
DSGVO? Löschkonzepte?
IT-Sicherheit? Hinweisgeberschutz?
Die Experten der e|s|b data gmbh
unterstützen Sie und bieten Hilfe zur
Selbsthilfe!
Nutzen Sie über 25 Jahre professionelle Erfahrung in der Beratung von Unternehmen, Behörden und Betriebs- /Personalräten auf allen Gebieten des Datenschutzes, der Datensicherheit und der Legal Compliance! Rufen Sie uns an oder schreiben Sie uns!
Neues zum Hinweisgeberschutzgesetz! Das Gesetz ist am 02.07.23 in Kraft getreten. Alles, was Sie wissen müssen, erfahren Sie hier!
News
30.08.2023 – Simone Seidel
Die Datenschutz-Grundverordnung (DSGVO) hat die Art und Weise, wie Unternehmen personenbezogene Daten behandeln, grundlegend verändert. Eine der wichtigen Anforderungen der DSGVO betrifft die Speicherung und Löschung von Daten. Ein gut durchdachtes Löschkonzept ist daher für Unternehmen von großer Bedeutung. Hier sind einige Gründe, warum ein solches Konzept unverzichtbar ist: 1. Rechtliche Einhaltung: Die DSGVO legt …
10.07.2023 – Ulrich Emmert
Die EU-Kommission hat heute das EU-US Privacy Framework angenommen, das als Angemessenheitsbeschluss nach Art. 45 DSGVO als Grundlage für den Datentransfer zwischen den USA und der EU dienen kann. Grundlage des Angemessenheitsbeschlusses war die Executive Order des US Präsidenten Joe Biden vom 7.10.2022. Voraussetzung für die erleichterte Datenübertragung ist die Zertifizierung des jeweiligen US-Unternehmens in …
02.06.2023 – Ulrich Emmert
Das Hinweisgeberschutzgesetz zum Schutz von Whistleblowern und zur Umsetzung der EU-Richtlinie 2019/1937 ist am 2.6.2023 im Bundesgesetzblatt erschienen und tritt für Unternehmen ab 250 Mitarbeitern, Behörden und Finanzunternehmen am 2.7.2023 in Kraft, für Unternehmen zwischen 50 und 249 Mitarbeitern am 17.12.2023. Mehr Informationen zum Hinweisgeberschutzgesetz und ein Portal zur Meldung finden Sie unter https://whistleblower.esb-data.de.
01.06.2023 – Dr. Jens Bücking
Was passiert, wenn die zuständige Meldestelle nicht reagiert oder dem gemeldeten Verstoß nicht nachgehen will? Eine Offenlegung von Informationen setzt voraus, dass zunächst eine ordnungsgemäße Meldung bei einer internen Meldestelle erstattet wurde, hierauf innerhalb der vorgenannten Frist für die Rückmeldung keine geeigneten Folgemaßnahmen ergriffen wurden oder sie keine Rückmeldung über das Ergreifen solcher Folgemaßnahmen erhalten …
30.05.2023 – Dr. Jens Bücking
Das deutsche Hinweisgeberschutzgesetz tritt in Kraft! Was muss von der Meldestelle gewährleistet werden? Interne Meldestelle: Die Meldestellenpflicht bedeutet, dass mindestens eine Stelle für interne Meldungen eingerichtet ist und betrieben wird, an die sich Beschäftigte wenden können. Die internen Meldestellen betreiben Meldekanäle, führen das Verfahren durch und ergreifen Folgemaßnahme. Die hiermit betrauten Personen sind in ihrer …
|| Leistungen
|| Leistungspakete Datenschutz
Leistung | Basis | Basis+ | Standard | Premium |
---|---|---|---|---|
Anzahl Personen, die im Unternehmen mit personenbezogenen Daten arbeiten | 1-10 | <20 | >20 | >20 |
