Cortina Consult Logo
Cortina Consult
Compliance-Standard: SOC 2

Compliance-Standard: SOC 2

Die Implementierung robuster Sicherheitsmaßnahmen ist heute für Unternehmen keine Option mehr, sondern eine Notwendigkeit. Besonders für Cloud-Dienstleister und SaaS-Unternehmen ist der Schutz sensibler Kundendaten nicht nur eine technische Frage, sondern auch eine Vertrauensfrage. 

ISMS anfragen
ISMS
Inhalt dieser Seite

SOC 2: So schützen Sie effektiv Ihre Kundendaten

SOC 2, oder Service Organization Control 2, ist ein Rahmenwerk zur Verwaltung und zum Schutz sensibler Informationen, das vom American Institute of CPAs (AICPA) entwickelt wurde. Es handelt sich um einen Standard für Informationssicherheit, der auf den Trust Services Criteria (TSC) basiert und festlegt, welche Sicherheitskontrollen Technologie- und Cloud-Computing-Organisationen implementieren sollten. 

Obwohl SOC 2 ein freiwilliger Compliance-Standard ist, gilt er in vielen Branchen als De-facto-Anforderung. Er bietet einen strukturierten Ansatz zur Verwaltung und Sicherung sensibler Daten und demonstriert Ihr Engagement für Datensicherheit. 

Besonders relevant ist SOC 2 für: 

  • Dienstleister, die Kundendaten in der Cloud speichern
  • SaaS-Unternehmen
  • Anbieter von Rechenzentren
  • Jede andere Organisation, die sensible Daten verarbeitet

In Zeiten zunehmender Datenschutzverletzungen und strengerer Vorschriften wird die Nachweisbarkeit von Sicherheitsmaßnahmen immer wichtiger. Kunden und Partner verlangen zunehmend SOC 2-Berichte als Voraussetzung für Geschäftsbeziehungen, besonders in regulierten Branchen oder bei der Verarbeitung sensibler Daten. 

Welche Vorteile umfasst die SOC 2-Konformität?

  • Verbesserte Sicherheitsmaßnahmen zum Schutz Ihrer Systeme und Kundendaten
  • Wettbewerbsvorteil im Markt durch nachweisbare Sicherheitsstandards
  • Erhöhtes Vertrauen und Glaubwürdigkeit bei Kunden und Geschäftspartnern
  • Unterstützung bei der Einhaltung anderer gesetzlicher Anforderungen
  • Optimierte interne Prozesse durch strukturierte Sicherheitsmaßnahmen

eISB Preisvergleich

Sie haben einen eISB und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unseren Rechner für eine individuelle Preiskonfiguration.

eISB Rechner starten
Sticker
eISB Preis­anfrage in 2 Minuten

Welche Trust Services Criteria bilden die Grundlage von SOC 2?

Die Trust Services Criteria bilden das Fundament des SOC 2-Frameworks und definieren die verschiedenen Aspekte der Informationssicherheit, die überprüft werden. Je nach Geschäftsmodell und Anforderungen Ihrer Kunden können Sie wählen, welche Kriterien in Ihrem SOC 2-Bericht berücksichtigt werden sollen. 

Wie funktioniert der Sicherheitsaspekt (Security)?

Der Sicherheitsaspekt konzentriert sich auf den Schutz vor unbefugtem Zugriff, sowohl physisch als auch logisch. Dies ist der einzige obligatorische Bereich innerhalb der SOC 2-Kriterien, den jede Organisation erfüllen muss. Er bildet das Fundament der gesamten SOC 2-Konformität und umfasst Maßnahmen wie: 

  • Zugangskontrollen für physische und digitale Umgebungen
  • Firewalls und Netzwerksicherheitsmaßnahmen
  • Intrusion-Detection-Systeme zur Erkennung von Angriffen
  • Regelmäßige Sicherheitsüberprüfungen und Penetrationstests
  • Schulung der Mitarbeiter zu Sicherheitsrichtlinien und -verfahren

Die Implementierung dieser Sicherheitskontrollen schützt nicht nur die Daten Ihrer Kunden, sondern auch die Integrität Ihrer eigenen Systeme und Netzwerke. 

Wie wird die Verfügbarkeit (Availability) gewährleistet?

