Datenschutzberatung? Externer DSB? Löschkonzepte?
IT-Sicherheit? Hinweisgeberschutz?

Die Experten der e|s|b data gmbh
unterstützen Sie und bieten Hilfe zur
Selbsthilfe!

Nutzen Sie über 25 Jahre professionelle Erfahrung in der Beratung von Unternehmen, Behörden und Betriebs- /Personalräten auf allen Gebieten des Datenschutzes, der Datensicherheit und der Legal Compliance! Rufen Sie uns an oder schreiben Sie uns!
Neues zum Hinweisgeberschutzgesetz! Das Gesetz ist am 02.07.23 in Kraft getreten. Seit 17.12.2023 gilt das Gesetz auch für Unternehmen zwischen 50 und 249 Mitarbeitern, nehmen Sie mit uns umgehend Kontakt auf, wenn Sie davon betroffen sind, um dem Bußgeld von bis zu 50.000 Euro zu entgehen! Alles, was Sie wissen müssen, erfahren Sie hier!

Für fehlende Löschkonzepte wurden bereits hohe Bußgelder verhängt (auch schon >1 Mio €)! Schützen Sie sich mit einem Tool zur halbautomatisierten Erstellung eines Löschkonzepts nach DSGVO und DIN 66398 mit Verzeichnis der Verarbeitungstätigkeiten und Technisch-Organisatorischen Maßnahmen!

+++ Unser Gesellschafter Axsos AG wurde von COMPUTERWOCHE und Channel Partner als ‘Bester Managed-Service-Provider Deutschlands 2023’ ausgezeichnet +++

 

News

27.02.2024 – Dr. Jens Bücking

Dürfen DSB und „Hausanwalt“ Meldungsbearbeitende sein? Die mit den Aufgaben der Meldestelle betrauten Personen müssen über die notwendige Fachkunde verfügen und bei der Ausübung ihrer Tätigkeit unabhängig sein. In der Gesetzesbegründung werden hier exemplarisch die Leitungsorgane für die Bereiche Compliance, HR und Finance genannt, des Weiteren die Datenschutzbeauftragten. Bei Einsetzung eines Datenschutzbeauftragten ist jedoch zur …

weiterlesen ›

24.01.2024 – Dr. Jens Bücking

Am 04.05.2023 hat der Europäische Gerichtshof (EuGH, Rs. C-300/21) einige grundlegende Fragen zum Ersatz immaterieller Schäden aus Art. 82 DSGVO beantwortet, die nun mit dem Oberlandesgericht Hamm soweit ersichtlich erstmals ein deutsches Obergericht aufgenommen hat (Urteil vom 15.08.2023). I. Praxisrelevant: Abhandenkommen/ Kontrollverlust persönlicher Daten Das Oberlandesgericht Hamm hatte über einen Sachverhalt zu entscheiden, bei dem …

weiterlesen ›

11.01.2024 – Dr. Jens Bücking

Einschränkung der DSGVO-Informationsrechte Informations- und Auskunftsrechte im Sinne der Art. 13 ff. DSGVO werden durch § 8 Hinweisgeberschutzgesetz mit dem dort geregelten Vertraulichkeitsgebot eingeschränkt, da ansonsten nach Hinweisgeberschutzgesetz eigentlich geheimhaltungsbedürftige Informationen kraft datenschutzrechtlicher Vorgaben wiederum mitgeteilt werden müssten. So wird bspw. in erster Linie der Hinweisgeber selbst naturgemäß vor seiner Offenlegung geschützt. (Bei vorsätzlicher oder …

weiterlesen ›

11.01.2024 – Dr. Jens Bücking

Datenschutz-Folgenabschätzung Beschäftigungsgeber sind verpflichtet, vor der Inbetriebnahme des Hinweisgebersystems zu prüfen, ob eine Datenschutz-Folgenabschätzung im Sinne von Art. 35 DSGVO durchzuführen ist. Teilweise wird vertreten, es bestünde regelmäßig ein hohes Risiko für die Rechte und Freiheiten derjenigen Personen, die selbst melden oder den Gegenstand von Meldungen bilden, zumal es Ausnahmetatbestände von den Grundsätzen der Vertraulichkeit …

