Wir sind EggSec
EggSec (Executive Security) ist das unkonventionelle und Klartext sprechende Beratungsunternehmen, wenn es um die Themen Datenschutz und Informationssicherheit geht.
Wir sind keine typischen Unternehmensberater. Angestaubte Krawattenträger mit Herrschaftswissen? Metakonzepte von der Stange?
Nicht bei uns!
Wir sind so bunt wie unsere Kunden: International agierender Telekommunikationskonzern, Bank, Holding im Maschinen- und Anlagenbau, Versicherung, Wohlfahrtsverbände, Anwaltskanzlei, Startup, Brauerei – alles mit dabei und oft seit vielen, vielen Jahren!
Unsere Arbeitsweise: lösungsorientiert – angemessen – erfolgreich – wertschätzend – dynamisch – digital – vernetzt!
Das nachhaltige Vertrauen unserer Kunden in unsere Arbeit ist unser USP!
Das EggSec-Team
Werde Teil des Teams
(Senior) Consultant Datenschutz (m/w/d)
Wenn Du an Datenschutz denkst, dann denkst Du nicht zuerst an ein regulatorisches Bollwerk, sondern vielmehr an Begrifflichkeiten wie “Wettbewerbsvorteil”, “Rechtssicherheit”, “Steigerung der Transparenz und Glaubwürdigkeit” im Unternehmen?
Agiler Entwickler (m/w/d)
Na, wie wäre es, wenn Du neben Studium oder Ausbildung an einem Projekt arbeiten könntest?
Wenn Du an “agiles Projekt” denkst, fällt Dir mehr ein als nur das definierte Ende und der definierte Anfang, sondern auch Anforderungen, Konzeption & Design.
Entscheide Dich für Uns
Als unkonventionelles Beratungsunternehmen zeichnet sich EggSec durch seine flachen Hierarchien und kurze Entscheidungswege aus. Ellenbogenmentalität und Berater-Denglisch findest Du bei uns nicht.
Unser Team setzt sich aus Menschen zusammen, die Spaß daran haben, Verantwortung zu übernehmen und Dinge voranzutreiben. Die unterschiedlichsten Lebenswege und Erfahrungen unserer Mitarbeiter machen EggSec zu einem ganz besonderen Beratungsunternehmen.
Da wir noch charmant klein sind, haben alle unsere Berater direkten Kundenkontakt. Reines Weiterleiten von Informationen über eine Vertriebsebene gibt es bei uns nicht.
Wir pflegen einen persönlichen, Klartext sprechenden und freundschaftlichen Umgang mit unseren Kunden und erkennen so ihre Probleme frühzeitig. Unsere Kunden lernen von uns und wir lernen von unseren Kunden. Dadurch bringen wir die Dinge schneller zum Laufen.
Unsere Mitarbeiter dürfen sich sowohl fachlich wie auch persönlich weiterentwickeln. Umfangreiche Weiterbildungsmöglichkeiten stellen dies sicher.
Wir legen großen Wert darauf, dass Beruf und Familie unter einen Hut gebracht werden können und stellen unseren Mitarbeitern frei wann und wo sie arbeiten möchten.
Wir arbeiten für unser Leben und leben nicht für die Arbeit! Aber die Arbeit im Team macht uns Spaß! 🙂
Das ist genau das was Du suchst? Dann schick’ uns Deine Bewerbungsunterlagen und werde Teil unseres großartigen Teams. Wir freuen uns auf Dich!
Deine Vorteile bei Uns
Flexible Arbeitszeiten
(kein Zwang zur Büroarbeit)
Entspannter Dresscode
Come as you are
Fortbildungskonzept
(für Dich und Uns )
Eine ausgewogene
Work-Life-Balance
Neuestes IT-Equipment
(für effektives arbeiten)
Ein nettes Team
(gute Arbeitsatmosphäre)
Unsere Vision und unsere Mission
“Wir generieren sicheren Business Value”
Der digitale Transformationsprozess verändert unsere Arbeitswelt in atemberaubender Geschwindigkeit – rasend schnell, kaum vorhersehbar und vor allem exponentiell.