Grundlagen | Basis | Basis+ | Standard | Premium |
Bestellung des ext. DSB | - | - | ✓ | ✓ |
Meldung des ext. DSB bei der Aufsichtsbehörde | - | - | ✓ | ✓ |
Jährlicher Tätigkeitsbericht | - | - | ✓ | ✓ |
Prüfung auf Notwendigkeit einer Datenschutzfolgeabschätzung | - | - | ✓ | ✓ |
Datenschutz-Audit digital in Stichproben | ✓ | ✓ | ✓ | ✓ |
Dokumente | Basis | Basis+ | Standard | Premium |
Erstellung AVV's Ihrer Partner | ✓ | ✓ | ✓ | ✓ |
Prüfung AVV's Ihrer Partner (Anzahl) | 5 | 5 | 5 | 10 |
Technisch-Organisatorische Maßnahmen (TOM's) | ✓ | ✓ | ✓ | ✓ |
Verarbeitungsverzeichnis | ✓ | ✓ | ✓ | ✓ |
Einwilligungserklärung für Fotos und Videoaufnahmen zur internen und externen Verwendung | ✓ | ✓ | ✓ | ✓ |
Webseite | Basis | Basis+ | Standard | Premium |
Website-Compliance-Check | - | - | - | jährlich |
Datenschutzerklärung für Ihre Homepage | ✓ | ✓ | ✓ | ✓ |
Allgemeine Informationen | Basis | Basis+ | Standard | Premium |
Datenschutzinformation für Mitarbeiter | - | ✓ | ✓ | ✓ |
Passwortsicherheit | - | ✓ | ✓ | ✓ |
Internetnutzung | - | ✓ | ✓ | ✓ |
Mitarbeiterschulungen | Basis | Basis+ | Standard | Premium |
Anzahl Mitarbeiter in Schulungen | 0 | 0 | 20 | 50 |
Anmeldelink zu Online-Schulung | - | - | ✓ | ✓ |
Online-Schulung | - | - | ✓ | ✓ |
Teilnahmebestätigung | - | - | ✓ | ✓ |
Videoüberwachung | Basis | Basis+ | Standard | Premium |
Beratung zu Hinweisschildern | ✓ | ✓ | ✓ | ✓ |
Betroffenenrechte | Basis | Basis+ | Standard | Premium |
Konzept Auskunftsersuchen | - | ✓ | ✓ | ✓ |
Konzept Berichtigungsersuchen | - | ✓ | ✓ | ✓ |
Konzept Meldung von Datenpannen | - | ✓ | ✓ | ✓ |
Konzept Löschungsersuchen | - | ✓ | ✓ | ✓ |
Konditionen | Basis | Basis+ | Standard | Premium |
Beratungszeit inklusive pro Jahr | 6 Std | 12 Std | 24 Std | 36 Std |
Vertragslaufzeit | 24 Monate | 24 Monate | 24 Monate | 24 Monate |
Einmalige Kosten Set-Up netto online (entfällt bei Laufzeit von 36 Monaten) | 1.000 € | 1.200 € | 1.500 € | 2.000 € |
- alternativ einmalige Kosten netto vor Ort (entfällt bei Laufzeit von 36 Monaten) | 2.500 € | 3.000 € | ||
Monatliche Kosten netto | 150 € | 250 € | 500 € | 750 € |
|| Leistungspakete Hinweisgeberschutz
Verbundene Unternehmen bzw. Behörden erhalten 50% Rabatt ab der 2. Einheit, die größte Einheit muss voll bezahlt werden. Gebühren für Premiumleistungen sind komplett zu bezahlen.Bei einer Auslagerung der Meldestelle an die e|s|b data gmbh bzw. Bereitstellung des Ombudsmanns fällt zusätzlich zu jedem Paket eine monatliche Pauschale in Höhe von € 50,00 pro Unternehmen an. Hierbei fallen bei Beratungsleistungen innerhalb des RDG – Rechtsdienstleistungsgesetzes € 300,00/h an (Bearbeitung von einem Rechtsanwalt) jeweils gegen Tätigkeitsnachweis; kleinste Abrechnungseinheit: ¼ h an; für Leistungen eines Consultant werden € 150,00/h berechnet. | ||||
---|---|---|---|---|
Leistung | S | M | L | ++ |
Mitarbeiter | 1 - 49 | 50-249 | ab 250 | |
System Setup | ✓ | ✓ | ✓ | ✓ |
Unbegrenzte Anzahl von Nutzern | ✓ | ✓ | ✓ | ✓ |
Case Management | ✓ | ✓ | ✓ | ✓ |
Bearbeitungsschritte | ✓ | ✓ | ✓ | ✓ |