weiterlesen ›

11.01.2024 – Dr. Jens Bücking

Hinweisgeberschutz beinhaltet Personendatenschutz Der Anwendungsbereich des Hinweisgeberschutzgesetzes erstreckt sich auch auf Verstöße gegen Datenschutzvorschriften wie bspw. aus der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), den Landes-Datenschutzgesetzen (DSG) oder dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Außerhalb anonym gemeldeter Sachverhalte stellt in der Regel jede Meldung von Beschäftigten an den Beschäftigungsgeber eine Information mit personenbezogenen Daten - oft genug sensibler Natur …

weiterlesen ›

 

 

||  Leistungspakete Datenschutz

Bitte nach rechts scrollen, um die ganze Tabelle zu sehen
Leistung Basis Basis+ Standard Premium
Anzahl Personen, die im Unternehmen mit personenbezogenen Daten arbeiten 1-10 <20 >20 >20
Grundlagen Basis Basis+ Standard Premium
Bestellung des ext. DSB - -
Meldung des ext. DSB bei der Aufsichtsbehörde - -
Jährlicher Tätigkeitsbericht - -
Prüfung auf Notwendigkeit einer Datenschutzfolgeabschätzung - -
Datenschutz-Audit digital in Stichproben
Dokumente Basis Basis+ Standard Premium
Erstellung AVV's Ihrer Partner
Prüfung AVV's Ihrer Partner (Anzahl) 5 5 5 10
Technisch-Organisatorische Maßnahmen (TOM's)
Verarbeitungsverzeichnis
Einwilligungserklärung für Fotos und Videoaufnahmen zur internen und externen Verwendung
Webseite Basis Basis+ Standard Premium
Website-Compliance-Check - - - jährlich
Datenschutzerklärung für Ihre Homepage
Allgemeine Informationen Basis Basis+ Standard Premium
Datenschutzinformation für Mitarbeiter -
Passwortsicherheit -
Internetnutzung -
Mitarbeiterschulungen Basis Basis+ Standard Premium
Anzahl Mitarbeiter in Schulungen 0 0 20 50
Anmeldelink zu Online-Schulung - -
Online-Schulung - -
Teilnahmebestätigung - -
Videoüberwachung Basis Basis+ Standard Premium
Beratung zu Videoüberwachung
Betroffenenrechte Basis Basis+ Standard Premium
Konzept Auskunftsersuchen -
Konzept Berichtigungsersuchen -
Konzept Meldung von Datenpannen -
Konzept Löschungsersuchen -
Konditionen Basis Basis+ Standard Premium
Beratungszeit inklusive pro Jahr 6 Std 12 Std 24 Std 36 Std
Vertragslaufzeit 24 Monate 24 Monate 24 Monate 24 Monate
Einmalige Kosten Set-Up netto online (entfällt bei Laufzeit von 36 Monaten) 1.000 € 1.200 € 1.500 € 2.000 €
- alternativ einmalige Kosten netto vor Ort (entfällt bei Laufzeit von 36 Monaten) 2.500 € 3.000 €
Monatliche Kosten netto 150 € 250 € 500 € 750 €

 

