24/7 Notfall
Kontakt
Kontakt

Datenschutz Beratung Nürnberg

Ihre Experten für Datenschutz

Kompetenter und ganzheitlicher Datenschutz für Ihr Geschäft, praxisnah. Unsere kostenlose Erstberatung mit einem Datenschutzfachmann bietet Ihnen genau den Rat, den Sie suchen!

  • Zertifizierte Profis im Datenschutz
  • Beratung im Partnerschaftsstil und individuelle Lösungskonzepte
  • Datenschutzbeauftragter von außen
  • Unverbindliches Erstgespräch
  • Zertifizierung im Datenschutz gemäß ISO 27701
  • Datenschutz Fortbildungen
  • Wahrung der Sicherheit von Unternehmen, Kunden und Personal
  • Sorgfältige Aufzeichnungen und klar strukturierte Vorgehensweisen

02173 - 999 871 0

Sie erreichen uns telefonisch, über das Kontaktformular oder per E-Mail.

Beratung Datenschutz Nürnberg

Kontakt zu unseren Datenschutz-Profis!

Ihre Ansprechpartner in Fragen rund um Datenschutz Nürnberg

Mit langjähriger Erfahrung sorgen unsere IT-Sicherheitsexperten, ob CISO, CIO, IT-Leiter oder IT-Manager, dafür, dass Ihr Unternehmen die passgenaue Lösung erhält.

  • Seit 15+ Jahren sind wir in der IT und IT-Sicherheitsbranche tätig
  • SANS Advisory Board Member
  • Erwarb einen Doktortitel in IT-Sicherheit und veröffentlichte mehr als 25 Schriften zur Kryptographie weltweit
  • Beratung von DAX bzw. internationalen Unternehmen im Bereich CISO, IT-Security, APT-Response, ISO27001, Security Operations Center (SOC)
  • Konferenz Speaker
  • Entwicklung diverser Verfahren zur Kryptographie
  • SANS Zertifikate: GCDA, GCIA, GCFA, GSEC, GMON, GCIH, GCCC
  • PMP, PRINCE2, MSP, ITIL Expert, CISSP, CISSP-ISSAP, CISM
  • TOGAF 9, ArchiMate 2, COBIT5, MoR, ISO/IEC 27001
  • CEH, CRISC, MCSA, OSWP, OSCP, CISCO ICND1, CGEIT
  • RESILIA Practitioner, CISA, ITIL2011
Dr. Michael Gorski Consulting GmbH Team
GIAC Advisory Board
GIAC Advisory Board by SANS
Exam 412: Configuring Advanced Windows Server 2012 Services
Exam 412: Configuring Advanced Windows Server 2012 Services
The Open Group Certified: TOGAF® 9 Certified
The Open Group Certified: TOGAF® 9 Certified
GIAC Certified Incident Handler (GCIH)
GIAC Certified Incident Handler (GCIH)
GIAC Security Essentials Certification (GSEC)
GIAC Security Essentials Certification (GSEC)
Offensive Security Certified Professional (OSCP)
Offensive Security Certified Professional (OSCP)
MCSA: Windows Server 2012 - Certified 2017
MCSA: Windows Server 2012 - Certified 2017
GIAC Certified Forensic Analyst (GCFA)
GIAC Certified Forensic Analyst (GCFA)
GIAC Certified Intrusion Analyst (GCIA)
GIAC Certified Intrusion Analyst (GCIA)
GIAC Continuous Monitoring Certification (GMON)
GIAC Continuous Monitoring Certification (GMON)
GIAC Critical Controls Certification (GCCC)
GIAC Critical Controls Certification (GCCC)
Offensive Security Wireless Professional (OSWP)
Offensive Security Wireless Professional (OSWP)
Information Systems Security Architecture Professional (CISSP-ISSAP)
Information Systems Security Architecture Professional (CISSP-ISSAP)
Offensive Security Certified Expert (OSCE)
Offensive Security Certified Expert (OSCE)
GIAC Certified Detection Analyst (GCDA)
GIAC Certified Detection Analyst (GCDA)
The Open Group Certified: ArchiMate® 2 Certified
The Open Group Certified: ArchiMate® 2 Certified
Exam 411: Administering Windows Server 2012
Exam 411: Administering Windows Server 2012
Certified Information Systems Security Professional (CISSP)
Certified Information Systems Security Professional (CISSP)
Project Management Professional (PMP)®
Project Management Professional (PMP)®
Exam 410: Installing and Configuring Windows Server 2012
Exam 410: Installing and Configuring Windows Server 2012
Previous image
Next image

Der Unterschied unserer IT-Sicherheits- Beratung zu anderen Beratungen

  • Aufgrund unserer mehrjährigen Erfahrungen und unseres Cybersecurity- Expertenwissens können wir Sie proaktiv unterstützen, um Ihre IT-Infrastruktur bestmöglich vor Angriffen in der Gegenwart und Zukunft zu schützen. Unser Augenmerk liegt dabei auf der strukturierten Analyse der größten IT-Schwachstellen. Ein großes Risiko sind ungepatchte Systeme, da über diese oftmals Cyber-Angriffe durchgeführt werden. Wenn Sie diese Sicherheitslücken vorrangig schließen, haben Sie bereits einen wichtigen Teil zur Risikominimierung beigetragen.
  • Unsere IT-Sicherheitsberatung zielt darauf ab, Ihre Cyber-Resilienz bestmöglich zu stärken, indem wir Best-Practices einführen und Prozesse auf zentraler Ebene optimieren. So helfen wir Ihnen, sich optimal gegen Angriffe auf Ihre IT zu schützen. Lassen Sie uns zusammenarbeiten, um Bedrohungen zu identifizieren, die Ihren Geschäftsbetrieb gefährden könnten und IT-Sicherheitslücken schließen, Ihre IT-Sicherheit härten und ultimativ Ihre Resilienz gegenüber (zukünftigen) Cyberangriffen zu stärken.

Unsere Leistungen

Datenschutzbeauftragter (extern)

  • Offizielle Bestellung zum externen DSB
  • DSGVO-betreffende Beratung
  • Kommunikation mit Dritten (z. B. Datenschutzbehörden)

Datenschutzberatung

  • Bestandsaufnahmen zum Datenschutz inkl. Bericht
  • Datenschutzmanagementsystem einführen
  • Priorisierungen und Handslungsempfehlungen aufgrund Datenschutz-Maßnahmekataloge
  • Technische und organisatorische Maßnahmen (TOM)
  • Umsetzung gesetzlicher Vorgaben zum Datenschutz im Unternehmen
  • DSFA (Datenschutzfolgeabschätzungen)
  • Bearbeitung von Betroffenenanfragen
  • Jährliche Datenschutzaudits mit Auditbericht und Maßnahmenkatalogen
  • Checklisten und Vorlagen z.B.:

Auftragsverarbeitungsverträge
Datenschutzrichtlinien fürs Homeoffice

Datenschutz-Dokumentation

  • Verfahrensverzeichnisse
  • Dokumente für Vorgaben und Policies
  • Verschwiegenheitsverpflichtungen
  • Datenschutzerklärungen (individuell)

Datenschutz Zertifizierung nach ISO 27701

  • Aufbau eines Datenschutzmanagementsystems nach ISO 27701
  • Integration in bestehende Managementsysteme nach ISO 27001
  • Vorbereitung und Begleitung einer Zertifizierung

Check: Website-Datenschutz

  • Website-Check zur Bereinigung der eigenen Website von Datenschutzschwachstellen
  • DS-konformer Cookie-Banner

Datenschutzschulungen

  • Awareness-Schulungen für Mitarbeitende und Führungskräfte

Kostenlose Erstberatung

Unsere Experten beraten Sie gerne zu weiterführenden Fragen im Datenschutz und finden die passende Lösung für Ihr Unternehmen.
Wir sind in Nürnberg, Deutschland und Europa tätig und unterstützen Sie.

Jetzt unverbindlich anfragen

Häufig gestellte Fragen

zum Thema Datenschutzberatung Nürnberg

Externe Datenschutzbeauftragte bringen umfangreiche Kenntnisse mit, sodass sie supervidierende Analysen und Hilfen anbieten können. Da sie weder durch Kündigungsschutz noch Betriebsratsmitbestimmung beeinflusst sind, bleibt ihre Objektivität unangetastet.

Viele Unternehmen müssen einen Datenschutzbeauftragten ernennen, um die Einhaltung neuester Vorschriften zur Verarbeitung personenbezogener und sensibler Daten zu gewährleisten. Ganz gleich, ob die Ernennung Pflicht ist oder einfach nur empfohlen wird: Diese Personen stellen sicher, dass alle relevanten Prozesse in Unternehmen – unabhängig von deren Größe – alle relevanten Anforderungen erfüllen können.