Wir die EggSec GmbH sind angetreten, um das höchste Gut unserer Kunden – ihre Unternehmensinformationen – in einer immer komplexer werdenden Welt nachhaltig und in angemessener Weise zu schützen.
Sei es in der Kundenbeziehung oder bei uns im Unternehmen, der Mensch mit seinen individuellen Bedürfnissen, Sorgen und Wünschen steht bei uns im Mittelpunkt der Betrachtung. Ein wertschätzender und vertrauensvoller Umgang mit unseren Kunden und Mitarbeitern ist Teil unserer Unternehmens-DNA.
“Wir empowern Menschen für den Information Life Cycle”
Unsere Mission ist es, den Mitarbeitern unserer Kunden das passende Wissen und die benötigten Fähigkeiten zu vermitteln, um sich im Dschungel von “Datenschutz” und “Informationssicherheit” zurecht zu finden.
Auf das Wesentliche fokussiert und mit Spaß an der Arbeit möchten wir die Mitarbeiter dazu befähigen, die Rolle des durch die Digitalisierung “Getriebenen” abzulegen und die aktive Rolle eines “Gestalters” des Information Life Cycles einzunehmen.
Unser Werdegang
Seit mehr als 20 Jahren beraten wir im Automatisierungs- und Digitalitäts-Business und das macht uns immer noch riesig viel Spass!
Avinci – The Know-How Company
2001 – 2005
Business Unit Manager
(später Unilog-Avinci GmbH |
Logica Deutschland GmbH & Co. KG)
Microsoft GmbH
1999-2000
ITG Infrastructure Service (Mailand,
Zürich, Wien und Teile von München)
Avinci - The Know-How Company
Business Unit Manager
(später Unilog-Avinci GmbH | Logica Deutschland GmbH & Co. KG)
anders.beraten GmbH
2005-2011
Geschäftsführender Gesellschafter
Unternehmensberatung, IT, Training & Coaching
langendonk creaitve consulting
Gründung | 2011-2018
CEO, Inhaber
Unternehmensberatung für IT-Projekte und Datenschutz
EggSec GmbH
Umwandlung | 09-2018 bis heute
CEO, Geschäftsführender Gesellschafter
Unternehmensberatung für Informations-Sicherheits-Management und Datenschutz
langendonk creaitve consulting
Gründung | 2011 – 2018
CEO, Inhaber
Unternehmensberatung für
IT-Projekte und Datenschutz
EggSec GmbH
Umwandlung | Gründung 01.09.2018
CEO, Geschäftsführender Gesellschafter
Unternehmensberatung für Informations-Sicherheits-Management und Datenschutz

Microsoft GmbH
1999 – 2000
ITG Infrastructure Service (Mailand,
Zürich, Wien und Teile von München)
anders.beraten GmbH
2005 – 2011
Geschäftsführender Gesellschafter
Unternehmensberatung, IT,
Training & Coaching
Unser Engagement
Düsseldorfer Jonges e.V.
Andreas Langendonk ist seit 2012 Mitglied der Düsseldorfer Jonges e.V. und übernimmt ehrenamtlich die Funktion des Datenschutzbeauftragten.
Digitale Stadt Düsseldorf e.V.
Wir waren, bis zum 31.12.2020, seit mehr als 13 Jahren Mitglied in der Digitalen Stadt Düsseldorf e.V.
Uns Vertraut









Unsere neuesten Beiträge und News
Apple vs. Facebook
Normalerweise fallen die großen Unternehmen aus dem Silicon Valley eher negativ auf, wenn es um das Thema Datenschutz geht. Umso spannender ist es, dass sich Apple jetzt als Datenschützer präsentiert. Den Leidtragenden, vor allem Facebook, gefällt das überhaupt nicht und diese gehen jetzt auch gegen den Plan von Apple vor. Aber was plant Apple genau und findet jetzt tatsächlich ein Umdenken der großen Tech-Unternehmen statt?
