Branchenlösungen

Nicht jedes Unternehmen, jede Praxis oder Agentur ist verpflichtet, einen Datenschutzbeauftragten zu bestellen. Der Schwellenwert gem. Bundesdatenschutzgesetz liegt bei 20 Mitarbeitern. Andere Unternehmen haben einen eigenen Mitarbeiter zum Datenschutzbeauftragten bestellt, dieser muss sich jedoch erst mit dem umfangreichen Thema vertraut machen. Das erfordert Ressourcen an Zeit und Geld. Seine eigentliche Tätigkeit kann der Mitarbeiter mitunter ganz oder teilweise nicht mehr ausüben.

Wir können Ihnen helfen!

Für Unternehmer, Inhaber oder betriebliche Datenschutzbeauftragte, denen der Datenschutz zu komplex ist und wertvolle Arbeitszeit raubt, haben wir ein Datenschutzpaket zusammengestellt. Mit unseren Tools und unserem Know-how können wir Sie unterstützen, Ihre Aufgaben umzusetzen und gesetzliche Vorgaben effektiv zu erfüllen. Für Branchen, die aus unserer Erfahrung risikobehaftet sind, was den Verstoß gegen datenschutzrechtliche Anforderungen, in Verbindung mit zu erwartenden Sanktionen und Bußgeldern, betrifft, bieten wir unsere Tools und Vorlagen an, um insbesondere den Dokumentationspflichten nachzukommen.

Grundpaket

  • individueller Account auf unser Datenschutz-Management-System
  • Bereitstellung von branchenspezifischen Unterlagen (Richtlinien, Arbeitsanweisungen, Vereinbarungen, …) als Entwurf
  • branchenspezifische Vorlagen für Verzeichnis für Verarbeitungstätigkeiten

Grundpaket + Auditdatenbank

  • wie Grundpaket + zusätzlicher Zugriff auf Auditdatenbank
  • Bereitstellung von unternehmensübergreifenden Auditfragen mit Maßnahmenempfehlungen
  • integrierte Bewertung des Umsetzungsgrades der Datenschutzorganisation
  • Verknüpfung mit unserem Datenschutz-Management-System mit Übernahme der Maßnahmenempfehlungen

optional

  • Webseiten-Check inkl. Prüfung/Anpassung Datenschutzerklärung
  • Bereitstellung eines Consent Manager Tools (umgangssprachlich Cookiebanner) für die eigene Webseite (über Kooperationspartner)
  • Prüfung von Datenschutzvereinbarungen (AVV) und Unterstützung bei der Kommunikation mit den Dienstleistern
  • individuelle Beratung zu Datenschutzthemen auf Anfrage (Probleme, die Sie nicht lösen können oder wollen) via Telefon oder Video
  • Durchführung von Datenschutzaudits vor Ort oder online inkl. Bericht

Preis

vertragliche Mindestlaufzeit
Grundpaket 3 Jahre 5 Jahre
Grundpaket

Monatspauschale

 

95,00

 

75,00

Grundpaket + Auditdatenbank

Monatspauschale

 

125,00

 

95,00

* 10 % Rabatt bei vorab Zahlung des jährlichen Gesamtbetrags
optional
jeder zusätzliche Account ZDMS       45,00  monatlich
Webseitencheck    300,00  einmalig pro URL
Coaching        75,00  pro Stunde
Datenschutzaudit  auf Anfrage

Sie haben die Möglichkeit, unsere Tools 1 Monat kostenfrei zu testen. Wenden Sie sich dazu bitte an uns.

Alle Preiseangaben in EURO zzgl. der gesetzlichen Mehrwertsteuer.

Wir betreuen über 70 Hotels in Deutschland und Österreich. Profitieren Sie von unseren Erfahrungen! Ob Einzelhotel oder Hotelgruppe, wir kennen die Lösung.

Gastdaten in der Hotellerie zeichnen sich insbesondere durch drei Dinge aus: Das Hotel erhält die Daten auf den unterschiedlichsten Wegen, viele Daten werden während eines Hotelaufenthaltes automatisch erfasst und es handelt sich bei den gespeicherten Daten meist um sehr persönliche und sensible Informationen über den Gast.

Der Rund-um-Check für Ihre Sicherheit
Wir überprüfen Ihre internen Prozesse, damit Ihre Gäste besser schlafen und Sie sich darauf konzentrieren können, ein guter Gastgeber zu sein. Von der Gastdatenverwaltung bis zum Onlinebuchungssystem, von der Reservierung bis zum elektronischen Meldeschein, von der E-Mail bis zum Newsletter, vom Webauftritt bis zum Hotelbewertungstool schauen wir auf alle wichtigen Aspekte, damit Sie alle gesetzlichen Anforderungen erfüllen. Wichtig ist aber auch, dass alle Mitarbeiter über die datenschutzrechtlichen und datensicherheitstechnischen Anforderungen Kenntnis haben. Minimieren Sie Ihr geschäftliches Risiko und sorgen Sie durch ein hohes Maß an Sicherheit für die Zufriedenheit Ihrer Gäste!

