Die DataGuard Masterclasses mit Dr. Stefan Brink zu aktuellen Datenschutzthemen Jetzt anmelden

close

Unsere Leistungen im Detail

Basis

150 € mtl.

Angebot erhalten

Medium

250 € mtl.

Angebot erhalten

Medium +

350 € mtl.

Angebot erhalten

Premium

500 € mtl.

Angebot erhalten

Corporate

nach Bedarf

Angebot erhalten

Grundschutz DS-GVO

Grundschutz DS-GVO

Benennung externer Datenschutzbeauftragter (DSB)

Online-Mitarbeiterschulungen

Der Gesetzgeber sieht eine „datenschutzrechtliche Schulung der Mitarbeiter” vor und kann dafür auch einen Nachweis verlangen. In unserer Academy bieten wir kostenlose Schulungen für verschiedenste Mitarbeitergruppen an.

Vorlage für Mitarbeiterverpflichtung auf die DS-GVO

Der Gesetzgeber sieht die „Verpflichtung der Mitarbeiter zur Einhaltung der datenschutzrechtlichen Anforderungen“ vor und kann dafür auch einen Nachweis verlangen.

Vorlagen für Datenschutzerklärungen

- Website

- Website
- Onlineshop

- Website
- Onlineshop
- App

- Website
- Onlineshop
- App
- Plattform

- Website
- Onlineshop
- App
- Plattform

Begleitung und Unterstützung bei der Datenschutz-Folgenabschätzung

1

2

4

nach Vereinbarung

Datenschutz-Dossiers mit technischen und datenschutzrechtlichen Updates

Regelmäßige Mitteilungen zu relevanten aktuellen Ereignissen und Rechtsprechungen rund um die Themen Datenschutz und Datensicherheit.

Jährlicher Tätigkeitsbericht

Datenschutzaudit

Datenschutzaudit

Ermittlung des datenschutzrechtlichen Ist-Zustands Ihres Unternehmens. Auf Grundlage der Ergebnisse erstellen wir später Ihre Datenschutzdokumentation.

Datenschutzrechtliche Bestandsaufnahme über unsere Plattform

Durch speziell auf Ihre Branche abgestimmte Fragebögen lernen wir die Prozesse in Ihrem Unternehmen genauer kennen.

Audit-Telefonate

In mehreren Telefonaten gehen ausgewählte Branchenexperten mit Ihnen gemeinsam die beantworteten Fragebögen zu den verschiedenen Prozessen in Ihrem Unternehmen durch und klären noch offene Fragen.

Unternehmensspezifischer Datenschutzcheck

Regelmäßige Überprüfung des datenschutzrechtlichen Ist-Zustands Ihres Unternehmens und Anpassung Ihrer Datenschutz-Dokumentation

2 Mal p. a.

4 Mal p. a.

nach Vereinbarung

Datenschutzdokumentation

Datenschutzdokumentation

Erstellung Verzeichnis von Verarbeitungstätigkeiten (VVT)

Das VVT ist eine gesetzlich vorgeschriebene Auflistung aller Verarbeitungstätigkeiten personenbezogener Daten.

Dokumentation der technischen und organisatorischen Maßnahmen (TOM)

Dies sind gesetzlich vorgeschriebene Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten in Ihrem Unternehmen zu gewährleisten.

Priorisierte Handlungsempfehlungen (HE)

Auftragsverarbeitungsverträge (AVV)

Auftragsverarbeitungsverträge (AVV)

AVV können dann notwendig sein, wenn Sie personenbezogene Daten zur Verarbeitung an andere Unternehmen, natürliche oder juristische Personen, Behörden oder sonstige Stellen weitergeben oder Dritten Zugriff auf Ihre eigene Datenverarbeitung gewähren.

Unterstützung bei der Erstellung von Auftragsverarbeitungsverträgen (AVV)

Unsere Experten stellen Ihnen Vorlagen zur Verfügung und begleiten Sie Schritt für Schritt bei der Erstellung Ihrer AVV.

