Das M/Portfolio

Aus der Praxis. Auf den Punkt. An Ihrer Seite.

AlsAnsprechpartner im Bereich Datenschutz und Compliance, unterstützen wir Sie dabei, Rechtssicherheit für Ihr Unternehmen zu schaffen. Unsere Expert*innen helfen Ihrem Unternehmen, aktuelle Richtlinien und Vorgaben umzusetzen und bestehende Regelungen zu überprüfen: Von der DSGVO bis hin zu NIS2

Unser Team steht Ihnen zur Seite.

unsere

Kernthemen

Datenschutz
IT-Sicherheit
Compliance

Datenschutz

Datenschutzvorschriften finden sich in den unterschiedlichsten Gesetzen. Mit einer punktuellen oder umfassenden Datenschutzberatung können Sie Datenschutzrisiken minimieren und 
drohende Bußgelder vermeiden.

Machen Sie Datenschutz zu einem Qualitätsfaktor innerhalb Ihres Unternehmens und setzen Sie sich damit von Ihrer Konkurrenz ab. Ihre Kund:innen und Mitarbeitenden werden es Ihnen danken.

Ihr Nutzen

  • Unsere Berater:innen sind zertifizierte Datenschutzbeauftragte, die praxisbezogenen Datenschutz leben
  • Für Ihr Unternehmen entfallen Aus- und Weiterbildungskosten für interne Datenschutzbeauftragte
  • Wir orientieren uns am individuellen Datenschutzbedarf Ihrer Unternehmung und fokussieren uns auf praxisrelevante Themen
  • Wir sorgen durch klare Regelungen und Verantwortlichkeiten für Rechtssicherheit

Datenschutzbeauftragter

Jedes Unternehmen ist verantwortlich für die Einhaltung von Datenschutzvorschriften. In bestimmten Fällen ist es gesetzlich vorgeschrieben, einen DSB zu bestellen, wobei es die Möglichkeit gibt, diese Funktion intern oder extern zu vergeben. Wir stellen Ihnen einen fachkundigen externen DSB, der sich mit den für Ihr Unternehmen relevanten Gesetzen auskennt, beratend an die Seite und orientieren uns am individuellen Datenschutzbedarf Ihres Unternehmens. Unsere Vielzahl von Mandaten in ganz Deutschland und aus allen Branchen sprechen für uns und unsere Leistungen.

Datenschutz-Beratung

Wir beraten Sie bei der Erhebung, der Speicherung, der Nutzung, der Weitergabe sowie bei der Löschung von personenbezogenen Daten. Auch bei der Implementierung eines Datenschutzmanagements im Unternehmen bieten Ihnen unsere Experten fachmännische, konzeptionelle Unterstützung an. Eine Beratung im Erstellen von Datenschutzfolgenabschätzungen, Einführung von Social Media Prozessen bis hin zur umfassenden Projektbegleitung sind nur Ausschnitte unseres Leistungsportfolios. Ob Transparenz durch Datenschutz-Analysen, organisatorische und technische Umsetzungen der Datenschutzanforderungen aus der DSGVO oder eine rechtssichere Auftragsdatenverarbeitung beim Einsatz von Dienstleister sind nur einige Beispiele unserer Beratungsleistung.

Datenschutz-Analyse

Ziel einer Datenschutzanalyse ist es, eine Einschätzung des „Ist-Zustandes“ in Ihrem Unternehmen zu erhalten und gezielte und priorisierte Maßnahmen zu empfehlen. Unsere praxisbezogene Analyse richtet sich dabei nach dem Grundschutz-Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI, B1.5) und allgemeinen Datenschutzstandards aus unserem langjährig entwickelten „Datenschutz-Werkzeugkasten“.

DSGVO

Mit der Datenschutzgrundverordnung (DSGVO) hat die Europäische Union im Mai 2018 einen einheitlichen Standard für den Datenschutz in Europa eingeführt. Seitdem gilt es, eine Vielzahl von Dokumentationspflichten und Informationspflichten zu erfüllen. Verstöße gegen Vorgaben aus der DSGVO können mit einem Bußgeld von bis zum 4% des weltweiten Konzernumsatzes belegt werden. Wir helfen Ihnen den Durchblick im Datenschutz zu behalten und beraten Sie umfassend in Sachen DSGVO, BDSG (-Neu) sowie aller für Sie relevanten Gesetze den Datenschutz betreffend. So können Sie sich weiter auf Ihr Kerngeschäft konzentrieren.

