Im Datenschutz mit Profis arbeiten - unser Firmenprofil

Trennlinie

scope & focus Service-Gesellschaft mbH

Die scope & focus Service-Gesellschaft mbH wurde 2000 gegründet.

Unser Geschäftszweck sind Datenschutzberatung und Beratungen zur Informationssicherheit.

Unser Hauptsitz ist im Zentrum von Hannover. In Bremen haben wir einen weiteren Standort. Tätig sind wir aber deutschlandweit, ob vor Ort oder über clevere Weblösungen (wie Videokonferenzen, Tauschttool, digi DSB® ….)

Wir pflegen mit unseren Kunden und Mitarbeitern langjährige Partnerschaften

Wir stehen mit vielen unserer Kunden in einer langjährigen Geschäftsbeziehung. Unser Geschäftsmodell ist auf langfristige Kundenbeziehungen ausgerichtet, dennoch suchen wir kontinuierlich neue Kundenbeziehungen, die auf Vertrauen aufbauen.

Diese Langfristigkeit zeigt sich auch bei unseren Mitarbeitern. Wir setzten auf eine beständige Beraterstruktur, damit unseren Kunden ihre Ansprechpartner bekannt sind. Unsere Mitarbeiter sind langjährig bei uns beschäftigt. Wichtig ist uns, dass unsere Mitarbeiter sich permanent fortbilden und ihre hohe Qualifikation halten. So wollen wir die Beratungsqualität immer auf einem Top-Niveau halten. Bedarfsgerecht wird unser Team durch passende Mitarbeiter erweitert.

Wir beraten im Datenschutz seit 2003

2004 lief die Übergangsfrist zur Umsetzung des BDSG 2001 aus. Schon ab 2003 gab die scope & focus Service-Gesellschaft mbH deutschlandweit Seminare zur Umsetzung des BDSG 2001. 2004 wurden dann die ersten Beratungsmandate als externe Datenschutzbeauftragte angenommen und betreut.

Ab 2015 beteiligt sich die scope & focus Service-Gesellschaft mbH an der Erstellung und Fortentwicklung internationaler Datenschutz-Normen. Aus diesem Grund sind wir Mitglied im DIN e.V. und arbeiten als deutsche Vertreter in dem AK05 des NIA 27 mit. In diesem DIN-Arbeitskreis werden die deutschen Fachbeiträge für die internationalen Datenschutznormen der International Standardization Organisation (ISO) erarbeitet. Seit 2019 ist Herr Rehfeld (Geschäftsführer der scope & focus Service-Gesellschaft mbH) stellvertretender Vorsitzender dieses Datenschutz-Ausschusses des DIN e.V.

Bereits während des Gesetzgebungsverfahrens befassten sich die Mitarbeiter der scope & focus Service-Gesellschaft mbH mit der DSGVO. Seit 2016 wurden alle Arbeitsmittel, unsere Bibliothek und auch die Mitarbeiterfortbildungen auf die DSGVO umgestellt.

2018 wurde dann im Gesellschafterkreis die vollständige fachliche Fixierung der scope & focus Service-Gesellschaft mbH auf die Fachbereiche Datenschutz und Informationssicherheit beschlossen.

Wir verfügen über eine hohe Kompetenz bezüglich der technischen und organisatorischen Maßnahmen (Art. 32 DSGVO) und in der Informationssicherheit

Die scope & focus Service-Gesellschaft mbH verfügt über eigene Chief Information Security Officers (CISOs), die unseren Kunden bei der Auswahl und Umsetzung technischen und organisatorischen Maßnahmen (toMs) und auch der Informationssicherheit zur Seite stehen.

Bei weitergehenden technischen Beratungen und auch forensischen Fragestellungen greifen wir auf die Kompetenz in unserem Netzwerk zurück.

