Whistleblowing Plattform.

Unser digitales Hinweisgebersystem

Wir unterstützen Unternehmen aller Branchen und Größenklassen bei der Umsetzung der EU-Whistleblower-Richtlinie.

Als Partner für Organisationen aus dem Mittelstand, der Privatwirtschaft, Konzerngesellschaften und auch für die öffentliche Hand, profitieren Sie von unserem breiten Erfahrungsschatz sowie der fachlichen Expertise für ein richtlinien- und gesetzeskonformes Hinweisgebersystem.

Wir bieten Ihnen flexible Lösungen ganz nach Ihrem Bedarf.

Das Hinweisgebersystem kann an unser Team aus Datenschutzexperten ausgelagert werden. Wir kümmern uns dann um den Aufbau und die Implementierung der Whistleblower Software, das Management der anonymen Hinweise und stellen auch den notwendigen Ombudsmann. Die Bandbreite an vordefinierten Standards kann dabei jederzeit um die kundenspezifische Bedürfnisse erweitert werden. Während all dieser Maßnahmen können Sie sich voll und ganz auf Ihr Kerngeschäft fokussieren.

Auf der anderen Seite ist es auch möglich, dass wir Ihnen lediglich die Whistleblower Software bereitstellen und Sie bei der Implementierung unterstützen. In diesem Fall liegen das Management der anonymen Hinweise, der Ombudsmann und alle weiteren notwendigen Maßnahmen vollständig bei Ihnen im Unternehmen.

Die Umsetzungsfrist der EU-Whistleblower-Richtlinie lief im Dezember 2021 ohne nationale Umsetzung aus. Auch wenn der Gesetzgeber die Richtlinie nicht fristgereicht in nationales Recht umgesetzt hat, können sich Hinweisgeber jederzeit auf die EU-Direktive berufen. Sobald die nationale Rechtsnorm Gültigkeit erlangt, sind Unternehmen ab 50 Mitarbeitenden verpflichtet, ein Hinweisgebersystem einzurichten. Für öffentliche Unternehmen und Gemeinden ab 50 Mitarbeitenden und Gemeinden ab 10.000 Einwohnern gilt die EU-Richtlinie bereits jetzt unmittelbar. Mit einem Hinweisgebersystem ist ein Meldekanal gemeint, der die Vertraulichkeit und Identität von Hinweisgebern sicherstellt.

Gemeinsam mit unserem Partner, der otris software AG, bieten wir Ihnen eine Whistleblowing Software, die eine sichere und unkomplizierte Umsetzung dieser Richtlinie ermöglicht. Die Identität des Hinweisgebers ist über einen technisch abgesicherten Kommunikationsweg geschützt. Hinweisgeber und Hinweisempfänger kommunizieren über eine webbasierte Meldeplattform, die alle ausgetauschten Daten verschlüsselt. Der Hinweisgeber kann wählen, ob er anonym meldet oder seine Kontaktdaten hinterlässt. Die Softwarelösung vereinfacht zudem den Prüfprozess und beschleunigt die Fall-Bearbeitung.

Anonyme Kommunikation und effiziente Fallbearbeitung

Hinweisgeber

Meldeplattform

Case Management

Hinweisempfänger

  • • gibt mit dem Webbrowser auf der Meldeplattform den Hinweis ab
  • • kommuniziert mit dem Empfänger über ein anonymes Postfach der Meldeplattform
  • • garantiert Anonymität und Datenschutz für Hinweisgeber und Hinweisempfänger
  • • Betrieb erfolgt durch eine neutrale Instanz in der Cloud
  • • strukturierte Bearbeitung und Nachverfolgung der Hinweise
  • • Hinweisempfänger kann Meldungen wahlweise über die On-Premise oder die Private Cloud Variante verwalten
  • • bearbeitet Hinweise über Webbrowser im Case-Management
  • • kommuniziert mit dem Hinweisgeber über ein anonymes Postfach der Meldeplattform

Mit der Einrichtung des Hinweisgebersystems erfüllen Sie die gesetzliche Pflicht und schaffen überdies auch Vertrauen in die interne Meldestelle. So können Verstöße zuerst intern angesprochen werden, bevor diese den Weg in die Öffentlichkeit finden und so möglicherweise enorme Imageschäden verursachen. Kritische Sachverhalte können intern geklärt und proaktiv gelöst werden.