Als externer Datenschutzbeauftragter unterstützen wir die Hotelleitung bei der Umsetzung von Datenschutzmaßnahmen. Gern begleiten wir auch den eigenen betrieblichen Datenschutzbeauftragten und bauen zusammen mit ihm ein Datenschutzmanagement System (DSMS) auf. Kontaktieren Sie uns!

Kleinen und mittleren Hotels, wo ein Mitarbeiter die Aufgaben des Datenschutzbeauftragen neben der täglichen Arbeit mit erledigt oder wo kein Datenschutzbeauftragter bestellt werden muss, da nicht mehr als 20 Mitarbeiter im Hotel tätig sind, bieten wir auch unsere Unterstützung an. Diesen Hotels, Pensionen aber auch Restaurants bieten wir unsere Softwarelösungen (Datenschutz-Management-System und Onlineschulung Datenschutz) zusammen mit vorgefertigten, hotelspezifischen Dokumenten und dem Verfahrensverzeichnis an.

Erfahren Sie oben mehr.

Nach unserem Datenschutz-Check erhalten Sie Antworten auf folgende Fragen:

  • Verarbeite ich die Daten meiner Gäste nach den gesetzlichen Anforderungen?
  • Reichen meine Sicherheitsvorkehrungen im Hotel aus, um die Daten ausreichend zu schützen?
  • Beachte ich die Vorgaben des PCI-DSS Standards der Kreditkartenindustrie?
  • Was muss ich bei der Aufbewahrung von Reservierungsunterlagen, Meldescheinen und Kreditkartenabrechungen beachten?
  • Sind die vertraglichen Beziehungen zu Dienstleistern, die der Auftragsdatenverarbeitung unterliegen, ausreichend geregelt?
  • Darf ich in einem Hotelverbund einfach die Gastdaten weitergeben?
  • Ist meine IT ausreichend geschützt?
  • Erfüllt mein Webauftritt die gesetzlichen Anforderungen?
  • Entsprechen meine Werbemaßnahmen den Anforderungen des Wettbewerbs- und Datenschutzgesetzes?
  • Ist die Erteilung von Auskünften von Daten ausreichend geregelt?
  • Sind meine Mitarbeiter ausreichend zu den Themen des Datenschutzes und der Datensicherheit sensibilisiert?
  • Benötige ich einen Beauftragten für Datenschutz?
  • Was muss ich noch tun?

Datenschutz in der Arztpraxis

Die Verarbeitung von Gesundheitsdaten gehört zum sensibelsten Bereich des Datenschutzes. An die Verarbeitung von personenbezogenen Gesundheitsdaten stellt die  DSGVO sehr hohe Anforderungen, um das Risiko eines möglichen Datenmissbrauches oder Datenverlustes zu minimieren. Die Verantwortung für die Daten von Patienten liegt beim Arzt oder Praxisbetreiber. Sie sind immer für den Schutz und die Sicherheit der Patientendaten verantwortlich, die in der Praxis erhoben oder verarbeitet werden.

Sie möchten die Sicherheit im Umgang mit den Patientendaten erhöhen und datenschutzrechtliche Anforderungen zielgerichtet umsetzten? Dann können Sie sich vertrauensvoll an uns wenden.

Der Rund-um-Check für Ihre Sicherheit
Das Vertrauen zwischen Arzt und Patient ist eine wichtige Voraussetzung für eine erfolgreiche Behandlung. Schützen und bestärken Sie das Vertrauen der Patienten durch optimale interne Prozesse. Von der Patientenverwaltung bis hin zum E-Mail-System, vom Webauftritt bis zum WLAN schauen wir auf alle wichtigen Aspekte, damit Sie alle gesetzlichen Anforderungen erfüllen und Kriminelle keine Chance haben. Minimieren Sie Ihr geschäftliches Risiko und sorgen Sie durch ein hohes Maß an Sicherheit für die Zufriedenheit Ihrer Patienten!

Arztpraxen haben ganz eigene Herausforderungen an den Umgang mit Patientendaten, denn diese unterliegen einem besonderen Schutzbedürfnis. Neben einem verantwortungsvollem Umgang mit der Patientenakte und den im Computer gespeicherten Daten liegt auch der Schwerpunkt auf eine sichere Weitergabe von Patientendaten an andere behandelnde Ärzte oder andere Gesundheitseinrichtungen.

