[go: up one dir, main page]

Pfeil oben

Datenschutz und Daten­sicherheit waren noch nie so wichtig wie heute!

dbl9 GmbH erbringt beratung datenschutz und beratung datensicherheit
Datenschutz & Datensicherheit kurz erklärt

Was bedeuten Daten­schutz & Daten­sicherheit eigentlich?

Unter Datenschutz versteht man, in welchem rechtlichen Umfang personen­bezogene Daten er­hoben, verarbeitet und gespeichert werden dürfen. Als Grund­lage für den Umgang mit den Daten dient die am 28. Mai 2018 in allen europä­ischen Ländern in Kraft getretene Daten­schutz­grund­verordnung (DSGVO / englisch: GDPR).

Datensicherheit hingegen definiert die Maßnahmen, die im Unternehmen getrof­fen werden, um alle vorliegenden digita­len Informationen (Daten) vor unbefugtem Zugriff, Nutzung oder Diebstahl zu schüt­zen. Hier auf dieser Seite wird auch oft der Fachbegriff Informationssicherheit verwendet, worunter alle Maßnahmen zu verstehen sind, um die im Unternehmen vorhan­denen digitalen sowie analogen Informationen zu schützen.

Unterstützung bei it sicherheitsprojekte jeder Art

Weshalb ist Datenschutz & Datensicherheit so wichtig?

Allein in 2020 wurden 48 Mio. EUR an Buß­geldern an deutsche Unternehmen verhängt, weil der Datenschutz nicht ausreichend beachtet wurde (60% mehr als im Jahr davor). Die deutsche Wirt­schaft hat im Jahr 2020 einen Gesamt­schaden in Höhe von 223 Mrd. EUR durch Ransomware-Attacken, Sabotage, Daten­diebstahl oder Spio­nage erlitten (hingegen 103 Mrd. EUR in 2019). Wären gute Daten­­sicher­heits­konzepte in den Unter­nehmen etabliert gewesen, wäre der Schaden deutlich geringer ausgefallen.

Unternehmen, die Datenschutz und Daten­sicherheit heute nicht ausrei­chend ernst nehmen, laufen Gefahr, hohe Buß­gelder zahlen zu müssen oder hohe Ver­luste zu erleiden, weil sie nicht ausrei­chend auf Cyber-Angriffe, Ransomware-Attacke o.ä. vorbereitet sind.

Es mag sein, dass Datenschutz und Daten­­sicherheit nicht das Lieblings­thema eines Geschäfts­führers ist, aber letztend­lich ist nur er selbst dafür verantwortlich und muss dies im Ernstfall gegenüber den Stake­holder vertreten. Um so wichtiger ist es, dass der Geschäfts­führer hier handelt und profes­sionel­les Fach­personal für die Themen­bereiche Datenschutz und Daten­sicherheit besetzt.

Die dbl9 GmbH nimmt Datenschutz, Daten­­sicherheit und Informations­sicher­heit sehr ernst und steht Unter­nehmen bei der Pla­nung und Umset­zung kompetent und ziel­führend zur Seite. Unsere hier dargestellten Dienstleistungen zum The­ma Datenschutz und Datensicherheit schließen vorhan­dene Sicherheits­lücken in den Unter­nehmen.

Ein Consultant prüft die Forensik Readiness im Unternehmen
„Sicherheitssysteme müssen immer gewinnen, der Angreifer hingegen nur einmal.”
Kevin Mitnick,
Buchautor und Sicherheits-Experte
Datenschutz - Externer Datenschutz­beauftragter

Warum ein externer
Datenschutz­­beauf­trag­ter von Vorteil ist

Ein extern beratender Datenschutz­beauftragter (DSB / DPO) erzeugt in der Regel nur ca. 1/3 der Kosten, die ein intern berufener Mitarbeiter kosten würde. Hinzu kommen weitere gravierende Vorteile.

Vergleich Kosten interner vs. externer Datenschutzbeauftragter im Bereich Consulting DatenschutzVergleich Kosten interner vs. externer Datenschutzbeauftragter DSB Datenschutzberatung DSGVO-Beratung

Die Vorteile eines externen DSB

Muss sich ständig weiterbilden, weil er davon lebt.

Ist nicht unkündbar und kann ersetzt werden.

Muss nicht disziplinarisch geführt werden.