Zudem profitieren Sie bei der SONNTAG IT Solutions von unserem einzigartigen interdisziplinären Netzwerk und Experten-Know-How.

  • Standard
  • ab 129
    per Monat
  • Mitarbeiter unbegrenzt
  • Digitale Hinweisgeberplattform (Cloud)
  • Einfache Fallbearbeitung und
    Akteneinsicht je Hinweis
  • Optional: Onboarding (Einrichtung, fachliche Implementierung im Unternehmen
    und Schulungen der Mitarbeiter)
  • Professional
  • ab 199
    per Monat
  • Bis 500 Mitarbeiter
  • Digitale Hinweisgeberplattform (Cloud)
  • Case Management durch
    Compliance-Experten der SITS
  • Fachliche Einschätzung der Hinweise
  • White-Label-Version
  • Fallbearbeitung, Fristenmanagement,
    Case-Management und Akteneinsicht
    je Hinweis
  • Vorkonfigurierte Standards, erweiterbar um
    spezifische Anforderungen
  • Optional: Einrichtung getrennter
    Hinweisgeberplattformen für mehrere
    verschiedene Gesellschaften
  • Optional: Onboarding (Einrichtung, fachliche Implementierung im Unternehmen und
    Schulungen der Mitarbeiter)
  • Enterprise
  • ab 349
    per Monat
  • Bis 2.000 Mitarbeiter
  • Digitale Hinweisgeberplattform (Cloud)
  • Case Management durch
    Compliance-Experten der SITS
  • Fachliche Einschätzung der Hinweise
  • White-Label-Version
  • Fallbearbeitung, Fristenmanagement,
    Case-Management und Akteneinsicht
    je Hinweis
  • Vorkonfigurierte Standards, erweiterbar um
    spezifische Anforderungen
  • Optional: Einrichtung getrennter
    Hinweisgeberplattformen für mehrere
    verschiedene Gesellschaften
  • Optional: Onboarding (Einrichtung, fachliche
    Implementierung im Unternehmen und
    Schulungen der Mitarbeiter)

Buchen Sie jetzt das gewünschte Paket.

Wir melden uns bei Ihnen zeitnah mit einem Terminvorschlag für ein unverbindliches Beratungsgespräch.