Die Verfügbarkeit bezieht sich auf die Sicherstellung, dass Systeme und Dienste gemäß den vereinbarten Anforderungen stets verfügbar sind. Dies umfasst eine Reihe von Maßnahmen, die darauf abzielen, die Betriebszeit und Zuverlässigkeit der Dienste kontinuierlich zu gewährleisten.

Eine hohe Verfügbarkeit wird durch verschiedene Maßnahmen sichergestellt, darunter redundante Systeme und Infrastrukturkomponenten, die im Falle eines Ausfalls sofort einspringen können. Regelmäßige Wartung und präventive Instandhaltung sorgen dafür, dass Systeme jederzeit in einwandfreiem Zustand sind.

Darüber hinaus müssen robuste Disaster-Recovery-Pläne vorhanden sein, die im Notfall eine schnelle Wiederherstellung ermöglichen. Leistungsüberwachung und Kapazitätsplanung tragen ebenfalls dazu bei, dass die Systeme jederzeit den benötigten Anforderungen entsprechen. Zusätzlich sind Service-Level-Agreements (SLAs) mit klaren Verfügbarkeitszielen notwendig, um die Erwartungen zu definieren und zu messen.

Es ist unerlässlich, dass Unternehmen nachweisen können, dass ihre Systeme auch bei technischen Störungen oder Naturkatastrophen weiterhin funktionsfähig bleiben oder schnell wiederhergestellt werden können. Zuverlässige Überwachungssysteme spielen eine entscheidende Rolle, um potenzielle Probleme frühzeitig zu erkennen und zeitnah zu beheben, bevor sie zu größeren Ausfällen führen.

Was umfasst die Integrität der Verarbeitung (Processing Integrity)?

Die Verarbeitungsintegrität gewährleistet, dass die Systemverarbeitung vollständig, gültig, genau, zeitgerecht und autorisiert ist. Hier geht es darum, dass Datenverarbeitungsprozesse korrekt und zuverlässig ablaufen. 

Eine hohe Verarbeitungsintegrität verhindert fehlerhafte Ergebnisse und stellt sicher, dass Daten nicht manipuliert werden. Sie müssen Kontrollen implementieren, die die Genauigkeit und Vollständigkeit der Datenverarbeitung überprüfen und sicherstellen, wie zum Beispiel: 

  • Validierungsprüfungen für Eingabe- und Ausgabedaten
  • Abstimmungsverfahren zur Überprüfung der Vollständigkeit
  • Überwachungsmechanismen, die Fehler oder unbefugte Änderungen erkennen können
  • Klare Trennung von Aufgaben und Verantwortlichkeiten
  • Nachvollziehbare Audit-Trails für alle Verarbeitungsschritte

Die Integrität der Verarbeitung ist besonders wichtig für Finanzdienstleister und andere Organisationen, bei denen Datengenauigkeit geschäftskritisch ist. 

Wie wird Vertraulichkeit (Confidentiality) sichergestellt?

Vertraulichkeit bezieht sich auf den Schutz sensibler Informationen vor unbefugtem Zugriff und Offenlegung. Dies beinhaltet Maßnahmen zum Schutz vertraulicher Daten während der Speicherung und Übertragung. 

Zu den wichtigsten Elementen der Vertraulichkeitssicherung gehören: 

Regelmäßige Überprüfungen und Audits helfen dabei, die Einhaltung der Vertraulichkeitsrichtlinien zu gewährleisten und potenzielle Schwachstellen zu identifizieren. 

Wie wird der Datenschutz (Privacy) umgesetzt?

Der Datenschutzaspekt konzentriert sich auf den Umgang mit personenbezogenen Daten in Übereinstimmung mit Datenschutzgesetzen und -vorschriften. Dies umfasst die Einhaltung von Datenschutzrichtlinien und -praktiken. 

Für eine effektive Umsetzung des Datenschutzes müssen Sie: 

  • Transparente Prozesse für die Erhebung, Nutzung, Aufbewahrung und Löschung personenbezogener Daten etablieren
  • Einwilligungen einholen und die betroffenen Personen über die Verwendung ihrer Daten informieren
  • Datenschutzrichtlinien regelmäßig überprüfen und aktualisieren, um mit sich ändernden gesetzlichen Anforderungen Schritt zu halten
  • Verfahren zur Bearbeitung von Anfragen der betroffenen Personen einrichten, wie etwa Auskunftsersuchen oder Löschanträge
  • Datenschutz-Folgenabschätzungen durchführen, wenn erforderlich

Ein robustes Datenschutzkonzept hilft nicht nur bei der SOC 2-Konformität, sondern unterstützt auch die Einhaltung anderer Datenschutzvorschriften wie der DSGVO oder des CCPA. 

