Zum Inhalt springen

DSO – Datenschutz Osnabrück

Gebündelte Kompetenzen

Geben Sie sich nicht mit Standard-Lösungen und Basis-Know-how zufrieden. Denn beim Datenschutz und der IT-Sicherheit geht es um die langfristige Sicherung Ihres Unternehmens.

Wir betreuen Sie gerne mit den Schwerpunkten

im Bereich Datenschutz auf …

  • Beratung und Betreuung als bestellter externer Datenschutzbeauftragter
  • Beratung und Betreuung des bestellten internen Datenschutzbeauftragten
  • Auftragsverarbeitung gem. Art. 28 DSGVO
  • datenschutzrechtliche Beratung
  • Mitarbeiterschulung
  • Informationspflichten
  • Löschkonzept
  • Prüfung der Datenschutzerklärungen von Webseiten
  • Prüfung technischer und organisatorischer Maßnahmen (TOM)
  • Verzeichnis der Verarbeitungstätigkeiten (VVT)
  • Datenschutzfolgen-Abschätzung

im Bereich IT-Sicherheit auf …

  • Schwachstellenanalyse
  • Penetrationstests
  • IT-Risikomanagement
  • Beratung zu technischen IT-Sicherheits-Maßnahmen

DSO ist durch weitere Mitgliedschaften und Kooperationen mit seiner Expertise fest eingebunden in ein professionelles Netzwerk zum Aufbau seines exzellenten Know-hows.

Unsere Beratungsgrundsätze bilden die Basis der langjährigen vertrauensvollen Zusammenarbeit mit unseren Klienten.

Bei der Auswahl unserer Mitarbeiter legen wir ebenso großen Wert auf das fachliche Wissen als auch auf die Verbundenheit diesen hohen Zielen unseres Berufsstands gegenüber.

Selbstverständlich sind wir jederzeit interessiert, neue Talente  kennenzulernen, die das Know-how und das Leistungsvermögen von DSO bereichern können. Sprechen Sie uns gern an!

Aktuelle Themen aus dem Bereich Datenschutz und der IT-Sicherheit beleuchten wir in verschiedenen Online- und Print-Publikationen – wir halten Sie gerne in unserem Newsletter hierzu auf dem Laufenden!

Was können wir für Sie leisten?

Intelligente Lösungen für Ihr Unternehmen – Wir beraten ganzheitlich

Die DSO kümmert sich darum, Ihr Unternehmen im Datenschutz rechtssicher aufzustellen und mögliche Gefahren für Ihre Daten- und IT-Sicherheit abzuwehren. Abgestimmt auf Ihren individuellen Bedarf, haben wir unsere Leistungen in verschiedene Module aufgeteilt, die sich optimal ergänzen. Von Beginn an erhalten Sie größtmögliche Transparenz zu den Services und ihren Kosten.

Verschaffen Sie sich hier einen Überblick über unser umfangreiches Leistungsangebot zu

  • Datenschutz und IT-Sicherheit

Die DSO bringt das aktuelle Wissen zu den rechtlichen Rahmenbedingungen ebenso in die Beratung ein wie die Orientierung an optimaler Effizienz. Denn wir denken ganzheitlich. Datenschutz und IT-Sicherheit ist nicht nur eine Frage des Schutzes vor Daten- und Kontrollverlust, sondern eng verbunden mit betriebswirtschaftlichen Zielen.

Wir bieten

  • Experten zum juristischen Datenschutz und IT-Sicherheit unter einem Dach
  • schnelle, fachlich kompetente Beratung
  • umfassendes Know-how, branchenübergreifend
  • Kostentransparenz

Warum Datenschutz?

Warum braucht Ihr Unternehmen Datenschutz?

Unternehmen sind mit dem Inkrafttreten der DSGVO beim Datenschutz besonders in der Pflicht. Die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz (BDSGnF) geben umfangreiche Regeln vor. Auch die Kunden achten immer genauer darauf, wie mit ihren Daten umgegangen wird.

Datenschutzbeauftragter

Ihr Datenschutzbeauftragter (DSB) – ob intern oder extern – ist allgemein für die Beratung, Schulung, Kontrolle und Dokumentation zuständig. Zu seinen besonderen Aufgaben zählen u.a.:

  • den Verantwortlichen, den Auftragsverarbeiter und die Mitarbeiter unterrichten und beraten,
  • die Einhaltung der DSGVO bzw. des BDSGnF überwachen
  • die Strategien des Auftragsverarbeiters zum Schutz von personenbezogenen Daten überprüfen, 
  • Mitarbeiter schulen, 
  • bei einer Datenschutzfolgeabschätzung nach Art. 35 DSGVO beratend agieren und
  • mit der Aufsichtsbehörde zusammenarbeiten sowie als Ansprechpartner für diese fungieren.

