Was uns unterscheidet

Wir legen Wert auf ein kon­struk­ti­ves Mit­ein­an­der. Daten­schutz kann nur funk­tio­nie­ren, wenn das The­ma und die not­wen­di­gen Her­an­ge­hens­wei­se bei allen Betei­lig­ten bekannt und akzep­tiert sind. Aus die­sem Grund tei­len wir unser Wis­sen mit unse­ren Kun­den ger­ne, lei­ten die­se an und unter­stüt­zen bei der Umset­zung. Büro­kra­ti­scher Daten­schutz mag die von der Daten­schutz­be­hör­de gefor­der­ten For­ma­li­tä­ten als tro­cke­ne und müh­se­li­ge Pflicht­auf­ga­be abde­cken. Die­ser trägt aber als unge­lieb­tes Kind wenig zu einem geleb­ten Daten­schutz in Ihrer Orga­ni­sa­ti­on bei. Prag­ma­ti­scher Daten­schutz jedoch wirkt all­täg­lich. Und das, ohne Sie und Ihre Mit­ar­bei­ter im Arbeits­ab­lauf ein­zu­schrän­ken. In der Fol­ge dro­hen weni­ger Daten­schutz­ver­stös­se, weni­ger Buß­gel­der und weni­ger Risi­ken, Ihre müh­sam auf­ge­bau­tes Image in der Öffent­lich­keit zu ramponieren.

Prag­ma­tis­mus

statt Büro­kra­tie

Mit­ein­an­der

statt Gegen­ein­an­der

Schlan­ke Lösungen

statt end­lo­ser Formalitäten

Wis­sen teilen

statt klu­ger Sprüche

Über uns

Über 15 Jah­re Erfah­rung im Daten­schutz in Unter­neh­men und Kommunen.

Bereits seit 2007 ste­hen wir Fir­men, Hand­werks­be­trie­ben, Ver­ei­nen, Land­rats­äm­tern, Städ­ten und Gemein­den als exter­ne Daten­schutz­be­auf­trag­te und exter­ne Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te zur Seite.

DSB

Als exter­ner betrieb­li­cher Daten­schutz­be­auf­trag­ter und exter­ner behörd­li­cher Daten­schutz­be­auf­trag­ter unter­stüt­zen wir Unter­neh­men, Ver­ei­ne und Kom­mu­nen bei der Umset­zung der Daten­schutz­an­for­de­run­gen mit prag­ma­ti­schen und viel­fach bewähr­ten Lösungen.

ISB

Sie benö­ti­gen für den Betrieb Ihres Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISMS) einen exter­nen Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten? Unse­re Mit­ar­bei­ter sind zu CISIS12, BSI IT-Grund­schutz und ISO 27001 zer­ti­fi­ziert und ver­fü­gen über pra­xis­er­prob­tes Wis­sen aus zahl­rei­chen Sicherheitsprojekten.

Hil­fe

Sie benö­ti­gen Hil­fe­stel­lung und Bera­tung bei Fra­gen und Ein­zel­the­men zu Daten­schutz und Infor­ma­ti­ons­si­cher­heit? Wir ste­hen Ihnen mit über 15 Jah­ren Exper­ti­se mit prag­ma­ti­schen Lösungs­vor­schlä­gen zur Sei­te im Rah­men unse­rer Bera­tung Daten­schutz und Informationssicherheit.

Audits

Mit unse­rem Quick-Check Daten­schutz oder den aus­führ­li­che­ren Audit-Fra­ge­bö­gen mit 200 bis zu 650 Prüf­fra­gen ermit­teln und doku­men­tie­ren wir Ihre Stär­ken und Schwä­chen im Daten­schutz und der Infor­ma­ti­ons­si­cher­heit. Tipps zur Ver­bes­se­rung inklusive.

Ler­nen

Ihre Mit­ar­bei­ter machen wir auf viel­fäl­ti­ge Art und Wei­se fit im Daten­schutz und der Infor­ma­ti­ons­si­cher­heit. Wir set­zen auf Online-Schu­lung, Web­i­na­re, Prä­senz­schu­lun­gen, Mit­ar­bei­ter­zei­tung, News­let­ter, Pla­ka­te und vie­les mehr.

