
e|s|b data gmbh – Ihr Partner für Datenschutz,
IT-Security und Compliance
Wir freuen uns, Sie auf unserer Webseite begrüßen zu dürfen. Hier finden Sie umfassende Informationen über unsere Leistungen im Bereich Datenschutz, IT-Security und Compliance.
Unter anderem bieten wir eine nach DIN ISO 37002 „ready“ zertifizierte App an, mit der Sie das Hinweisgeberschutzgesetz einfach und sicher erfüllen können.
Mit einer weiteren App, der sogenannten „LöschApp“ erstellen Sie blitzschnell ein Löschkonzept sowie ein Verarbeitungsverzeichnis nach DSGVO.
ACHTUNG: Ab 2025 müssen Unternehmen, die KI entwickeln, betreiben oder einsetzen, sicherstellen, dass ihre Mitarbeiter über ausreichende Kenntnisse im Umgang mit KI verfügen. Wir bieten speziell für diesen Bereich Schulungen an. Informieren Sie sich bei uns!
News
19.03.2025 – Simone Seidel
Einleitung Cyberangriffe auf Unternehmen nehmen rasant zu. Ob kleine Firmen, Schulen oder Behörden – keine Organisation ist sicher. Hacker nutzen gezielt Schwachstellen aus, um Daten zu stehlen, IT-Systeme lahmzulegen oder hohe Lösegeldforderungen zu stellen. Welche Cyber-Bedrohungen sind aktuell die größten? Und wie können Sie Ihr Unternehmen schützen? Hier sind die fünf häufigsten Cyberangriffe – und …
10.03.2025 – Simone Seidel
Die Datenschutz-Grundverordnung (DSGVO) stellt Unternehmen vor viele Herausforderungen. Doch trotz aller Bemühungen passieren oft dieselben Fehler – und das kann teuer werden. In diesem Artikel erfahren Sie die fünf häufigsten DSGVO-Fehler und wie man sie vermeiden kann. 1. Fehlende oder unvollständige Datenschutzerklärung Jedes Unternehmen, das eine Website betreibt, benötigt eine Datenschutzerklärung. Doch oft sind diese …
07.03.2025 – Simone Seidel
Deutschland hat die EU-Richtlinie zum Schutz von Whistleblowern mit erheblicher Verspätung umgesetzt und muss eine Strafe von 34 Millionen Euro an die Europäische Union zahlen. Die EU hatte die Mitgliedsstaaten bereits 2019 verpflichtet, Whistleblower besser zu schützen, wobei die Umsetzungsfrist im Jahr 2021 ablief. Deutschland setzte diese Richtlinie jedoch erst 2023 mit dem sogenannten Hinweisgeberschutzgesetz …
12.12.2024 – Dr. Jens Bücking
Nach Rechtsprechung des EuGH kann auch bereits der bloße und kurzzeitige Verlust der Kontrolle über die eigenen personenbezogenen Daten infolge eines DSGVO-Verstoßes einen Anspruch auf Ersatz des hierdurch verursachten immateriellen Schadens begründen. Daraus folgt, dass weder eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des Betroffenen erfolgt sein muss noch es sonstiger zusätzlicher spürbarer negativer …
12.12.2024 – Dr. Jens Bücking
Unternehmen sind verpflichtet, geeignete und effektive Maßnahmen zum Schutze ihrer Daten, nicht lediglich solcher mit Personenbezug, sondern auch beispielsweise von Finanzdaten oder Geschäftsgeheimnissen, einzurichten und zu unterhalten. Eine Vielzahl unterschiedlicher Vorschriften bildet hier den regulatorischen Rahmen und Pflichtenkatalog. Angesichts der allgegenwärtigen Gefahr von Cyberkriminalität hat die Versicherungswirtschaft im Laufe der letzten Jahre kontinuierlich neue Produkte …
|| Leistungen
|| Leistungspakete Datenschutz
Unsere Datenschutzspezialisten unterstützen Ihr Unternehmen dabei, eine rechtssichere und praxisgerechte Datenschutzstruktur zu etablieren und nachhaltig umzusetzen. Unser Team besteht ausschließlich aus qualifizierten Fachkräften mit fundierter Expertise in der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TDDDG) sowie weiteren einschlägigen IT-rechtlichen Vorschriften.
Von kleinen Unternehmen über den Mittelstand bis hin zu global agierenden Konzernen – Datenschutzverantwortliche stehen vor der Herausforderung, eine riesige Menge an gesetzlichen Anforderungen zu berücksichtigen und effizient in den Betriebsalltag zu integrieren. Gleichzeitig machen es interne Prozesse und Strukturen oft schwierig, den Datenschutz unternehmensweit konsequent zu verankern. Mit unserer langjährigen Erfahrung als externe Datenschutzbeauftragte nehmen wir Ihnen diese häufig als lästig empfundene Aufgabe ab und entwickeln maßgeschneiderte Lösungen, die sich nahtlos in Ihre betrieblichen Abläufe einfügen. Unsere Fachleute sorgen dafür, dass Datenschutz nicht als Hürde, sondern als wirtschaftlich sinnvolle Maßnahme verstanden wird.
