Leistungen in Datenschutz und IT-Sicherheit umfassen technische und organisatorische Maßnahmen (Richtlinien, Schulungen) zum Schutz von Daten, wobei der Datenschutz primär personenbezogene Daten nach dem Recht schützt, während die IT-Sicherheit alle Unternehmensdaten (Geschäftsgeheimnisse, IT-Systeme) vor Bedrohungen wie Cyberangriffen schützt, wobei beide eng zusammenarbeiten, um Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Typische Leistungen sind Risikobewertungen, Penetrationstests, Notfallpläne, Schulungen, Implementierung von Sicherheitslösungen und Unterstützung bei Compliance-Anforderungen wie der DSGVO. 

Leistungen im Datenschutz (Privacy)

  • Rechtliche Beratung & Compliance: Sicherstellung der Einhaltung von DSGVO, BDSG etc..
  • Datenschutz-Folgenabschätzungen (DSFA): Bewertung von Risiken bei neuen Verarbeitungsvorgängen.
  • Erstellung von Datenschutzkonzepten: Richtlinien für die Verarbeitung personenbezogener Daten.
  • Stellvertretung Datenschutzbeauftragter (Externer Datenschutzbeauftragter): Übernahme der Rolle des behördlichen Datenschutzbeauftragten.
  • Schulung von Mitarbeitern: Sensibilisierung für Datenschutzbestimmungen. 

Leistungen in der IT-Sicherheit (Security)

  • Technische Sicherheitsmaßnahmen:
    • Implementierung von Firewalls, Antivirus-Software und Intrusion Detection Systems.
    • Verschlüsselung von Daten (in Ruhe und bei Übertragung).
    • Zugriffskontrollen und Identity & Access Management (IAM).
    • Sichere Konfiguration von IT-Systemen und Netzwerken.
  • Organisatorische Sicherheitsmaßnahmen:
    • Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001.
    • Entwicklung von Sicherheitsrichtlinien und Notfallplänen (Disaster Recovery).
    • Security Awareness Trainings (z.B. gegen Phishing).
  • Sicherheitsaudits & Tests:
    • Penetrationstests und Schwachstellenanalysen.
    • IT-Forensik nach Sicherheitsvorfällen. 

Schnittstelle und Synergien

  • Gemeinsame Ziele: Beide Bereiche schützen Daten, wobei der Datenschutz die personenbezogenen Rechte wahrt und die IT-Sicherheit die technischen Rahmenbedingungen schafft.
  • Ganzheitlicher Schutz: Ein effektives Sicherheitskonzept ist grundlegend für den Datenschutz, da Cyberangriffe beide Bereiche betreffen können (z.B. Ransomware verschlüsselt Kundendaten). 
Jetzt beraten lassen

Datenschutz | AGBs | Impressum