Anonyme Meldungen | ✓ | ✓ | ✓ | ✓ |
Sicheres Hosting ISO 27001 RZ | ✓ | ✓ | ✓ | ✓ |
auf Wunsch 2-Faktor-Authentifizierung | ✓ | ✓ | ✓ | ✓ |
Fristenmanagement | ✓ | ✓ | ✓ | ✓ |
Statistiken | ✓ | ✓ | ✓ | ✓ |
Meldungen per Mail | ✓ | ✓ | ✓ | ✓ |
Starke Verschlüsselung | ✓ | ✓ | ✓ | ✓ |
Revisionssicherheit | ✓ | ✓ | ✓ | ✓ |
DSGVO-konform | ✓ | ✓ | ✓ | ✓ |
Excel-Export für Auskunftsersuchen/Archivierung | ✓ | ✓ | ✓ | ✓ |
Löschen von Meldungen nach Aufbewahrungsfrist | ✓ | ✓ | ✓ | ✓ |
Kostenloser Support | ✓ | ✓ | ✓ | ✓ |
Mandantenfähigkeit | ✓ | ✓ | ✓ | ✓ |
Individuelles Branding | ✓ | ✓ | ✓ | ✓ |
Vergabe von Zugriffsrechten an Extern | ✓ | ✓ | ✓ | ✓ |
Mehrsprachigkeit | ✓ | ✓ | ✓ | ✓ |
Frequently Asked Questions | ✓ | ✓ | ✓ | ✓ |
Schnittstelle für Revision/Wirtschaftsprüfung | x | x | x | ✓ |
Schnittstelle für ISO 37002 Audit | x | x | x | ✓ |
Chat mit Whistleblower | x | x | x | ✓ |
Live Audiokonferenz mit Whistleblower | x | x | x | ✓ |
Live Videokonferenz mit Whistleblower | x | x | x | ✓ |
Vertragslaufzeit | 24 Monate | 24 Monate | 24 Monate | 24 Monate |
Preis monatl. EUR netto | 39,00* | 89,00* | 149,00* | +50 Euro* |
* Die Preise verstehen sich je Unternehmenseinheit. |
|| Leistungspakete Löschkonzept
Verbundene Unternehmen bzw. Behörden erhalten 50% Rabatt ab der 2. Einheit, die größte Einheit muss voll bezahlt werden.
Paket A | bis 50 Mitarbeiter | € 25,00/Monat |
Paket B | bis 100 Mitarbeiter | € 50,00/Monat |
Paket C | bis 500 Mitarbeiter | € 100,00/Monat |
Paket D | bis 1000 Mitarbeiter | € 200,00/Monat |
Paket E | bis 5000 Mitarbeiter | € 300,00/Monat |
Paket F | über 5000 Mitarbeiter | € 500,00/Monat |
Inkludierte Leistungen | |
Automatisierte Erstellung eines Löschkonzepts nach DIN ISO 66398 | ✓ |
Automatisierte Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten | ✓ |
>Automatische Berechnung von Löschterminen | ✓ |
Liste der Empfängerländer bei Auslandsübermittlung | ✓ |
Automatische Zuordnung von Datenarten zu Software oder Verfahren | ✓ |
Liste der Empfängerländer bei Auslandsübermittlung | ✓ |
Import von Softwarelisten | ✓ |
Zuordnung von Verantwortlichen zu Software oder Verfahren | ✓ |
Unterschiedliche Benutzerrollen | ✓ |
Betreuung von Unternehmen durch Partner, z.B. externe DSB/RA/StB | ✓ |
System Setup | ✓ |
Unbegrenzte Anzahl von Nutzern | ✓ |
Sicheres Hosting ISO 27001 RZ | ✓ |
Starke Verschlüsselung | ✓ |
Revisionssicherheit | ✓ |
DSGVO-konform | ✓ |
Kostenloser Support | ✓ |
Mandantenfähigkeit | ✓ |
Individuelles Branding | ✓ |
Vergabe von Zugriffsrechten an Externe | ✓ |
Excel-Export gesamt oder für Softwarebetreuer | ✓ |
Vertragslaufzeit | 24 Monate |
|| Branchen
|| Team
|| Referenzen
IT-Unternehmen
Intra2Net AG, Kuma Group Holding GmbH, Amitego AG, Siemens AG-COM Strategy, IBM Deutschland GmbH, EMC Deutschland GmbH, NetApp Deutschland GmbH, Symantec Deutschland GmbH, WithSecure GmbH, Unit4Agresso N.V., Toolbox Solution GmbH, Azeti Networks AG, Bechtle GmbH, Kuma Group Holding GmbH, Computacenter AG & Co. oHG, Fujitsu Technology Solutions GmbH, Cancom GmbH
