DSGVO? Löschkonzepte?
IT-Sicherheit? Hinweisgeberschutz?

Die Experten der e|s|b data gmbh
unterstützen Sie und bieten Hilfe zur
Selbsthilfe!

Nutzen Sie über 25 Jahre professionelle Erfahrung in der Beratung von Unternehmen, Behörden und Betriebs- /Personalräten auf allen Gebieten des Datenschutzes, der Datensicherheit und der Legal Compliance! Rufen Sie uns an oder schreiben Sie uns!
Neues zum Hinweisgeberschutzgesetz! Das Gesetz ist am 02.07.23 in Kraft getreten. Alles, was Sie wissen müssen, erfahren Sie hier!

+++ Einfach und schnell zum Löschkonzept! Näheres zur SaaS-gestützten Erstellung eines Löschkonzepts nach DSGVO und DIN ISO 66398 hier! +++ Das Hinweisgeberschutzgesetz ist für Unternehmen ab 250 Mitarbeitern, Behörden und Finanzunternehmen am 2.7.2023 in Kraft getreten, für Unternehmen zwischen 50 und 249 Mitarbeitern tritt es am 17.12.2023 in Kraft. Mehr Informationen zum Hinweisgeberschutzgesetz und ein Portal zur Meldung finden Sie unter https://whistleblower.esb-data.de +++ Unser Gesellschafter Axsos AG wurde von COMPUTERWOCHE und Channel Partner als ‘Bester Managed-Service-Provider Deutschlands 2023’ ausgezeichnet +++

In welcher Branche arbeiten Sie?
Rufen Sie uns an oder schreiben Sie uns!

 

News

Warum ein Löschkonzept nach DSGVO für Unternehmen wichtig ist

30.08.2023 – Simone Seidel

Die Datenschutz-Grundverordnung (DSGVO) hat die Art und Weise, wie Unternehmen personenbezogene Daten behandeln, grundlegend verändert. Eine der wichtigen Anforderungen der DSGVO betrifft die Speicherung und Löschung von Daten. Ein gut durchdachtes Löschkonzept ist daher für Unternehmen von großer Bedeutung. Hier sind einige Gründe, warum ein solches Konzept unverzichtbar ist: 1. Rechtliche Einhaltung: Die DSGVO legt …

weiterlesen ›

Datenübertragung in die USA wieder einfacher

10.07.2023 – Ulrich Emmert

Die EU-Kommission hat heute das EU-US Privacy Framework angenommen, das als Angemessenheitsbeschluss nach Art. 45 DSGVO als Grundlage für den Datentransfer zwischen den USA und der EU dienen kann. Grundlage des Angemessenheitsbeschlusses war die Executive Order des US Präsidenten Joe Biden vom 7.10.2022. Voraussetzung für die erleichterte Datenübertragung ist die Zertifizierung des jeweiligen US-Unternehmens in …

weiterlesen ›

Hinweisgeberschutzgesetz verkündet

02.06.2023 – Ulrich Emmert

Das Hinweisgeberschutzgesetz zum Schutz von Whistleblowern und zur Umsetzung der EU-Richtlinie 2019/1937 ist am 2.6.2023 im Bundesgesetzblatt erschienen und tritt für Unternehmen ab 250 Mitarbeitern, Behörden und Finanzunternehmen am 2.7.2023 in Kraft, für Unternehmen zwischen 50 und 249 Mitarbeitern am 17.12.2023. Mehr Informationen zum Hinweisgeberschutzgesetz und ein Portal zur Meldung finden Sie unter https://whistleblower.esb-data.de.

weiterlesen ›

Teil 3: Arbeitgeber aufgepasst - besondere Schutzpflichten für Whistleblower!

01.06.2023 – Dr. Jens Bücking

Was passiert, wenn die zuständige Meldestelle nicht reagiert oder dem gemeldeten Verstoß nicht nachgehen will? Eine Offenlegung von Informationen setzt voraus, dass zunächst eine ordnungsgemäße Meldung bei einer internen Meldestelle erstattet wurde, hierauf innerhalb der vorgenannten Frist für die Rückmeldung keine geeigneten Folgemaßnahmen ergriffen wurden oder sie keine Rückmeldung über das Ergreifen solcher Folgemaßnahmen erhalten …

weiterlesen ›

Teil 2: Arbeitgeber aufgepasst – besondere Schutzpflichten für Whistleblower!

