Datenschutz & Informationssicherheit mit yourIT

Was zählt ist Erfahrung


Wir machen Datenschutz nicht erst seit der EU-DSGVO sondern beraten seit fast 15 Jahren Unternehmen im Bereich Datenschutz und Informationssicherheit. Wir glauben, dass eine Erfolgreiche Umsetzung von Datenschutz in der Praxis auch nur mit entsprechender Erfahrung funktioniert. Und dahingehend gibt es keine Abkürzungen. Wir wissen, was wir tun, wir kennen unsere Grenzen und wir wissen, dass wir unsere hohe Beratungsqualität nur durch tägliches Lernen aufrechterhalten können.
In unserem Arbeitsbereich reicht eine jährliche Schulung schon lange nicht mehr. Fachkunde wird nicht (nur) einmal Jahr zum Ende einer Schulung verteilt. Unser Team arbeitet täglich daran, Entwicklungen zu beobachten, aufzunehmen und für unsere Kunden umzusetzen.
Dass die Mitarbeiter unseres Datenschutz-Teams universitäre Abschlüsse im Bereich IT, Recht und Wirtschaft haben – geschenkt! Wir glauben, dass Neugierde in einem sich so raschen entwickelnden Bereich wie der Datenschutz und die Informationssicherheit ein wichtiger Pfeiler ist, um gut zu bleiben.
Weitaus wichtiger aber sind die Probleme, die wir lösen - die großen und kleinen Schlachten auf dem Feld des Datenschutzes, die wir im Alltag schlagen (und ja, nicht alle haben wir gewonnen). Wenn wir Dinge lernen, die funktionieren, möchten wir herausfinden, warum und in welchen Zusammenhängen. Was wir in einem Kundenfall lernen, kommt so nachher all unseren Kunden zugute.
Wenn Sie uns als externe Datenschutzbeauftragte bestellen, erhalten Sie nicht nur einen Datenschutzbeauftragten, sondern Zugang zu einem Team erfahrener und spezialisierter Experten und Praktiker. Wir bleiben dran – an Ihren Projekten und den Entwicklungen im Datenschutz - und das seit 2006.

Wie wir arbeiten


„Datenschutz mit Augenmaß“ heißt, dass wir die Kosten im Blick behalten. Kosten können mit Fördermitteln gesenkt werden. Ob mit oder ohne Fördermittel - wer Ressourcen investiert, will wissen, was er dafür bekommt. Im Datenschutz schwankt der Bedarf an Beratung. Wie viel Beratung gebraucht wird ist ein Optimierungsproblem, dem wir uns aus Kundensicht seit vielen Jahren stellen.
Unsere Lösung ist einfach:

  1. Wir arbeiten mit Standards, wo immer es geht. Nicht mit irgendwelchen Standards sondern von uns seit Jahren optimierten Standards. Und damit sind wir standardmäßig günstig.
  2. Manchmal reichen Standards nicht aus – auch die guten Standards nicht. Und dann brauchen Sie jemand, der schlüssige Strategien und Empfehlungen aus komplexen Ausgangssituationen entwickeln kann. Hier können Sie auf den multidisziplinären Sachverstand aus den Bereichen Recht, Informationssicherheit und betrieblicher Prozessorganisation zurückgreifen.
  3. Guter Datenschutz im Alltag ist kluge Kommunikation - mit Kunden, Mitarbeitern und Geschäftspartnern. Kluge Kommunikation fängt bei uns bereits im ersten Schritt an. Natürlich sind wir am Telefon erreichbar oder per E-Mail. Aber ebenso wichtig ist das von uns im Haus entwickelte Webportal zur digitalen Abbildung der Zusammenarbeit zwischen internem und externem Datenschutz-Team eines Unternehmens. Ja, wir mussten unsere eigene Kommunikationsplattform entwickeln, weil unser Modell der Datenschutzberatung mit den auf dem Markt angebotenen "Universal-Softwarelösungen" nicht kompatibel ist. Wir arbeiten zwar mit Standards - aber eben nicht mit Standardlösungen
  4. Wer mit uns arbeitet bekommt neben Erfahrungen und guter Beratung auch ein Datenschutz Managementsystem (DSMS) als Onlinelösung gleich mitgeliefert. Dieses von uns selbst entwickelte Webportal strukturiert die Aufgaben und unterstützt Sie in den alltäglichen Aufgaben des Datenschutz - und hält ganz nebenbei auch die Kosten für sie gering.