Clubhouse
Facebook, Instagram und Co haben einen neuen Kontrahenten: Clubhouse. Der Hype um die neue Plattform ist riesig. Im Januar war es die am meisten heruntergeladene App im iOS-AppStore.
Das Konzept: Social Media ohne Text oder Bilder, stattdessen nur mit Audio. Wer eine Einladung für die App erhält, kann sich live mit anderen in Räumen unterhalten. Klingt nach einem frischen und neuen Konzept, aber wie sieht es datenschutzrechtlich aus? Kann man die App mit gutem Gewissen nutzen, oder sieht es leider ähnlich aus, wie bei den Großen à la Instagram oder Facebook?
Follow-Up DSGVO im Wettbewerb
Unser erster Beitrag in diesem Blog behandelte die DSGVO im Zusammenhang mit Wettbewerbsverstößen. Anlass war seinerzeit die erfolgreiche Klage eines Verbandes gegen einen Unternehmer wegen Verstoßes gegen Informationspflichten.
Heute wollen wir einen weiteren Blick auf den Datenschutz in Zusammenhang mit Wettbewerbsverstößen werfen.
Notfallmanagement
Um die Ausfallsicherheit und Kontinuität des Geschäftsbetriebs sicherzustellen, ist der Aufbau eines hierfür passenden IT – Notfallmanagements zu empfehlen. Durch die Etablierung eines solchen Managementsystems im Unternehmen, wird ein systematischer Umgang mit Notfällen und Krisen im Unternehmen etabliert.
WhatsApp Nutzungsbedingungen
Mit über zwei Milliarden Nutzern zählt WhatsApp zu den meist genutzten Messenger Diensten der Welt. Als Teil des Facebook-Kosmos sind Änderungen immer heiß diskutiert und häufig auch von medialer Präsenz und auch in diesen Tagen wird wieder viel über WhatsApp gesprochen. Der Grund: Die Nutzungsbedingungen von WhatsApp werden geändert.
Löschen
Datenschutz und die Herausforderungen, nach DSGVO zu löschen.
„Wer in der Regierung sitzt, muss Brände sofort löschen. Die Opposition kann über Verbesserungen der Feuerwehr in Ruhe nachdenken.“ (Norbert Blüm)
Ok, mit Bränden hat das „Löschen im Datenschutz“ jetzt nicht direkt etwas zu tun. Allerdings sollten Verbesserungen an der Feuerwehr durchaus berücksichtigt werden – bevor die Rechte vom Betroffenen selbst mit Verwunderung ausgeübt werden.
Warum das wie ein Brand im Unternehmen wirken kann und, was Du konkret tun kannst, findest Du hier in dieser Blog-Serie.
Auslagerung bei Banken
Für die Banken ergeben sich für Auslagerung und Fremdbezug durch die MaRisk-Novelle vom 27. Oktober 2017 sowie die Bank-Aufsichtliche Anforderungen an die IT (BAIT) vom 3. November 2017 neue Regelungen. Durch die MaRisk-Novelle werden unter anderem die Anforderungen an eine ordnungsgemäße Geschäftsorganisation für die ausgelagerten Aktivitäten und Prozesse nach § 25a Abs. 2 KWG konkretisiert.
Das auslagernde Institut muss abhängig von Art, Umfang, Komplexität und Risikogehalt einer Auslagerung von Aktivitäten und Prozessen auf einen Dienstleister angemessene Vorkehrungen treffen, um Risiken zu minimieren.
Techniküberwachung im Arbeitsverhältnis
Das Landesarbeitsgericht Mainz hatte einen Fall zu entscheiden, in dem ein Arbeitgeber seiner Arbeitnehmerin kündigte, weil diese Kundendaten an einen Wettbewerber weitergegeben hatte. Aufgefallen war dies, weil der Arbeitgeber den Computer der Sachbearbeiterin überwachte und dabei feststellte, dass diese Kundendaten an ihren privaten E-Mail-Account versandt hatte.
Schaden durch rechtswidrige Datenverarbeitung
Wenn es sich auch um eine Entscheidung aus Österreich handelt, lohnt sich auch von Deutschland aus ein Blick auf den Inhalt.
