Datenschutz & Informationssicherheit mit yourIT

Was zählt ist Erfahrung

Anders als die vielen neuen und teilweise eher unerfahrenen Datenschutzbeauftragten machen wir Datenschutz nicht erst seit der EU-DSGVO. Wir beraten seit fast 14 Jahren Unternehmen im Bereich Datenschutz und Informationssicherheit. Wir glauben, dass eine erfolgreiche Umsetzung von Datenschutz & Informationssicherheit in der Praxis auch nur mit entsprechender Erfahrung funktioniert. Das lernt man nicht in 3-5 Tagen Training zum Datenschutzbeauftragten. Und dahingehend gibt es keine Abkürzungen. Wir wissen, was wir tun, wir kennen unsere Grenzen und wir wissen, dass wir unsere hohe Beratungsqualität nur durch tägliches Lernen aufrechterhalten können.

ISO 27001 Gipfel klein

Wir haben noch Einen obendrauf gesetzt: Seit 2016 sind alle Bereiche unseres IT-Systemhauses yourIT selbst ISO-27001-zertifiziert - und zwar mit DAkkS-Akkreditierung. Die meisten Beratungsunternehmen sind dahingegen selbst nicht zertifiziert. Wieso eigentlich?! Denken Sie mal darüber nach...

In unserem Aufgabenbereich reicht eine jährliche Schulung schon lange nicht mehr aus. Fachkunde wird nicht (nur) einmal Jahr zum Ende einer Schulung verteilt. Unser Team arbeitet täglich daran, Entwicklungen zu beobachten, aufzunehmen und für unsere Kunden umzusetzen.

Dass die Mitarbeiter unseres Datenschutz-Teams universitäre Abschlüsse im Bereich IT, Recht und Wirtschaft haben – geschenkt! Wir glauben, dass Neugierde in einem sich so raschen entwickelnden Bereich wie der Datenschutz und die Informationssicherheit ein wichtiger Pfeiler ist, um gut zu bleiben. Weitaus wichtiger aber sind die Probleme, die wir lösen - die großen und kleinen Schlachten auf dem Feld des Datenschutzes & der Informationssicherheit, die wir im Alltag schlagen - und ja, nicht alle haben wir gewonnen. Wenn wir Dinge lernen, die funktionieren, möchten wir herausfinden, warum und in welchen Zusammenhängen. Was wir in einem Kundenfall lernen, kommt so nachher all unseren Kunden zugute.

Wenn Sie uns als Ihren externen Datenschutzbeauftragten bestellen, erhalten Sie nicht nur einen Datenschutzbeauftragten, sondern Zugang zu einem Team erfahrener und spezialisierter Experten und Praktiker. Wir bleiben dran – an Ihren Projekten und den Entwicklungen im Bereich Datenschutz & Informationssicherheit.

Wie wir arbeiten

„Datenschutz mit Augenmaß“ heißt, dass wir die Kosten im Blick behalten. Kosten können mit Fördermitteln gesenkt werden. Ob mit oder ohne Fördermittel - wer Ressourcen investiert, will wissen, was er dafür bekommt. Bei Datenschutz & Informationssicherheit schwankt der Bedarf an Beratung. Wie viel Beratung gebraucht wird ist ein Optimierungsproblem, dem wir uns aus Kundensicht seit vielen Jahren stellen.

Unsere Lösung ist einfach:

  1. Wir arbeiten mit Standards, wo immer es geht. Nicht mit irgendwelchen Standards sondern von uns seit Jahren optimierten Standards. Und damit sind wir standardmäßig günstig.
  2. Manchmal reichen Standards nicht aus – auch die guten Standards nicht. Und dann brauchen Sie jemand, der schlüssige Strategien und Empfehlungen aus komplexen Ausgangssituationen entwickeln kann. Hier können Sie auf den multidisziplinären Sachverstand aus den Bereichen Recht, Informationssicherheit und betrieblicher Prozessorganisation zurückgreifen.
  3. Guter Datenschutz im Alltag ist kluge Kommunikation - mit Kunden, Mitarbeitern und Geschäftspartnern. Kluge Kommunikation fängt bei uns bereits im ersten Schritt an. Natürlich sind wir am Telefon erreichbar oder per E-Mail. Aber ebenso wichtig ist das von uns im Haus entwickelte Webportal zur digitalen Abbildung der Zusammenarbeit zwischen internem und externem Datenschutz-Team eines Unternehmens. Ja, wir mussten unsere eigene Kommunikationsplattform entwickeln, weil unser Modell der Datenschutzberatung mit den auf dem Markt angebotenen "Universal-Softwarelösungen" nicht kompatibel ist. Wir arbeiten zwar mit Standards - aber eben nicht mit Standardlösungen
  4. Wer mit uns arbeitet bekommt neben Erfahrungen und guter Beratung auch ein Datenschutz Managementsystem (DSMS) und ein Informationssicherheits-Managementsystem (ISMS) als Onlinelösung gleich mitgeliefert. Dieses von unserer Abteilung Softwareentwicklung & Digitalisierung selbst entwickelte WebPortal strukturiert die Aufgaben und unterstützt Sie in den alltäglichen Aufgaben des Datenschutz und der Informationssicherheit - und hält ganz nebenbei auch die Kosten für sie gering.

Darum Datenschutz & Informationssicherheit

Wir glauben, dass Datenschutz und Informationssicherheit zentrale Bestandteile des fairen unternehmerischen Handelns in einer digitalen Welt sind. Entsprechend verstehen wir uns als Unternehmensberatung, die sich um Ihre Datenschutz- und Informationssicherheitsprozesse kümmert. Dass wir als IT-Systemhaus aus der Prozessberatung kommen, hat unseren Blick geschärft. Wir halten die Entweder-Oder-Rhetorik für falsch: Entweder Datenschutz oder Innovation, entweder Datenschutz oder wirtschaftlichen Erfolg, entweder Datenschutz oder IT-Sicherheit.
Stattdessen sehen wir Datenschutz im Unternehmen als Teil aller produktiven Tätigkeiten. Wir haben verstanden: Datenschutz muss sich für ein Unternehmen wirtschaftlich lohnen - und zwar auch jenseits der Erfüllung von rechtlichen Vorgaben oder um behördliche Sanktionen zu vermeiden. Erfolgreich ist und bleibt, wer eine Gesamtstrategie zum Schutz vertraulicher Daten hat. Und diese Strategien zu entwickeln und anhand der spezifischen Bedürfnisse mit Ihnen als Kunde umzusetzen, darin sehen wir unsere Aufgabe.

Wo wir herkommen

Wir sind in Balingen zu Hause - am Fuße der Zollernalb zwischen Stuttgart und dem Bodensee. Aber tätig sind wir deutschlandweit. Und wir arbeiten gerne regional und auch deutschlandweit. Wir beraten mittelständischen Unternehmen. Schwerpunkte liegen in der produzierenden Industrie, Lebensmittelbranche, dem Baugewerbe, im Handel sowie bei IT-Dienstleistern und Software-Herstellern. Daneben betreuen wir auch einige große, international tätige Unternehmen aus den Bereichen Industrie, Consulting und Finanzen.

Was man so tut im Datenschutz

Datenschutz ist eine Querschnitts-Aufgabe

  • Wir bekommen Einblicke in große Teile der Organisation
  • Wir beschäftigen uns mit Compliance und arbeitsrechtlichen Themen
  • Wir kümmern uns um Richtlinien zum Datenschutz und prüfen Verträge zur Auftragsverarbeitung
  • Wir analysieren Webseiten und unterstützen Kunden bei Audits
  • Wir kommunizieren mit Aufsichtsbehörden und helfen bei Betroffenenanfragen
  • Wir bewerten Anlagen zur Videoüberwachung und geben Stellungnahmen ab zu Datentransfer ins Vereinigte Königreich (nach dem Brexit)
  • und vieles, vieles mehr.

 Beratung im Datenschutz

EU-DSGVO als Chance für mehr Informationssicherheit

Abstrakt und vermeintlich allumfassend in ihren Anforderungen - die EU-DSGVO ist eine Herausforderung für viele große und kleine Unternehmen. Dennoch ist der Fokus auf personenbezogene Daten zu eng - auch Betriebsdaten ohne Personenbezug müssen geschützt sein. Es sollte niemanden überraschen, dass in vielen Branchen die Betriebs- und Geschäftsdaten als weit aus wertvoller erachtet werden als die personenbezogenen.

