Wir sind EggSec
EggSec (Executive Security) ist das unkonventionelle und Klartext sprechende Beratungsunternehmen, wenn es um die Themen Datenschutz und Informationssicherheit geht.
Wir sind keine typischen Unternehmensberater. Angestaubte Krawattenträger mit Herrschaftswissen? Metakonzepte von der Stange?
Nicht bei uns!
Wir sind so bunt wie unsere Kunden: International agierender Telekommunikationskonzern, Bank, Holding im Maschinen- und Anlagenbau, Versicherung, Wohlfahrtsverbände, Anwaltskanzlei, Startup, Brauerei – alles mit dabei und oft seit vielen, vielen Jahren!
Unsere Arbeitsweise: lösungsorientiert – angemessen – erfolgreich – wertschätzend – dynamisch – digital – vernetzt!
Das nachhaltige Vertrauen unserer Kunden in unsere Arbeit ist unser USP!
Das Team
Andreas Langendonk
CEO | Geschäftsführer
Persönliches Statement:
„Ich habe das große Glück, mit Menschen arbeiten zu dürfen, die mir vertrauen. Mit diesem Fundament lässt sich bestens kreativ & zielorientiert arbeiten. So findet sich immer eine Lösung. Das macht mir richtig Spaß!“
- Datenschutzbeauftragter
- Wirtschaftsmediator
- Master-Coach
- Datenschutz-Auditor
- IT-Manager
- internationale Großprojekte
Sprachen: Deutsch, Englisch, Französisch, Niederländisch
Philipp Kölgen
Consultant Datenschutz & Informationssicherheit
Persönliches Statement:
„Die individuellen Bedürfnisse meiner Kunden zu verstehen, die richtige Sprache zu wählen und ihre Probleme angemessen und nachhaltig zu lösen ist der persönliche Anspruch, den ich an meine Arbeit stelle.“
- Datenschutz (DSGVO, KDG, BDSG)
- Information Security nach ISO27001 und IT-Grundschutz
- Projektmanagement (PRINCE2 und PRINCE2 Agile)
Sprachen: Deutsch, Englisch
Andreas Dederichs
Junior Consultant Datenschutz
Persönliches Statement:
„Die bunte Mischung unserer Kunden und die damit verbundene Abwechslung, gepaart mit einem relativ jungen und dynamischen Beratungsfeld und seinen neuen Herausforderungen lassen keine Langeweile aufkommen.“
- Datenschutz (DSGVO, BDSG, KDG)
- Compliance und Compliance-Managementsysteme (ISO 19600)
Sprachen: Deutsch, Englisch
Ulrike Langendonk
HR & Finance
Persönliches Statement:
„Die Flexibilität, welche das Team ermöglicht, der respektvolle Umgang, Beständigkeit und Ansprechpartner zu sein in unterschiedlichsten Belangen, sind meine Antreiber.“
- Organisation und Planung
- Kommunikation
- Backoffice
Sprachen: Deutsch, Englisch, Französisch, Niederländisch, Spanisch
Bianca Flesch
Assistentin Marketing & Design
Persönliches Statement:
„Die Abwechslung und der wertschätzende Umgang zwischen Kollegen und Kunden motiviert mich jeden Tag von neuem.“
- Web- und Grafikdesign
- Marketing
- Fotografie
Sprachen: Deutsch, Englisch
Luis Moes
Werkstudent
Persönliches Statement:
„Zusammen im Team, mannigfaltige Aufgaben zu erledigen und für Probleme Lösungen zu finden, zaubert mir jeden Tag ein Schmunzeln ins Gesicht.“
- Datenschutz (DSGVO, BDSG, VVT)
Sprachen: Deutsch, Englisch
Werde Teil des Teams
(Senior) Consultant Datenschutz (m/w/d)
Wenn Du an Datenschutz denkst, dann denkst Du nicht zuerst an ein regulatorisches Bollwerk, sondern vielmehr an Begrifflichkeiten wie “Wettbewerbsvorteil”, “Rechtssicherheit”, “Steigerung der Transparenz und Glaubwürdigkeit” im Unternehmen?