Auftragsdaten-Verarbeitung

Bei der Verarbeitung von personenbezogenen Daten ist oftmals der Einsatz von Dienstleistern erforderlich. Mit der DSGVO wurde eine gesamtschuldnerische Haftung – zwischen Auftraggeber und Auftragnehmer – eingeführt. Im Falle einer „Datenpanne“ kann ein Betroffener sich demnach aussuchen, ob er sich im Falle eines Schadenersatzes an den Auftraggeber oder an den Auftragnehmer hält. Wir helfen Ihnen dabei, Ihre Verträge zur Auftragsdatenverarbeitung so zu gestalten, dass Sie Rechtssicherheit haben.

Externer Datenschutzbeauftragter

Sie kümmern sich um Ihr Geschäft, wir um den Datenschutz

Jedes Unternehmen ist eigenverantwortlich für die Einhaltung von Datenschutzvorschriften. Die Benennung eines qualifizierten Datenschutzbeauftragten ist für viele Unternehmen gesetzlich vorgeschrieben. Hier unterstützen wir Sie mit fachkundigen externen Datenschutzbeauftragten.

Nur mit umfangreichem Fachwissen schaffen Sie ein angemessenes Datenschutzniveau in Ihrem Unternehmen. So verhindern Sie etwaige Datenpannen, Bußgelder, Schadensersatzzahlungen und Imageverluste.

Daher beschäftigt die MERENTIS DataSec GmbH ausschließlich zertifizierte Datenschutzbeauftrage (TÜV, GDD, IFIT).
Wir zeigen rechtliche, technisch organisatorische Risiken gegenüber Geschäftsführung und Führungsverantwortlichen auf und schlagen abgestimmte Umsetzungsmaßnahmen wie Richtlinien, Organisationsanweisungen und datenschutzkonforme vertragliche Regelungen vor.

IT-Sicherheit 

Und plötzlich geht nichts mehr – das komplette System verschlüsselt, Identitäts- oder Datendiebstahl, Wirtschaftsspionage, Malwareangriffe– all diese Gefahren stellen im digitalen Zeitalter eine Bedrohung für jedes Unternehmen dar. Ohne digitale Technik geht’s nicht.

Wir unterstützen Unternehmen bei der Informationssicherheit mit einer Überprüfung Ihrer IT-Sicherheit. Durch gezielte Fragen ermitteln unsere Expert:innen Risiken und Potentiale in Ihrem Unternehmen. So erkennen Sie, wo Ihr Unternehmen gut aufgestellt ist. Für alles andere entwickeln wir Maßnahmen und unterstützen Sie beim Ausbau Ihrer IT-Infrastruktur.

Wir unterstützen Sie bei:

  • Der IT-Organisation
  • Technikfragen
  • Risiko-Prävention
  • IT-Management/Outsourcing

Unterstützung durch einen externen ISB

Ihnen ist das Thema „Informationssicherheit“ bewusst und ein Anliegen? Dann können unsere Expert:innen als externe Informationssicherheitsbeauftragte (ISB) Sie bedarfsgerecht unterstützen und in Zusammenarbeit mit Ihren Fachkräften die Informationssicherheit in Ihrem Unternehmen stärken und voranbringen.
Informationssicherheitsbeauftragte sind zentrale Ansprechpartner für alle Belange der Informationssicherheit und entlasten die Leitungsebene.
Zu den wichtigen Aufgaben eines ISB, die wir für Sie übernehmen können, gehören unter anderem:

 

  • Einführung eines Informationssicherheits-Managementsystems (ISMS)
  • Unterstützung beim Business Continuity Management (BCM)
  • Überprüfung und Aktualisierung von Sicherheitsprozessen
  • Erstellung von Sicherheits-, Notfallvorsorgeplänen
  • Verbesserung der Dokumentation
  • Einführung erweiterter Sicherheitsmaßnahmen
  • Koordination von Projekten zur Informationssicherheit
  • Durchführung von Sensibilisierungs- und Schulungsmaßnahmen
Beauftragter für Informations-Sicherheit

Sie möchten die Informationssicherheit in Ihrem Unternehmen vorantreiben und deren Koordination in bewährte Hände geben?