Kommt nicht in Konflikt mit anderen Aufgaben.

Fokussiert sich stets auf sein Kerngeschäft.

Geringeres Konfliktpotential mit Kollegen.

Mit dem Mandat des externen Daten­schutz­­beauf­trag­ten (DSB / DPO) für Ihr Unter­neh­men über­nehmen wir die Ver­ant­wortung für alle perso­nen­bezogenen und darü­ber hinaus anfallenden Unter­neh­mens­­daten. Dabei bilden wir die Schnitt­­stelle zwischen Manage­ment und Stake­holder sowie zu öffentlichen Melde­­stellen. Die Umsetzung unserer Bera­tungs­dienstleistung nach DSGVO / GDPR erfolgt nach dem PDCA-Modell.

Ständige Überprüfung der Gesetzeslage

Aufbau und Pflege eines Daten­schutzmanagement­systems (DSMS)

Risikoanalyse & -bewertung nach IT-Grundschutz

Gewährleistung des Datenschutz­niveaus

Überwachung der DSGVO-Konformität

Erstellen von Verarbeitungstätigkeiten

Schulung der Mitarbeiter (Awareness Trainings)

Erstellen von TOMs

Schnittstelle zu Meldestellen

Fragen und Antworten rund um "Externer Datenschutz­beauftragte"

Wann muss ein Unternehmen / eine Institution einen DSB bestellen?
FAQ öffnen
Ein Unternehmen muss einen DSB bestellen, wenn ein Unternehmen 10 oder mehr Personen beschäftigt, die personenbezogene Daten des Unternehmens verarbeiten oder wenn die Kern­tätigkeit des Unternehmens in der regel­mäßigen und systematischen Bearbeitung perso­nenbezogener Daten liegt. Auch behörd­liche und öffentliche Stellen haben einen DSB zu stellen (ausgenommen: Justiz).
Müssen Soloselbständige oder Kleinunternehmen einen DSB stellen?
FAQ öffnen
Nein. Handelt es sich jedoch um ein Unter­nehmen kleiner als 10 Mitarbeiter, deren Kern­tätigkeit jedoch die regelmäßige und systema­tische Bearbeitung personenbezogener Daten beinhaltet, ist auch hier das Stellen eines DSB Pflicht. Ferner wird auch allen anderen klei­neren Unternehmen angeraten, einen DSB an ihrer Seite zu haben. In der heutigen Zeit wer­den fast überall personenbezogene Daten ver­ar­beitet, die der Kleinunternehmer gerne über­sieht. Für diese Zielgruppe bieten wir einen besonderen Service (siehe Leistungstabelle auf dieser Seite).
Warum ist ein externer DSB i.d.R. wirtschaftlicher als ein bestellter Mitarbeiter im eigenen Unternehmen?
FAQ öffnen
Ein intern bestellter DSB ist unkündbar, muss sich ständig fortbilden und hat meist eine Hauptaufgabe im Unternehmen, der er weiter nachzugehen hat. Zudem muss ein interner DSB disziplinarisch geführt werden. Ein exter­ner DSB hingegen ist verpflichtet, sich ständig auf eigene Kosten fortzubilden und übernimmt meist mehrere Aufgaben eines DSB, aus denen sein Know-how ständig anwächst und gewinn­bringend für das Unternehmen eingebracht wird. Bei Bedarf kann der externe DSB kurzfristig ausgetauscht werden.
Welche Aufgaben umfasst die Position eines DSB?
FAQ öffnen
Ein DSB verantwortet alle Bereiche eines Unternehmens, in denen Daten sowie speziell personenbezogene Daten nach EU-DSGVO verarbeitet werden. Er unterrichtet und berät die Unternehmensführung in allen Themen des Datenschutzes, überwacht die Einhaltung der damit verbundenen Gesetze, pflegt und über­wacht die Verfahrensanweisungen, sensibilisiert Mitarbeiter und ist erster Ansprechpartner für die Datenschutz-Aufsichtsbehörden.
Worin besteht der Unterschied eines DSB und eines ISB/CISO (Informations­sicherheits­beauftragter)?
FAQ öffnen
Ist der DSB lediglich für die ordnungsgemäße und sichere Verarbeitung interner und perso­nenbezogener Daten nach EU-DSGVO verant­wortlich, obliegt dem ISB/CISO auch der da­rüber liegende gesamte Informationsschutz eines Unternehmens. Dies können z.B. Zu­gangs­systeme, Überwachungssysteme, Sicher­heitssysteme und Sicherheitsabläufe sein, die den Schutz eines Unternehmens nach außen sicherstellen. In größeren Unternehmen arbei­ten der DSB und der ISB/CISO Hand in Hand, wobei auch der ISB den DSB in Personalunion stellen kann.
Wer haftet im Fall eines EU-DSGVO-Verstoßes und wie hoch kann ein Bußgeldbescheid ausfallen?
FAQ öffnen
Bei einem Verstoß gegen die Europäische Datenschutz-Grundverordnung (EU-DSGVO) können Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des Vorjahresumsatzes erlassen werden. Auch wenn ein DSB im Unter­nehmen bestellt ist, entbindet dies die Ge­schäftsführung von keiner Haftung. Zudem ist zu beachten, dass die Geschäftsführung bei Verstößen gegen den Datenschutz auch privat haftbar ist.
Kann eine Versicherung gegen EU-DSGVO-Verstöße abgeschlossen werden?
FAQ öffnen
Nein. Jedoch gibt es Versicherer, die eine DSGVO-Rechtsschutzversicherung anbieten, die Kosten eines Rechtsstreits, Anwalts- und Gerichtskosten sowie eventuell anfallende Sachverständigenkosten abdecken. Eine Ver­sicherung deckt jedoch nie einen rechtsgültigen Bußgeldbescheid eines Datenschutz-Verstoßes ab.

