DSGVO? Hinweisgeberschutz? IT-Sicherheit? Cybercrime?

Die Experten der e|s|b data gmbh unterstützen Sie und bieten Hilfe zur Selbsthilfe!

Nutzen Sie über 25 Jahre professionelle Erfahrung in der Beratung von Unternehmen, Behörden und Betriebs- /Personalräten auf allen Gebieten des Datenschutzes, der Datensicherheit und der Legal Compliance

+++ Die esb data gmbh hat am 28.02.2023 das erste VOI Compliance Certificate (VCC) – Zertifiziertes System für Hinweisgeber-Management nach DIN ISO 37002 „ready“ erhalten +++ Neues Whistleblowerportal unter whistleblower.esb-data.de +++ Unser Gesellschafter Axsos AG wurde von COMPUTERWOCHE und Channel Partner als ‚Bester Managed-Service-Provider Deutschlands 2023‘ ausgezeichnet +++

 

News

24.05.2023 – Dr. Jens Bücking

Das deutsche Hinweisgeberschutzgesetz tritt in Kraft! Teil 1 Am 11.05.2023 hat sich der Vermittlungsausschuss aus Bundestag und Bundesrat schlussendlich auf die endgültige Fassung des EU-getriebenen Hinweisgeberschutzgesetzes geeinigt. Die wichtigsten Ziele des neuen Gesetzes sind der Schutz der Rechte für alle hinweisgebenden Personen, deren Vertrauensschutz durch diskrete Behandlung der Identität und der abgegebenen Meldung, das Verbot …

weiterlesen ›

22.05.2023 – Dr. Jens Bücking

Teil 3: Bußgeldverfahren, wirksame Maßnahmen zur Vermeidung Wir hatten zuletzt (Teil 2) über die von den Datenschutzbehörden verhängten Bußgelder berichtet. In dem Rekordfall von 14.5 Mio. EUR hatte die zuständige Behörde explizit die „Datenfriedhöfe“ in den Systemen des Verantwortlichen moniert. Das IT-System hatte in seinem Archiv eine Löschung nicht vorgesehen, und so waren über viele …

weiterlesen ›

16.05.2023 – Dr. Jens Bücking

Notwendigkeit und Sanktionsfolgen Teil 2: Endkontrolle und Vollzug der Löschung Nach Ablauf von gesetzlichen Aufbewahrungsfristen ist zur Umsetzung der Löschpflicht noch ein angemessener – in der Regel jedoch enger – Sperrungszeitraum als „Prüf-/ Sicherheitskorridor“ erforderlich. Demnach betrachtet sich der Lebenszyklus von personenbezogenen Daten aus 3 Blickwinkeln, nämlich dem Blick auf die Produktivphase, dem auf die …

weiterlesen ›

15.05.2023 – Dr. Jens Bücking

Notwendigkeit und Sanktionsfolgen Teil 1: Allgemeines Schon unter Geltung des Bundesdatenschutzgesetzes (BDSG) bedurfte es klarer Verfahrensregeln, wann und wie personenbezogene Daten nach jeweiliger Kategorie zu löschen sind. Die Sanktionsmöglichkeiten über Bußgelder der zuständigen Datenschutzbehörden waren jedoch vor Inkrafttreten der DSGVO noch überschaubar und nicht Kerngegenstand von Kontrollen bei datenschutzrechtlichen Außenprüfungen. Somit waren sie auch leichter …

weiterlesen ›

13.05.2023 – Ulrich Emmert

Das Hinweisgeberschutzgesetz ist nach der Einigung im Vermittlungsausschuss am 9. Mai nunmehr vom Bundestag am 11. Mai und vom Bundesrat am 12. Mai 2023 verabschiedet worden. Eine konsolidierte Version der endgültigen Fassung im Bundesgesetzblatt können Sie hier herunterladen. (Bitte erst auf weiterlesen klicken)

weiterlesen ›

 

||  Branchen

Agenturen

Agenturen


Betreiben Sie eine Agentur und müssen für Homepages Ihrer Kunden wissen, welche Plugins oder Cookies zulässig sind? Wie sieht es mit Google Fonts und Google Analytics aus? Was passiert, wenn ich Inhalte aus einem Werbenetzwerk ausspiele?