30.05.2023 – Dr. Jens Bücking

Das deutsche Hinweisgeberschutzgesetz tritt in Kraft! Was muss von der Meldestelle gewährleistet werden? Interne Meldestelle: Die Meldestellenpflicht bedeutet, dass mindestens eine Stelle für interne Meldungen eingerichtet ist und betrieben wird, an die sich Beschäftigte wenden können. Die internen Meldestellen betreiben Meldekanäle, führen das Verfahren durch und ergreifen Folgemaßnahme. Die hiermit betrauten Personen sind in ihrer …

weiterlesen ›

Weitere News ›

Jetzt den esb data-Newsletter abonnieren!

 

||  Leistungen

Datenschutzschulungen
Externer Datenschutzbeauftragter
Datenschutzaudits
IT-Sicherheitsrichtlinien
IT-Compliance
Social Media und Datenschutz
Datenschutz für Betriebsräte
IT-Sicherheits-Check
Digitalisierung
Elektronische Rechnungen
Revisionssichere Archivierung
Website-Compliance-Check
Datenschutzfolgeabschätzung
TK-Datenschutz
Binding Corporate Rules
Datenschutz-Dokumente
Datenschutz-Management
Datenschutz für Behörden
Whistleblower/Hinweisgeber
Datenschutz in der Cloud
Meldekonzepte und -verfahren

 

||  Leistungspakete Datenschutz

Bitte nach rechts scrollen, um die ganze Tabelle zu sehen
Leistung Basis Basis+ Standard Premium
Anzahl Personen, die im Unternehmen mit personenbezogenen Daten arbeiten 1-10 <20 >20 >20
Grundlagen Basis Basis+ Standard Premium
Bestellung des ext. DSB - -
Meldung des ext. DSB bei der Aufsichtsbehörde - -
Jährlicher Tätigkeitsbericht - -
Prüfung auf Notwendigkeit einer Datenschutzfolgeabschätzung - -
Datenschutz-Audit digital in Stichproben
Dokumente Basis Basis+ Standard Premium
Erstellung AVV's Ihrer Partner
Prüfung AVV's Ihrer Partner (Anzahl) 5 5 5 10
Technisch-Organisatorische Maßnahmen (TOM's)
Verarbeitungsverzeichnis
Einwilligungserklärung für Fotos und Videoaufnahmen zur internen und externen Verwendung
Webseite Basis Basis+ Standard Premium
Website-Compliance-Check - - - jährlich
Datenschutzerklärung für Ihre Homepage
Allgemeine Informationen Basis Basis+ Standard Premium
Datenschutzinformation für Mitarbeiter -
Passwortsicherheit -
Internetnutzung -
Mitarbeiterschulungen Basis Basis+ Standard Premium
Anzahl Mitarbeiter in Schulungen 0 0 20 50
Anmeldelink zu Online-Schulung - -
Online-Schulung - -
Teilnahmebestätigung - -
Videoüberwachung Basis Basis+ Standard Premium
Beratung zu Hinweisschildern
Betroffenenrechte Basis Basis+ Standard Premium
Konzept Auskunftsersuchen -
Konzept Berichtigungsersuchen -
Konzept Meldung von Datenpannen -
Konzept Löschungsersuchen -
Konditionen Basis Basis+ Standard Premium
Beratungszeit inklusive pro Jahr 6 Std 12 Std 24 Std 36 Std
Vertragslaufzeit 24 Monate 24 Monate 24 Monate 24 Monate
Einmalige Kosten Set-Up netto online (entfällt bei Laufzeit von 36 Monaten) 1.000 € 1.200 € 1.500 € 2.000 €
- alternativ einmalige Kosten netto vor Ort (entfällt bei Laufzeit von 36 Monaten) 2.500 € 3.000 €
Monatliche Kosten netto 150 € 250 € 500 € 750 €

