Datenschutz

Datenschutz

IT- & Datenschutz

Wir bieten Ihnen das volle Programm: Sicherheitsaudit & -beratung, Cert+ Zertifizierung, IT-Consulting, Managed Services, IT-Infrastruktur & -Sicherheit.

Datenschutzbeauftragter

Als externer Datenschutzberater  bzw. -beauftragter beraten wir Sie persönlich, umfassend und sorgen dafür, dass Sie die rechtlichen Vorgaben erfüllen.

Rundum-Servicepakete

Mit unseren Datenschutz-Paketen entscheiden Sie über den Umfang unserer Dienstleistung: Auf Wunsch bieten wir Full-Service-Datenschutz.

Vom Datenschutz profitieren

Mit der EU-DSGVO  wurde im Mai 2018 ein europaweit gültiges Gesetz beschlossen, mit dem EU-weit einheitliche Standards zum Datenschutz geschaffen wurden. Als Inhaber einer z.B. einer Arztpraxis, Anwaltskanzlei, Notariats oder einer Steuerkanzlei unterliegen Sie besonderen Pflichten und Regelungen, die den neuen Datenschutz betreffen.

Damit wurde ein Regel- und Verhaltenswerk geschaffen, dass für die allermeisten Menschen so kompliziert scheint, dass es nicht freiwillig angefasst werden möchte. Als Unternehmer müssen Sie sich mit diesem Thema auseinandersetzen, ansonsten entstehen Ihnen unkalkulierbare Risiken, denn der Sanktionsapparat bei Nichtbeachtung ist erheblich.

Unser Tipp: Nutzen Sie den Datenschutz als Chance!

Der Datenschutz ist im Geschäftsalltag inzwischen auch bei den Verbrauchern angekommen: Wenn von Ihren Patienten, Klienten, Mandanten bzw. Kundendass wahrgenommen wird, dass Sie deren personenbezogene Daten adäquat schützen, so unterstreichen Sie damit Ihre Professionalität!

Als externer Datenschutzberater bzw. -beauftragter beraten wir Sie bei der Einhaltung der DSGVO in Ihrer Praxis, Kanzlei oder in Ihrem Unternehmen. Wir unterstützen Sie beim Aufbau Ihres betrieblichen Datenschutzes, der Auftragsverarbeitung und etwaigen Datenschutz-Folgenabschätzungen. Von uns erhalten Sie skalierbare Datenschutzpakete.

Überlassen Sie nichts dem Zufall

Wenn Sie beim Thema Datenschutz gut vorbereitet sind, vermeiden Sie viel Stress und Ärger. Statistisch gesehen ist es sehr wahrscheinlich, dass es in Ihrer Praxis, Kanzlei oder in Ihrem Unternehmen irgendwann einmal zu einem Datenleck kommen wird: Schadsoftware, Hacker und die Menge kompromittierter Daten und damit an Datenschutzverletzungen nehmen weiterhin stetig zu. Da der Diebstahl personenbezogener Daten ein gewinnversprechendes Geschäft bleibt, mit dem sich durch Erpressung oder Identitätsdiebstahl schnell Geld machen lässt, wird sich daran erst einmal wenig ändern. Deshalb ist es wichtig vorzubeugen: Erst wenn Sie die Schwachstellen und Risiken in Ihrer Unternehmung erkennen, sind Sie auch in der Lage, diese zu beseitigen.

Bei einer Verletzung des Schutzes personenbezogener Daten ist dies gemäß Art. 33 DSGVO bei der zuständigen Aufsichtsbehörde zu melden. Eine solche Meldung muss unverzüglich und möglichst innerhalb von 72 Stunden nach Kenntniserlangung gemeldet werden. Die Betroffenen sind im Falle eines hohen Risikos zu informieren. Ausnahmen dazu werden nur akzeptiert, wenn der Datenschutz-Vorfall voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten der Betroffenen führt.

Was ist eine Datenpanne?

Die Verletzung des Schutzes personenbezogener Daten wird in Art. 4 Nr. 12 DSGVO folgendermaßen definiert:

„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden

Die häufigsten Datenpannen

  • Vernichtung

    Verletzung der Verfügbarkeit

  • Verlust

    Verletzung der Verfügbarkeit und der Vertraulichkeit

  • Veränderung

    Verletzung der Integrität und ggf. der Verfügbarkeit

  • Offenlegung

    Verletzung der Vertraulichkeit

  • Zugang

    Verletzung der Vertraulichkeit und ggf. der Integrität

Die am häufigsten gemeldeten Datenschutzverletzungen

Postfehlversand
Hackingangriffe / Malware / Trojaner
E-Mail-Fehlversand
Diebstahl eines Datenträgers
Versendung einer E-Mail mit offenem Adressverteiler
Verlust eines Datenträgers
Fax-Fehlversand

Mit zunehmender Sorge beobachtet der Landesdatenschutzbeauftragte des Landes Baden-Württemberg dabei die hohe Anzahl an Datenpannen in Arztpraxen. Vor allem Verschlüsselungstrojaner machen den Verantwortlichen hier zu schaffen. Ein häufiges Versehen ist es auch, Patientenberichte, Rezepte oder Röntgenbilder an die falschen Empfänger zu übermitteln.

