Datenschutz und IT-Sicherheit in Ihrem Unternehmen!
Die Anforderungen an den Datenschutz und der IT-Sicherheit werden durch die Digitalisierung in allen Unternehmensbereichen immer höher.
Datenschutz und IT-Sicherheit sind zwei grundlegende und vor allem wichtige Bausteine in Ihrem Unternehmen. Nur einen von den beiden Bausteinen
umzusetzen ist zwar möglich, macht aber keinen Sinn für Ihr Unternehmen. Gerade durch die Digitalisierung steigt das Risiko, dass weitere Sicherheitslücken entstehen und ausgenutzt werden können.
Setzen Sie zielgerichtet beide Bausteine um und warten Sie nicht darauf, dass Ihr Unternehmen durch eine Cyber-Attacke lahmgelegt wird.
Wir freuen uns auf Ihren ersten Kontakt mit uns.
Ihr Jörg Kappestein
Jörg Kappestein
Chief Information Security Officer (CISO)
Datenschutzbeauftragter (DSB)
Datenschutzauditor
JETZT kostenfreie Webseiten-Analyse durchführen
Geben Sie die Webadresse Ihrer Homepage ein, innerhalb weniger Minuten erhalten Sie einen Report per E-Mail.
Es wird eine einzelne Seite (URL) der Webseite analysiert, für eine vollständige Analyse nehmen Sie Kontakt zu uns auf. Die Webseiten-Analyse ersetzt keine Rechtsberatung.
WAS KÖNNEN WIR FÜR SIE TUN?
Datenschutzmanagement
Unser Ziel: Wir möchten Datenschutz für Ihr Unternehmen deutlich einfacher machen.
Deshalb bieten wir Ihnen eine Plattform, mit der Sie die Pflichten der DS-GVO umsetzen können.
Mitarbeiter Schulungen
Online-Plattform für Schulungen
Mit unserem Schulungsmodul können Sie Schulungsinhalte vermitteln und den Wissensstand in einem Test abfragen.
Datenschutz im Unternehmen
Wir haben in den letzten Jahren einige Vorlagen und Dokumente für Sie erarbeitet.
Diese sollen Ihren täglichen Unternehmensablauf erleichtern.
Gerne ünterstützen wir Sie als externer Datenschutzbeauftragter!
Hinweisgeber-Portal
Whistleblowing: Das Hinweisgeberschutzgesetz ist seit 02. Juli 2023 in Kraft Endlich gibt es Gewissheit für alle betroffenen Unternehmen: Das deutsche Hinweisgeberschutzgesetz (HinSchG) seit 02. Juli 2023 in Kraft. Nach der Verkündung im Bundesgesetzblatt, haben Unternehmen ab 250 Beschäftigten nun bis zum Inkrafttreten Zeit, eine interne Meldestelle einzurichten. Für Unternehmen
Fotos von Beschäftigten auf der eigenen Unternehmens-Webseite
In der heutigen digitalisierten Gesellschaft finden sich verschiedenste Fotos und Videos auf der Website eines Unternehmens. Diese dienen in der Regel insbesondere der Präsentation des Unternehmens sowie der Vorstellung der Leistungen. Die Einstellung solcher Aufnahmen beschränkt sich allerdings meist nicht auf Abbildung von Betriebsräumlichkeiten, sondern beinhaltet häufig auch Portrait-
Google Webfonts
Google Fonts ist ein beliebtes Verzeichnis von Schriftarten, welches auf Websites importiert werden kann. Dieses wird durch Google LCC gebührenfrei zur Verfügung gestellt. Das Verzeichnis kann auf die eigene Website geladen werden, womit automatisch Zugriff auf die darin enthaltenen Schriftarten gewährt wird. Personenbezogene Daten bei Google Fonts Bei der
Die Dokumentation der Einwilligung des Betroffenen
Die Datenschutzgrundverordnung betont die Verantwortlichkeit, welche Unternehmen für die Einhaltung der datenschutzrechtlichen Regelungen haben. Eine Verarbeitung personenbezogener Daten ist immer nur dann rechtlich zulässig, wenn einer der in Art. 6 Abs. 1 DSGVO aufgeführten Rechtsgrundlagen erfüllt ist. Eine besonders wichtige Voraussetzung für die Verarbeitung personenbezogener Daten ist die Einwilligung
3G-Abfrage am Arbeitsplatz
Regelmäßig müssen sich Unternehmen mit den Änderungen des Infektionsschutzgesetzes sowie der SARS-CoV-2-Arbeitsschutzverordnung beschäftigen. Aufgrund unterschiedlicher Regelungen in den einzelnen Bundesländern können an verschiedenen Betriebsstandorten auch unterschiedliche Regelungen zwingend gelten. Mit dem Wegfall der bundeseinheitlichen 3G-Regelung am Arbeitsplatz verspüren viele Unternehmen eine gewisse Unsicherheit und es stellt sich die Frage,
Die Datenschutzfolgenabschätzung
Mit der Datenschutz-Folgenabschätzung (DSFA) hat der Gesetzgeber eine Regelung zur Risikoanalyse für den Umgang mit personenbezogenen Daten geschaffen. Diese Analyse soll Risiken bewerten, die aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung entstehen und voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen
Entwicklung der Bußgelder
Nachdem die Datenschutz-Grundverordnung im Jahr 2018 in Kraft getreten ist, haben sich die Bußgelder stetig weiterentwickelt. Diese sind neben strafrechtlichen Sanktionen oftmals genutzte Instrumente, um Rechtsvorschriften in der Praxis durchzusetzen. Immer wieder werden Bußgelder von Datenschutzbehörden aufgrund unzulänglicher technischer und organisatorischer Maßnahmen verhängt.Ein Bußgeld kann immer dann drohen, wenn
Google Analytics verboten?
Die österreichische Datenschutzbehörde hat festgestellt, dass die Nutzung des Webanalyse-Dienstes Google Analytics aufgrund der Datenübermittlung in die USA als rechtswidrig anzusehen ist. Google verstößt nach Auffassung der Datenschutzbehörde insbesondere gegen die allgemeinen Grundsätze der Datenübertragung nach Art. 44 DSGVO. Auch die deutschen Aufsichtsbehörden äußern sich entsprechend. In den Niederlanden
Social Engineering
Der Begriff Social Engineering bezeichnet eine Vorgehensweise, bei welcher Angreifer das Vertrauen einer oder mehrerer Personen erschleichen und diese zu einer bestimmten Handlung veranlassen. Die Motivation hinter diesen betrügerischen Tätigkeiten liegt meist darin, an sensible Informationen oder interne Zugangsdaten zu gelangen. Funktionsweise von Social Engineering Durch die andauernde Digitalisierung
Cookies – Datenschutzbehörden geben Orientierungshilfe
Bereits drei Wochen nach Inkrafttreten des neuen TTDSG (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien) hat die DSK eine Hilfestellung für Unternehmen herausgegeben. Die 33-seitige Orientierungshilfe wurde am 20. Dezember 2021 veröffentlicht und ist an die neuen Regelungen des TTDSG angepasst.
Jörg Kappestein
Inhaber der KAJO DATA
Chief Information Security Officer (CISO)
Datenschutzbeauftragter (DSB)
Datenschutzauditor
Whistleblowing- Beauftragter nach WBRL und HinSchG