Flexible Pakete für einen soliden Datenschutz

Unsere Service-Pakete machen den Einstieg in das Thema Datenschutz und Datensicherheit einfach. Sorgen Sie sich nicht damit, welcher Mitarbeiter in Ihrem Unternehmen am besten die Aufgaben übernehmen kann, sondern lehnen Sie sich zurück und vertrauen auf einen flexiblen und kompetenten Partner, der im Sinne Ihres Unternehmens handelt.

basic
139 €
mtl.
Für Kleinunternehmen, die i.d.R. keinen DSB stellen müssen, aber dennoch einen Ansprechpartner rund um das Thema Datenschutz benötigen.
Ansprechpartner in Datenschutzfragen
Einmalige Bestandsaufnahme
Datenschutzberatung
ADVANCED
ab 299 €*
mtl.
Für klein- oder mittelständige Unternehmen, die aufgrund ihrer Größe oder des Daten­umfangs verpflichtet sind, einen DSB zu stellen.
Häkchen
Ansprechpartner in Datenschutzfragen
Häkchen
Einmalige Bestandsaufnahme
Häkchen
Datenschutzberatung
Häkchen
Offizielle Nennung im Innen- und Außen­verhältnis
Häkchen
Kontinuierliche Überwachung des Datenschutzes
Häkchen
Schulung der Mitarbeiter
Enterprise
ab 449 €*
mtl.
Für kleine, mittelständige oder größere Unternehmen, die eine Vielzahl von personen­bezo­genen Daten verarbeiten oder der KRITIS-Regelung unter­liegen.
Ansprechpartner in Datenschutzfragen
Einmalige Bestandsaufnahme
Datenschutzberatung
Offizielle Nennung im Innen-und Außen­verhältnis
Kontinuierliche Überwachung des Datenschutzes
Schulung der Mitarbeiter
Aufbau und Pflege eines Datenschutz­managementsystems
Monatliches Reporting
* Die Preise sind abhängig von der Anzahl Mitarbeiter im Unternehmen
Datensicherheit - Externer ISB / Externer CISO

Warum Sicherheit in Unternehmen höchste Priorität haben sollte

Was wäre, wenn die Kronjuwelen Ihres Unterneh­mens wie Patente, Pläne oder Strategien in falsche Hände gelangen würden? Was wäre, wenn die Produktion auf einmal still steht und eine 7-stellige Ransomware-Erpressung auf dem Tisch liegt? Sind Sie darauf vorbereitet, schnell und rational zu handeln?

Externer ISB / Externer CISO sorgen für den Aufbau ISMS im Unternehmen

Die Umsetzung und Überwachung der Informationssicherheit in einem Unter­nehmen ist heute wichtiger denn je zuvor geworden. Gezielte Cyber-Attacken oder Informations­diebstahl aus den eigenen Reihen, gehören heute leider zu den Themen mit denen Unternehmen sich täglich auseinander setzen müssen.

