DSO – Datenschutz Osnabrück

• Beratung und Betreuung als bestellter externer Datenschutzbeauftragter
• Beratung und Betreuung des bestellten internen Datenschutzbeauftragten
• Auftragsverarbeitung gem. Art. 28 DSGVO
• datenschutzrechtliche Beratung
• Mitarbeiterschulung
• Informationspflichten
• Löschkonzept
• Prüfung der Datenschutzerklärungen von Webseiten
• Prüfung technischer und organisatorischer Maßnahmen (TOM)
• Verzeichnis der Verarbeitungstätigkeiten (VVT)
• Datenschutzfolgen-Abschätzung

• Schwachstellenanalyse
• Penetrationstests
• IT-Risikomanagement
• Beratung zu technischen IT-Sicherheits-Maßnahmen

DSO ist durch weitere Mitgliedschaften und Kooperationen mit seiner Expertise fest eingebunden in ein professionelles Netzwerk zum Aufbau seines exzellenten Know-hows.

Unsere Beratungsgrundsätze bilden die Basis der langjährigen vertrauensvollen Zusammenarbeit mit unseren Klienten.

Bei der Auswahl unserer Mitarbeiter legen wir ebenso großen Wert auf das fachliche Wissen als auch auf die Verbundenheit diesen hohen Zielen unseres Berufsstands gegenüber.

Selbstverständlich sind wir jederzeit interessiert, neue Talente  kennenzulernen, die das Know-how und das Leistungsvermögen von DSO bereichern können. Sprechen Sie uns gern an!

Aktuelle Themen aus dem Bereich Datenschutz und der IT-Sicherheit beleuchten wir in verschiedenen Online- und Print-Publikationen – wir halten Sie gerne in unserem Newsletter hierzu auf dem Laufenden!

Die DSO kümmert sich darum, Ihr Unternehmen im Datenschutz rechtssicher aufzustellen und mögliche Gefahren für Ihre Daten- und IT-Sicherheit abzuwehren. Abgestimmt auf Ihren individuellen Bedarf, haben wir unsere Leistungen in verschiedene Module aufgeteilt, die sich optimal ergänzen. Von Beginn an erhalten Sie größtmögliche Transparenz zu den Services und ihren Kosten.

Verschaffen Sie sich hier einen Überblick über unser umfangreiches Leistungsangebot zu

• Datenschutz und IT-Sicherheit

Die DSO bringt das aktuelle Wissen zu den rechtlichen Rahmenbedingungen ebenso in die Beratung ein wie die Orientierung an optimaler Effizienz. Denn wir denken ganzheitlich. Datenschutz und IT-Sicherheit ist nicht nur eine Frage des Schutzes vor Daten- und Kontrollverlust, sondern eng verbunden mit betriebswirtschaftlichen Zielen.

Wir bieten

• Experten zum juristischen Datenschutz und IT-Sicherheit unter einem Dach
• schnelle, fachlich kompetente Beratung
• umfassendes Know-how, branchenübergreifend
• Kostentransparenz

Unternehmen sind mit dem Inkrafttreten der DSGVO beim Datenschutz besonders in der Pflicht. Die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz (BDSGnF) geben umfangreiche Regeln vor. Auch die Kunden achten immer genauer darauf, wie mit ihren Daten umgegangen wird.

Die EU-DSGVO besagt, dass jedes Unternehmen, unabhängig von seiner Größe, bestimmte Maßnahmen zum Schutz personenbezogener Daten treffen muss.

Werden mehr als neun Mitarbeiter beschäftigt, die mit solchen personenbezogenen Daten arbeiten, muss darüber hinaus ein Datenschutzbeauftragter bestellt werden.

Werden im Unternehmen besonders sensible Daten verarbeitet, so ist für die Verarbeitung eine Datenschutzfolgenabschätzung (DFA) erforderlich. Der Datenschutzbeauftragte unterstützt bei der Risikobewertung solcher Verfahren.

In Unternehmen, die keine besonders sensiblen Daten verarbeiten, ist erst ab zehn Personen, die mit personenbezogenen Daten in Kontakt kommen, ein Datenschutzbeauftragter zu bestellen. Sind es weniger, trägt der Verantwortliche das gesamte Risiko. Das bedeutet, dass ein solches Unternehmen zwar nicht verpflichtet ist, einen Datenschutzbeauftragten zu bestellen, aber dennoch die einschlägigen Vorschriften des Datenschutzgesetzes umsetzen muss. Tut es das nicht, drohen empfindliche Geldbußen. Eine noch schlimmere Folge ist jedoch der erhebliche Imageverlust, den das Unternehmen damit zwangsläufig erleidet.