 

||  Leistungspakete Hinweisgeberschutz

Bitte nach rechts scrollen, um die ganze Tabelle zu sehen
Verbundene Unternehmen bzw. Behörden erhalten 50% Rabatt ab der 2. Einheit, die größte Einheit muss voll bezahlt werden. Gebühren für Premiumleistungen sind komplett  zu bezahlen.Bei einer Auslagerung der Meldestelle an die e|s|b data gmbh bzw. Bereitstellung des Ombudsmanns fällt zusätzlich zu jedem Paket eine monatliche Pauschale in Höhe von € 50,00 pro Unternehmen an. Hierbei fallen bei Beratungsleistungen innerhalb des RDG – Rechtsdienstleistungsgesetzes € 300,00/h  an (Bearbeitung von einem Rechtsanwalt) jeweils gegen Tätigkeitsnachweis; kleinste Abrechnungseinheit: ¼ h an; für Leistungen eines Consultant werden € 150,00/h berechnet. 
Leistung S M L ++
Mitarbeiter 1 - 49 50-249 ab 250
System Setup
Unbegrenzte Anzahl von Nutzern
Case Management
Bearbeitungsschritte
Anonyme Meldungen
Sicheres Hosting ISO 27001 RZ
auf Wunsch 2-Faktor-Authentifizierung
Fristenmanagement
Statistiken
Meldungen per Mail
Starke Verschlüsselung
Revisionssicherheit
DSGVO-konform
Excel-Export für Auskunftsersuchen/Archivierung
Löschen von Meldungen nach Aufbewahrungsfrist
Kostenloser Support
Mandantenfähigkeit
Individuelles Branding
Vergabe von Zugriffsrechten an Extern
Mehrsprachigkeit
Frequently Asked Questions
Schnittstelle für Revision/Wirtschaftsprüfung x x x
Schnittstelle für ISO 37002 Audit x x x
Chat mit Whistleblower x x x
Live Audiokonferenz mit Whistleblower x x x
Live Videokonferenz mit Whistleblower x x x
Vertragslaufzeit 24 Monate 24 Monate 24 Monate 24 Monate
Preis monatl. EUR netto 39,00* 89,00* 149,00* +50 Euro*
* Die Preise verstehen sich je Unternehmenseinheit.

 

||  Leistungspakete Löschkonzept

Verbundene Unternehmen bzw. Behörden erhalten 50% Rabatt ab der 2. Einheit, die größte Einheit muss voll bezahlt werden.

Paket Abis 50 Mitarbeiter€ 25,00/Monat
Paket Bbis 100 Mitarbeiter€ 50,00/Monat
Paket Cbis 500 Mitarbeiter€ 100,00/Monat
Paket Dbis 1000 Mitarbeiter€ 200,00/Monat
Paket Ebis 5000 Mitarbeiter€ 300,00/Monat
Paket Füber 5000 Mitarbeiter€ 500,00/Monat
Die Preise verstehen sich zzgl. 19 % MWSt.
>
Inkludierte Leistungen
Automatisierte Erstellung eines Löschkonzepts nach DIN ISO 66398
Automatisierte Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten
>Automatische Berechnung von Löschterminen
Liste der Empfängerländer bei Auslandsübermittlung
Automatische Zuordnung von Datenarten zu Software oder Verfahren
Liste der Empfängerländer bei Auslandsübermittlung
Import von Softwarelisten
Zuordnung von Verantwortlichen zu Software oder Verfahren
Unterschiedliche Benutzerrollen
Betreuung von Unternehmen durch Partner, z.B. externe DSB/RA/StB
System Setup
Unbegrenzte Anzahl von Nutzern
Sicheres Hosting ISO 27001 RZ
Starke Verschlüsselung
Revisionssicherheit
DSGVO-konform
Kostenloser Support
Mandantenfähigkeit
Individuelles Branding
Vergabe von Zugriffsrechten an Externe
Excel-Export gesamt oder für Softwarebetreuer
Vertragslaufzeit24 Monate

 

||  Branchen

Agenturen

Agenturen


Betreiben Sie eine Agentur und müssen für Homepages Ihrer Kunden wissen, welche Plugins oder Cookies zulässig sind? Wie sieht es mit Google Fonts und Google Analytics aus? Was passiert, wenn ich Inhalte aus einem Werbenetzwerk ausspiele?