Darum Datenschutz


Wir glauben, dass Datenschutz ein zentraler Bestandteil des fairen unternehmerischen Handelns in einer digitalen Welt ist. Entsprechend verstehen wir uns als Unternehmensberatung, die sich um Ihre Datenschutzprozesse kümmert. Dass wir als IT-Systemhaus aus der Prozessberatung kommen, hat unseren Blick geschärft. Wir halten die Entweder-Oder-Rhetorik für falsch: Entweder Datenschutz oder Innovation, entweder Datenschutz oder wirtschaftlichen Erfolg, entweder Datenschutz oder IT-Sicherheit.
Stattdessen sehen wir Datenschutz im Unternehmen als Teil aller produktiven Tätigkeiten. Wir haben verstanden: Datenschutz muss sich für ein Unternehmen wirtschaftlich lohnen - und zwar auch jenseits der Erfüllung von rechtlichen Vorgaben oder um behördliche Sanktionen zu vermeiden. Erfolgreich ist und bleibt, wer eine Gesamtstrategie zum Schutz vertraulicher Daten hat. Und diese Strategien zu entwickeln und anhand der spezifischen Bedürfnisse mit Ihnen als Kunde umzusetzen, darin sehen wir unsere Aufgabe.

Wo wir herkommen


Wir sind in Balingen zu Hause - am Fuße der Zollernalb zwischen Stuttgart und dem Bodensee. Aber tätig sind wir deutschlandweit. Und wir arbeiten gerne regional und auch deutschlandweit. Wir beraten mittelständischen Unternehmen. Schwerpunkte liegen in der produzierenden Industrie, Lebensmittelbranche, dem Baugewerbe, im Handel sowie bei IT-Dienstleistern und Software-Herstellern. Daneben betreuen wir auch einige große, international tätige Unternehmen aus den Bereichen Industrie, Consulting und Finanzen.

Was man so tut im Datenschutz


Datenschutz ist eine Querschnitts-Aufgabe

  • Wir bekommen Einblicke in große Teile der Organisation
  • Wir beschäftigen uns mit Compliance und arbeitsrechtlichen Themen
  • Wir kümmern uns um Richtlinien zum Datenschutz und prüfen Verträge zur Auftragsverarbeitung
  • Wir analysieren Webseiten und unterstützen Kunden bei Audits
  • Wir kommunizieren mit Aufsichtsbehörden und helfen bei Betroffenenanfragen
  • Wir bewerten Anlagen zur Videoüberwachung und geben Stellungnahmen ab zu Datentransfer ins Vereinigte Königreich (nach dem Brexit)
  • und vieles, vieles mehr.

 Beratung im Datenschutz

EU-DSGVO als Chance für mehr Informationssicherheit

Abstrakt und vermeintlich allumfassend in ihren Anforderungen - die EU-DSGVO ist eine Herausforderung für viele große und kleine Unternehmen. Dennoch ist der Fokus auf personenbezogene Daten zu eng - auch Betriebsdaten ohne Personenbezug müssen geschützt sein. Es sollte niemanden überraschen, dass in vielen Branchen die Betriebs- und Geschäftsdaten als weit aus wertvoller erachtet werden als die personenbezogenen.

Nicht nur Datenschutz ist auf die Informationssicherheit angewiesen. Was gerne übersehen wird – klug umgesetzter Datenschutzes tut bereits viel für die Informationssicherheit und kann damit kann ein wichtiger Baustein für den Schutz von betriebliche Daten sein.

Wir erleben immer wieder vor allem bei unseren mittelständischen Kunden, dass man offen Flanken lässt bei der Informationssicherheit. Die EU-DSGVO bietet den Idealen Anlass, sich um Informationssicherheit und Datenschutz zu kümmern – und das gefördert vom Staat. Auch hier gilt: Wir konzentrieren uns in unserer Beratung nicht aufs Rechthaben, sondern auf das, was funktioniert.

Wir glauben, dass die EU-DSGVO ein guter Anlass ist, sich um vertrauliche Daten zu kümmern. In einer Welt, die ohne digitale Daten nicht mehr funktioniert, bleibt erfolgreich, wer eine Gesamtstrategie zum Schutz aller vertraulicher Informationen hat.

DSGVO als Chance

ISO 27001 Beratung


Wir haben im Jahre 2016 basierend auf unserem Datenschutzkonzept erfolgreich ein Informationssicherheitsmanagementsystem (ISMS) nach DIN ISO 27001 errichtet und zertifizieren lassen. Damit hält das IT-Systemhaus yourIT seither die strengen Normvorgaben der DAkkS erfolgreich ein. Zwischenzeitlich haben wir 2 Überwachungsaudit und auch das Reaudit 2019 erfolgreich absolviert.

