Das M/Portfolio

unsere

Kernthemen

Datenschutz
IT-Sicherheit
Compliance

Datenschutz

Datenschutzvorschriften finden sich in den unterschiedlichsten Gesetzen.
Mit einer punktuellen oder umfassenden Datenschutzberatung können Sie Datenschutzrisiken minimieren und drohende Bußgelder vermeiden.

Machen Sie Datenschutz zu einem Qualitätsfaktor innerhalb Ihres Unternehmens und setzen Sie sich damit von Ihren Mitbewerbern ab. Ihre Kunden und Mitarbeiter werden es Ihnen danken.

Ihr Nutzen

  • Unsere Berater sind zertifizierte Datenschützer, die praxisbezogenen Datenschutz leben
  • Wir orientieren uns am individuellen Datenschutzbedarf Ihrer Unternehmung und fokussieren uns auf praxisrelevante Themen
  • Beratung, die Folgen wie z. B. finanzielle Schäden, Kunden- oder Imageverlust durch eine zielgerichtete Beratungsleistung gar nicht erst zulässt
Datenschutz-Beauftragter

Jedes Unternehmen ist verantwortlich für die Einhaltung von Datenschutzvorschriften. In bestimmten Fällen ist es gesetzlich vorgeschrieben, einen DSB zu bestellen, wobei es die Möglichkeit gibt, diese Funktion intern oder extern zu vergeben. Wir stellen Ihnen einen fachkundigen externen DSB, der sich mit den für Ihr Unternehmen relevanten Gesetzen auskennt, beratend an die Seite und orientieren uns am individuellen Datenschutzbedarf Ihres Unternehmens. Unsere Vielzahl von Mandaten in ganz Deutschland und aus allen Branchen sprechen für uns und unsere Leistungen.

Datenschutz-Beratung

Wir beraten Sie bei der Erhebung, der Speicherung, der Nutzung, der Weitergabe sowie bei der Löschung von personenbezogenen Daten. Auch bei der Implementierung eines Datenschutzmanagements im Unternehmen bieten Ihnen unsere Experten fachmännische, konzeptionelle Unterstützung an. Eine Beratung im Erstellen von Datenschutzfolgenabschätzungen, Einführung von Social Media Prozessen bis hin zur umfassenden Projektbegleitung sind nur Ausschnitte unseres Leistungsportfolios. Ob Transparenz durch Datenschutz-Analysen, organisatorische und technische Umsetzungen der Datenschutzanforderungen aus der DSGVO oder eine rechtssichere Auftragsdatenverarbeitung beim Einsatz von Dienstleister sind nur einige Beispiele unserer Beratungsleistung.

Datenschutz-Analyse

Ziel einer Datenschutzanalyse ist es, eine Einschätzung des „Ist-Zustandes“ in Ihrem Unternehmen zu erhalten und gezielte und priorisierte Maßnahmen zu empfehlen. Unsere praxisbezogene Analyse richtet sich dabei nach dem Grundschutz-Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI, B1.5) und allgemeinen Datenschutzstandards aus unserem langjährig entwickelten „Datenschutz-Werkzeugkasten“.

DSGVO

Mit der Datenschutzgrundverordnung (DSGVO) hat die Europäische Union im Mai 2018 einen einheitlichen Standard für den Datenschutz in Europa eingeführt. Seitdem gilt es, eine Vielzahl von Dokumentationspflichten und Informationspflichten zu erfüllen. Verstöße gegen Vorgaben aus der DSGVO können mit einem Bußgeld von bis zum 4% des weltweiten Konzernumsatzes belegt werden. Wir helfen Ihnen den Durchblick im Datenschutz zu behalten und beraten Sie umfassend in Sachen DSGVO, BDSG (-Neu) sowie aller für Sie relevanten Gesetze den Datenschutz betreffend. So können Sie sich weiter auf Ihr Kerngeschäft konzentrieren.

