Im Datenschutz mit Profis arbeiten - unser Firmenprofil

Trennlinie

scope & focus Service-Gesellschaft mbH

Die scope & focus Service-Gesellschaft mbH wurde 2000 gegründet.

Unser Geschäftszweck sind Datenschutzberatung und Beratungen zur Informationssicherheit.

Unser Hauptsitz ist im Zentrum von Hannover. In Bremen haben wir einen weiteren Standort. Tätig sind wir aber deutschlandweit, ob vor Ort oder über clevere Weblösungen (wie Videokonferenzen, Tauschttool, digi DSB® ….)

Wir beraten im Datenschutz seit 2003

2004 lief die Übergangsfrist zur Umsetzung des BDSG 2001 aus. Schon ab 2003 gab die scope & focus Service-Gesellschaft mbH deutschlandweit Seminare zur Umsetzung des BDSG 2001. 2004 wurden dann die ersten Beratungsmandate als externe Datenschutzbeauftragte angenommen und betreut.

Ab 2015 beteiligt sich die scope & focus Service-Gesellschaft mbH an der Erstellung und Fortentwicklung internationaler Datenschutz-Normen. Aus diesem Grund sind wir Mitglied im DIN e.V. und arbeiten als deutsche Vertreter in dem AK05 des NIA 27 mit. In diesem DIN-Arbeitskreis werden die deutschen Fachbeiträge für die internationalen Datenschutznormen der International Standardization Organisation (ISO) erarbeitet.

Bereits während des Gesetzgebungsverfahrens befassten sich die Mitarbeiter der scope & focus Service-Gesellschaft mbH mit der DSGVO. Seit 2016 wurden alle Arbeitsmittel, unsere Bibliothek und auch die Mitarbeiterfortbildungen auf die DSGVO umgestellt.

2018 wurde dann im Gesellschafterkreis die vollständige fachliche Fixierung der scope & focus Service-Gesellschaft mbH auf die Fachbereiche Datenschutz und Informationssicherheit beschlossen.

Wir verfügen über eine hohe Kompetenz bezüglich der technischen und organisatorischen Maßnahmen (Art. 32 DSGVO) und in der Informationssicherheit

Die scope & focus Service-Gesellschaft mbH verfügt mit ihren Mitarbeitern über eine hohe Fachkompetenz, die unseren Kunden bei der Auswahl und Umsetzung von technischen und organisatorischen Maßnahmen (toMs) und auch der Informationssicherheit zur Seite stehen.

Bei weitergehenden technischen Beratungen und auch forensischen Fragestellungen greifen wir auf die Kompetenz in unserem Netzwerk zurück.

Wir verfügen über hohe juristische Kompetenz und betreiben ein eigenes Justiziariat

Die scope & focus Service-Gesellschaft mbH beschäftigt eigene Juristen zur Beratung unserer Kunden, damit wir auch auf höchstem Niveau unsere Kunden bei der Erfüllung ihrer datenschutzrechtlichen Pflichten unterstützen können. Damit unsere Juristen den an sie gestellten Anspruch erfüllen können, wird ihnen umfangreiche Literatur, Fortbildungen, ein großes Netzwerk und weitere Ressourcen zur Verfügung gestellt. Wir verlangen von unseren Juristen zusätzlich, dass sie sich in unserem politischen Netzwerk engagieren, damit Tendenzen im Datenschutz frühzeitig in die Beratung einbezogen werden können.

Bei unseren juristischen Beratungen haben wir aber auch immer die Beratungsgrenzen des Rechtsdienstleistungsgesetzes vor Augen. Bei weitergehenden Fragestellungen verfügen wir über entsprechende Netzwerkpartner.

Wir haben über Jahre Datenschutz-Auditerfahrung gesammelt

Eine der Hauptaufgaben eines Datenschutzbeauftragten ist die Durchführung von Datenschutz-Audits. Organisationen sind verpflichtet,

  • interne Datenschutz-Audits durchzuführen (z.B. Art. 32 Abs. 1 lit. d) DSGVO) und auch ihre
  • Auftragnehmer regelmäßig zu überprüfen (wird im QM auch Lieferantenaudit genannt).

