Datenschutzberatung

Datenschutzberatung heißt Daten schützen, Schwachstellen schließen

Worum geht es beim Thema Datenschutz?

Präambel

Die erfolgreichsten Unternehmen der Welt machen Ihre Geschäfte mit dem Verkauf von Daten und Profilen von Personen und Unternehmen. Diese Informationen werden akribisch erweitert, verknüpft z.B. mit Vorlieben, Kauf- und Reiseverhalten und Bezugspersonen. Dieses Verhalten wird von einer wachsenden Zahl an Menschen mit Besorgnis zur Kenntnis genommen. Doch auch in kleinerem Maßstab werden Daten erhoben, verarbeitet und teilweise ahnungs- oder achtlos weitergegeben.

Was also tun? Daten vor Missbrauch schützen, rechtssicher verarbeiten, damit man in der digitalen Informationsgesellschaft bestehen kann.

Datenschutzberatung für KMU

Was wir bieten

Wir bieten eine Datenschutzberatung für kleine und mittlere Unternehmen (KMU).

Unter dem Begriff Datenschutz fallen heute alle Maßnahmen zum Schutz von Daten (Informationen) jeglicher Art. Die aktuelle Diskussion rund um die DSGVO (Datenschutzgrundverordnung) öffnet den Blick auf die Verarbeitung und Nutzung von Daten. Daten, zutreffender ist jedoch die Bezeichnung Information, werden heute überall gesammelt, wo es möglich ist.

Daraus leiten sich für alle Unternehmen vornehmlich zwei Dinge ab:

1. Schutz personenbezogener Daten (DSGVO) vor Missbrauch und Verlust
2. Schutz der betrieblichen Infrastruktur, die Daten verarbeitet und speichert (BSI-Grundschutz)

Kick-off

oder die Entscheidung das Projekt Datenschutz zu starten

Dinge beginnen mit einer konkreten Entscheidung – starten Sie jetzt Ihr Projekt Datenschutz.

Wir leben in einer Zeit, in der unredliche Unternehmen und Personen, das schnelle Geld machen wollen. Ihre Daten sind zum Handelsobjekt geworden.

Nicht nur Google, Facebook und Amazon analysieren Ihr Verhalten im Internet, sondern ebenso eine Vielzahl anderer, die es auf Ihre Daten abgesehen haben oder Ihnen schaden und ggfls. erpressen wollen.

Haben Sie Interesse an einer Datenschutzberatung?

Bevor wir starten ...

... möchten wir Ihre Erwartungen kennenlernen und konkretisieren.

In aller Regel kennen die meisten unserer Kunden ihre Schwachstellen (mehr oder weniger) selbst.

Für den Fall, dass ein Lastenheft vorliegt, überprüfen wir trotzdem die Anforderungen. So erhalten wir eine tragfähige Ausgangsbasis für die Durchführung der nächsten Schritte.

Liegen keine schriftlichen Vorgaben oder Gedankliche Vorstellungen vor, schlagen wir einen kurzen Workshop zur Erhebung des Sachstands nach dem System METAPLAN vor.
Die Ergebnisse werden in Form eines Lastenheftes aufbereitet. Das Lastenheft enthält alle Aufgaben und Maßnahmen und ist die Ausgangsbasis für unsere Datenschutzberatung.

Sachstand des aktuellen Informations-Managements erheben

Die Bestandsaufnahme

Dieser Arbeitsschritt ist erforderlich, weil in der Regel die Dokumentationen mit den zugehörenden Richtlinien, Organisations-Handbüchern, Betriebsvereinbarungen nur unvollständig oder veraltet vorliegen.

Das Ergebnis unserer Arbeiten ist eine IT-Struktur-Übersicht, die sich über folgende Bereiche erstreckt:

  • IT-Technik und Komponenten
  • Datenkategorien und Sachbereiche
  • Speicherorte und Systeme
  • Nutzer (interne und externe)

Einblick in die aktuelle IT-Sicherheitslage

Als nächstes verschaffen wir uns einen Einblick in die aktuelle Sicherheitslage der wesentlichen IT-Systeme, Server, Clouds und sonstigen Komponenten.