Von automatisierten Systemen, die große Mengen Daten verarbeiten, bis hin zu Datenschutzverpflichtungen für Krankenakten: Die Ernennung von Beauftragten für Datenschutz ist von unschätzbarem Wert, wenn es um die langfristige IT-Sicherheit eines Unternehmens geht.

Ja, denn Artikel 27 DSGVO schreibt dies vor. Jedes Unternehmen, das personenbezogen Daten irgendwie verarbeitet, ist dazu verpflichtet.
Datenschutzbeauftragte werden schriftlich durch die Geschäftsführung benannt. Die Geschäftsführung entlässt dies jedoch nicht aus der letztlichen Verantwortung für den Datenschutz.

Zum einen stärkt ein gutes Datenschutzmanagementsystem die Rechte von Mitarbeitern und macht Arbeitgeber attraktiver. Zum anderen sichert ein vernünftiger Datenschutz Unternehmen juristisch und finanziell ab, da Strafen folgen können, wenn Unternehmen Daten nicht korrekt nach den DSGVO-Vorgaben Daten verarbeiten. Die Kontrollen hierzu werden immer schärfer und kleine wie große Unternehmen müssen mit Kontrollen rechnen.

Die Kosten eines unzureichenden Datenschutzes gehen jedoch über die rein finanziellen Aspekte hinaus: Das Vertrauen von Kunden, Mitarbeitern und Partnern in ein Unternehmen kann verloren gehen. Diejenigen, die den Datenschutz ihrer Stakeholder in den Vordergrund stellen, zeigen ihr Engagement für verantwortungsvolles Handeln und stärken so das Vertrauen.

Unsere Berater für Datenschutz führen vor Ort Prüfungen durch, um herauszufinden, ob Ihr Unternehmen gemäß der Allgemeinen Datenschutzverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderer Vorschriften, gut aufgestellt ist.

Wir untersuchen sorgfältig interne Strukturen wie Vereinbarungen mit Dienstleistern sowie alle vorhandenen Dokumente und Websiteinhalte, die sich auf die Datenschutzstandards beziehen. Der daraus resultierende Datenschutz-Audit-Bericht dient uns dann als Grundlage für die Formulierung Lösungen, die die während unseres Audits festgestellten Schwachstellen effektiv beheben.

Umfang und Häufigkeit von Datenschutzschulungen (organisatorische Maßnahmen nach Art. 32 DSGVO) hängen von der Größe und Komplexität Ihres Unternehmens ab. Im Allgemeinen sollten alle Mitarbeiter mindestens einmal im Jahr eine Art von Datenschutzschulung erhalten. Dabei werden diese für Datenschutz und Datensicherheit sensibilisiert. Für Mitarbeiter, die häufiger mit personenbezogenen Daten in Berührung kommen (z. B. IT-Mitarbeiter oder Kundendienstmitarbeiter), können öfter Schulungen erforderlich sein. Unsere Berater werden mit Ihnen zusammenarbeiten, um den für Ihr Unternehmen am besten geeigneten Schulungsplan und -inhalt zu ermitteln.|Es kommt darauf an, wie groß Ihr Unternehmen ist. Grundsätzlich sollte jeder Mitarbeiter mindestens einmal jährlich eine Datenschutzschulung erhalten. Dese dienen zur Sensibilisierung – womit schon viel erreicht sein kann. Mitarbeiter, die öfter mit personenbezogenen Daten in Kontakt kommen (IT-Mitarbeiter, Kundendienst u. a.), können öfter Schulungen nötig sein. Wir arbeiten diesbezüglich mit Ihnen zusammen, um den besten Schulungsplan für Ihr Unternehmen zu gestalten und die passenden Inhalte zu ermitteln.}

Unsere Datenschutzschulungen decken eine Vielzahl von Themen ab, darunter: Informationssicherheit, Schutz von Daten am Arbeitsplatz und der richtige Umgang mit Daten, GDPR/DSGVO-Grundsätze, Verständnis für personenbezogene Daten und deren Verwendung, Meldung von und Reaktion auf Datenschutzvorfälle, Sicherheitsprotokolle. Darüber hinaus können wir unsere Schulungen auf Ihre speziellen Bedürfnisse zuschneiden.