Bei der Durchführung von Audits setzen wir eigene Tools ein und können die technischen oder organisatorischen Maßnahmen (toMs) und auch den Management-Rahmen auditieren. Gerne halten wir uns auf Kundenwunsch bei der Durchführung eines Datenschutz-Audits an die Regelungen der ISO 19011:2018.

Zertifizierungsaudits führen wir nicht selber durch. Unsere Auditoren sind in diesem Bereich aber teilweise für akkreditierte Zertifizierer als Subauftragnehmer tätig.

Wir erstellen unsere Online-Schulungen für unsere Kunden selbst

In Organisationen ist es häufig nicht möglich, alle Mitarbeiter für Präsenzschulungen zusammen zu holen. Aus diesem Grund betreiben wir im Rahmen unseres Online-Tools "digi DSB®" für unsere Kunden ein eigenes Learning Management System (LMS), mit dem die Mitarbeiter unserer Kunden den gesetzlich vorgeschriebenen Prozess der Verpflichtung der Mitarbeiter auf die Vertraulichkeit durchlaufen und dokumentieren können. Wir stellen aber auch weitergehende Schulungen für Vorgesetzte, Datenschutzkoordinatoren oder auch Vertrags- oder Prozessverantwortliche zur Verfügung. Da die Inhalte von uns selbst erstellt worden sind, haben wir immer die Möglichkeit selbst auf die Aktualität und den Umfang der Inhalte einzuwirken.

Unsere Kompetenz im Webinar-Bereich wird auch von diversen Firmen genutzt, für die wir als Referenten für Online-Seminare auftreten.

Unabhängig davon schulen wir aber auch gerne vor Ort - unsere Kunden entscheiden über unser Vorgehen!

Wir erstellen den Content für unseren Kunden-Newsletter selbst

Viele Datenschutzfirmen kaufen den Content für ihre Kundeninformierung bei Verlagen an. Wir verfahren hier bewusst anders. Wir generieren unseren Content selber. Anstoß für Kundeninformierungen sind bei uns

  • Erkennung von Abweichungen durch unsere Beratungstätigkeit,
  • Erkennung von Abweichungen durch Fortbildungen,
  • Erkennung von Tendenzen durch unsere Verbandstätigkeit,
  • Erkennung von Tendenzen durch unser politisches Netzwerk.

Wir streuen keine Informationen, weil diese in ein Verlagskonzept passten, wir generieren und verteilen Content, weil wir meinen, für unsere Kunden einen Bedarf erkannt zu haben.

Wir pflegen mit unseren Kunden und Mitarbeitern langjährige Partnerschaften

Wir stehen mit vielen unserer Kunden in einer langjährigen Geschäftsbeziehung. Unser Geschäftsmodell ist auf langfristige Kundenbeziehungen ausgerichtet, dennoch suchen wir kontinuierlich neue Kundenbeziehungen, die auf Vertrauen aufbauen.

Diese Langfristigkeit zeigt sich auch bei unseren Mitarbeitern. Wir setzten auf eine beständige Beraterstruktur, damit unseren Kunden ihre Ansprechpartner bekannt sind. Unsere Mitarbeiter sind langjährig bei uns beschäftigt. Wichtig ist uns, dass unsere Mitarbeiter sich permanent fortbilden und ihre hohe Qualifikation halten. So wollen wir die Beratungsqualität immer auf einem Top-Niveau halten. Bedarfsgerecht wird unser Team durch passende Mitarbeiter erweitert.

Wir sind Spezialisten für Datenschutz-Managementsysteme (DSMS)

Andere Datenschutzfirmen empfehlen ihren Kunden die Einführung eines Datenschutz-Managementsystems (DSMS), die scope & focus Service-Gesellschaft mbH arbeitet bei der Entwicklung von Best-Practices im Bereich der Datenschutz-Managementsysteme (DSMS) auf internationaler Ebene mit. Wir haben uns bei der Entwicklung diverser Datenschutznormen der International Standardization Organisation (ISO) eingebracht. Zusätzlich haben wir maßgebliche Passagen bei den bitkom-Leitfäden zum Datenschutz-Risikomanagement geschrieben.