||  Leistungspakete Hinweisgeberschutz

Bitte nach rechts scrollen, um die ganze Tabelle zu sehen
Verbundene Unternehmen bzw. Behörden erhalten 50% Rabatt ab der 2. Einheit, die größte Einheit muss voll bezahlt werden. Gebühren für Premiumleistungen sind komplett  zu bezahlen.Bei einer Auslagerung der Meldestelle an die e|s|b data gmbh bzw. Bereitstellung des Ombudsmanns fällt zusätzlich zu jedem Paket eine monatliche Pauschale in Höhe von € 50,00 pro Unternehmen an. Hierbei fallen bei Beratungsleistungen innerhalb des RDG – Rechtsdienstleistungsgesetzes € 300,00/h  an (Bearbeitung von einem Rechtsanwalt) jeweils gegen Tätigkeitsnachweis; kleinste Abrechnungseinheit: ¼ h an; für Leistungen eines Consultant werden € 150,00/h berechnet. 
Leistung S M L ++
Mitarbeiter 1 - 49 50-249 ab 250
System Setup
Unbegrenzte Anzahl von Nutzern
Case Management
Bearbeitungsschritte
Anonyme Meldungen
Sicheres Hosting ISO 27001 RZ
auf Wunsch 2-Faktor-Authentifizierung
Fristenmanagement
Statistiken
Meldungen per Mail
Starke Verschlüsselung
Revisionssicherheit
DSGVO-konform
Excel-Export für Auskunftsersuchen/Archivierung
Löschen von Meldungen nach Aufbewahrungsfrist
Kostenloser Support
Mandantenfähigkeit
Individuelles Branding
Vergabe von Zugriffsrechten an Extern
Mehrsprachigkeit
Frequently Asked Questions
Schnittstelle für Revision/Wirtschaftsprüfung x x x
Schnittstelle für ISO 37002 Audit x x x
Chat mit Whistleblower x x x
Live Audiokonferenz mit Whistleblower x x x
Live Videokonferenz mit Whistleblower x x x
Vertragslaufzeit 24 Monate 24 Monate 24 Monate 24 Monate
Preis monatl. EUR netto 39,00* 89,00* 149,00* +50 Euro*
* Die Preise verstehen sich je Unternehmenseinheit.

 

||  Leistungspakete Löschkonzept

Verbundene Unternehmen bzw. Behörden erhalten 50% Rabatt ab der 2. Einheit, die größte Einheit muss voll bezahlt werden.

Paket Abis 50 Mitarbeiter€ 25,00/Monat
Paket Bbis 100 Mitarbeiter€ 50,00/Monat
Paket Cbis 500 Mitarbeiter€ 100,00/Monat
Paket Dbis 1000 Mitarbeiter€ 200,00/Monat
Paket Ebis 5000 Mitarbeiter€ 300,00/Monat
Paket Füber 5000 Mitarbeiter€ 500,00/Monat
Die Preise verstehen sich zzgl. 19 % MWSt.
>
Inkludierte Leistungen
Automatisierte Erstellung eines Löschkonzepts nach DIN ISO 66398
Automatisierte Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten
>Automatische Berechnung von Löschterminen
Liste der Empfängerländer bei Auslandsübermittlung
Automatische Zuordnung von Datenarten zu Software oder Verfahren
Liste der Empfängerländer bei Auslandsübermittlung
Import von Softwarelisten
Zuordnung von Verantwortlichen zu Software oder Verfahren
Unterschiedliche Benutzerrollen
Betreuung von Unternehmen durch Partner, z.B. externe DSB/RA/StB
System Setup
Unbegrenzte Anzahl von Nutzern
Sicheres Hosting ISO 27001 RZ
Starke Verschlüsselung
Revisionssicherheit
DSGVO-konform
Kostenloser Support
Mandantenfähigkeit
Individuelles Branding
Vergabe von Zugriffsrechten an Externe
Excel-Export gesamt oder für Softwarebetreuer
Vertragslaufzeit24 Monate

 

||  Branchen

Agenturen

Agenturen


Betreiben Sie eine Agentur und müssen für Homepages Ihrer Kunden wissen, welche Plugins oder Cookies zulässig sind? Wie sieht es mit Google Fonts und Google Analytics aus? Was passiert, wenn ich Inhalte aus einem Werbenetzwerk ausspiele?

Anwälte / Notare / Berater

Anwälte / Notare / Berater


Rechtsanwälte und Notare sind an das Berufsgeheimnis gebunden und haben auch bei der Verschlüsselung von E-Mails und Dokumenten besondere Sicherheitsmaßnahmen einzuhalten. Notare dürfen nach der BNotO nur eingeschränkt Clouddienstleistungen in Anspruch nehmen.