Anwälte / Notare / Berater

Anwälte / Notare / Berater


Rechtsanwälte und Notare sind an das Berufsgeheimnis gebunden und haben auch bei der Verschlüsselung von E-Mails und Dokumenten besondere Sicherheitsmaßnahmen einzuhalten. Notare dürfen nach der BNotO nur eingeschränkt Clouddienstleistungen in Anspruch nehmen.

Apotheken

Apotheken


Möchten Sie sich als Inhaber einer Apotheke Datenschutz bei Patientendaten und die Übermittlung von Daten im Gesundheitswesen absichern, insbesondere mit der neuen Gesundheitskarte?

Architekten und Ingenieure

Architekten und Ingenieure


Durch die Digitalisierung des Baugenehmigungsverfahrens nach dem Onlinezugangsgesetz kommen viele neue Datenschutzfragen in Bezug auf die Baubeteiligten, aber auch auf Architekten und Ingenieure selbst zu.

Ärzte, MVZ und Kliniken

Ärzte, MVZ und Kliniken


Wir unterstützen Sie bei digitaler Beratung per App ebenso wie bei der Patienteninformation in der Praxis oder Fragen des Datenschutzes im Zusammenhang mit der Einstellung zulässiger Übermittlungen mit der elektronischen Gesundheitskarte.

Betriebsräte

Betriebsräte


Wir beraten auch Betriebsräte im Bereich Datenschutz, vor allem bei der Einführung von neuer Software, die in der Lage ist, Mitarbeiterdaten zu sammeln und auszuwerten. Wir sorgen dafür, dass die Grenzen der Leistungs- und Verhaltenskontrolle eingehalten werden und wenn möglich Daten nur pseudonymisiert verarbeitet werden.

Einzelhandel

Einzelhandel


Auch der Enzelhandel steht durch die Konkurrenz von Online-Shops vor IT-Herausforderungen und ist heute mehr denn je auf funktionierende IT-Systeme, Datenschutz und IT-Sicherheit angewiesen. Allein im Juni 2022 sind Tausende von Kartenterminals ausgefallen und haben zu erheblichen Umsatzeinbußen geführt.

Handwerker

Handwerker


Handwerker sind heute mehr denn je mit lästigen Datenschutzfragen beschäftigt. Wir können Ihnen zu bei Online-Rapporten mit elektronischen Signaturen oder zu zulässigen Plugins auf der Homepage Fragen beantworten und das Risiko von Rechtsverletzungen minimieren.

Industrie / Mittelstand

Industrie / Mittelstand


Sind die Einträge im ERP-System alle mit Angaben über zulässige Kontaktaufnahmen versehen und dürfen alle Adressaten des Newsletters auch angeschrieben werden? Wurde Ihre IT-Sicherheit oder Ihr Datenschutzmanagement schon einmal auditiert?

IT-Unternehmen / -Freiberufler

IT-Unternehmen / -Freiberufler


IT-Unternehmen können Haftungsfälle in den Bereichen IT-Sicherheit und Datenschutz kaum durch Allgemeine Geschäftsbedingungen ausschließen, da dies oft Bestandteil der Hauptleistungspflicht ist. Wir zeigen Ihnen, wie Sie dennoch rechtliche Wege finden, bei Programmierung oder IT-Betrieb die Haftung begrenzen und den Datenschutz einhalten können.

KFZ-Werkstätten

KFZ-Werkstätten


Sind ihre Kundendaten ausreichend geschützt? Haben Sie mit Lieferanten und Leasingunternehmen Datenschutzvereinbarungen geschlossen? Brauchen Sie eine Datenschutzfolgeabschätzung in der Unternehmensgruppe? Brauchen Sie Unterstützung für Ihre IT-Sicherheit?

