Was uns unterscheidet

Wir legen Wert auf ein kon­struk­ti­ves Mit­ein­an­der. Daten­schutz kann nur funk­tio­nie­ren, wenn das The­ma und die not­wen­di­gen Her­an­ge­hens­wei­se bei allen Betei­lig­ten bekannt und akzep­tiert sind. Aus die­sem Grund tei­len wir unser Wis­sen mit unse­ren Kun­den ger­ne, lei­ten die­se an und unter­stüt­zen bei der Umset­zung. Büro­kra­ti­scher Daten­schutz mag die von der Daten­schutz­be­hör­de gefor­der­ten For­ma­li­tä­ten als tro­cke­ne und müh­se­li­ge Pflicht­auf­ga­be abde­cken. Die­ser trägt aber als unge­lieb­tes Kind wenig zu einem geleb­ten Daten­schutz in Ihrer Orga­ni­sa­ti­on bei. Prag­ma­ti­scher Daten­schutz jedoch wirkt all­täg­lich. Und das, ohne Sie und Ihre Mit­ar­bei­ter im Arbeits­ab­lauf ein­zu­schrän­ken. In der Fol­ge dro­hen weni­ger Daten­schutz­ver­stös­se, weni­ger Buß­gel­der und weni­ger Risi­ken, Ihre müh­sam auf­ge­bau­tes Image in der Öffent­lich­keit zu ramponieren.

Prag­ma­tis­mus

statt Büro­kra­tie

Mit­ein­an­der

statt Gegen­ein­an­der

Schlan­ke Lösungen

statt end­lo­ser Formalitäten

Wis­sen teilen

statt klu­ger Sprüche

Über uns

17 Jah­re Erfah­rung im Daten­schutz in Unter­neh­men und Kommunen.

Bereits seit 2007 ste­hen wir Fir­men, Hand­werks­be­trie­ben, Ver­ei­nen, Land­rats­äm­tern, Städ­ten und Gemein­den als exter­ne Daten­schutz­be­auf­trag­te und exter­ne Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te sowie mit kom­pe­ten­ter Daten­schutz-Bera­tung zur Seite.

DSB

Als exter­ner betrieb­li­cher Daten­schutz­be­auf­trag­ter und exter­ner behörd­li­cher Daten­schutz­be­auf­trag­ter unter­stüt­zen wir Unter­neh­men, Ver­ei­ne und Kom­mu­nen bei der Umset­zung der Daten­schutz­an­for­de­run­gen mit prag­ma­ti­schen und viel­fach bewähr­ten Lösungen.

ISB

Sie benö­ti­gen für den Betrieb Ihres Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISMS) einen exter­nen Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten? Unse­re Mit­ar­bei­ter sind zu CISIS12, BSI IT-Grund­schutz und ISO 27001 zer­ti­fi­ziert und ver­fü­gen über pra­xis­er­prob­tes Wis­sen aus zahl­rei­chen Sicherheitsprojekten.

Hil­fe

Sie benö­ti­gen Hil­fe­stel­lung und Bera­tung bei Fra­gen und Ein­zel­the­men zu Daten­schutz und Infor­ma­ti­ons­si­cher­heit? Wir ste­hen Ihnen mit über 15 Jah­ren Exper­ti­se mit prag­ma­ti­schen Lösungs­vor­schlä­gen zur Sei­te im Rah­men unse­rer Bera­tung Daten­schutz und Informationssicherheit.

Audits

För­der­mit­tel­au­dit für Kom­mu­nal­pro­fil oder Basis-Absi­che­rung im BSI IT-Grund­schutz benö­tigt? Unse­re zer­ti­fi­zier­ten Audi­to­ren ste­hen mit einem zuge­las­se­nen Prüf­sche­ma ger­ne für Sie bereit. Oder Audits zu Daten­schutz und Daten­si­cher­heit? Wir sind ger­ne für Sie da.

Ler­nen

Ihre Mit­ar­bei­ter machen wir auf viel­fäl­ti­ge Art und Wei­se fit im Daten­schutz und der Infor­ma­ti­ons­si­cher­heit. Wir set­zen auf Online-Schu­lung, Web­i­na­re, Prä­senz­schu­lun­gen, Mit­ar­bei­ter­zei­tung, News­let­ter, Pla­ka­te und vie­les mehr.

Zert

Sie berei­ten sich auf eine Zer­ti­fi­zie­rung, Tes­tat oder Sie­gel für Ihr ISMS z.B. Arbeits­hil­fe, CISIS12, TISAX, BSI IT-Grund­schutz, ISO 27001 vor? wir machen Sie recht­zei­tig fit und über­neh­men auf Wunsch die “audit defen­se” /​ Audit-Ver­tei­di­gung gegen­über dem Prüfer.