5 Verträge p. a.

10 Verträge p. a.

15 Verträge p. a.

nach Vereinbarung

Prüfung von AVV, die Sie von Ihren Partnern und Kunden erhalten

5 Verträge p. a.

10 Verträge p. a.

15 Verträge p. a.

nach Vereinbarung

Datenschutz-Plattform

Datenschutz-Plattform

In der Plattform sehen Sie jederzeit Ihren aktuellen Audit-Status, offene und abgeschlossene Betroffenenanfragen sowie priorisierte Handlungsempfehlungen.

Übersichtliches Datenschutzmanagement

Schneller Kontakt zu Ihrem betreuenden Experten

Vorlagen und Checklisten zum Herunterladen

Über die Plattform erhalten Sie Vorlagen und Checklisten für z. B. Datenschutzerklärungen, Datenschutzvorfälle sowie Einwilligungen (z. B. Mitarbeiterfotos) und gesetzlich vorgeschriebene Verpflichtungen zum Herunterladen.

1

2

4

6

nach Vereinbarung

Zugriff auf DataGuard Academy mit branchenspezifischen Datenschutzschulungen

für bis zu 50 Mitarbeiter

für bis zu 75 Mitarbeiter

für bis zu 100 Mitarbeiter

für bis zu 150 Mitarbeiter

nach Vereinbarung

Flexibel einsetzbare Zusatzstunden

Flexibel einsetzbare Zusatzstunden

Die unten aufgeführten Tätigkeiten gehen zu Lasten des in Ihrem Paket enthaltenen Stundenkontigents.

Im Leistungspaket enthaltene Zusatzstunden, einsetzbar für:

6 Stunden p. a.

12 Stunden p. a.

18 Stunden p. a.

nach Vereinbarung

- Unterstützung bei Datenpannen

- Begleitung bei der Bearbeitung von Behörden- und Betroffenenanfragen

- Unterstützung und Prüfung bei Dokumenten zu Informationspflichten

Jedes Unternehmen ist laut Art. 13 und Art. 14 DS-GVO dazu verpflichtet, betroffene Personen bei Anfrage umfassend darüber zu informieren, wann ihre personenbezogenen Daten wie etwa Name oder E-Mail-Adresse verarbeitet werden.

- Unterstützung bei der Erstellung eines Löschkonzepts

- Beratung zum datenschutzkonformen Einsatz von Soft- und Hardware

Preise & Laufzeit

Preise & Laufzeit

Monatlich

150 €

250 €

350 €

500 €

nach Vereinbarung

Datenschutzaudit (einmalig bei Vertragsbeginn)

1.000 €

1.600 €

2.200 €

3.000 €

nach Vereinbarung

Vertragslaufzeit

24 Monate

24 Monate

24 Monate

24 Monate

36 Monate

ISO 27001 Zertifizierung ISO 27001 Zertifizierung

ISO 27001-Zertifizierung

Wir unterstützen Sie bei der Einrichtung Ihres Informationssicherheits-Managementsystems (ISMS) und der Vorbereitung auf die ISO 27001-Zertifizierung – bisher mit einer Erfolgsrate von 100%

Über 3.000 Kunden haben mit DataGuard ihre Compliance fest im Griff.

Canon-4 Hyatt-3 Burger King Unicef UK-1 Free Now

Zertifikate & Auszeichnungen

Empty Logo ISO 27001 Certification-1 SMiG_englisch SHiG Partner Logo IAPP Gold Member Empty Logo

Worum geht es bei der ISO 27001-Zertifizierung?

Unternehmen, die über ein zertifiziertes ISMS verfügen, profitieren vielfach. In erster Linie durch systematisch erkannte und minimierte Risiken im Hinblick auf ihre IT, ihre Geschäftsaktivitäten und Prozesse.

Im externen Audit bestätigt eine unabhängige Zertifizierungsstelle, dass Sie hier international anerkannte Best Practices befolgen. Dies erhöht das Vertrauen der Kunden und potenziellen Partner oder Interessenten in die Leistungsfähigkeit Ihres Unternehmens und bringt somit wichtige Markt- und Wettbewerbsvorteile. 