Entscheide Dich für Uns
Als unkonventionelles Beratungsunternehmen zeichnet sich EggSec durch seine flachen Hierarchien und kurze Entscheidungswege aus. Ellenbogenmentalität und Berater-Denglisch findest Du bei uns nicht.
Unser Team setzt sich aus Menschen zusammen, die Spaß daran haben, Verantwortung zu übernehmen und Dinge voranzutreiben. Die unterschiedlichsten Lebenswege und Erfahrungen unserer Mitarbeiter machen EggSec zu einem ganz besonderen Beratungsunternehmen.
Da wir noch charmant klein sind, haben alle unsere Berater direkten Kundenkontakt. Reines Weiterleiten von Informationen über eine Vertriebsebene gibt es bei uns nicht.
Wir pflegen einen persönlichen, Klartext sprechenden und freundschaftlichen Umgang mit unseren Kunden und erkennen so ihre Probleme frühzeitig. Unsere Kunden lernen von uns und wir lernen von unseren Kunden. Dadurch bringen wir die Dinge schneller zum Laufen.
Unsere Mitarbeiter dürfen sich sowohl fachlich wie auch persönlich weiterentwickeln. Umfangreiche Weiterbildungsmöglichkeiten stellen dies sicher.
Wir legen großen Wert darauf, dass Beruf und Familie unter einen Hut gebracht werden können und stellen unseren Mitarbeitern frei wann und wo sie arbeiten möchten.
Wir arbeiten für unser Leben und leben nicht für die Arbeit! Aber die Arbeit im Team macht uns Spaß! 🙂
Das ist genau das was Du suchst? Dann schick’ uns Deine Bewerbungsunterlagen und werde Teil unseres großartigen Teams. Wir freuen uns auf Dich!
Deine Vorteile bei Uns
Flexible Arbeitszeiten
(kein Zwang zur Büroarbeit)
Entspannter Dresscode
Come as you are
Fortbildungskonzept
(für Dich und Uns )
Eine ausgewogene
Work-Life-Balance
Neuestes IT-Equipment
(für effektives arbeiten)
Ein nettes Team
(gute Arbeitsatmosphäre)
Unsere Vision und unsere Mission
“Wir generieren sicheren Business Value”
Der digitale Transformationsprozess verändert unsere Arbeitswelt in atemberaubender Geschwindigkeit – rasend schnell, kaum vorhersehbar und vor allem exponentiell.
Wir die EggSec GmbH sind angetreten, um das höchste Gut unserer Kunden – ihre Unternehmensinformationen – in einer immer komplexer werdenden Welt nachhaltig und in angemessener Weise zu schützen.
Sei es in der Kundenbeziehung oder bei uns im Unternehmen, der Mensch mit seinen individuellen Bedürfnissen, Sorgen und Wünschen steht bei uns im Mittelpunkt der Betrachtung. Ein wertschätzender und vertrauensvoller Umgang mit unseren Kunden und Mitarbeitern ist Teil unserer Unternehmens-DNA.
“Wir empowern Menschen für den Information Life Cycle”
Unsere Mission ist es, die Mitarbeiter unserer Kunden das passende Wissen und die benötigten Fähigkeiten zu vermitteln, um sich im Dschungel von “Datenschutz” und “Informationssicherheit” zu Recht finden.
Auf das Wesentliche fokussiert und mit Spaß an der Arbeit möchten wir die Mitarbeiter dazu befähigen, die Rolle des durch die Digitalisierung “Getriebenen” abzulegen und die aktive Rolle eines “Gestalters” des Information Life Cycles einzunehmen.
Unser Werdegang
Seit mehr als 20 Jahren beraten wir im Automatisierungs- und Digitalitäts-Business und das macht uns immer noch riesig viel Spass!
