GollSolution ist ein Inhabergeführtes Beratungsunternehmen mit Sitz in Aue - Bad Schlema. Aus dem 2012 gegründetem Full - Service - Systemhaus entwickelte sich ein modernes und hoch spezialisiertes Consulting - Team im Bereich Datenschutz und IT - Sicherheit.

GollSolution berät branchenübergreifend sowohl kleine und mittelständische Unternehmen sowie die öffentliche Verwaltung ganzheitlich zu den Themen Datenschutz und Datensicherheit.

  • Slider Datenschutz und Informationssicherheit

Datenschutz - Consulting

Modernes Datenschutzmanagement

Ein modernes Datenschutzmanagement schaft rechtssicherheit für Unternehmen und unterstützt diese beim Vertrauensaufbau zu Kunden und Partnern. Die Vorteile eines externe Datenschutzberatung Liegen dabei klar auf der Hand. So entsteht keine kosten- und zeitintensive Einarbeitung und Weiterbildung des eigenen Personals. Der externe Datenschutzbeauftragte verfügt über stets aktuelles Expertenwissen durch kontinuierliche Weiterbildungen - auch zu Spezialthemen, wie beispielsweise der ePrivacy-Verordnung. Sein Einsatz ist durch ein definiertes Zeitbudget klar zu kalkulieren. Ein externer Berater fördert in der regel eine höhere Akzeptanz für evtl. nötige Anpassungen bei Mitarbeitern. Durch Praxiserfahrung und Expertenwissen des externen Datenschutzbeauftragten erfolgt eine schnelle Umsetzung mit geringerem Aufwand für erforderliche Maßnahmen.

Aufgaben eines Datenschutzbeauftragten

So sorgt ein Datenschutzbeauftragter für die Einhaltung der Vorschriften, im Umgang mit personenbezogenen Daten im Unternehmen. Seine Aufgaben sind dabei in der Datenschutzgrundverordnung (DSGVO) klar definiert. Er:

  • gestalten Prozesse der Datenverarbeitung transparent
  • analysiert Arbeitsabläufen und technischen Geräten
  • wirken auf die Einhaltung von Richtlinien hin und prüft diese, dokumentiert den Zustandes
  • berät den Verantwortlichen bei der Überprüfung neu geplanter Arbeitsabläufe
  • organisiert Schulungen um Mitarbeiter mit den Datenschutzvorschriften vertraut zu machen
  • prüft die Verpflichtung auf Vertraulichkeit von Mitarbeitern
  • die personenbezogene Daten verarbeiten
  • arbeitet nach dem Prinzip der Datenvermeidung und Datensparsamkeit
  • repräsentiert das Unternehmen in Fragen zum Datenschutz.

Datenschutzberatung durch GollSolution

Bei einer Datenschutzberatung durch GollSolution werden zunächst bei einer Aufnahme des IST-Zustandes alle datenschutzrelevanten Prozesse in einem Unternehmen erfasst, analysiert und bewertet und in einem Bericht zusammengefasst. GollSolution stellt dem Unternehemn nun einen zertifizierten, externen Datenschutzbeauftragten zur Seite, der vor Ort, auf Grundlage des Berichtes aus der Aufnahme, beim Aufbau eines gesetzeskonformen Datenschutzmanagementsystems berät und unterstützt. Im weiterem Verlauf steht dieser Datenschutzbeauftragte dem Unternehmen in allen Angelegenheiten rund um das Thema Datenschutz zur Verfügung, entwickelt mit den Unternehmen gemeinsam betriebliche Richtlinien und kümmert sich um die Schulung und Sensibilisierung der Mitarbeit.

Notwendigkeit für einen Datenschutzbeauftragten

Ein Unternehmen muss einen betrieblicher Datenschutzbeauftragten schriftlich bestellen, wenn es personenbezogene Daten automatisiert verarbeitet und mindestens zehn Personen im Betrieb ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen sind oder personenbezogene Daten auf andere Weise erheben, verarbeiten oder nutzen. Zur Anzahl der Personen zählen auch Mitarbeiter in der IT, Teilzeitkräfte, Auszubildende und Leihpersonal.

Unabhängig von der Anzahl der Personen müssen Unternehmen einen Datenschutzbeauftragten bestellen, wenn Sie automatisierte Verarbeitungen vornehmen, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen. Das gilt vor allem dann, wenn Sie personenbezogene Daten geschäftsmäßig – zum Zweck der Übermittlung (auch anonymisiert) oder für Zwecke der Markt- oder Meinungsforschung – automatisiert verarbeiten oder nutzen.

Wichtig ist zudem klar zu stellen, dass auch ohne eine Bestellpflicht für einen Datenschutzbeauftragten die Anforderungen der Datenschutzgrundverordnung (DSGVO) durch jedes Unrernehmen zu erfüllen sind. Verantwortlich hierführ ist stets die Geschäftsleitung. Ohne einen Datenschutzbeauftragten muss demnach die Frage beantwortet werden, ob dennoch alle Anforderungen erfüllt werden können.

