Startseite

Herzlich willkommen auf der InterNet-Präsentation der marhay GmbH.

Wir bieten Ihnen  AUDIT ,  BERATUNG  und  SCHULUNG  zu den unternehmenswichtigen und ggf. konträren Themenkomplexen

  • DATENSCHUTZ
  • INFORMATIONSSICHERHEIT

an.

Wir erzählen Ihnen nicht, was nicht geht, sondern zeigen Ihnen praktikable und rechtskonforme Lösungswege auf.

Gemeinsam unterstützen wir Sie bei der Umsetzung des beschlossenen Lösungsweges.

Übrigens, wir sind absolut Produktunabhängig!

 

Wir freuen uns mit Ihnen einen gemeinsamen Weg zu gehen und verbleiben

mit freundlichen Grüßen,

ihre marhay GmbH

Datenschutz

DATENSCHUTZ

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung (EU) 2016/679 der Europäischen Union und wurde im Amtsblatt der Europäischen Union veröffentlichten Text (ABl. L 119, 04.05.2016) sowie die drei darauffolgenden Berichtigungen (ABl. L 314 vom 22.11.2016, ABl. L 127 vom 23.5.2018, ABl. L 074 vom 4.3.2021) veröffentlicht.

Weiter Konkretisierungen finden Sie in den Erwägungsgründen der DSGVO.

Das Bundesdatenschutzgesetz (BDSG) ist die nationale Umsetzung der Datenschutz-Grundverordnung (DSGVO). 

Entgegen dem Wesen der DSGVO, hat die Bundesrepublik Deutschland auf der Grundlage des Föderalismus den unnötigen Luxus von 16 Landesdatenschutzgesetzen (LDSG) – eins für jedes Bundesland – sowie 2 kirchliche Datenschutzgesetze – evangelischen und römisch-katholischen – eingeführt.

Somit wirken 19 Datenschutzgesetze, die nicht immer homogen zueinander sind, in der Bundesrepublik Deutschland!

Hier ein erster Überblick zum Thema Datenschutz:

Einführung

  • Datenschutz bedeutet den Schutz personenbezogener Daten vor Missbrauch.
  • Personenbezogene Daten sind Informationen, die sich auf eine identifizierbare natürliche Person beziehen (z. B.: Name, Adresse, IP-Adresse, KfZ-Kennzeichen, …).
  • Datenschutz ist wichtig für die Wahrung der Privatsphäre und die Vertrauensbasis in der digitalen Welt.

Grundprinzipien des Datenschutzes

  • Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke verarbeitet werden.
  • Datenminimierung: Es sollen nur so viele Daten wie nötig erhoben werden.
  • Transparenz: Betroffene müssen über die Verarbeitung informiert werden.
  • Integrität und Vertraulichkeit: Schutz vor unbefugtem Zugriff und Missbrauch.
  • Rechenschaftspflicht: Unternehmen müssen die Einhaltung der Regeln nachweisen können.

Relevante Gesetze & Vorschriften

  • DSGVO: Gilt EU-weit seit 2018, regelt die Verarbeitung personenbezogener Daten.
  • BDSG: Ergänzt die DSGVO auf nationaler Ebene in Deutschland.
  • LDSG: Ergänzt die DSGVO in den Bundesländern in Deutschland.
  • TDDDG: Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz.
  • ePrivacy-Verordnung: Regelt Datenschutz in elektronischer Kommunikation (noch nicht verabschiedet).
  • Außerhalb der EU: z. B. USA (kein einheitliches Gesetz, sondern sektorspezifisch).

Risiken bei mangelndem Datenschutz

  • Identitätsdiebstahl und Betrug durch gestohlene Daten.
  • Imageverlust und Vertrauensschaden für Unternehmen.
  • Hohe Bußgelder bei Verstößen gegen die DSGVO (bis zu 20 Mio. EUR oder 4% des Jahresumsatzes).
  • Verlust der Kontrolle über persönliche Informationen.

Maßnahmen zum Datenschutz

  • Technisch: Verschlüsselung, Firewalls, Zugriffsbeschränkungen.
  • Organisatorisch: Datenschutzbeauftragte, Mitarbeiterschulungen, klare Prozesse.
  • Rechte der Betroffenen: Auskunft, Berichtigung, Löschung, Widerspruch gegen Verarbeitung.

Datenschutz in der Praxis

  • Cookies und Tracking im Internet: Zustimmungspflicht durch Cookie-Banner.
  • Datenschutz im Unternehmen: Datenschutzrichtlinien, Mitarbeiterschulungen, regelmäßige Audits.
  • Prominente Fälle: Facebook-Datenleck (Cambridge Analytica), Equifax-Hack (2017).

Aktuelle Trends & Herausforderungen

  • Künstliche Intelligenz: Wie lassen sich personenbezogene Daten in KI-Anwendungen schützen?
  • Homeoffice: Herausforderungen beim Schutz sensibler Daten in privaten Arbeitsumgebungen.
  • Internationale Datenflüsse: Datenschutz bei Nutzung globaler Cloud-Dienste.

Fazit

  • Datenschutz ist ein Grundrecht und betrifft jeden.
  • Die Einhaltung gesetzlicher Vorgaben schützt Personen und Organisationen.
  • Technische, rechtliche und organisatorische Maßnahmen müssen ineinandergreifen.
  • Datenschutz ist kein Hindernis, sondern ein Qualitätsmerkmal.