Kommunen und Behörden

Kommunen und Behörden


Behalten Sie mit uns den Überblick im Datenschutz bei Einführung von elektronischen Akten und Digitalisierung nach dem Online-Zugangsgesetz und Registermodernisierungsgesetz

Onlineshops

Onlineshops


Alle Inhaber von Onlineshops müssen seit Ende Mai schon das zweite Mal seit Anfang 2022 ihre AGB durch geänderte rechtliche Bestimmungen ändern, viele Shops gehen aufgrund unterlassener Anpassungen Abmahnrisiken ein. Auch datenschutzrechtlich sind die Gefahren größer geworden, seit Gerichte trotz Art. 80 DSGVO Abmahnungen und Schadensersatz aufgrund der DSGVO zulassen.

Schulen, Hochschulen, Bildungseinrichtungen

Schulen, Hochschulen, Bildungseinrichtungen


Mehrere Landesdatenschutzbeauftragte haben den Einsatz von MS Office 365, von US-amerikanischen Videokonferenzlösungen und von verschiedenen Social Media Anbietern an Schulen und Hochschulen untersagt. Wie sieht in diesem Fall die Lösung aus und welche Ersatzlösungen gibt es? Wann droht wirklich ein Bußgeld?

Steuerberater / Wirtschaftsprüfer

Steuerberater / Wirtschaftsprüfer


Seit 01.01.2020 können Belege auch digital verarbeitet werden, damit stellen sich Steuerberatern und Wirtschaftsprüfern auch viele neue Datenschutzfragen, auch die Zusammenarbeit mit Dienstleistern und der DATEV eG bringt Datenschutzfragen mit sich.

Vereine und Verbände

Vereine und Verbände


Viele Vereine und Verbände sind unsicher, für welche Zwecke Daten für Anschreiben an Vereinsmitglieder genutzt oder wann Fotos von Vereinsmitgliedern veröffentlicht werden dürfen. Dürfen Mitgliederdaten an Vereinsmitglieder weitergegeben oder an Dachverbände, in denen der Verein Mitglied ist? Wenn Sie hier Hilfe benötigen, sind Sie bei uns richtig, egal ob Sportverein oder anderer Verein oder Verband.

 

||  Team

Ulrich Emmert
Ulrich Emmert

Geschäftsführer und Gesellschafter der esb data gmbh

Rechtsanwalt, Lehrbeauftragter für IT-Recht an der Hochschule für Wirtschaft und Umwelt Nürtingen

Dr. Jens Bücking
Dr. Jens Bücking

Geschäftsführer und Gesellschafter der esb data gmbh

Rechtsanwalt, Fachanwalt für IT-Recht

Horst Speichert
Horst Speichert

Geschäftsführer und Gesellschafter der esb data gmbh

Rechtsanwalt, Lehrbeauftragter an der Universität Stuttgart

Simone Seidel
Simone Seidel

Geschäftsführerin und Gesellschafterin der esb data gmbh

Zertifizierte Datenschutzbeauftragte

Frank Müller
Frank Müller

CEO der AXSOS AG, Gesellschafterin der esb data gmbh

IT-Sicherheitsexperte

Bernd Länge
Bernd Länge

Zertifizierter Datenschutzbeauftragter

IT-Sicherheitsexperte

Wilhelm Flintrop
Wilhelm Flintrop

Consultant

 

||  Referenzen

IT-Unternehmen
Intra2Net AG, Kuma Group Holding GmbH, Amitego AG, Siemens AG-COM Strategy, IBM Deutschland GmbH, EMC Deutschland GmbH, NetApp Deutschland GmbH, Symantec Deutschland GmbH, WithSecure GmbH, Unit4Agresso N.V., Toolbox Solution GmbH, Azeti Networks AG, Bechtle GmbH, Kuma Group Holding GmbH, Computacenter AG & Co. oHG, Fujitsu Technology Solutions GmbH, Cancom GmbH

Medien, Kultur und Marketing
Druckhaus Waiblingen GmbH, Zeitungsverlag GmbH & Co Waiblingen KG

Modeunternehmen
Marc Cain GmbH

Molkereiunternehmen
garmo AG

Gesundheit und Lebensmittel
Klinikverbund Südwest, Vitos GmbH

Öffentliche Verwaltung
z.B. Architektenkammer Baden-Württemberg, Architekten- und Stadtplanerkammer Hessen, Steuerberaterkammer Stuttgart, Land Baden-Württemberg, Universität Stuttgart