Häufig gestellte Fragen / FAQ

  • Mit der Richtlinie zum Schutz von Hinweisgebern („Whistleblower-Richtlinie“) verfolgt die EU das Ziel, EU-Recht durchzusetzen und Verstöße aufzudecken bzw. zu unterbinden.
  •  
  • Der Hinweisgeberschutz ist ein Instrument zur Erreichung des Ziels, indem:
  •  
  • • Hinweisgeber vor Repressalien geschützt werden,
  •  der Schutz vor Repressalien Hemmungen abbaut, Meldungen abzugeben,
  • • die Meldungen dazu beitragen, Verstöße aufzudecken, zu ahnden bzw. zu unterbinden.
  • Um den Hinweisgeberschutz zu realisieren, enthält die Richtlinie Vorschriften für Unternehmen und Organisationen, Meldekanäle einzurichten.
  •  
  • Die Meldekanäle bzw. Hinweisgebersysteme müssen so konzipiert sein, dass die Identität des Hinweisgebers geschützt wird. Betroffen von der Vorschrift sind:
  •  
  • • Unternehmen ab 250 Mitarbeitern (Frist: 17.12.2021)
  • • Unternehmen ab 50 Mitarbeitern (Frist 17.12.2023)
  • Gemeinden ab 10.000 Einwohnern
  • Einrichtungen des öffentlichen Sektors
  • Behörden
  • Ohne Hinweise aus der Belegschaft ist es nahezu unmöglich grobes Fehlverhalten aufzudecken, da Regelmissachtung häufig mit Verschleierung einhergeht. Potenzielle Hinweisgeber fürchten jedoch Nachteile durch die Preisgabe von Informationen und Ihrer Identität. Die Lösungsansatz der SONNTAG IT Solutions bietet Whistleblowern einen Meldekanal, der anonyme Kommunikation garantiert und dadurch die Identität schützt.
  •  
  • Regelverstöße einzelner Mitarbeiter können schwerwiegende, geschäftsschädigende Auswirkungen und rechtliche Konsequenzen für Unternehmen nach sich ziehen. Im Worst Case stehen Reputation, finanzielle Stabilität sowie die Arbeitsplatzsicherheit der gesamten Belegschaft auf dem Spiel. Frühe Hinweise von Mitarbeitenden über Regelverstöße helfen dabei, rechtzeitig Maßnahmen zur Schadensbegrenzung umzusetzen. Mitarbeitende zur Preisgabe von Hinweisen an eine interne Stelle zu motivieren, ist daher eine sinnvolle Komponente der unternehmensweiten Compliance-Strategie. Potenzielle Hinweisgebende fürchten jedoch gravierende Nachteile, wenn sie Hinweise öffentlich abgeben. Sie gefährden das gute Verhältnis zu Kollegen, ihre beruflichen Entwicklungschancen, und im Extremfall sogar die psychische und körperliche Gesundheit. Fallen diese Risiken weg, steigt die Motivation, schwere Regelverstöße zu melden. Die zuverlässigste Möglichkeit, Risiken für den Hinweisgeber zu minimieren, ist seine Anonymität sicherzustellen. Schon aus Eigeninteresse (um Zugang zu vertraulichen Informationen zu erhalten) sollten Compliance-Verantwortliche daher sichere Meldekanäle bereitstellen, über die Hinweisgeber anonym Informationen preisgeben. Bei unserem Hinweisgebersystem entscheidet der Hinweisgebende selbst, ob er anonym bleiben oder seine Identität bewusst mitteilen möchte.
  •  
  • Alternative Kommunikationskanäle zur Hinweisgebersoftware sind z.B. Ombudsperson, E-Mail-Postfach, Telefon-Hotline. Zu beachten ist, dass der geforderte Identitätsschutz über diese Kanäle unter Umständen schwer umsetzbar ist. Die Ombudsperson arbeitet im Auftrag des Unternehmens, bei einer gewöhnlichen E-Mail-Kommunikation kann die IP-Adresse nachvollzogen werden und bei einer Telefon-Hotline kann sich der Hinweisgebende nicht sicher sein, mit wem er telefoniert und ob seine Stimme verfremdet wird. Eine Hinweisgebersoftware bietet dagegen die Möglichkeit, den Identitätsschutz des Hinweisgebenden auf technischem Wege sicherzustellen und ihn dadurch zur Hinweisabgabe zu motivieren. Zudem sind Rückfragen über das anonyme Postfach möglich. Ein weiterer Nutzen ist, Softwaregestützte Hinweisgebersysteme sind leicht zugänglich (über eine Webseite), permanent erreichbar, vereinfachen die fristgerechte Bearbeitung, die Dokumentation sowie die datenschutzkonforme Löschung eingegangener Meldungen.