Welche Arten von SOC 2-Berichten gibt es?

Es gibt zwei Haupttypen von SOC 2-Berichten, die sich in ihrem Umfang und ihrer Tiefe unterscheiden. Die Wahl des richtigen Berichtstyps hängt von Ihren spezifischen Geschäftsanforderungen und den Erwartungen Ihrer Kunden ab. 

Was beinhaltet ein SOC 2 Typ I Bericht?

Ein SOC 2 Typ I Bericht bewertet, ob die Kontrollen zu einem bestimmten Zeitpunkt ordnungsgemäß konzipiert sind. Er bietet eine Momentaufnahme der implementierten Sicherheitsmaßnahmen. 

Dieser Berichtstyp konzentriert sich auf die Gestaltung und Dokumentation der Kontrollen, ohne deren operative Wirksamkeit über Zeit zu prüfen. Er ist oft der erste Schritt für Unternehmen, die ihre SOC 2-Reise beginnen, da er relativ schnell zu erstellen ist. 

Der Typ I Bericht enthält: 

  • Eine detaillierte Beschreibung des Systems und seiner Grenzen
  • Eine Erklärung der von der Organisation implementierten Kontrollen
  • Eine Bewertung, ob diese Kontrollen angemessen konzipiert sind
  • Eine Stellungnahme des Prüfers zur Angemessenheit der Kontrollen

Während er weniger umfassend ist als ein Typ II Bericht, kann er dennoch wertvoll sein, um Kunden und Geschäftspartnern Ihr Engagement für Sicherheit zu demonstrieren. 

Was zeichnet einen SOC 2 Typ II Bericht aus?

Ein SOC 2 Typ II Bericht bewertet, ob die Kontrollen über einen bestimmten Zeitraum (in der Regel 3-12 Monate) wie vorgesehen konzipiert sind und funktionieren. Typ II bietet im Allgemeinen ein höheres Maß an Sicherheit, da er die Wirksamkeit der Kontrollen über Zeit nachweist. 

Dieser umfassendere Berichtstyp erfordert, dass Sie Ihre Sicherheitskontrollen konsequent über den gesamten Beobachtungszeitraum hinweg anwenden. Der Prüfer führt dabei stichprobenartige Tests durch, um die kontinuierliche Einhaltung der definierten Kontrollen zu verifizieren. 

Ein Typ II Bericht umfasst: 

  • Alle Elemente eines Typ I Berichts
  • Detaillierte Testergebnisse für jede Kontrolle über den Beobachtungszeitraum
  • Dokumentation von Ausnahmen oder Abweichungen, die während des Testzeitraums festgestellt wurden
  • Maßnahmen zur Behebung identifizierter Probleme

Kunden und Geschäftspartner bevorzugen oft Typ II Berichte, da sie ein höheres Vertrauensniveau in Ihre Sicherheitspraktiken vermitteln. Die längerfristige Bewertung ermöglicht auch die Identifizierung von Mustern oder Schwachstellen, die bei einer Momentaufnahme möglicherweise nicht erkennbar wären. 

eISB Preisvergleich

Sie haben einen eISB und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unseren Rechner für eine individuelle Preiskonfiguration.

eISB Rechner starten
Sticker
eISB Preis­anfrage in 2 Minuten

Wie erreicht man SOC 2-Konformität?

Der Weg zur SOC 2-Konformität ist ein mehrstufiger Prozess, der sorgfältige Planung und Umsetzung erfordert. Hier sind die wichtigsten Schritte auf diesem Weg: 

Wie läuft die Vorabbewertung (Readiness Assessment) ab?

Die Vorabbewertung dient dazu, potenzielle Schwachstellen zu identifizieren, bevor der formelle Prüfungsprozess beginnt. Eine SOC 2 Readiness Assessment fungiert hierbei als eine Art Probelauf, um festzustellen, in welchen Bereichen ein Unternehmen möglicherweise die SOC 2-Anforderungen nicht erfüllt.