Nicht nur Datenschutz ist auf die Informationssicherheit angewiesen. Was gerne übersehen wird – klug umgesetzter Datenschutzes tut bereits viel für die Informationssicherheit und kann damit kann ein wichtiger Baustein für den Schutz von betriebliche Daten sein.

Wir erleben immer wieder vor allem bei unseren mittelständischen Kunden, dass man offene Flanken lässt bei der Informationssicherheit. Die EU-DSGVO bietet den idealen Anlass, sich um Informationssicherheit und Datenschutz zu kümmern – und das gefördert vom Staat. Auch hier gilt: Wir konzentrieren uns in unserer Beratung nicht aufs Rechthaben, sondern auf das, was funktioniert.

Wir glauben, dass die EU-DSGVO ein guter Anlass ist, sich um vertrauliche Daten zu kümmern. In einer Welt, die ohne digitale Daten nicht mehr funktioniert, bleibt erfolgreich, wer eine Gesamtstrategie zum Schutz aller vertraulicher Informationen hat.

DSGVO als Chance

ISO 27001 Beratung


Wir haben im Jahre 2016 basierend auf unserem Datenschutzkonzept erfolgreich ein Informationssicherheitsmanagementsystem (ISMS) nach DIN ISO 27001 errichtet und zertifizieren lassen. Damit hält das IT-Systemhaus yourIT seither die strengen Normvorgaben der DAkkS erfolgreich ein. Zwischenzeitlich haben wir 2 Überwachungsaudit und auch das Reaudit 2019 erfolgreich absolviert.

 

ISO/IEC 27001 Beratung

Dieses Wissen geben wir weiter. Die ISO 27001 ist ein Anforderungskatalog an ein ISMS. Dabei basiert die ISO 27001 nur auf relativ wenigen abstrakten Prinzipien, deren Umsetzung bewusst unternehmensspezifisch ausfallen soll. Eine im Unternehmen gelebte ISO 27001 ermöglicht es, gesetzliche Vorgaben auch im Datenschutz sowie Verpflichtungen gegenüber Partnern, Lieferanten und Auftraggebern zu erfüllen. Im Kern aber steht das ureigene Interessen jedes Unternehmens, sein Knowhow und sein digitales Eigentum zu schützen.

Die große Herausforderung bei der Umsetzung der ISO 27001 liegt in ihrem abstrakten Charakter, gleichzeitig zeigt sich die ISO 27001 offen gegenüber eigenen Lösungen. Darin liegt unsere Stärke: Die ISO 27001 so umzusetzen, dass sie wirksam ist und dennoch handhabbar bleibt. Wir helfen bei der Einführung einer passgenauen ISO 27001 und bei den Vorbereitungen auf die Zertifizierung.

Schulungen im Bereich Datenschutz & Informationssicherheit

Seit 2006 sind wir als Beratungsunternehmen im Bereich Datenschutz & Informationssicherheit tätig. Dadurch verfügen wir in diesen Bereichen über einen enormen Erfahrungs- und Wissensschatz, den wir in unserer täglichen Beratungspraxis immer weiter ausbauen und perfektionieren. All unser Fachwissen und die praktischen Erfahrungen fließen in die Konzeptionierung unseres Schulungsprogramms ein. Unsere Referenten sind im Beratungsgeschäft zu Hause und wissen dadurch ganz genau, worauf es in der Praxis ankommt.

Dieses umfassende Knowhow möchten wir Ihnen in unseren Schulungen mit auf den Weg geben. Kleine Seminargruppen bieten dabei Raum für Übungen, individuelle Fragen und Diskussionen.

Datenschutz Seminare

 

Seit vielen Jahren schulen wir mit Herzblut im Bereich Datenschutz & Informationssicherheit - und dies anders als viele unserer Mitbewerber. Insbesondere der Datenschutz steht im Ruf, ein schwieriges Thema zu sein. Ein Gerücht, denn unser Team schafft es, Datenschutz & Informationssicherheit fundiert und mit Leichtigkeit zu vermitteln. Unsere Schulungsangebote haben wir ausführlich in unserer „yourIT-Academy" dargestellt.