Gesetzliche Vorgabe der EU-Datenschutzgrundverordnung (EU-DSGVO)

Die EU-DSGVO besagt, dass jedes Unternehmen, unabhängig von seiner Größe, bestimmte Maßnahmen zum Schutz personenbezogener Daten treffen muss.

Werden mehr als neun Mitarbeiter beschäftigt, die mit solchen personenbezogenen Daten arbeiten, muss darüber hinaus ein Datenschutzbeauftragter bestellt werden.

Werden im Unternehmen besonders sensible Daten verarbeitet, so ist für die Verarbeitung eine Datenschutzfolgenabschätzung (DFA) erforderlich. Der Datenschutzbeauftragte unterstützt bei der Risikobewertung solcher Verfahren.

In Unternehmen, die keine besonders sensiblen Daten verarbeiten, ist erst ab zehn Personen, die mit personenbezogenen Daten in Kontakt kommen, ein Datenschutzbeauftragter zu bestellen. Sind es weniger, trägt der Verantwortliche das gesamte Risiko. Das bedeutet, dass ein solches Unternehmen zwar nicht verpflichtet ist, einen Datenschutzbeauftragten zu bestellen, aber dennoch die einschlägigen Vorschriften des Datenschutzgesetzes umsetzen muss. Tut es das nicht, drohen empfindliche Geldbußen. Eine noch schlimmere Folge ist jedoch der erhebliche Imageverlust, den das Unternehmen damit zwangsläufig erleidet.

Intern oder extern?

„Make or buy?“ Diese Grundfrage stellt sich – wie so häufig – auch für die Besetzung der Rolle des Datenschutzbeauftragten. Manche Unternehmen sind möglicherweise gut damit beraten, einen eigenen Mitarbeiter mit dieser Aufgabe zu betrauen, wenn einerseits die Qualifikation und andererseits das Verhältnis aus Aufwand und Nutzen stimmen.

Das erste Problem einer internen Bestellung betrifft allerdings die Auswahl: Der DSB darf weder eine Führungsposition in der Firma  bekleiden noch in seiner Kerntätigkeit mit der Verarbeitung personenbezogener Daten betraut sein. Außerdem ist zu bedenken, dass der interne Datenschutzbeauftragte einen besonderen Kündigungsschutz genießt.

Auch die Annahme, ein interner Datenschutzbeauftragter sei gegenüber einem externen DSB die kostengünstigere Alternative, wird nach neutraler Prüfung in den meisten Fällen schnell widerlegt. Denn viele – zum  Teil nicht offensichtliche – Kostenfaktoren sind zu betrachten:

  • Zeitaufwand für die Erfüllung der DSB-PflichtenGrundschulungen zum Datenschutz und zur IT-Sicherheit
  • regelmäßige Weiterbildungen

  • Zusätzliche Hard- und Software sowie Fachliteratur

 So ist die Bestellung eines externen Datenschutzbeauftragten nicht nur von einer höheren „Neutralität und Unabhängigkeit“, sondern auch durch einen erheblich kosteneffizienteren Ansatz gekennzeichnet. Der externe DSB ist selbst dafür verantwortlich, sein Fachwissen auf dem neusten Stand zu halten und bringt von Beginn an ein reichhaltiges Wissensportfolio zum Datenschutz mit.

Auswahl und Expertise

Über die Einzeldisziplin hinaus denken zu können, ist für den Gesamterfolg entscheidend:  Fachwissen auf dem Gebiet des Datenschutzes und der Absicherung von IT Systemen sind für den versierten externen Datenschutzbeauftragten selbstverständlich. Dies betrifft sowohl die Anforderungen aus dem Bundesdatenschutzgesetz (BDSGnF), der EU-Datenschutzgrundverordnung (EU-DSGVO) als auch die die Sicherheit Ihrer Unternehmens-IT.

Die Tätigkeit des externen Datenschutzbeauftragten setzt umfangreiche Kenntnisse bei Datenschutz und Datensicherheit in juristischer und technischer, aber auch in betriebswirtschaftlicher Hinsicht voraus!

Darum sollten Sie in der Auswahl Ihres externen Datenschutzbeauftragten die Gewissheit haben, dass dieser sich mit Ihren unternehmerischen Zielen identifizieren kann. Idealerweise engagiert sich der externe DSB aktiv für die Optimierung Ihrer Prozesse und die Einhaltung Ihrer Budgets. Partnerschaftlich und langfristig orientiert!

