Section Trailer
Section Main
Datenschutz - Consulting
Modernes Datenschutzmanagement
Ein modernes Datenschutzmanagement schafft Rechtssicherheit für Unternehmen und unterstützt diese beim Vertrauensaufbau zu Kunden und Partnern. Die Vorteile einer externen Datenschutzberatung liegen dabei klar auf der Hand. Es werden keine kosten- und zeitintensiven Einarbeitungen und Weiterbildungen des eigenen Personals benötigt. Der externe Datenschutzbeauftragte verfügt stets über aktuelles Expertenwissen durch kontinuierliche Weiterbildungen - auch zu Spezialthemen, wie beispielsweise der ePrivacy-Verordnung. Sein Einsatz ist durch ein definiertes Zeitbudget klar kalkulierbar. Ein externer Berater fördert in der Regel eine höhere Akzeptanz für eventuell nötige Anpassungen bei Mitarbeitern. Durch Praxiserfahrung und Expertenwissen des externen Datenschutzbeauftragten, erfolgt eine schnellere Umsetzung mit geringerem Aufwand für die erforderlichen Maßnahmen.
Aufgaben eines Datenschutzbeauftragten
Der Datenschutzbeauftragte sorgt für die Einhaltung der Vorschriften über den Umgang mit personenbezogenen Daten im Unternehmen. Seine Aufgaben sind in der Datenschutzgrundverordnung (DSGVO) klar definiert. Er:
- gestaltet Prozesse der Datenverarbeitung transparent
- analysiert Arbeitsabläufe und technische Geräte
- wirkt auf die Einhaltung von Richtlinien hin und prüft diese
- berät den Verantwortlichen bei der Überprüfung neu geplanter Arbeitsabläufe
- organisiert Schulungen um Mitarbeiter mit den Datenschutzvorschriften vertraut zu machen
- prüft die Verpflichtung auf Vertraulichkeit von Mitarbeitern, die personenbezogene Daten verarbeiten
- arbeitet nach dem Prinzip der Datenvermeidung und Datensparsamkeit
- repräsentiert das Unternehmen in Fragen zum Datenschutz
Datenschutzberatung durch GollSolution
Bei einer Datenschutzberatung durch GollSolution werden zunächst bei einer Aufnahme des IST-Zustandes alle datenschutzrelevanten Prozesse im Unternehmen erfasst, analysiert und bewertet und in einem Bericht zusammengefasst. GollSolution stellt dem Unternehemn nun einen zertifizierten, externen Datenschutzbeauftragten zur Seite, der vor Ort, auf Grundlage des Berichtes aus der Aufnahme, beim Aufbau eines gesetzeskonformen Datenschutzmanagementsystems berät und unterstützt. Im weiterem Verlauf steht dieser Datenschutzbeauftragte dem Unternehmen in allen Angelegenheiten rund um das Thema Datenschutz zur Verfügung, entwickelt mit den Unternehmen gemeinsam betriebliche Richtlinien und kümmert sich um die Schulung und Sensibilisierung der Mitarbeiter.
Notwendigkeit für einen Datenschutzbeauftragten
Ein Unternehmen muss einen betrieblichen Datenschutzbeauftragten schriftlich bestellen, wenn es personenbezogene Daten automatisiert verarbeitet und mindestens zehn Personen im Betrieb ständig mit dieser Verarbeitung beschäftigt sind oder personenbezogene Daten auf andere Weise erheben, verarbeiten oder nutzen. Zur Anzahl der Personen zählen auch Mitarbeiter in der IT, Teilzeitkräfte, Auszubildende und Leihpersonal.
Unabhängig von der Anzahl der Personen müssen Unternehmen einen Datenschutzbeauftragten bestellen, wenn Sie automatisierte Verarbeitungen vornehmen, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen. Das gilt vor allem dann, wenn Sie personenbezogene Daten geschäftsmäßig – zum Zweck der Übermittlung (auch anonymisiert) oder für Zwecke der Markt- oder Meinungsforschung – automatisiert verarbeiten oder nutzen.
Wichtig ist zudem klar zu stellen, dass auch ohne eine Bestellpflicht für einen Datenschutzbeauftragten die Anforderungen der Datenschutzgrundverordnung (DSGVO) durch jedes Unrernehmen zu erfüllen sind. Verantwortlich hierführ ist stets die Geschäftsleitung. Ohne einen Datenschutzbeauftragten muss demnach die Frage beantwortet werden, ob dennoch alle Anforderungen erfüllt werden können.
Kommen Sie der Bestellpflicht und / oder den Anforderungen, die die Datenschutzgesetze an den Umgang mit personenbezogenen Daten stellt, nicht nach, kann dies zu erheblichen Sanktionen und Bußgeldern führen. Des Weiteren kommt es durch die blitzschnelle Verbreitung von Meldungen schnell zu negativer Berichterstattung und dem Verlust von Kundenvertrauen. Eventuell vorhandene Zertifizierungen werden ebenfalls gefährdet.