Die Entscheidung des Landgerichts Feldkirch ist zwar schon im Dezember 2019 veröffentlicht worden; dies macht ihren Inhalt aber nicht weniger spannend.
Hintergrund der Entscheidung war eine rechtswidrige Verarbeitung personenbezogener Daten durch ein Unternehmen. Eine Verarbeitung ist nach Art. 5 Abs. 1 lit. a DSGVO nur dann erlaubt, wenn sie in rechtmäßiger Art und Weise durchgeführt wird. Der Kläger beantragte wegen eines Verstoßes gegen diese Regelung und wegen des Verhaltens der Beklagten im Rahmen des Auskunftsrechts Schadensersatz. Die Beklagte hielt dagegen, dass dem Kläger gar kein Schaden entstanden sei. Nach den Feststellungen des Gerichts hatte der Kläger in der Tat weder berufliche noch gesundheitliche Einschränkungen erfahren.
Der detaillierte Blick auf Privacy Shield und Standardvertragsklauseln
Wie eine Bombe schlug das Urteil des EuGH ein, das jetzt unter dem Namen “Schrems II” bekannt ist. Der Name leitet sich vom Kläger im ursprünglichen Verfahren ab, dem österreichischen Juristen und Datenschutzaktivisten Maximilian Schrems. Er hatte gegen die Übermittlung von Daten durch Facebook in die USA geklagt. Das Gericht, das über die Frage zu entscheiden hatte, legte einige Fragen dem EuGH im Wege eines sogenannten Vorabentscheidungsverfahrens (Art. 267 AEUV) vor. Dies sollte dann schwere Folgen haben, denn von einem Moment auf den nächsten war die gesamte Übertragung personenbezogener Daten in die Vereinigten Staaten von Amerika rechtswidrig und der die Übertragung bis dato legitimierende Privacy Shield gekippt.
Privacy Shield Aus und seine Folgen
Mit der jüngsten Entscheidung des Europäischen Gerichtshofs (EuGH) wurde nach “Safe Harbor” nun auch dessen Nachfolgeabkommen, das “Privacy Shield” als rechtswidrig erklärt. Dieses sollte seit 2016 den Datenschutzaustausch zwischen der EU und den USA rechtssicher regeln.
Dieses Urteil bestärkt auf der einen Seite das hohe Datenschutzniveau der DSGVO, stellt aber Unternehmen vor extrem große Hürden, um eine rechtskonforme Übermittlung personenbezogener Daten an die USA auch weiterhin sicherzustellen.
Resümee der Interviews
In den letzten Wochen habe ich einige Interviews mit Geschäftsführern, IT’lern aus Telekommunikation- und Informationsunternehmen geführt. Ich habe die Interview-Teilnehmer dazu befragt wie Sie die vergangenen Monate aus Ihrer Perspektive wahrgenommen haben, ob sich in dieser Zeit das Arbeitsverhalten, das Miteinander und die Psyche der einzelnen Personen im Unternehmen verändert hat. Die Interview-Teilnehmer haben in dieser schwierigen Zeit nicht nur negative Erfahrungen mit #Homeoffice, Videokonferenzen und dem #Lockdown gemacht. Sondern auch positive Schlüsse aus dieser Krise gezogen.
Business-Plan für Datenschutzbeauftragte Teil2
Im zweiten Teil, zur Erstellung Deines Business-Plans, gehen wir genauer auf Dein Angebot ein, um dieses zu konkretisieren. (Teil1)
Wenn Du diesen Beitrag gelesen hast, kannst Du:
– Bestimmen, welche Ressourcen Du benötigst.
– Aktivitäten bestimmen, um Deine Leistung durchführen zu können.
– Hilfreiche Partner benennen, mit denen Du maßgeblich zusammenarbeitest.
– Deine Kosten bestimmen.
Business-Plan für Datenschutzbeauftragte Teil1
Du hast eine Ausbildung zum Datenschutzbeauftragten erfolgreich abgeschlossen und möchtest Dich nun in diesem Bereich selbstständig machen und benötigst einen Business-Plan, aber weisst nicht, wie Du Dich am besten aufstellst?
