• Slider Datenschutz und Informationssicherheit

Datenschutz - Consulting

Modernes Datenschutzmanagement

Ein modernes Datenschutzmanagement schaft rechtssicherheit für Unternehmen und unterstützt diese beim Vertrauensaufbau zu Kunden und Partnern. Die Vorteile eines externe Datenschutzberatung Liegen dabei klar auf der Hand. So entsteht keine kosten- und zeitintensive Einarbeitung und Weiterbildung des eigenen Personals. Der externe Datenschutzbeauftragte verfügt über stets aktuelles Expertenwissen durch kontinuierliche Weiterbildungen - auch zu Spezialthemen, wie beispielsweise der ePrivacy-Verordnung. Sein Einsatz ist durch ein definiertes Zeitbudget klar zu kalkulieren. Ein externer Berater fördert in der regel eine höhere Akzeptanz für evtl. nötige Anpassungen bei Mitarbeitern. Durch Praxiserfahrung und Expertenwissen des externen Datenschutzbeauftragten erfolgt eine schnelle Umsetzung mit geringerem Aufwand für erforderliche Maßnahmen.

Aufgaben eines Datenschutzbeauftragten

So sorgt ein Datenschutzbeauftragter für die Einhaltung der Vorschriften, im Umgang mit personenbezogenen Daten im Unternehmen. Seine Aufgaben sind dabei in der Datenschutzgrundverordnung (DSGVO) klar definiert. Er:

  • gestalten Prozesse der Datenverarbeitung transparent
  • analysiert Arbeitsabläufen und technischen Geräten
  • wirken auf die Einhaltung von Richtlinien hin und prüft diese, dokumentiert den Zustandes
  • berät den Verantwortlichen bei der Überprüfung neu geplanter Arbeitsabläufe
  • organisiert Schulungen um Mitarbeiter mit den Datenschutzvorschriften vertraut zu machen
  • prüft die Verpflichtung auf Vertraulichkeit von Mitarbeitern
  • die personenbezogene Daten verarbeiten
  • arbeitet nach dem Prinzip der Datenvermeidung und Datensparsamkeit
  • repräsentiert das Unternehmen in Fragen zum Datenschutz.

Datenschutzberatung durch GollSolution

Bei einer Datenschutzberatung durch GollSolution werden zunächst bei einer Aufnahme des IST-Zustandes alle datenschutzrelevanten Prozesse in einem Unternehmen erfasst, analysiert und bewertet und in einem Bericht zusammengefasst. GollSolution stellt dem Unternehemn nun einen zertifizierten, externen Datenschutzbeauftragten zur Seite, der vor Ort, auf Grundlage des Berichtes aus der Aufnahme, beim Aufbau eines gesetzeskonformen Datenschutzmanagementsystems berät und unterstützt. Im weiterem Verlauf steht dieser Datenschutzbeauftragte dem Unternehmen in allen Angelegenheiten rund um das Thema Datenschutz zur Verfügung, entwickelt mit den Unternehmen gemeinsam betriebliche Richtlinien und kümmert sich um die Schulung und Sensibilisierung der Mitarbeit.

Notwendigkeit für einen Datenschutzbeauftragten

Ein Unternehmen muss einen betrieblicher Datenschutzbeauftragten schriftlich bestellen, wenn es personenbezogene Daten automatisiert verarbeitet und mindestens zehn Personen im Betrieb ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen sind oder personenbezogene Daten auf andere Weise erheben, verarbeiten oder nutzen. Zur Anzahl der Personen zählen auch Mitarbeiter in der IT, Teilzeitkräfte, Auszubildende und Leihpersonal.

Unabhängig von der Anzahl der Personen müssen Unternehmen einen Datenschutzbeauftragten bestellen, wenn Sie automatisierte Verarbeitungen vornehmen, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen. Das gilt vor allem dann, wenn Sie personenbezogene Daten geschäftsmäßig – zum Zweck der Übermittlung (auch anonymisiert) oder für Zwecke der Markt- oder Meinungsforschung – automatisiert verarbeiten oder nutzen.