Quelle: Pressemitteilung des LfDI Baden-Württemberg vom 30. Juli 2019

Meldepflichtiger Datenschutz-Verstoß oder nicht?

  • Verlust USB Stick

    Die Daten waren verschlüsselt

    Melden:

    Nein

    Benachrichtigen:

    Nein

    Solange der USB-Stick verschlüsselt war, ist alles o.k.

  • Hackerangriff auf Server

    Mit Datenabfluss

    Melden:

    Ja

    Benachrichtigen:

    Abhängig von den Daten

  • Stromausfall

    Kein Zugriff auf personenbezogene Daten

    Melden:

    Nein

    Benachrichtigen:

    Nein

    Muss jedoch nach Art.33  Abs.5 dokumentiert werden

  • Ransomeware

    Backup nicht vorhanden

    Melden:

    Ja

    Benachrichtigen:

    Ja

    Falls ein funktionierendes Backup vorliegt evtl. keine Meldung notwendig.

  • Notebook mit sensiblen Daten wurde verloren

    Die Festplatte war nicht verschlüsselt

    Melden:

    Ja

    Benachrichtigen:

    Ja

    Wenn es sich um personenbezogene Daten handelte

  • Patientenakten im Krankenhaus

    Für 30 Stunden nicht verfügbar

    Melden:

    Ja

    Benachrichtigen:

    Ja

  • E-Mails an falsche Empfänger versendet

    Mit vertraulichem Inhalt

    Melden:

    Ja

    Benachrichtigen:

    Nein

    Wenn keine sensiblen Daten verschickt wurden ist evtl. keine Meldung und Benachrichtigung notwendig.

  • Virenbefall (Trojaner)

    Kompromittierung des Systemens und Verlust von Daten

    Melden:

    Ja

    Benachrichtigen:

    Ja

  • Social Engineering-Angriff

    Mitarbeiter erteilten telefonisch Unbefugten Auskunft

    Melden:

    Ja

    Benachrichtigen:

    Ja

  • Verlust oder Diebstahl von Dokumenten

    Mit personenbezogenen Daten

    Melden:

    Ja

    Benachrichtigen:

    Ja

  • Unrechtmäßige Löschung / Zerstörung

    Von Daten durch Unbefugte

    Melden:

    Ja

    Benachrichtigen:

    Ja

  • Versenden von Datenträgern mit personenbezogenen Daten

    Ohne ausreichende Schutzmaßnahmen (z.B. Verschlüsseln von USB-Sticks, Auslieferung von Dokumenten via Kurier)

    Melden:

    Ja

    Benachrichtigen:

    Ja

  • Nicht sachgerechte Entsorgung von Datenträgern

    Mit personenbezogenen Daten

    Melden:

    Ja

    Benachrichtigen:

    Ja

  • Zugriff von Unbefugten auf nicht gesperrte PC-Bildschirme

    Personenbezogene Daten waren einsehbar

    Melden:

    Ja

    Benachrichtigen:

    Ja

  • PC mit sensiblen Daten wurde gestohlen

    Die Festplatte war verschlüsselt

    Melden:

    Nein

    Benachrichtigen:

    Nein

So funktioniert unser Datenschutz

  • Vorabgespräch

    Erst einmal lernen wir uns kennen. Dabei stellen wir Ihnen unser Datenschutz-Produkt vor, und Sie beurteilen, ob unser Angebot für Sie stimmig ist.

  • Erstbegehung

    In der Erstanalyse erfassen, analysieren und bewerten wir Ihre gesamten datenschutzrelevanten Prozesse: Dies ist ist die Basis unserer Zusammenarbeit. Die Ergebnisse fassen wir dann für Sie in einem Bericht zusammen.

    Erstbegehung

  • Erfassung

    Wenn Sie unser Bericht überzeugt hat und unseren Mitarbeiter zum externen Datenschutzbeauftragten bestellt haben, dann werden wir Sie beim Datenschutz unterstützen. Je nachdem, welches Datenschutzpaket Sie bei uns gewählt haben, unterstützen  bzw. beraten wir Sie beim Aufbau Ihres gesetzeskonformen Datenschutzkonzeptes.

  • Realisierung

    Mithilfe unserer Datenschutz-Planungssoftware werden Sie alle Aufgaben systematisch abarbeiten bzw. die Bearbeitung uns überlassen. Sie erhalten von uns eine Einweisung in die Nutzung des Programms, und wir stehen Ihnen jederzeit für Fragen oder Unterstützung zur Seite!