Das a.s.k. Datenschutz-Team

Zer­ti­fi­zier­te /​ Qua­li­fi­zier­te Daten­schutz­be­auf­trag­te und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te mit lang­jäh­ri­ger Pra­xis­er­fah­rung ste­hen Ihnen mit Rat und Tat zur Sei­te. Und hey, wir gehen zum Lachen nicht in den Kel­ler. Neben dem Kern-Team wer­den wir noch von kom­pe­ten­ten frei­en Mit­ar­bei­tern unterstützt.

Corin­na Kocherscheidt

Daten­schutz­be­auf­trag­te und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te. Schwer­punk­te: Beschäf­tig­ten­da­ten­schutz, eLearning

Mark Oster­tag

Daten­schutz­be­auf­trag­ter und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter. Schwer­punk­te: Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten, Tüft­ler für ver­meint­lich aus­sichts­lo­se Fragestellungen

Alix Stér

Alix Stér

Daten­schutz­be­auf­trag­te und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te. Schwer­punk­te: Pro­zes­se und Arbeits­ab­läu­fe, Dokumentation

Jörg Tho­mi

Daten­schutz­be­auf­trag­ter.
Schwer­punk­te: Risi­ko­ana­ly­se und DSFA, TIA, SCC. Daten­schutz in öffent­li­chen Stellen. 

Carola Winter

Caro­la Winter

Daten­schutz­be­auf­trag­te und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te. Schwer­punk­te: Auf­trags­ver­ar­bei­tung, kom­mu­na­ler Datenschutz

Sascha Kuhrau

Sascha Kuhr­au

ISO 27001 Offi­cer /​ Audi­tor und BSI IT-Grund­schutz Prak­ti­ker. Schwer­punk­te: Manage­ment­sys­te­me für Infor­ma­ti­ons­si­cher­heit, tech­ni­scher Datenschutz

Fellträgerin (die ask Pfote)

Fell­trä­ge­rin

Fell­tra­gen­de Zutritts­kon­trol­le, Mit­tel gegen schlech­te Lau­ne.
Höchst effi­zi­ent in der Besei­ti­gung von Cookies

Mit­glied­schaf­ten

Aktu­el­le Beiträge

Aktu­el­le Nach­rich­ten zu Daten­schutz und Infor­ma­ti­ons­si­cher­heit aus unse­rem Blog

Wel­che tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men (TOM) schreibt der Gesetz­ge­ber vor? Und was hat es mit die­sem Stand der Tech­nik auf sich? In unse­rem Blog­bei­trag gehen wir auf die Anfor­de­run­gen des Arti­kel 32 DSGVO “Sicher­heit der Ver­ar­bei­tung” näher ein. Lesen Sie mehr dar­über, was der Gesetz­ge­ber im Hin­blick auf zu ergrei­fen­de Schutz­maß­nah­men von Ihrer Orga­ni­sa­ti­on for­dert. War­um schreibt der Gesetz­ge­ber für gewöhn­lich kei­ne kon­kre­ten Schutz­maß­nah­men in ein Gesetz, son­dern legt ledig­lich das zu errei­chen­de Ziel fest? Wie­so 2FA kei­ne Rake­ten­wis­sen­schaft und Band­si­che­rung zwar “old school” ist, aber den­noch dem Stand der Tech­nik entspricht.
Das aktu­el­le EuGH-Urteil (Az. C‑604/​22 IAB Euro­pe) zum The­ma Daten­ver­ar­bei­tung bei per­so­na­li­sier­ter Wer­bung hat durch­aus Zünd­stoff. Der EuGH bestä­tigt die Sicht der Bel­gi­schen Daten­schutz­auf­sicht, dass bei Nut­zung des Trans­pa­ren­cy and Con­sent frame­work (TCF) und des­sen sog. TC-String ein per­so­nen­be­zo­ge­nes Datum vor­liegt. Dadurch wird die rela­tiv klei­ne IAB Euro­pe als Betrei­ber aus Sicht des EuGH zum Gemein­sam Ver­ant­wort­li­chen. Die IAB wie­gelt der­zeit noch ab. Doch die Kon­se­quen­zen kön­nen weit­rei­chend (und teu­er) sein. Mehr dazu und wie­so der Daten­schutz nicht an den unlei­di­gen Coo­kie-Ban­nern schuld ist im Blogbeitrag.
Am 09.04. und 10.04.2024 fin­det heu­er das Boot Camp 2024 für kom­mu­na­le Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te im wun­der­schö­nen Gun­zen­hau­sen statt. Neben Fach­vor­trä­gen im Ple­num ste­hen 16 inter­es­san­te Work­shop-The­men mehr­fach an bei­den Tagen zur Aus­wahl, die von den Teil­neh­mern besucht wer­den kön­nen. Im Vor­der­grund: Prak­ti­sche Tipps für den Arbeits­all­tag eines Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten sowie tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men, um der exter­nen Bedro­hungs­la­ge mög­lichst Herr zu wer­den. Abge­run­det wer­den die The­men mit einer Podi­ums­dis­kus­si­on zum The­ma “Digi­ta­le Sou­ve­rä­ni­tät – Wel­che Qua­li­fi­ka­ti­on brau­chen wir zukünf­tig in der Aus- und Fort­bil­dung in Behör­den?”. Die Ver­an­stal­tung, orga­ni­siert von der Baye­ri­schen Ver­wal­tungs­schu­le (BVS), dem Lan­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik Bay­ern (LSI), der Stadt Gun­zen­hau­sen und der a.s.k. Infor­ma­ti­ons­si­cher­heit Sascha Kuhr­au dient zusätz­lich als Nach­weis zum not­wen­di­gen Erhalt der Fach­kun­de aus­ge­bil­de­ter Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter. Mehr Infos zu den The­men und Refe­ren­ten im Blogbeitrag.
Im Rah­men einer ers­ten auto­ma­ti­sier­ten Prü­fung von Web­sei­ten von Unter­neh­men, Frei­be­ruf­lern und Ver­ei­nen in Bay­ern gibt das für die Daten­schutz­auf­sicht zustän­di­ge BayL­DA mit Sitz in Ans­bach 350 Orga­ni­sa­tio­nen der­zeit Gele­gen­heit zur Stel­lung­nah­me und Kor­rek­tur. Geprüft wur­den die Umset­zung von Coo­kie-Ban­nern und des Con­sent-Manage­ments. Bean­stan­det wer­den kon­kret zwei Sach­ver­hal­te: Unzu­läs­si­ge Zugrif­fe auf und Daten­ab­flüs­se von End­ge­rä­ten, bevor es zu einer Zustim­mung nach Art. 25 TTDSG durch den Besu­cher gekom­men ist sowie unwirk­sa­me Ein­wil­li­gun­gen auf­grund der feh­len­den Mög­lich­keit des ein­fa­chen Ableh­nens auf der ers­ten Ebe­ne des Con­sent-Manage­ments. Die Über­prü­fung wei­te­rer Web­sei­ten durch das BayL­DA wur­de in einer Pres­se­mit­tei­lung von Anfang Febru­ar 2024 bereits ange­kün­digt. Mehr Infos im Blog-Beitrag.

