Ihr zuverlässiger Partner für
Datenschutz und Informationssicherheit

Nur noch bis zum 15.11.2023

Jetzt noch schnell das Förderprogramm sichern
und die Informationssicherheit stärken.

Auslaufen des Förderprogramms: Richtlinie zur Förderung der Informationssicherheit durch Implementierung eines Informationssicherheits-Managementsystems (ISMS) bei kommunalen Gebietskörperschaften.

Das StMI hat darüber informiert, dass die ISMS-Förderrichtlinie über den 31.12.2023 hinaus nicht mehr verlängert wird.
Das Förderprogramm läuft somit zum Jahresende aus. Die Bewilligungsstelle (Regierung von Oberfranken, Sachgebiet 22,
isms-kommune@reg-ofr.bayern.de) bittet in diesem Zusammenhang darum, Anträge auf Gewährung einer Förderung vollständig, elektronisch ( www.regierung.oberfranken.bayern.de ) und bis zum 15.11.2023 einzureichen. Nach dem 31.12.2023 ist keine Bewilligung von Förderbescheiden mehr möglich. Insofern bittet die Bewilligungsstelle um Verständnis, dass in Abhängigkeit vom Antragsaufkommen eine Bewilligung ggf. nicht garantiert werden kann.

Gerne unterstützt euch die GKDS dabei.

Freie Stellen bei der GKDS

Stellenanzeige Büromanagement

An unserem Standort in München suchen wir zum nächstmöglichen Zeitpunkt

Kaufmann/Kauffrau für Büromanagement (m/w/d)

in Voll- oder Teilzeit (unbefristet).

Zur Stellenausschreibung (PDF)

Stellenanzeige Datenschutz

An unserem Standort in München suchen wir zum nächstmöglichen Zeitpunkt

Datenschutzberater (m/w/d)

in Voll- oder Teilzeit (unbefristet).

Zur Stellenausschreibung (PDF)

Stellenanzeige Informationssicherheit

An unserem Standort in München suchen wir zum nächstmöglichen Zeitpunkt

Informationssicherheitsberater (m/w/d)

in Voll- oder Teilzeit (unbefristet).

Zur Stellenausschreibung (PDF)

Die Gesellschaft für kommunalen Datenschutz mbH (GKDS)

Die DSGVO stellt hohe Datenschutzanforderungen an Kommunen. Vor diesem Hintergrund wurde die GKDS Gesellschaft für kommunalen Datenschutz mbH als Tochter der AKDB, der Anstalt für kommunale Datenverarbeitung in Bayern, gegründet. Wir verstehen uns als Ihr kompetenter Partner und bieten Ihnen Dienstleistungen zum Datenschutz und zur Informationssicherheit.

Wir kennen die Strukturen der Kommunalverwaltung und setzen mit einem erfahrenen und kompetenten Team aus zertifizierten Datenschutzbeauftragten und Informationssicherheitsbeauftragten, Informatikern, Juristen und Verwaltungsspezialisten auf Qualität und Beständigkeit in der Zusammenarbeit.

Wir bieten Datenschutz und Informationssicherheit aus einer Hand.

Unser Produktportfolio auf einen Blick

Umsetzung der DSGVO

Wir beraten Sie umfassend, kompetent und praxisnah, welche Maßnahmen in welchem Umfang für Ihr Datenschutzmanagementsystem getroffen werden müssen:

Zunächst ermitteln wir den Umsetzungsgrad der DSGVO durch eine Bestandsanalyse, auf deren Grundlage wir gemeinsam die weitere Vorgehensweise erarbeiten. Zur Umsetzung der DSGVO-Vorgaben stellen wir über eine ISO 27001 zertifizierte Kommunikationsplattform strukturierte, maßgeschneiderte und thematisch aufbereitete Arbeitspakete bereit, die wir mit Ihnen Schritt für Schritt abarbeiten. Die relevanten Dokumentationen legen wir in einem virtuellen Aktenschrank in der Kommunikationsplattform ab, so dass Sie Ihre Rechenschaftspflichten jederzeit erfüllen können.

Als Tochter der AKDB, die seit 50 Jahren Kommunen bei ihrer Arbeit unterstützt, wissen wir, worauf es beim kommunalen Datenschutz ankommt.

Umsetzung der DSGVO

Externer Datenschutz­beauftragter

Wir übernehmen für Sie die Aufgaben eines externen Datenschutzbeauftragten. Damit legen Sie Ihren Datenschutz in sichere Hände.

Alternativ bieten wir eine Beratung und Begleitung Ihres Datenschutzbeauftragten an.

Externer Datenschutz­beauftragter

Informations­sicherheits­konzept und externer Informations­sicherheits­beauftragter

Auf Basis der Arbeitshilfe der Innovationsstiftung Bayerische Kommune erstellen wir mit Ihnen gemeinsam ein Informationssicherheitskonzept. Dies ist nach dem Bayerischen Digitalgesetz (BayDiG) für alle öffentlichen Stellen verpflichtend. Die Einführung erfolgt auf Basis einer Bestandsanalyse und der sich daraus ergebenden Aufgaben.

