IT-Grundschutz und externer Datenschutzbeauftragter

Der IT-Grundschutz…

…nach dem Grundschutzkonzept des Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Basis für eine ISO27001-Zertifizierung.

Schaffen Sie sich mit dem Zertifikat, das Ihr Engagement in Sachen Datenschutz dokumentiert, einen Wettbewerbsvorsprung.

Das Bundesamt hat die Standardsicherheitsmaßnahmen für typische IT-Objekte, wie Anwendungen, IT-Systeme, Räumlichkeiten oder Netze IT-Grundschutzkataloge herausgegeben.

Nach diesen Grundschutzkatalogen prüfen und analysieren wir

  • Ihre IT-Infrastruktur,
  • die organisatorischen und personellen Rahmenbedingungen für den IT-Verbund,
  • hier eingesetzen vernetzte und nicht vernetzte IT-Systeme,
  • alle Kommunikationsverbindungen sowohl zwischen diesen Systemen als auch nach außen
  • sowie die hier betriebenen Anwendungen

Wir klären in der sogenannten Schutzbedarfsfeststellung, in welche Kategorie die Daten, mit denen Sie täglich umgehen, einzuteilen sind. Hier wird geprüft, wie sensibel, wie schutzbedürftig die Art der Daten sind. Auch hierfür hat das BSI klare Richtlinien herausgegeben.

Wir beraten Sie gerne darüber, welche Maßnahmen in den verschiedenen Kategorien zum Datenschutz und zur Datensicherheit nötig sind, helfen Ihnen selbstverständlich auch bei der Umsetzung und schaffen mit Ihnen gemeinsam die Grundlage für die ISO27001-Zertifizierung.

Unser Service: Der externe Datenschutzbeauftragte

Der Datenschutzbeauftragte ist in vielen Unternehmen Pflicht.

Die Voraussetzungen dafür sind im Art. 37 der Datenschutzgrundverordnung (DSGVO) festgelegt

Die DSGVO schreibt den Datenschutzbeauftragten vor…

  • …in allen öffentlichen Stellen (z.B. Behörden)
  • …in Unternehmen oder Vereinen, wenn mindestens 10 Personen mit der Verarbeitung Personenbezogener Daten (z.B. Arbeitnehmerdaten in der Personalabteilung oder Kunden- und Interessentendaten) per Computer beschäftigt sind oder einfach Zugriff auf diese Daten haben.
  • …in ihrem Betrieb mit sensiblen Daten gearbeitet wird wie beispielsweise Patientendaten oder Daten, die Einblick in die Vermögensverhältnisse Ihrer Kunden geben, umgegangen wird. Hier ist auf jeden Fall ein Datenschutzbeauftragter nötig, egal wie viele Mitarbeiter daran beschäftigt sind.
  • …wenn Sie personenbezogene Daten weitergeben. Dabei spielt es keine Rolle, ob sie mit Adressen handeln oder die Daten für statistische Erfassungen zu Markt- und Meinungsforschung oder Forschungszwecken weitergeben. Auch hier spielt die Zahl der Mitarbeiter keine Rolle.

Doch auch wer nicht verpflichtet ist, einen Datenschutzbeauftragten zu bestellen, die Einhaltung der Datenschutzverordnungen und Gesetzen nachweisen können. 

Wir beraten Sie, welche Nachweise Sie auf Nachfrage der Aufsichtsbehörde bereitzustellen haben und helfen Ihnen, die entsprechenden Dokumente zu erstellen. Und wenn Sie mögen, stellen wir Ihnen den externen Datenschutzbeauftragten.