Apotheken

Apotheken


Möchten Sie sich als Inhaber einer Apotheke Datenschutz bei Patientendaten und die Übermittlung von Daten im Gesundheitswesen absichern, insbesondere mit der neuen Gesundheitskarte?

Architekten und Ingenieure

Architekten und Ingenieure


Durch die Digitalisierung des Baugenehmigungsverfahrens nach dem Onlinezugangsgesetz kommen viele neue Datenschutzfragen in Bezug auf die Baubeteiligten, aber auch auf Architekten und Ingenieure selbst zu.

Ärzte, MVZ und Kliniken

Ärzte, MVZ und Kliniken


Wir unterstützen Sie bei digitaler Beratung per App ebenso wie bei der Patienteninformation in der Praxis oder Fragen des Datenschutzes im Zusammenhang mit der Einstellung zulässiger Übermittlungen mit der elektronischen Gesundheitskarte.

Betriebsräte

Betriebsräte


Wir beraten auch Betriebsräte im Bereich Datenschutz, vor allem bei der Einführung von neuer Software, die in der Lage ist, Mitarbeiterdaten zu sammeln und auszuwerten. Wir sorgen dafür, dass die Grenzen der Leistungs- und Verhaltenskontrolle eingehalten werden und wenn möglich Daten nur pseudonymisiert verarbeitet werden.

Einzelhandel

Einzelhandel


Auch der Enzelhandel steht durch die Konkurrenz von Online-Shops vor IT-Herausforderungen und ist heute mehr denn je auf funktionierende IT-Systeme, Datenschutz und IT-Sicherheit angewiesen. Allein im Juni 2022 sind Tausende von Kartenterminals ausgefallen und haben zu erheblichen Umsatzeinbußen geführt.

Handwerker

Handwerker


Handwerker sind heute mehr denn je mit lästigen Datenschutzfragen beschäftigt. Wir können Ihnen zu bei Online-Rapporten mit elektronischen Signaturen oder zu zulässigen Plugins auf der Homepage Fragen beantworten und das Risiko von Rechtsverletzungen minimieren.

Industrie / Mittelstand

Industrie / Mittelstand


Sind die Einträge im ERP-System alle mit Angaben über zulässige Kontaktaufnahmen versehen und dürfen alle Adressaten des Newsletters auch angeschrieben werden? Wurde Ihre IT-Sicherheit oder Ihr Datenschutzmanagement schon einmal auditiert?

IT-Unternehmen / -Freiberufler

IT-Unternehmen / -Freiberufler


IT-Unternehmen können Haftungsfälle in den Bereichen IT-Sicherheit und Datenschutz kaum durch Allgemeine Geschäftsbedingungen ausschließen, da dies oft Bestandteil der Hauptleistungspflicht ist. Wir zeigen Ihnen, wie Sie dennoch rechtliche Wege finden, bei Programmierung oder IT-Betrieb die Haftung begrenzen und den Datenschutz einhalten können.

KFZ-Werkstätten

KFZ-Werkstätten


Sind ihre Kundendaten ausreichend geschützt? Haben Sie mit Lieferanten und Leasingunternehmen Datenschutzvereinbarungen geschlossen? Brauchen Sie eine Datenschutzfolgeabschätzung in der Unternehmensgruppe? Brauchen Sie Unterstützung für Ihre IT-Sicherheit?

Kommunen und Behörden

Kommunen und Behörden


Behalten Sie mit uns den Überblick im Datenschutz bei Einführung von elektronischen Akten und Digitalisierung nach dem Online-Zugangsgesetz und Registermodernisierungsgesetz

Onlineshops

Onlineshops


Alle Inhaber von Onlineshops müssen seit Ende Mai schon das zweite Mal seit Anfang 2022 ihre AGB durch geänderte rechtliche Bestimmungen ändern, viele Shops gehen aufgrund unterlassener Anpassungen Abmahnrisiken ein. Auch datenschutzrechtlich sind die Gefahren größer geworden, seit Gerichte trotz Art. 80 DSGVO Abmahnungen und Schadensersatz aufgrund der DSGVO zulassen.