Sollte eine Zertifizierung zu einem späteren Zeitpunkt gewünscht werden oder erforderlich sein – kein Problem – diese kann auf dem dann vorhandenen Informationssicherheitskonzept aufgesetzt werden.

Nach Fertigstellung des Informationssicherheitskonzeptes unterstützen wir Sie gerne auch beim Erlangen des Siegels 3.0 "Kommunale IT-Sicherheit" des bayerischen Landesamtes für Sicherheit in der Informationstechnik (LSI). Wir bearbeiten gemeinsam mit Ihnen den Fragenkatalog, der dem LSI zur Prüfung und Vergabe des Siegels vorzulegen ist.

Deshalb bieten wir an, Ihren Informationssicherheitsbeauftragten oder IT-Leiter in allen Fragen der Informationssicherheit kontinuierlich zu beraten bzw. die Rolle des externen Informationssicherheitsbeauftragten für Ihre Organisation zu übernehmen.

Sie benötigen Unterstützung bei der Umsetzung von CISIS12 oder BSI IT-Grundschutz? Hier ist Ihnen die Firma a.s.k. Datenschutz gerne behilflich. Sie finden die Internetseite hier: https://bdsg-externer-datenschutzbeauftragter.de/

Informations­sicherheits­konzept und externer Informations­sicherheits­beauftragter

Vorträge und Schulungen

Wir bieten Fachvorträge, Beschäftigtenschulungen und Sensibilisierungsmaßnahmen sowohl für Datenschutz- als auch Informationssicherheitsthemen. Sie erfüllen nachweisbar die Verpflichtung zur Durchführung von Schulungsmaßnahmen.
Ihr Vorteil: Sensibilisierungsmaßnahmen zum Datenschutz und zur Informationssicherheit können gemeinsam erfolgen. Sie erfüllen nachweisbar die Verpflichtung zur Durchführung von Schulungsmaßnahmen.

NEU: Online-Schulungen
Unsere neu konzipierten Online-Schulungen zum Datenschutz und zur Informationssicherheit lassen sich ganz bequem auch am Heimarbeitsplatz durchführen, inklusive Quiz und Zertifikat. Fordern Sie gleich ein unverbindliches Angebot unter kontakt@gkds.bayern oder über unser Kontaktformular am Ende dieser Webseite an!

Vorträge und Schulungen

Datenschutz-Folgenabschätzung (DSFA)

Auch bei der Datenschutz-Folgenabschätzung (DSFA) stehen wir Ihnen zur Seite.

Sowohl bei der Erforderlichkeitsprüfung als auch beim Ausfüllen des DSFA-Berichts und bei der Erstellung der Risikoanalyse können Sie sich auf unsere Erfahrung verlassen. Denn wir haben bereits Datenschutz-Folgenabschätzungen auf Grundlage der Methodik des Bayerischen Landesbeauftragten für Datenschutz durchgeführt und wissen, worauf es ankommt.

Beim Ausfüllen des Beiblatts, das den DSFA-Bericht ergänzt, wenn die AKDB nach Art. 14 (2) BayDSG die Erstellung der Datenschutz-Folgenabschätzungen übernimmt, beraten und unterstützen wir Sie ebenfalls gerne.

Datenschutz-Folgenabschätzung (DSFA)

Hinweisgeberschutzgesetz HinschG (Whistleblower-Richtlinie)

Wir unterstützen Sie bei der Einrichtung eines pragmatischen Meldewegs zur Erfüllung der Anforderungen des Hinweisgeberschutzgesetztes.

Hintergrund: Nach dem Hinweisgeberschutzgesetz haben Beschäftigungsgeber dafür zu sorgen, dass bei ihnen ein interner Meldekanal eingerichtet und betrieben wird. Diese Pflicht gilt für Beschäftigungsgeber/Behörden ab 50 Beschäftigten bzw. ab 10.000 Einwohner.

Fordern Sie sich ein unverbindliches Angebot an unter kontakt@gkds.bayern oder nutzen Sie unser Kontaktformular!

Hinweisgeberschutzgesetz HinschG (Whistleblower-Richtlinie)

Schwachstellen-Management

Das Schwachstellen-Management ist inzwischen auch für Behörden jeder Größenordnung ein unverzichtbarer Baustein der Cyber Security geworden. Um das zu leisten, sind Know-How und entsprechende Tools erforderlich. Die GKDS unterstützt Sie umfassend bei der Umsetzung des Schwachstellen-Managements.

Dabei werden Sicherheitslücken, also technische Schwächen, die es Angreifern ermöglichen, die IT-Infrastruktur zu kompromittieren, erkannt, bewertet und behandelt. Sie minimieren somit aktiv die „Angriffsfläche“ für Cyber-Attacken.