Wir verfügen über hohe juristische Kompetenz und betreiben ein eigenes Justiziariat

Die scope & focus Service-Gesellschaft mbH beschäftigt eigene Juristen zur Beratung unserer Kunden, damit wir auch auf höchstem Niveau unsere Kunden bei der Erfüllung ihrer datenschutzrechtlichen Pflichten unterstützen können. Damit unsere Juristen den an sie gestellten Anspruch erfüllen können, wird ihnen umfangreiche Literatur, Fortbildungen, ein großes Netzwerk und weitere Ressourcen zur Verfügung gestellt. Wir verlangen von unseren Juristen zusätzlich, dass sie sich in unserem politischen Netzwerk engagieren, damit Tendenzen im Datenschutz frühzeitig in die Beratung einbezogen werden können.

Bei unseren juristischen Beratungen haben wir aber auch immer die Beratungsgrenzen des Rechtsdienstleistungsgesetzes vor Augen. Bei weitergehenden Fragestellungen verfügen wir über entsprechende Netzwerkpartner.

Wir sind Spezialisten für Datenschutz-Managementsysteme (DSMS)

Andere Datenschutzfirmen empfehlen ihren Kunden die Einführung eines Datenschutz-Managementsystems (DSMS), die scope & focus Service-Gesellschaft mbH arbeitet bei der Entwicklung von Best-Practices im Bereich der Datenschutz-Managementsysteme (DSMS) auf internationaler Ebene mit. Wir haben uns bei der Entwicklung diverser Datenschutznormen der International Standardization Organisation (ISO) eingebracht und haben aktuell auch den stellvertretenden Vorsitz durch unseren Geschäftsführer Herrn Rehfeld inne. Zusätzlich haben wir maßgebliche Passagen bei den bitkom-Leitfäden zum Datenschutz-Risikomanagement geschrieben.

Wir wissen nicht nur, was Datenschutz-Managementsysteme (DSMS) sind und wie angemessene Systeme für verschiedene Organisationen aussehen, wir arbeiten an den Standards mit.

Die scope & focus Service-Gesellschaft mbH erarbeitet für Kunden fortgeschrittene und qualifizierte Managementsysteme und auditiert sie auch auf der Grundlage der ISO 19011:2018. Unser Management–Modell ist auf an die die High-Levelstructure (HLS) der International Standardization Organisation (ISO) angelehnt. Dieses bietet unseren Kunden die Möglichkeit dieses im Rahmen eines integrierten Managementsystems (IMS), also in Verbindung z.B. mit Informationssicherheits- (ISO/IEC 27001:2015) oder Qualitätsmanagementsystemen (ISO 9001) zu integrieren und so Ressourcen einzusparen.

Außerdem stellen wir uns im Rahmen unserer ISO 9001:2015-Auditierung auch dem fachlichen Urteil unserer Kollegen, indem wir unser Datenschutz-Managementsystem im Anwendungsbereich unseres QM-Audits bewusst belassen.

Wir haben über Jahre Datenschutz-Auditerfahrung gesammelt

Eine der Hauptaufgaben eines Datenschutzbeauftragten ist die Durchführung von Datenschutz-Audits. Organisationen sind verpflichtet,

  • interne Datenschutz-Audits durchzuführen (z.B. Art. 32 Abs. 1 lit. d) DSGVO) und auch ihre
  • Auftragnehmer regelmäßig zu überprüfen (wird im QM auch Lieferantenaudit genannt).

Bei der Durchführung von Audits setzen wir eigene Tools ein und können die technischen oder organisatorischen Maßnahmen (toMs) und auch den Management-Rahmen auditieren. Gerne halten wir uns auf Kundenwunsch bei der Durchführung eines Datenschutz-Audits an die Regelungen der ISO 19011:2018.

Zertifizierungsaudits führen wir nicht selber durch. Unsere Auditoren sind in diesem Bereich aber teilweise für akkreditierte Zertifizierer als Subauftragnehmer tätig.

