Praxisnahe Umsetzung seit 2013

Ihr Experte für Datenschutz und Informationssicherheit

Konditionen – Details zu den Leistungs­paketen

Buchen Sie eine moderne und praxisnahe Datenschutzberatung vor Ort.

Transparente Kosten und praxisnahe Lösungen – das schätzen meine Kunden. Ob kleinere oder mittelständische Unternehmen – Sie finden hier Angebote für jede Unternehmensgröße.

Niehoff-Systemberatung Matthias Niehoff
Ich berate Unternehmen im Daten­schutz und der Informations­sicherheit von A bis Z.

Sofern Sie möchten, biete ich Ihnen gleich das passende Portal für Ihre Dokumentation, die Durchführung von Audits, Videokonferenz-Software u. v. m. Das Portal ist leicht und übersichtlich zu bedienen. Anleitungen stehen zur Verfügung und ermöglichen Ihnen eine Dokumentation der datenschutzrechtlichen Vorgaben an einem Ort – alles digital – transparent und an einem Ort.

Sie können selbstverständlich auch die Dokumentation in Ihrer eigenen Umgebung durchführen – oder nur Teile nutzen. Ergänzend biete ich mit meiner Expertise eine entsprechende Beratung in allen Bereichen des Datenschutzes und der Informationssicherheit.

Übersicht

Die Gestaltung einer datenschutz­konformen Organisation verbessert sofort die Sicher­heit Ihres Unter­nehmens. Lassen Sie uns deshalb jetzt über Ihre laufenden oder zukünftigen Pro­jekte sprechen und die Umsetz­ung unter Einhaltung aller datenschutzrechtlichen Bestimmungen planen.

Budget

Unternehmen bis 20 Personen
ab 150 EUR pro Monat, jederzeit kündbar
  • Do-it-Youself-Ansatz
  • ab 10h Beratung inkl.
  • Datenschutzportal
  • Diverse Vorlagen

Komfort

Unternehmen ab 20 Beschäftigte
ab 250 EUR pro Monat, jährlich kündbar
  • Externer Datenschutzbeauftragter
  • ab 20h Beratung / Jahr
  • Datenschutzportal
  • Diverse Vorlagen und Konzepte
Angesagt

Premium

Unternehmen ab 50 Beschäftigte
ab 500 EUR pro Monat, 2 Jahre Bindung
  • Externer Datenschutzbeauftragter
  • ab 40h Beratung / Jahr inkl.
  • Datenschutzportal
  • Alle Vorlagen und Konzepte

Übergreifende Leistungen

Bei Interesse an meinen Dienstleistungen finden Sie hier detaillierte Informationen zu den einzelnen Paketen. Aufgrund der Komplexität des Datenschutzes in einigen Bereichen ist es schwierig im Vorwege, konkrete Aufwände zu ermitteln.

Zum Beispiel kann eine Website mit einigen Korrekturen schnell gesetzes­konform gestaltet werden, bei vielen enthaltenen Verarbeitungs­tätigkeiten aber mehrere Tage dauern, bis Datenschutz­hinweise und Einwilligungs­banner gesetzes­konform gestaltet oder Vereinbarungen mit Auftrags­verarbeitern geschlossen und Eignungsprüfungen oder Transfer Impact Assessments erstellt worden sind. Wenn Sie weitere Fragen haben, kommen Sie gerne direkt auf mich zu.

Funktion Budget Komfort Premium
Datenschutzbeauftragter
möglich
Datenschutzberatung
10 Std. / Jahr
20 Std. / Jahr
50 Std. / Jahr
Datenschutzportal

Als Berater unterstütze ich Sie im Rahmen des gebuchten Paketes. Sie können jederzeit Stunden nachbuchen, wenn Sie möchten. Als externer Datenschutzbeauftragter (Paket Komfort und Premium) erbringe ich die gesetzlich festgelegten Aufgaben für Ihr Unternehmen. Die Bestellung erfolgt schriftlich und wird der zuständigen Aufsichtsbehörde in Ihrem Bundesland gemeldet. Zusätzliche Stunden außerhalb des Kontingents werden mit 150 Euro Netto  (Netto) in Rechnung gestellt. Möglich sind abgegrenzte Projekte zum Festpreis. Das Datenschutzportal und sämtliche Inhalte sind für Sie kostenfrei im Rahmen des Mandates enthalten. Die Rechnungserstellung erfolgt üblicherweise halbjährig.