Medien, Kultur und Marketing
Druckhaus Waiblingen GmbH, Zeitungsverlag GmbH & Co Waiblingen KG
Modeunternehmen
Marc Cain GmbH
Molkereiunternehmen
garmo AG
Gesundheit und Lebensmittel
Klinikverbund Südwest, Vitos GmbH
Öffentliche Verwaltung
z.B. Architektenkammer Baden-Württemberg, Architekten- und Stadtplanerkammer Hessen, Steuerberaterkammer Stuttgart, Land Baden-Württemberg, Universität Stuttgart
Industrie
Karl Wörwag Lack- und Farbenfabrik GmbH & Co. KG, Merckle GmbH, Canon Deutschland GmbH, KIND Hörgeräte GmbH & Co. KG, Bruker Optik GmbH
Handel und Transport
Kombiverkehr GmbH & Co KG, COOP Schleswig-Holstein eG, Stuttgarter Straßenbahnen AG
Energie
Westfälische Ferngas AG
Verbände und Kammern
Verband für Organisations- und Informationssysteme e.V., Deutsche Gesellschaft für Recht und Informatik e.V., Fraunhofer Gesellschaft e.V., Architektenkammer Baden-Württemberg, Industrie- und Handelskammer Stuttgart
Kirchliche Einrichtungen
Evangelisches Werk für Diakonie und Entwicklung e.V.
Dienstleister
Dekra Certification GmbH, DKV EURO SERVICE GmbH + Co. KG
|| Publikationen

Dokumentenmanagement
dpunkt Verlag GmbH, 2023
Das umfassende Kompendium zum Dokumenten-Management- Vollständige Darstellung des Themas Dokumenten-Management
- Organisation, Technik und Recht (Deutschland/Schweiz)
- Anforderungen, Einführung und Migration
- Neu in der 6. Auflage: Cloud-Technologien, KI, Blockchains und Anforderungsanalyse

Leitlinien und Anwendungsfälle - Cloud, Social Media, Scrum, IoT, KI, Mobilitätsdaten
Herausgeber: Dr. Thomas A. Degen, Professor Dr. Jochen Deister, bearbeitet von: Dr. Thomas A. Degen, Professor Dr. Jochen Deister, Ulrich Emmert, Mathias Lang, Dr. Thomas Lapp
Richard Boorberg Verlag, 2022, 2., überarbeitete Auflage, 428 S.

Elektronischer Rechtsverkehr
beA, Digitalisierung, Datenschutz und IT-Sicherheit für Anwälte, Justiz, Behörden und Unternehmen.
Wegweiser zu Behörden- und Anwaltspostfächern, DE-Mail, ersetzendem Scannen, Cloud- und IT-Sicherheit, Beweisrecht und Langzeitarchivierung
2., neu bearbeitete Auflage. 2021
XXXV, 271 S. mit 68 teilweise farbigen Abbildungen.
C.H.BECK. ISBN 978-3-406-73693-3

Horst Speichert
Praxis des IT-Rechts:
Praktische Rechtsfragen der IT-Sicherheit und Internetnutzung (Edition <kes>) 2. Auflage 2010
Herausgeber : Vieweg+Teubner Verlag

Domainrecht
Kohlhammer W., GmbH; 2., überarbeitete und erweiterte Edition (25. März 2010)
Dr. Jens Bücking ist Fachanwalt für IT-Recht.
Henrik M. Angster ist Rechtsanwalt und Geschäftsführer der gleichnamigen IP-Agentur für Markenkreation und -schutz.

Prof Dr. Eduard Heindl / Dr. Jens Bücking / Ulrich Emmert
Der IT-Sicherheitsexperte
Herausgeber : Addison-Wesley; 1. Aufl. Edition (15. September 2001)
|| Kontakt
Schockenriedstr. 8A
70565 Stuttgart
Tel. +49 711 469058-30
Fax +49 711 469058-99
Mail info [at] esb-data.de
Amtsgericht Stuttgart
HRB 785179
Geschäftsführer
Simone Seidel, Ulrich Emmert,
Dr. Jens Bücking, Horst Speichert
Anreise mit öffentlichen Verkehrsmitteln:
Bahnhof Stuttgart-Vaihingen