  • Die EU-Direktive schreibt vor, dass Unternehmen Meldekanäle anbieten müssen, die so sicher konzipiert sind, dass die Vertraulichkeit der Identität des Hinweisgebers gewahrt bleibt. Das SONNTAG Hinweisgebersystem stellt den geforderten Identitätsschutz sicher, indem das System anonyme Meldungen ermöglicht. Anonymität wird mit diesen technischen Mitteln realisiert:
  •  
  • • Die Meldeplattform, über die Hinweisgebende Meldungen abgeben, wird nicht von dem Hinweisempfänger (Unternehmen/Organisation/Behörde) betrieben, sondern von otris software. Die Meldeplattform leitet den abgegebenen Hinweis an den Empfänger weiter.
  • • Das System speichert keine Daten, die Rückschlüsse auf den Hinweisgebenden zulassen könnten (IP-Adresse, Standortdaten, Gerätespezifikationen etc.).
  • • Ende-zu-Ende-Verschlüsselung aller Nachrichten und Anhänge zwischen Hinweisgebenden und Hinweisempfänger.
  • • Transportverschlüsselung aller Nachrichten und Anhänge (BSI TLS1.3 konform).
  • • Verschlüsselung aller Daten, die auf den Datenbanken von Meldeplattform und Case Management liegen.
  • • Regelmäßige IT-Security Audits (Pentests) kontrollieren die Systemsicherheit.
  •  
  • Das SONNTAG Hinweisgebersystem schützt die Identität und somit auch die personenbezogenen Daten von Hinweisgebenden durch ein Verfahren, das anonyme Meldungen ermöglicht (siehe vorherigen Punkt). Die Meldeplattform protokolliert keine personenbezogenen Daten von anonym meldenden Hinweisgebern. Informationen, die der Hinweisgebende versendet, schützt das System durch Transport- und Ende-zu-Ende-Verschlüsselung. Darüber hinaus vermittelt ein FAQ dem Hinweisgebenden, was zum Schutz seiner personenbezogenen Daten zu beachten ist.
  •  
  • • Die DSGVO-Konformität beschränkt sich jedoch nicht auf anonyme Hinweisgebende. Personenbezogene Daten von nicht-anonymen Hinweisgebenden sowie von Dritten (z.B. einer beschuldigten Person) unterliegen ebenfalls den Bestimmungen der DSGVO. Auf technischer Ebene werden auch diese Daten durch Transport- und Ende-zu-Ende-Verschlüsselung (Meldeplattform und Case Management) geschützt. Regelbasierte Löschroutinen unterstützen die datenschutzkonforme Löschung eingegangener Meldungen. Eine mögliche Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz vor unberechtigtem Zugriff auf personenbezogene Daten über das Backend.
  • • Das SaaS-Angebot des Hinweisgebersystems wird ausschließlich auf Servern in Rechenzentren bereitgestellt, die einem deutschen Rechtskontext unterliegen und in Deutschland stehen, nach ISO 27001 und nach ISO 9001 zertifiziert sind.
  • • Durch die Ende-zu-Ende-Verschlüsselung ist ein Lesen abgegebener Meldungen durch Betreiber der Rechenzentren nicht möglich. Ein TÜV-Gutachten bestätigt die Wirksamkeit des Datenschutzkonzepts für das otris Hinweisgebersystem.
  • Das SONNTAG Hinweisgebersystem und die genutzte Infrastruktur erfüllen folgende Datensicherheitsstandards:
  •  
    • • Hybride Verschlüsselung aller hinweisbezogener Daten auf der Meldeplattform nach Vorgaben des BSI.
    • • Ende-zu-Ende-Verschlüsselung.
    • • Signierung der Daten beim Versand durch den Hinweisgeber im Browser und beim Versand durch den Hinweisempfänger im Backend.
    • • BSI-konforme Transportverschlüsselung aller Nachrichten und Anhänge mit TLS1.3.
    • • Möglichkeit zur Zwei-Faktor-Authentifizierung.
    • • Rechenzentren zertifiziert nach ISO 27001 und ISO 9001.
    • • Sicherheitsaudits und regelmäßige System-Pentests nach OWASP Application Security Verification Standard.
  • Das SONNTAG Hinweisgebersystem steht nach einer Konfiguration innerhalb weniger Stunden zur Verfügung. Datenschutzerklärung, Hinweisgeber-FAQ, Meldungskategorien und E-Mail-Texte sind durch Vorlagen umgehend einsatzbereit und können bei Bedarf einfach angepasst werden.