„Make or buy?“ Diese Grundfrage stellt sich – wie so häufig – auch für die Besetzung der Rolle des Datenschutzbeauftragten. Manche Unternehmen sind möglicherweise gut damit beraten, einen eigenen Mitarbeiter mit dieser Aufgabe zu betrauen, wenn einerseits die Qualifikation und andererseits das Verhältnis aus Aufwand und Nutzen stimmen.

Das erste Problem einer internen Bestellung betrifft allerdings die Auswahl: Der DSB darf weder eine Führungsposition in der Firma  bekleiden noch in seiner Kerntätigkeit mit der Verarbeitung personenbezogener Daten betraut sein. Außerdem ist zu bedenken, dass der interne Datenschutzbeauftragte einen besonderen Kündigungsschutz genießt.

Auch die Annahme, ein interner Datenschutzbeauftragter sei gegenüber einem externen DSB die kostengünstigere Alternative, wird nach neutraler Prüfung in den meisten Fällen schnell widerlegt. Denn viele – zum  Teil nicht offensichtliche – Kostenfaktoren sind zu betrachten:

• Zeitaufwand für die Erfüllung der DSB-PflichtenGrundschulungen zum Datenschutz und zur IT-Sicherheit

• regelmäßige Weiterbildungen

• Zusätzliche Hard- und Software sowie Fachliteratur

 So ist die Bestellung eines externen Datenschutzbeauftragten nicht nur von einer höheren „Neutralität und Unabhängigkeit“, sondern auch durch einen erheblich kosteneffizienteren Ansatz gekennzeichnet. Der externe DSB ist selbst dafür verantwortlich, sein Fachwissen auf dem neusten Stand zu halten und bringt von Beginn an ein reichhaltiges Wissensportfolio zum Datenschutz mit.

Über die Einzeldisziplin hinaus denken zu können, ist für den Gesamterfolg entscheidend:  Fachwissen auf dem Gebiet des Datenschutzes und der Absicherung von IT Systemen sind für den versierten externen Datenschutzbeauftragten selbstverständlich. Dies betrifft sowohl die Anforderungen aus dem Bundesdatenschutzgesetz (BDSGnF), der EU-Datenschutzgrundverordnung (EU-DSGVO) als auch die die Sicherheit Ihrer Unternehmens-IT.

Die Tätigkeit des externen Datenschutzbeauftragten setzt umfangreiche Kenntnisse bei Datenschutz und Datensicherheit in juristischer und technischer, aber auch in betriebswirtschaftlicher Hinsicht voraus!

Darum sollten Sie in der Auswahl Ihres externen Datenschutzbeauftragten die Gewissheit haben, dass dieser sich mit Ihren unternehmerischen Zielen identifizieren kann. Idealerweise engagiert sich der externe DSB aktiv für die Optimierung Ihrer Prozesse und die Einhaltung Ihrer Budgets. Partnerschaftlich und langfristig orientiert!

Wichtig: Es ist grundsätzlich nur die Bestellung einer natürlichen Person, nicht eines Unternehmens, möglich. Daher entscheidet immer die persönliche Kompetenz Ihres Datenschutzbeauftragten. Achten Sie auf Referenzen und Zertifikate.

•  Geschäftspartner und Kunden achten zunehmend auf professionellen Datenschutz.
• Wer erhält also den Zuschlag: das Unternehmen mit einem erfahrenen Datenschutzbeauftragten der auf Augenhöhe auftritt.

• Befreien Sie sich und Ihre eigenen Mitarbeiter von den umfangreichen Aufgaben im Datenschutz.
• Sie sparen Zeit der Mitarbeiter und  Geld für teure Schulungen.

• Datenschutz ist zwingendes Recht und Chefsache. Verantwortlich sind Sie als Unternehmer/Geschäftsführer.
• Irrtum, Unkenntnis und Fahrlässigkeit schützen vor Haftungen hier grundsätzlich nicht!

Mit unserer Tätigkeit erhalten Sie in jedem Fall auch eine unabhängige Beurteilung Ihrer IT.

Laut der DS-GVO müssen Mitarbeiter im Bereich des Datenschutzes sensibilisiert und geschult werden.

