DSO- Datenschutz Osnabrück

Gebündelte Kompetenzen für Datenschutz und IT- Sicherheit

Geben Sie sich nicht mit Standard-Lösungen und Basis-Know-how zufrieden. Denn beim Datenschutz und der IT-Sicherheit geht es um die langfristige Sicherung Ihres Unternehmens.

DSO ist durch weitere Mitgliedschaften und Kooperationen mit seiner Expertise fest eingebunden in ein professionelles Netzwerk zum Aufbau seines exzellenten Know-hows. Unsere Beratungsgrundsätze bilden die Basis der langjährigen vertrauensvollen Zusammenarbeit mit unseren Kunden.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Bei der Auswahl unserer Mitarbeiter legen wir ebenso großen Wert auf das fachliche Wissen als auch auf die Verbundenheit diesen hohen Zielen unseres Berufsstands gegenüber.

Selbstverständlich sind wir jederzeit interessiert, neue Talente kennenzulernen, die das Know-how und das Leistungsvermögen von DSO bereichern können. Sprechen Sie uns gern an!

Aktuelle Themen aus dem Bereich Datenschutz und der IT-Sicherheit beleuchten wir in verschiedenen Online- und Print-Publikationen – wir halten Sie gerne in unserer Kundeninformation hierzu auf dem Laufenden!

Intelligente Lösungen für Ihr Unternehmen

Ganzheitliche Beratung durch uns

Die DSO kümmert sich darum, Ihr Unternehmen im Datenschutz rechtssicher aufzustellen und mögliche Gefahren für Ihre Daten- und IT-Sicherheit abzuwehren.

Abgestimmt auf Ihren individuellen Bedarf, haben wir unsere Leistungen in verschiedene Module aufgeteilt, die sich optimal ergänzen. Von Beginn an erhalten Sie größtmögliche Transparenz zu den Services und ihren Kosten.

Die DSO bringt das aktuelle Wissen zu den rechtlichen Rahmenbedingungen ebenso in die Beratung ein wie die Orientierung an optimaler Effizienz.

Denn wir denken ganzheitlich. Datenschutz und IT-Sicherheit ist nicht nur eine Frage des Schutzes vor Daten- und Kontrollverlust, sondern eng verbunden mit betriebswirtschaftlichen Zielen.

Sprechen Sie mit uns

Wir bieten:

Experten zum juristischen Datenschutz und IT-Sicherheit unter einem Dach
schnelle, fachlich kompetente Beratung
umfassendes Know-how, branchenübergreifend
Kostentransparenz

Leistungen

…im Bereich Datenschutz

Beratung, Betreuung als bestellter externer Datenschutzbeauftragter
Beratung und Betreuung des bestellten internen Datenschutzbeauftragten
Auftragsverarbeitung gem. Art. 28 DSGVO
datenschutzrechtliche Beratung
Mitarbeiterschulung
Informationspflichten
Löschkonzept
Prüfung der Datenschutzerklärungen von Webseiten
Prüfung technischer und organisatorischer Maßnahmen (TOM)
Verzeichnis der Verarbeitungstätigkeiten (VVT)
Datenschutzfolgen-Abschätzung

…im Bereich IT- Sicherheit

Schwachstellenanalyse
Penetrationstest
IT-Risikomanagement
Beratung zu technischen IT-Sicherheits-Maßnahmen
Kritische Infrastrukturen (KRITIS)
externer Informationssicherheitsbeauftragter (ISB / ISO / CISO)
Informationssicherheitsmanagementsysteme (ISMS), z.B. ISO27001, IT-Grundschutz

Warum Datenschutz für ihr Unternehmen?

Unternehmen sind mit dem Inkrafttreten der DSGVO beim Datenschutz besonders in der Pflicht. Die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz (BDSGnF) geben umfangreiche Regeln vor. Auch die Kunden achten immer genauer darauf, wie mit ihren Daten umgegangen wird.

Gesetzliche Vorgabe der EU-Datenschutzgrundverordnung. Die EU-DSGVO besagt, dass jedes Unternehmen, unabhängig von seiner Größe, bestimmte Maßnahmen zum Schutz personenbezogener Daten treffen muss.

©Jürgen Fälchle - stock.adobe.com

Werden mehr als neunzehn Mitarbeiter beschäftigt, die mit solchen personenbezogenen Daten arbeiten, muss darüber hinaus ein Datenschutzbeauftragter bestellt werden.

Werden im Unternehmen besonders sensible Daten verarbeitet, so ist für die Verarbeitung eine Datenschutzfolgenabschätzung (DFA) erforderlich. Der Datenschutzbeauftragte unterstützt bei der Risikobewertung solcher Verfahren.