Phase 1 - Planung

Funktion Budget Komfort Premium
Kostenloses Erstgespräch
Bestandsaufnahme
Bestandsaudit
Maßnahmenplan
Zieldefinition
Abschlußbesprechung

Im Rahmen eines kostenlosen Erstgespräches lernen wir uns kennen. Im Paket Budget erfolgt eine einfache  Bestandsaufnahme und eine Risikobewertung. Sofern ein Mandat als Datenschutzbeauftragter erfolgt, findet ein Bestandsaudit statt. Diese dient dazu, die Ist-Situation festzustellen und dauert 1,5 Tage (Paket Komfort) bzw. 3 Tage  (Premium). Die Kosten werden separat in Rechnung gestellt.

Nach der Bestandsaufnahme bzw. dem Bestandsaudit wird ein Maßnahmenplan gem. Ihrer Zieldefinition erstellt und in einer Abschlußbesprechung  abgestimmt. Danach beginnt das Mandat als externer Datenschutzbeauftragter.

Phase 2 - Umsetzung

Funktion Budget Komfort Premium
Organisation
Datenschutzbeauftragter
Risikomanagement
Verzeichnis der Verarbeitungstätigkeiten
Privacy by Default / by Design
Sicherheit der Verarbeitung
Löschen
Betroffenenprozesse
Datenschutzverletzungen
Auftragsverarbeiter
Drittlandsübermittlung
Webseite

In der Phase der Umsetzung geht es darum, sämtliche Anforderungen der Datenschutzgrundverordnung, des Bundesdatenschutzgesetz es und weitere datenschutzrelevanter Gesetze umzusetzen. Im Paket Budget stehen Standardvorlagen zur Verfügung, um die Basisanforderungen zu erfüllen. 

Die Umsetzung erfolgt jeweils im Rahmen des jeweiligen Stundenkontingents. Weitere Beraterstunden werden in Absprache zur Verfügung gestellt.

Phase 3 - Prüfung

Funktion Budget Komfort Premium
Prüfung von datenschutzrelevanten Unterlagen
Prüfung von Geschäftsprozessen
Prüfung von Produkten, Hard- und Software
Prüfung von Konzepten
Prüfung eines Datenschutzmanagement-Systems
Sicherheit der Verarbeitung
Richtlinien, Anweisungen, Verträge, Betriebsvereinbarungen
Eignungsprüfung Auftragsverarbeiter
Prüfung Webseiten und Online-Auftritte

In der Phase 3 geht es darum, die Umsetzung der gesetzlichen Anforderungen zu prüfen. Im Paket Komfort und Premium sind diese Tätigkeiten im Rahmen des Stundenkontingents enthalten. Bei Prüfungsbedarf im Paket Budget können Stunden zusätzlich gebucht werden.

Phase 4 - Optimierung

Funktion Budget Komfort Premium
Maßnahmen-Monitoring
Niveau-Monitoring

In der Phase der Optimierung geht es darum, die notwendigen Maßnahmen zu begleiten und auf Wirksamkeit zu prüfen. Beim Maßnahmen-Monitoring übernehme ich die Aufgabe, Maßnahmen nachzuhalten und die jeweiligen Fachbereiche an die Umsetzung zu erinnern und die Umsetzung zu überprüfen.  Beim Niveau-Monitoring geht es darum, das Datenschutzniveau des Unternehmens darzustellen. Dies hilft, dem Unternehmen, um auf einen Blick offene Punkte zu identifizieren und zu priorisieren. Über die Dauer des Mandates wird der Fortschritt pro Kalenderjahr dargestellt.

Datenschutzportal

Ich möchten Ihnen die Umsetzung des Daten­schutzes in Ihrem Unter­nehmen deutlich erleichtern. Deshalb biete ich Ihnen ein Daten­schutz­portal an, mit dem Sie, ohne explizites Fach­wissen, die gesetz­lichen Pflichten umsetzen können. Die Funktionen werden im einzelnen aufgeführt. Informieren Sie sich oder nehmen Sie mit mir Kontakt auf, wenn Sie weitere Fragen haben.

Legen Sie im Portal Beschäftigte an und dokumentieren Sie den Status der Datenschutzschulung und Verpflichtungen. Durch die Zuordnung zu Abteilungen werden interne Verantwortlichkeiten abgebildet. Sollten Sie kein eigenes System haben für ausgeschiedene Beschäftigte erinnert Sie das System und automatisch an die Vernichtung der Daten nach Ablauf der Aufbewahrungsfrist.

Dokumentieren Sie im Portal die Anfragen betroffener Personen. Mit dem Verfahrens-Matching und der Erinnerungsfunktion halten Sie die Fristen der DSGVO ein.