Welches Paket erfüllt Ihre Anforderungen?

Grundsätzlich erfüllt jedes unserer Hinweisgebersystem-Pakete die hohen Anforderungen an IT-Sicherheit und Datenschutz.

Welche Variante zu Ihnen passt ist jedoch von unterschiedlichen Faktoren abhängig. Gerne beraten wir Sie hierzu in einem persönlichen Gespräch.

SONNTAG IT Solutions GmbH & Co. KG 

Schertlinstraße 23
86159 Augsburg

Telefon: +49 821 9998 4323
Mail:       services@sp-it.de

Beratungsspektrum.

Hinweisgeberlösung | Whistleblowing.
IT Audit | JAP.
IT Compliance Check-Up.
IT Dokumentationen.
IT Due Diligence.
Datenschutz Check-Up.
Datenschutzberatung.

Hinweisgeberlösung | Whistleblowing.

Am 17. Dezember 2021 endete die Umsetzungsfrist für die EU-Hinweisgeber-Richtlinie. Wenngleich der Gesetzgeber die Richtlinie nicht fristgerecht in nationales Recht umgesetzt hat, können sich Hinweisgeber auf die EU-Direktive berufen. Unternehmen ab 250 Mitarbeitenden, sowie öffentliche Einrichtungen, sollten sich zeitnah mit der Frage beschäftigen, wie sie einen Meldekanal implementieren können, der die Vertraulichkeit der Identität von Hinweisgebern sicherstellt:
  • um bereits heute der in Kürze verbindlichen, nationalen Rechtsnorm zu entsprechen.
  • um Hinweisgebern die Möglichkeit zu geben, sich intern zu melden - bevor sie externe Stellen (Behörden, Presse) kontaktieren.
Für Unternehmen ab 50 Mitarbeitenden gilt der 17.12.2023 als Umsetzungsfrist. Organisationen der öffentlichen Hand sollen nicht davon profitieren, dass die Bundesrepublik EU-Richtlinien nicht fristgerecht umsetzt. Gemeinsam mit unserem Partner, otris software, stellen wir eine sichere und unkomplizierte Umsetzung der Hinweisgeber-Richtlinie sicher. Mit Hilfe dieser Whistleblowing-Lösung wird die Identität von Hinweisgebern über einen technisch abgesicherten Kommunikationsweg geschützt: Hinweisgeber und Hinweisempfänger kommunizieren über eine webbasierte Meldeplattform, die alle ausgetauschten Daten verschlüsselt. Der Hinweisgeber kann wählen, ob er anonym meldet oder seine Kontaktdaten hinterlässt. Gleichzeitig vereinfacht otris den Prüfprozess und beschleunigt die Fall-Bearbeitung. Sprechen Sie uns gerne an!
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Björn Bäuerlein
  • IT-Berater | bjoern.baeuerlein@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Maximilian von Schwartzenberg
  • IT-Berater | maximilian.schwartzenberg@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL

IT Audit | JAP.

Um die Ord­nungs­mäßigkeit der Datenverarbeitung bei Einsatz von IT für die Rechnungslegung sicherzustellen, führen wir IT Prüfungen während und außerhalb von Jahresabschlussprüfungen durch.

leistungen.

  • Überprüfung der IT des Unternehmens (IT Prüfung) nach den Vorgaben des IDW PS 330* im Rahmen von Jahresabschlussprüfungen
  • IT Prüfungen außerhalb von Jahresabschlussprüfungen nach IDW PS 860*
  • IT Prüfungen mit besonderem Fokus (bspw. auf abgeschlossenen Migrationen, Schnittstellen oder IT gestützte Geschäftsprozesse)
  • IT Prüfungen von Banken, Versicherungen und Kapitalanlagegesellschaften (auch als Subdienstleister)
*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, S&P Wirtschaftsprüfungsgesellschaft erbringen.
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

IT Compliance Check-Up.

Die vorhandenen externen Anforderungen sind häufig sehr umfangreich und lassen sich unter Umständen auch schwierig in das eigene Unternehmen integrieren. Immer wieder ist nicht unbedingt ersichtlich, ob die Anforderungen in dem gesetzlich geforderten Maß im Unternehmen umgesetzt wurden. Wir können für Teilbereiche Ihre gesamte IT oder Teilbereiche dieser,  eine Überprüfung nach bestimmten oder allen zutreffenden Anforderungen durchführen,dadurch bekommen Sie eine Sicherheit darüber, dass Sie compliant sind.

leistungen.

  • Überprüfung der Umsetzung der externen und internen Anforderungen im Unternehmen (IT Fitness Check)
  • Workshops zu bestimmten Anforderungen und der Umsetzungsmöglichkeiten im Unternehmen
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL

IT Dokumentationen.

Die Erstellung von Dokumentationen ist oft sehr zeitaufwändig und unterliegt gleichzeitig unterschiedlichen rechtlichen, externen und internen Anforderungen hinsichtlich der Form und den Inhalten dieser Dokumente. Unter Abstimmung mit Ihren zentralen Prozess- und Produktverantwortlichen im Unternehmen übernehmen wir die Erstellung  von IT Dokumentationen oder unterstützen Sie bei der Zusammenstellung dieser.

leistungen.

