Zum Inhalt springen
Rechtssicherheit

IT-Compliance

DSGVO, GoBD, NIS2: wir stellen sicher, dass deine IT alle regulatorischen Anforderungen erfüllt und dokumentieren alles lückenlos.

Ab einer bestimmten Unternehmensgröße werden Zertifizierungen wie NIS2 oder ISO 27001 zunehmend relevant oder sogar verpflichtend. Baltaris ist darauf ausgerichtet, dass dein Unternehmen alle Voraussetzungen erfüllt. Wir übernehmen die komplexen regulatorischen Anforderungen, damit du dich auf dein Kerngeschäft konzentrieren kannst.

Compliance verständlich erklärt

DSGVO: Mehr als nur ein Cookie-Banner

Die DSGVO verlangt von jedem Unternehmen, das personenbezogene Daten verarbeitet, umfassende technische und organisatorische Maßnahmen (TOMs). Artikel 30 schreibt ein Verzeichnis aller Verarbeitungstätigkeiten vor, von der Kundendatenbank über die Personalverwaltung bis zur E-Mail-Kommunikation. Wir stellen sicher, dass eure IT-Systeme datenschutzkonform konfiguriert sind: verschlüsselte Datenübertragung, Zugriffskontrollen, Löschkonzepte und eine lückenlose Dokumentation.

GoBD: Warum E-Mail-Archivierung Pflicht ist

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD) verpflichten alle buchführungspflichtigen Unternehmen, geschäftsrelevante E-Mails revisionssicher zu archivieren: 10 Jahre lang, unveränderbar, mit Suchfunktion und exportierbar. In allen Baltaris-Paketen ist diese Archivierung auf deutschen Servern bereits enthalten. Ab dem Horizon-Paket kommen erweiterte Suchfunktionen und Export-Möglichkeiten hinzu.

NIS2: Wer ist betroffen und was ist zu tun?

Die NIS2-Richtlinie betrifft Unternehmen ab 50 Mitarbeitenden oder 10 Mio. Euro Jahresumsatz in 18 definierten Sektoren, darunter Energie, Transport, Gesundheit, Lebensmittel und verarbeitendes Gewerbe. Betroffene Unternehmen müssen ein Risikomanagement implementieren, Sicherheitsvorfälle innerhalb von 24 Stunden melden und die Geschäftsleitung haftet persönlich. Wichtig: Baltaris verfügt aktuell über keine eigene NIS2-Zertifizierung. Wir unterstützen bei der Umsetzung der technischen Anforderungen und begleiten euch bei Bedarf zur Zertifizierung durch eine akkreditierte Prüfstelle.

ISO 27001: Der Goldstandard für Informationssicherheit

ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Die Zertifizierung erfordert die Implementierung von Sicherheitsrichtlinien, Zugangskontrollen, Backup-Strategien, Incident-Response-Prozessen und einer umfassenden Dokumentation. Wir unterstützen bei der technischen Umsetzung der Anforderungen. Die eigentliche Zertifizierung erfolgt durch eine akkreditierte Prüfstelle wie TÜV oder DEKRA. Im Space-Paket ist die ISO 27001-Begleitung als optionale Leistung enthalten.

Regulatorische Anforderungen

DSGVO

Datenschutz-Grundverordnung

Vollständige Einhaltung aller Datenschutzanforderungen bei der Verarbeitung personenbezogener Daten. Wir stellen sicher, dass eure IT-Systeme datenschutzkonform konfiguriert sind und dokumentieren alle Maßnahmen.

GoBD

Grundsätze ordnungsgemäßer Buchführung

Rechtssichere E-Mail-Archivierung und Dokumentenmanagement für 10 Jahre. Die Archivierung erfolgt auf deutschen Servern mit Suchfunktionen und Export-Möglichkeiten.

NIS2

Netzwerk- und Informationssicherheit

Die EU-Richtlinie NIS2 stellt neue Sicherheitsanforderungen an Unternehmen in kritischen Sektoren. Wir unterstützen euch bei der Vorbereitung und Umsetzung nach den NIS2-Anforderungen.