Avinci – The Know-How Company
2001 – 2005
Business Unit Manager
(später Unilog-Avinci GmbH |
Logica Deutschland GmbH & Co. KG)
Microsoft GmbH
1999-2000
ITG Infrastructure Service (Mailand,
Zürich, Wien und Teile von München)
Avinci - The Know-How Company
Business Unit Manager
(später Unilog-Avinci GmbH | Logica Deutschland GmbH & Co. KG)
anders.beraten GmbH
2005-2011
Geschäftsführender Gesellschafter
Unternehmensberatung, IT, Training & Coaching
langendonk creaitve consulting
Gründung | 2011-2018
CEO, Inhaber
Unternehmensberatung für IT-Projekte und Datenschutz
EggSec GmbH
Umwandlung | 09-2018 bis heute
CEO, Geschäftsführender Gesellschafter
Unternehmensberatung für Informations-Sicherheits-Management und Datenschutz
langendonk creaitve consulting
Gründung | 2011 – 2018
CEO, Inhaber
Unternehmensberatung für
IT-Projekte und Datenschutz
EggSec GmbH
Umwandlung | Gründung 01.09.2018
CEO, Geschäftsführender Gesellschafter
Unternehmensberatung für Informations-Sicherheits-Management und Datenschutz
Microsoft GmbH
1999 – 2000
ITG Infrastructure Service (Mailand,
Zürich, Wien und Teile von München)
anders.beraten GmbH
2005 – 2011
Geschäftsführender Gesellschafter
Unternehmensberatung, IT,
Training & Coaching
Unser Engagement
Düsseldorfer Jonges e.V.
Andreas Langendonk ist seit 2012 Mitglied der Düsseldorfer Jonges e.V. und übernimmt ehrenamtlich die Funktion des Datenschutzbeauftragten.
Digitale Stadt Düsseldorf e.V.
Wir sind seit mehr als 13 Jahren Mitglied in der Digitalen Stadt Düsseldorf e.V.
Unsere Kunden
Unsere neuesten Beiträge und News
WhatsApp Nutzungsbedingungen
Mit über zwei Milliarden Nutzern zählt WhatsApp zu den meist genutzten Messenger Diensten der Welt. Als Teil des Facebook-Kosmos sind Änderungen immer heiß diskutiert und häufig auch von medialer Präsenz und auch in diesen Tagen wird wieder viel über WhatsApp gesprochen. Der Grund: Die Nutzungsbedingungen von WhatsApp werden geändert.
Löschen
Datenschutz und die Herausforderungen, nach DSGVO zu löschen.
„Wer in der Regierung sitzt, muss Brände sofort löschen. Die Opposition kann über Verbesserungen der Feuerwehr in Ruhe nachdenken.“ (Norbert Blüm)
Ok, mit Bränden hat das „Löschen im Datenschutz“ jetzt nicht direkt etwas zu tun. Allerdings sollten Verbesserungen an der Feuerwehr durchaus berücksichtigt werden – bevor die Rechte vom Betroffenen selbst mit Verwunderung ausgeübt werden.
Warum das wie ein Brand im Unternehmen wirken kann und, was Du konkret tun kannst, findest Du hier in dieser Blog-Serie.
Auslagerung bei Banken
Für die Banken ergeben sich für Auslagerung und Fremdbezug durch die MaRisk-Novelle vom 27. Oktober 2017 sowie die Bank-Aufsichtliche Anforderungen an die IT (BAIT) vom 3. November 2017 neue Regelungen. Durch die MaRisk-Novelle werden unter anderem die Anforderungen an eine ordnungsgemäße Geschäftsorganisation für die ausgelagerten Aktivitäten und Prozesse nach § 25a Abs. 2 KWG konkretisiert.
Das auslagernde Institut muss abhängig von Art, Umfang, Komplexität und Risikogehalt einer Auslagerung von Aktivitäten und Prozessen auf einen Dienstleister angemessene Vorkehrungen treffen, um Risiken zu minimieren.
