Datenschutz & Informationssicherheit

Datenschutz, der im Alltag
wirklich funktioniert.

DSGVO umsetzen, Daten und Systeme absichern – verständlich, praxisnah und mit einer festen Ansprechpartnerin. Vom Verarbeitungsverzeichnis über den externen Datenschutzbeauftragten bis zum Notfallkonzept, das Sie nach einem Vorfall schnell wieder arbeitsfähig macht.

Kostenloses Gespräch buchen Was wir übernehmen

Das übernehmen wir für Sie

DSGVO-UmsetzungVerzeichnis, TOMs, AVV, Löschkonzepte
Externer DatenschutzbeauftragterAls Dienstleistung – ohne eigene Stelle
Informationssicherheit (ISMS)Angelehnt an ISO 27001 / BSI-Grundschutz
Notfall- & PannenmanagementSchnell und mit wenig Schaden zurück in den Betrieb

Was wir übernehmen

Datenschutz & Informationssicherheit – aus einer Hand

Sie müssen kein Datenschutz-Experte werden. Wir kümmern uns um Umsetzung, Dokumentation und Technik – und erklären Ihnen in Klartext, was wirklich zählt.

DSGVO-Umsetzung

Verarbeitungsverzeichnis, technisch-organisatorische Maßnahmen (TOMs), Auftragsverarbeitungsverträge und Löschkonzepte – sauber dokumentiert.

Externer Datenschutzbeauftragter

Wir übernehmen die Rolle des externen DSB – ohne dass Sie intern eine eigene Stelle schaffen müssen.

Informationssicherheit / ISMS

Aufbau eines Informationssicherheits-Managements, im Vorgehen angelehnt an ISO 27001 und den BSI IT-Grundschutz.

Schulungen & Awareness

Wir sensibilisieren Ihr Team: Phishing erkennen, sichere Passwörter, der richtige Umgang mit sensiblen Daten.

Technische Umsetzung

Backup, Verschlüsselung, Zugriffs- und Rechtekonzepte sowie MFA – gemeinsam mit unserem Bereich IT-Sicherheit & Netzwerk.

Datenschutz-Folgenabschätzung

Bei risikoreichen Verarbeitungen prüfen und dokumentieren wir die Risiken (DSFA) – strukturiert und nachvollziehbar.

Notfall- & Datenpannen-Management

Klare Abläufe für den Ernstfall – inklusive der gesetzlichen 72-Stunden-Meldung an die Aufsichtsbehörde.

Audits, Risikoanalysen & Doku

Bestandsaufnahme, Risikoanalyse und eine Dokumentation, mit der Sie im Fall der Fälle nachweisfähig sind.

Interaktiv · kostenloser Selbsttest

Würden Sie die Falle erkennen?

Über 90 % aller Cyberangriffe beginnen mit einer einzigen E-Mail – eine unachtsame Sekunde genügt. Stellen Sie sich dem Test: 6 täuschend echte Nachrichten, eine Frage – Phishing oder echt?

Ihr Name

Ihre E-Mail

Kein Spam. Wir nutzen Ihre Angaben nur, um Ihnen die persönliche Auswertung bereitzustellen.

Zwei Seiten, ein Ziel

Datenschutz über den Tag, Sicherheit über die Nacht

Datenschutz und Informationssicherheit gehören zusammen: Das eine regelt, wer was mit Daten darf, das andere sorgt dafür, dass diese Daten auch wirklich geschützt sind. Wir bringen beides in Einklang – mit einem Vorgehen, das sich an anerkannten Standards orientiert.

Datenschutz: die rechtlich-organisatorische Seite – wer darf welche Daten wofür verarbeiten, und ist das sauber dokumentiert?
Informationssicherheit: die technische Seite – sind Ihre Daten und Systeme gegen Verlust, Ausfall und Angriffe geschützt?
Vorgehen angelehnt an ISO 27001 und den BSI IT-Grundschutz – mit entsprechender Qualifikation im Team
Ein Konzept, das zu Ihrer Größe passt – nicht mehr Bürokratie, als nötig ist

ISO-27001-Qualifikation

Sicherheit mit System – nicht aus dem Bauch

Wir bauen Ihr Informationssicherheits-Management strukturiert auf: Risiken erkennen, Maßnahmen festlegen, dokumentieren und regelmäßig prüfen. Das Vorgehen orientiert sich an ISO 27001 und am BSI IT-Grundschutz, die entsprechende Qualifikation bringen wir mit.