Wichtig ist zudem klar zu stellen, dass auch ohne eine Bestellpflicht für einen Datenschutzbeauftragten die Anforderungen der Datenschutzgrundverordnung (DSGVO) durch jedes Unrernehmen zu erfüllen sind. Verantwortlich hierführ ist stets die Geschäftsleitung. Ohne einen Datenschutzbeauftragten muss demnach die Frage beantwortet werden, ob dennoch alle Anforderungen erfüllt werden können.

Kommen Sie der Bestellpflicht und / oder den Anforderungen, die die Datenschutzgesetze an den Umgang mit personenbezogenen Daten stellt, nicht nach, kann dies zu erheblichen Sanktionen und Bußgeldern führen. Des Weiteren kommt es durch die blitzschnelle Verbreitung von Meldungen schnell zu negative Berichterstattung und dem Verlust von Kundenvertrauen. Eventuell vorhandene Zertifizierungen werden ebenfalls gefährdet.

Zertifizierte Leistungen

Unsere Serviceleistungen rund um Datenschutz und Datensicherheit erfolgen ausschließlich durch zertifizierte Datenschutzbeauftragte und -auditoren.

IT - Sicherheit

Modernes Datenschutzmanagement IT-Sicherheitsmanagement

IT-Systeme sind mehr Risiken denn je ausgesetzt. Es existiert ein breites Spektrum unterschiedlicher Gefahren, welche die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität bedrohen. Hackerangriffe, Viren, Trojaner sowie böswillige Mitarbeiter sind die häufigsten Gründe, die sich für Schäden verantwortlich zeigen. Im Schadensfall drohen unangenehme Konsequenzen, die ein Unternehmen womöglich teuer zu stehen kommen.

Ein auf Ihre Organisation zugeschnittenes IT-Sicherheitsmanagement kann das notwendige Maß an Informationssicherheit gewährleisten und damit die Bedrohungen und Risiken erheblich minimieren. Die Maßnahmen, die in der Praxis zur Informationssicherheit beitragen, ist breit gefächert. Hierzu zählen u.a.:

  • Angepasste Systemkonfiguration
  • Protokollierung
  • Regelmäßige Software-Aktualisierungen
  • Schutz durch Antiviren-Software und Firewalls
  • Verschlüsselung
  • Zugangskontrollen

Entscheidend bei der Umsetzung ist die ganzheitliche Vorgehensweise, die auf einem Managementsystem basiert.

Aufgaben eines IT-Sicherheitsbeauftragten

Die zentrale Aufgabe eines IT-Sicherheitsbeauftragten besteht darin, die Unternehmensleitung bei Fragen zur IT-Sicherheit zu beraten und bei der Umsetzung der Aufgaben zu unterstützen. Außerdem sollte ein IT-Sicherheitsbeauftragter folgende Aufgaben zu erfüllen:

  • Erstellung und Umsetzung von Regeln und Richtlinien zur Informationssicherheit
  • Durchführung von Schulungen im Bereich der IT-Sicherheit
  • Dokumentierung der Aktivitäten zur IT-Sicherheit
  • Unterrichtung der Unternehmensführung zum Status quo der IT-Sicherheit
  • Aktualisierung und Prüfung der IT-Sicherheitskonzepte und Anpassung an neue gesetzliche Regelungen
  • Funktion als zentraler Ansprechpartner für das Unternehmen, seine Mitarbeiter und Kunden im Bereich der IT-Sicherheit
  • Führung und Weiterentwicklung von der IT-Sicherheitsorganisation
  • Entwicklung und Formulierung einer IT-Sicherheitsleitlinie

Notwendigkeit für einen IT-Sicherheitsbeauftragten

Grundsätzlich gibt es eine Vielzahl an Vorschriften und Gesetzesanforderungen an die IT. Dazu gehört beispielsweise das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), das Aktiengesetz, das GmbH-Gesetz oder das Handelsgesetzbuch, dort insbesondere § 317 Abs. 4. Basierend auf diesen Gesetzen ergeben sich für den Geschäftsführer entsprechende Pflichten in Sachen IT Sicherheit. Eine Pflicht, einen IT-Sicherheitsbeauftragten im Unternehmen zu installieren, ist allerdings aus den zuvor genannten gesetzlichen Grundlagen nicht ganz so einfach abzuleiten, wie das zum Beispiel bei einem Datenschutzbeauftragten der Fall ist.