Zur Erfassung, Auswertung und Umsetzung von Datenschutzmaßnahmen bietet sich ein DSMS als umfassende Lösung an. Es hilft, einen Überblick über die zahlreichen Vorschriften zu erhalten, die zu beachten sind, um die Einhaltung der Datenschutzgesetze zu gewährleisten. Auf diese Weise können rechtliche Anforderungen erfüllt und Risiken schnell und einfach erkannt werden.


Mit dem DSMS können Unternehmen ihre internen Prozesse für Compliance-Management, Risikomanagement und IT-Sicherheit optimieren. Durch die Anpassung an die spezifischen Anforderungen des Unternehmens können Datenschutzmaßnahmen überwacht, Änderungen nachvollzogen und im Falle eines Audits nachgewiesen werden.


Zusätzlich zu den Datenschutzmaßnahmen bietet das DSMS auch umfangreiche Berichtsfunktionen, die detaillierte Informationen über den aktuellen Datenschutzstatus sowie angewandte Maßnahmen liefern. Dadurch können sowohl die Geschäftsleitung als auch die Mitarbeiter potenzielle Verstöße oder Risiken schnell erkennen und bei Bedarf geeignete Korrekturmaßnahmen ergreifen.

Unsere Blog-Artikel

In unserem Blog behandeln wir aktuelle Neuigkeiten bis hin zu wertvollen Informationen rund um Datenschutz, IT-Sicherheit und BCM.

Welche IT Sicherheit Zertifikate sind für Unternehmen relevant?

Welche IT Sicherheit Zertifikate sind für Unternehmen relevant?

In diesem Artikel erklären wir Ihnen, welche IT-Sicherheit Zertifizierung für Unternehmen relevant sind und worauf Sie bei der...

by Dr. Michael GorskiJuni 9, 2022
Mehr lesen
ITIL was ist das?

ITIL was ist das?

Was ist dieses ITIL und wofür braucht man es im Unternehmen? Was ist ITIL? ITIL steht für Information...

by Dr. Michael GorskiJuni 4, 2021
Mehr lesen
Der ultimative Guide zum Passwort-Manager: So schützen Sie Ihre Daten

Der ultimative Guide zum Passwort-Manager: So schützen Sie Ihre Daten

Haben Sie Probleme, sich alle Ihre Passwörter zu merken? Sorgen Sie sich um die Sicherheit Ihrer Daten? Dann...

by Dr. Michael GorskiAugust 11, 2022
Mehr lesen
Incident Response, was ist das?

Incident Response, was ist das?

Bevor wir über Incident Response sprechen, ist es wichtige ein paar grundlegende Dinge zu klären. Incident Management Das...

by Dr. Michael GorskiJuni 29, 2021
Mehr lesen
IT-Beratung: Entwicklung, Planung und Umsetzung von IT-Konzepten

IT-Beratung: Entwicklung, Planung und Umsetzung von IT-Konzepten

In fast jedem Unternehmen spielt die IT eine entscheidende Rolle. Das gilt natürlich kleine und große Unternehmen, die...

by Dr. Michael GorskiAugust 8, 2022
Mehr lesen
DDoS-Angriff: Eine spezielle Art der Cyber-Kriminalität

DDoS-Angriff: Eine spezielle Art der Cyber-Kriminalität

DDoS-Angriffe (Distributed Denial of Service) zählen zu einer speziellen Art der Cyber-Kriminalität. Hierbei werden Server mit einer extrem...

by Dr. Michael GorskiSeptember 11, 2022
Mehr lesen
Zur Blog Übersicht
Regionen
Städte
 
Datenschutz Beratung Aschaffenburg | Datenschutz Beratung Augsburg | Datenschutz Beratung Bamberg | Datenschutz Beratung Bayreuth | Datenschutz Beratung Erlangen | Datenschutz Beratung Ingolstadt | Datenschutz Beratung Kempten (Allgäu) | Datenschutz Beratung Landshut | Datenschutz Beratung München | Datenschutz Beratung Neu-Ulm | Datenschutz Beratung Passau | Datenschutz Beratung Regensburg | Datenschutz Beratung Rosenheim | Datenschutz Beratung Schweinfurt | Datenschutz Beratung Würzburg

Copyright © 2023 Dr. Michael Gorski Consulting GmbH | All Rights Reserved.