Der Schutz personenbezogener Daten erfordert ein hohes Maß an Vertrauen. Seit vielen Jahren unterstützen wir Unternehmen, Behörden, Handwerker, Arztpraxen, etc. mit unserer datenschutzrechtlichen Beratung, die durch Verlässlichkeit, praktische Umsetzbarkeit und absolute Diskretion überzeugt.
Mit unserem Datenschutz-Setup erhalten Sie eine fundierte Einschätzung zur Absicherung Ihrer sensiblen Daten. Unsere zahlreichen zufriedenen Kunden sprechen für unsere Expertise.
Unsere Datenschutzleistungen umfassen u.a.
- Bestellung des ext. Datenschutzbeauftragten und Meldung des DSB bei der Aufsichtsbehörde
- Prüfung von Auftragsverarbeitungsverträgen
- Unterstützung bei der Erstellung der technisch-organisatorischen Maßnahmen und des Verarbeitungsverzeichnisses
- Prüfung der Datenschutzerklärung
- Mitarbeiterschulungen
- Beratung zu Videoüberwachung
Kosten ab EUR 150,00/Monat
Nehmen Sie gerne Kontakt mit uns auf. Wir erstellen Ihnen ein unverbindliches, kostenloses Angebot, das exakt auf Ihre Bedürfnisse abgestimmt ist.
|| Leistungspakete Hinweisgeberschutz
Die Preise für unsere Leistungspakete staffeln sich nach der Anzahl der Mitarbeiter.
Das Leistungspaket S richtet sich an Unternehmen von 1 - 49 Mitarbeitern.
Kosten EUR 39,00/Monat
Das Leistungspaket M richtet sich an Unternehmen von 50 - 249 Mitarbeitern.
Kosten EUR 89,00/Monat
Das Leistungspaket L richtet sich an Unternehmen ab 250 Mitarbeitern.
Kosten EUR 149,00/Monat
Alle Pakete beinhalten folgende Leistungen:
- System Setup
- unbegrenzte Anzahl von Nutzern
- Case Management
- anonyme Meldungen
- sicheres Hosting ISO 27001 RZ
- auf Wunsch 2-Faktor-Authentifizierung
- Fristenmanagement
- Meldungen per Mail
- starke Verschlüsselung
- Revisionssicherheit
- DSGVO-konform
- Excel-Export für Archivierung
- Löschen von Meldungen nach Aufbewahrungsfrist
- Mandantenfähigkeit
- individuelles Branding
- Vergabe von Zugriffsrechten an Externe
- Mehrsprachigkeit
Wenn Sie das Premiumpaket zum Preis von EUR 50,00 auf die Pakete S, M oder L dazubuchen, erhalten Sie zusätzlich folgende Leistungen:
- Schnittstelle für Revision/Wirtschaftsprüfung
- Schnittstelle für ISO 37002 Audit
- Chat mit dem Whistleblower möglich
- Live-Audio-/oder Videokonferenz mit dem Whistleblower
Verbundene Unternehmen bzw. Behörden erhalten 50% Rabatt ab der 2. Einheit, die größte Einheit muss voll bezahlt werden.
Bei einer Auslagerung der Meldestelle an die e|s|b data gmbh bzw. Bereitstellung des Ombudsmanns fällt zusätzlich zu jedem Paket eine monatliche Pauschale in Höhe von € 50,00 pro Unternehmen an. Hierbei fallen bei Beratungsleistungen innerhalb des RDG – Rechtsdienstleistungsgesetzes € 300,00/h an (Bearbeitung von einem Rechtsanwalt) jeweils gegen Tätigkeitsnachweis; kleinste Abrechnungseinheit: ¼ h an; für Leistungen eines Consultant werden € 150,00/h berechnet.
|| Leistungspakete Löschkonzept
Verbundene Unternehmen bzw. Behörden erhalten 50% Rabatt ab der 2. Einheit, die größte Einheit muss voll bezahlt werden. Die Vertragslaufzeit beträgt für jedes Paket 24 Monate.
Paket A | bis 50 Mitarbeiter | € 25,00/Monat |
Paket B | bis 100 Mitarbeiter | € 50,00/Monat |
Paket C | bis 500 Mitarbeiter | € 100,00/Monat |
Paket D | bis 1000 Mitarbeiter | € 200,00/Monat |
Paket E | bis 5000 Mitarbeiter | € 300,00/Monat |
Paket F | über 5000 Mitarbeiter | € 500,00/Monat |
Folgende Leistungen sind in allen Paketen inkludiert:
- automatisierte Erstellung eines Löschkonzepts
- automatisierte Erstellung eines Verzeichnisses für Verarbeitungstätigkeiten
- automatische Berechnung von Löschterminen
- Liste der Empfängerländer bei Auslandsübermittlung
- automatische Zuordnung von Datenarten zu Software oder Verfahren
- Import von Softwarelisten
- Zuordnung von Verantwortlichen zu Software oder Verfahren
- unterschiedliche Benutzerrollen
- Betreuung von Unternehmen durch Partner, z.B. externe DSB/RA/StB
- System Setup
- unbegrenzte Anzahl von Nutzern
- sicheres Hosting ISO 27001 RZ
- starke Verschlüsselung
- Revisionssicherheit
- DSGVO-konform
- kostenloser Support
- Mandantenfähigkeit
- individuelles Branding
- Vergabe von Zugriffsrechten an Externe
- Excel-Export gesamt oder für Softwarebetreuer
|| Branchen