Unse­re Partner

In einem guten Netz­werk sind wir gemein­sam für Sie noch besser.

Büro

Mo-Fr: 09:00 — 17:00

Sa, So und Fei­er­ta­ge geschlossen

24h Not­fall-Hot­line

Trans­pa­rent

Trans­pa­ren­te Monats­pau­scha­len für DSB und ISB

Nix mit schmuh

Kei­ne ver­steck­ten Kos­ten oder Auf­prei­se nach Aufwand

Kein FAKE-DSB

Kei­ne pro-for­ma-Benen­nung und auch kein So-tun-als-ob für 39 Euro im Monat

Drei Mar­ken unter einem Dach

Daten­schutz

Exter­ne Daten­schutz­be­auf­trag­te und exter­ne Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te für Unter­neh­men, Ver­ei­ne und Kom­mu­nen. Auf­bau und Betrieb eines Daten­schutz-Manage­ment­sys­tems. Fai­re und trans­pa­ren­te Pau­scha­len. Kei­ne ver­steck­ten Kos­ten oder Auf­prei­se nach Aufwand.

Unter­stüt­zung von inter­nen Datenschutzbeauftragten.

Daten­schutz-Bera­tung und Umset­zung not­wen­di­ger Datenschutz-Anforderungen.

Infor­ma­ti­ons­si­cher­heit

Bera­tung und Unter­stüt­zung bei der Ein­füh­rung, der Zer­ti­fi­zie­rung und dem Betrieb von Infor­ma­ti­ons­si­cher­heits-Manage­ment­sys­te­men, eines Not­fall­ma­nage­ments und Busi­ness Con­ti­nui­ty Manage­ments (BCM). Daten­schutz-Bera­tung sowie Unter­stüt­zung für inter­ne Datenschutzbeauftragte.

Nor­men u.a.: BSI IT-Grund­schutz, ISO 27001, Arbeits­hil­fe, CISIS12, WiBA (Weg in die Basis-Absicherung).

Beglei­tung von Zertifizierungsaudits.

Aus­bil­dung und Schulung

Aus­bil­dung zum geprüf­ten Daten­schutz­be­auf­trag­ten und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten mit Per­so­nen­zer­ti­fi­kat sowie zum zer­ti­fi­zier­ten BSI IT-Grund­schutz Praktiker.

Semi­na­re, Web­i­na­re, Online-Schu­lun­gen und indi­vi­du­el­le Inhouse-Veranstaltungen.

Über­grei­fen­de The­men wie Pro­jekt- und Pro­zess­ma­nage­ment, Kom­mu­ni­ka­ti­on und Media­ti­on, Inter­ne Audits, Tech­ni­sches Grundverständnis.