Schulen, Hochschulen, Bildungseinrichtungen

Schulen, Hochschulen, Bildungseinrichtungen


Mehrere Landesdatenschutzbeauftragte haben den Einsatz von MS Office 365, von US-amerikanischen Videokonferenzlösungen und von verschiedenen Social Media Anbietern an Schulen und Hochschulen untersagt. Wie sieht in diesem Fall die Lösung aus und welche Ersatzlösungen gibt es? Wann droht wirklich ein Bußgeld?

Steuerberater / Wirtschaftsprüfer

Steuerberater / Wirtschaftsprüfer


Seit 01.01.2020 können Belege auch digital verarbeitet werden, damit stellen sich Steuerberatern und Wirtschaftsprüfern auch viele neue Datenschutzfragen, auch die Zusammenarbeit mit Dienstleistern und der DATEV eG bringt Datenschutzfragen mit sich.

Vereine und Verbände

Vereine und Verbände


Viele Vereine und Verbände sind unsicher, für welche Zwecke Daten für Anschreiben an Vereinsmitglieder genutzt oder wann Fotos von Vereinsmitgliedern veröffentlicht werden dürfen. Dürfen Mitgliederdaten an Vereinsmitglieder weitergegeben oder an Dachverbände, in denen der Verein Mitglied ist? Wenn Sie hier Hilfe benötigen, sind Sie bei uns richtig, egal ob Sportverein oder anderer Verein oder Verband.

 

||  Team

Ulrich Emmert
Ulrich Emmert

Geschäftsführer und Gesellschafter der esb data gmbh

Rechtsanwalt, Lehrbeauftragter für IT-Recht an der Hochschule für Wirtschaft und Umwelt Nürtingen

Dr. Jens Bücking
Dr. Jens Bücking

Geschäftsführer und Gesellschafter der esb data gmbh

Rechtsanwalt, Fachanwalt für IT-Recht

Horst Speichert
Horst Speichert

Geschäftsführer und Gesellschafter der esb data gmbh

Rechtsanwalt, Lehrbeauftragter an der Universität Stuttgart

Simone Seidel
Simone Seidel

Geschäftsführerin und Gesellschafterin der esb data gmbh

Zertifizierte Datenschutzbeauftragte

Frank Müller
Frank Müller

CEO der AXSOS AG, Gesellschafterin der esb data gmbh

IT-Sicherheitsexperte

Bernd Länge
Bernd Länge

Zertifizierter Datenschutzbeauftragter

IT-Sicherheitsexperte

 

||  Referenzen

IT-Unternehmen
Intra2Net AG, Kuma Group Holding GmbH, Amitego AG, Siemens AG-COM Strategy, IBM Deutschland GmbH, EMC Deutschland GmbH, NetApp Deutschland GmbH, Symantec Deutschland GmbH, WithSecure GmbH, Unit4Agresso N.V., Toolbox Solution GmbH, Azeti Networks AG, Bechtle GmbH, Kuma Group Holding GmbH, Computacenter AG & Co. oHG, Fujitsu Technology Solutions GmbH, Cancom GmbH

Medien, Kultur und Marketing
Druckhaus Waiblingen GmbH, Zeitungsverlag GmbH & Co Waiblingen KG

Modeunternehmen
Marc Cain GmbH

Molkereiunternehmen
garmo AG

Gesundheit und Lebensmittel
Klinikverbund Südwest, Vitos GmbH

Öffentliche Verwaltung
z.B. Architektenkammer Baden-Württemberg, Architekten- und Stadtplanerkammer Hessen, Steuerberaterkammer Stuttgart, Land Baden-Württemberg, Universität Stuttgart