What_is_ISO_27001_certification What_is_ISO_27001_certification

Vorteile einer Zertifizierung nach ISO 27001

ISO 27001 Zertifizierung

1. Schutz von geistigem Eigentum und Marke

Laut Bitkom wurde bei 18% der Cyber-Angriffe geistiges Eigentum wie Patente oder Forschungsinformationen gestohlen. Für innovationsgetriebenen Unternehmen führt das zu besonders hohen Schäden. InfoSec-Maßnahmen nach ISO 27001 schützen vor solchen Angriffen.

 

2. Kundenvertrauen

Die ISO 27001-Zertifizierung ist der offizielle Nachweis dafür, dass Sie Informationssicherheit in Ihrem Unternehmen ernst nehmen. Ihre Kunden können sich also darauf verlassen, dass ihre Informationen bei Ihnen sicher sind.

 

3. Neukundengewinnung

Je nach Branche dient ein zertifiziertes ISMS auch als Nachweis über das Erfüllen von Compliance-Anforderungen und weiteren gesetzlichen  Vorgaben, wie sie etwa für Betreiber von kritischen Infrastrukturen (KRITIS). Die Zertifizierung wird häufig dann als Lieferbedingung in den Beschaffungsspezifikationen gefordert.

 

Wie DataGuard Sie bei der ISO 27001-Zertifizierung unterstützt?

Ein ISO 27001-Audit steht und fällt mit der richtigen Expertenberatung. Offizielle Compliance-Standards wie die ISO 27001 sind sehr abstrakt formuliert und bedürfen fachkundiger, branchenspezifischer Interpretation.

Genau hier kommen unsere Informationssicherheitsspezialisten ins Spiel. Wir helfen bei der Umsetzung und stehen Ihnen jederzeit zur Seite.

Dabei digitalisieren wir, wo es geht. Mit unserer webbasierten Plattform vereinfachen wie die Implementierung Ihres ISMS zusätzlich.

How_can_DataGuard_help_you_prepare_for_ISO_27001_Certification

Zertifizierung nach ISO 27001
Zertifizierungsprozess

Path

Definition des Anwendungsbereichs des ISMS, Dokumentation für die ISO 27001-Zertifizierung.

Entscheiden Sie, ob Sie einen Berater hinzuziehen möchten oder ob Sie die erforderlichen Kompetenzen bereits intern abdecken können. Definieren Sie den Anwendungsbereich des ISMS, der die gesamte Organisation oder nur eine einzelne Abteilung umfassen kann. Fertigen Sie dann eine Liste mit Ihren Zielen, den zwingenden Gründen für Ihr Vorgehen, den einzuhaltenden Fristen und den Folgen, falls Sie vom Weg abkommen, an.

Mitwirkung an der Erstellung, Entwicklung und Umsetzung einer Risikobewertung im Bereich der Informationssicherheit.

Legen Sie vor der Risikobewertung Ihre grundlegenden Sicherheitskriterien fest. Die Informationssicherheit der Organisation steht im Einklang mit den geschäftlichen, rechtlichen und behördlichen Anforderungen sowie den vertraglichen Verpflichtungen.

Zusammenstellung der erforderlichen Dokumente für die Maßnahmen nach Anhang A.

Anhang A der ISO 27001 enthält eine Liste mit 114 Maßnahmen, die für eine Zertifizierung umgesetzt werden müssen, sofern sie auf Ihr Unternehmen zutreffen. Erläutern Sie in diesem Schritt daher, warum Sie einzelne Maßnahmen durchgeführt oder nicht durchgeführt haben, und ob sie diese durchgeführen werden. Falls die Risiken zu begrenzen sind, können Sie neue Maßnahmen implementieren, die nicht in Anhang A aufgeführt sind.

Durchführung einer Managementbewertung veranlassen.