Nach unserem Datenschutz-Check erhalten Sie Antworten auf folgende Fragen:

  • Verarbeite ich Patientendaten nach den gesetzlichen Anforderungen?
  • Reichen meine Sicherheitsvorkehrungen in der Arztpraxis aus, um die Patientendaten ausreichend zu schützen?
  • Ist meine IT ausreichend geschützt?
  • Erfüllt mein Webauftritt die gesetzlichen Anforderungen?
  • Reichen meine Schutzmechanismen bei der Übermittlung von Patientendaten an Dritte aus?
  • Ist die Erteilung von Auskünften ausreichend geregelt?
  • Sind meine Mitarbeiter ausreichend zu den Themen des Datenschutzes und der Datensicherheit sensibilisiert?
  • Benötige ich einen Beauftragten für Datenschutz?
  • Was muss ich noch tun?

Die Beratung von Arztpraxen im Hinblick auf Datenschutz und Datensicherheit mit all ihren Farcetten ist unsere Bestimmung. Dabei unterstützen wir (neue) interne Datenschutzbeauftragte bei der Erfüllung ihrer Aufgaben oder sind als externe Datenschutzbeauftragte tätig.

Seit 2006 beraten wir erfolgreich rund um die Themen Datenschutz und Datensicherheit. Maßgeschneiderte Lösungen, welche die gesetzlichen Bestimmungen erfüllen, aber individuell auf die Arztpraxis abgestimmt sind, stehen dabei für uns im Vordergrund. Dadurch wird das Vertrauen der Patienten gestärkt, das Risiko einer Datenpanne gesenkt und die Akzeptanz bei den Mitarbeitern erhöht.

Start Up’s – Unternehmen und Datenschutz gehören von Anfang an zusammen!

Jung, dynamisch, innovativ und auf Wachstum ausgerichtet, das sind Start up – Unternehmen. Aus einer Idee wird eine geschäftliche Grundlage. Dabei muss der Datenschutz bei Start up’s kein Widerspruch sein. Bringen Sie Ihr Unternehmen in Einklang mit den relevanten Datenschutzgesetzen und vermeiden Sie so Haftungs- und Reputationsschäden. Datenschutz gehört zu den wichtigsten Verantwortungsbereichen eines Geschäftsführers, welcher persönlich bei Datenschutzverletzungen haftet. Der Schutz der Kundendaten spielt gerade im Technologiesektor eine immer wichtigere Rolle und kann ein entscheidender Wettbewerbsvorteil gegenüber der Konkurrenz darstellen. Zeigen Sie Ihren Kunden wie wichtig Sie den Schutz der persönlichen Daten nehmen. In der Startphase des Unternehmens ist die Implementierung von Datenschutzmaßnahmen noch einfach und mit relativ geringem Aufwand verbunden. Wir wachsen mit Ihnen, nutzen Sie unsere Potenziale! Eingefahrene Prozesse zu ändern ist aufwendig und teuer.

Zentrale Datenschutzthemen bei Startup’s

Werbeautritt
Das Aushängeschild eines jeden Unternehmens und besonders der Startup-Unternehmen ist der Webauftritt. Ob nun in den sozialen Medien oder als klassische Website sind vielfältige rechtliche Vorgaben zu beachten, wie z.B. die korrekte Hinterlegung des Impressums. Schaffen Sie Vertrauen zu Ihren Kunden durch transparente Aufklärung zur Erhebung, Speicherung und Nutzung der persönlichen Daten in einer Datenschutzerklärung. Cookies, Google Analytics & Co. sind nützliche Instrumente bei der Analyse der Webseitenbesucher, allerdings nur, wenn diese richtig und datenschutzgerecht eingesetzt werden. Sonst drohen Abmahnungen, die mit hohen Kosten verbunden sein können.

Wir prüfen Ihren Webauftritt aus Datenschutzsicht, damit Sie unbesorgt durchstarten können.

Werbung und Marketing
Besonders in der Startphase kann fehlendes oder unzureichendes Marketing das Aus bedeuten. Die potentiellen Kunden müssen schnell auf das Produkt oder die Dienstleistung aufmerksam gemacht werden, um das erste Geld zu verdienen. Viele Menschen sind schnell genervt, wenn sie von allen Seiten beworben werden – denn Sie sind nicht die Einzigen.

Vermeiden Sie die Verbraucherschutzfallen bei der Werbung per Brief, E-Mail oder SMS!

Werbliche Ansprachen sind in der Datenschutzgrundverordnung und im Gesetz gegen den unlauteren Wettbewerb geregelt. Halten Sie sich an die gesetzlichen Vorgaben? Unter welchen Voraussetzungen kann man Ausnahmeregelungen nutzen? Setzen Sie Ihre Werbungs- und Marketingmaßnahmen gezielt und rechtlich abgesichert ein. Fragen Sie uns!

IT Security
Das Thema IT-Security ist auch für Startup‘s von großer Bedeutung, gerade wenn sie sich im online-Umfeld bewegen. Startups können es sich im wahrsten Sinne nicht leisten, sich für zu klein zu halten und deswegen das Thema IT-Sicherheit zu ignorieren. Es ist daher entscheidend die IT-Sicherheit von Anfang an als erfolgskritische Investition zu betrachten, die so selbstverständlich ist, wie einen Bürostuhl oder Rechner zu kaufen. Schaffen Sie Vertrauen zu Ihren Kunden durch ausreichende Verschlüsselung, starken Authentifizierungsverfahren und anderen sicherheitserhöhenden Mitteln.