Industrie
Karl Wörwag Lack- und Farbenfabrik GmbH & Co. KG, Merckle GmbH, Canon Deutschland GmbH, KIND Hörgeräte GmbH & Co. KG, Bruker Optik GmbH

Handel und Transport
Kombiverkehr GmbH & Co KG, COOP Schleswig-Holstein eG, Stuttgarter Straßenbahnen AG

Energie
Westfälische Ferngas AG

Verbände und Kammern
Verband für Organisations- und Informationssysteme e.V., Deutsche Gesellschaft für Recht und Informatik e.V., Fraunhofer Gesellschaft e.V., Architektenkammer Baden-Württemberg, Industrie- und Handelskammer Stuttgart

Kirchliche Einrichtungen
Evangelisches Werk für Diakonie und Entwicklung e.V.

Dienstleister
Dekra Certification GmbH, DKV EURO SERVICE GmbH + Co. KG

 

||  Publikationen

Dr. Klaus Götzer / Patrick Maue / Ulrich Emmert


Dokumentenmanagement

‎ dpunkt Verlag GmbH, 2023

Das umfassende Kompendium zum Dokumenten-Management
  • Vollständige Darstellung des Themas Dokumenten-Management
  • Organisation, Technik und Recht (Deutschland/Schweiz)
  • Anforderungen, Einführung und Migration
  • Neu in der 6. Auflage: Cloud-Technologien, KI, Blockchains und Anforderungsanalyse
IT- und Datenschutz Compliance

IT- und Datenschutz-Compliance für Unternehmen


Leitlinien und Anwendungsfälle - Cloud, Social Media, Scrum, IoT, KI, Mobilitätsdaten

Herausgeber: Dr. Thomas A. Degen, Professor Dr. Jochen Deister, bearbeitet von: Dr. Thomas A. Degen, Professor Dr. Jochen Deister, Ulrich Emmert, Mathias Lang, Dr. Thomas Lapp
Richard Boorberg Verlag, 2022, 2., überarbeitete Auflage, 428 S.

Dr. Thomas Degen / Ulrich Emmert


Elektronischer Rechtsverkehr

beA, Digitalisierung, Datenschutz und IT-Sicherheit für Anwälte, Justiz, Behörden und Unternehmen.

Wegweiser zu Behörden- und Anwaltspostfächern, DE-Mail, ersetzendem Scannen, Cloud- und IT-Sicherheit, Beweisrecht und Langzeitarchivierung
2., neu bearbeitete Auflage. 2021
XXXV, 271 S. mit 68 teilweise farbigen Abbildungen.
C.H.BECK. ISBN 978-3-406-73693-3

Horst Speichert

Praxis des IT-Rechts:

Praktische Rechtsfragen der IT-Sicherheit und Internetnutzung (Edition <kes>) 2. Auflage 2010

Herausgeber ‏ : ‎ Vieweg+Teubner Verlag

Dr. Jens Bücking / Henrik Angster


Domainrecht

‎ Kohlhammer W., GmbH; 2., überarbeitete und erweiterte Edition (25. März 2010)

Dr. Jens Bücking ist Fachanwalt für IT-Recht.
Henrik M. Angster ist Rechtsanwalt und Geschäftsführer der gleichnamigen IP-Agentur für Markenkreation und -schutz.

Prof Dr. Eduard Heindl / Dr. Jens Bücking / Ulrich Emmert

Der IT-Sicherheitsexperte

Herausgeber ‏ : ‎ Addison-Wesley; 1. Aufl. Edition (15. September 2001)

 

||  Kontakt

e|s|b data gmbh
Schockenriedstr. 8A
70565 Stuttgart

Tel. +49 711 469058-30
Fax +49 711 469058-99
Mail info [at] esb-data.de

Amtsgericht Stuttgart
HRB 785179

Geschäftsführer
Simone Seidel, Ulrich Emmert,
Dr. Jens Bücking, Horst Speichert

Anreise mit öffentlichen Verkehrsmitteln:
Bahnhof Stuttgart-Vaihingen