Folgende Standards werden dem Datenschutz zugerechnet:

  • TDDDG Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz 
  • DIN EN 17529:2022-08 (Datenschutz und Schutz der Privatsphäre durch Technikgestaltung und datenschutzfreundliche Voreinstellungen)
  • DIN EN 17799:2022-01 (Anforderungen an den Datenschutz bei Verarbeitungsvorgängen)
  • DIN EN ISO/IEC 27007:2022-10 (Informationssicherheit, Cybersicherheit und Datenschutz – Leitfaden für das Auditieren von Informationssicherheits-managementsystemen)
  • DIN EN ISO/IEC 27701:2021-07 (Datenschutz – Anforderungen und Leitlinien)

Informationssicherheit

INFORMATIONSSICHERHEIT

Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

Hier ein erster Überblick zum Thema Informationssicherheit:

Einleitung

  • Informationssicherheit als zentrale Herausforderung unserer Zeit
  • Risiken und Bedrohungen steigen stetig
  • Ziel: Grundlagen, Bedrohungen, Maßnahmen und Standards vermitteln

Was ist Informationssicherheit?

  • Vertraulichkeit: Schutz vor unbefugtem Zugriff
  • Integrität: Schutz vor unbefugter Veränderung
  • Verfügbarkeit: Sicherstellung der Zugänglichkeit
  • Authentizität & Nachvollziehbarkeit: Echtheit und Dokumentation

Bedrohungen für die Informationssicherheit

  • Schadsoftware (Malware, Viren, Trojaner)
  • Phishing & Social Engineering
  • Ransomware
  • Insider-Bedrohungen
  • Physische Gefahren (z.B. Diebstahl)

Maßnahmen zur Informationssicherheit

  • Technische Maßnahmen: Firewalls, Verschlüsselung, Backups
  • Organisatorische Maßnahmen: Richtlinien, Schulungen, Prozesse
  • Physische Sicherheit: Zugangskontrollen, Sicherheitseinrichtungen

Wichtige Standards & Regelwerke

  • ISO/IEC 27001 (Informationssicherheitsmanagementsystem ISMS)
  • DIN ISO 31000:2018-10 (Leitlinien Risikomanagement)
  • DIN ISO 37301:2021 (Compliance-Managementsysten)
  • BSI-Kritisverordnung
  • IT-Sicherheitsgesetz 2.0
  • BSI  IT-Grundschutz (Bundesamt für Sicherheit in der Informationstechnik)
  • NIS2-Richtlinie (EU Netz- und Informationssicherheit)
  • ISO/IEC 20000 (IT-Service-Management)
  • DSGVO (Datenschutz-Grundverordnung)

Beispiel ISO/IEC 27001

  • Systematisches Risikomanagement
  • Aufbau und Betrieb eines ISMS
  • PDCA-Zyklus: Plan → Do → Check → Act
  • Zertifizierung nach ISO/IEC 27001 möglich

Rolle der Mitarbeitenden

  • Sensibilisierung und regelmäßige Schulungen
  • Sicherer Umgang mit sensiblen Daten
  • Melden von Sicherheitsvorfällen
  • Sicherheitsbewusstsein als Schülssel

Fazit

  • Informationssicherheit ist ein fortlaufender Prozess
  • Kombination aus Technik, Organisation und menschlichem Verhalten
  • Jeder Mitarbeitende trägt Verantwortung

Dienstleistungen

Wir bieten Ihnen folgende Dienstleistungen an:

AUDIT

  • Datenschutz, ISO/IEC 27000,  ISO/IEC 20000

BERATUNG

  • DSGVO, BDSG, LDSG, DSMS
  • externer Datenschutzbeauftragter (DSB)
  • IT Security, Cyber Security
  • NIS-2, KRITIS, BSIG, ISMS, SIEM, SOC, BSI Grundschutzhandbuch
  • ISO/IEC 20000, IT Service Management (ITSM, ITIL v.2 / v.3)
  • Projektmanangement

SCHULUNG

  • DSGVO, NIS-2, ITSM, Awareness

in den Branchen:

  • Banken
  • Telekommunikation
  • Industrie
  • Wissenschaft und Forschung
  • öffentliche Stellen

Unternehmen

Das Unternehmen marhay / Inh. Martin Bagsik wurde am 01.10.2015 in Krefeld gegründet und ist am 26.06.2017 vollständig in die Kapitalgesellschaft marhay GmbH übergegangen. Die marhay GmbH ist in vollständigen Eigentümerbesitz und durch kein Fremdkapital oder einer Fremdbeteiligung abhängig.

Der Schwerpunkt der unternehmerischen Tätigkeit liegt im Audit und Beratung im Themenbereich Datenschutz und Informationssicherheit.

Die marhay GmbH unterstützt ökologische Ziele indem sie für den Betrieb der elektronischen Infrastruktur ausschließlich 100% Natur- und Solarstrom einsetzt und die Mitarbeiter mit der BahnCard 100 der Deutsche Bahn oder dem Deutschland-Ticket (Job-Ticket) ihre Dienstfahrten mit den öffentlichen Verkehrsmittel ausführen.