Das Schwachstellen-Management beinhaltet folgende Schritte:
  • Scan: Scannen des Netzwerks oder Systems auf Schwachstellen und Erstellen eines Reports über die Ergebnisse des Scans.
  • Klassifizierung Überprüfung der Scanergebnisse, Korrektur von False Positives und Evaluierung von Risiken und Business Impact der Scanergebnisse.
  • Priorisierung und Planung: Festlegung von Handlungsprioritäten – z. B. auf Basis der erkannten Risiken oder dem erwarteten Aufwand.
  • Behebung: Behebung der ausgewählten Schwachstellen auf Basis der Planung.
  • Prüfung der Wirkung: Überprüfung, ob Behebungs-Maßnahmen die Schwachstelle behoben haben und die Risiken nicht mehr vorhanden sind oder verringert wurden.
Ihre Vorteile bei der GKDS

Für den Scan nutzt die GKDS den weit verbreiteten Schwachstellenscanner Nessus. Zusammen mit unseren Informationssicherheitsexperten erfolgt in enger Absprache mit der Kommune die Überprüfung der IT-Umgebung. Es wird vorbereitend geklärt, worauf die nicht-invasive Prüfung den Focus legen soll (Prüfung von außen, von innen, Festlegung der IP-Ranges)

Mit dem Tool Nessus kommen langjährige und umfassende Erfahrungen in Priorisierung der zu berücksichtigenden Schwachstellen nach Gefährlichkeit zum Tragen. Außerdem wird ein Report erstellt, der die gefundenen Schwachstellen kategorisiert, sodass die jeweilige Kritikalität erkennbar wird (mit detaillierten Beschreibungen und Lösungsmöglichkeiten).

Die GKDS unterstützt auch bei den nachfolgenden Prozessen der Klassifizierung, Priorisierung und Planung. Die Behebung aber kann nur durch die eigene IT-Abteilung oder mit Unterstützung eines IT-Dienstleisters erfolgen. Wichtig ist schließlich die Prüfung der Wirkung, die dadurch gewährleistet werden kann, dass der ganze Vorgang in regelmäßigen Abständen von vorne beginnt.

Fordern Sie sich ein unverbindliches Angebot an unter kontakt@gkds.bayern oder nutzen Sie unser Kontaktformular!

Schwachstellen-Management

Webseiten-Scan inklusive Datenschutzerklärung

Durch die Datenschutzerklärung auf Webseiten kommt der Verantwortliche seiner Informationspflicht aus der DSGVO nach. Wichtig hierfür ist es zunächst festzustellen, welche datenschutzrelevanten Funktionen die Webseite besitzt. Nur hierdurch kann die Datenschutzerklärung transparent gestaltet werden. Durch einen Vollscan der Webseite inklusive aller Unterseiten erstellt die GKDS einen Report über genutzte Dienste, Cookies und weiteren relevanten technischer Ausgestaltungen der Webseite. Auf Grundlage des Reports erstellen wir Ihnen eine individuelle und umfassende Datenschutzerklärung.
Das Gute ist: Sie wählen selbst, wie oft Ihre Webseite geprüft werden soll. Möglich sind zwei, vier oder sechs Reports pro Jahr inklusive speziell auf Ihre Webseite angepasste Datenschutzerklärung.

Fordern Sie sich ein unverbindliches Angebot an unter kontakt@gkds.bayern oder nutzen Sie unser Kontaktformular!

Webseiten-Scan inklusive Datenschutzerklärung

Unsere Zusammenarbeit mit Ihnen

Langjährige fundierte Kommunalerfahrung

Datenschutz und Informations­sicherheit aus einer Hand

Beständigkeit als Tochter eines öffentlich-rechtlichen Unternehmens

Zuverlässige Erreichbarkeit durch zertifizierte Kommunikations­plattform

Fachliche Kompetenz durch erfahrene Experten

Persönliche Ansprechpartner

Die GKDS reagiert auch auf komplexe Anfragen dank ihres breitgefächerten Fachwissens im Datenschutz schnell und flexibel.

Darfichrein GmbH, Geschäftsführer Herr Dominik Wörner

Die Beratung der GKDS im Datenschutz ist sehr kompetent. Stets bekommen wir wertvolle Hinweise. Die Geduld unseres Datenschutzbeauftragten ist bewundernswert.

Zweckverband Bayerische Landschulheime, Geschäftsleiterin Frau Gudrun Pflanzl

Die Zusammenarbeit mit der GKDS ist zielführend und angenehm, denn es handelt sich um engagierte Datenschutz- und Informationssicherheitsexperten.

Abwassverband Starnberger See, Referent für Personal und Recht Herr Martin Jäcklein

Kontakt

Sie wünschen ein unverbindliches und kostenloses Angebot?
Sie haben Fragen, Wünsche oder Anregungen?
Wir freuen uns auf Ihre Nachricht!

Ihre Ansprechpartnerin
Martina Moser +49 89 54 758-0