Während dieser Phase analysieren interne Teams oder externe Berater die bestehenden Kontrollen und vergleichen sie mit den SOC 2-Anforderungen. Anschließend wird eine detaillierte Lückenanalyse erstellt, die aufzeigt, wo Verbesserungen erforderlich sind. Auf dieser Grundlage wird ein strukturierter Plan entwickelt, um die identifizierten Schwachstellen zu beheben. Darüber hinaus wird eine Roadmap für die Implementierung der erforderlichen Kontrollen erstellt.

Diese vorbereitende Phase ist entscheidend, um teure Nachbesserungen während der formellen Prüfung zu vermeiden und den gesamten Prozess effizienter zu gestalten.

Was geschieht bei der formellen Prüfung?

Bei der formellen Prüfung bewertet ein unabhängiger Prüfer, der ein CPA oder eine vom AICPA zertifizierte Firma sein muss, die Kontrollen und Prozesse anhand der gewählten Trust Services Criteria. 

Der Prüfer führt eine gründliche Untersuchung durch, die Folgendes umfasst: 

  • Interviews mit Schlüsselpersonal aus verschiedenen Abteilungen
  • Überprüfung von Dokumentationen zu Richtlinien und Verfahren
  • Stichprobentests der implementierten Kontrollen
  • Beobachtung von Prozessen in der Praxis

Sie müssen umfassende Nachweise für die Wirksamkeit Ihrer Sicherheitsmaßnahmen bereitstellen können. Dieser Prozess kann je nach Umfang und Komplexität Ihrer Systeme mehrere Wochen oder sogar Monate dauern. 

Eine offene und konstruktive Zusammenarbeit mit dem Prüfer ist entscheidend, um einen reibungslosen Ablauf zu gewährleisten und wertvolle Einblicke in Verbesserungsmöglichkeiten zu erhalten. 

Wie erfolgt die Sanierung festgestellter Probleme?

Nach der Prüfung werden festgestellte Probleme durch gezielte Maßnahmen behoben, die entweder die Implementierung neuer Kontrollen oder die Verbesserung bestehender Verfahren umfassen können.

Ein effektiver Sanierungsprozess beinhaltet dabei mehrere Schritte: Zunächst erfolgt die Priorisierung der Empfehlungen des Prüfers, basierend auf dem Risiko und der potenziellen Auswirkung der festgestellten Mängel. Daraufhin wird ein detaillierter Aktionsplan erstellt, der klare Verantwortlichkeiten und Fristen festlegt. Alle durchgeführten Verbesserungen müssen systematisch dokumentiert werden, um die Nachverfolgbarkeit sicherzustellen. Zudem ist es notwendig, die Prozesse so anzupassen, dass ähnliche Schwachstellen in Zukunft vermieden werden.

Ein kontinuierlicher Nachverfolgungsprozess ist ebenfalls wichtig, um sicherzustellen, dass die implementierten Lösungen wirksam und nachhaltig sind. Es ist entscheidend, nicht nur die unmittelbaren Probleme zu beheben, sondern auch die eigenen Prozesse so zu optimieren, dass wiederkehrende Schwachstellen künftig vermieden werden.

Wie wird der SOC 2-Bericht erstellt?

Nach erfolgreicher Prüfung und Sanierung wird der SOC 2-Bericht erstellt, der die Ergebnisse der Prüfung dokumentiert und die Konformität des Unternehmens mit den gewählten Trust Services Criteria nachweist. 

Der Bericht folgt einer standardisierten Struktur und enthält: 

  • Eine Beschreibung Ihres Systems und seiner Grenzen
  • Die Aussage der Geschäftsleitung zu den Kontrollen
  • Das Prüfungsurteil des unabhängigen Prüfers
  • Eine detaillierte Auflistung der getesteten Kontrollen und deren Bewertung
  • Empfehlungen für Verbesserungen

Der fertige Bericht kann dann mit Kunden, potenziellen Kunden und anderen Interessengruppen unter Verwendung einer Vertraulichkeitsvereinbarung geteilt werden. Ein sorgfältig erstellter SOC 2-Bericht ist ein wertvolles Instrument, um Vertrauen in Ihre Sicherheitspraktiken zu schaffen und geschäftliche Beziehungen zu stärken. 

Welche Kontrollen sind für SOC 2 erforderlich?