Techniküberwachung im Arbeitsverhältnis
Das Landesarbeitsgericht Mainz hatte einen Fall zu entscheiden, in dem ein Arbeitgeber seiner Arbeitnehmerin kündigte, weil diese Kundendaten an einen Wettbewerber weitergegeben hatte. Aufgefallen war dies, weil der Arbeitgeber den Computer der Sachbearbeiterin überwachte und dabei feststellte, dass diese Kundendaten an ihren privaten E-Mail-Account versandt hatte.
Schaden durch rechtswidrige Datenverarbeitung
Wenn es sich auch um eine Entscheidung aus Österreich handelt, lohnt sich auch von Deutschland aus ein Blick auf den Inhalt.
Die Entscheidung des Landgerichts Feldkirch ist zwar schon im Dezember 2019 veröffentlicht worden; dies macht ihren Inhalt aber nicht weniger spannend.
Hintergrund der Entscheidung war eine rechtswidrige Verarbeitung personenbezogener Daten durch ein Unternehmen. Eine Verarbeitung ist nach Art. 5 Abs. 1 lit. a DSGVO nur dann erlaubt, wenn sie in rechtmäßiger Art und Weise durchgeführt wird. Der Kläger beantragte wegen eines Verstoßes gegen diese Regelung und wegen des Verhaltens der Beklagten im Rahmen des Auskunftsrechts Schadensersatz. Die Beklagte hielt dagegen, dass dem Kläger gar kein Schaden entstanden sei. Nach den Feststellungen des Gerichts hatte der Kläger in der Tat weder berufliche noch gesundheitliche Einschränkungen erfahren.
Der detaillierte Blick auf Privacy Shield und Standardvertragsklauseln
Wie eine Bombe schlug das Urteil des EuGH ein, das jetzt unter dem Namen “Schrems II” bekannt ist. Der Name leitet sich vom Kläger im ursprünglichen Verfahren ab, dem österreichischen Juristen und Datenschutzaktivisten Maximilian Schrems. Er hatte gegen die Übermittlung von Daten durch Facebook in die USA geklagt. Das Gericht, das über die Frage zu entscheiden hatte, legte einige Fragen dem EuGH im Wege eines sogenannten Vorabentscheidungsverfahrens (Art. 267 AEUV) vor. Dies sollte dann schwere Folgen haben, denn von einem Moment auf den nächsten war die gesamte Übertragung personenbezogener Daten in die Vereinigten Staaten von Amerika rechtswidrig und der die Übertragung bis dato legitimierende Privacy Shield gekippt.
Resümee der Interviews
In den letzten Wochen habe ich einige Interviews mit Geschäftsführern, IT’lern aus Telekommunikation- und Informationsunternehmen geführt. Ich habe die Interview-Teilnehmer dazu befragt wie Sie die vergangenen Monate aus Ihrer Perspektive wahrgenommen haben, ob sich in dieser Zeit das Arbeitsverhalten, das Miteinander und die Psyche der einzelnen Personen im Unternehmen verändert hat. Die Interview-Teilnehmer haben in dieser schwierigen Zeit nicht nur negative Erfahrungen mit #Homeoffice, Videokonferenzen und dem #Lockdown gemacht. Sondern auch positive Schlüsse aus dieser Krise gezogen.
Business-Plan für Datenschutzbeauftragte Teil2
Im zweiten Teil, zur Erstellung Deines Business-Plans, gehen wir genauer auf Dein Angebot ein, um dieses zu konkretisieren. (Teil1)
Wenn Du diesen Beitrag gelesen hast, kannst Du:
– Bestimmen, welche Ressourcen Du benötigst.
– Aktivitäten bestimmen, um Deine Leistung durchführen zu können.
– Hilfreiche Partner benennen, mit denen Du maßgeblich zusammenarbeitest.
– Deine Kosten bestimmen.