Zert

Sie berei­ten sich auf eine Zer­ti­fi­zie­rung, Tes­tat oder Sie­gel für Ihr ISMS z.B. Arbeits­hil­fe, CISIS12, TISAX, BSI IT-Grund­schutz, ISO 27011 vor? wir machen Sie recht­zei­tig fit und über­neh­men auf Wunsch die “audit defen­se” /​ Audit-Ver­tei­di­gung gegen­über dem Prüfer.

Das a.s.k. Datenschutz-Team

Zer­ti­fi­zier­te /​ Qua­li­fi­zier­te Daten­schutz­be­auf­trag­te und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te mit lang­jäh­ri­ger Pra­xis­er­fah­rung ste­hen Ihnen mit Rat und Tat zur Sei­te. Und hey, wir gehen zum Lachen nicht in den Kel­ler. Neben dem Kern-Team wer­den wir noch von kom­pe­ten­ten frei­en Mit­ar­bei­tern unterstützt.

Corin­na Kocherscheidt

Daten­schutz­be­auf­trag­te und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te. Schwer­punk­te: Beschäf­tig­ten­da­ten­schutz, eLearning

Mark Ostertag

Mark Oster­tag

Daten­schutz­be­auf­trag­ter und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter. Schwer­punk­te: Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten, Tüft­ler für ver­meint­lich aus­sichts­lo­se Fragestellungen

Alix Stér

Alix Stér

Daten­schutz­be­auf­trag­te und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te. Schwer­punk­te: Pro­zes­se und Arbeits­ab­läu­fe, Dokumentation

Carola Winter

Caro­la Winter

Daten­schutz­be­auf­trag­te und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te. Schwer­punk­te: Auf­trags­ver­ar­bei­tung, kom­mu­na­ler Datenschutz

Lin Henry Qiu

Lin Hen­ry Qiu

Daten­schutz­be­auf­trag­ter, Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter und BSI IT-Grund­schutz Prak­ti­ker. Schwer­punk­te: Tech­ni­scher Daten­schutz, Online-Datenschutz

Sascha Kuhrau

Sascha Kuhr­au

ISO 27001 Offi­cer und BSI IT-Grund­schutz Prak­ti­ker. Schwer­punk­te: Manage­ment­sys­te­me für Infor­ma­ti­ons­si­cher­heit, tech­ni­scher Datenschutz

Fellträgerin (die ask Pfote)

Fell­trä­ge­rin

Fell­tra­gen­de Zutritts­kon­trol­le, Mit­tel gegen schlech­te Lau­ne.
Höchst effi­zi­ent in der Besei­ti­gung von Cookies

Mit­glied­schaf­ten

Aktu­el­le Beiträge

Aktu­el­le Nach­rich­ten zu Daten­schutz und Infor­ma­ti­ons­si­cher­heit aus unse­rem Blog