 ISO/IEC 27001 Beratung

Dieses Wissen geben wir weiter. Die ISO 27001 ist ein Anforderungskatalog an ein ISMS. Dabei basiert die ISO 27001 nur auf relativ wenigen abstrakten Prinzipien, deren Umsetzung bewusst unternehmensspezifisch ausfallen soll. Eine im Unternehmen gelebte ISO 27001 ermöglicht es, gesetzliche Vorgaben auch im Datenschutz sowie Verpflichtungen gegenüber Partnern, Lieferanten und Auftraggebern zu erfüllen. Im Kern aber steht das ureigene Interessen jedes Unternehmens, sein Knowhow und sein digitales Eigentum zu schützen.
Die große Herausforderung bei der Umsetzung der ISO 27001 liegt in ihrem abstrakten Charakter, gleichzeitig zeigt sich die ISO 27001 offen gegenüber eigenen Lösungen. Darin liegt unsere Stärke: Die ISO 27001 so umzusetzen, dass sie wirksam ist und dennoch handhabbar bleibt. Wir helfen bei der Einführung einer passgenauen ISO 27001 und bei den Vorbereitungen auf die Zertifizierung.

Schulungen im Bereich Datenschutz und Informationssicherheit

Datenschutz Seminare

Seit vielen Jahren schulen wir mit Herzblut im Bereich Datenschutz und Informationssicherheit - und zwar anders als viele unserer Mitbewerber. Insbesondere der Datenschutz steht im Ruf, ein schwieriges Thema zu sein. Ein Gerücht, denn unser Team schafft es, Datenschutz und Informationssicherheit fundiert und mit Leichtigkeit zu vermitteln. Unsere Schulungsangebote haben wir ausführlich auf unserer Seite „yourIT Academy „ dargestellt.

Fördermittel - Nicht nutzen heißt verschenken!


Die meisten unserer Dienstleistungen sind fördermittelfähig. Wir haben keine Kosten und Mühen gescheut, um unser Unternehmen und unsere Berater in vielen attraktiven staatlichen Förderprogrammen zu akkreditierten. Zu Ihrem Vorteil, denn diese Fördermittel stehen für Unternehmen wie ihrem bereit. Typischerweise werden zurzeit kleinere und mittlere Firmen gefördert (also z.B. bis 250 Mitarbeiter und bis 50 Mio. Euro Umsatz), die Förderhöhen liegen zwischen 30 und 100%. Die genauen Anforderungen hängen vom Förderprogramm ab. Selbstverständlich beraten wir Sie hier im Vorfeld und unterstützen ausführlich im Beantragungsprozess. Wenn Sie sich vorab informieren möchten, schauen Sie doch auf unsere Fördermittelseite.

Datenschutz mit Fördermitteln

 

Forschungskooperationen

Sie entwickeln gerade ein staatlich gefördertes Forschungsprojekt und suchen noch passende Projekt- und Praxispartner aus dem Bereich Datenschutz, Informationssicherheit, betriebliche Prozessorganisation und Wissensmanagement oder Softwareentwicklung? Dann treten Sie mit uns in Kontakt, Ansprechpartner im Haus ist Dr. Julian Weller.

Gern beteiligen wir uns auch am Antragsverfahren. Wir haben Erfahrungen vor allem mit dem KMU-innovativ Programm des Bundesministerium für Bildung und Forschung sowie mit den EU-Framework „Programmes for Research and Technological Development“.

Das yourIT-Datenschutz-Team

Thomas Ströbele, Diplom Kaufmann: Kaum einer kennt den mittelständischen Datenschutz der letzten zwei Jahrzehnte so gut wie er – sei es als Unternehmer oder Berater im Mittelstand. Seine Zusatzqualifikation ISO-27001-Lead-Auditor erweitert unseren Blickwinkel auf die Anforderungen der Informationssicherheit.

Dr. Julian Weller: Er bringt internationale Erfahrungen ins Team mit mehrjährigen Stationen in GB und Brasilien. Promoviert über Gesetzgebungsverfahren in der EU bringt er Führungserfahrung aus der Softwarebranche mit, wo er sich als (nicht technischer) Vorstand um die Belange des Datenschutzes kümmerte.

Susanne Cathrina Locher, Wirtschaftsjuristin (LL.B.): Als neustes Mitglied im Team bringt auch sie Erfahrung im Datenschutz mit. Als ausgebildete Datenschutzbeauftragte unterstützt sie in der Betreuung und Beratung der Kunden.

Nathalie Grenner arbeitet seit fast zehn Jahren für unsere Datenschutz-Kunden. Kaufmännisch ausgebildet und geschult als Datenschutzkoordinatorin, hält sie viele Fäden in der Hand und ist u.a. die „Herrin der Verarbeitungen“.

Sibylle Ströbele ist sowohl ausgebildete Bürokauffrau als auch Arzthelferin. Aus ihrer beruflichen Vergangenheit vertraut mit dem vertraulichen Umgang mit sensiblen Daten liegt Ihr Schwerpunkt im Berichtswesen. Die Zusatzausbildung zur Datenschutzkoordinatorin hat sie ebenfalls absolviert.

 

Und gute Leute suchen wir immer!

Wir suchen neue Mitarbeiter