Datenschutz in Agenturen
Betreiben Sie eine Agentur und müssen für Homepages Ihrer Kunden wissen, welche Plugins oder Cookies zulässig sind? Wie sieht es mit Google Fonts und Google Analytics aus? Was passiert, wenn ich Inhalte aus einem Werbenetzwerk ausspiele?

Datenschutz für Anwälte, Notare und Berater
Rechtsanwälte und Notare sind an das Berufsgeheimnis gebunden und haben auch bei der Verschlüsselung von E-Mails und Dokumenten besondere Sicherheitsmaßnahmen einzuhalten.
Notare dürfen nach der BNotO nur eingeschränkt Clouddienstleistungen in Anspruch nehmen.

Datenschutz in Apotheken
Möchten Sie sich als Inhaber einer Apotheke Datenschutz bei Patientendaten und die Übermittlung von Daten im Gesundheitswesen absichern, insbesondere mit der neuen Gesundheitskarte?

Datenschutz Ingenieurbüro
Durch die Digitalisierung des Baugenehmigungsverfahrens nach dem Onlinezugangsgesetz kommen viele neue Datenschutzfragen in Bezug auf die Baubeteiligten, aber auch auf Architekten und Ingenieure selbst zu.

Datenschutz für Ärzte, MVZ und Kliniken
Wir unterstützen Sie bei digitaler Beratung per App ebenso wie bei der Patienteninformation in der Praxis oder Fragen des Datenschutzes im Zusammenhang mit der Einstellung zulässiger Übermittlungen mit der elektronischen Gesundheitskarte.

Datenschutz für Betriebsräte
Wir beraten auch Betriebsräte im Bereich Datenschutz, vor allem bei der Einführung von neuer Software, die in der Lage ist, Mitarbeiterdaten zu sammeln und auszuwerten. Wir sorgen dafür, dass die Grenzen der Leistungs- und Verhaltenskontrolle eingehalten werden und wenn möglich Daten nur pseudonymisiert verarbeitet werden.

Datenschutz im Einzelhandel
Auch der Enzelhandel steht durch die Konkurrenz von Online-Shops vor IT-Herausforderungen und ist heute mehr denn je auf funktionierende IT-Systeme, Datenschutz und IT-Sicherheit angewiesen. Allein im Juni 2022 sind Tausende von Kartenterminals ausgefallen und haben zu erheblichen Umsatzeinbußen geführt.

Datenschutz im Handwerk
Handwerker sind heute mehr denn je mit lästigen Datenschutzfragen beschäftigt. Wir können Ihnen zu bei Online-Rapporten mit elektronischen Signaturen oder zu zulässigen Plugins auf der Homepage Fragen beantworten und das Risiko von Rechtsverletzungen minimieren.