Anwälte / Notare / Berater

Anwälte / Notare / Berater


Rechtsanwälte und Notare sind an das Berufsgeheimnis gebunden und haben auch bei der Verschlüsselung von E-Mails und Dokumenten besondere Sicherheitsmaßnahmen einzuhalten. Notare dürfen nach der BNotO nur eingeschränkt Clouddienstleistungen in Anspruch nehmen.

Apotheken

Apotheken


Möchten Sie sich als Inhaber einer Apotheke Datenschutz bei Patientendaten und die Übermittlung von Daten im Gesundheitswesen absichern, insbesondere mit der neuen Gesundheitskarte?

Architekten und Ingenieure

Architekten und Ingenieure


Durch die Digitalisierung des Baugenehmigungsverfahrens nach dem Onlinezugangsgesetz kommen viele neue Datenschutzfragen in Bezug auf die Baubeteiligten, aber auch auf Architekten und Ingenieure selbst zu.

Ärzte, MVZ und Kliniken

Ärzte, MVZ und Kliniken


Wir unterstützen Sie bei digitaler Beratung per App ebenso wie bei der Patienteninformation in der Praxis oder Fragen des Datenschutzes im Zusammenhang mit der Einstellung zulässiger Übermittlungen mit der elektronischen Gesundheitskarte.

Betriebsräte

Betriebsräte


Wir beraten auch Betriebsräte im Bereich Datenschutz, vor allem bei der Einführung von neuer Software, die in der Lage ist, Mitarbeiterdaten zu sammeln und auszuwerten. Wir sorgen dafür, dass die Grenzen der Leistungs- und Verhaltenskontrolle eingehalten werden und wenn möglich Daten nur pseudonymisiert verarbeitet werden.

Einzelhandel

Einzelhandel


Auch der Enzelhandel steht durch die Konkurrenz von Online-Shops vor IT-Herausforderungen und ist heute mehr denn je auf funktionierende IT-Systeme, Datenschutz und IT-Sicherheit angewiesen. Allein im Juni 2022 sind Tausende von Kartenterminals ausgefallen und haben zu erheblichen Umsatzeinbußen geführt.

Handwerker

Handwerker


Handwerker sind heute mehr denn je mit lästigen Datenschutzfragen beschäftigt. Wir können Ihnen zu bei Online-Rapporten mit elektronischen Signaturen oder zu zulässigen Plugins auf der Homepage Fragen beantworten und das Risiko von Rechtsverletzungen minimieren.

Industrie / Mittelstand

Industrie / Mittelstand


Sind die Einträge im ERP-System alle mit Angaben über zulässige Kontaktaufnahmen versehen und dürfen alle Adressaten des Newsletters auch angeschrieben werden? Wurde Ihre IT-Sicherheit oder Ihr Datenschutzmanagement schon einmal auditiert?

IT-Unternehmen / -Freiberufler

IT-Unternehmen / -Freiberufler


IT-Unternehmen können Haftungsfälle in den Bereichen IT-Sicherheit und Datenschutz kaum durch Allgemeine Geschäftsbedingungen ausschließen, da dies oft Bestandteil der Hauptleistungspflicht ist. Wir zeigen Ihnen, wie Sie dennoch rechtliche Wege finden, bei Programmierung oder IT-Betrieb die Haftung begrenzen und den Datenschutz einhalten können.

KFZ-Werkstätten

KFZ-Werkstätten


Sind ihre Kundendaten ausreichend geschützt? Haben Sie mit Lieferanten und Leasingunternehmen Datenschutzvereinbarungen geschlossen? Brauchen Sie eine Datenschutzfolgeabschätzung in der Unternehmensgruppe? Brauchen Sie Unterstützung für Ihre IT-Sicherheit?

Kommunen und Behörden

Kommunen und Behörden


Behalten Sie mit uns den Überblick im Datenschutz bei Einführung von elektronischen Akten und Digitalisierung nach dem Online-Zugangsgesetz und Registermodernisierungsgesetz

Onlineshops

Onlineshops


Alle Inhaber von Onlineshops müssen seit Ende Mai schon das zweite Mal seit Anfang 2022 ihre AGB durch geänderte rechtliche Bestimmungen ändern, viele Shops gehen aufgrund unterlassener Anpassungen Abmahnrisiken ein. Auch datenschutzrechtlich sind die Gefahren größer geworden, seit Gerichte trotz Art. 80 DSGVO Abmahnungen und Schadensersatz aufgrund der DSGVO zulassen.