Industrie
Karl Wörwag Lack- und Farbenfabrik GmbH & Co. KG, Merckle GmbH, Canon Deutschland GmbH, KIND Hörgeräte GmbH & Co. KG, Bruker Optik GmbH

Handel und Transport
Kombiverkehr GmbH & Co KG, COOP Schleswig-Holstein eG, Stuttgarter Straßenbahnen AG

Energie
Westfälische Ferngas AG

Verbände und Kammern
Verband für Organisations- und Informationssysteme e.V., Deutsche Gesellschaft für Recht und Informatik e.V., Fraunhofer Gesellschaft e.V., Architektenkammer Baden-Württemberg, Industrie- und Handelskammer Stuttgart

Kirchliche Einrichtungen
Evangelisches Werk für Diakonie und Entwicklung e.V.

Dienstleister
Dekra Certification GmbH, DKV EURO SERVICE GmbH + Co. KG

 

||  Publikationen

Dr. Klaus Götzer / Patrick Maue / Ulrich Emmert


Dokumentenmanagement

‎ dpunkt Verlag GmbH, 2023

Das umfassende Kompendium zum Dokumenten-Management
  • Vollständige Darstellung des Themas Dokumenten-Management
  • Organisation, Technik und Recht (Deutschland/Schweiz)
  • Anforderungen, Einführung und Migration
  • Neu in der 6. Auflage: Cloud-Technologien, KI, Blockchains und Anforderungsanalyse
IT- und Datenschutz Compliance

IT- und Datenschutz-Compliance für Unternehmen


Leitlinien und Anwendungsfälle - Cloud, Social Media, Scrum, IoT, KI, Mobilitätsdaten

Herausgeber: Dr. Thomas A. Degen, Professor Dr. Jochen Deister, bearbeitet von: Dr. Thomas A. Degen, Professor Dr. Jochen Deister, Ulrich Emmert, Mathias Lang, Dr. Thomas Lapp
Richard Boorberg Verlag, 2022, 2., überarbeitete Auflage, 428 S.

Dr. Thomas Degen / Ulrich Emmert


Elektronischer Rechtsverkehr

beA, Digitalisierung, Datenschutz und IT-Sicherheit für Anwälte, Justiz, Behörden und Unternehmen.

Wegweiser zu Behörden- und Anwaltspostfächern, DE-Mail, ersetzendem Scannen, Cloud- und IT-Sicherheit, Beweisrecht und Langzeitarchivierung
2., neu bearbeitete Auflage. 2021
XXXV, 271 S. mit 68 teilweise farbigen Abbildungen.
C.H.BECK. ISBN 978-3-406-73693-3

Horst Speichert

Praxis des IT-Rechts:

Praktische Rechtsfragen der IT-Sicherheit und Internetnutzung (Edition <kes>) 2. Auflage 2010

Herausgeber ‏ : ‎ Vieweg+Teubner Verlag

Dr. Jens Bücking / Henrik Angster


Domainrecht

‎ Kohlhammer W., GmbH; 2., überarbeitete und erweiterte Edition (25. März 2010)

Dr. Jens Bücking ist Fachanwalt für IT-Recht.
Henrik M. Angster ist Rechtsanwalt und Geschäftsführer der gleichnamigen IP-Agentur für Markenkreation und -schutz.

Prof Dr. Eduard Heindl / Dr. Jens Bücking / Ulrich Emmert

Der IT-Sicherheitsexperte

Herausgeber ‏ : ‎ Addison-Wesley; 1. Aufl. Edition (15. September 2001)

 

||  Kontakt

e|s|b data gmbh
Schockenriedstr. 8A
70565 Stuttgart

Tel. +49 711 469058-30
Fax +49 711 469058-99
Mail info [at] esb-data.de

Amtsgericht Stuttgart
HRB 785179

Geschäftsführer
Simone Seidel, Ulrich Emmert,
Dr. Jens Bücking, Horst Speichert

Anreise mit öffentlichen Verkehrsmitteln:
Bahnhof Stuttgart-Vaihingen