Wir wissen nicht nur, was Datenschutz-Managementsysteme (DSMS) sind und wie angemessene Systeme für verschiedene Organisationen aussehen, wir arbeiten an den Standards mit.

Die scope & focus Service-Gesellschaft mbH erarbeitet für Kunden fortgeschrittene und qualifizierte Managementsysteme und auditiert sie auch auf der Grundlage der ISO 19011:2018. Unser Management–Modell ist auf an die die High-Levelstructure (HLS) der International Standardization Organisation (ISO) angelehnt. Dieses bietet unseren Kunden die Möglichkeit dieses im Rahmen eines integrierten Managementsystems (IMS), also in Verbindung z.B. mit Informationssicherheits- (ISO/IEC 27001:2015) oder Qualitätsmanagementsystemen (ISO 9001) zu integrieren und so Ressourcen einzusparen.

Außerdem stellen wir uns im Rahmen unserer ISO 9001:2015-Auditierung auch dem fachlichen Urteil unserer Kollegen, indem wir unser Datenschutz-Managementsystem im Anwendungsbereich unseres QM-Audits bewusst belassen.

Wir sind ISO 9001:2015 zertifiziert

Wir haben den Datenschutz bereits in mehreren hundert Organisationen eingeführt. Dennoch stellen wir unsere Datenschutz-Dienstleistung immer wieder auf den Prüfstand und lassen uns seit über 15 Jahren durch unabhängige Experten auditieren und zertifizieren. Verbesserung ist in unsere DNA übergegangen und Teil unserer Dienstleistung.

Wir entwickeln unsere eigenen Arbeitswerkzeuge

Bevor fachliche Tools angeschafft werden, sind die Anforderungen an diese Tools zu analysieren, zu definieren und zu dokumentieren (Stichwort Pflichtenheft). In dem Auswahlprozess wird dann das Tool ausgewählt, welches die meisten Anforderungen erstellt. Ein optimales Tool erhält man aber nur, wenn man es auf Basis seiner fachlichen Anforderungen selber erstellt. Aus diesem Grund entwickeln wir unsere eigenen Tools und stellen sie auch unseren Kunden bereit:

Für unsere Kunden haben wir unseren digi DSB® entwickelt. Der digi DSB® ist die Kommunikationsplattform für uns und unsere Kunden. Er enthält

  • Mitarbeiterschulungen zur Verpflichtung auf die Vertraulichkeit
  • Schulungen für die anderen Rollen in der Datenschutzorganisation
  • Meldeformular das Datenschutz-Managementsystemhandbuch,
  • Verfahrensanweisungen und viele Hinweise
  • Prüfautomaten für unsere Mandanten
  • eine Wissensdatenbank mit vielen Best-Practices und unsere Newsletter-Archive

Immer wenn wir als externe Datenschutzbeauftragte bestellt werden, bringen wir diese Plattform mit. 

Digitalisierung, Wirtschaft 4.0 und das Verzeichnis der Verarbeitungstätigkeiten (VVT) wird in Excel geführt. Das passt nicht zusammen. Exklusiv für unsere Datenschutz-Kunden haben wir ein eigenes Web-Tool programmieren lassen, um das Verzeichnis der Verarbeitungstätigkeiten (VVT) elektronisch zu führen.

Ein durchschnittliches KMU verfügt über etwa 5 bis 10 Verträge zur Auftragsverarbeitung, bei dem es Auftraggeber ist. Die Anzahl der Auftragsverarbeitungsverträge, bei dem das KMU Auftragnehmer ist, schwankt sehr stark, abhängig vom Geschäftsmodell.

Unser elektronisches AVV-Tool unterstützt Organisationen die über mehrere hundert oder tausend Verträge zur Auftragsverarbeitung als Auftragnehmer abgeschlossen haben. Das Tool ist eine Cloud-Lösung und kann von uns gemietet werden.

Wir verfügen über ein starkes Datenschutz-Netzwerk

Unsere fachliche Datenschutz-Expertise ist gefragt und wird gehört!

*Alleine ist man verloren, in der Gemeinschaft ist man stark*

Aus diesem Grund engagieren wir uns über Mitgliedschaften und Partnerschaften.