  • Prüfung der vorhandenen IT Dokumentationen und Optimierungsberatung
  • Unterstützung bei der Erstellung von IT Dokumentationen (bspw. IT Sicherheitskonzepte, IT Richtlinien, IT Formularen)
  • Unterstützung beim Aufbau der Verfahrensdokumentation nach den Vorgaben der GoBD
  • Workshops zum Aufbau der IT Dokumentationen
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL

IT Due Diligence.

Befinden Sie sich gerade vor oder mitten in einer Fusion, einem Unternehmens-/Systemkauf, einem Betriebsübergang, einer fremdfinanzierten Übernahme, Outsourcing/Insourcing-Situationen, einem Spin-off, einem Carve-out oder dem Aufbau von wichtigen Unternehmenskooperationen? Und benötigen Sie hierfür eine Bewertung der gesamten IT oder Teilbereiche der IT? Wir unterstützen Sie dabei, den Wert Ihrer oder der zu beziehenden IT mittels einer IT Due Diligence zu bestimmen, damit Sie geeignete Entscheidungen treffen können.

leistungen.

  • Validierung von IT Systemen
  • Validierung von IT Prozessen
  • Validierung von IT Abteilungen
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Nils Luks
  • IT-Berater, Datenschutzberater | nils.luks@sp-it.de
ZUM PROFIL
Felix Hofstetter
  • Business Development Manager | felix-hofstetter@sp-it.de
ZUM PROFIL
Deniz Aydin
  • IT-Berater | deniz.aydin@sp-it.de
ZUM PROFIL

Datenschutz Check-Up.

Sie sind sich unsicher, ob Sie alle datenschutzrechtlichen Anforderungen,  besonders im Bereich der technisch organisatorischen Maßnahmen angemessen umsetzen? Oder hatten Sie bereits interne und externe Prüfungen zum Datenschutz? Wir können Sie zu den datenschutzrechtlichen Themen beraten und bei Ihnen auch eine Datenschutzprüfung durchführen.

leistungen.

  • Überprüfung des Umsetzungsstands der Datenschutzanforderungen
  • Allgemeine Beratungsleistung zur Abstellung der Schwachstellen aus Prüfungen der internen Revision oder der Datenschutzaufsichtsbehörde
  • IDW PS 860 Datenschutzprüfung im Sinne der Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1) einschließlich Prüfungsurteil des Wirtschaftsprüfers
  • BSI Security Check-Up
  • Beratung und Vermittlung einer Datenschutzsoftware
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Nils Luks
  • IT-Berater, Datenschutzberater | nils.luks@sp-it.de
ZUM PROFIL
Ingo Oberhäuser
  • Datenschutzberater, IT-Berater | ingo.oberhaeuser@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

Datenschutzberatung.

Sie benötigen nach den gesetzlichen Bestimmungen einen Datenschutzbeauftragten, der all Ihre datenschutzrechtlichen Pflichten überwacht, Schulungen für Ihre Mitarbeiter übernimmt und  als Ansprechpartner für datenschutzrechtliche Themen von Betroffenen und Behörden fungiert? Wir haben Berater, die diese Tätigkeit für Sie übernehmen können.

leistungen.

  • Stellen des Datenschutzbeauftragten
  • Schulung zu Datenschutzthemen
  • Stellen der Datenschutzsoftware otris Privacy und Schulung zu dieser
  • DSGVO Quick-Check
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • Datenschutzberater, IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Nils Luks
  • IT-Berater, Datenschutzberater | nils.luks@sp-it.de
ZUM PROFIL
Ingo Oberhäuser
  • Datenschutzberater, IT-Berater | ingo.oberhaeuser@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

Wir verzahnen wirtschaftliche, steuerliche und rechtliche Aspekte und beraten fachübergreifend und auf Augenhöhe.

Wir begleiten große Familienvermögen, um langfristige Werte über Generationen zu bewahren.

Wir bieten maßgeschneiderte, praktikable Lösungen zu IT-Compliance, Digitalisierung und IT-Projektmanagement.

Wir bringen die Steuerberatung in das 21. Jahrhundert. Digital, modern, medienbruchfrei und am Puls der Zeit.

Wir beraten, bewerten und prüfen – national, aber auch international als unabhängiger MOORE-Netzwerkpartner.

OBEN