Zusammen mit unseren Partnern überprüfen wir Ihre IT-Organisation und unterstützen Sie bei der Absicherung Ihrer IT.

Outsourcing
Zunächst einmal kann der Einkauf von Services bei externen Dienstleistern gerade für Startup’s sehr vorteilhaft sein, insbesondere, wenn Ressourcen wie Kapital, Knowhow und Manpower begrenzt sind und die Unternehmensentwicklung flexibel bleiben soll. Keinesfalls darf das Outsourcing von Leistungen wie IT-Services, Controlling und Marketing als reine Bestell- und Bezahlleistung verstanden werden. Es handelt sich eher um einen sich entwickelnden Prozess und eine enge Partnerschaft zwischen Auftraggeber und Auftragnehmer. Dabei ist zu beachten, dass mitunter wichtige, wenn nicht essentielle Unternehmens- und Kundendaten in die Hände der Dienstleister gegeben werden, die zum Teil auch weit weg im Ausland ihren Sitz haben. Die sorgfältige Auswahl der Dienstleister und die vertragliche Gestaltung sind entscheidend für eine erfolgreiche Zusammenarbeit. Da es sich meist um eine Auftragsverarbeitung handelt sind hier datenschutzrechtliche Voraussetzungen zu schaffen, um auch den gesetzlichen Ansprüchen im Umgang mit personenbezogenen Daten zu genügen. Das Dienstleistungsmanagement ist eine mitunter sehr komplexe Aufgabe, bei der wir Sie gern unterstützen.

Datenschutz für Onlineshop-Betreiber

Kunden die in einem Onlineshop einkaufen, müssen zum Vertragsabschluss Daten zu ihrer Person angeben. Dabei speichert der Shop-Betreiber Daten wie den vollständigen Namen, die Rechnungs- und Lieferanschrift, die Email-Adresse, eventuell die Handynummer sowie je nach angebotenen Zahlungsarten auch Bankdaten. Auch wenn der Datenschutz für viele Betreiber von Onlineshops eine lästige Angelegenheit ist, sollten die jeweiligen gültige Rechtgrundlagen wie das Telemediengesetz und Bundesdatenschutzgesetz beachtet und umgesetzt werden. Anderenfalls können Abmahnungen oder sogar Schadensersatzforderungen die Folge sein, wenn die gespeicherten Daten anderweitig missbraucht oder sogar gestohlen wurden. Datenschutzverstöße oder die Missachtung des Auskunftsrechts können so schnell die Existenzgrundlage gefährden, und das nicht nur bei reinen Onlineshops sondern auch bei Unternehmen, die über ihre Webseite Produkte verkaufen.

Nach unserem Datenschutz-Check erhalten Sie Antworten auf folgende Fragen:

  • Verarbeite ich die Daten meiner Kunden nach den gesetzlichen Anforderungen?
  • Beachte ich die Vorgaben des PCI-DSS Standards der Kreditkartenindustrie?
  • Sind die vertraglichen Beziehungen zu Dienstleistern, insbesondere beim Auslagern von Online-Diensten und Hosting, ausreichend geregelt?
  • Erfüllt mein Webauftritt die sicherheitstechnischen und gesetzlichen Anforderungen?
  • Entsprechen meine Werbemaßnahmen den Anforderungen des Wettbewerbs- und Datenschutzgesetzes?
  • Ist die Erteilung von Auskünften von Daten ausreichend geregelt?
  • Sind meine Mitarbeiter ausreichend zu den Themen des Datenschutzes und der Datensicherheit sensibilisiert?
  • Benötige ich einen Beauftragten für Datenschutz?
  • Was muss ich noch tun?

Bildungsträger & Datenschutz

Wir beraten private Bildungseinrichtungen wie Hochschulen, Berufsschulen und Bildungsträger. Seit vielen Jahren sind wir bei unterschiedlichen Bildungsträgern als externe Datenschutzbeauftragte tätig.

Die datenschutzrechtlichen Anforderungen an Bildungsträgern sind sehr umfangreich. Der Umgang mit personenbezogenen Daten gehört bei ihnen zum Tagesgeschäft. Dabei werden oft neben den vertraglich notwendigen Daten umfangreiche Sozialdaten, die einer hohen Vertraulichkeit unterliegen, gespeichert. Bei der Speicherung und Nutzung von Schüler-, Studenten- oder Teilnehmerdaten sind neben den Datenschutzgesetzen viele zusätzliche Gesetzgebungen zu beachten.