Auftragsdaten-Verarbeitung

Bei der Verarbeitung von personenbezogenen Daten ist oftmals der Einsatz von Dienstleistern erforderlich. Mit der DSGVO wurde eine gesamtschuldnerische Haftung – zwischen Auftraggeber und Auftragnehmer – eingeführt. Im Falle einer „Datenpanne“ kann ein Betroffener sich demnach aussuchen, ob er sich im Falle eines Schadenersatzes an den Auftraggeber oder an den Auftragnehmer hält. Wir helfen Ihnen dabei, Ihre Verträge zur Auftragsdatenverarbeitung so zu gestalten, dass Sie Rechtssicherheit haben.

Datenschutz-Auditor

Im Bereich Compliance ist es für jedes Unternehmen essenziell, die datenschutzrechtlichen Vorgaben aus der europäischen DSGVO (Datenschutzgrundverordnung) und dem deutschen BDSG (Bundesdatenschutzgesetz) einzuhalten, um empfindliche Bußgelder oder Schadensersatzzahlungen zu vermeiden. Die sich aus dem Datenschutzrecht ergebenden Pflichten machen das Errichten von Schutzmaßnahmen und das Sensibilisieren aller Mitarbeiter*innen Ihres Unternehmens unabdingbar. Neben der Errichtung sind das stetige Kontrollieren und Weiterentwickeln der Mechanismen von enormer Wichtigkeit. Ein Datenschutzauditor hilft Ihnen, die bereits bestehenden Maßnahmen – also den Status Quo – aus einer objektiven Perspektive zu bewerten und Ihnen Entwicklungspotenzial aufzuzeigen.

Ziel des Datenschutzaudits ist es also zunächst, Ihr Unternehmen umfassend auf das Einhalten datenschutzrechtlicher Vorgaben zu überprüfen und somit den IST-Zustand zu erfassen. Um einen bestmöglichen Einblick in den unternehmensinternen Umgang mit personenbezogenen Daten zu erhalten, suchen wir zum einen in einer Vielzahl von Gesprächen den Dialog zu Ihren verantwortlichen Ansprechpartner*innen. Zum anderen bewerten wir Ihre technischen und organisatorischen Maßnahmen zum Schutz der Daten. Unsere vom TÜV ausgebildeten und zertifizierten Datenschutzauditoren übernehmen sowohl die Planung als auch die Durchführung des Audits, um Ihnen im Anschluss einen detaillierten Bericht zur Verfügung zu stellen. Der Bericht enthält einen priorisierten Maßnahmenplan, bei dessen Umsetzung unser MERENTIS DataSec-Team Sie gerne fachkundig als TÜV-zertifizierte Datenschutzbeauftragte unterstützt.

Ihre Vorteile sind:

  • Objektive Bewertung des Status Quo durch unsere TÜV-zertifizierten Auditoren
  • Detaillierter Bericht inklusive rechtssicherer Handlungsempfehlungen

Externer Datenschutzbeauftragter

Jedes Unternehmen ist verantwortlich für die Einhaltung von Datenschutzvorschriften. In bestimmten Fällen ist es gesetzlich vorgeschrieben, einen Datenschutzbeauftragten zu bestellen, wobei es die Möglichkeit gibt, diese Funktion intern oder extern zu vergeben.

Grundlage für eine nachhaltige und angemessene Datenschutzberatung in Ihrem Unternehmen ist die nachgewiesene Qualifikation (Fachkunde) des Datenschutzbeauftragten. Nur dann können ein angemessenes Datenschutzniveau in Ihrem Unternehmen platziert und etwaige Datenpannen mit Folgen wie z.B. Bußgeldern, Schadensersatzzahlungen oder Imageverlust vermieden werden.

Wir stellen Ihnen fachkundige Datenschutzbeauftragte, die sich mit sämtlichen relevanten Vorschriften auskennen und Ihr Unternehmen beraten an Ihre Seite. Daher beschäftigt die MERENTIS DataSec GmbH ausschließlich zertifizierte Datenschutzbeauftrage (TÜV).
Wir zeigen rechtliche, technisch organisatorische Risiken gegenüber Geschäftsführung und Führungsverantwortlichen auf und schlagen abgestimmte Umsetzungsmaßnahmen wie Richtlinien, Organisationsanweisungen und datenschutzkonforme vertragliche Regelungen vor.