ISO 27001

Informationssicherheits-Management

Wir unterstützen euch bei der Umsetzung nach ISO 27001 Standards und begleiten den Prozess zur Zertifizierung. Unsere IT-Services sind darauf ausgerichtet, die Voraussetzungen zu erfüllen.

Unsere Compliance-Services

Von der grundlegenden E-Mail-Archivierung bis zur Zertifizierungsbegleitung: Wir unterstützen euch auf jedem Niveau.

E-Mail Archivierung

10 Jahre rechtssichere Aufbewahrung aller E-Mails mit Suchfunktionen und Export. GoBD- und DSGVO-konform auf deutschen Servern. In allen Baltaris-Paketen standardmäßig enthalten.

DSGVO-Löschkonzepte

Dokumentierte Prozesse für die rechtskonforme Löschung personenbezogener Daten. Journal-Archivierung mit klaren Löschfristen und nachvollziehbaren Protokollen.

Sicherheits-Audits

Regelmäßige Überprüfung und Dokumentation aller Sicherheitsmaßnahmen. Professionelle Einschätzung eurer Infrastruktur, Firewall-Regeln und Microsoft 365 Security Score.

Schulungen & Sensibilisierung

Individuelle Schulungen für Datenschutz und IT-Sicherheit. Wir sensibilisieren eure Mitarbeitenden für aktuelle Bedrohungen und Best-Practices im Umgang mit sensiblen Daten.

Compliance-Umfang je Paket

Jedes Paket enthält grundlegende Compliance-Features. Mit steigendem Paket wächst der Umfang der regulatorischen Unterstützung.

Baltaris Ocean

Inklusive:

  • E-Mail-Archivierung (10 Jahre, GoBD-konform)
  • DSGVO-konforme Datenspeicherung
  • Spam- und Phishing-Schutz
  • Monatliche Compliance-Reports

Optional buchbar:

  • +Infrastruktur-Check
  • +Firewall-Review

Baltaris Horizon

Inklusive:

  • Alles aus Ocean, plus:
  • Suchfunktionen und Export von Archivdaten
  • Individuelle Berichterstattung
  • Phishing-Simulationen & E-Learning

Optional buchbar:

  • +Sicherheitslücken-Check
  • +Microsoft 365 Security Review
  • +Jährlicher Sicherheits-Audit
  • +Infrastrukturanalyse

Baltaris Space

Inklusive:

  • Alles aus Horizon, plus:
  • Journal-Archivierung + DSGVO-Löschkonzepte
  • Individuelle Reports (Compliance-Status)
  • Individuelle Schulungen für euer Team

Optional buchbar:

  • +NIS2 Umsetzungsbegleitung
  • +ISO 27001 Zertifizierungsunterstützung

Wichtiger Hinweis zur Compliance

Baltaris unterstützt euch bei der Umsetzung nach den genannten Standards und Regularien. Wir begleiten den technischen und organisatorischen Prozess. Die offizielle Zertifizierung erfolgt durch akkreditierte Prüfstellen.

Unser Ziel ist es, eure IT-Infrastruktur so aufzustellen, dass ihr alle Voraussetzungen für eine erfolgreiche Zertifizierung erfüllt.

Häufig gestellte Fragen

Ist die E-Mail-Archivierung in allen Paketen enthalten?

Ja, die GoBD- und DSGVO-konforme E-Mail-Archivierung mit 10 Jahren Aufbewahrung gehört in allen drei Paketen zum Standard. Archivierung bedeutet, dass geschäftliche E-Mails automatisch und unveränderbar aufbewahrt werden, unabhängig davon, ob jemand sie im Postfach löscht. Das ist keine Kür, sondern für buchführungspflichtige Unternehmen gesetzlich vorgeschrieben, weil steuerlich relevante Korrespondenz nachvollziehbar bleiben muss. Ab dem Horizon-Paket kommen komfortable Suchfunktionen und der Export von Archivdaten hinzu, was vor allem dann hilft, wenn ihr für eine Prüfung oder einen Rechtsstreit gezielt bestimmte Nachrichten heraussuchen müsst. Das Archiv läuft getrennt vom normalen Backup, denn beide erfüllen unterschiedliche Zwecke. Das Backup schützt vor Datenverlust, das Archiv sorgt für Rechtssicherheit und Nachweisbarkeit über viele Jahre.