Wir entwickeln unsere eigenen Arbeitswerkzeuge

Bevor fachliche Tools angeschafft werden, sind die Anforderungen an diese Tools zu analysieren, zu definieren und zu dokumentieren (Stichwort Pflichtenheft). In dem Auswahlprozess wird dann das Tool ausgewählt, welches die meisten Anforderungen erstellt. Ein optimales Tool erhält man aber nur, wenn man es auf Basis seiner fachlichen Anforderungen selber erstellt. Aus diesem Grund entwickeln wir unsere eigenen Tools und stellen sie auch unseren Kunden bereit:

Für unsere Kunden haben wir unseren digi DSB® entwickelt. Der digi DSB® ist die Kommunikationsplattform für uns und unsere Kunden. Er enthält

  • Mitarbeiterschulungen zur Verpflichtung auf die Vertraulichkeit
  • Schulungen für die anderen Rollen in der Datenschutzorganisation
  • Meldeformular das Datenschutz-Managementsystemhandbuch,
  • Verfahrensanweisungen und viele Hinweise
  • Prüfautomaten für unsere Mandanten
  • eine Wissensdatenbank mit vielen Best-Practices und unsere Newsletter-Archive

Immer wenn wir als externe Datenschutzbeauftragte bestellt werden, bringen wir diese Plattform mit. 

Digitalisierung, Wirtschaft 4.0 und das Verzeichnis der Verarbeitungstätigkeiten (VVT) wird in Excel geführt. Das passt nicht zusammen. Exklusiv für unsere Datenschutz-Kunden haben wir ein eigenes Web-Tool programmieren lassen, um das Verzeichnis der Verarbeitungstätigkeiten (VVT) elektronisch zu führen.

Ein durchschnittliches KMU verrfügt über etwa 5 bis 10 Verträge zur Auftragsverarbeitung, bei dem es Auftraggeber ist. Die Anzahl der Auftragsverarbeitungsverträge, bei dem das KMU Auftragnehmer ist, schwankt sehr stark, abhängig vom Geschäftsmodell.

Unser elektronisches AVV-Tool unterstützt Organisationen die über mehrere hundert oder tausend Verträge zur Auftragsverarbeitung als Auftragnehmer abgeschlossen haben. Das Tool ist eine Cloud-Lösung und kann von uns gemietet werden.

Wir erstellen unsere Online-Schulungen für unsere Kunden selbst

In Organisationen ist es häufig nicht möglich, alle Mitarbeiter für Präsenzschulungen zusammen zu holen. Aus diesem Grund betreiben wir im Rahmen unseres Online-Tools "digi DSB®" für unsere Kunden ein eigenes Learning Management System (LMS), mit dem die Mitarbeiter unserer Kunden den gesetzlich vorgeschriebenen Prozess der Verpflichtung der Mitarbeiter auf die Vertraulichkeit durchlaufen und dokumentieren können. Wir stellen aber auch weitergehende Schulungen für Vorgesetzte, Datenschutzkoordinatoren oder auch Vertrags- oder Prozessverantwortliche zur Verfügung. Da die Inhalte von uns selbst erstellt worden sind, haben wir immer die Möglichkeit selbst auf die Aktualität und den Umfang der Inhalte einzuwirken.

Unsere Kompetenz im Webinar-Bereich wird auch von diversen Firmen genutzt, für die wir als Referenten für Online-Seminare auftreten.

Unabhängig davon schulen wir aber auch gerne vor Ort - unsere Kunden entscheiden über unser Vorgehen!

Wir erstellen den Content für unseren Kunden-Newsletter selbst

Viele Datenschutzfirmen kaufen den Content für ihre Kundeninformierung bei Verlagen an. Wir verfahren hier bewusst anders. Wir generieren unseren Content selber. Anstoß für Kundeninformierungen sind bei uns

  • Erkennung von Abweichungen durch unsere Beratungstätigkeit,
  • Erkennung von Abweichungen durch Fortbildungen,
  • Erkennung von Tendenzen durch unsere Verbandstätigkeit,
  • Erkennung von Tendenzen durch unser politisches Netzwerk.

Wir streuen keine Informationen, weil diese in ein Verlagskonzept passten, wir generieren und verteilen Content, weil wir meinen, für unsere Kunden einen Bedarf erkannt zu haben.

Wir publizieren regelmäßig Datenschutz-Fachartikel

Das Team von scope & focus hat in den unterschiedlichsten Medien Fachaufsätze veröffentlicht.