In Unternehmen, die keine besonders sensiblen Daten verarbeiten, ist erst ab zwanzig Personen, die mit personenbezogenen Daten in Kontakt kommen, ein Datenschutzbeauftragter zu bestellen. Sind es weniger, trägt der Verantwortliche das gesamte Risiko.

Das bedeutet, dass ein solches Unternehmen zwar nicht verpflichtet ist, einen Datenschutzbeauftragten zu bestellen, aber dennoch die einschlägigen Vorschriften des Datenschutzgesetzes umsetzen muss.

Tut es das nicht, drohen empfindliche Geldbußen. Eine noch schlimmere Folge ist jedoch der erhebliche Imageverlust, den das Unternehmen damit zwangsläufig erleidet.

Der Datenschutzbeauftragte

Intern oder Extern? „Make or buy?“ Diese Grundfrage stellt sich – wie so häufig – auch für die Besetzung der Rolle des Datenschutzbeauftragten.

Manche Unternehmen sind möglicherweise gut damit beraten, einen eigenen Mitarbeiter mit dieser Aufgabe zu betrauen, wenn einerseits die Qualifikation und andererseits das Verhältnis aus Aufwand und Nutzen stimmen.

Das erste Problem einer internen Bestellung betrifft allerdings die Auswahl: Der DSB darf weder eine Führungsposition in der Firma bekleiden noch in seiner Kerntätigkeit mit der Verarbeitung personenbezogener Daten betraut sein.

Außerdem ist zu bedenken, dass der interne Datenschutzbeauftragte einen besonderen Kündigungsschutz genießt.

Datenschutzbeauftragter

Ihr Datenschutzbeauftragter (DSB) – ob intern oder extern – ist allgemein für die Beratung, Schulung, Kontrolle und Dokumentation zuständig. Zu seinen besonderen Aufgaben zählen u.a.:

den Verantwortlichen, den Auftragsverarbeiter und die Mitarbeiter unterrichten und beraten,
die Einhaltung der DSGVO bzw. des BDSGnF überwachen
die Strategien des Auftragsverarbeiters zum Schutz von personenbezogenen Daten überprüfen,
Mitarbeiter schulen,
bei einer Datenschutzfolgeabschätzung nach Art. 35 DSGVO beratend agieren und
mit der Aufsichtsbehörde zusammenarbeiten sowie als Ansprechpartner für diese fungieren.

Auch die Annahme, ein interner Datenschutzbeauftragter sei gegenüber einem externen DSB die kostengünstigere Alternative, wird nach neutraler Prüfung in den meisten Fällen schnell widerlegt.

Denn viele – zum Teil nicht offensichtliche – Kostenfaktoren sind zu betrachten:

Zeitaufwand für die Erfüllung der DSB-PflichtenGrundschulungen zum Datenschutz und zur IT-Sicherheit
regelmäßige Weiterbildungen
Zusätzliche Hard- und Software sowie Fachliteratur

So ist die Bestellung eines externen Datenschutzbeauftragten nicht nur von einer höheren „Neutralität und Unabhängigkeit“, sondern auch durch einen erheblich kosteneffizienteren Ansatz gekennzeichnet.

Der externe DSB ist selbst dafür verantwortlich, sein Fachwissen auf dem neusten Stand zu halten und bringt von Beginn an ein reichhaltiges Wissensportfolio zum Datenschutz mit.

Auswahl und Expertise. Über die Einzeldisziplin hinaus denken zu können, ist für den Gesamterfolg entscheidend: Fachwissen auf dem Gebiet des Datenschutzes und der Absicherung von IT Systemen sind für den versierten externen Datenschutzbeauftragten selbstverständlich.

Fachwissen auf dem Gebiet des Datenschutz und der Absicherung von IT Systemen

©momius - stock.adobe.com

Dies betrifft sowohl die Anforderungen aus dem Bundesdatenschutzgesetz (BDSGnF), der EU-Datenschutzgrundverordnung (EU-DSGVO) als auch die die Sicherheit Ihrer Unternehmens-IT.

Die Tätigkeit des externen Datenschutzbeauftragten setzt umfangreiche Kenntnisse bei Datenschutz und Datensicherheit in juristischer und technischer, aber auch in betriebswirtschaftlicher Hinsicht voraus!

Darum sollten Sie in der Auswahl Ihres externen Datenschutzbeauftragten die Gewissheit haben, dass dieser sich mit Ihren unternehmerischen Zielen identifizieren kann.

Idealerweise engagiert sich der externe DSB aktiv für die Optimierung Ihrer Prozesse und die Einhaltung Ihrer Budgets. Partnerschaftlich und langfristig orientiert!

Wichtig: Es ist grundsätzlich nur die Bestellung einer natürlichen Person, nicht eines Unternehmens, möglich.