Die SOC 2-Konformität erfordert die Implementierung verschiedener Kontrollen, die auf die spezifischen Trust Services Criteria abgestimmt sind. Hier sind einige der wichtigsten Kontrollen: 

Wie implementiert man effektive Zugriffskontrollen?

Zugriffskontrollen sind ein wesentlicher Bestandteil der SOC 2-Konformität und umfassen Maßnahmen zur Beschränkung des Zugriffs auf sensible Daten und Systeme. 

Effektive Zugriffskontrollen beinhalten: 

  • Authentifizierung durch starke Passwörter, Zwei-Faktor-Authentifizierung oder biometrische Verfahren
  • Autorisierung nach dem Prinzip der geringsten Berechtigung, sodass Benutzer nur auf die Daten und Systeme zugreifen können, die sie für ihre Arbeit benötigen
  • Regelmäßige Überprüfungen der Zugriffsrechte, besonders bei Personalwechseln oder Änderungen der Aufgabenbereiche
  • Automatisierte Systeme zur Überwachung und Protokollierung von Zugriffsversuchen, um ungewöhnliche Aktivitäten zu erkennen
  • Klare Prozesse für die Vergabe und den Entzug von Zugriffsrechten

Die Implementierung robuster Zugriffskontrollen ist entscheidend, um unbefugten Zugriff auf sensible Daten zu verhindern und die Integrität Ihrer Systeme zu schützen. 

Welche Maßnahmen umfasst das Änderungsmanagement?

Das Änderungsmanagement beinhaltet Prozesse zur Kontrolle von Änderungen an Systemen und Anwendungen. Dies umfasst die Dokumentation, Genehmigung und Überwachung von Änderungen, um unbeabsichtigte Auswirkungen zu vermeiden. 

Ein effektives Änderungsmanagement umfasst: 

1

Klare Klassifizierung von
Änderungen nach Risiko und Auswirkung

2

Einen formellen Prozess für die Beantragung, Genehmigung und Implementierung von Änderungen, der verschiedene Prüfebenen je nach Risikoeinstufung vorsieht

3

Validierung von Änderungen in
einer Testumgebung vor der Implementierung in Produktionssystemen

4

Umfassende Dokumentation aller Änderungen, einschließlich der Begründung, des Genehmigungsprozesses und der durchgeführten Tests

5

Notfallpläne und Rollback-Verfahren für den Fall von Problemen

Ein strukturiertes Änderungsmanagement minimiert das Risiko von Störungen oder Sicherheitslücken, die durch unkoordinierte oder ungetestete Änderungen entstehen können. 

Wie funktioniert die Risikobewertung im SOC 2-Kontext?

Die Risikobewertung im SOC 2-Kontext umfasst die Identifizierung, Analyse und Bewertung von Risiken für die Informationssicherheit. Auf Basis dieser Bewertung werden angemessene Kontrollen implementiert, um Risiken zu mindern. 

Der Prozess der Risikobewertung beinhaltet: 

  • Inventarisierung und Klassifizierung von Informationsressourcen nach ihrer Kritikalität und ihrem Schutzbedarf
  • Systematische Identifizierung potenzieller Bedrohungen und Schwachstellen
  • Bewertung der Eintrittswahrscheinlichkeit und möglicher Auswirkungen von Sicherheitsrisiken
  • Erstellung einer priorisierten Liste von Risiken als Grundlage für die Entwicklung eines Risikomanagementplans
  • Regelmäßige Überprüfung und Aktualisierung der Risikobewertung, um neue Bedrohungen zu berücksichtigen

Risikobewertungen sollten regelmäßig durchgeführt werden, um neue Bedrohungen zu erkennen und die Wirksamkeit bestehender Kontrollen zu überprüfen. Dies ist ein kontinuierlicher Prozess, der sich an veränderte Geschäftsanforderungen und Bedrohungslandschaften anpassen muss. 