Der Rund-um-Check für Ihre Sicherheit
Wir überprüfen Ihre internen Prozesse. Von der Verwaltung der Schüler-, Studenten- und Teilnehmerdaten bis hin zum E-Mail-System, vom Webauftritt bis zum online-Lernportal schauen wir auf alle wichtigen Aspekte, damit Sie alle gesetzlichen Anforderungen erfüllen. Wichtig ist aber auch, dass alle Mitarbeiter über die datenschutzrechtlichen und datensicherheitstechnischen Anforderungen Kenntnis haben. Minimieren Sie Ihr geschäftliches Risiko und sorgen Sie durch ein hohes Maß an Sicherheit für die Zufriedenheit aller Vertragsparteien!

Nach unserem Datenschutz-Check erhalten Sie Antworten auf folgende Fragen:

  • Verarbeite ich die Daten der Schüler, Studenten oder Teilnehmer an Aus- und Weiterbildungsmaßnahmen nach den gesetzlichen Anforderungen?
  • Reichen meine Sicherheitsvorkehrungen in der Schule aus, um die Daten ausreichend zu schützen?
  • Ist meine IT ausreichend geschützt?
  • Erfüllt mein Webauftritt die gesetzlichen Anforderungen?
  • Reichen meine Schutzmechanismen bei der Übermittlung von personenbezogenen Daten an Dritte aus?
  • Ist die Erteilung von Auskünften und Offenbarung von Daten ausreichend geregelt?
  • Sind meine Mitarbeiter ausreichend zu den Themen des Datenschutzes und der Datensicherheit sensibilisiert?
  • Benötige ich einen Beauftragten für Datenschutz?
  • Was muss ich noch tun?

Sie möchten die Sicherheit im Umgang mit den personenbezogenen Daten erhöhen und datenschutzrechtliche Anforderungen zielgerichtet umsetzten? Dann können Sie sich vertrauensvoll an uns wenden!

Webseiten prüfen

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, kurz TDDDG, ist in Kraft getreten. Seit diesem Zeitpunkt gibt es in Deutschland eine gesetzliche Grundlage für das Tracking auf Webseiten, für Internetmarketing und den Einsatz von Cookies. Das Einwilligungsmanagement über Consent Manager, umgangssprachlich Cookie-Banner genannt, wird in §§ 25, 26 TDDDG geregelt. Wer hier Fehler bei der Umsetzung der gesetzlichen Vorgaben macht, muss mit einem Bußgelder bis zu 300.000 € rechnen.

Für Webseitenbetreiber ist es empfehlenswert, unabhängig ob bereits ein Consent-Manager auf der Webseite implementiert ist, eine erneute Prüfung zu veranlassen. Im Rahmen unserer Beratertätigkeit als Datenschutzbeauftragte haben wir in der Praxis oft die Erfahrung gemacht, dass nicht alles so scheint, wie es aussieht. Das hat jedoch ganz unterschiedliche Gründe.

Programmierer von Webseiten haben den Blick auf die Gestaltung und besondere Feature. Mittlerweile ist zwar allen Akteuren bewusst, dass die Einbindung von Consent Manager gesetzlich vorgegeben ist. Allerdings wird nicht immer das geeignete Tool ausgewählt oder falsch eingebunden. So müssen oft Kompromisse gemacht werden, um die Darstellung über alle Medien hinweg sicherzustellen. Oder es wird „geschummelt“, weil eCommerce und Marketing gern umfangreiche und aussagekräftige Auswertungen der Webseitenbesuche haben möchten bzw. Verkaufszahlen über Onlinedienste erhöht werden sollen.

All das spricht gegen den Grundgedanken des Datenschutzes, dem fairen Umgang mit persönlichen Daten. Wenn Besucher von Webseiten wissentlich oder unwissentlich getrackt werden und diese Daten auch Tec-Giganten wie Google und Facebook erhalten, dann ist hier von einem schweren Einschnitt in die Persönlichkeitsrechte auszugehen. Es darf nicht davon ausgegangen werden, dass sich die Nutzer der Telemedien selbst schützen können.

Wir wollen nachfolgend Hinweise Datenschutzbeauftragten, Webseitenbetreiber und -programmierer sowie interessierte Lesern geben, wie diese Webseiten oder auch eingebundene Drittdienste wie Onlinebuchungsdienste und Onlineshops mit einfachen Mitteln geprüft werden können. Zur Prüfung nutzen wir im ersten Schritt den Firefox Browser bzw. vielmehr geeignete Add-ons. Hier gibt es einige im Angebot, wir nutzen im ersten Schritt NoScript, Ghostery und AntiBrowserSpy TrackingBlocker. Es sei darauf hinzuweisen, dass es selbstverständlich viel mehr Add-ons gibt, die ebenfalls geeignet sind. Zudem zeigt diese Analysemethode eingebundene Dienste an, auch wenn der Consent Manager richtig funktioniert.

Was steckt hinter den Add-ons? In ihrer Funktion blockieren sie Scripte, und somit die Datenübermittlung an Drittanbieter. Auf diese Weise zeigen sie in der Kopfzeile des Browsers alle Dienste an, welche sie blockieren bzw. durchlassen. Gibt man blockierte Dienste frei, werden ggf. neue Dienst aktiviert und angezeigt. Auf diese Weise kann eine Step-by-Step Prüfung vorgenommen werden.