Definieren Sie im Portal Fragenkataloge und erstellen Sie Audits. Das Audit wird vom verantwortlichen Fachbereich bearbeitet. Erstellen Sie aus den Antworten automatisch einen übersichtlichen Report und den dazugehörigen Maßnahmenplan. Führen Sie Audits zu einem späteren Zeitpunkt erneut durch, um den Fortschritt zu erfassen und zu vergleichen.

Das intelligente Aufgabensystem findet unvollständige Angaben, erstellt automatisch Aufgaben und erinnert an notwendige Überprüfungen.

Ist eine Aufgabe erledigt, hakt das System diese automatisch für Sie ab. Über Aufgabenzuweisungen können Sie Aufgaben verteilen. Über die wöchentliche Aufgabenübersicht, welche Sie per E-Mail erhalten, werden Sie regelmäßig an offene Aufgaben erinnert.

Das Verzeichnis der Verarbeitungstätigkeiten ist die Basis für nahezu alle weiteren Aufgaben im Datenschutz.

Dank vieler fertiger Mustertätigkeiten ist auch ein komplett neues Verzeichnis in kurzer Zeit erstellt. Auch ohne explizites Fachwissen können Sie neue Verarbeitungstätigkeiten erstellen und sich dabei auf viele Vorgaben stützen.

Abgesichert: Das Portal zeigt Ihnen, welche Pflichtangaben fehlen.

Um die Kommunikation im kleinen Team unkompliziert zu gestalten, können Sie im Portal direkt Jitsi-Videokonferenzen durchführen.

Das Ganze ohne Drittanbieter und undurchsichtige Datenübertragungen. 

Eine datenschutzkonforme Website zu erstellen, ist ein komplexes Thema.

Ein technischer Laie kann zwar die Datenschutzhinweise lesen, allerdings kann er selten beurteilen, ob eine Website externe Ressourcen und Plugins lädt, Cookies setzt und eine SSL-Verschlüsselung nach dem Stand der Technik einsetzt.

Das Portal scannt Ihre Website, sammelt alle Aufrufe und aggregiert die Daten in einer übersichtlichen Oberfläche.

Ergänzend werden Informationen über die Sicherheit der DNS Abfrage und der SSL-Verschlüsselung angezeigt. Das System kann die gängigen Cookie-Abfragen akzeptieren und zeigt Ihnen die Länder der externen Ressourcen an. Dank regelmäßigem automatischem Scan sind Sie sofort informiert, wenn Handlungsbedarf besteht.

Dies stellt insgesamt keine vollständige Analyse Ihrer Webseite dar, bietet jedoch einen ersten Einstieg. Für Fragen rund um Online-Auftritte melden Sie sich gern.

Dokumentieren Sie die technischen und organisatorischen Maßnahmen nach der Datenschutz-Grundverordnung mit wenigen Klicks.

Ich habe diverse  Maßnahmen für Sie vorbereitet. Wählen Sie einfach die auf Ihre Gegebenheiten passenden Maßnahmen aus. Einfacher geht es nicht. Sollten Sie eigene Maßnahmen haben, können Sie diese einfach  hinzufügen.

Legen Sie definierte Abläufe (z. B. Prüfung eines AV-Vertrages) als Checkliste an. Nun gehen Sie diese Checkliste durch und  haken entsprechende Prüfpunkte ab. Sollte sich ein Handlungsbedarf ergeben, hinterlegen Sie dies pro Aufgabe als Maßnahme.

Wenn Sie mit der Bearbeitung fertig sind, schließen Sie die Checkliste ab. Änderungen sind dann nicht mehr möglich.

Mit dem Portal verwalten Sie Ihre Dokumente und Dateien. Egal, ob Auftragsverarbeitungsverträge, Informationen für Betroffene oder Schulungszertifikate, laden Sie einfach das Dokument hoch und behalten so den Überblick.

Das Portal hilft Ihnen bei der Prüfung, ob eine Datenschutz-Folgenabschätzung (DSFA) gem. Art. 35 DSGVO für eine Verarbeitung notwendig ist.

Sollten Sie eine DSFA durchführen müssen, stellt das System die richtigen Fragen und hilft Ihnen bei der Planung, Durchführung und Kontrolle der Datenschutz-Folgenabschätzung.

Auch bei Datenschutzverletzungen unterstützt das Portal

- Datenpannen umfangreich dokumentieren
- Reporting Funktion mit PDF-Export
- Verknüpfung mit Verfahren und Auftragsverarbeitern
- Erinnerung zur fristgerechten Meldung

Eine Datenschutzverletzung passiert schneller als man denkt. Auch wenn diese nicht meldepflichtig ist, muss sie trotzdem dokumentiert werden. Hier stellt das Portal die richtigen Fragen und unterstützt bei der Ermittlung der betroffenen Personen. Abschließend kann alles in eine übersichtliche PDF-Datei exportiert werden.