Business-Plan für Datenschutzbeauftragte Teil1
Du hast eine Ausbildung zum Datenschutzbeauftragten erfolgreich abgeschlossen und möchtest Dich nun in diesem Bereich selbstständig machen und benötigst einen Business-Plan, aber weisst nicht, wie Du Dich am besten aufstellst?
Wenn Du diesen Beitrag gelesen hast, kannst Du:
– Den Nutzen Deiner Dienstleistung fokussiert darstellen.
– Deine Zielgruppe benennen und den Wert Deiner Dienstleistung hervorheben.
– Deine Kunden über die ausgewählten Kanäle erfolgreich ansprechen.
– Deine Einnahmen berechnen.
Datenschutz interessiert keine Sau
Die meisten Unternehmen schreien nicht lautstark “Hurra”, wenn sie sich mit Datenschutz beschäftigen soll. Für viele ist es ein extrem lästiges Thema, das sie irgendwie von Gesetzes wegen bearbeiten müssen, obwohl sie dies aber eigentlich nicht wollen.
Aber Schluss mit dem Katzenjammer; der Datenschutz ist nicht nur extrem wichtig in einer immer digitaler werdenden Arbeitswelt. Die Menge der durch Unternehmen verarbeiteter personenbezogener Daten steigt massiv, daher ist der Datenschutz vielmehr auch ein notwendiges Qualitätsmerkmal.
Verzeichnis von Verarbeitungstätigkeiten
Das Verzeichnis von Verarbeitungstätigkeiten – aber bitte mit Qualität!
Die europäische Datenschutzgrundverordnung (#DSGVO) verlangt in Artikel 30 von Unternehmen, dass sie ein Verzeichnis aller Verarbeitungstätigkeiten – kurz “VVT” – führen, die in ihrem Verantwortungsbereich liegen.
Das VVT ist, aus meiner persönlichen Sicht, das wichtigste Grundlagendokument im Datenschutz. Es gibt darüber Auskunft, welche personenbezogene Daten zu welchen Zwecken und über welche Kategorien betroffener Personen im Unternehmen verarbeitet werden. Des Weiteren erhält es wichtige Informationen darüber, wer die internen und externen Empfänger der personenbezogenen Daten sind, wann die Daten gelöscht werden und welche Maßnahmen zu ihrem Schutz ergriffen wurden (Stichwort: “technische und organisatorische Maßnahmen”).
Erfolgsfaktoren eines Datenschutzprojektes
Der Anforderungskatalog der europäischen Datenschutzgrundverordnung (DSGVO) zum Datenschutz an Unternehmen ist extrem vielfältig und in Teilen komplex und schwer verständlich.
Entsprechend ist der Umsetzungsstand und die Beschäftigung mit diesen Anforderungen von Unternehmen zu Unternehmen sehr unterschiedlich. Doch was haben erfolgreiche Datenschutzprojekte im Unternehmen gemein? Aus unserer Sicht gibt es 3 Erfolgsfaktoren.
Die 3 Positionen der Wahrnehmung
Geht es Dir auch manchmal so?
Du planst ein Projekt, sprichst mit den beteiligten Personen und motivierst alle Stakeholder, dieses Projekt zu unterstützen und nur wenige Tage später kommen die sehr guten und vertrauensvollen Gespräche als Bumerang zurück. Und da frage ich mich, was ist eigentlich los und warum agieren die Beteiligten anders als vereinbart?
Einblicke aus Alina’s Interviews
Mit welchen Themen beschäftigen sich IT’ler und welche Trends sehen sie, um in Zukunft die #Digitalisierung im Unternehmen weiter voranzutreiben?