 

Unsere Vielzahl von Mandaten in ganz Deutschland sprechen für uns und unsere Leistungen. Profitieren auch Sie von unserem umfangreichen Angebot:

  • Für Ihr Unternehmen entfallen Aus- und Weiterbildungen eines internen Datenschutzbeauftragten, der u.a. besonderen Kündigungsschutz genießt
  • Sie erfahren praxisrelevante Datenschutzberatung durch unsere langjährige Erfahrung
  • Wir sorgen für klare Regelungen und Verantwortlichkeiten, die Rechtssicherheit schaffen
  • Wir orientieren uns am individuellen Datenschutzbedarf Ihrer Unternehmung
  • Sie kümmern sich um Ihr Geschäft, wir um den Datenschutz

Nehmen Sie mit uns Kontakt auf und erfahren Sie mehr in einem kurzen, persönlichen Gespräch.

IT-Sicherheit & Risikoanalyse

Identitäts- oder Datendiebstahl, Wirtschaftsspionage, Malwareangriffe und Cybercrime – all diese Gefahren stehen in der heutigen Zeit für ernst zu nehmende Aspekte in der Welt der digitalen Transformation und Digitalisierung.

Ihr Nutzen

  • Praxisrelevante Beratung zur Informationssicherheit durch langjährige Erfahrung
  • Orientierung an individuellen Bedürfnissen Ihres Unternehmens
  • Klare Regelungen und Verantwortlichkeiten, die Rechtsicherheit schaffen
  • Sie kümmern sich um die Zukunft Ihres Geschäfts, wir uns um Ihre Informationssicherheit

Erstgespräch zur Informationssicherheit

Wir unterstützen Unternehmen bei der Informationssicherheit (InSi), deshalb wollen wir Sie und Ihre Bedürfnisse in diesem Bereich kennenlernen. Eine gute Möglichkeit dazu ist unser Quick-Check für InSi. Durch gezielte Fragen ermitteln unsere Experten in dieser Kurzanalyse, wo Potential in diesem Bereich für Ihr Unternehmen liegt. Es wird erkennbar, wo Ihr Unternehmen gut aufgestellt ist und wo vielleicht Verbesserungen sinnvoll wären.
 
Der Test umfasst folgende Bereiche mit entsprechenden Unterthemen:

  • Organisation
  • Technik
  • Prävention
  • Management/Outsourcing

Als Ergebnis bekommen Sie von uns Vorschläge und Maßnahmen für Optimierungen. Selbstverständlich können unsere Experten Sie auch bei der Umsetzung der Maßnahmen und dem Ausbau ihrer Informationssicherheit tatkräftig unterstützen.

Unterstützung durch einen externen ISB

Ihnen ist das Thema „Informationssicherheit“ bewusst und ein Anliegen? Dann können unsere Experten als externe Informationssicherheitsbeauftragte (ISB) Sie bedarfsgerecht unterstützen und in Zusammenarbeit mit Ihren Fachkräften die Informationssicherheit in Ihrem Unternehmen stärken und voranbringen.
Informationssicherheitsbeauftragte sind zentrale Ansprechpartner für alle Belange der Informationssicherheit und entlasten die Leitungsebene.
Zu den wichtigen Aufgaben eines ISB, die wir für Sie übernehmen können, gehören unter anderem:

 

  • Prüfung und Aktualisierung des vorhandenen Sicherheitsprozesses oder Mitwirkung bei dessen Etablierung
  • Unterstützung bei wichtigen Konzepten wie zum Beispiel dem Erstellen von Sicherheits-, Notfallvorsorge- und BCM-Plänen
  • Mitwirkung bei Erarbeitung, Aufrechterhaltung und Verbesserung von Dokumentationen, z.B. Leitlinien, Richtlinien und Verfahrensanweisungen
  • Initiierung von abgestimmten, erweiterten Sicherheitsmaßnahmen und deren Überprüfung
  • Untersuchung von sicherheitsrelevanten Vorfällen
  • Koordination von Projekten in Zusammenhang mit Informationssicherheit
  • Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
  • Schrittweise Erhöhung der Informationssicherheit bis hin zur Einführung eines Informationssicherheit Managementsystem (ISMS)
Beauftragter für Informations-Sicherheit

Sie möchten die Informationssicherheit in Ihrem Unternehmen vorantreiben und deren Koordination in bewährte Hände geben?

Wir stehen Ihnen mit einem externen ISB zur Seite, der die Unternehmensleitung in Fragen der Informationssicherheit unterstützt sowie erarbeitete Sicherheitsmaßnahmen initiiert und prüft.
Sicherheitsvorfälle werden untersucht und Informationssicherheit durch Sensibilisierungs- und Schulungsmaßnahmen in die täglichen Arbeitsabläufe integriert.

Risikoanalyse

Kennen Sie die größten Bedrohungen und Schwachstellen bei ihrer Informationssicherheit?

Mit Hilfe unserer Risikoanalyse werden genau diese Gefährdungen identifiziert und bewertet. Dadurch wird die Einschätzung der Gefahrenpotentiale möglich, so dass durch priorisierte, gezielte Maßnahmen mögliche Schäden effektiv gemindert werden können.

Grundcheck

Wo steht Ihr Unternehmen bei der Informationssicherheit?

Beim Grundcheck prüfen wir mit ihnen zusammen, ob wesentliche Informationssicherheits-Themen aus den Bereichen Organisation, Prävention, Technik und Outsourcing in ihrem Unternehmen schon behandelt werden. Durch einen Soll-Ist-Vergleich zeigen wir ihnen mögliche Verbesserungspotentiale oder neue wichtige Handlungsfelder auf.

ISMS

Sie haben schon ein Informationssicherheits-Managementsystem oder wollen eines einführen?
Sie streben eine Zertifizierung zu diesem Thema an?

Ein ISMS hilft ihr Unternehmen strukturiert und kontinuierlich sicherer zu machen. Wir beraten und unterstützen Sie sowohl bei der Einführung als auch bei der Weiterentwicklung und Optimierung ihrer Sicherheitsprozesse

Sensibilisierung

Ist die Informationssicherheit schon in den Köpfen ihrer Mitarbeiter? Akzeptanz und Verständnis sind notwendige Voraussetzungen für das Funktionieren von Informationssicherheit. Durch unsere Sensibilisierungs- und Schulungsmaßnahmen erhalten ihre Mitarbeiter notwendiges Wissen, um das Thema Informationssicherheit in die täglichen Arbeitsabläufe zu integrieren.

Richtlinien und Verfahren

Hat ihr Unternehmen schon Vorgaben zur Informationssicherheit? Werden diese wichtigen Regelungen geprüft, fortlaufend an neue Erfordernisse angepasst und aktualisiert?

Richtlinien und Verfahren sind auch für ihr Unternehmen essentiell wichtig. Wir unterstützen bei der Erstellung, Prüfung und Verbesserung dieser Dokumente.

Compliance

Wir übernehmen für Sie die Implementierung und Pflege eines Hinweisgebersystems (Whistle Blowing System) und kümmern uns um die Umsetzung von Compliance Regeln in Ihrem Unternehmen.

Auszug unserer Kunden

Jetzt

Kontakt aufnehmen!

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Name
Das Logo der MERENTIS Datasec GmbH in blau
Gender Hinweis

Um die Lesefreundlichkeit der Website zu verbessern, wird an einigen Stellen bei Personenbezeichnungen und personenbezogenen Hauptwörtern die männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform beinhaltet also keine Wertung, sondern hat lediglich redaktionelle Gründe.