Die Bedeutung von SOC 2 für Datensicherheit

Um Ihre SOC 2-Reise zu beginnen, sollten Sie folgende Schritte in Betracht ziehen: 

Führen Sie eine erste Selbstbewertung durch, um den aktuellen Stand Ihrer Sicherheitskontrollen zu ermitteln
Definieren Sie den Umfang Ihres SOC 2-Berichts basierend auf Ihren Geschäftsanforderungen und Kundenerwartungen
Holen Sie externe Expertise ein, um den Prozess zu unterstützen und zu beschleunigen
Entwickeln Sie einen Projektplan mit realistischen Zeitrahmen und Ressourcenzuweisungen
Beginnen Sie mit der Dokumentation Ihrer Kontrollen und Prozesse

Die Implementierung von SOC 2 ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess der Verbesserung und Anpassung an neue Bedrohungen und Anforderungen. Durch ein proaktives Herangehen an die SOC 2-Konformität können Sie nicht nur die Sicherheit Ihrer Daten verbessern, sondern auch einen signifikanten Mehrwert für Ihr Unternehmen und Ihre Kunden schaffen. 

Die Bedeutung von SOC 2 für Datensicherheit

SOC 2 bietet einen strukturierten Ansatz zur Verwaltung und Sicherung sensibler Daten. Die Konformität erhöht nicht nur die Glaubwürdigkeit Ihres Unternehmens, sondern schafft auch Vertrauen bei Kunden und zeigt Ihr Engagement für Datensicherheit. 

Als freiwilliger Standard bietet SOC 2 die Flexibilität, die für Ihr Unternehmen relevanten Kontrollen zu implementieren. Der Prozess der SOC 2-Implementierung führt oft zu einer verbesserten Sicherheitskultur und effizienteren Prozessen innerhalb der Organisation. 

Die langfristigen Vorteile der SOC 2-Konformität umfassen: 

  • Gestärktes Kundenvertrauen durch nachweisbare Sicherheitsstandards
  • Reduzierte Sicherheitsrisiken durch systematische Kontrollen
  • Wettbewerbsvorteil im Markt, besonders in regulierten Branchen
  • Verbesserte interne Prozesse und erhöhtes Sicherheitsbewusstsein
  • Vereinfachte Compliance mit anderen Sicherheits- und Datenschutzvorschriften

Trotz des anfänglichen Aufwands überwiegen die langfristigen Vorteile durch gestärktes Kundenvertrauen, reduzierte Sicherheitsrisiken und einen Wettbewerbsvorteil im Markt. Die Investition in die SOC 2-Konformität ist eine Investition in die Zukunftsfähigkeit und Vertrauenswürdigkeit Ihres Unternehmens. 

Inhalt dieser Seite
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
IT-Sec-Auditor
ISB für Ihr Unternehmen

Als externer Informations­sicherheitsbeauftragter unterstützen wir Sie bei der Entwicklung und Umsetzung einer IT-Sicherheitsstrategie.

Jetzt ISB anfragen
Cortina Consult E-Learnings
Cybersecurity & Awareness Kurs

Vermittlung von Inhalten zur Cyber-Sicherheit. Videos und Best Practices inklusive.

Zum Kursangebot
Cortina Consult
Noch Fragen?

Noch Fragen zu unseren Angeboten offen oder nicht sicher, welche Leistung zu Ihnen passt? Sprechen Sie uns an!

Discovery Call vereinbaren

Externer ISB für KMU

Als Beratungsdienstleister und externer Informationssicherheitsbeauftragter unterstützen wir Sie bei der Ausarbeitung und Entwicklung einer IT-Sicherheitsstrategie, die zu Ihrem Unternehmen passt.

  • Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Projekten
  • Beratung, Software & Schulung aus einer Hand
  • Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich
Externen ISB bestellen
ISMS
Kontakt
Cortina Consult
Hafenweg 24
48155 Münster
+49 251 95 20 37 - 40
post@cortina-consult.de
Über uns
Über Cortina
Karriere
Projekte & Referenzen
Impressum
Datenschutzerklärung
Datenschutzeinstellungen
AGB und AVV
Service
Bußgeldrechner
Meldung Datenschutzvorfall
DSGVO-Beschwerde Generator
Datenschutzerklärung Generator
Kostenloser Website-Check
DSGVO Gesetzestext
Newsletter
Unternehmensgruppe
Cookiebox Logo
Parlabox Logo
Privacy Hub Logo
©2025 Cortina Consult GmbH
Cortina Consult Symbol Weiss
Cortina Datenschutz Siegel
Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
+49 251 95 20 37 - 40
jtb@cortina-consult.de
Unsere Lösungen
Cortina Consult Logo

Impressum | Datenschutz