Daher entscheidet immer die persönliche Kompetenz Ihres Datenschutzbeauftragten. Achten Sie auf Referenzen und Zertifikate.

Unternehmerische Vorteile durch Datenschutz?

Wettbewerb und Vorsprung Datenschutz und Haftung Entlastung der Mitarbeiter Controlling der IT

Wettbewerb- Vorteile und Vorsprung

Gewinnen Sie Kunden und Aufträge. Geschäftspartner und Kunden achten zunehmend auf professionellen Datenschutz.

Wer erhält also den Zuschlag: das Unternehmen mit einem erfahrenen Datenschutzbeauftragten der auf Augenhöhe auftritt.

Datenschutz und Haftungverlagerung

Erfüllen Sie gesetzliche Pflichten und vermeiden persönliche Haftung. Datenschutz ist zwingendes Recht und Chefsache.

Verantwortlich sind Sie als Unternehmer/Geschäftsführer. Irrtum, Unkenntnis und Fahrlässigkeit schützen vor Haftungen hier grundsätzlich nicht!

Entlastung der Mitarbeiter

(durch einen externen Datenschutzbeauftragten)

Befreien Sie sich und Ihre eigenen Mitarbeiter von den umfangreichen Aufgaben im Datenschutz. Sie sparen Zeit der Mitarbeiter und Geld für teure Schulungen.

Controlling der eigenen IT

Externe, unabhängige Prüfung. Mit unserer Tätigkeit erhalten Sie in jedem Fall auch eine unabhängige Beurteilung Ihrer IT.

Das Datenschutz Osnabrück Team

Stephan Beume
Geschäftsführer

Björn Voitel
Geschäftsführer

Dr. Volker Heise

Kathrin Voitel

Johannes Teupe

Silvia Correia

Jonas Voitel

Datenschutz E-Learning

Regelmäßige Datenschutzunterweisungen- Laut der DS-GVO müssen Mitarbeiter im Bereich des Datenschutzes sensibilisiert und geschult werden.

Schulungen sind ein Ressourcenproblem. Jedes Unternehmen steht bei einer Mitarbeiterschulung – so auch im Datenschutz – vor denselben Problemen:

E-Learning Datenschutz Mitarbeiterschulung

©NicoElNino - stock.adobe.com

Schulungen sind sehr zeitintensiv. Sie benötigen einen Referenten, Präsentationstechnik sowie Räumlichkeiten. Sie müssen sich um die Einladung, Durchführung und Nachbereitung kümmern.

Sie binden die Arbeitskraft der Mitarbeiter, die dann nicht für das Unternehmen produktiv tätig sein können. Außerdem lassen sich meist nicht alle Mitarbeiter gleichzeitig schulen.

Unser Ansatz: E-Learning

Multimediale Inhalte
Individuelles Lerntempo
Fortschrittsanzeige
Wissensüberprüfung nach jedem Abschnitt

Ihre Vorteile unserer E-Learning-Lösung:

Entlastung des Unternehmens
Keine Ressourcenbindung (Räume, Beamer, etc.)
Keine Reisekosten
Keine Personalausfallzeiten
Garantierte Aktualität der Inhalte
Große Themenauswahl
Wissensüberprüfung durch Multiple-Choice-Fragen
Standortunabhängig
Automatisierte Erstellung der Teilnahmebestätigung

Lernen Sie uns kennen. Wir sind für Sie da!

Sie erreichen uns telefonisch unter +49 (0) 541 60081631

Nachricht senden

IT-Sicherheit

Im Zentrum der IT-Sicherheit steht die Informationssicherheit. Mit welchen organisatorischen und technischen Maßnahmen und mit welchem gerechtfertigten Aufwand sie zu erreichen ist, ermitteln wir im Rahmen des IT Risikomanagements.

Wir schaffen Durchblick, damit Außenstehende Ihre Geschäftsprozesse nicht einfach durchschauen. So stellen wir Transparenz über mögliche Gefahrenquellen für Ihre IT-Anwendungen und -Systeme her.

Eine Kosten-Nutzen-Kalkulation gibt Ihnen schon im Vorfeld Aufschluss über den Mehrwert unserer IT-Sicherheitsleistungen.

Mit Know-how und Ideenreichtum entwickeln wir individuelle Sicherheitskonzepte, implementieren verbesserte Sicherheitsstandards und konstruieren so das richtige Sicherheitsnetz für Sie.

Investieren Sie schnell und einfach in eine sichere Zukunft. Die Authentizität und Integrität Ihrer Systeme und Daten ist mit uns auch auf lange Sicht gewährleistet.

