Datenschutz und IT-Sicherheit in Ihrem Unternehmen!
Die Anforderungen an den Datenschutz und der IT-Sicherheit werden durch die Digitalisierung in allen Unternehmensbereichen immer höher.
Datenschutz und IT-Sicherheit sind zwei grundlegende und vor allem wichtige Bausteine in Ihrem Unternehmen. Nur einen von den beiden Bausteinen
umzusetzen ist zwar möglich, macht aber keinen Sinn für Ihr Unternehmen. Gerade durch die Digitalisierung steigt das Risiko, dass weitere Sicherheitslücken entstehen und ausgenutzt werden können.
Setzen Sie zielgerichtet beide Bausteine um und warten Sie nicht darauf, dass Ihr Unternehmen durch eine Cyber-Attacke lahmgelegt wird.
Wir freuen uns auf Ihren ersten Kontakt mit uns.
Ihr Jörg Kappestein

Jörg Kappestein
Chief Information Security Officer (CISO)
Datenschutzbeauftragter (DSB)
Datenschutzauditor
WAS KÖNNEN WIR FÜR SIE TUN?
Datenschutzmanagement
Unser Ziel: Wir möchten Datenschutz für Ihr Unternehmen deutlich einfacher machen.
Deshalb bieten wir Ihnen eine Plattform, mit der Sie die Pflichten der DS-GVO umsetzen können.
Mitarbeiter Schulungen
Online-Plattform für Schulungen
Mit unserem Schulungsmodul können Sie Schulungsinhalte vermitteln und den Wissensstand in einem Test abfragen.
Datenschutz im Unternehmen
Wir haben in den letzten Jahren einige Vorlagen und Dokumente für Sie erarbeitet.
Diese sollen Ihren täglichen Unternehmensablauf erleichtern.
Gerne ünterstützen wir Sie als externer Datenschutzbeauftragter!
Die Dokumentation der Einwilligung des Betroffenen
Die Datenschutzgrundverordnung betont die Verantwortlichkeit, welche Unternehmen für die Einhaltung der datenschutzrechtlichen Regelungen haben. Eine Verarbeitung personenbezogener Daten ist immer nur dann rechtlich zulässig, wenn einer der in Art. 6 Abs. 1 DSGVO aufgeführten Rechtsgrundlagen erfüllt ist. Eine besonders wichtige Voraussetzung für die Verarbeitung personenbezogener Daten ist die Einwilligung des Betroffenen. Sollte diese Einwilligung des […]
3G-Abfrage am Arbeitsplatz
Regelmäßig müssen sich Unternehmen mit den Änderungen des Infektionsschutzgesetzes sowie der SARS-CoV-2-Arbeitsschutzverordnung beschäftigen. Aufgrund unterschiedlicher Regelungen in den einzelnen Bundesländern können an verschiedenen Betriebsstandorten auch unterschiedliche Regelungen zwingend gelten. Mit dem Wegfall der bundeseinheitlichen 3G-Regelung am Arbeitsplatz verspüren viele Unternehmen eine gewisse Unsicherheit und es stellt sich die Frage, ob die bisherige Regelung vollständig aufzugeben […]
Die Datenschutzfolgenabschätzung
Mit der Datenschutz-Folgenabschätzung (DSFA) hat der Gesetzgeber eine Regelung zur Risikoanalyse für den Umgang mit personenbezogenen Daten geschaffen. Diese Analyse soll Risiken bewerten, die aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung entstehen und voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben können. Das Ziel […]
Entwicklung der Bußgelder
Nachdem die Datenschutz-Grundverordnung im Jahr 2018 in Kraft getreten ist, haben sich die Bußgelder stetig weiterentwickelt. Diese sind neben strafrechtlichen Sanktionen oftmals genutzte Instrumente, um Rechtsvorschriften in der Praxis durchzusetzen. Immer wieder werden Bußgelder von Datenschutzbehörden aufgrund unzulänglicher technischer und organisatorischer Maßnahmen verhängt.Ein Bußgeld kann immer dann drohen, wenn Unternehmen gegen die DSGVO verstoßen. In […]
Google Analytics verboten?
Die österreichische Datenschutzbehörde hat festgestellt, dass die Nutzung des Webanalyse-Dienstes Google Analytics aufgrund der Datenübermittlung in die USA als rechtswidrig anzusehen ist. Google verstößt nach Auffassung der Datenschutzbehörde insbesondere gegen die allgemeinen Grundsätze der Datenübertragung nach Art. 44 DSGVO. Auch die deutschen Aufsichtsbehörden äußern sich entsprechend. In den Niederlanden laufen ebenfalls zwei Verfahren, um diese […]
Social Engineering
Der Begriff Social Engineering bezeichnet eine Vorgehensweise, bei welcher Angreifer das Vertrauen einer oder mehrerer Personen erschleichen und diese zu einer bestimmten Handlung veranlassen. Die Motivation hinter diesen betrügerischen Tätigkeiten liegt meist darin, an sensible Informationen oder interne Zugangsdaten zu gelangen. Funktionsweise von Social Engineering Durch die andauernde Digitalisierung von Unternehmen sind nahezu alle wirtschaftlichen […]
Cookies – Datenschutzbehörden geben Orientierungshilfe
Bereits drei Wochen nach Inkrafttreten des neuen TTDSG (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien) hat die DSK eine Hilfestellung für Unternehmen herausgegeben. Die 33-seitige Orientierungshilfe wurde am 20. Dezember 2021 veröffentlicht und ist an die neuen Regelungen des TTDSG angepasst. Sie soll eine frühere Version aus […]
Datenschutzhinweise
Neben den AGB und dem Impressum muss jede Website eines Unternehmens auch über Datenschutzhinweise verfügen. Diese Pflicht galt bereits vor der Einführung der Datenschutz-Grundverordnung (DSGVO). Nach der DSGVO ist es für Unternehmen zudem verpflichtend, auch für den gesamten Offline-Bereich des Unternehmens Datenschutzhinweise zu erstellen, sobald personenbezogene Daten verarbeitet werden. Der EU-Gesetzgeber gibt mit dem Art. […]
Schadensersatz bei Datenschutzverstößen
Kommt es in einem Unternehmen zu Verstößen gegen die geltenden Datenschutzbestimmungen, kann dies je nach Schweregrad des Verstoßes Bußgelder nach sich ziehen. Zudem haben die betroffenen Personen in einigen Fällen einen Anspruch auf Schadensersatz oder Schmerzensgeld gegenüber den Verantwortlichen. Die Datenschutz-Grundverordnung (DSGVO) enthält spezielle Regelungen über eine Haftung auf Schadenersatz. Art. 82 DSGVO – Haftung […]
Das neue TTDSG
Der Bundestag verabschiedete am 20. Mai 2021 das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG), welches am 01. Dezember 2021 in Kraft treten soll. Dieses Gesetz enthält Bestimmungen zum Einsatz von Cookies, Cookie-Consent-Bannern und vergleichbaren Technologien. Ergänzend zur DSGVO sollen damit die Vorgaben der ePrivacy-Richtlinie […]
Auszug unserer Kunden

Jörg Kappestein
Inhaber der KAJO DATA
Chief Information Security Officer (CISO)
Datenschutzbeauftragter (DSB)
Datenschutzauditor