Die technische Umsetzung – Firewall, Backup, Verschlüsselung & Co. – realisieren wir über unseren Bereich IT-Sicherheit & Netzwerk.

Zur IT-Sicherheit

Externer Datenschutzbeauftragter

Den Datenschutzbeauftragten
einfach auslagern

Ob Sie gesetzlich einen Datenschutzbeauftragten brauchen, hängt von Ihrem Betrieb ab – wir helfen Ihnen, das einzuordnen. Und wenn ja, übernehmen wir die Rolle als externer DSB für Sie.

Sie brauchen keine eigene Stelle und keine zusätzliche interne Verantwortung
Wir beraten, dokumentieren und sind Ansprechpartner für Mitarbeiter und Behörden
Sie bleiben handlungsfähig – auch wenn intern niemand tief im Thema Datenschutz steckt
Persönlich, erreichbar und in Klartext – keine Ticket-Nummer

Wenn doch mal etwas passiert

Vorbereitet sein zahlt sich aus

Kein Schutz ist hundertprozentig. Entscheidend ist, dass Sie für den Ernstfall einen Plan haben – damit aus einem Vorfall kein Stillstand wird.

Notfallkonzept

Klare Abläufe und ein Wiederanlauf-Plan, damit Sie nach einem Datenschutz- oder Sicherheitsvorfall mit möglichst wenig Schaden und kurzer Ausfallzeit wieder arbeitsfähig sind.

72-Stunden-Meldung

Bei einer meldepflichtigen Datenpanne zählt jede Stunde. Wir unterstützen Sie dabei, die Meldung an die Aufsichtsbehörde fristgerecht und vollständig vorzubereiten.

Dokumentation

Wir halten fest, was passiert ist und wie reagiert wurde – damit Sie nachweisfähig bleiben und aus dem Vorfall lernen.

Für wen wir arbeiten

Praxiserfahrung im Mittelstand

Wir kennen die Anforderungen unterschiedlicher Branchen aus der Praxis – und wissen, wo es beim Datenschutz besonders genau wird.

KMU allgemein Pflege & Pflegedienste Handwerk Arztpraxen & Gesundheitswesen Handel

Besonders sensible Daten? Besonders sorgfältig.

Gerade in Pflege, Arztpraxen und im Gesundheitswesen geht es um besondere Kategorien personenbezogener Daten. Hier gelten strengere Anforderungen – und genau darauf richten wir Ihre Maßnahmen aus.

Stichwort NIS2

NIS2 – betrifft uns das?

Mit der NIS2-Richtlinie steigen die Anforderungen an die Cybersicherheit für viele Unternehmen. Ob und wie stark Ihr Betrieb betroffen ist, hängt von Branche und Größe ab – das lässt sich nicht pauschal sagen.

Erst einordnen, dann handeln

Wir helfen Ihnen einzuschätzen, ob NIS2 für Sie relevant ist, und leiten daraus konkrete, machbare Maßnahmen ab – ohne Panikmache und ohne unnötige Bürokratie. Die rechtlich verbindliche Bewertung bleibt Sache Ihrer Rechtsberatung; wir liefern die technisch-organisatorische Grundlage dazu.

Interaktiv · kostenloser Sicherheits-Check

Wurde Ihre E-Mail schon einmal geleakt?

Millionen Zugangsdaten landen Jahr für Jahr durch gehackte Online-Dienste im Umlauf – oft, ohne dass die Betroffenen es ahnen. Prüfen Sie in Sekunden, ob Ihre E-Mail-Adresse in einem bekannten Datenleck auftaucht – und was Sie jetzt tun sollten.