Wir stehen Ihnen mit einem externen ISB zur Seite, der die Unternehmensleitung in Fragen der Informationssicherheit unterstützt sowie erarbeitete Sicherheitsmaßnahmen initiiert und prüft.
Sicherheitsvorfälle werden untersucht und Informationssicherheit durch Sensibilisierungs- und Schulungsmaßnahmen in die täglichen Arbeitsabläufe integriert.

Risikoanalyse

Kennen Sie die größten Bedrohungen und Schwachstellen bei ihrer Informationssicherheit?

Mit Hilfe unserer Risikoanalyse werden genau diese Gefährdungen identifiziert und bewertet. Dadurch wird die Einschätzung der Gefahrenpotentiale möglich, so dass durch priorisierte, gezielte Maßnahmen mögliche Schäden effektiv gemindert werden können.

Grundcheck

Wo steht Ihr Unternehmen bei der Informationssicherheit?

Beim Grundcheck prüfen wir mit ihnen zusammen, ob wesentliche Informationssicherheits-Themen aus den Bereichen Organisation, Prävention, Technik und Outsourcing in ihrem Unternehmen schon behandelt werden. Durch einen Soll-Ist-Vergleich zeigen wir ihnen mögliche Verbesserungspotentiale oder neue wichtige Handlungsfelder auf.

ISMS

Sie haben schon ein Informationssicherheits-Managementsystem oder wollen eines einführen?
Sie streben eine Zertifizierung zu diesem Thema an?

Ein ISMS hilft ihr Unternehmen strukturiert und kontinuierlich sicherer zu machen. Wir beraten und unterstützen Sie sowohl bei der Einführung als auch bei der Weiterentwicklung und Optimierung ihrer Sicherheitsprozesse

Sensibilisierung

Ist die Informationssicherheit schon in den Köpfen ihrer Mitarbeiter? Akzeptanz und Verständnis sind notwendige Voraussetzungen für das Funktionieren von Informationssicherheit. Durch unsere Sensibilisierungs- und Schulungsmaßnahmen erhalten ihre Mitarbeiter notwendiges Wissen, um das Thema Informationssicherheit in die täglichen Arbeitsabläufe zu integrieren.

Richtlinien und Verfahren

Hat ihr Unternehmen schon Vorgaben zur Informationssicherheit? Werden diese wichtigen Regelungen geprüft, fortlaufend an neue Erfordernisse angepasst und aktualisiert?

Richtlinien und Verfahren sind auch für ihr Unternehmen essentiell wichtig. Wir unterstützen bei der Erstellung, Prüfung und Verbesserung dieser Dokumente.

Compliance

Wir sind Ihr Ansprechpartner im Bereich Compliance und unterstützen Sie dabei, Rechtssicherheit für Ihr Unternehmen zu schaffen. Unsere Expert*innen helfen Ihrem Unternehmen, aktuelle Richtlinien und Vorgaben umzusetzen und bestehende Regelungen zu überprüfen. Wir übernehmen für Sie unter anderem die Implementierung und Pflege eines Hinweisgebersystems (Whistle Blowing System) und kümmern uns um die Umsetzung von Compliance Regeln in Ihrem Unternehmen – auch zum Umgang mit Künstlicher Intelligenz. Gerne unterstützen wir Sie zudem bei Fragen rund um die NIS2-Richtlinie: Von der Einstufung Ihres Unternehmens bis hin zur Umsetzung entsprechender Maßnahmen – das Team der MERENTIS DataSec GmbH steht mit seiner Expertise für Sie zur Verfügung. 

Ihr Nutzen:

  • Implementierung und Pflege eines Hinweisgeberschutzsystems
  • Überprüfung aktueller Unternehmens- und Compliance-Richtlinien
  • Unterstützung bei der Umsetzung gesetzlicher Vorgaben zum Thema Compliance
  • Beratung zum rechtssicheren und richtlinienkonformen Umgang mit KI im Unternehmen
  • Umfassende Beratung zur NIS2-Richtlinie: Von der IST-Aufnahme bis zur Definition von Maßnahmen
  • Unterstützung bei Fragen rund um das Thema Compliance
Was ist Compliance?

Compliance kann auf Deutsch mit Regeltreue übersetzt werden. Im Kern bedeutet das, dass jedes Unternehmen verpflichtet ist, sich an geltendes Gesetz und Recht zu halten. Dies gilt sowohl für die nationale Gesetzgebung als auch die internationale Gesetzgebung, zum Beispiel durch die EU. Aber auch interne Unternehmensrichtlinien und Arbeitsanweisungen fallen unter den Begriff Compliance. Unternehmen und Mitarbeiter sind durch Compliance an gewisse Vorgaben und Verhaltensweisen gebunden.

Welche Rolle spielt Compliance im Unternehmen?

In erster Linie dient die Compliance dem Schutz des Unternehmens und seiner Mitarbeiter vor Verstößen mit negativen Konsequenzen. Unternehmen sollen vor allem vor Korruption geschützt werden, Arbeitnehmer insbesondere vor Ausbeutung oder Belästigung am Arbeitsplatz. Viele Unternehmen setzen Compliance auch im Datenschutz ein: Durch interne Arbeitsanweisungen, zum Beispiel zum Umgang mit privaten E-Mails, sollen Datenschutzverstöße möglichst vermieden werden.

Was ist Compliance Management?

Das sogenannte Compliance Management umfasst alle Maßnahmen von Unternehmen, welche die Einhaltung geltender gesetzlicher Vorgaben, Regeln und interner Richtlinien gewährleisten sollen. Ziel des Compliance Management ist vor allem die Prävention: Durch ein gut funktionierendes Compliance Management sollen Verstöße möglichst früh erkannt und sanktioniert werden. Gerade bei der anonymen Meldung von Vorfällen spielt das Hinweisgeberschutzgesetz eine wichtige Rolle.

Welche Konsequenzen können bei Compliance-Verstößen drohen?

Ein Verstoß aufgrund Nichteinhaltung der Compliance kann für ein Unternehmen schnell teuer werden. Dies Auswirkungen eines Verstoßes hängen davon ab, ob gegen Gesetze, Richtlinien oder unternehmenseigene Vorgaben verstoßen wurde. Bei Verstoß gegen Vorgaben des Gesetzgebers drohen meist Bußgelder oder sogar Haftstrafen. Bei internen Verstößen geht es in der Regel um Schadensersatzzahlungen oder Umsatz- und Gewinneinbußen.

Was ist NIS2?

Die NIS2-Richtlinie ist eine europäische Richtlinie, die Mindeststandards für die Cybersicherheit von Unternehmen in der EU definiert. Bei NIS2 handelt es sich also um eine gesetzliche Compliance-Richtlinie – die betroffenen Unternehmen müssen sich zwingend daran halten. Ziel der Richtlinie ist es, Unternehmen in der EU resilienter gegen Cyberbedrohungen zu machen und vor allem die kritische Infrastruktur vor Cyberangriffen zu schützen.

Welche Rolle spielt das Hinweisgeberschutzgesetz beim Thema Compliance?

Das Hinweisgeberschutzgesetz ist die nationale Umsetzung einer entsprechenden EU-Richtlinie. Ziel des Gesetzes ist der bessere Schutz hinweisgebender Personen und der Schutz von Personen, die im Kontext ihrer beruflichen Tätigkeit Verstöße gegen das Unionsrecht melden. Unternehmen sind hierdurch verpflichtet, sichere und anonyme Kanäle zur Meldung von Vorfällen zur Verfügung zu stellen. Diese Kanäle spielen für das Compliance Management eine wichtige Rolle.

Auszug unserer Kunden

Jetzt

Kontakt aufnehmen!

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Name
Das Logo der MERENTIS Datasec GmbH in blau