Wird eine Webseite geöffnet, so erscheint zunächst der Consent Manager. Ohne „Bestätigung“ oder „Ablehnung“ sollten die Add-ons nur die notwendigen Dienste bzw. die URL anzeigen. Im nächsten Schritt ist zu prüfen, ob Dienste geladen werden, wenn alle einwilligungspflichtigen Cookies oder Scripte abgelehnt wurden. Trifft ein oder beide Fälle zu, ist davon auszugehen, dass der Consent Manager entweder falsch eingebunden oder einfach nur ein ungeeignetes Produkt ausgewählt wurde. In diesem Fall sollte sich mit den Programmierern in Verbindung gesetzt werden, um Abhilfe zu schaffen.

Wichtig ist, dass man nicht nur einen, sondern mehrere Prüfverfahren nutzt. Aus diesem Grund empfehlen wir im zweiten Schritt die Analysetools der genutzten Webbrowser zu nutzen.Wir nutzen gern zur Detailprüfung den Browser Microsoft Edge oder Google Chrome. Die aufgerufene Webseite kann mit der F12 Taste geprüft werden. Auf der rechten Seite des Bildschirms öffnet sich die Analyseoberfläche. Im Reiter [Quellen/Source] sind die ersten Ergebnisse zu sehen. Sofern ein Consent Manager bereits im Einsatz ist, empfiehlt es sich zunächst alles „abzulehnen“. Nach einer Aktualisierung der Webseite [F5-Taste] werden alle Dienste angezeigt, die ohne Einwilligung geladen werden. Es sollte nur ein sehr geringer Umfang an Diensten angezeigt werden, nur die „Notwendigen“. Im nächsten Schritt ist im Consent Manager alles zu „akzeptieren“ und die Webseite wieder zu Aktualisieren. Erst jetzt sollten Tracking- und Analysedienste, Werbedienste aber auch Dienste wie Google Maps, Google Fonts oder eingebundene Videodienste angezeigt werden.

Die Analysetools der Webbrowser ermöglichen auch eine tiefere Auswertung zu den einzelnen Diensten mit Anzeige der Verbindung zur eigenen Webhosting-Plattform und zu Drittanbietern unter [Netzwerk/Network].

Stand | 01.06.2024

 

Hinweise zur Bildherkunft

Das Bild ist von einer KI erstellt. Herkunft DALL-E

Sicherer Umgang mit Gastdaten in Front Office und Reservierung

In der heutigen digitalen Welt ist Datenschutz und Datensicherheit in der Hotellerie von größter Bedeutung. Besonders im Front Office und in der Reservierungsabteilung werden täglich eine Vielzahl sensibler Daten verarbeitet. Um Hotels dabei zu unterstützen, ihre Datensicherheit zu verbessern und rechtliche Anforderungen zu erfüllen, bieten wir spezialisierte Beratungsleistungen an.

Unser Angebot richtet sich an Hoteliers, die ihre Datenschutz- und IT-Sicherheitspraktiken optimieren möchten. Dazu gehört ein umfassender Onlinefragebogen, der verschiedene Aspekte des Umgangs mit Gastdaten und der IT-Sicherheit abdeckt.

Schwerpunkte unseres Onlinefragebogens

Ein wesentlicher Teil unseres Onlinefragebogens konzentriert sich auf den Umgang mit Gastdaten. Hierbei wird geprüft, wie Gästedaten in elektronischen Reservierungssystemen gespeichert und verwaltet werden. Zudem wird erfasst, wie Kostenübernahmen und Kreditkartendaten auf dem Fileserver gesichert sind und welche Verfahren für die Erfassung und Speicherung elektronischer Meldescheine genutzt werden. Weiterhin wird die Sicherung und Archivierung von Berichten, die Gastdaten enthalten, sowie die Organisation des E-Mail-Verkehrs, insbesondere die Ablage und Archivierung von E-Mails, bewertet.

Im Bereich der IT-Sicherheit liegt unser Fokus auf dem Passwortmanagement und der Verwaltung von Passwörtern. Es wird untersucht, ob Passwörter in Excel-Dateien oder Webbrowsern gespeichert werden oder ob ein Passwortmanager verwendet wird. Zusätzlich werden wichtige IT-Sicherheitsmaßnahmen geprüft, darunter die Installation und regelmäßige Aktualisierung von Antivirenprogrammen, das zeitnahe Einspielen von System- und Software-Updates, die Konfiguration und Nutzung einer Firewall sowie die eingesetzten Verschlüsselungsmethoden zum Schutz der Daten. Ein weiterer wichtiger Aspekt ist das Backup-Management, um Datenverluste zu verhindern und sich vor Ransomware-Angriffen zu schützen.

