Dienstleistungen
In folgenden Bereichen stehe ich Ihnen mit meiner Expertise zur Verfügung:
.01
DSFA
Bei der Durchführung von DSFAs erkennen Experten aus anderen Bereichen häufig nicht das Potential von technischen Datenschutz-Lösungen, weil ihnen die technische Expertise fehlt. Somit werden Risiken unnötigerweise als zu hoch eingestuft.
Ich unterstütze Sie bei der Durchführung von Datenschutz-Folgenabschätzungen für innovative und risikobehaftete Verfahren. Dies geht in vielen Fällen mit der Umsetzung technischer Datenschutz-Lösungen einher (Privacy by Design, Anonymisierung u.a.), um das Risiko zu minimieren.
.02
Kontrollbesuch
Die Datenschutz-Aufsichtsbehörden führen in regelmäßigen Abständen sowohl angekündigte als auch unangekündigte Vor-Ort-Kontrollen bei verantwortlichen Stellen durch.
Im Rahmen meiner Tätigkeit bei der Datenschutz-Aufsichtsbehörde Baden-Württemberg habe ich unzählige Kontrollbesuche bei Unternehmen und Behörden durchgeführt.
Profitieren Sie von meiner Expertise und lassen Sie sich von mir prüfen. Damit werden Schwachstellen in der Umsetzung offengelegt und Sie sind besser auf einen „echten“ Kontrollbesuch der Datenschutz-Aufsichtsbehörde vorbereitet.
Auf Wunsch führe ich Kontrollbesuche auch mit ausgewählten Juristen durch, die ebenfalls über entsprechende Erfahrung verfügen.
.03
Gutachten
Sie planen die Einführung eines neuen Systems und die Datenschutz-Aufsichtsbehörde ist von der technischen Umsetzung nicht überzeugt? Gerne fertige ich ein unabhängiges, wissenschaftliches Gutachten an, das Sie der Behörde vorlegen können.
Sollte sich Verbesserungsbedarf herausstellen, unterstütze ich Sie auch hierbei.
.04
Forschung
Sie führen ein Forschungsprojekt durch, bei dem es Herausforderungen in Bezug auf den Datenschutz gibt? Gegebenenfalls verlangt auch der Projektträger die Einbindung entsprechender Expertise?
Ich verfüge über langjährige Erfahrungen. Durch die laufende Erweiterung meines Wissensstands im Bereich der Forschung ist es mir möglich, passgenaue und datenschutzfreundliche Technologien für Ihr Projekt zu entwickeln. Damit können Sie sicherstellen und nachweisen, dass Ihr Projekt datenschutzkonform ist und die nötigen „Privacy by Design“-Garantien bietet.
.05
E-Mail-Sicherheit
Sie fragen sich, ob Sie (sensible) personenbezogene Daten per E-Mail versenden dürfen? Muss es wirklich immer eine Ende-zu-Ende-Verschlüsselung sein? Oder gibt es Alternativen? Welche technischen Vorgaben sind bei der Server-Konfiguration genau umzusetzen?
In der Praxis zeigt sich immer öfter, dass Unternehmen Schwierigkeiten damit haben, dass ihre E-Mails nicht mehr zugestellt werden. Dies liegt daran, dass die großen Mail-Provider strikter auf die Einhaltung der technischen Schutz-Maßnahmen achten. Bei Nicht-Einhaltung werden E-Mails nicht mehr zugestellt.
Gerne unterstütze ich Sie bei der Umsetzung einer sicheren und datenschutzgerechten Mail-Kommunikation – damit Ihre E-Mails auch wirklich bei den Empfängern ankommen!
.06
Beratung
Sie suchen unabhängige Beratung zu Fragen zum technischen Datenschutz? Sie benötigen Expertise zur richtigen Umsetzung der technischen Vorgaben aus der DSGVO? Sie möchten wissen, ob Ihre umgesetzten Maßnahmen noch dem Stand der Technik entsprechen und wo es Verbesserungspotential gibt?
Dann sind Sie bei mir genau an der richtigen Stelle. Ich habe das erste Lehrbuch zum technischen Datenschutz sowie Gesetzes-Kommentare verfasst und bin ein anerkannter Experte auf diesem Gebiet.
.07
Unterstützung bei Datenpannen
Die Aufarbeitung von Datenpannen kann sehr komplex und langwierig sein. Unter Umständen muss eine Meldung an die Datenschutz-Aufsichtsbehörde und an Betroffene erfolgen, sowie eine technische Untersuchung bezüglich der abgeflossenen Daten erfolgen und die Infrastruktur wieder hergestellt werden.
Durch meine Tätigkeit bei der Datenschutz-Aufsichtsbehörde Baden-Württemberg habe ich unzählige gemeldete Datenpannen von Unternehmen „auf der anderen Seite“ aufgearbeitet und kenne die Vorgehensweise genau.
.08
Kontakt mit Datenschutz-Aufsichtsbehörden
Ich unterstütze Sie beim Kontakt mit Datenschutz-Aufsichtsbehörden bei technischen Fragestellungen (etwa im Rahmen einer Konsultation nach Art. 36 DSGVO).
.09
Aufbau ISMS/DSMS
Sie haben bereits ein ISMS in Ihrer Organisation etabliert oder sind gerade dabei, eines aufzubauen?
Ich helfe Ihnen dabei, darauf aufbauend ein DSMS zu etablieren.
.10
Vorträge und Awareness-Schulungen
Ich referiere regelmäßig auf nationalen und internationalen Datenschutz-Konferenzen zu den unterschiedlichsten Themen.
Der Faktor Mensch steht bei den Themen Datenschutz und IT-Sicherheit immer im Mittelpunkt! Es können noch so gute technische Verfahren entwickelt werden – wenn kein Bewusstsein für Datenschutz und IT-Sicherheit seitens der Mitarbeiter besteht, bringt alles nichts.
Ich verfüge über Erfahrungen als Awareness-Beauftragter für diese Themen und führe regelmäßig Awareness-Kampagnen durch.