Datenschutz, IT-Sicherheit und KI Compliance
Die regulatorischen Angorderungen an Unternehmen nehmen zu: DSGVO, KI-VO / AI Act, NIS 2 usw. Die Umsetzung ist zeit- und arbeitsintensiv. Betrachtet man Datenschutz, Informationssicherheit und KI zusammen, lassen sich Gemeinsamkeiten und Überschneidungen finden. Eine geschickte Vorgehensweise zahlt sich aus, wenn begrenzte Ressourcen zur Verfügung stehen.
Datenschutz
DSGVO
Meine Leistungen
Informationssicherheit
BSI IT-Grundschutz
ISO 27001
Meine Leistungen
KI-Systeme
KI-VO / AI Act
ISO 42001
Meine Leistungen
Datenschutz
Bei Datenschutz geht es um den Schutz von Daten von und über Personen. Datenschutz ist gesetzlich vorgeschrieben. Eine angemessene Umsetzung ist immer der Ausgangspunkt meiner Beratung.
Beispiele für Einsparpotenziale
- Einheitliche Meldeprozesse für Sicherheitsvorfälle und Datenschutzverletzungen vereinfachen die Vorfallsbearbeitung.
- Technische und organisatorische Maßnahmen dienen zugleich dem Datenschutz und der Informationssicherheit.
- Kontrollen zur Wirksamkeit der Maßnahmen verbessern sowohl das DSMS als auch das ISMS.
- Datenschutz-Folgenabschätzungen (DSFA) stellen eine Form der Risikoanalyse dar.
Leistungen
- Erstellen von Richtlinien zum Umgang mit IT, Online-Tools und Daten.
- Externer DSB oder Unterstützung Ihres DSB im Fall eines Interessenkonflikts.
- Beurteilen der Meldepflicht im Falle einer Datenpanne.
- Prüfung Ihrer Informationspflichten und Ihrer Prozesse für den Umgang mit Betroffenenrechten.
- Unterstützung bei der Erstellung von Datenschutz-Folgenabschätzungen.
- Unterstützung bei der Auswahl von Dienstleistern.
Informationssicherheit
Ein angemessener Schutz der Unternehmenswerte ist Grundvoraussetzung für ein ordnungsgemäß geführtes Unternehmen. Informationssicherheit ist für alle Unternehmen wichtig, auch wenn nicht alle Unternehmen unter die gesetzliche Regulierung fallen. Im Rahmen meiner Beratung zeige ich Ihnen, wie Datenschutz und Informationssicherheit Hand in Hand erfolgreich umgesetzt werden.
Beispiele für Einsparpotenziale
- Schutzbedarf und Risikenanalyse lassen sich auch für den Datenschutz nutzen.
- KI-Schulungen können als Teil der Awareness-Schulung zur Informationssicherheit erfolgen.
- Die Infrastrukturanalyse kann zugleich für Datenschutz und Informationssicherheit verwendet werden.
Leistungen
- Gestaltung von Prozessen zur Behandlung von Sicherheitsvorfällen.
- Angemessene Auswahl von technischen und organisatorischen Maßnahmen zum Schutz Ihrer Assets.
- Prüfung und Vereinheitlichung Ihrer Richtlinien zu Informationssicherheit, Datenschutz und KI-Nutzung.
- Unterstützung und Vorbereitung von externen Audits.
KI-Systeme
KI-Systeme werden zunehmend Bestandteil von Unternehmensprozessen. Sie bieten viele Chancen, müssen aber verantwortungsvoll eingesetzt werden und die gesetzlichen Vorgaben der KI-VO / AI Act erfüllen. Zugleich sind Datenschutz und Informationssicherheit zu beachten. Auch hier bietet eine gemeinsame Betrachtung Vorteile.
Beispiele für Einsparpotenziale
- Das Verfahrensverzeichnis aus dem Datenschutz kann als Basis für die Dokumentation der KI-Systeme genutzt werden.
- In KI-Projekten sind DSGVO und AI Act zugleich zu beachten. Die Dokumentation sollte die Nachweispflichten beider Gesetzte erfüllen.
- Die Risikoeinstufung nach dem AI Act kann als Basis für eine Datenschutz-Folgenabschätzung dienen oder umgekehrt.
Leistungen
- Einschätzung zur Risikoeinstufung von KI-Systemen nach der KI-VO / AI Act.
- Beurteilung von zusätzlichen Einschränkungen falls Daten von Personen verarbeitet werden.
- Dokumentation von Maßnahmen zur Risikoreduzierung bei KI-Entwicklung und KI-Einsatz.
- Unterstützung beim Einsatz von Anonymisierung und Pseudonymisierung.
Mein Profil
Als selbständiger Unternehmensberater unterstütze ich mittelständische Unternehmen rund um die Themen Datenschutz, Informationssicherheit und KI Compliance.
Ich bringe mehr als 20 Jahre Berufserfahrung im IT-Bereich mit, unter anderem als Projektleiter und Geschäftsführer eines mittelständischen Herstellers industrieller Software. Zu meinen Kompetenzen gehören neben Datenschutz und Informationssicherheit auch Softwareentwicklung, Datenbankdesign und Projektmanagement.
Ich bilde mich regelmäßig weiter, um den Anforderungen meiner Kunden gerecht zu werden:
- Fachartikel "Online-Meetings rechtssicher transkribieren", BvD-News Ausgabe 3/2025, Seite 38
- Zertifikat ISO 42001 AIMS Foundation
- Fachkunde-Nachweis Hinweisgeberschutzgesetz HinSchG
- Weiterbildung Sommerworkshop der GDD
- Weiterbildungen zur aktuellen KI-Gesetzgebung
- Weiterbildung Technischer Datenschutz durch Anonymisierung und Pseudonymisierung
- Zertifikat BSI IT-Grundschutz-Praktiker
- Zertifikat Datenschutzbeauftragter IHK
Ich wirke im Netzwerk DatenschutzFachmann.eu mit, einer Webseite von Fachleuten aus dem Datenschutz und der Informationssicherheit.
Weil der Schutz von Daten manchmal so ist, wie er ist – kompliziert, anstrengend, nervig, unbequem – liefern wir Ihnen auf dieser Seite einfache und praktische Hilfen aus dem täglichen Datenschutz und Informationssicherheits-Dschungel.
https://datenschutzfachmann.eu/
https://dsk360.de
Weitere Informationen zu mir finden Sie hier:
https://linkedin.com/in/ralf-blinzig-586a82228
Meine Kontaktdaten
Ralf BlinzigDatenschutz und Informationssicherheit
Brucker Str. 15
85221 Dachau
Am besten erreichen Sie mich per Mail:
info@blinzig-it.de