    Realisierung

  • Betreuung

    Mit der Pflege der Datenschutz-Planungssoftware und dem Aufbau Ihres Datenschutz-Handbuches allein ist es nicht getan: Wir sorgen auch dafür, dass Ihre Mitarbeiter die jährlich obligatorische Unterweisung erhalten. Darüber hinaus unterstützen wir Sie, wenn Sie das möchten!

Unsere Datenschutz Service-Pakete

  • Datenschutz Sponsored
  • 29
    monatliche Pauschale Nur für soziale Einrichtungen, Vereine und Kirchen
  • Datenschutzberater
    Bei Bedarf externer Datenschutzbeauftragter
    bis 29 Mitarbeiter
    Mehraufwand wird separat berechnet
  • Je weitere 10 Mitarbeiter zusätzlich 10
  • Bereitstellung und Nutzung Datenschutz-Planungssoftware
  • 199
    einmalig
    Datenschutz-Erstbegehung
  • 180
    Jährliche Datenschutz-Unterweisung
  • Alle Anfahrten
    berechnen wir mit
    einem Kilometergeld
    0.70 / gefahrenen KM
  • 180 €
    Jährliche Datenschutz-Unterweisung
  • Alle Anfahrten
    berechnen wir mit
    einem Kilometergeld
    0.70 € / gefahrenen KM
  • 180 €
    Jährliche Datenschutz-Unterweisung
  • Alle Anfahrten
    berechnen wir mit
    einem Kilometergeld
    0.70 € / gefahrenen KM
  • Datenschutz Basic
  • 64
    monatliche Pauschale
  • Datenschutzberater
    Bei Bedarf externer Datenschutzbeauftragter
    bis 29 Mitarbeiter

    Mehraufwand wird separat berechnet

  • Je weitere 10 Mitarbeiter zusätzlich 10
  • Bereitstellung und Nutzung Datenschutz-Planungssoftware
  • 199
    einmalig
    Datenschutz-Erstbegehung
  • 180
    Jährliche Datenschutz-Unterweisung
  • Alle Anfahrten
    berechnen wir mit
    einem Kilometergeld
    0.70 / gefahrenen KM
  • 180 €
    Jährliche Datenschutz-Unterweisung
  • Alle Anfahrten
    berechnen wir mit
    einem Kilometergeld
    0.70 € / gefahrenen KM
  • 180 €
    Jährliche Datenschutz-Unterweisung
  • Alle Anfahrten
    berechnen wir mit
    einem Kilometergeld
    0.70 € / gefahrenen KM
  • Datenschutz Business
  • 164
    monatliche Pauschale
  • Datenschutzberater
    Bei Bedarf externer Datenschutzbeauftragter
    bis 29 Mitarbeiter
    inkl. 1 Meldung / Jahr

    Mehraufwand wird separat berechnet

  • Je weitere 10 Mitarbeiter zusätzlich 10
  • Bereitstellung und Nutzung Datenschutz-Planungssoftware
  • Bereitstellung und Nutzung Datenschutz-Planungssoftware
  • Aufbau, Pflege und Aktualisierung der Datenschutz-Planungssoftware
  • 199
    einmalig
    Datenschutz-Erstbegehung
  • 180
    Jährliche Datenschutz-Unterweisung
  • Alle Anfahrten
    berechnen wir mit
    einem Kilometergeld
    0.70 / gefahrenen KM
  • 180 €
    Jährliche Datenschutz-Unterweisung
  • Alle Anfahrten
    berechnen wir mit
    einem Kilometergeld
    0.70 € / gefahrenen KM
  • Datenschutz Professional
  • 299
    monatliche Pauschale
  • Datenschutzberater
    Bei Bedarf externer Datenschutzbeauftragter
    bis 29 Mitarbeiter
    inkl. 1 Meldung / Jahr

    Mehraufwand wird separat berechnet

  • Je weitere 10 Mitarbeiter zusätzlich 10
  • Auf Datenschutz-Mehraufwand gewähren wir 20 % Rabatt
  • Bereitstellung und Nutzung Datenschutz-Planungssoftware
  • Pflege und Aktualisierung des Datenschutz-Planungssoftware
  • IT-Sicherheitsaudit nach Cert+ -Standard inkl. Maßnahmenberatung
  • inkl. Cert+-Zerrtifizierung Bronze
    (eine Cert+-Zertifizierung Silber / Gold erfolgt optional)
  • 199
    einmalig
    Datenschutz-Erstbegehung
  • 180
    Jährliche Datenschutz-Unterweisung
  • Alle Anfahrten
    berechnen wir mit
    einem Kilometergeld
    0.70 / gefahrenen KM