Ihr Nutzen aus unserer Beratung

Nach der Bearbeitung des Fragebogens erhalten Sie von uns eine detaillierte Risikobewertung Ihrer aktuellen Datenschutz- und IT-Sicherheitsmaßnahmen. Basierend auf dieser Bewertung erstellen wir einen maßgeschneiderten Maßnahmenkatalog, der konkrete Schritte zur Verbesserung Ihrer Datensicherheit und zur Minimierung von Cyberrisiken enthält.

Dieser Bericht unterstützt Sie nicht nur bei der Verbesserung Ihrer Sicherheitsstandards, sondern auch bei der Vorbereitung auf den Abschluss von Cyberversicherungen. Die von uns erstellte Risikobewertung kann Versicherern als Grundlage dienen und Ihnen helfen, bessere Konditionen zu erhalten.

Investition in Ihre Sicherheit

Unser umfassendes Beratungsangebot kostet 450,00 Euro zzgl. Mehrwertsteuer. Diese Investition in Ihre Datensicherheit schützt Ihr Hotel vor den schwerwiegenden Konsequenzen von Datenschutzverletzungen und Cyberangriffen. Dazu gehören nicht nur Erpressung über das Darknet, sondern auch mögliche Bußgelder von Aufsichtsbehörden und Schadensersatzforderungen von betroffenen Gästen.

Nutzen Sie die Gelegenheit, Ihre Datenschutz- und IT-Sicherheitsstandards auf den neuesten Stand zu bringen und Ihre Gäste optimal zu schützen. Kontaktieren Sie uns noch heute und sichern Sie sich Ihren maßgeschneiderten Beratungsbericht.

Hier geht es zum Onlinefragebogen: https://submit.paperless.io/f/kyuod7XvhaQRrGMQdp4a3epcgtff8jYV

Stand | 01.06.2024

 

Hinweise zur Bildherkunft

Das Bild ist von einer KI erstellt. Herkunft DALL-E

Cyberversicherung? Ja – nein – vielleicht doch?

In der heutigen digitalen Ära sind Hotels nicht nur einladende Orte für Gäste, sondern auch lukrative Ziele für Hacker. Die Hotellerie ist aufgrund der Fülle an sensiblen Daten, die sie verwaltet, besonders anfällig für Cyberangriffe. Diese Daten umfassen persönliche Informationen der Gäste, Kreditkartendaten und interne Betriebsinformationen. Ein erfolgreicher Hackerangriff kann erhebliche Schäden verursachen, die weit über den finanziellen Verlust hinausgehen. Zu den Hauptrisiken gehören Datenverlust und Datenschutzverletzungen, Betriebsunterbrechungen, Rufschädigung und finanzielle Verluste. Angreifer können persönliche Daten von Gästen stehlen, was zu Identitätsdiebstahl und Betrug führt. Solche Vorfälle können schwerwiegende rechtliche Konsequenzen nach sich ziehen und das Vertrauen der Gäste massiv erschüttern. Cyberangriffe wie Ransomware können die IT-Systeme eines Hotels lahmlegen, was zu erheblichen Betriebsstörungen führt und Umsatzeinbußen sowie zusätzlichen Aufwand zur Wiederherstellung der Systeme verursacht. Der Ruf eines Hotels kann erheblichen Schaden nehmen, wenn ein erfolgreicher Hackerangriff öffentlich wird. Gäste könnten sich unsicher fühlen und das betroffene Hotel in Zukunft meiden, was langfristige negative Auswirkungen auf die Geschäftsentwicklung nach sich zieht. Neben den direkten Kosten für die Wiederherstellung der IT-Infrastruktur und die Bewältigung von Datenschutzverletzungen können auch rechtliche Gebühren und Strafen anfallen, die die finanzielle Stabilität eines Hotels gefährden.

Angesichts dieser Risiken stellt sich die Frage, ob eine Cyberversicherung eine sinnvolle Maßnahme zur Risikoreduzierung darstellt. Eine solche Versicherung kann Hotels dabei unterstützen, die finanziellen Belastungen und den Schaden im Falle eines Cyberangriffs zu minimieren. Finanzielle Unterstützung durch eine Cyberversicherung deckt die unmittelbaren Kosten eines Cybervorfalls, darunter Kosten für die Wiederherstellung der IT-Systeme, Rechtsberatung und mögliche Bußgelder. Versicherer bieten oft Hilfe bei der Implementierung von Sicherheitsmaßnahmen und bewährten Verfahren an, was Hotels dabei unterstützt, ihre Sicherheitsstandards zu verbessern und das Risiko zukünftiger Angriffe zu verringern. Die Kenntnis, dass ein Hotel über eine Cyberversicherung verfügt, kann das Vertrauen der Gäste stärken und zeigen, dass das Hotel die Sicherheit und den Schutz der Daten seiner Gäste ernst nimmt.