  • Fischer, Datenschutzvorfall - was nun?, Verbandintern StBV Niedersachsen Sachsen-Anhalt 5/2018, S. 30
  • Fischer, Bewerbungen aus Datenschutzrechtlicher Sicht und Informationssicherheitsgesichtspunkten, Verbandintern StBV Niedersachsen Sachsen-Anhalt 4/2018, S. 38
  • Fischer, Das Facebook-Urteil, Verbandintern StBV Niedersachsen Sachsen-Anhalt 3/2018, S. 38
  • Rehfeld, Last-Minute-DSGVO, Verbandintern StBV Niedersachsen Sachsen-Anhalt 2/2018, S. 32
  • Rehfeld, Das Verzeichnis der Verarbeitungstätigkeiten, Verbandintern StBV Niedersachsen Sachsen-Anhalt 1/2018, S. 27
  • Rehfeld, Die Benennung eines Datenschutzbeauftragten nach DSGVO, Verbandintern StBV Niedersachsen Sachsen-Anhalt 5/2017, S. 39
  • Rehfeld, Zehn Schritte zur Compliance mit der Datenschutz-Grundverordnung (DSGVO), Verbandintern StBV Niedersachsen Sachsen-Anhalt 4/2017, S. 30, Verbandsnachrichten 3/2017, StBV Hessen e.V., S. 62 f., Verbandsnachrichten 4/2017, S. 56, StBV Köln
  • Rehfeld, Datenschutz-Risikomanagement
  • Rehfeld, Pflicht zur Benennung eines Kanzlei-Datenschutzbeauftragten bald für alle Steuerberatungskanzleien? Verbandintern StBV Niedersachsen Sachsen-Anhalt 3/2017, S. 29
  • Rehfeld, Auftragsdatenverarbeitung vs. Auftragsverarbeitung, Verbandintern StBV Niedersachsen Sachsen-Anhalt 2/2017, S. 39
  • Rehfeld, Die großen und kleinen „Gemeinheiten“ der Datenschutz-Grundverordnung (DSGVO)
  • Rehfeld, Die TOP-5-Auswirkungen der Datenschutz-Grundverordnung auf die Arbeit des Steuerberaters, Verbandintern StBV Niedersachsen Sachsen-Anhalt 1/2017, S. 30 Verbandsnachrichten 1/2017, S. 29, StBV Thüringen

 

zu weiteren Publikationen

  • Bitkom-Leitfaden, Risk Assessment & Datenschutz-Folgenabschätzung, Bitkom, 2017
  • Miller/Rehfeld, Datenschutz in der Kanzlei – Der Datenschutzbeauftragte in der Steuerberaterkanzlei, Boorberg 2006
  • Ossola-Haring/Rehfeld/Spannuth, Rating in der praktischen Arbeit des Steuerberaters. Strategien -Mandatierung – Bankgespräch, Erich Schmidt Verlag 2006

Wir publizieren unsere eigenen Multimedia-Inhalte

Wer uns nicht lesen möchte, kann das Team von scope & focus auch direkt auf die Ohren bekommen.

Wir verfügen über ein starkes Datenschutz-Netzwerk

Unsere fachliche Datenschutz-Expertise ist gefragt und wird gehört!

*Alleine ist man verloren, in der Gemeinschaft ist man stark*

Aus diesem Grund engagieren wir uns über Mitgliedschaften und Partnerschaften.

im Erfa-Kreis Hannover der Gesellschaft für Datenschutz und Datensicherheit (GDD) (seit 2005 Mitglied und seit 2018 Mitglied in der Erfa-Kreis-Leitung Hannover)

Cyber Allianz des Bundesamt für Sicherheit in der Informationstechnik (BSI) seit 2013 Mitglied

bei der internationalen Datenschutznormung im DIN e.V. (Seit 2015 stimmberechtigtes Vollmitglied im Arbeitskreis NA 043-01-27-05 AK "Identitätsmanagement und Datenschutz-Technologien")

im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. (seit 2017 Mitglied)

im AK Datenschutz der BITKOM (seit 2015 Vertreter für die DQS, seit 2018 eigenständiges Mitglied)

bei niedersachsen.digital (ehemals Hannover IT) (seit 2019)

bei den Unternehmerverbänden Niedersachsen e.V. (UVN)

SerNet GmbH verinice-Partner seit 2017

Wir geben unser Wissen weiter!