Wichtig: Es ist grundsätzlich nur die Bestellung einer natürlichen Person, nicht eines Unternehmens, möglich. Daher entscheidet immer die persönliche Kompetenz Ihres Datenschutzbeauftragten. Achten Sie auf Referenzen und Zertifikate.

Unternehmerische Vorteile durch Datenschutz?

Die Einhaltung der datenschutzrechtlichen Vorgaben hat Vorteile für Ihren Betrieb:

Wettbewerbsvorteile und Vorsprung
Gewinnen Sie Kunden und Aufträge
  •  Geschäftspartner und Kunden achten zunehmend auf professionellen Datenschutz.
  • Wer erhält also den Zuschlag: das Unternehmen mit einem erfahrenen Datenschutzbeauftragten der auf Augenhöhe auftritt.
Entlastung der Mitarbeiter
(durch einen externen Datenschutzbeauftragten)
  • Befreien Sie sich und Ihre eigenen Mitarbeiter von den umfangreichen Aufgaben im Datenschutz.
  • Sie sparen Zeit der Mitarbeiter und  Geld für teure Schulungen.
Datenschutz und Haftungsverlagerung
Erfüllen Sie gesetzliche Pflichten und vermeiden persönliche Haftung
  • Datenschutz ist zwingendes Recht und Chefsache. Verantwortlich sind Sie als Unternehmer/Geschäftsführer.
  • Irrtum, Unkenntnis und Fahrlässigkeit schützen vor Haftungen hier grundsätzlich nicht!
Controlling der eigenen IT
Externe, unabhängige Prüfung

Mit unserer Tätigkeit erhalten Sie in jedem Fall auch eine unabhängige Beurteilung Ihrer IT.

Das Datenschutz Osnabrück Team

Experten im Datenschutz und IT-Sicherheit

Stephan Beume

Stephan Beume ist Geschäftsführer der DSO. Er ist zugleich Rechtsanwalt, Fachanwalt für Arbeitsrecht und zertifizierter Datenschutzbeauftragter (TÜV).

Er kennt die unternehmerischen Belange aus jahrelanger Praxis aus rechtlicher und IT-Sicht.

Johannes Teupe

Johannes Teupe ist zertifizierter Datenschutzbeauftragter (TÜV) und verfügt über jahrelange Erfahrung im Bereich Datenschutz in der Versicherungsbranche und im Gesundheitswesen.

Björn Voitel

Diplom-Kaufmann Björn Voitel ist Geschäftsführer der DSO, Wirtschaftsinformatiker und zertifizierter Datenschutzbeauftragter (TÜV).

Als IT-Security-Experte hat er hat die höchst möglichen nationalen und internationalen Zertifizierungen im Bereich IT-Sicherheit erlangt.

Dr. Volker Heise

Dr. Volker Heise ist ebenfalls Rechtsanwalt, Fachanwalt für Arbeitsrecht und Datenschutzbeauftragter.

Kathrin Voitel

Kathrin Voitel ist zertifizierte Datenschutzbeauftragte (TÜV).

E-Learning

Datenschutz E-Learning

Regelmäßige Datenschutzunterweisungen

Laut der DS-GVO müssen Mitarbeiter im Bereich des Datenschutzes sensibilisiert und geschult werden.

Schulungen sind ein Ressourcenproblem

Jedes Unternehmen steht bei einer Mitarbeiterschulung – so auch im Datenschutz – vor denselben Problemen:
Schulungen sind sehr zeitintensiv. Sie benötigen einen Referenten, Präsentationstechnik sowie Räumlichkeiten. Sie müssen sich um die Einladung, Durchführung und Nachbereitung kümmern. Sie binden die Arbeitskraft der Mitarbeiter, die dann nicht für das Unternehmen produktiv tätig sein können. Außerdem lassen sich meist nicht alle Mitarbeiter gleichzeitig schulen.

Unser Ansatz: E-Learning

  • Multimediale Inhalte
  • Individuelles Lerntempo
  • Fortschrittsanzeige
  • Wissensüberprüfung nach jedem Abschnitt

Ihre Vorteile unserer E-Learning-Lösung:

  • Entlastung des Unternehmens
  • Keine Ressourcenbindung (Räume, Beamer, etc.)
  • Keine Reisekosten
  • Keine Personalausfallzeiten
  • Individuelles Lerntempo für jeden Mitarbeiter
  • Garantierte Aktualität der Inhalte
  • Große Themenauswahl
  • Wissensüberprüfung durch Multiple-Choice-Fragen
  • Standortunabhängig
  • Automatisierte Erstellung der Teilnahmebestätigung

IT-Sicherheit

IT-Sicherheit

Im Zentrum der IT-Sicherheit steht die Informationssicherheit. Mit welchen organisatorischen und technischen Maßnahmen und mit welchem gerechtfertigten Aufwand sie zu erreichen ist, ermitteln wir im Rahmen des IT Risikomanagements.