Datenschutz für Unternehmen
Sind die Einträge im ERP-System alle mit Angaben über zulässige Kontaktaufnahmen versehen und dürfen alle Adressaten des Newsletters auch angeschrieben werden? Wurde Ihre IT-Sicherheit oder Ihr Datenschutzmanagement schon einmal auditiert?

Datenschutz IT-Unternehmen
IT-Unternehmen können Haftungsfälle in den Bereichen IT-Sicherheit und Datenschutz kaum durch Allgemeine Geschäftsbedingungen ausschließen, da dies oft Bestandteil der Hauptleistungspflicht ist. Wir zeigen Ihnen, wie Sie dennoch rechtliche Wege finden, bei Programmierung oder IT-Betrieb die Haftung begrenzen und den Datenschutz einhalten können.

Datenschutz KFZ-Werkstatt
Sind ihre Kundendaten ausreichend geschützt? Haben Sie mit Lieferanten und Leasingunternehmen Datenschutzvereinbarungen geschlossen? Brauchen Sie eine Datenschutzfolgeabschätzung in der Unternehmensgruppe? Brauchen Sie Unterstützung für Ihre IT-Sicherheit?

Datenschutz für Behörden
Behalten Sie mit uns den Überblick im Datenschutz bei Einführung von elektronischen Akten und Digitalisierung nach dem Online-Zugangsgesetz und Registermodernisierungsgesetz

Datenschutz in Onlineshops
Alle Inhaber von Onlineshops müssen seit Ende Mai schon das zweite Mal seit Anfang 2022 ihre AGB durch geänderte rechtliche Bestimmungen ändern, viele Shops gehen aufgrund unterlassener Anpassungen Abmahnrisiken ein. Auch datenschutzrechtlich sind die Gefahren größer geworden, seit Gerichte trotz Art. 80 DSGVO Abmahnungen und Schadensersatz aufgrund der DSGVO zulassen.

So gelingt Datenschutz für Schulen, Hochschulen und Bildungseinrichtungen
Mehrere Landesdatenschutzbeauftragte haben den Einsatz von MS Office 365, von US-amerikanischen Videokonferenzlösungen und von verschiedenen Social Media Anbietern an Schulen und Hochschulen untersagt. Wie sieht in diesem Fall die Lösung aus und welche Ersatzlösungen gibt es? Wann droht wirklich ein Bußgeld?

Datenschutz für Steuerberater und Wirtschaftsprüfer
Seit 01.01.2020 können Belege auch digital verarbeitet werden, damit stellen sich Steuerberatern und Wirtschaftsprüfern auch viele neue Datenschutzfragen, auch die Zusammenarbeit mit Dienstleistern und der DATEV eG bringt Datenschutzfragen mit sich.

Datenschutz für Vereine und Verbände
Viele Vereine und Verbände sind unsicher, für welche Zwecke Daten für Anschreiben an Vereinsmitglieder genutzt oder wann Fotos von Vereinsmitgliedern veröffentlicht werden dürfen. Dürfen Mitgliederdaten an Vereinsmitglieder weitergegeben oder an Dachverbände, in denen der Verein Mitglied ist? Wenn Sie hier Hilfe benötigen, sind Sie bei uns richtig, egal ob Sportverein oder anderer Verein oder Verband.
|| Team

Geschäftsführer und Gesellschafter der esb data gmbh
Rechtsanwalt, Lehrbeauftragter für IT-Recht an der Hochschule für Wirtschaft und Umwelt Nürtingen

Senior Consultant und Gesellschafter der esb data gmbh
Rechtsanwalt, Fachanwalt für IT-Recht

Geschäftsführer und Gesellschafter der esb data gmbh
Rechtsanwalt, Lehrbeauftragter an der Universität Stuttgart

Geschäftsführerin und Gesellschafterin der esb data gmbh
Zertifizierte Datenschutzbeauftragte

