Datenschutz!

Verschärft seit Mai 2018

Gerade bei kleinen Unternehmen mag sich keiner Zeit für die geforderte Datenschutz-Dokumentation und -Schulung nehmen. Aber schon bei einer Website oder Kundenmailings ist das Wissen rund um die DSGVO unabdingbar und einzuhalten.

Ich brauche Ihre Hilfe!

Betrieblicher Datenschutz - Fachkraft für Datenschutz

Beratung zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Datenschutz wird gern mit Datensicherheit in einen Topf geworfen. Der Datenschutz zielt aber ausschließlich auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ab. Dies stellt natürlich auch Anforderungen an die Datensicherheit und somit ist der Übergang oft fließend. Gesetzliche Pflichten bestehen seit dem 25. Mai 2018 basierend auf der EU-Datenschutzgrundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG neu).

Der datenschutzrechtlich korrekte Umgang mit Personaldaten ist ein MUSS für JEDEN Unternehmer, gleichgültig, ob er nun aufgrund der Anzahl Mitarbeiter, die mit personenbezogenen Daten umgehen (ab 20 Mitarbeiter; in Deutschland seit dem 26.11.2019) oder seines Tätigkeitsbereiches zur Bestellung eines internen oder externen betrieblichen Datenschutzbeauftragten verpflichtet ist. Besonderes Augenmerk ist eben auf die Erfasssung, Speicherung, Nutzung und Löschung von personenbezogenen Daten zu richten! Beispielsweise bei der Versendung von Newslettern an Kunden und Interessenten eines Unternehmens wie auch beim Einsatz von Videokameras zur Überwachung von Eingangs- und Arbeitsbereichen.



Wichtig ist meines Erachtens vor allem, ein Verständnis für den Datenschutz im Unternehmen zu entwickeln. Abgesehen von der formalen Umsetzung (Dokumentation der Verarbeitungsvorgänge, Verträge zur Auftragsdatenverarbeitung, Schulung der Mitarbeiter etc.) genügt es nicht, DEN Datenschutzbeauftragten vorweisen zu können. Es MUSS die gesamte Belegschaft verstanden haben, worum es beim Datenschutz grundsätzlich geht und wo das Unternehmen bzw. die Organisation - also eine Gruppe von Menschen - Gefahr läuft, die DSGVO-Spielregeln zu missachten. Wie schnell hält man vermeintlich einfach freundlich jemandem die Tür auf.  Social Engineering ist die Methode, mit dem Cyberkriminelle sich oft viel zu schnell Zugang zu Daten verschaffen. Verantwortlich bleibt letztendlich die Geschäftsführung! Sorgen Sie dafür, dass Ihre Mitarbeiter*innen eine menschliche Firewall bilden.



Innerhalb von 72 Stunden ist eine "Datenpanne", also die Offenlegung von personenbezogenen Daten an Dritte, an die jeweilige Aufsichtsbehörde zu melden und den Betroffenen mitzuteilen. Sind Sie in Ihrem Unternehmen darauf vorbereitet - auch in den Weihnachtsferien?!


Ich muss Sie sprechen!

Beratungsleistungen Datenschutz

  • Erstellung von Richtlinien zum Datenschutz (Security Policy)
  • Beratung und Unterstützung bei der Planung und Umsetzung von vorab kontrollpflichtigen Maßnahmen
  • Erarbeitung von öffentlichen und internen Verfahrensverzeichnissen
  • Beratung bei Planung und Implementierung von technischen und organisatorischen Maßnahmen
  • Beratung im Vorfeld zu Datenschutzprüfungen durch die Aufsichtsbehörde
  • Begleitung von Datenschutzprüfungen durch die Aufsichtsbehörde
  • Datenschutz Schulungen / Trainings
  • Externe, unabhängige Datenschutzbeauftragte

Zertifikat Datenschutz

Zertifikat Datenschutz - gültig bis Juli 2022

  • Rechtliche Grundlagen des Datenschutzes
  • Betriebliche Datenschutzbeauftragte in der Praxis
  • IT-Sicherheit und Datenschutz: Technisch-organisatorische Maßnahmen
  • Umgang mit den Aufsichtsbehörden
  • Verpflichtung auf das Datengeheimnis
  • "Internes Verfahrensverzeichnis" / "Öffentliches Verfahrensverzeichnis"
  • Unterstützung durch Unternehmensleitung und Fachabteilungen

Kooperationen mit qualifizierten Datenschutz-Partnern

Datenschutz geht mit Datensicherheit einher, denn ohne organisatorische und IT-technische Prozesse und Vorgaben geht es nicht. Deshalb arbeite ich in diesem Kontext gern und vertrauensvoll mit meinen ausgewählten Partnern zusammen.