Kommen Sie der Bestellpflicht und / oder den Anforderungen, die die Datenschutzgesetze an den Umgang mit personenbezogenen Daten stellt, nicht nach, kann dies zu erheblichen Sanktionen und Bußgeldern führen. Des Weiteren kommt es durch die blitzschnelle Verbreitung von Meldungen schnell zu negative Berichterstattung und dem Verlust von Kundenvertrauen. Eventuell vorhandene Zertifizierungen werden ebenfalls gefährdet.

Zertifizierte Leistungen

Unsere Serviceleistungen rund um Datenschutz und Datensicherheit erfolgen ausschließlich durch zertifizierte Datenschutzbeauftragte und -auditoren.

IT - Sicherheit

Modernes Datenschutzmanagement IT-Sicherheitsmanagement

IT-Systeme sind mehr Risiken denn je ausgesetzt. Es existiert ein breites Spektrum unterschiedlicher Gefahren, welche die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität bedrohen. Hackerangriffe, Viren, Trojaner sowie böswillige Mitarbeiter sind die häufigsten Gründe, die sich für Schäden verantwortlich zeigen. Im Schadensfall drohen unangenehme Konsequenzen, die ein Unternehmen womöglich teuer zu stehen kommen.

Ein auf Ihre Organisation zugeschnittenes IT-Sicherheitsmanagement kann das notwendige Maß an Informationssicherheit gewährleisten und damit die Bedrohungen und Risiken erheblich minimieren. Die Maßnahmen, die in der Praxis zur Informationssicherheit beitragen, ist breit gefächert. Hierzu zählen u.a.:

  • Angepasste Systemkonfiguration
  • Protokollierung
  • Regelmäßige Software-Aktualisierungen
  • Schutz durch Antiviren-Software und Firewalls
  • Verschlüsselung
  • Zugangskontrollen

Entscheidend bei der Umsetzung ist die ganzheitliche Vorgehensweise, die auf einem Managementsystem basiert.

Aufgaben eines IT-Sicherheitsbeauftragten

Die zentrale Aufgabe eines IT-Sicherheitsbeauftragten besteht darin, die Unternehmensleitung bei Fragen zur IT-Sicherheit zu beraten und bei der Umsetzung der Aufgaben zu unterstützen. Außerdem sollte ein IT-Sicherheitsbeauftragter folgende Aufgaben zu erfüllen:

  • Erstellung und Umsetzung von Regeln und Richtlinien zur Informationssicherheit
  • Durchführung von Schulungen im Bereich der IT-Sicherheit
  • Dokumentierung der Aktivitäten zur IT-Sicherheit
  • Unterrichtung der Unternehmensführung zum Status quo der IT-Sicherheit
  • Aktualisierung und Prüfung der IT-Sicherheitskonzepte und Anpassung an neue gesetzliche Regelungen
  • Funktion als zentraler Ansprechpartner für das Unternehmen, seine Mitarbeiter und Kunden im Bereich der IT-Sicherheit
  • Führung und Weiterentwicklung von der IT-Sicherheitsorganisation
  • Entwicklung und Formulierung einer IT-Sicherheitsleitlinie

Notwendigkeit für einen IT-Sicherheitsbeauftragten

Grundsätzlich gibt es eine Vielzahl an Vorschriften und Gesetzesanforderungen an die IT. Dazu gehört beispielsweise das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), das Aktiengesetz, das GmbH-Gesetz oder das Handelsgesetzbuch, dort insbesondere § 317 Abs. 4. Basierend auf diesen Gesetzen ergeben sich für den Geschäftsführer entsprechende Pflichten in Sachen IT Sicherheit. Eine Pflicht, einen IT-Sicherheitsbeauftragten im Unternehmen zu installieren, ist allerdings aus den zuvor genannten gesetzlichen Grundlagen nicht ganz so einfach abzuleiten, wie das zum Beispiel bei einem Datenschutzbeauftragten der Fall ist.

Was sich allerdings aus den gesetzlichen Grundlagen ableiten lässt, ist eine direkte Verantwortung der Geschäftsführung für die IT Sicherheit im Unternehmen, die bis hin zu einer persönlichen Haftung führen kann. Aus diesem Grund kommt schnell der IT-Sicherheitsbeauftragte ins Spiel.

Eine Ausnahme gilt für die Betreiber öffentlicher Telekommunikationsnetze oder öffentlich zugänglicher Telekommunikationsdienste. Diese werden gemäß § 109 Absatz 4 Satz 1 des Telekommunikationsgesetzes (TKG) dazu verpflichtet, einen IT-Sicherheitsbeauftragten zu benennen und ein Sicherheitskonzept zu erstellen. Des Weiteren verpflichtet das IT-Sicherheitsgesetz Betreiber kritischer Infrastrukturen dazu, einen Sicherheitsbeauftragten zu beschäftigen. Dazu zählen insbesondere die Bereiche der Strom- und Wasserversorgung sowie Finanzen und Ernährung.

Auch wenn es gesetzlich nicht vorgeschrieben ist, ist es im Hinblick auf die zahlreichen Risiken ratsam, einen IT-Sicherheitsbeauftragten zu beschäftigen.