Wir schaffen Durchblick, damit Außenstehende Ihre Geschäftsprozesse nicht einfach durchschauen. So stellen wir Transparenz über mögliche Gefahrenquellen für Ihre IT-Anwendungen und -Systeme her. Eine Kosten-Nutzen-Kalkulation gibt Ihnen schon im Vorfeld Aufschluss über den Mehrwert unserer IT-Sicherheitsleistungen.

Mit Know-how und Ideenreichtum entwickeln wir individuelle Sicherheitskonzepte, implementieren verbesserte Sicherheitsstandards und konstruieren so das richtige Sicherheitsnetz für Sie.

Investieren Sie schnell und einfach in eine sichere Zukunft. Die Authentizität und Integrität Ihrer Systeme und Daten ist mit uns auch auf lange Sicht gewährleistet.

IT-Risikomanagement

Welchen IT-Risiken kann ich als Unternehmen aktiv managen?

Ohne funktionierende IT können Sie heute kein Geld mehr verdienen: Programmierer können nicht arbeiten, Kunden nicht in Online-Shops bestellen, Logistiker können nicht liefern.

Tagtäglich wird von Risiken berichtet – vom simplen Stromausfall über den technischen Defekt bis zu Hackerangriffen. Wie groß sind die Bedrohungen für Ihr Geschäft wirklich sind und wie gut sind sie auf eintreffende Risiken vorbereitet sind, finden Sie heraus, wenn Sie in Ihrem Unternehmen ein IT-Risikomanagement etablieren.

Unsere Experten bringen Sie in nur 4 Wochen Ihren Sicherheitszielen näher:

  • Alle IT-Risiken sind bekannt und einheitlich beurteilt.
  • Maßnahmen zum Umgang mit den Risiken sind bekannt und bewertet.
  • Der Prozess zur Umsetzung der Maßnahmen und zum Monitoring der Risiken ist etabliert.

Fragen Sie uns nach unserem Pauschalangebot.

Penetrationstests

Haben Sie die richtigen Sicherheitsmaßnahmen in Ihrer IT-Umgebung implementiert?

Diese Frage stellt sich in Zeiten von Hackerangriffen, Datenschutzskandalen und Wirtschaftsspionage sicherlich jeder Geschäftsführer.
Die bestmögliche Einschätzung erhalten Sie, wenn Sie uns ihre IT mit einem simulierten Angriff auf Standfestigkeit und potentielle Schwachstellen testen lassen.

Unser IT-Sicheitsexperten erstellt Ihnen innerhalb von 4 Wochen einen vollständigen Bericht über die Schwachstellen in Ihrer IT-Infrastruktur und macht dem Management Vorschläge für die Implementierung geeigneter Gegenmaßnahmen.

Ergebnis:

  • Alle Hard- und Software-Schwachstellen Ihres IT-Systems sind identifiziert
  • Maßnahmen für die effektive Beseitigung dieser Schwachstellen wurden vorgeschlagen
  • Die Kosten für die Implementierung dieser Maßnahmen sind geschätzt
  • Der Unternehmensführung liegt ein Bericht vor

Fragen Sie uns nach unserem Pauschalangebot. Darin enthalten sind alle Reisekosten, Spesen, Materialien und Nebenkosten.

Unsere Zertifikate

Unsere Kompetenz für Ihre Sicherheit

Setzen Sie bei Ihrem Datenschutz  und Ihrer IT-Sicherheit auf Know-how, Kompetenz und Erfahrung.

DSO bietet Ihnen beste Qualität und Zuverlässigkeit.

Im Bereich Datenschutz:

Geprüfter Datenschutzbeauftragter (TÜV®)
Geprüfter Informationssicherheitsbeauftragter (TÜV®)

Im Bereich IT-Sicherheit:

CISM®
(Certified Information Security Manager®)
CRISC®
(Certified in Risk and Information Systems Control®)
CISSP®
(Certified Information Systems Security Professional® – Information Systems Security Architecture Professional®)
CSSLP®
(Certified Secure Software Lifecycle Professional®)
SSCP®
(Systems Security Certified Practitioner)
Certified Ethical Hacker
Certified Penetration Testing Specialist
Cisco Certified Network Associate
Cisco Certified Network Associate Security

Unsere Mitgliedschaften

Zurück zum Seitenanfang