+49 (55 03) 9 15 96 48 sorge@DatCon.de

Unterstützung

im  Bereich Beratung und Audit 

DatCon | Unterstützung im Bereich Beratung und Audit

Wieso? Weshalb? Warum?

Früher war die Welt einfach. Da gab es nicht diese vielen Möglichkeiten im Bereich IT. Und auch nicht die Risken bzw. Gefahren!

Aber früher ist vorbei, heute ist der Bedarf, besonders für Unternehmen, ein ganz Anderer.
Wenn Sie schon jetzt wissen wo der Schuh drückt, dann sprechen Sie uns gerne an.
Wir haben ein großes Beratungsspektrum und können Ihnen an sehr vielen Stellen weiterhefen.

Beratung

Wie schon gesagt, es geht nicht immer um Datenschutz und Datensicherheit.
Die EDV muss trotzdem funktionieren – möglichst immer besser.

  • Wie alt ist Ihre EDV-Anlage?
  • Ist eine Erneuerung sinnvoll?
  • Welchen Sinn macht ein Netzwerk?
  • Ist Ihr Netzwerk sicher?
  • Sind Sie korrekt lizenziert?
  • Halten Sie gesetzliche Anforderungen an Datenschutz und Sicherheit ein?
  • Kennen Sie die Arbeitsweisen Ihrer Mitarbeiter?

Durch unser umfassendes Netzwerk arbeiten wir mit einer Vielzahl kompetenten Ansprechpartner zusammen, die bei Ihren Bedarfen Rede und Antwort stehen.

Sie möchten gerne einen Überblick erhalten…

 

IT-Audit

Das IT-Audit verschafft Ihnen die notwendige Sicherheit, die Sie benötigen um zu wissen, ob Ihre IT-Infrastruktur den alltäglichen Anforderungen standhalten kann.

  • Ist die Infrastruktur sicher vor den ständig wachsenden Bedrohungen?
  • Wie wird ein Ausfall der EDV verkraftet?
  • Was passiert, wenn wichtige Geräte ausfallen oder Daten entwendet werden?
  • Sind alle Prozesse so, wie sie sein sollen?
  • Kennen Ihre Mitarbeiter Meldewege oder Eskalationsstufen?

Es entstehen viele Fragen und meistens fehlen die Antworten. Das können wir gemeinsam ändern.

Wir helfen Ihnen gerne!

 

Inhalte? Vorgehensweise?

  • Vorgespräch
    (Was soll geprüft werden? Wo liegen die Schwerpunkte? Gibt es bekannte Schwachstellen? …)
  • Vorbereitung des IT-Audits
    Aufnahme der Gesamtstruktur
    (Organisation, Aufbau, Geschäftsziele und -prozesse, Umfeld, Infrastruktur, …)
  • Prüfung der IT-Infrastruktur (Sicherungsmaßnahmen, Zugangskontrollen, Notfallpläne, …)
  • Prüfung des IT-Überwachungssystem
  • Prüfung vom IT-Outsourcing (falls relevant) (Auswirkungen auf den internen Betrieb)
  • Ausführlicher Prüfungsbericht mit Empfehlungen

Der Aufwand für die Durchführung eines IT-Audits ist sehr stark abhängig von der Struktur des Unternehmens und der Komplexität der eingesetzten IT-Systeme.

HINGESCHAUT

Hier werden in regelmäßigen Abständen interessante und wichtige Informationen rund um die Themen Datenschutz und Datensicherheit online gestellt.
Auch, wenn Sie vermutlich regelmäßig mit einer Vielzahl von Informationen förmlich zugeschüttet werden, so möchte ich Ihnen dennoch ans Herz legen hier ein wenig zu schmökern.

Durch die Digitalisierung, die unser Leben immer mehr bestimmt, ist die Beachtung von Datenschutz und Datensicherheit sowohl für Unternehmen als auch für Privatpersonen eine absolute Notwendigkeit.

Viel Spaß beim Lesen wünscht Ihnen die DatCon GmbH.

Der US-Privacy-Shield ist weg. Was muss man machen? Was kann man machen?

Die eine Rechtsgrundlage existiert nicht mehr, die andere, die EU-Standardvertragsklauseln für die Zusammenarbeit mit Dienstleistern in Drittländern, wackelt. Auch, wenn ganz langsam Licht ins Dunkel kommt, so besteht noch viel Klärung- und Handlungsbedarf bei den Unternehmen. Kann man weiterhin Dienste, wie beispielsweise Microsoft Office 365, Amazon Web Services oder diverse kleine Tools nutzen bzw. in […]

mehr lesen

Boom! Der Privacy Shield ist unwirksam, er ist weg.