Schulen, Hochschulen, Bildungseinrichtungen

Schulen, Hochschulen, Bildungseinrichtungen


Mehrere Landesdatenschutzbeauftragte haben den Einsatz von MS Office 365, von US-amerikanischen Videokonferenzlösungen und von verschiedenen Social Media Anbietern an Schulen und Hochschulen untersagt. Wie sieht in diesem Fall die Lösung aus und welche Ersatzlösungen gibt es? Wann droht wirklich ein Bußgeld?

Steuerberater / Wirtschaftsprüfer

Steuerberater / Wirtschaftsprüfer


Seit 01.01.2020 können Belege auch digital verarbeitet werden, damit stellen sich Steuerberatern und Wirtschaftsprüfern auch viele neue Datenschutzfragen, auch die Zusammenarbeit mit Dienstleistern und der DATEV eG bringt Datenschutzfragen mit sich.

Vereine und Verbände

Vereine und Verbände


Viele Vereine und Verbände sind unsicher, für welche Zwecke Daten für Anschreiben an Vereinsmitglieder genutzt oder wann Fotos von Vereinsmitgliedern veröffentlicht werden dürfen. Dürfen Mitgliederdaten an Vereinsmitglieder weitergegeben oder an Dachverbände, in denen der Verein Mitglied ist? Wenn Sie hier Hilfe benötigen, sind Sie bei uns richtig, egal ob Sportverein oder anderer Verein oder Verband.

 

 

||  Leistungspakete Datenschutz

Bitte nach rechts scrollen, um die ganze Tabelle zu sehen
Leistung Basis Basis+ Standard Premium
Anzahl Personen, die im Unternehmen mit personenbezogenen Daten arbeiten 1-10 <20 >20 >20
Grundlagen Basis Basis+ Standard Premium
Bestellung des ext. DSB - -
Meldung des ext. DSB bei der Aufsichtsbehörde - -
Jährlicher Tätigkeitsbericht - -
Prüfung auf Notwendigkeit einer Datenschutzfolgeabschätzung - -
Datenschutz-Audit digital in Stichproben
Dokumente Basis Basis+ Standard Premium
Erstellung AVV's Ihrer Partner
Prüfung AVV's Ihrer Partner (Anzahl) 5 5 5 10
Technisch-Organisatorische Maßnahmen (TOM's)
Verarbeitungsverzeichnis
Einwilligungserklärung für Fotos und Videoaufnahmen zur internen und externen Verwendung
Webseite Basis Basis+ Standard Premium
Website-Compliance-Check - - - jährlich
Datenschutzerklärung für Ihre Homepage
Allgemeine Informationen Basis Basis+ Standard Premium
Datenschutzinformation für Mitarbeiter -
Passwortsicherheit -
Internetnutzung -
Mitarbeiterschulungen Basis Basis+ Standard Premium
Anzahl Mitarbeiter in Schulungen 0 0 20 50
Anmeldelink zu Online-Schulung - -
Online-Schulung - -
Teilnahmebestätigung - -
Videoüberwachung Basis Basis+ Standard Premium
Beratung zu Hinweisschildern
Betroffenenrechte Basis Basis+ Standard Premium
Konzept Auskunftsersuchen -
Konzept Berichtigungsersuchen -
Konzept Meldung von Datenpannen -
Konzept Löschungsersuchen -
Konditionen Basis Basis+ Standard Premium
Beratungszeit inklusive pro Jahr 6 Std 12 Std 24 Std 36 Std
Vertragslaufzeit 24 Monate 24 Monate 24 Monate 24 Monate
Einmalige Kosten Set-Up netto online (entfällt bei Laufzeit von 36 Monaten) 1.000 € 1.200 € 1.500 € 2.000 €
- alternativ einmalige Kosten netto vor Ort (entfällt bei Laufzeit von 36 Monaten) 2.500 € 3.000 €
Monatliche Kosten netto 150 € 250 € 500 € 750 €