In den letzten Wochen habe ich einige Interviews mit verschieden Persönlichkeiten in dem Bereich IT geführt. Ich habe meinen Interview-Teilnehmern auf den Zahn gefühlt, um herauszufinden welche Zukunftsthemen sie derzeit beschäftigen und sie sich vorstellen können, dass diese bedeutsam für die Zukunft sind. Es wurden viele verschiedene Megatrends genannt, die wichtig sind, um in Zukunft die Digitalisierung im Unternehmen weiter voranzutreiben. Ich habe mal die häufig genannten Zukunftsthemen für euch zusammengefasst.
Einwilligung in die Verarbeitung
Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage. In diesem Beitrag werfen wir einen genaueren Blick auf die wohl berühmteste Rechtsgrundlage: die Einwilligung. Wann gilt sie als freiwillig und wann ist sie tatsächlich gültig?
Motivation im Home-Office
Einfache Tipps um die Motivation im Homeoffice und die Produktivität zu steigern
Die Zahl der infizierten Corona-Erkrankten steigt in Deutschland weiterhin an. Homeoffice bietet viele Vorteile, die Arbeit ist standortunabhängig, kann von überall aus getätigt werden, bietet viel Raum für die persönliche Einteilung der Arbeit und der Pausenzeiten. Dies bringt auch viele Risiken mit sich, da die Ablenkung im privaten Umfeld wesentlich höher ist als auf der Arbeit. Wir geben ein paar Tipps, die es Dir ermöglichen produktiver und motivierter an die Arbeit zu gehen.
Data Owner im Datenschutz
Data Owner – Bedeutung für den Datenschutz
Wem gehören eigentlich die Daten, die in Deinem Unternehmen verarbeitet werden? Die DSGVO hat darauf, für personenbezogene Daten, eine einfache Antwort. Sie gehören weiterhin der natürlichen Person, die sie identifizieren oder identifizierbar machen. Damit beantwortet sich zumindest ein rechtlicher Aspekt der Frage. Aber das Eigentum klärt auch die Frage der Verantwortung. Und um diese geht es beim Begriff des Data Owner.
Anonymisierung von Daten
Vom Fehlen einer Identität – was bedeutet die Anonymisierung von Daten?
Der Begriff der Anonymität ist den meisten Menschen in Deutschland ein Begriff. Zum Beispiel werden Klausuren häufig vermeintlich #anonym geschrieben, um eine Voreingenommenheit des Korrektors verhindern zu können. In den letzten Wochen wird der Begriff der Anonymisierung vor allem im IT- und Seuchenbekämpfungsumfeld immer wieder genannt. Doch was bedeutet anonym oder ist es doch eher pseudonymisiert. Wir erklären Dir hier den Unterschied.
Förderung von Beratungsleistungen
Aktuell gibt es folgende Fördermöglichkeiten. Sprich uns gerne an, wir unterstützen Dich dabei.
Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) fördert Beratungsleistungen im Bereich Beratung zur Sicherung des Unternehmens gegen rechtswidrige oder schädigende Übergriffe und zur Regelüberwachung (Compliance)
-
Junge Unternehmen
(nicht länger als 2 Jahre am Markt)
50 % / max. 2.000 Euro -
Bestandsunternehmen
(ab dem dritten Jahr nach Gründung)
50 % / max. 1.500 Euro -
Unternehmen in Schwierigkeiten
90 % / max. 2.700 Euro
Das Förderprogramm go-digital fördert gezielte Beratungs- und Umsetzungsleistungen durch autorisierte Beratungsunternehmen in den Modulen „Digitale Geschäftsprozesse“, „Digitale Markterschließung“ und „IT-Sicherheit“ in rechtlich selbständigen Unternehmen der gewerblichen Wirtschaft (KMU).
-
Beratertagessatz von max. 1.100 Euro (ohne Umsatzsteuer) mit 50 Prozent gefördert.
Gleicher Maximaltagessatz gilt auch bei der Hinzuziehung von sachverständigen Dritten.
Alle Angaben erfolgen ohne Gewähr auf Vollständigkeit, Richtigkeit und Aktualität.
Es gelten die aktuellen Bedingungen der BAFA und des BMWi.