Wir unterstützen hier gerne und über­nehmen als externer Informations­sicher­heits­beauftragter (ISB/ITSiBe) oder Chief Information Security Officer (CISO) die Verantwortung für die übergreifende Sicherheit in Ihrem Unternehmen. Kompetent, unabhängig und meist kostengünstiger als ein Mitarbeiter in Festanstellung.

Bei Bedarf planen und erstellen wir lückenlose Management Systeme wie ISMS, DSMS, RMS oder BCMS nach dem PDCA-Modell und koordinieren interne oder externe Audits sowie periodische Blackout-Tests, um so Ihr Unternehmen zu härten.

Die Anforderungen an die Informations­sicher­heit eines Unternehmens ändern sich fast täg­lich. Wir sorgen dafür, dass die Sicherheit Ihres Unternehmens stets den höchsten Ansprüchen entspricht.

Definition und Überwachung der Schutzziele

Ausarbeitung von Sicherheits­­richtlinien und -vorgaben

Betreuung einer Zertifizierung nach ISO 27001 / IT-Grundschutz

Planung, Aufbau und Pflege von Management Systemen (ISMS, BCMS)

Ständige Analyse der aktuellen Unternehmens­bedrohung

Sicherheits­schnittstelle zu Stakeholder und Meldestellen

Sensibilisierung der Mitarbeiter (Awareness Trainings)

Planung, Durchführung und Überwachung von Pentests

Durchführung interner und externer Audits sowie periodische Blackout-Tests

Datensicherheit - IT-Sec Lean

Benötigen Ihre IT Sicherheit­sprojekte dringend Unter­stützung?

Wir wissen, dass die Ressourcen im Bereich der IT-Sicherheit recht knapp sind und Unternehmen händeringend nach Fachkräften suchen. Oft wird jedoch so lange gesucht bis es dann zu spät ist, denn Angreifer haben einen enormen Vor­sprung: Sie müssen nur einmal gewinnen!

Um die Sicherheit in Ihrem Unternehmen dennoch auf­recht zu halten und nicht an IT-Personalmangel schei­tern zu lassen, haben wir mit unserem IT-Sec Lean-Programm die passende Dienstleistung geschaffen. Eine Top ausgebildete IT-Fachkraft wird Teil Ihres Sicher­heits­teams auf Zeit und übernimmt spezifische Einzel­aufgaben im Rahmen der laufen­den IT-Sicherheits­projekte. Dabei ist es egal, ob unsere Fachkraft / Manager bei der Ent­wicklung eines Informations­sicher­heits­management­systems (ISMS) unterstützt, Pentests beglei­tet, ISO 27001 / IT-Grundschutz Audits betreut oder andere Tätigkeiten übernimmt. Wichtig ist, dass die IT-Sicherheit nicht an den verfügbaren Ressourcen ge­mes­sen wird. Denn wie gesagt, Angreifer warten nicht.

Konnte Ihre Personalabteilung eine IT-Fachkraft für Ihr Unternehmen gewin­nen, ziehen wir uns nach einer Über­gabe des Teilprojekts wieder aus dem Projekt zurück und sind auch nicht aus der Welt.

IT-Sec Lean: Unterstützung für Sicherheitsprojekte
Datensicherheit - IT Forensik Readiness

Sind Sie auf den Ernstfall vorbereitet?

Datenpannen und Cyber-Einbrüche in Netzwerke von Unternehmen werden laut einer renommierten Studie durch­schnitt­lich erst nach 197 Tagen bemerkt. Oft wurde ein Unternehmensnetzwerk bereits schon Monate zuvor infiltriert und aus­gespäht bevor eine Cyber-Attacke gezielt ausgelöst wird. In vielen Fällen fehlen einfach die entsprechenden Systeme, um Daten-Anomalien früh erkennen zu kön­nen oder es fehlt an Fachpersonal, das weiß, welche Informationen aus der Mas­se der Daten gezielt zu extrahieren sind.

