Nicht jedes Thema braucht ein vollständiges Assessment. Manchmal gibt es eine konkrete Frage, ein spezifisches Projekt oder einen blinden Fleck — und dafür reicht gezielte Beratung.
Ob DSGVO-Prüfung, neues Sicherheitskonzept oder Cloud-Architektur-Review: Die Beratung passt sich dem Bedarf an — kein Standardprodukt, kein Overhead.
Womit kann ich helfen
Datenschutz & DSGVO
- Verarbeitungsverzeichnisse erstellen oder prüfen
- Datenschutz-Folgenabschätzungen (DSFA)
- Datenschutzerklärungen auf Aktualität prüfen
- Technische und organisatorische Maßnahmen (TOMs)
Sicherheitskonzepte & Richtlinien
- Passwort- und Zugriffsrichtlinien
- Rollenkonzepte — wer darf was
- Externe Dienstleister und deren Zugriffe absichern
Cloud & Infrastruktur
- Sind Nutzerkonten und Zugriffsrechte sinnvoll konfiguriert?
- Backups, Datenspeicherort, Ausfallrisiken einschätzen
- Wo liegen die Daten — und wer hat Zugriff darauf?
- Auswahl von Cloud-Anbietern aus Sicherheitsperspektive
Awareness & Schulung
- Mitarbeiterschulungen zu Phishing und Social Engineering
- Security Awareness Konzepte
- Technische Themen verständlich erklärt
- Incident-Response-Abläufe trainieren
Wie das in der Praxis aussieht
Ist die Datenschutzerklärung noch aktuell? Sind TOMs dokumentiert? Kurze Prüfung mit klarer Handlungsempfehlung.
Zugriffsrechte und Rollen im Unternehmen durchleuchten — wer hat Zugriff auf was, warum, und wer eigentlich nicht mehr.
Welcher Anbieter passt zu den eigenen Anforderungen — Datenspeicherort, Sicherheitszertifizierungen, Ausfallrisiken, Vertragsbedingungen.
Festpreis oder Stundensatz
Für klar abgrenzbare Themen — vereinbarter Preis für ein definiertes Ergebnis.
Für offene oder explorative Themen — Abrechnung nach tatsächlichem Aufwand.
Ein kurzes Abstimmungsgespräch klärt Rahmen und Kosten — bevor es losgeht.
Security im Entwicklungsprozess ist ein eigenes Thema — Threat Modelling, Pipeline-Checks, Container-Härtung, Secure Code Review. Dafür gibt es eine eigene Seite.