Jedes Unternehmen steht bei einer Mitarbeiterschulung – so auch im Datenschutz – vor denselben Problemen:
Schulungen sind sehr zeitintensiv. Sie benötigen einen Referenten, Präsentationstechnik sowie Räumlichkeiten. Sie müssen sich um die Einladung, Durchführung und Nachbereitung kümmern. Sie binden die Arbeitskraft der Mitarbeiter, die dann nicht für das Unternehmen produktiv tätig sein können. Außerdem lassen sich meist nicht alle Mitarbeiter gleichzeitig schulen.

• Multimediale Inhalte
• Individuelles Lerntempo
• Fortschrittsanzeige
• Wissensüberprüfung nach jedem Abschnitt

• Entlastung des Unternehmens
• Keine Ressourcenbindung (Räume, Beamer, etc.)
• Keine Reisekosten
• Keine Personalausfallzeiten
• Individuelles Lerntempo für jeden Mitarbeiter
• Garantierte Aktualität der Inhalte
• Große Themenauswahl
• Wissensüberprüfung durch Multiple-Choice-Fragen
• Standortunabhängig
• Automatisierte Erstellung der Teilnahmebestätigung

Im Zentrum der IT-Sicherheit steht die Informationssicherheit. Mit welchen organisatorischen und technischen Maßnahmen und mit welchem gerechtfertigten Aufwand sie zu erreichen ist, ermitteln wir im Rahmen des IT Risikomanagements.

Wir schaffen Durchblick, damit Außenstehende Ihre Geschäftsprozesse nicht einfach durchschauen. So stellen wir Transparenz über mögliche Gefahrenquellen für Ihre IT-Anwendungen und -Systeme her. Eine Kosten-Nutzen-Kalkulation gibt Ihnen schon im Vorfeld Aufschluss über den Mehrwert unserer IT-Sicherheitsleistungen.

Mit Know-how und Ideenreichtum entwickeln wir individuelle Sicherheitskonzepte, implementieren verbesserte Sicherheitsstandards und konstruieren so das richtige Sicherheitsnetz für Sie.

Investieren Sie schnell und einfach in eine sichere Zukunft. Die Authentizität und Integrität Ihrer Systeme und Daten ist mit uns auch auf lange Sicht gewährleistet.

Ohne funktionierende IT können Sie heute kein Geld mehr verdienen: Programmierer können nicht arbeiten, Kunden nicht in Online-Shops bestellen, Logistiker können nicht liefern.

Tagtäglich wird von Risiken berichtet – vom simplen Stromausfall über den technischen Defekt bis zu Hackerangriffen. Wie groß sind die Bedrohungen für Ihr Geschäft wirklich sind und wie gut sind sie auf eintreffende Risiken vorbereitet sind, finden Sie heraus, wenn Sie in Ihrem Unternehmen ein IT-Risikomanagement etablieren.

Unsere Experten bringen Sie in nur 4 Wochen Ihren Sicherheitszielen näher:

• Alle IT-Risiken sind bekannt und einheitlich beurteilt.
• Maßnahmen zum Umgang mit den Risiken sind bekannt und bewertet.
• Der Prozess zur Umsetzung der Maßnahmen und zum Monitoring der Risiken ist etabliert.

Fragen Sie uns nach unserem Pauschalangebot.

Diese Frage stellt sich in Zeiten von Hackerangriffen, Datenschutzskandalen und Wirtschaftsspionage sicherlich jeder Geschäftsführer.
Die bestmögliche Einschätzung erhalten Sie, wenn Sie uns ihre IT mit einem simulierten Angriff auf Standfestigkeit und potentielle Schwachstellen testen lassen.

Unser IT-Sicheitsexperten erstellt Ihnen innerhalb von 4 Wochen einen vollständigen Bericht über die Schwachstellen in Ihrer IT-Infrastruktur und macht dem Management Vorschläge für die Implementierung geeigneter Gegenmaßnahmen.

Ergebnis:

• Alle Hard- und Software-Schwachstellen Ihres IT-Systems sind identifiziert
• Maßnahmen für die effektive Beseitigung dieser Schwachstellen wurden vorgeschlagen
• Die Kosten für die Implementierung dieser Maßnahmen sind geschätzt
• Der Unternehmensführung liegt ein Bericht vor

Fragen Sie uns nach unserem Pauschalangebot. Darin enthalten sind alle Reisekosten, Spesen, Materialien und Nebenkosten.