Der Europäische Gerichtshof (EuGH) hat am 16.07.2020 das sogenannte „Privacy-Shield“ für unwirksam erklärt. Damit hat er für die Nutzung von einer Vielzahl von Diensten die rechtliche Grundlage zur Nutzung entzogen. Der „Privacy Shield“ war der Nachfolger von „Safe Harbour“ und hat durch Richtlinien und Anforderungen die datenschutzrechtliche Sicherheit für die Verarbeitung und Übertragung von personenbezogenen […]

mehr lesen

Verbandbuch? Pflicht! Aber bitte den Datenschutz nicht vergessen.

Jedes Unternehmen, egal welcher Größe, benötigt ein Verbandbuch. Was früher noch „normal“ war, bei einem Unfall hat man einfach die notwendigen Angaben und Informationen eingetragen und alle Mitarbeiter konnten über die Unfälle schmunzeln, ist heute im Zeitalter des Datenschutzes nicht mehr so. Es ist anders! Warum? Es handelt sich bei diesen Informationen um Gesundheitsdaten. Auch […]

mehr lesen

Höherer Umsatz = Höheres Bußgeld

Es haben mich einige meiner Mandanten auf dieses unschöne Thema angesprochen: „Können Sie mir in etwa sagen mit welchen Bußgeldern ich rechnen muss?“. Natürlich hängt dies von vielen Faktoren ab, wie z. B. Unternehmensgröße, Umsatz, Stand der Datenschutzorganisation, Kooperation mit den Aufsichtsbehörden, in welchen Bereichen soll das Bußgeld verhängt werden, „Wiederholungstäter“, etc. Ja, man kann […]

mehr lesen

Home-Office! Gut? Schlecht? Auf jeden Fall mit Risiken!

Die Corona-Krise hat uns gezeigt. Home-Office ist für das Überleben für eine Vielzahl von Unternehmen sehr wichtig geworden. Allerdings bedeutet dies, dass dadurch der Datenschutz oftmals mehr in Gefahr ist. Früher hieß es beim Thema Home-Office bzw. mobilen Arbeiten, dass dies nur mit guter technischer Vorbereitung möglich sei. Das hat sich nun geändert. Vieles geht […]

mehr lesen

„Datenschutzkonforme Dokumentation zum Schutz vor Neuinfektionen mit dem Corona-Virus“

Seit dem 11. Mai 2020 gelten für eine Vielzahl von Unternehmen besondere Anforderungen zum Schutz vor Neuinfektionen mit dem Corona-Virus. Es handelt sich hierbei um die Pflicht zur Erfassung von personenbezogenen Daten. Konkret geht es um: die Kontaktdaten aller Kundinnen und Kunden bzw. aller Teilnehmenden (Vorname, Familienname, vollständige Anschrift und Telefonnummer) den Zeitpunkt des Besuchs […]

mehr lesen

Ferienjobber – Gilt da auch der Datenschutz?

Für alle Beschäftigten, die Umgang mit personenbezogenen Daten haben, ist der Datenschutz verpflichtend. Aber schnell gehen z.B. Ferienjobber unter, obwohl diese keine Ausnahme hiervon haben. Auch hier müssen Sie als verantwortliche Stelle alle notwendigen Maßnahmen ergreifen. Die Ferienjobber müssen die Regelungen zum Datenschutz kennen und wissen, worauf sie bei der Verwendung sensibler Daten und Informationen […]

mehr lesen

Richtige Nutzung des Bcc-Feldes bei Mails

Sehr häufig sehe ich bei Mandanten eine umfangreiche Liste von Mail-Adressen im An- oder Cc-Feld. Die Mail-Adressen, die Sie in diese Felder eintragen, sind für alle Empfänger sichtbar. Oft ist das ein datenschutzrechtliches Problem. Denn sofern Sie für die Weitergabe der Mail-Adresse keine Einwilligung bzw. keine gesetzliche Grundlage haben, ist dies nicht erlaubt und somit […]

mehr lesen

„Cyberangriff! Und was passiert nun?“

Und es trifft nicht nur die großen Unternehmen. Ein Cyberangriff bedeutet eigentlich in allen Fällen für das betroffene Unternehmen Probleme und Stress. Daher sollten Sie sich als Geschäftsführung Gedanken um das notwendige Handeln machen, solange man davon nicht betroffen ist. Was passiert bei einem solchen Angriff? 1. Ihre IT wird „attackiert“. 2. Dadurch funktionieren die […]

mehr lesen

Datenschutz: ein Motor für die Digitalisierung

Diese jährlich steigende Zahl ist als kritisch anzusehen, da jeder Kontenabruf einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt. Der automatisierte Abruf von Kontoinformationen (Kontenabruf) wurde seinerzeit als Folge der Terroranschläge vom 9. November 2001 eingeführt. Es sollte ein Überwachungsprozess für Geldwäsche und Terrorismusfinanzierung sein. Das bedeutet, dass Kreditinstitute die Aufgabe haben bestimmte Kontoinformationen […]

mehr lesen

Es bleibt spannend!