“Cold Call nix gut” ist nicht das ein­zi­ge Fazit, das man aus dem Gesetz gegen den unlau­te­ren Wett­be­werb, kon­kret § 7 UWG her­aus­le­sen kann. Auch bei ande­ren Wer­be­ka­nä­len wie Email-Mar­ke­ting droht schnell recht­li­cher Ärger. Die­ser wird dann schnell und ger­ne dem Mot­to “Daten­schutz ist an allem schuld” zuge­schrie­ben. Dabei ist das UWG dann doch schon deut­lich älter als BDSG und DSGVO. Und es schiebt dem unge­zü­gel­ten Wer­be­trei­ben einen Rie­gel vor, noch lan­ge bevor unse­re Daten­schutz­ge­set­ze sich zu dem The­ma auch äußern. Wel­che Fall­stri­cke es dabei zu beach­ten gilt und wie man mög­li­che Risi­ken von vorn­her­ein ver­mei­den kann, erläu­tern wir in unse­rem Blog­bei­trag. Die­ser stellt kei­ne Rechts­be­ra­tung dar, kann aber zumin­dest als ers­te Über­sicht die­nen, wo und wie man sich als Wer­be­trei­ben­der die Fin­ger ver­bren­nen kann. Und es ist wirk­lich so: Dar­an ist nicht der Daten­schutz schuld. Bei­spie­le aus der Pra­xis, eini­ge rele­van­te Urtei­le zum The­ma Wer­bung und zahl­rei­che unge­recht­fer­tig­te Unter­stel­lun­gen in Rich­tung Daten­schutz lesen Sie in unse­rem Blogbeitrag.
Nicht nur für akti­ve Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te inter­es­sant. Und nach­dem es die Pan­de­mie-Umstän­de zulas­sen, die­ses Jahr wie­der als 2‑tägige Vor-Ort-Ver­an­stal­tung: Das BVS ISB Boot Camp 2023 in Gun­zen­hau­sen am 28.03. und 29.03.2023. Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te, IT-Sicher­heits­be­auf­trag­te, aber auch Daten­schutz­be­auf­trag­te und IT-Lei­ter tref­fen sich zum Erfah­rungs­aus­tausch und Netz­wer­ken rund um aktu­el­le The­men der Infor­ma­ti­ons­si­cher­heit, der IT-Sicher­heit und des Daten­schut­zes. Als Refe­ren­ten konn­ten zahl­rei­che akti­ve Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te aus Kom­mu­nal­ver­wal­tun­gen und Unter­neh­men gewon­nen wer­den, die ger­ne ihre Erfah­run­gen tei­len und sich freu­en, mit den Teil­neh­mern in inter­es­san­te Dis­kus­sio­nen ein­zu­tre­ten. Details zum Pro­gramm und der Anmel­dung im Blogbeitrag.
Dreh- und Angel­punkt des Arti­kel 32 DSGVO sind die tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men, auch kurz TOM genannt. Mit­tels einer geeig­ne­ten Aus­wahl und Anwen­dung die­ser Schutz­maß­nah­men (qua­si eine Art Werk­zeug­kas­ten) sol­len per­so­nen­be­zo­ge­ne Daten vor den all­täg­li­chen Risi­ken bei deren Ver­ar­bei­tung (also Erhe­bung, Spei­che­rung, Nut­zung, aber auch beab­sich­tig­ter Löschung und Ver­nich­tung) geschützt wer­den. Dabei soll nicht alles an Schutz­maß­nah­men ergrif­fen wer­den, was irgend­wie geht, son­dern der Gesetz­ge­ber spricht von einer Ange­mes­sen­heit. Die Schutz­maß­nah­men müs­sen also zum Schutz­wert der betrof­fe­nen per­so­nen­be­zo­ge­nen Daten pas­sen. Dabei sol­len dann auch Fak­to­ren wie die Ein­tritts­wahr­schein­lich­keit und das zu erwar­ten­de Scha­dens­aus­maß berück­sich­tigt wer­den. Das hier eigent­lich nichts ande­res als ein Infor­ma­ti­ons­si­cher­heits­kon­zept bzw. Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem (ISMS) gemeint ist, erklä­ren wir im Blog­bei­trag. Dazu stel­len wir mög­li­che Stan­dards vor, mit denen Sie die Anfor­de­run­gen bes­tens erfül­len kön­nen. Allen vor­an — als Ein­stieg für gro­ße Orga­ni­sa­tio­nen und als ISMS für klei­ne Kom­mu­nen und Fir­men bes­tens geeig­net — die sog. “Arbeits­hil­fe”.
Wie eine Kom­fort-Funk­ti­on von Fritz!Fon und Fritz!Box das inter­ne WLAN durch Anzei­ge der Zugangs­da­ten im Klar­text für Besu­cher schwä­chen. Es gibt Abhil­fe. Die­se ist aber nur sub­op­ti­mal doku­men­tiert. Wo das Pro­blem liegt und wie Sie es lösen kön­nen, beschrei­ben wir in die­sem Blogbeitrag.

Unse­re Partner

In einem guten Netz­werk sind wir gemein­sam für Sie noch besser.

Büro

Mo-Fr: 09:00 — 17:00

Sa, So und Fei­er­ta­ge geschlossen

24h Not­fall-Hot­line

Trans­pa­rent

Trans­pa­ren­te Monats­pau­scha­len für DSB und ISB

Nix mit schmuh

Kei­ne ver­steck­ten Kos­ten oder Auf­prei­se nach Aufwand

Kein FAKE-DSB

Kei­ne pro-for­ma-Benen­nung und auch kein So-tun-als-ob für 39 Euro im Monat