IT-Risikomanagement

Welchen IT-Risiken kann ich als Unternehmen aktiv managen? Ohne funktionierende IT können Sie heute kein Geld mehr verdienen: Programmierer können nicht arbeiten, Kunden nicht in Online-Shops bestellen, Logistiker können nicht liefern.

Tagtäglich wird von Risiken berichtet – vom simplen Stromausfall über den technischen Defekt bis zu Hackerangriffen.

Wie groß sind die Bedrohungen für Ihr Geschäft wirklich sind und wie gut sind sie auf eintreffende Risiken vorbereitet sind, finden Sie heraus, wenn Sie in Ihrem Unternehmen ein IT-Risikomanagement etablieren.

Unsere Experten bringen Sie in nur 4 Wochen Ihren Sicherheitszielen näher:

Alle IT-Risiken sind bekannt und einheitlich beurteilt.
Maßnahmen zum Umgang mit den Risiken sind bekannt und bewertet.
Der Prozess zur Umsetzung der Maßnahmen und zum Monitoring der Risiken ist etabliert.

Fragen Sie uns nach unserem Pauschalangebot.

KRITIS / Krankenhauszukunftsfonds

Als Betreiber kritischer Infrastrukturen (KRITIS) im Sinne der BSI-KritisV gelten Versorgungs-Dienstleistungen für die Allgemeinheit, deren Ausfall oder Störung zu erheblichen Engpässen führen könnten oder die öffentliche Sicherheit gefährden würden. Unternehmen gelten in der Regel als kritische Infrastrukturen, wenn sie mehr als 500.000 Personen versorgen. Es wurden aber auch teilweise Bemessungsgrößen gewählt. Beispielsweise müssen Kliniken ab einer vollstationären Fallzahl von 30.000 pro Jahr ihre IT-Sicherheitsmaßnahmen an diesem Standard ausrichten müssen.

Wenn Ihr Unternehmen als kritische Infrastruktur gilt, sind Sie verpflichtet die jeweiligen branchenspezifische Sicherheitsstandards (B3S) einzuhalten und dieses nachweisen zu können. Dies sollte optimaler Weise durch die Bestellung eines qualifizierten Informationssicherheitsbeauftragten (ISB) und die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) – wie z.B. ISO 27001 oder IT-Grundschutz – geschehen.

Am 20.10.2020 wurde durch das Patientendaten-Schutz-Gesetz (kurz PDSG) auch das SGB V (hier insbesondere § 75c) angepasst. Darin wird geregelt, dass auch Krankenhäuser, die nicht zur kritischen Infrastruktur (KRITIS) gehören, ihre IT-Sicherheitsmaßnahmen bis zum 01.01.2022 prüfen und ggf. anpassen müssen.

Im Rahmen des Krankenhauszukunftsgesetzes (KHZG) stellt der Bund ab dem 1. Januar 2021 3 Milliarden Euro und die Länder 1,3 Milliarden Euro bereit. Krankenhäuser können so Mittel zur Modernisierung von Notfallkapazitäten, Erweiterung der Digitalisierung und Beratung und Erhöhung der IT-Sicherheit beantragen.

Wir gehören zu den berechtigten Dienstleistern und haben für Sie eine kurze Übersicht zusammengestellt, welche Maßnahmen förderfähig sind.

mehr erfahren

Sie haben Fragen und Beratungsbedarf?

Wir beraten Sie dazu gerne. Sie erreichen uns telefonisch unter +49 (0) 541 60081631

Penetrationstest

Haben Sie die richtigen Sicherheitsmaßnahmen in Ihrer IT-Umgebung implementiert?

Diese Frage stellt sich in Zeiten von Hackerangriffen, Datenschutzskandalen und Wirtschaftsspionage sicherlich jeder Geschäftsführer.

Penetrationstest. Sicherheitsanalyse ihrer IT-Systeme

Leo Lintang - stock.adobe.com

Die bestmögliche Einschätzung erhalten Sie, wenn Sie uns ihre IT mit einem simulierten Angriff auf Standfestigkeit und potentielle Schwachstellen testen lassen.

Unser IT-Sicheitsexperten erstellt Ihnen innerhalb von 4 Wochen einen vollständigen Bericht über die Schwachstellen in Ihrer IT-Infrastruktur und macht dem Management Vorschläge für die Implementierung geeigneter Gegenmaßnahmen.

Ergebnis:

Alle Hard- und Software-Schwachstellen Ihres IT-Systems sind identifiziert
Maßnahmen für die effektive Beseitigung dieser Schwachstellen wurden vorgeschlagen
Die Kosten für die Implementierung dieser Maßnahmen sind geschätzt
Der Unternehmensführung liegt ein Bericht vor

Fragen Sie uns nach unserem Pauschalangebot. Darin enthalten sind alle Reisekosten, Spesen, Materialien und Nebenkosten.