Sollten Ihnen die angebotenen Termine nicht zusagen, bieten wir unsere Schulungen auch gern als Inhouse-Schulungen an. Sprechen Sie uns einfach an!

Gerne nehmen wir auch Ihre Wunschtermine oder Vorschläge zu weiteren Themeninhalten auf und berücksichtigen diese bei der weiteren Planung unseres Schulungsprogramms.

Fördermittel - Nicht nutzen heißt verschenken!

Die meisten unserer Dienstleistungen sind fördermittelfähig. Wir haben keine Kosten und Mühen gescheut, um unser Unternehmen und unsere Berater in vielen attraktiven staatlichen Förderprogrammen zu akkreditierten. Zu Ihrem Vorteil, denn diese Fördermittel stehen für Unternehmen wie ihrem bereit. Typischerweise werden zurzeit kleinere und mittlere Firmen gefördert (also z.B. bis 250 Mitarbeiter und bis 50 Mio. Euro Umsatz), die Förderhöhen liegen zwischen 30 und 100%. Die genauen Anforderungen hängen vom Förderprogramm ab. Selbstverständlich beraten wir Sie hier im Vorfeld und unterstützen ausführlich im Beantragungsprozess. Wenn Sie sich vorab informieren möchten, schauen Sie doch auf unsere Fördermittelseite.

Datenschutz mit Fördermitteln

 

Forschungskooperationen

Sie entwickeln gerade ein staatlich gefördertes Forschungsprojekt und suchen noch passende Projekt- und Praxispartner aus dem Bereich Datenschutz, Informationssicherheit, betriebliche Prozessorganisation und Wissensmanagement oder Softwareentwicklung? Dann treten Sie mit uns in Kontakt, Ansprechpartner im Haus ist Dr. Julian Weller.

Gern beteiligen wir uns auch am Antragsverfahren. Wir haben Erfahrungen vor allem mit dem KMU-innovativ Programm des Bundesministerium für Bildung und Forschung sowie mit den EU-Framework „Programmes for Research and Technological Development“.

Das yourIT-Datenschutz-Team

Thomas Ströbele, Diplom Kaufmann: Kaum einer kennt den mittelständischen Datenschutz der letzten zwei Jahrzehnte so gut wie er – sei es als Unternehmer oder Berater im Mittelstand. Seine Zusatzqualifikation ISO-27001-Lead-Auditor erweitert unseren Blickwinkel auf die Anforderungen der Informationssicherheit.

Dr. Julian Weller: Er bringt internationale Erfahrungen ins Team mit mehrjährigen Stationen in GB und Brasilien. Promoviert über Gesetzgebungsverfahren in der EU bringt er Führungserfahrung aus der Softwarebranche mit, wo er sich als (nicht technischer) Vorstand um die Belange des Datenschutzes kümmerte.

Susanne Cathrina Locher, Wirtschaftsjuristin (LL.B.): Als neustes Mitglied im Team bringt auch sie Erfahrung im Datenschutz mit. Als ausgebildete Datenschutzbeauftragte unterstützt sie in der Betreuung und Beratung der Kunden.

Nathalie Grenner arbeitet seit fast zehn Jahren für unsere Datenschutz-Kunden. Kaufmännisch ausgebildet und geschult als Datenschutzkoordinatorin, hält sie viele Fäden in der Hand und ist u.a. die „Herrin der Verarbeitungen“.

Sibylle Ströbele ist sowohl ausgebildete Bürokauffrau als auch Arzthelferin. Aus ihrer beruflichen Vergangenheit vertraut mit dem vertraulichen Umgang mit sensiblen Daten liegt Ihr Schwerpunkt im Berichtswesen. Die Zusatzausbildung zur Datenschutzkoordinatorin hat sie ebenfalls absolviert.

 

Und gute Leute suchen wir immer! Bewerben Sie sich jetzt!

Wir suchen neue Mitarbeiter