Bevor ein Hotel eine Cyberversicherung abschließt, sollten einige wichtige Aspekte beachtet werden. Versicherer setzen oft voraus, dass das Hotel bestimmte Sicherheitsmaßnahmen ergreift, wie regelmäßige Sicherheitsüberprüfungen, Mitarbeiterschulungen und die Implementierung von Firewall- und Verschlüsselungstechnologien. Der Deckungsumfang der Versicherung sollte genau verstanden werden. Welche Arten von Schäden und Kosten werden abgedeckt? Gibt es Ausschlüsse oder Begrenzungen? Auch die Kosten für eine Cyberversicherung können variieren. Hotels sollten den Selbstbehalt und die Prämien genau prüfen und sicherstellen, dass sie im Falle eines Vorfalls finanziell tragbar sind. Eine gute Cyberversicherung bietet Unterstützung bei der Bewältigung eines Cybervorfalls, einschließlich Notfallhotlines, Krisenmanagement-Teams und PR-Beratung, um den Ruf des Hotels zu schützen.

Eine Cyberversicherung kann verschiedene Arten von Schäden und Kosten abdecken, die durch einen Cyberangriff entstehen. Dazu gehören Kosten für IT-Experten, die bei der Wiederherstellung der Systeme und der Untersuchung des Vorfalls helfen, Rechtsberatung zur Klärung rechtlicher Fragen und Verteidigung gegen mögliche Klagen, Abdeckung von Bußgeldern aufgrund von Datenschutzverletzungen sowie Kosten für PR-Maßnahmen zur Wiederherstellung des Rufs des Hotels und das Vertrauen der Gäste. Auch Ersatz für entgangene Einnahmen und zusätzliche Betriebskosten, die durch eine Betriebsunterbrechung infolge eines Cyberangriffs entstehen, wird in der Regel übernommen.

Angesichts der zunehmenden Bedrohung durch Cyberangriffe in der Hotellerie ist eine Cyberversicherung eine Überlegung wert. Sie hilft Hotels dabei, finanzielle Risiken zu minimieren und sich besser auf mögliche Vorfälle vorzubereiten. Proaktives Handeln und die Umsetzung erforderlicher Sicherheitsmaßnahmen sind jedoch unerlässlich, um das Risiko eines Angriffs zu reduzieren. Eine Cyberversicherung sollte als Ergänzung zu einer umfassenden Sicherheitsstrategie betrachtet werden und nicht als Ersatz für robuste Sicherheitsvorkehrungen.

Aus den Fehlern der Anderen lernen

Wir wollen als Datenschutzbeauftragte die Vorfälle zum Anlass nehmen, um eventuelle Schwachstellen im Umgang mit Gastdaten im Rahmen der Reservierung und des Aufenthaltes im Hotel zu ermitteln, Risiken zu bewerten und Maßnahmen abzuleiten.

Zur Risikobewertung haben wir einen Onlinefragebogen erstellt.

Hier geht es ausschließlich um Detailfragen für das Front Office / Back Office sowie in der Reservierung im Umgang mit den Reservierungsdaten und Informationen, welche das Hotel anderweitig zum Gast erhält bzw. aus dem PMS generiert. Zudem möchten wir einige Fragen zur IT-Sicherheit stellen, um bereits getroffene Maßnahmen gegen Cyberangriffe zu ermitteln.

Unser Angebot: Eine Bewertung der datenschutzrechtlichen Risiken im Umgang mit Gastdaten

Wir bieten Ihnen eine Auswertung zu den Technischen und organisatorischen Maßnahmen (TOM) aus Sicht des Datenschutzes an und bitten Sie, insofern Sie es wünschen, den nachfolgenden Fragebogen auszufüllen. Alle Antworten werden von uns aus Sicht der eigenen Mitarbeiter und der Cyberkriminellen bewertet. Sie erhalten eine Risikobewertung zusammen mit empfohlenen, auf Sie abgestimmte Maßnahmen zur Senkung des potenziellen Risikos.

Was kostet die Beratung?

Sie werden verstehen, dass wir Ihnen unsere Risikobewertung mit Handlungsempfehlungen nicht kostenfrei zur Verfügung stellen können. Die Bearbeitung bedeutet für uns einen Aufwand, welchen wir uns gern mit 450,00 € zzgl. der gesetzlichen Mehrwertsteuer vergüten lassen möchten. Am Ende des Fragebogens bestätigen Sie uns noch einmal vor dem Absenden des Formulars mit Ihrer Unterschrift, dass Sie unsere Bedingungen zur kostenpflichtigen Beratung annehmen.

Wer sind wir?

Wir sind ein Team von Datenschutzbeauftragten, welches sich auf die Hotellerie spezialisiert hat. Wir betreuen seit Jahren zahlreiche Hotels und Hotelgruppen im Datenschutz.

Stand | 01.06.2024

 

Hinweise zur Bildherkunft

Das Bild ist von einer KI erstellt. Herkunft DALL-E

Consent Manager öffnen