Das Ziel dieser Betrachtung ist es, unter den Maßstäben des BSI– und VdS-Grundschutzes, die „Härte“ gegenüber unbefugtes Eindringen und Absicherung der Systeme zu erhöhen.

Bei Fragen zum Thema Datenschutz stehen wir Ihnen gerne zur Verfügung:

Geschäftsprozesse transparent machen ...

... und Risiken erkennen

Geschäftsprozesse sind erforderlich, um Aufgaben und Arbeitsabläufe zu organisieren und miteinander zu verknüpfen. Im Geschäftsprozess wird festgelegt, welche „organisatorischen Hilfsmittel“ eingesetzt werden und wie diese im Zusammenspiel Mensch, Computer, Software und Internet zu erfolgen hat.

Moderne IT-Systeme automatisieren Geschäftsprozesse weitgehend. Das bedeutet, dass die IT-Verfahren permanent verbessert werden. Und genau dies hat einen bedeutenden Einfluss auf die gesamte Informationssicherheit.

Das grundsätzliche Problem:
Weil i.d.R. Wirtschaftlichkeitsbetrachtungen zu knappe IT-Budgets im Schlepptau haben, können IT-Lösungen nur funktionieren, wenn Mitarbeiter irgendwie eingespannt werden, um die Mängel des Systems zu kaschieren.

Folge: Datenschutz und IT-Sicherheit werden unkontrolliert in die Hände untergeordneter Stellen gelegt.

Durchsicht der wichtigsten Organisations-Richtlinen und der Dokumentationen.

Die DSGVO ...

… benennt den Geschäftsführer als Verantwortlichen. Deshalb sollte der Verantwortliche Organisationsrichtlinien erstellen (lassen), um zur Transparenz der Erhebung, Verarbeitung und Auswertung von Daten beizutragen. 

Die Praxis zeigt oft, dass diese Richtlinien entweder fehlen, falsch sind oder niemals aktualisiert worden sind.
Wir sichten einige Richtlinien und zeigen den grundsätzlichen Sachstand auf.

Analyse der informellen Organisationsstrukturen

Informelle Strukturen ...

… sind zunächst nichts schlechtes. Doch man sollte sie rechtzeitig an die kurze Leine legen.

Informelle Strukturen bilden sich i.d.R. wenn organisatorische Mängel von Mitarbeitern durch privates Engagement kaschiert werden müssen.  Dies ist z.B. der Fall, wenn Mitarbeiter selbst verantwortlich sind Lösungen, für Ad hoc Aufgaben zu finden oder (informelle) Leistungsträger bestimmen wo es lang geht – an der Geschäftsführung vorbei.

In der Folge geraten Firmen in Krisen. Krisen müssen angenommen und behandelt werden. Wenn bei den Mitarbeitern der Wunsch nach Regeln, klaren Strukturen und Arbeitsanweisungen aufkeimt, sprechen Fachleute von der Organisationskrise.

Hier stehen wir Ihnen auch hilfreich zur Seite.

Prüfen möglicher Social Engineering Szenarien

... und Risiken erkennen

Fachleute vom Bundesamt für Sicherheit in der Informationstechnik warnen seit Jahren vor der Zunahme von Cyberkriminalität. In etwa 2/3 aller Fälle erfolgt der Anstoß dafür in den Unternehmen selbst.

Wenn Sie mit uns dieses Thema vertiefen möchten, sprechen Sie uns gerne an. Wir haben bereits zwei Unternehmen begleitet, Social Engineering Vorfälle aufzudecken.

Prüfen DSGVO-Umsetzung im Personalmanagement

Die DSGVO ...

… hat weitreichende Auswirkungen auf das Personalmanagement in den Unternehmen.

Wir setzen in Zusammenarbeit mit Ihren Personalmanagement die Anforderung so um, das die Rechte von Mitarbeitern und Bewerbern rechtskonform erfüllt werden.

Interesse geweckt? Hier Kontakt aufnehmen:
Scroll to Top