Unterstützung
in den Bereichen Audit (Sicherheit) und Beratung
DatCon | IT-Beratung und Audit
Wieso? Weshalb? Warum?
Früher war die Welt einfach. Da gab es nicht diese vielen Möglichkeiten im Bereich IT. Und auch nicht die Risken bzw. Gefahren!
Aber früher ist vorbei, heute ist der Bedarf, besonders für Unternehmen, ein ganz Anderer.
Wenn Sie schon jetzt wissen wo der Schuh drückt, dann sprechen Sie uns gerne an.
Wir haben ein großes Beratungsspektrum und können Ihnen an sehr vielen Stellen weiterhefen.

Beratung
Wie schon gesagt, es geht nicht immer um Datenschutz und Datensicherheit.
Die EDV muss trotzdem funktionieren – möglichst immer besser.
- Wie alt ist Ihre EDV-Anlage?
- Ist eine Erneuerung sinnvoll?
- Welchen Sinn macht ein Netzwerk?
- Ist Ihr Netzwerk sicher?
- Sind Sie korrekt lizenziert?
- Halten Sie gesetzliche Anforderungen an Datenschutz und Sicherheit ein?
- Kennen Sie die Arbeitsweisen Ihrer Mitarbeiter?
Durch unser umfassendes Netzwerk arbeiten wir mit einer Vielzahl kompetenten Ansprechpartner zusammen, die bei Ihren Bedarfen Rede und Antwort stehen.
Sie möchten gerne einen Überblick erhalten…
IT-Sicherheitsaudit
Das IT-Audit mit Schwerpunkt der Sicherheit verschafft Ihnen den notwendigen Überblick, den Sie benötigen um zu wissen, ob Ihre IT-Infrastruktur mit Fokus auf der Sicherheit den alltäglichen Anforderungen standhalten kann.
- Ist die Infrastruktur sicher vor den ständig wachsenden Bedrohungen?
- Wie wird ein Ausfall der EDV verkraftet?
- Was passiert, wenn wichtige Geräte ausfallen oder Daten entwendet werden?
- Sind alle Prozesse so, wie sie sein sollen?
- Kennen Ihre Mitarbeiter Meldewege oder Eskalationsstufen?
Es entstehen viele Fragen und meistens fehlen die Antworten. Das können wir gemeinsam ändern.
Wir helfen Ihnen gerne!
Inhalte? Vorgehensweise?
- Vorgespräch
(Was soll geprüft werden? Wo liegen die Schwerpunkte? Gibt es bekannte Schwachstellen? …) - Vorbereitung des IT-Audits
Aufnahme der Gesamtstruktur
(Organisation, Aufbau, Geschäftsziele und -prozesse, Umfeld, Infrastruktur, …) - Prüfung der IT-Infrastruktur (Sicherungsmaßnahmen, Zugangskontrollen, Notfallpläne, …)
- Prüfung des IT-Überwachungssystem
- Prüfung vom IT-Outsourcing (falls relevant) (Auswirkungen auf den internen Betrieb)
- Ausführlicher Prüfungsbericht mit Empfehlungen
Der Aufwand für die Durchführung eines IT-Audits ist sehr stark abhängig von der Struktur des Unternehmens und der Komplexität der eingesetzten IT-Systeme.
HINGESCHAUT
Hier werden in regelmäßigen Abständen interessante und wichtige Informationen rund um die Themen Datenschutz und Datensicherheit online gestellt.
Auch, wenn Sie vermutlich regelmäßig mit einer Vielzahl von Informationen förmlich zugeschüttet werden, so möchte ich Ihnen dennoch ans Herz legen hier ein wenig zu schmökern.
Durch die Digitalisierung, die unser Leben immer mehr bestimmt, ist die Beachtung von Datenschutz und Datensicherheit sowohl für Unternehmen als auch für Privatpersonen eine absolute Notwendigkeit.
Viel Spaß beim Lesen wünscht Ihnen die DatCon GmbH.
Data Privacy Framework – Datentransfer in die USA
Erst Safe-Harbour, dann der Privacy Shield und jetzt das Data Privacy Framework (DPF). Am 10.07.2023 wurde das neue transatlantische Abkommen von den USA und der EU unterschrieben. Mit dem DPF ist die Nutzung von Tools und Software, die personenbezogene Daten in den USA verarbeiten, wie bspw. Tracking-/ Analytik- oder Marketing-Tools, wieder zulässig. Voraussetzung ist, dass […]
Dashcams? Datenschutz?