Gruber Sicherheitsberatung


  • Zertifiziert als Chief Information Security Officer CISO
  • Zertifiziert als ISMS-Spezialist & ISO 27000 Lead Auditor
  • Zertifiziert als Fachkraft für Datenschutz




Hilfreiche Hinweise rund um den Datenschutz


Gern stelle ich Ihnen hier einige Hinweise zur Verfügung, die Ihnen die Implementierung der Anforderungen an den Datenschutz erleichtern sollen. Dennoch bleibt die Arbeit zu tun und der Aufwand ist nicht zu unterschätzen. Meiner Erfahrung nach tun sich die Unternehmen deutlich leichter mit der Umsetzung, die ein Qualitätsmanagementsystem nach ISO 9001 eingeführt haben. Aber dieses Zertifikat ist keine Voraussetzung, sondern ganz im Gegenteil: Die Einhaltung der DSGVO gilt für jedes Unternehmen.

IHK München | Schulungen und viele Infos

Die Industrie- und Handelskammer für München und Oberbayern (kurz IHK München) bietet gute Schulungen rund um den Datenschutz an. Außerdem stellt sie online viele Informationen und Tipps für Unternehmer*innen zur Verfügung - auf deren Website wie auch in online Vorträgen - und das eben auch zum Datenschutz. Deshalb stelle ich Ihnen hier gern den wichtigsten Link der IHK zur Verfügung:
>> www.ihk-muenchen.de/de/Service/Recht-und-Steuern/Datenschutz

Bayerisches Landesamt für Datenschutzaufsicht | Checklisten, Meldungen

Das Bayerische Landesamt für Datenschutzaufsicht mit Sitz in Ansbach (kurz: LDA Bayern) steht mit Rat und Tat den Datenschutzbeauftragten zur Seite. Aber es prüft auch, ob und inwieweit Unternehmen die Vorgaben der DSGVO umsetzen und verhängt Strafen in beachtlichen Höhen. Auch hier gibt es viele Checklisten und Vorlagen, die die Implementierung des Datenschutzes unterstützen. Hier geht's zum bayrischen Datenschutz-Universum: 
>> www.lda.bayern.de
Außerdem wichtige Links:

Häufige Fragen zu Datenschutz und Datensicherheit

Sie haben eine Frage? Ich liefere gern Antworten oder kenne jemanden, der/die mehr weiß.

  • Ist es gefährlich, Passwörter im Browser zu speichern?

    Sobald Hacker Zugang zu Ihrem Rechner haben, können sie auch die Benutzernamen und Kennwörter für alle in Browsern gespeicherten Konten stehlen. Und weil leider mehr als die Hälfte der Mitarbeiter dasselbe Passwort für Arbeits- und Privatkonten verwenden, ist das Risiko des Credential-Diebstahls und der Kontoübernahme groß!

  • Was bedeutet Social Engineering?

    Social Engineering bedeutet, dass Hacker sich Zugang zu Ihrer IT-Welt verschaffen, indem sie psychologisch und verbal sehr geschickt MItarbeiter ausfragen. Es klingt so einfach und man mag es gar nicht glauben, dass das im eigenen Unternehmen funktionieren kann, aber der "Einbruch" gelingt immer wieder. 

    Hier sind einige Methoden des Social Engineering aufgezeigt. 

  • Lässt sich die E-Mail-Adresse Ihrer Domain vortäuschen?

    Domain-Spoofing heißt es, wenn Hacker mit Ihrem Absender Mails verschicken. Die Empfänger, die Sie womöglich kennen, öffnen somit arglos nicht nur die Mail, sondern klicken auch fatalerweise enthaltene Links an. Damit ist Phishing Tür und Tor geöffnet. 

    Die Berliner Firma KnowBe4 bietet einen kostenfreien Domain-Spoofing-Test an.