 

||  Leistungspakete Hinweisgeberschutz

Bitte nach rechts scrollen, um die ganze Tabelle zu sehen
Einführungsangebot Bei sofortiger Bestellung bis zur gesetzlichen Verpflichtung kostenlos, Vertragslaufzeit erst ab dann 24 Monate (Behörden ab 50 Mitarbeitern oder Gemeinden ab 10.000 Einwohnern nach Landesrecht, Unternehmen 50 bis 249 Mitarbeiter ab 16.12.2023, ab 250 Mitarbeitern und für Versicherungen, Wertpapierunternehmen u.ä. ab 3 Monate nach Verkündung des Gesetzes) Verbundene Unternehmen bzw. Behörden erhalten 50% Rabatt ab der 2. Einheit, die größte Einheit muss voll bezahlt werden. Gebühren für Premiumleistungen sind komplett  zu bezahlen.
Leistung Standard Basis + Basis Premium
Mitarbeiter ab 250 50-249 1-49 alle
System Setup
Unbegrenzte Anzahl von Nutzern
Case Management
Bearbeitungsschritte
Anonyme Meldungen
Sicheres Hosting ISO 27001 RZ
auf Wunsch 2-Faktor-Authentifizierung
Fristenmanagement
Statistiken
Meldungen per Mail
Starke Verschlüsselung
Revisionssicherheit
DSGVO-konform
Excel-Export für Auskunftsersuchen/Archivierung
Löschen von Meldungen nach Aufbewahrungsfrist
Kostenloser Support
Mandantenfähigkeit
Individuelles Branding
Vergabe von Zugriffsrechten an Extern
Mehrsprachigkeit
Frequently Asked Questions
Schnittstelle für Revision/Wirtschaftsprüfung x x x
Schnittstelle für ISO 37002 Audit x x x
Chat mit Whistleblower x x x
Live Audiokonferenz mit Whistleblower x x x
Live Videokonferenz mit Whistleblower x x x
Vertragslaufzeit 24 Monate 24 Monate 24 Monate 24 Monate
Preis monatl. EUR netto 149,00* 89,00* 39,00* +50 Euro*
* Die Preise verstehen sich je Unternehmenseinheit.

 

||  Team

Ulrich Emmert
Ulrich Emmert

Geschäftsführer und Gesellschafter der esb data gmbh

Rechtsanwalt, Lehrbeauftragter für IT-Recht an der Hochschule für Wirtschaft und Umwelt Nürtingen

Dr. Jens Bücking
Dr. Jens Bücking

Geschäftsführer und Gesellschafter der esb data gmbh

Rechtsanwalt, Fachanwalt für IT-Recht, Lehrbeauftragter an der Hochschule für Technik, Stuttgart

Horst Speichert
Horst Speichert

Geschäftsführer und Gesellschafter der esb data gmbh

Rechtsanwalt, Lehrbeauftragter an der Universität Stuttgart

Simone Seidel
Simone Seidel

Geschäftsführerin und Gesellschafterin der esb data gmbh

Zertifizierte Datenschutzbeauftragte

Frank Müller
Frank Müller

CEO der AXSOS AG, Gesellschafterin der esb data gmbh

IT-Sicherheitsexperte

Bernd Länge
Bernd Länge

Zertifizierter Datenschutzbeauftragter

IT-Sicherheitsexperte

 

||  Referenzen

IT-Unternehmen
Intra2Net AG, Kuma Group Holding GmbH, Amitego AG, Siemens AG-COM Strategy, IBM Deutschland GmbH, EMC Deutschland GmbH, NetApp Deutschland GmbH, Symantec Deutschland GmbH, WithSecure GmbH, Unit4Agresso N.V., Toolbox Solution GmbH, Azeti Networks AG, Bechtle GmbH, Kuma Group Holding GmbH, Computacenter AG & Co. oHG, Fujitsu Technology Solutions GmbH, Cancom GmbH

Medien, Kultur und Marketing
Druckhaus Waiblingen GmbH, Zeitungsverlag GmbH & Co Waiblingen KG

Modeunternehmen
Marc Cain GmbH

Molkereiunternehmen
garmo AG

Gesundheit und Lebensmittel
Klinikverbund Südwest, Vitos GmbH

Öffentliche Verwaltung
z.B. Architektenkammer Baden-Württemberg, Architekten- und Stadtplanerkammer Hessen, Steuerberaterkammer Stuttgart, Land Baden-Württemberg, Universität Stuttgart