Dashcams? Datenschutz? • Fakt 1: Die Nutzung im öffentlichen Raum ist rechtlich umstritten • Fakt 2: In Deutschland bzw. der EU gilt es den Datenschutz zu beachten. Hier regeln u.a. das BDSG und die DSGVO die Verarbeitung von personenbezogenen Daten. • Fakt 3: Aufpassen in manchen Ländern außerhalb Deutschlands bzw. der EU. Hier gilt sogar […]
Sind Sie vom Hinweisgeberschutzgesetz betroffen? Die/Der DSB kann helfen!
Wenn Ihr Unternehmen mehr als 50 Mitarbeiterinnen und/oder Mitarbeiter hat, dann sollten Sie weiterlesen. Am 02.06.2023 war es soweit. Es wurde das Hinweisgeberschutzgesetz im Bundesgesetzblatt veröffentlicht. Ok. Und nun? Unternehmen mit mehr als 250 Mitarbeiterinnen und/oder Mitarbeiter müssen ab dem 02.07.2023 ein solches System eingerichtet haben. Das ist sehr sportlich, wenn Ihr Unternehmen in diese […]
App-Tracking- Hört mein Handy mich oder nicht?
Bereits seit Jahren ist man sich nicht sicher, ob bzw. in welchem Umfang ein Handy mithören kann. Oder kann es doch nicht? Aus Sicht der Technik ist es ein Leichtes durch das eingebaute Mikrofon als Abhör- und Überwachungsinstrument zu dienen. Nach Recherche des BR AI + Automation Lab kann (theoretisch) heimlich bis zu einer Stunde […]
ChatGPT, Chatbots und die „neue“ Unterstützung
Kürzlich habe ich eine Information meiner Versicherung erhalten. Diese schrieb:“… Wir dürfen Sie beglückwünschen. Ab sofort steht Ihnen unser neues digitale Team für Fragen zur Verfügung. …“. Gut? Schön? Jeder muss für sich diese neue Art der Unterstützung bewerten. Aber aus Sicht des Datenschutzes bzw. der Datensicherheit kann man nur sagen: „Achtung!“. Warum? Ist das […]
Löschen, löschen, löschen! Muss das denn sein?
Hier ein klares Ja! Aber wieso muss eigentlich gelöscht werden? War es früher doch schöner, Speicherplatz war teuer. Man musste stetig auf genug freien Platz achten. Heute in der digitalen Welt ist der Kostenfaktor für Speicher schon fast lächerlich. Zudem ist aufgrund der Komplexität von Datenverarbeitungen das Löschen von Daten zu einer Herausforderung geworden. Und […]
Newsletter. Spannend. Wichtig. Aber auch mit Risiken verbunden!
Unter Werbung wird grundsätzlich jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs verstanden, die das Ziel hat, den Absatz von Waren bzw. der Bekanntmachung der von Dienstleistungen zu fördern. Grundsätzlich wichtig! Werbung gilt gemäß § 7 Abs. 1 UWG (Gesetzes gegen den unlauteren Wettbewerb) im Grundsatz als sogenannte unzumutbare Belästigung, wenn […]
EU-Standardvertragsklauseln – Was interessiert mich das?
Och, in vielen Fällen eine ganze Menge. Seit dem 27.12.2022 (!) müssen die neuen EU-Standardvertragsklauseln genutzt werden. Sind diese EU-Standardvertragsklauseln überhaupt nötig und wenn ja, für was oder wen? Für eine Verarbeitung personenbezogener Daten ausschließlich innerhalb der EU werden keine EUStandardvertragsklauseln, oder auch SCCs genannt, benötigt. Aber, wenn Sie nun Daten an Anbieter übermitteln, die […]
BEM – Welche Daten vom Betrieblichen Eingliederungsmanagement darf der Betriebsrat vor der Kündigung von Mitarbeitern erhalten?
Gem. § 102 Abs. 1 S. 1, 2 BetrVG muss der Arbeitgeber vor Ausspruch einer Kündigung den Betriebsrat anhören und ihm die wesentlichen Kündigungsgründe mitteilen, sofern ein solcher vorhanden ist. Insbesondere krankheitsbedingte Kündigungen sorgen in der Praxis aber regelmäßig für Diskussionen und Beschwerden. Hierbei ist immer eine Frage präsent: „Welche personenbezogenen Daten muss bzw. darf […]
Datenpanne – Schadenersatzansprüche!
Datenpannen kommen vor. Aber immer häufiger werden nun auch Schadenersatzansprüche von Betroffenen gestellt. Muss ein Unternehmen diese zahlen, wenn (vielleicht) bereits ein Bußgeld verhängt wurde? Noch gar nicht so lange her ist das Urteil vom LG München I, welches einem Betroffenen einen Schadensersatz i.H.v. 2.500,00 Euro zusprach. Aber der Reihenfolge nach … 1. Bei einer […]
Es bleibt spannend!