Alle gemachten Eingaben können in eine übersichtliche PDF-Dokumentation mit Ihrem Logo exportiert werden.

Außerdem finden Sie an vielen Stellen im System die Möglichkeit PDF-Reports für die Unterlagen zu generieren: 

  • - Verarbeitungstätigkeiten als Verantwortlicher und Auftragsverarbeiter
  • - Technische und organisatorische Maßnahmen
  • - Löschkonzept
  • - Reports für DSFA,
  • - Checklisten,
  • - Anfragen
  • - Datenschutzverletzungen
  • usw.

Sollten Sie kein eigenes Schulungsumgebung haben, nutzen Sie das Portal, um Ihre Beschäftigten zu schulen.

Mit dem Schulungsmodul vermitteln Sie Schulungsinhalte und fragen den Wissensstand in einem Test ab.

Die Teilnehmer werden manuell angelegt oder mittels einer CSV-Datei importiert und  anschließend mit einem Klick per E-Mail eingeladen.

Schulungen sind auch mit öffentlicher Anmeldung möglich. Wenn der Teilnehmer keine E-Mail-Adresse hat, teilen Sie ihm eine individuelle Schulungskennung mit. Die Schulung kann selbstständig vom Beschäftigten durchgeführt werden.

Die Auswertung des Tests erfolgt voll automatisch. Wenn der Teilnehmer 51 % des Tests bestanden hat, wird automatisch ein Schulungszertifikat (mit Ihrem Logo) als Nachweis der erfolgreichen Unterweisung erzeugt.

Sie können beliebig viele Schulungen mit beliebig vielen Teilnehmern erstellen.

Hinterlegen Sie im Portal Standorte, Geräte, Systeme und Software - so behalten Sie den Datenfluss immer  im Blick.

Durch die Zuordnung von Verarbeitungstätigkeiten zu Systemen, egal ob digital oder analog, wissen Sie immer, welche Daten in welchem System gespeichert und von welcher Software verarbeitet werden.

Ergänzend ordnen Sie Auftragsverarbeitern und Dienstleistern der Software zu.

Legen Sie Ihre Auftragsverarbeiter, aber auch gemeinsame Datenverantwortliche als Dienstleister an und behalten Sie den Überblick.

Unser System ermöglicht es Ihnen, Ihre Dienstleister zu verwalten, Verarbeitungstätigkeiten zuzuweisen und gibt Ihnen Hilfestellung, um die Rechtmäßigkeit der Datenübermittlung zu überprüfen. Natürlich erinnert das System Sie daran, dies regelmäßig zu prüfen.

Auch hier können Sie wieder auf viele Vorlagen (z.B. Google, Facebook) zurückgreifen.

Wir stellen Ihnen eine komfortable Oberfläche zur Verwaltung Ihrer Dokumente und Dateien bereit. Egal, ob Auftragsverarbeitungsverträge, Informationen für Betroffene oder Schulungszertifikate, laden Sie einfach das Dokument hoch und behalten so den Überblick.

Erstellen und schließen Sie im Portal Datenschutzverträge (z.B. Auftragsverarbeitungsverträge) digital ab.

Legen Sie ein Template an oder laden eine Word-Vorlage hoch. Das System erstellt den Vertrag dank vieler Variablen und Platzhaltern vollautomatisch.

Optional können Sie Ihre TOMs und die Übersicht von Verarbeitungstätigkeiten als Auftragsverarbeiter anhängen. Wenn der Vertrag mit einem Auftraggeber verknüpft ist, werden nur die zutreffenden Verfahren angezeigt.

Laden Sie die unterzeichnende Person per Knopfdruck ein. Über die REST-Schnittstelle kann der ganze Vorgang automatisiert werden.

Senden Sie im Portal die Vereinbarungen zur Wahrung der Vertraulichkeit elektronisch zur Unterzeichnung an Ihre Beschäftigten.

Dank revisionssicher protokollierten SHA256-Signaturen ist dies manipulationssicher und nicht mehr veränderbar.