Wir speichern Ihre E-Mail-Adresse nicht und geben sie nicht an Dritte weiter. Die Prüfung erfolgt über den offenen Dienst XposedOrNot.

Wir gleichen Ihre Adresse mit bekannten Datenlecks ab …

Datenbasis: XposedOrNot – ein offenes, frei zugängliches Verzeichnis bekannter Datenlecks.

So gehen wir vor

In 4 Schritten auf der sicheren Seite

Vom ersten Kennenlernen bis zur laufenden Betreuung – wir nehmen Ihnen das Thema ab.

Bestandsaufnahme

Wir schauen uns an, welche Daten Sie verarbeiten und wie Ihre IT aufgestellt ist – und finden die Lücken.

Konzept & Angebot

Sie bekommen einen klaren Fahrplan und ein individuelles Angebot – innerhalb von 24 Stunden, in Klartext erklärt.

Umsetzung

Wir setzen Dokumentation, Maßnahmen und Technik um und schulen Ihr Team – Schritt für Schritt, ohne Ihren Betrieb auszubremsen.

Laufende Betreuung

Auf Wunsch als externer DSB und mit fortlaufender Pflege Ihres Sicherheits-Managements – damit alles aktuell bleibt.

Ihre Ansprechpartnerin

Ein Gesicht, kein Callcenter

Sarah Greuel

Datenschutz & Informationssicherheit

Für Datenschutz und Informationssicherheit ist Sarah Greuel Ihre persönliche Ansprechpartnerin – von der ersten Einschätzung über die Umsetzung bis zur laufenden Betreuung. Direkt erreichbar, in Klartext und auf Augenhöhe.

Termin buchen 02369 / 2969965

Häufige Fragen

Was Sie sich vielleicht fragen

Brauchen wir als kleiner Betrieb überhaupt einen Datenschutzbeauftragten?

Das hängt unter anderem davon ab, wie viele Personen bei Ihnen regelmäßig mit personenbezogenen Daten arbeiten und welche Art von Daten verarbeitet wird. Wir helfen Ihnen, das einzuordnen – und stellen, falls nötig, den externen Datenschutzbeauftragten. Die rechtsverbindliche Beurteilung bleibt Sache Ihrer Rechtsberatung.

Was bedeutet die 72-Stunden-Frist?

Bei bestimmten Datenpannen muss der Vorfall innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Mit einem vorbereiteten Notfallplan und unserer Unterstützung verlieren Sie in dieser Situation keine wertvolle Zeit.

Sind Sie ISO-27001-zertifiziert?

Wir arbeiten nach den Prinzipien der ISO 27001 und des BSI IT-Grundschutzes und bringen die entsprechende Qualifikation mit. Eine förmliche Zertifizierung Ihres Unternehmens ist ein eigener Prozess – den können wir auf Wunsch vorbereitend begleiten.

Überschneidet sich das mit Ihrer IT-Sicherheit?

Teilweise – und das ist gewollt. Datenschutz braucht eine sichere technische Basis. Die konkrete Technik wie Firewall, Backup oder Verschlüsselung setzen wir über unseren Bereich IT-Sicherheit & Netzwerk um, damit alles aus einer Hand zusammenpasst.

Übernehmen Sie auch die laufende Betreuung?

Ja. Auf Wunsch betreuen wir Sie dauerhaft – als externer Datenschutzbeauftragter und mit der fortlaufenden Pflege Ihrer Sicherheitsmaßnahmen und Dokumentation.

Was kostet das?

Das hängt von Größe und Anforderungen Ihres Betriebs ab. Nach einem kostenlosen Erstgespräch bekommen Sie innerhalb von 24 Stunden ein individuelles Angebot – verständlich erklärt.

Wichtiger Hinweis

Wir sind IT-Dienstleister und unterstützen Sie bei der technischen und organisatorischen Umsetzung von Datenschutz und Informationssicherheit. Unsere Leistungen ersetzen keine individuelle Rechtsberatung durch Anwältinnen und Anwälte.