CEO der AXSOS AG, Gesellschafterin der esb data gmbh
IT-Sicherheitsexperte

Zertifizierter Datenschutzbeauftragter
IT-Sicherheitsexperte

Consultant
|| Referenzen
IT-Unternehmen
Intra2Net AG, Kuma Group Holding GmbH, Amitego AG, Siemens AG-COM Strategy, IBM Deutschland GmbH, EMC Deutschland GmbH, NetApp Deutschland GmbH, Symantec Deutschland GmbH, WithSecure GmbH, Unit4Agresso N.V., Toolbox Solution GmbH, Azeti Networks AG, Bechtle GmbH, Kuma Group Holding GmbH, Computacenter AG & Co. oHG, Fujitsu Technology Solutions GmbH, Cancom GmbH
Medien, Kultur und Marketing
Druckhaus Waiblingen GmbH, Zeitungsverlag GmbH & Co Waiblingen KG
Modeunternehmen
Marc Cain GmbH
Molkereiunternehmen
garmo AG
Gesundheit und Lebensmittel
Klinikverbund Südwest, Vitos GmbH
Öffentliche Verwaltung
z.B. Architektenkammer Baden-Württemberg, Architekten- und Stadtplanerkammer Hessen, Steuerberaterkammer Stuttgart, Land Baden-Württemberg, Universität Stuttgart
Industrie
Karl Wörwag Lack- und Farbenfabrik GmbH & Co. KG, Merckle GmbH, Canon Deutschland GmbH, KIND Hörgeräte GmbH & Co. KG, Bruker Optik GmbH
Handel und Transport
Kombiverkehr GmbH & Co KG, COOP Schleswig-Holstein eG, Stuttgarter Straßenbahnen AG
Energie
Westfälische Ferngas AG
Verbände und Kammern
Verband für Organisations- und Informationssysteme e.V., Deutsche Gesellschaft für Recht und Informatik e.V., Fraunhofer Gesellschaft e.V., Architektenkammer Baden-Württemberg, Industrie- und Handelskammer Stuttgart
Kirchliche Einrichtungen
Evangelisches Werk für Diakonie und Entwicklung e.V.
Dienstleister
Dekra Certification GmbH, DKV EURO SERVICE GmbH + Co. KG
|| Publikationen

Dokumentenmanagement
dpunkt Verlag GmbH, 2023
Das umfassende Kompendium zum Dokumenten-Management- Vollständige Darstellung des Themas Dokumenten-Management
- Organisation, Technik und Recht (Deutschland/Schweiz)
- Anforderungen, Einführung und Migration
- Neu in der 6. Auflage: Cloud-Technologien, KI, Blockchains und Anforderungsanalyse

Leitlinien und Anwendungsfälle - Cloud, Social Media, Scrum, IoT, KI, Mobilitätsdaten
Herausgeber: Dr. Thomas A. Degen, Professor Dr. Jochen Deister, bearbeitet von: Dr. Thomas A. Degen, Professor Dr. Jochen Deister, Ulrich Emmert, Mathias Lang, Dr. Thomas Lapp
Richard Boorberg Verlag, 2022, 2., überarbeitete Auflage, 428 S.

Elektronischer Rechtsverkehr
beA, Digitalisierung, Datenschutz und IT-Sicherheit für Anwälte, Justiz, Behörden und Unternehmen.
Wegweiser zu Behörden- und Anwaltspostfächern, DE-Mail, ersetzendem Scannen, Cloud- und IT-Sicherheit, Beweisrecht und Langzeitarchivierung
2., neu bearbeitete Auflage. 2021
XXXV, 271 S. mit 68 teilweise farbigen Abbildungen.
C.H.BECK. ISBN 978-3-406-73693-3

Horst Speichert
Praxis des IT-Rechts:
Praktische Rechtsfragen der IT-Sicherheit und Internetnutzung (Edition <kes>) 2. Auflage 2010
Herausgeber : Vieweg+Teubner Verlag

Domainrecht
Kohlhammer W., GmbH; 2., überarbeitete und erweiterte Edition (25. März 2010)
Dr. Jens Bücking ist Fachanwalt für IT-Recht.
Henrik M. Angster ist Rechtsanwalt und Geschäftsführer der gleichnamigen IP-Agentur für Markenkreation und -schutz.

Prof Dr. Eduard Heindl / Dr. Jens Bücking / Ulrich Emmert
Der IT-Sicherheitsexperte
Herausgeber : Addison-Wesley; 1. Aufl. Edition (15. September 2001)
|| Kontakt
Schockenriedstr. 8A
70565 Stuttgart
Tel. +49 711 469058-30
Fax +49 711 469058-99
Mail info [at] esb-data.de
Amtsgericht Stuttgart
HRB 785179
Geschäftsführer
Simone Seidel, Ulrich Emmert,
Dr. Jens Bücking, Horst Speichert
Anreise mit öffentlichen Verkehrsmitteln:
Bahnhof Stuttgart-Vaihingen