Wenn Du diesen Beitrag gelesen hast, kannst Du:
– Den Nutzen Deiner Dienstleistung fokussiert darstellen.
– Deine Zielgruppe benennen und den Wert Deiner Dienstleistung hervorheben.
– Deine Kunden über die ausgewählten Kanäle erfolgreich ansprechen.
– Deine Einnahmen berechnen.
Datenschutz interessiert keine Sau
Die meisten Unternehmen schreien nicht lautstark “Hurra”, wenn sie sich mit Datenschutz beschäftigen soll. Für viele ist es ein extrem lästiges Thema, das sie irgendwie von Gesetzes wegen bearbeiten müssen, obwohl sie dies aber eigentlich nicht wollen.
Aber Schluss mit dem Katzenjammer; der Datenschutz ist nicht nur extrem wichtig in einer immer digitaler werdenden Arbeitswelt. Die Menge der durch Unternehmen verarbeiteter personenbezogener Daten steigt massiv, daher ist der Datenschutz vielmehr auch ein notwendiges Qualitätsmerkmal.
Verzeichnis von Verarbeitungstätigkeiten
Das Verzeichnis von Verarbeitungstätigkeiten – aber bitte mit Qualität!
Die europäische Datenschutzgrundverordnung (#DSGVO) verlangt in Artikel 30 von Unternehmen, dass sie ein Verzeichnis aller Verarbeitungstätigkeiten – kurz “VVT” – führen, die in ihrem Verantwortungsbereich liegen.
Das VVT ist, aus meiner persönlichen Sicht, das wichtigste Grundlagendokument im Datenschutz. Es gibt darüber Auskunft, welche personenbezogene Daten zu welchen Zwecken und über welche Kategorien betroffener Personen im Unternehmen verarbeitet werden. Des Weiteren erhält es wichtige Informationen darüber, wer die internen und externen Empfänger der personenbezogenen Daten sind, wann die Daten gelöscht werden und welche Maßnahmen zu ihrem Schutz ergriffen wurden (Stichwort: “technische und organisatorische Maßnahmen”).
Erfolgsfaktoren eines Datenschutzprojektes
Der Anforderungskatalog der europäischen Datenschutzgrundverordnung (DSGVO) zum Datenschutz an Unternehmen ist extrem vielfältig und in Teilen komplex und schwer verständlich.
Entsprechend ist der Umsetzungsstand und die Beschäftigung mit diesen Anforderungen von Unternehmen zu Unternehmen sehr unterschiedlich. Doch was haben erfolgreiche Datenschutzprojekte im Unternehmen gemein? Aus unserer Sicht gibt es 3 Erfolgsfaktoren.
Die 3 Positionen der Wahrnehmung
Geht es Dir auch manchmal so?
Du planst ein Projekt, sprichst mit den beteiligten Personen und motivierst alle Stakeholder, dieses Projekt zu unterstützen und nur wenige Tage später kommen die sehr guten und vertrauensvollen Gespräche als Bumerang zurück. Und da frage ich mich, was ist eigentlich los und warum agieren die Beteiligten anders als vereinbart?
Förderung von Beratungsleistungen
Aktuell gibt es folgende Fördermöglichkeiten. Sprich uns gerne an, wir unterstützen Dich dabei.
Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) fördert Beratungsleistungen im Bereich Beratung zur Sicherung des Unternehmens gegen rechtswidrige oder schädigende Übergriffe und zur Regelüberwachung (Compliance)
- Junge Unternehmen
(nicht länger als 2 Jahre am Markt)
50 % / max. 2.000 Euro - Bestandsunternehmen
(ab dem dritten Jahr nach Gründung)
50 % / max. 1.500 Euro - Unternehmen in Schwierigkeiten
90 % / max. 2.700 Euro
Alle Angaben erfolgen ohne Gewähr auf Vollständigkeit, Richtigkeit und Aktualität.
Es gelten die aktuellen Bedingungen der BAFA.