Was sich allerdings aus den gesetzlichen Grundlagen ableiten lässt, ist eine direkte Verantwortung der Geschäftsführung für die IT Sicherheit im Unternehmen, die bis hin zu einer persönlichen Haftung führen kann. Aus diesem Grund kommt schnell der IT-Sicherheitsbeauftragte ins Spiel.

Eine Ausnahme gilt für die Betreiber öffentlicher Telekommunikationsnetze oder öffentlich zugänglicher Telekommunikationsdienste. Diese werden gemäß § 109 Absatz 4 Satz 1 des Telekommunikationsgesetzes (TKG) dazu verpflichtet, einen IT-Sicherheitsbeauftragten zu benennen und ein Sicherheitskonzept zu erstellen. Des Weiteren verpflichtet das IT-Sicherheitsgesetz Betreiber kritischer Infrastrukturen dazu, einen Sicherheitsbeauftragten zu beschäftigen. Dazu zählen insbesondere die Bereiche der Strom- und Wasserversorgung sowie Finanzen und Ernährung.

Auch wenn es gesetzlich nicht vorgeschrieben ist, ist es im Hinblick auf die zahlreichen Risiken ratsam, einen IT-Sicherheitsbeauftragten zu beschäftigen.

Unternehmen

Gründung von GollSolution e.K.

Gründung von GollSolution e.K.

GollSolution wurde als Einzelkaufman zur erbringung von IT-Dienstleistungen gegründet.

GollSolution wird eine offene Handelsgesellschaft

GollSolution wird eine offene Handelsgesellschaft

Durch einstieg von Alexander Klemm als GEsellschafter, wird aus GollSolution e.K. die GollSolution oHG.

Bezug der neuen Geschäftsräume in Aue

Bezug der neuen Geschäftsräume in Aue

Mit der fertigstellung der neuen Geschäftsräume in der Wettinerstraße verlegt die GollSolution oHG ihren Geschäftssitz mitten ins Herz von Aue.

Ausgliederung des Systemhausgeschäftes

Ausgliederung des Systemhausgeschäftes

Die GollSolution oHG ist sowohl im Bereich Full-Service-Systemhaus als auch im Beratungsgeschäft zu Datenschutz und IT-Sicherheit stetig gewachsen. Beide Geschäftsfelder werden ständig komplexer; insbesondere nehmen die bürokratischen und regulatorischen Vorgaben mehr und mehr zu. Aus diesem Grund haben die Gesellschafter der GollSolution oHG entschieden, diese Geschäftsfelder getrennt nach ihrer jeweiligen Kernkompetenz in zwei Einzelunternehmen weiterzuführen.

Aktuelles

EDSA Leitlinien COVID-19

Der Europäische Datenschutzausschuss (EDSA) hat am 21. April zwei neue Leitlinien zum Datenschutz während der Pandemiebekämpfung veröffentlicht. Mit seinen Beschlüssen gibt der EDSA Hinweise zum Umgang mit...

Weiterlesen
Corona-Datenspende-App

Am 07. April 2020 hat das Robert Koch-Institut (RKI) eine "Corona Datenspende"-App vorgestellt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Herr Prof. Ulrich Kelber, erklärt hierzu:

Weiterlesen
Novelle des Infektionschutzgesetzes

Angesichts der Corona-Krise soll das Infektionsschutzgesetz zügig der neuen Lage angepasst werden. In der nun vom Bundeskabinett beschlossenen Fassung sind Einschränkungen des Grundrechts auf Datenschutz geplant.

Weiterlesen