+Bewertung der Leistungsfähigkeit Ihres ISMS unter Berücksichtigung aller in den vorangegangenen Abschnitten definierten Aspekte. Sie müssen sich darüber im Klaren sein, was Sie messen sollten, wer für die Messung zuständig ist, sowie wie und wann die Messung erfolgen soll.

Durchführen eines internen Audits für die ISO 27001

Interne Audits des ISMS sind nach ISO/IEC 27001:2013 in festgelegten Zeitabständen vorgeschrieben. Der für die Einrichtung und Aufrechterhaltung der Compliance mit der ISO 27001 verantwortliche Manager muss ein praktisches Verständnis für den Prozess des Audits mitbringen.

Was kostet eine ISO 27001 Zertifizierung?

Das kommt darauf an. Die Kosten für das externe Audit belaufen sich je nach Unternehmensgröße und Geltungsbereich des ISMS auf rund 12.000 bis 57.000€.

Der größte Kostenpunkt ist aber die eigentliche Umsetzung der Norm. Die Erfüllung aller Anforderungen kann durchaus Monate oder auch Jahre in Anspruch nehmen. Die Gesamtkosten für eine Zertifizierung nach ISO 27001 hängen dabei von einer Vielzahl von Faktoren ab. Dazu gehören die für eine Organisation vertretbarn Restrisiken, die Größe Ihrer Organisation und die von Ihnen gewählte Zertifizierungsstelle.

Wir berechnen Ihre Zertifzierungskosten

In einer kostenlosen Erstberatung machen wir uns ein Bild über Ihre Anforderungen. Danach schicken wir Ihnen ein Angebot zu, das auf Ihre Zertifizierungsanforderungen zugeschnitten ist.

What_are_the_costs_of_ISO_27001_certification What_are_the_costs_of_ISO_27001_certification

Wie lange ist die Zertifizierung gültig?

Wenn eine Organisation ein ISO 27001 Zertifikat erhält, ist es drei Jahre lang gültig. In diesem Zeitraum führt die Zertifizierungsstelle Überwachungsaudits durch, um die ordnungsgemäße Aufrechterhaltung des ISMS und die rechtzeitige Umsetzung notwendiger Verbesserungen sicherzustellen.

How_long_is_the_ISO_27001_certification_valid_for How_long_is_the_ISO_27001_certification_valid_for

Warum DataGuard?

Why choose DataGuard

1. Maßgeschneiderte Lösungen

Jede Organisation ist anders. Wir erarbeiten einen individuellen Plan für Ihre ISO 27001-Zertifizierung, ausgerichtet an Ihrem aktuellen Status Quo und Ihren Zielen. 

2. Nachgewiesene Erfolge 

Bisher haben 100% unserer Kunden das externe ISO 27001-Audit im ersten Anlauf erfolgreich bestanden.

3. Anerkannte Experten

Bei DataGuard arbeiten über 100 Experten mit juristischem, wirtschaftlichem und technischem Hintergrund. Wir haben den passenden Informationssicherheits-Experten für Ihre Branche!

4. Faire Preise

Wir arbeiten mit transparenten monatlichen Festpreisen – ohne versteckte Kosten. Dafür bekommen Sie eine dedizierte Ansprechperson, die Ihnen in jeder Phase Ihrer Compliance Journey zur Seite steht.

5. Kostenlose Erstberatung

Im Rahmen einer unverbindlichen Beratung erhalten Sie Antworten auf alle Ihre Fragen zu DataGuard und unseren Dienstleistungen. Lernen Sie uns einfach persönlich kennen!

Informationssicherheit nach ISO 27001

Buchen Sie ein 30-minütiges Gespräch mit einem unseren Informationssicherheits-Experten

 

Erhalten Sie auf Ihre Bedürfnisse zugeschnittene Anweisungen, um Ihre Informationssicherheit effizient und sicher nach ISO 27001 zu verwalten. Starten Sie Ihre Compliance-Reise noch heute.

Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

 

Vertrauen von mehr als Kunden

first-logo-white righnow-logo-white demodesk-logo-white canon-logo-white jedox-logo-white elevate-logo-white veganz-logo-white escada-logo-white

Jetzt mit einem Experten sprechen

Informationssicherheits FAQs

Ihre Fragen - unsere Antworten

Entry

Was ist die ISO 27001?

Die ISO/IEC 27001:2013 (ISO 27001) ist eine internationale Norm für das Sicherheitsmanagement der Informationsassets einer Organisation. Sie bietet ein Management-Framework für den Aufbau eines ISMS (Informationssicherheits-Managementsystem), um sicherzustellen, dass alle Daten innerhalb der Organisation vertraulich, sicher und zugänglich aufbewahrt werden (z. B. finanzielle Informationen, geistiges Eigentum, Mitarbeiterdaten oder von Dritten verwaltete Informationen).

 

Entry

Was ist ein ISMS?

Ein ISMS (Informationssicherheits-Managementsystem) ist ein definiertes, schriftlich niedergelegtes Managementsystem. Es besteht aus einer Reihe von Regeln, Prozessen und Systemen für das Management von Informationssicherheits-Risiken für Unternehmensdaten mit dem Ziel, ein akzeptables Risikoniveau zu gewährleisten. Kontinuierliche Risikobewertungen tragen zur Identifizierung von Sicherheitsbedrohungen und Schwachstellen bei, die durch entsprechende Maßnahmen behoben werden müssen.

Entry

Wie erhalte ich eine Zertifizierung nach ISO 27001?

Zertifizierung nach ISO 27001: 8 einfache Schritte

1) Vorbereitung.

2) Ermittlung des Kontextes, des Anwendungsbereichs und der Ziele.

3) Einrichtung einer Managementstruktur.

4) Durchführung einer Risikoanalyse.

5) Umsetzung von risikominimierenden Maßnahmen.

6) Durchführung vonTrainings.

7) Eingehende Überprüfung aller relevanten Unterlagen und Durchführung aller erforderlichen Änderungen.

8) Beurteilung, Überwachung und Bewertung.

 

Wenden Sie sich an unser Expertenteam, falls Sie Fragen haben oder Hilfestellungen benötigen.

Entry

Lohnt sich eine Zertifizierung nach ISO 27001?

Die Zertifizierung nach ISO 27001 hilft Ihnen nicht nur, starke Sicherheitsverfahren nachzuweisen, sondern verbessert auch die Arbeitsbeziehungen und hilft Ihnen, bestehende Kunden an sich zu binden. Darüber hinaus verschafft es Ihnen einen Vermarktungsvorteil gegenüber Ihrer Konkurrenz.

Entry

Was bedeutet es, nach ISO 27001 zertifiziert zu sein?

Die Zertifizierung nach ISO 27001 belegt, dass das ISO 27001 ISMS der Organisation von einer Zertifizierungsstelle auditiert und für normgerecht befunden wurde.

Entry

Wer benötigt eine Zertifizierung nach ISO 27001?

Die Zertifizierung nach ISO 27001 kann jede Organisation erhalten, die sich für die Formalisierung und Verbesserung der organisatorischen Verfahren im Bereich der Informationssicherheit, des Datenschutzes und des Schutzes ihrer Informationsassets entscheidet oder dazu verpflichtet ist.

Entry

Zertifizierung nach ISO 27001 vs. Compliance

Die Zertifizierung nach ISO 27001 ermöglicht eine unabhängige Überprüfung, inwieweit eine Organisation die ISO-Normen einhält. Bei der Compliance geht es hingegen um die Erfüllung der ISO-Anforderungen, ohne dass ein systematisches Zertifizierungs- und Rezertifizierungsverfahren durchlaufen wird.

DataGuard Guard

Vertrauen ist die Grundlage jedes erfolgreichen Unternehmens.
Nutzen Sie Ihre Chance und schützen Sie das Vertrauen in Ihre Organisation nachhaltig – mit starken Compliance-Prozessen.

Jetzt Angebot anfordern

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Vorbereitung auf ISO 27001 und TISAX®
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren