Unter Datenschutz versteht man, in welchem rechtlichen Umfang personenbezogene Daten erhoben, verarbeitet und gespeichert werden dürfen. Als Grundlage für den Umgang mit den Daten dient die am 28. Mai 2018 in allen europäischen Ländern in Kraft getretene Datenschutzgrundverordnung (DSGVO / englisch: GDPR).
Datensicherheit hingegen definiert die Maßnahmen, die im Unternehmen getroffen werden, um alle vorliegenden digitalen Informationen (Daten) vor unbefugtem Zugriff, Nutzung oder Diebstahl zu schützen. Hier auf dieser Seite wird auch oft der Fachbegriff Informationssicherheit verwendet, worunter alle Maßnahmen zu verstehen sind, um die im Unternehmen vorhandenen digitalen sowie analogen Informationen zu schützen.
Allein in 2020 wurden 48 Mio. EUR an Bußgeldern an deutsche Unternehmen verhängt, weil der Datenschutz nicht ausreichend beachtet wurde (60% mehr als im Jahr davor). Die deutsche Wirtschaft hat im Jahr 2020 einen Gesamtschaden in Höhe von 223 Mrd. EUR durch Ransomware-Attacken, Sabotage, Datendiebstahl oder Spionage erlitten (hingegen 103 Mrd. EUR in 2019). Wären gute Datensicherheitskonzepte in den Unternehmen etabliert gewesen, wäre der Schaden deutlich geringer ausgefallen.
Unternehmen, die Datenschutz und Datensicherheit heute nicht ausreichend ernst nehmen, laufen Gefahr, hohe Bußgelder zahlen zu müssen oder hohe Verluste zu erleiden, weil sie nicht ausreichend auf Cyber-Angriffe, Ransomware-Attacke o.ä. vorbereitet sind.
Es mag sein, dass Datenschutz und Datensicherheit nicht das Lieblingsthema eines Geschäftsführers ist, aber letztendlich ist nur er selbst dafür verantwortlich und muss dies im Ernstfall gegenüber den Stakeholder vertreten. Um so wichtiger ist es, dass der Geschäftsführer hier handelt und professionelles Fachpersonal für die Themenbereiche Datenschutz und Datensicherheit besetzt.
Die dbl9 GmbH nimmt Datenschutz, Datensicherheit und Informationssicherheit sehr ernst und steht Unternehmen bei der Planung und Umsetzung kompetent und zielführend zur Seite. Unsere hier dargestellten Dienstleistungen zum Thema Datenschutz und Datensicherheit schließen vorhandene Sicherheitslücken in den Unternehmen.
„Sicherheitssysteme müssen immer gewinnen, der Angreifer hingegen nur einmal.”
Ein extern beratender Datenschutzbeauftragter (DSB / DPO) erzeugt in der Regel nur ca. 1/3 der Kosten, die ein intern berufener Mitarbeiter kosten würde. Hinzu kommen weitere gravierende Vorteile.
Mit dem Mandat des externen Datenschutzbeauftragten (DSB / DPO) für Ihr Unternehmen übernehmen wir die Verantwortung für alle personenbezogenen und darüber hinaus anfallenden Unternehmensdaten. Dabei bilden wir die Schnittstelle zwischen Management und Stakeholder sowie zu öffentlichen Meldestellen. Die Umsetzung unserer Beratungsdienstleistung nach DSGVO / GDPR erfolgt nach dem PDCA-Modell.
Unsere Service-Pakete machen den Einstieg in das Thema Datenschutz und Datensicherheit einfach. Sorgen Sie sich nicht damit, welcher Mitarbeiter in Ihrem Unternehmen am besten die Aufgaben übernehmen kann, sondern lehnen Sie sich zurück und vertrauen auf einen flexiblen und kompetenten Partner, der im Sinne Ihres Unternehmens handelt.
Was wäre, wenn die Kronjuwelen Ihres Unternehmens wie Patente, Pläne oder Strategien in falsche Hände gelangen würden? Was wäre, wenn die Produktion auf einmal still steht und eine 7-stellige Ransomware-Erpressung auf dem Tisch liegt? Sind Sie darauf vorbereitet, schnell und rational zu handeln?
Die Umsetzung und Überwachung der Informationssicherheit in einem Unternehmen ist heute wichtiger denn je zuvor geworden. Gezielte Cyber-Attacken oder Informationsdiebstahl aus den eigenen Reihen, gehören heute leider zu den Themen mit denen Unternehmen sich täglich auseinander setzen müssen.
Wir unterstützen hier gerne und übernehmen als externer Informationssicherheitsbeauftragter (ISB/ITSiBe) oder Chief Information Security Officer (CISO) die Verantwortung für die übergreifende Sicherheit in Ihrem Unternehmen. Kompetent, unabhängig und meist kostengünstiger als ein Mitarbeiter in Festanstellung.
Bei Bedarf planen und erstellen wir lückenlose Management Systeme wie ISMS, DSMS, RMS oder BCMS nach dem PDCA-Modell und koordinieren interne oder externe Audits sowie periodische Blackout-Tests, um so Ihr Unternehmen zu härten.
Die Anforderungen an die Informationssicherheit eines Unternehmens ändern sich fast täglich. Wir sorgen dafür, dass die Sicherheit Ihres Unternehmens stets den höchsten Ansprüchen entspricht.
Wir wissen, dass die Ressourcen im Bereich der IT-Sicherheit recht knapp sind und Unternehmen händeringend nach Fachkräften suchen. Oft wird jedoch so lange gesucht bis es dann zu spät ist, denn Angreifer haben einen enormen Vorsprung: Sie müssen nur einmal gewinnen!
Um die Sicherheit in Ihrem Unternehmen dennoch aufrecht zu halten und nicht an IT-Personalmangel scheitern zu lassen, haben wir mit unserem IT-Sec Lean-Programm die passende Dienstleistung geschaffen. Eine Top ausgebildete IT-Fachkraft wird Teil Ihres Sicherheitsteams auf Zeit und übernimmt spezifische Einzelaufgaben im Rahmen der laufenden IT-Sicherheitsprojekte. Dabei ist es egal, ob unsere Fachkraft / Manager bei der Entwicklung eines Informationssicherheitsmanagementsystems (ISMS) unterstützt, Pentests begleitet, ISO 27001 / IT-Grundschutz Audits betreut oder andere Tätigkeiten übernimmt. Wichtig ist, dass die IT-Sicherheit nicht an den verfügbaren Ressourcen gemessen wird. Denn wie gesagt, Angreifer warten nicht.
Konnte Ihre Personalabteilung eine IT-Fachkraft für Ihr Unternehmen gewinnen, ziehen wir uns nach einer Übergabe des Teilprojekts wieder aus dem Projekt zurück und sind auch nicht aus der Welt.
Datenpannen und Cyber-Einbrüche in Netzwerke von Unternehmen werden laut einer renommierten Studie durchschnittlich erst nach 197 Tagen bemerkt. Oft wurde ein Unternehmensnetzwerk bereits schon Monate zuvor infiltriert und ausgespäht bevor eine Cyber-Attacke gezielt ausgelöst wird. In vielen Fällen fehlen einfach die entsprechenden Systeme, um Daten-Anomalien früh erkennen zu können oder es fehlt an Fachpersonal, das weiß, welche Informationen aus der Masse der Daten gezielt zu extrahieren sind.
Je besser ein Unternehmen auf digitale Störfälle wie Cyber-Angriffe durch Hacker oder das unberechtigte Kopieren sensibler Daten eingestellt ist, um so schneller können Spuren identifiziert, analysiert und gerichtsfest aufbereitet werden. Damit dies sichergestellt werden kann, müssen die technischen Analyseprogramme / Forensik-Hilfsmittel korrekt und nachhaltig im Unternehmen installiert sein. Zudem müssen Alarmpläne vorliegen, die im Fall der Fälle schnell abgerufen werden können, denn Zeit zum Nachdenken gibt es dann erfahrungsgemäß keine.
Im Rahmen unseres Datensicherheits-Checks analysieren wir die aktuelle Bedrohungslage und Cyber-Security Infrastruktur Ihres Unternehmens und erarbeiten einen zugeschnittenen Maßnahmenkatalog, um Ihr Unternehmen "IT-Forensik Ready" zu machen. Bei Bedarf führen wir das Konzept auch in enger Abstimmung mit den Sicherheitsverantwortlichen Ihres Hauses ein und überwachen dessen Aktualität.
Cyber-Bedrohungen nehmen jedes Jahr überproportional zu. Lag der Schaden für Cyber-Attacken in Deutschland im Jahr 2019 noch bei 103 Mrd. EUR so hat er sich in 2020 mit 223 Mrd. EUR schon mehr als verdoppelt. Gut, dass es IT-Versicherungen gibt die einen Großteil des Schadens abdecken. Aber Vorsicht: Oft wird in Unternehmen vernachlässigt zu prüfen, ob die vor vielen Jahren abgeschlossene IT-Police noch zur Lage der aktuellen Bedrohung passt. Dem kann abgeholfen werden.
Ein IT-Sicherheitsfall tritt im Unternehmen ein und unvorbereitet stellt man sich die Frage: "Deckt unsere Versicherungs-Police überhaupt solch einen Schaden und wenn ja, bis zu welcher Höhe?" Eine Frage, die man sich in solch einer Situation überhaupt nicht stellen sollte.
In regelmäßigen Abständen analysieren wir den aktuellen IT-Versicherungsschutz Ihres Unternehmens nach aktueller Bedrohungslage und stimmen diesen mit versiertem Fachpersonal aus der Versicherungsbranche ab. Dafür führen wir zu Beginn einen kurzen Datensicherheits-Check in Ihrem Unternehmen durch, setzen diesen in Relation zu der aktuellen Cyber-Bedrohung und gleichen die Ergebnisse mit dem bestehenden Versicherungsschutz ab. In einem Bericht geben wir Anregungen, ob und in welchem Umfang wir eine Anpassung empfehlen würden.
Bei der Analyse steht ausschließlich Ihr Unternehmen im Vordergrund. Die Abstimmung mit Fachpersonal aus der Versicherungsbranche erfolgt stets anonym, unabhängig und neutral.
Gerne beraten wir Sie und beantworten all Ihre Fragen rund um die Themen Digitalisierung, Datenschutz und Blockchain.
