Risikoanalyse und Datenschutzkonzept

Der Datenschutz stellt hohe Anforderungen an die Informationsverarbeitung in Unternehmen und öffentlichen Einrichtungen, die insbesondere bei hohem Risiko in einem expliziten Datenschutzkonzept behandelt werden müssen. Dabei müssen dem Stand der Technik angemessene technische und organisatorische Maßnahmen zum Schutz der Daten vor allen relevanten Risiken getroffen werden. Moderne Verschlüsselungsmethoden, Zugriffskontrolle und Authentifizierungsmechanismen spielen bei der Verhinderung von Sicherheitslücken eine große Rolle.

Erstellung von Risikoanalysen für sensible Daten

Falls Ihr Unternehmen sensible Daten verarbeit oder anderweitig ein hohes Risiko für die Rechte und Freiheiten der Betroffenen besteht, erstellen wir als unabhängige IT-Gutachter Risikoanalysen und bewerten bzw. entwerfen passende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Diese können wir in Ihrem Auftrag auch im direkten Kontakt mit den zuständigen Aufsichtsbehörden entwickeln und verifizieren.

Datenschutzkonzept für komplexe Verfahren und Systeme

Gerade bei komplexen, stark individualisierten IT-Systemen und Systemverbünden greifen Standardmaßnahmen zur Absicherung oft nicht mehr. In diesem Fall muss ein Datenschutzkonzept erstellt werden, dass die geeigneten technischen und organisatorischen Maßnahmen entwickelt, um den möglichen Risiken zu entgegen.

Als IT-Sachverständige unterstützten wir Sie bei der Erstellung von individuellen Datenschutzkonzepten, sowohl für einzelne Verfahren und Systeme wie auch für Ihre gesamte IT-Landschaft.

Kryptokonzepte: Verschlüsselung und Digitale Signaturen

Während Maßnahmen wie ein Wachdienst im Rechenzentrum oder ein vergittertes Fenster zum Rechenzentrum leicht nachvollziehbar und überprüfbar sind, steckt bei der im Gesetz (sowohl BDSG als auch DSGVO) besonders herausgehobenen technischen Maßnahme der Verschlüsselung personenbezogener Daten der Teufel im Detail. Kleine Fehler (z.B. unzureichend geschützte Schlüssel) können die besten kryptografischen Algorithmen unwirksam machen. Oft werden Daten auch nur an einer Stelle im System verschlüsselt (z.B. beim Transport über das Netzwerk), während dieselben Daten auf der Festplatte unverschlüsselt gespeichert werden.

Als IT-Sachverständige unterstützen wir Sie durch die Prüfung oder Erstellung von Kryptokonzepten, um die Wirksamkeit dieser oft sehr sinnvollen Maßnahme zu erhöhen. Insbesondere zu diesem Thema sind wir häufig als Autoren in Fachzeitschriften und als Redner auf Konferenzen aktiv:

• Datenschutz und Verschlüsselung
• Wann sind technische und organistorische Maßnahmen im Sinne des Datenschutzes „geeignet“?