sie in Sachen Datenschutz überhaupt?

Weil in der Regel die Dokumentationen mit den zugehörenden Richtlinien, Organisations-Handbüchern, Betriebsvereinbarungen nur unvollständig oder veraltet vorliegen, verschaffen wir uns und Ihnen einen Überblick über die Datenverarbeitung in Ihrem Unternehmen.

Das Ergebnis unserer Arbeiten ist eine IT-Struktur-Übersicht, die sich über folgende Bereiche erstreckt:

  • Datenkategorien und Sachbereiche
  • Nutzer (interne und externe) und Datenverarbeiter
  • Speicherorte der Daten
  • IT-Technik und Software

Danach vermitteln wir Ihnen einen Einblick in die aktuelle Sicherheitslage der wesentlichen IT-Systeme, Server, Clouds und sonstigen Komponenten. Mangelhafte bzw. falsche Konfigurationen oder Bedienung führen leider immer wieder zu folgenreichen Datenlecks, die sich meist mit überschaubarem Aufwand vermeiden ließen.

Sie können daraufhin evaluieren, ob Ihre zuvor gefassten Ansprüche Ihren Zielen entsprechen. Eventuell finden sich einfache Möglichkeiten die Wahrscheinlichkeit von Datenlecks erheblich zu reduzieren, die Sie vorher nicht bedacht haben.

Geschäftsprozesse transparent machen

Geschäftsprozesse sind erforderlich, um Aufgaben und Arbeitsabläufe zu organisieren und miteinander zu verknüpfen. Im Geschäftsprozess wird festgelegt, welche „organisatorischen Hilfsmittel“ eingesetzt werden und wie diese im Zusammenspiel Mensch, Computer, Software und Internet zu erfolgen hat.

Moderne IT-Systeme automatisieren Geschäftsprozesse weitgehend. Das bedeutet, dass die IT-Verfahren permanent verbessert werden. Und genau dies hat einen bedeutenden Einfluss auf die gesamte Informationssicherheit.

Das grundsätzliche Problem:
Weil i.d.R. Wirtschaftlichkeitsbetrachtungen zu knappe IT-Budgets im Schlepptau haben, können IT-Lösungen nur funktionieren, wenn Mitarbeiter irgendwie eingespannt werden, um die Mängel des Systems zu kaschieren.

Folge: Datenschutz und IT-Sicherheit werden unkontrolliert in die Hände untergeordneter Stellen gelegt, Risiken werden nicht oder zu spät erkannt.

Gibt es Organisations-Richtlinien und Dokumentationen?

Die DSGVO benennt den Geschäftsführer als Verantwortlichen. Der Verantwortliche sollte Organisationsrichtlinien erstellen (lassen), um zur Transparenz der Erhebung, Verarbeitung und Auswertung von Daten beizutragen. 

Die Praxis zeigt oft, dass diese Richtlinien entweder fehlen, nicht zielführend oder niemals aktualisiert worden sind.
Wir sichten einige Richtlinien, zeigen den grundsätzlichen Sachstand und Lösungen auf.

Bei Fragen zum Thema Datenschutz stehen wir Ihnen gerne zur Verfügung.

Ein Blick auf informelle Organisationsstrukturen​

Informelle Organisationsstrukturen sind zunächst nichts schlechtes. Doch man sollte sie rechtzeitig an die kurze Leine legen.

Informelle Strukturen bilden sich i.d.R. wenn organisatorische Mängel von Mitarbeitern durch privates Engagement kaschiert werden müssen. Dies ist z.B. der Fall, wenn Mitarbeiter selbst verantwortlich sind Lösungen, für ad hoc Aufgaben zu finden oder (informelle) Leistungsträger bestimmen wo es lang geht – an der Geschäftsführung vorbei.

In der Folge können Firmen in Krisen geraten. Krisen müssen angenommen und behandelt werden. Wenn bei den Mitarbeitern der Wunsch nach Regeln, klaren Strukturen und Arbeitsanweisungen aufkeimt, sprechen Fachleute von einer Organisationskrise.

Auch hier stehen wir Ihnen hilfreich zur Seite.