Zertifizierte Leistungen
Unsere Serviceleistungen rund um Datenschutz und Datensicherheit erfolgen ausschließlich durch zertifizierte Datenschutzbeauftragte und -auditoren.
Section Service
IT - Sicherheit
Modernes IT-Sicherheitsmanagement
IT-Systeme sind mehr Risiken denn je ausgesetzt. Es existiert ein breites Spektrum unterschiedlicher Gefahren, welche die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität bedrohen. Hackerangriffe, Viren, Trojaner sowie böswillige Mitarbeiter sind die häufigsten Gründe, die für Schäden verantwortlich sind. Im Schadensfall drohen unangenehme Konsequenzen, die ein Unternehmen womöglich teuer zu stehen kommen.
Ein auf Ihre Organisation zugeschnittenes IT-Sicherheitsmanagement kann das notwendige Maß an Informationssicherheit gewährleisten und damit die Bedrohungen und Risiken erheblich minimieren. Die Maßnahmen, die in der Praxis zur Informationssicherheit beitragen, sind breit gefächert. Hierzu zählen u.a.:
- Angepasste Systemkonfiguration
- Protokollierung
- Regelmäßige Software-Aktualisierungen
- Schutz durch Antiviren-Software und Firewalls
- Verschlüsselung
- Zugangskontrollen
Entscheidend bei der Umsetzung ist die ganzheitliche Vorgehensweise, die auf einem Managementsystem basiert.
Aufgaben eines IT-Sicherheitsbeauftragten
Die zentrale Aufgabe eines IT-Sicherheitsbeauftragten besteht darin, die Unternehmensleitung bei Fragen zur IT-Sicherheit zu beraten und bei der Umsetzung der Aufgaben zu unterstützen. Außerdem sollte ein IT-Sicherheitsbeauftragter folgende Aufgaben erfüllen:
- Erstellung und Umsetzung von Regeln und Richtlinien zur Informationssicherheit
- Durchführung von Schulungen im Bereich der IT-Sicherheit
- Dokumentation der Aktivitäten zur IT-Sicherheit
- Unterrichtung der Unternehmensführung zum Status quo der IT-Sicherheit
- Aktualisierung und Prüfung der IT-Sicherheitskonzepte und Anpassung an neue gesetzliche Regelungen
- Funktion als zentraler Ansprechpartner für das Unternehmen, seine Mitarbeiter und Kunden im Bereich der IT-Sicherheit
- Führung und Weiterentwicklung von der IT-Sicherheitsorganisation
- Entwicklung und Formulierung einer IT-Sicherheitsleitlinie
Notwendigkeit für einen IT-Sicherheitsbeauftragten
Grundsätzlich gibt es eine Vielzahl an Vorschriften und Gesetzesanforderungen an die IT. Dazu gehört beispielsweise das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), das Aktiengesetz, das GmbH-Gesetz oder das Handelsgesetzbuch, dort insbesondere § 317 Abs. 4. Basierend auf diesen Gesetzen ergeben sich für den Geschäftsführer entsprechende Pflichten in Sachen IT-Sicherheit. Eine Pflicht, einen IT-Sicherheitsbeauftragten im Unternehmen zu bestellen, ist allerdings aus den zuvor genannten gesetzlichen Grundlagen nicht ganz so einfach abzuleiten, wie das zum Beispiel bei einem Datenschutzbeauftragten der Fall ist.
Was sich allerdings aus den gesetzlichen Grundlagen ableiten lässt, ist eine direkte Verantwortung der Geschäftsführung für die IT Sicherheit im Unternehmen, die bis hin zu einer persönlichen Haftung führen kann. Aus diesem Grund kommt schnell der IT-Sicherheitsbeauftragte ins Spiel.
Eine Ausnahme gilt für die Betreiber öffentlicher Telekommunikationsnetze oder öffentlich zugänglicher Telekommunikationsdienste. Diese werden gemäß § 109 Absatz 4 Satz 1 des Telekommunikationsgesetzes (TKG) dazu verpflichtet, einen IT-Sicherheitsbeauftragten zu benennen und ein Sicherheitskonzept zu erstellen. Des Weiteren verpflichtet das IT-Sicherheitsgesetz Betreiber kritischer Infrastrukturen dazu, einen Sicherheitsbeauftragten zu beschäftigen. Dazu zählen insbesondere die Bereiche der Strom- und Wasserversorgung sowie Finanzen und Ernährung.
Auch wenn es keine gesetzliche Vorschrift gibt, ist es im Hinblick auf die zahlreichen Risiken ratsam, einen IT-Sicherheitsbeauftragten zu beschäftigen.