Das Team von scope & focus Service-Gesellschaft mbH hält Seminare und Vorträge sowie Webinare.

Auszug der Auftraggeber:

  • für Datenschutz und Datenschutzmanagement an der SRH Hochschule für Wirtschaft und Medien Calw (2010 - 2016)

  • Apothekerkammer Bremen K.d.ö.R.
  • Arbeitgeberverbände
  • BVMW - Bundesverband mittelständische Wirtschaft, Unternehmerverband Deutschlands e.V. - Bremen
  • Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
  • Bitkom -Privacy Conference
  • Computas GmbH - ZertiFA
  • DQS GmbH
  • GDD ERFA-Kreise
  • Landesapothekerverband Niedersachsen e.V.
  • sernet
  • Steuerberaterverband
    - Berlin-Brandenburg e.V.
    - im Lande Bremen e.V.
    - Düsseldorf
    - Hamburg e.V.
    - Köln e.V.
    - Mecklenburg-Vorpommern e.V.
    - Niedersachsen Sachsen-Anhalt e. V.
    - Schleswig-Holstein e. V.
    - Hessen e. V.
    - sowie diverse Orstverbände
  • Treuhand Hannover GmbH Steuerberatungsgesellschaft
  • Wirtschaftsvereinigung der Grafschaft Bentheim e. V.

  • DATEV eG
  • DQS GmbH
  • Haufe-Lexware GmbH & Co. KG
  • TeleTax
  • TeleLex
  • Wolters Kluwer Service und Vertriebs GmbH - ADDISON Akademie

  • Umsetzung der Datenschutz-Grundverordnung (DSGVO)
  • Datenschutz-Risikomanagement nach DSGVO

Wir sind ISO 9001:2015 zertifiziert

Wir haben den Datenschutz bereits in mehreren hundert Organisationen eingeführt. Dennoch stellen wir unsere Datenschutz-Dienstleistung immer wieder auf den Prüfstand und lassen uns seit über 15 Jahren durch unabhängige Experten auditieren und zertifizieren. Verbesserung ist in unsere DNA übergegangen und Teil unserer Dienstleistung.

Unsere letztes Rezertifizierungsaudit fand am 6. Juli 2021 statt, welches wir bestanden haben.

An dieser Stelle bedankt sich die Geschäftsleitung bei dem gesamten Team für die gute und vertrauensvolle Zusammenarbeit sowie bei der Audtorin der DQS GmbH - Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Auszug aus dem Auditbericht:

"ISO 9001:2015 Gesamtbewertung
Das Managementsystem ist vollständig wirksam und erfüllt die Anforderungen der genannten Norm. Es wurden keine Abweichungen festgestellt.


Das Auditteam empfiehlt der DQS in Bezug auf die ausgewählte Norm(en): Die Erteilung des Zertifikats
Auf der Basis der im Audit geprüften Stichprobe wurde die wirksame und normenkonforme Umsetzung des Managementsystems der Organisation bestätigt. Die Leitung unterstützt nachweislich die Erfüllung der gesetzten Vorgaben und Ziele. Die Mitarbeiterinnen und Mitarbeiter zeigten in den geprüften Fallbeispielen eine hohe Motivation und Kompetenz im Umgang mit den geforderten Leistungen. Das Managementsystem ist vollständig wirksam und erfüllt die Anforderungen der genannten Norm. Es wurden keine Abweichungen festgestellt."

Die scope & focus Service-Gesellschaft mbH ist in folgenden Bereichen zertifiziert:

Datenschutz für externe Kunden

  • Datenschutz-Managementsysteme (DSMS)
  • Externer Datenschutzbeauftragter
  • Datenschutzberatung
  • Datenschutz-Seminare