Prüfen möglicher Social Engineering Szenarien

Fachleute vom Bundesamt für Sicherheit in der Informationstechnik warnen seit Jahren vor der Zunahme von Cyberkriminalität. In etwa 2/3 aller Fälle erfolgt der Anstoß dafür in den Unternehmen selbst – wir behaupten gar in über 90% der Fälle. Social Engineering (frei übersetzt soziale Manipulation) beschreibt die gezielte Manipulation einzelner Arbeitnehmer oder -geber. Ziel ist es Daten oder Werte aus dem Unternehmen zu ziehen. Oft werden dabei typisch menschliche Schwächen wie etwa Angst oder Stress durch vorgegaukelte Autorität, Dringlichkeit oder ähnliches ausgenutzt.

Die Anfälligkeit für Social Engineering steigt im gleichen Maß wie es an Organisation mangelt. Mitarbeiter müssen für die Gefahren sensibilisiert und in Zweifelsfällen klare Anweisungen sowie immer einen kompetenten Ansprechpartner haben.

Wenn Sie mit uns dieses Thema vertiefen möchten, sprechen Sie uns gerne an. Wir haben bereits zwei Unternehmen begleitet, Social Engineering Vorfälle aufzudecken.

Haben Sie Interesse an einer Datenschutzberatung?

Ergebnis unserer Datenschutzberatung

Am Ende unserer Beratung vergleichen wir, ob Ihre gesetzten Ziele erreicht wurden. Ist dies der Fall, hat das
Unternehmen einen wichtigen Handlungsplan für die zukünftige Weiterführung in den Händen.

Es ist aber möglich, dass die erwartete Zielsetzung (noch) nicht erreicht wurde. Das ist oft der Fall, wenn die Ziele
nicht eindeutig definiert wurden. Dies ist durchaus normal und deutet darauf hin, dass das Projekt noch nicht
abgeschlossen ist. Der Zeitrahmen sollte erweitert werden, denn hat man ein Zwischenergebnis „erfolgreich“
erreicht können die eigentlichen Erwartungen nun i. d .R. besser als Zielsetzung ausformuliert werden.

Kosten einer Datenschutzberatung

Nachdem unsere Kunden uns ihre Vorstellungen, die Zielsetzung und ihre Erwartungen für die Datenschutzberatung
genannt haben erstellen wir eine grobe Kostenschätzung. Für ein Festpreisangebot benötigen wir ein detailliertes
Lastenheft. Als gelisteter BafA-Berater haben unsere Kunden die Möglichkeit einen Beratungszuschuss zu beantragen.

Beratungsförderung für Datenschutz

Als anerkannter BafA-Berater (ID: 161867) werden unsere Beratungsleistungen vom Bundesamt für Wirtschaft und Ausfuhrkontrolle gefördert. Hierzu muss vor Beginn der Beratung* ein Antrag auf Förderung gestellt werden. Folgende Unternehmen qualifizieren sich für eine Förderung:

Die Höhe der Förderung wird nach Unternehmensart und Standort folgendermaßen gestaffelt:

 BemessungsgrundlageFördersatz*maximaler Zuschuss
Junge Unternehmen4.000,00 €80,00 %3.200,00 €
  60,00 %2.400,00 €
  50,00 %2.000,00 €
Bestandsunternehmen3.000,00 €80,00 %2.400,00 €
  60,00 %1.800,00 €
  50,00 %1.500,00 €
Unternehmen in Schwierigkeiten3.000,00 € 90,00 % 2.700,00 €

Fördersatz: 80% neue Bundesländer (ohne Berlin und ohne Region Leipzig), 60% Region Lüneburg, sonst 50%, 90% Unternehmen in Schwierigkeiten durch Corona, unabhängig von Alter und Standort.

* Die Anpassungen richten sich an durch das Coronavirus betroffene KMU und Freiberufler. Nachbeantragungen sind in diesen Fällen möglich.

Weitere Informationen zur Förderungen finden Sie in dieser Infobroschüre. Sie können uns auch gerne kontaktieren.

Noch Fragen? Hier Kontakt aufnehmen: