Logo

Datenschutz und IT-Sicherheit — am besten aus einer Hand

Mein Name ist Marko Kleemann und ich beschäftige mich seit 3 Jahren hauptberuflich mit dem Thema Datenschutz.

Zu meinen Kunden gehören insbesondere kleine und mittelständische Unternehmen, die Hilfe bei der Umsetzung der DSGVO benötigen.

Für mich gehören die Themen Datenschutz und IT-Sicherheit zwingend zusammen, und dies nicht erst seit Einführung der Datenschutz-Grundverordnung (DSGVO).

Jedoch habe ich immer wieder festgestellt, dass nur wenige Dienstleister beide Themen aus einer Hand anbieten.

Zusätzlich berate ich Firmen rund um das Thema IT-Sicherheit. Hierzu gehört nicht nur das Aufspüren von Schwachstellen (Scanning), sondern auch die Bereitstellung geeigneter Maßnahmen zur Härtung der Systeme (Resilience).

Ich habe einen juristischen Studiengang (LL.M.) mit dem Schwerpunkt Datenschutz sowie einen Informatikstudiengang (MSc) abgeschlossen und bin zertifizierter Datenschutzbeauftragter (DESAG) und IT-Security-Beauftragter (TÜV).

Über mich

Marko Kleemann, zertifizierter Datenschutzbeauftragter (DESAG)

IT Security Beauftragter (TÜV)

CompTIA PenTest+

CompTIA Security+

Master of Science Computer Science (MSc)

Dienstleistungen

Ihr Partner rund ums Thema Datenschutz und Datensicherheit

Datenschutz-Beratung

Externer Datenschutz-Beauftragter (DSB)

Seit Mai 2018 müssen Unternehmen, bei denen mehr als 20 Mitarbeiter "ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind" einen Datenschutzbeauftragten bestellen.

Zu meinem Leistungsspektrum als externer DSB gehören mehr als nur die Aufgaben, die sich aus Art. 39 DSGVO ergeben, und zwar:

● Beratung zu allen Fragestellungen rund ums Thema Datenschutz. Ich bin Ihr erster Ansprehpartner in Ihrem Unternehmen/Verein/Firma für alle Themen rund um den Datenschutz.

● Schulung und Sensibilisierung von Mitarbeitern. Auf Wunsch führe ich auch persönliche Schulungen für Sie durch.

● Durchführungen von Kontrollen ("Überwachung"), auch von Auftragsverarbeitern

● Prüfung von Verträgen auf Datenschutz-Relevanz und Bezug

● Unterstützung beim Umgang mit Datenschutzverletzungen ("Datenpannen")

● Kommunikation mit Aufsichtsbehörde(n)

● Pflege des Verzeichnisses der Verarbeitungstätigkeiten. Dies beinhaltet auch die regelmäßige Überprüfung auf mögliche neue Verarbeitungstätigkeiten.

● Durchführung von Datenschutzfolgenabschätzungen

● Einbindung bei neuen Beschaffungen und Kontakt mit Dienstleistern, um Datenschutzanforderungen bei neuen Produkten zu erfüllen

Die Kosten für meine Dienstleistungen als externer DSB variieren je nach Unternehmensart und -größe.

Beachten Sie bitte, dass Sie bei vielen Dienstleistern ein deutlich geringeres Leistungsspekturm erhalten.

Bitte nehmen Sie für ein individuelles Angebot Kontakt mit mir auf.

Datenschutz-Audits

Datenschutz-Beratung

Sie haben bereits einen DSB oder wünschen bzw. benötigen keinen, aber brauchen trotzdem Unterstützung im Datenschutz?

Kein Problem. Ich helfe Ihnen gerne dabei, Ordnung ins Chaos zu bringen, die Einführung der neuen Software zu begleiten oder andere Arten von Anforderungen zu erfüllen, zum Beispiel:

● Erstellung von Verarbeitungsverzeichnissen,

● Datenschutz-Leitlinien,

● Erstellung von technischen und organisatorischen Maßnahmen (TOMs),

● und Unterstützung bei weiteren Dokumentationspflichten.

Gerne verschaffe ich mir in einem Erstgespräch einen Überblick darüber, was Ihr Unternehmen braucht, um datenschutzrechtliche Anforderungen zu erfüllen.

Die DSGVO verlangt organisatorische Dinge wie ein Verarbeitungsverzeichnis oder ein Löschkonzept nicht nur zum Spaß, sondern diese müssen auf Verlangen der Aufsichtsbehörde vorgelegt werden.

Aus einem Verarbeitungsverzeichnis lässt sich meistens in einem nächsten Schritt ein passendes Löschkonzept erstellen. Darin wird festgehalten, wann welche Kategorien von Daten zu löschen sind.

Eine Datenschutz-Leitlinie erstelle ich Ihnen ebenso gerne.

Diese lässt sich, sofern in Ihrem Unternehmen auch die IT-Sicherheit gelebt und umgesetzt werden soll, ebenfalls um eine IT-Sicherheitsleitlinie erweitern.

IT-Sicherheit

IT-Sicherheitsbeauftragter (ISB)

Als IT-Sicherheitsbeaufragter berate ich kleinere und mittlere Unternehmen hinsichtlich ihrer technischen und regulatorischen Ausrichtung.

Aufgrund einer stetig steigender Zahl technischer Bedrohungen, z.B. Ransomware, Datendiebstahl, Datenmissbrauch, entscheiden sich mehr und mehr Unternehmen für den Einsatz eines ISB, auch wenn dieser rechtlich betrachtet nur für einen geringen Kreis an Unternehmen vorgeschrieben ist.

Es ist immer ratsam, einen Ansprechpartner im Unternehmen zu haben, der im Falle eines möglichen Sicherheitsvorfalls alle Fäden in der Hand hat. Diese Funktion übernimmt der ISB.

Zu den Aufgaben des ISB gehört dabei auch der Aufbau und Betrieb eines ISMS (Informationssicherheits-Management-Systems), Schulungen und Sensibilisieungen durchzuführen und Sicherheitsvorfälle zu koordinieren.


Gerne berate ich Sie aber auch bei allen anderen Fragestellungen rund um das Thema Sicherheit informationstechnischer Systeme, darunter:

● Schwachstellen-Analyse

● Penetration Testing

● Aufbau und Betrieb eines ISMS (Informationssicherheits-Management-Systems) an Hand von BSI Grundschutz oder ISO 27001

Ziel ist es dabei, Schwachstellen in IT-Systemen frühzeitig anhand verschiedener Methoden zu erkennen und durch Anwendung eines standardisierten Modells, beispielsweise BSI Grundschutz, zu dokumentieren und zu schließen.

ISO 27001 Umsetzung

ISO 27001 Compliance

Bei der ISO 27001 handelt es sich um eine internationale Norm, die Anforderungen an Informationssicherheits-Management-Systeme stellt.

Gerne unterstütze ich Sie beim Aufbau eines ISMS (Informationssicherheits-Management-Systems) nach der ISO 27001.

Die ISO 27001 umfasst rund 140 Einzelmaßnahmen, die umgesetzt werden müssen, um eine Sicherstellung des Standards demonstrieren zu können.

Durch gelebte Informationssicherheit anhand eines ISMS betreiben Sie nicht nur ein gutes Marketing für sich und Ihr Unternehmen, sondern Sie schaffen auch einen Vertrauensvorschub und können Ihre Kosten effektiv senken.

Weitere Vorteile können geringere Haftungsrisiken, eine Senkung der Geschäftsrisiken und vor allem eine effektivere und sicherere Behandlung von Informationssicherheitsvorfällen sein.

Kontakt

Marko Kleemann IT-Services (Einzelunternehmung)
Prechtsweg 4
22309 Hamburg
hallo@itsicherheit24.de
Telefon: +49 (0) 159 08 69 45 85

Bitte nutzen Sie das nebenstehende Kontaktformular. Ich melde mich dann umgehend bei Ihnen.

Der sicherste Weg, mich zu erreichen, ist über eine verschlüsselte Nachricht mittels PGP. Den öffentlichen Schlüssel können Sie hier herunterladen.

PGP fingerprint:
12D7 EFCC D604 883A 5B6A 76F6 8BC3 54A6 EF6E 909B

Datenschutzerklärung & Impressum

In einfacher Sprache

Als Webseitenbetreiber nehmen wir den Schutz aller persönlichen Daten sehr ernst. Alle personenbezogenen Informationen werden vertraulich und gemäß den gesetzlichen Vorschriften behandelt, wie in dieser Datenschutzerklärung erläutert.

Der Verantwortliche der Datenverarbeitung auf dieser Seite ist:

Marko Kleemann
Prechtsweg 4
22309 Hamburg
E-Mail: hallo@itsicherheit24.de

Unserer Webseite kann selbstverständlich genutzt werden, ohne dass Sie persönliche Daten angeben. Wenn jedoch zu irgendeinem Zeitpunkt persönliche Daten wie z.B. Name, Adresse oder E-Mail abgefragt werden, wird dies auf freiwilliger Basis geschehen. Niemals werden von uns erhobene Daten ohne Ihre spezielle Genehmigung an Dritte weitergegeben.

Datenübertragung im Internet, wie zum Beispiel über E-Mail, kann immer Sicherheitslücken aufweisen. Der komplette Schutz der Daten ist im Internet nicht möglich.


Nutzung Ihrer Daten aus dem Kontaktformular auf dieser Seite

Die personenbezogenen Daten, die Sie uns im Rahmen dieser Kontaktanfrage zur Verfügung stellen, werden nur für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme und für die damit verbundene technische Administration verwendet. Die Weitergabe an Dritte findet nicht statt.

Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. In diesem Fall werden Ihre personenbezogenen Daten umgehend gelöscht.

Ihre personenbezogenen Daten werden auch ohne Ihren Widerruf gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder Sie die hier erteilte Einwilligung zur Speicherung widerrufen. Dies geschieht auch, wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.


Auskunft, Löschung, Sperrung

Zu jedem Zeitpunkt können Sie sich über die personenbezogenen Daten, deren Herkunft und Empfänger und den Nutzen der Datenverarbeitung informieren und unentgeltlich eine Korrektur, Sperrung oder Löschung dieser Daten verlangen. Bitte nutzen Sie dafür die im Impressum angegebenen Kontaktwege. Für weitere Fragen zum Thema stehen wir Ihnen ebenfalls jederzeit zur Verfügung.


Server-Log-Files

Der Seiten-Provider erhebt und speichert automatisch Daten in Server-Log Files, die von Ihrem Browser an uns übermittelt werden. Diese Daten enthalten:

● Browsertyp/ Browserversion

● Betriebssystem des Rechners

● Referrer URL

● Hostname des zugreifenden Rechners

● Uhrzeit der Serveranfrage

Diese Daten sind nicht personenbezogen. Es erfolgt keine Zusammenführung dieser Daten mit anderen Datenquellen. Wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, behalten wir uns das Recht vor, diese Daten nachträglich zu überprüfen.


Cookies

Wir verwenden keine Cookies auf dieser Seite.

Copyright 2022 © Datenschutz und IT-Sicherheit