Was genau bedeutet 'Umsetzung nach NIS2'?

Baltaris verfügt aktuell über keine eigene NIS2-Zertifizierung, deshalb sprechen wir bewusst von einer Umsetzung nach NIS2-Anforderungen und nicht von einer Zertifizierung. Konkret unterstützen wir euch dabei, die technischen und organisatorischen Maßnahmen einzuführen, die NIS2 verlangt, etwa Risikomanagement, Zugriffskontrollen, Mehr-Faktor-Anmeldung, Notfall- und Meldeprozesse sowie eine saubere Dokumentation. NIS2 betrifft laut BSI-Schätzung ab 2026 rund 30.000 deutsche Unternehmen, deutlich mehr als bisher, und die Geschäftsführung haftet bei Versäumnissen persönlich. Wir helfen euch, den eigenen Betroffenheitsstatus zu klären und die nötigen Schritte praxisnah umzusetzen, statt euch mit einer Checkliste allein zu lassen. Wenn ihr darüber hinaus eine formale Zertifizierung anstrebt, begleiten wir euch bei der Vorbereitung und arbeiten mit der prüfenden Stelle zusammen. Die Zertifizierung selbst erfolgt immer durch einen unabhängigen, akkreditierten Anbieter.

Brauche ich als kleines Unternehmen Compliance-Services?

Ja, denn viele Vorgaben gelten unabhängig von der Unternehmensgröße. Die DSGVO betrifft jedes Unternehmen, das personenbezogene Daten verarbeitet, also praktisch jeden Betrieb mit Kunden, Mitarbeitenden oder Lieferanten. Die GoBD gilt für alle buchführungspflichtigen Unternehmen und verlangt eine nachvollziehbare, unveränderbare Aufbewahrung steuerrelevanter Unterlagen. Ein Datenschutzverstoß kann auch kleine Betriebe empfindlich treffen, sowohl durch Bußgelder als auch durch den Vertrauensverlust bei Kunden. Gerade kleinere Unternehmen haben aber selten jemanden, der sich hauptberuflich um diese Themen kümmert. Genau dafür ist unser Ocean-Paket gedacht. Es deckt die grundlegenden Anforderungen wie DSGVO-konforme Konfiguration, rechtssichere E-Mail-Archivierung und verschlüsselte Backups bereits ab. So erfüllt ihr die Pflichten, ohne eine eigene Fachabteilung aufbauen zu müssen, und könnt bei Bedarf später gezielt erweitern.

Wie unterstützt Baltaris bei einer ISO 27001 Zertifizierung?

Wir begleiten die technische und organisatorische Umsetzung, die eine ISO-27001-Zertifizierung voraussetzt. Dazu gehören Sicherheitsrichtlinien, Zugriffs- und Berechtigungskonzepte, eine durchdachte Backup-Strategie, Prozesse für den Umgang mit Sicherheitsvorfällen und eine belastbare Dokumentation. Viele dieser Bausteine sind in unseren Managed Services ohnehin schon enthalten, sodass ihr nicht bei null anfangt. Wir helfen euch, den Ist-Zustand mit den Anforderungen der Norm abzugleichen, Lücken zu schließen und die Nachweise so aufzubereiten, dass ein Audit reibungslos läuft. Wichtig zur Einordnung: Die eigentliche Zertifizierung sprechen nicht wir aus, sondern eine unabhängige, akkreditierte Prüfstelle. Unsere Aufgabe ist es, euch dorthin zu bringen und während des Audits als technischer Ansprechpartner zur Seite zu stehen. Auch nach der Zertifizierung sorgen wir dafür, dass die Maßnahmen im Alltag gelebt und bei der nächsten Prüfung bestätigt werden.

Compliance leicht gemacht

Wir übernehmen die komplexen Anforderungen, damit du dich auf dein Kerngeschäft konzentrieren kannst. Das Erstgespräch ist kostenlos und unverbindlich.

Baltaris - Einfach. Sicher. Eure IT.