Industrie
Karl Wörwag Lack- und Farbenfabrik GmbH & Co. KG, Merckle GmbH, Canon Deutschland GmbH, KIND Hörgeräte GmbH & Co. KG, Bruker Optik GmbH

Handel und Transport
Kombiverkehr GmbH & Co KG, COOP Schleswig-Holstein eG, Stuttgarter Straßenbahnen AG

Energie
Westfälische Ferngas AG

Verbände und Kammern
Verband für Organisations- und Informationssysteme e.V., Deutsche Gesellschaft für Recht und Informatik e.V., Fraunhofer Gesellschaft e.V., Architektenkammer Baden-Württemberg, Industrie- und Handelskammer Stuttgart

Kirchliche Einrichtungen
Evangelisches Werk für Diakonie und Entwicklung e.V.

Dienstleister
Dekra Certification GmbH, DKV EURO SERVICE GmbH + Co. KG

 

||  Publikationen

Dr. Klaus Götzer / Patrick Maue / Ulrich Emmert


Dokumentenmanagement

‎ dpunkt Verlag GmbH, 2023

Das umfassende Kompendium zum Dokumenten-Management
  • Vollständige Darstellung des Themas Dokumenten-Management
  • Organisation, Technik und Recht (Deutschland/Schweiz)
  • Anforderungen, Einführung und Migration
  • Neu in der 6. Auflage: Cloud-Technologien, KI, Blockchains und Anforderungsanalyse
IT- und Datenschutz Compliance

IT- und Datenschutz-Compliance für Unternehmen


Leitlinien und Anwendungsfälle - Cloud, Social Media, Scrum, IoT, KI, Mobilitätsdaten

Herausgeber: Dr. Thomas A. Degen, Professor Dr. Jochen Deister, bearbeitet von: Dr. Thomas A. Degen, Professor Dr. Jochen Deister, Ulrich Emmert, Mathias Lang, Dr. Thomas Lapp
Richard Boorberg Verlag, 2022, 2., überarbeitete Auflage, 428 S.

Dr. Thomas Degen / Ulrich Emmert


Elektronischer Rechtsverkehr

beA, Digitalisierung, Datenschutz und IT-Sicherheit für Anwälte, Justiz, Behörden und Unternehmen.

Wegweiser zu Behörden- und Anwaltspostfächern, DE-Mail, ersetzendem Scannen, Cloud- und IT-Sicherheit, Beweisrecht und Langzeitarchivierung
2., neu bearbeitete Auflage. 2021
XXXV, 271 S. mit 68 teilweise farbigen Abbildungen.
C.H.BECK. ISBN 978-3-406-73693-3

Horst Speichert

Praxis des IT-Rechts:

Praktische Rechtsfragen der IT-Sicherheit und Internetnutzung (Edition <kes>) 2. Auflage 2010

Herausgeber ‏ : ‎ Vieweg+Teubner Verlag

Dr. Jens Bücking / Henrik Angster


Domainrecht

‎ Kohlhammer W., GmbH; 2., überarbeitete und erweiterte Edition (25. März 2010)

Dr. Jens Bücking ist Fachanwalt für IT-Recht, sowie Lehrbeauftragter an der Hochschule für Technik in Stuttgart.
Henrik M. Angster ist Rechtsanwalt und Geschäftsführer der gleichnamigen IP-Agentur für Markenkreation und -schutz.

Prof Dr. Eduard Heindl / Dr. Jens Bücking / Ulrich Emmert

Der IT-Sicherheitsexperte

Herausgeber ‏ : ‎ Addison-Wesley; 1. Aufl. Edition (15. September 2001)

 

||  Kontakt

e|s|b data gmbh
Schockenriedstr. 8A
70565 Stuttgart

Tel. +49 711 469058-30
Fax +49 711 469058-99
Mail info [at] esb-data.de

Amtsgericht Stuttgart
HRB 785179

Geschäftsführer
Simone Seidel, Ulrich Emmert,
Dr. Jens Bücking, Horst Speichert

Anreise mit öffentlichen Verkehrsmitteln:
Bahnhof Stuttgart-Vaihingen