In der Dokumentenansicht können die Beschäftigten den Inhalt des Dokumentes einsehen, akzeptieren und mit Unterschrift bestätigen. Die Unterschrift wird manipulationssicher und AES-256-CBC verschlüsselt gespeichert. So sparen Sie Papier, Toner und Portokosten und haben den kompletten Vorgang automatisch dokumentiert. Sie und die Beschäftigten erhalten ein Unterschriftenprotokoll als Nachweis. Der Mitarbeiter erhält das Dokument zusätzlich als Nachweis per E-Mail zugesandt.

Sollten Sie einmal vergessen zu speichern, warnt das System Sie beim Verlassen des Datenblatts und weist Sie darauf hin, dass es ungespeicherte Änderungen gibt.

Alle Änderungen werden im Hintergrund protokolliert, die Protokolle werden revisionssicher, unveränderbar gespeichert.

Um ungewünschte Änderungen durch betrügerische Webseiten zu verhindern, werden CSRF-Tokens sowie eine strenge X-Frame-Policy eingesetzt.

Eine strikte Content-Security-Policy lässt nur autorisierte Inhalte zu.

E-Mails, die über das System versendet werden, werden DKIM signiert und durch SPF und DMARC verifiziert. So können Sie sicher sein, dass die E-Mail wirklich von dem Portal ist.

Bei der Wahl der Rechenzentren für das Portal werden ausschließlich deutsche Rechenzentren eingesetzt. Alle Rechenzentren sind ISO/IEC 27001 zertifiziert und garantieren eine Verfügbarkeit von 99.6 % bis 99.9 % im Jahresmittel.

Auch bei anderen Dienstleistern werden  vorzugsweise Anbieter aus Deutschland oder dem Verarbeitungsstandort innerhalb der Europäischen Union eingesetzt.

Der Einsatz von Firewalls auf Netzwerkebene und Application-Firewalls auf Anwendungsebene, sowie aktuelle Virenscanner sind selbstverständlich.

Damit Ihr Konto und Ihre Daten wirklich sicher sind, wird neben einem dediziertem Berechtigungskonzept eine strenge Passwort-Richtlinie eingesetzt.

So lässt das Portal keine schwachen oder kurzen Passwörter zu. Die Passwörter werden nach dem Stand der Technik mit einem starken Einweg-Hashing-Algorithmus als Hashwert gespeichert. Vor Änderung des Passworts wird geprüft, ob dieses bereits über einen Datenleak veröffentlicht wurde und unsicher ist.

Auch werden keine vorgegebenen Passwörter eingesetzt. Sie wählen Ihr Passwort direkt. So ist sichergestellt, dass nur Sie das Passwort Ihres Kontos kennen.

Für eine weitere Sicherheitsschicht kann optional eine Zwei-Faktor-Authentisierung aktiviert werden.

Sollten trotz aller Vorkehrungen Daten verloren gehen oder es zu einem Schadensfall im Rechenzentrum kommen, wird auf ein umfangreiches Backup-System zurückgegriffen.

Konkret werden mehrmals täglich Datensicherungen des Systems erstellt und in physisch getrennten Rechenzentren, verschlüsselt gespeichert.

Der gesamte Backup-Prozess wird dokumentiert und überwacht.

Durch ein regelmäßig evaluiertes Backup- und Recovery-Konzept können wir selbst im unwahrscheinlichen Desaster-Fall das Portal innerhalb weniger Stunden wiederherstellen.

datenschutz preise niehoff-systemberatung

Kontinuierliche Verbesserung

Verbessern bedeutet vorrangig Probleme lösen. Probleme lösen wiederum heißt, Lernen und Anpassung.  

Das PDCA-Modell (Plan – Do – Check – Act) fasst diese Erkenntnis auf, indem sie die Ist-Situation des Unter­nehmens permanent infrage stellt und im Unternehmen in einem wieder­kehrenden Regelkreis Verbess­erungen an Abläufen und Prozessen startet. 

Anstatt “Never touch“ lautet das PDCA-Motto „Always touch a running system“. Der PDCA-Begriff steht für ein grundlegendes Modell andauernder Verbesserung

Die stetige Verbesserung erfolgt durch regel­mäßige Meetings, Kontrollen, Kennzahlen und Berichte. Bei unbeabsichtigten Datenschutz­verstößen kann sich diese nachweis­liche Vorsorge bußgeld­mindernd auswirken.

Plan
Bewertung der Ist-Situation, Erkennung von Verbesserungs­potential, Fest­legung von Maß­nahmen
Do

Praktisches Optimieren des Konzeptes mit schnell realisierbaren, einfachen Mitteln.

Act

Sofern notwendig - Beseitigung von Mängeln.

Check

Überprüfung der Wirksamkeit der Maßnahmen.

KONTAKT

Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.

kontakt-niehoff-systemberatung