Withe Hacker sorgt für eine gute IT Forensik im Zusammenspiel mit dem externer CISO

Je besser ein Unternehmen auf digitale Störfälle wie Cyber-Angriffe durch Hacker oder das un­berechtigte Kopieren sensi­bler Daten einge­stellt ist, um so schneller können Spuren iden­tifiziert, analysiert und gerichtsfest aufbereitet werden. Damit dies sichergestellt werden kann, müssen die technischen Analysepro­gram­me / Forensik-Hilfsmittel korrekt und nach­haltig im Unter­neh­men installiert sein. Zudem müssen Alarm­pläne vorlie­gen, die im Fall der Fälle schnell abge­rufen werden können, denn Zeit zum Nachdenken gibt es dann erfahrungs­gemäß keine.

Im Rahmen unseres Datensicherheits-Checks analysieren wir die aktuelle Be­drohungslage und Cyber-Security Infra­struktur Ihres Unterneh­mens und erar­beiten einen zuge­schnittenen Maß­nah­menkatalog, um Ihr Unternehmen "IT-Forensik Ready" zu machen. Bei Bedarf führen wir das Konzept auch in enger Abstimmung mit den Sicherheits­verant­wortlichen Ihres Hauses ein und über­wachen dessen Aktualität.

Im Rahmen des IT Forensik Readiness Programms er­bringen wir folgende Dienst­leistungen, um Ihr Unter­nehmen zu härten.

Durchführung eines Datensicherheits-Checks

Erarbeitung eines Maßnahmen­katalogs für die IT-Forensik Readiness

Überführung der Maßnahmen in das ISMS und / oder BCMS

Einführung von IDS/IPS und SIEM Systemen

Aufbau eines Incident Resource Plan (IRP)

Durchführung interner Audits sowie periodischer IRP-Tests

Zusammenstellen von Fachteams (CERT/CSIRT)

Einführung forensischer Hilfsmittel

Datensicherheit - Cyber Versicherungscheck

Passt Ihr IT Versicherungs­schutz zur aktuellen Bedrohungs­lage?

Cyber-Bedrohungen nehmen jedes Jahr überproportional zu. Lag der Schaden für Cyber-Attacken in Deutschland im Jahr 2019 noch bei 103 Mrd. EUR so hat er sich in 2020 mit 223 Mrd. EUR schon mehr als verdoppelt. Gut, dass es IT-Versicherungen gibt die einen Großteil des Schadens abdecken. Aber Vorsicht: Oft wird in Unternehmen vernachlässigt zu prüfen, ob die vor vielen Jahren abgeschlossene IT-Police noch zur Lage der aktuellen Bedrohung passt. Dem kann abgeholfen werden.

Durchführung des Cyber Versicherungscheck eines externer ISB mit Erfahrung im Aufbau ISMS

Ein IT-Sicherheitsfall tritt im Unternehmen ein und unvorbereitet stellt man sich die Frage: "Deckt unsere Versicherungs-Police über­haupt solch einen Schaden und wenn ja, bis zu welcher Höhe?" Eine Frage, die man sich in solch einer Situation überhaupt nicht stellen sollte.

In regelmäßigen Abständen analysieren wir den aktuellen IT-Versicherungs­schutz Ihres Unter­nehmens nach aktueller Be­dro­hungslage und stimmen diesen mit versiertem Fachper­sonal aus der Ver­sicherungsbranche ab. Dafür führen wir zu Beginn einen kurzen Datensicherheits-Check in Ihrem Unternehmen durch, set­zen diesen in Relation zu der aktuellen Cyber-Bedrohung und glei­chen die Er­gebnisse mit dem bestehenden Versiche­rungsschutz ab. In einem Bericht geben wir An­re­gungen, ob und in welchem Um­fang wir eine Anpassung empfehlen würden.

Bei der Analyse steht ausschließlich Ihr Unter­neh­men im Vorder­grund. Die Ab­stimmung mit Fachpersonal aus der Ver­sicherungs­branche erfolgt stets anonym, unabhängig und neutral.

Im Rahmen des Cyber Versiche­rungschecks er­brin­gen wir folgen­de Dienst­leistungen, um Ihr Unter­nehmen sicher durch aktu­elle Bedrohungen zu manö­vrieren.

Durchführung eines Datensicherheits-Checks im Unternehmen

Periodische Überprüfung des Cyber-Versicherungs­schutzes nach SLA

Erstellen eines Versicherungsschutz-Berichts