Software-Lösungen und Dienstleistungen rund um die Themen Datenschutz, Datensicherheit und Datenanalyse sind die Kernkompetenzen der Demal GmbH in Schwarzenbruck. Die Gesellschaft wurde 2004 als 100-prozentiges Tochterunternehmen der Rummel AG gegründet, die ihren Sitz ebenfalls in Schwarzenbruck hat und seit fast 20 Jahren Software für Juristen und für andere Branchen herstellt und vertreibt (z.B. Kanzleisoftware und Dokumenten-Management-Systeme). Für beide Unternehmen sind insgesamt 18 Mitarbeiter tätig.
Man verstehe sich als Partner und Problemlöser in IT-Angelegenheiten, angesichts der gestiegenen Anforderungen an Datenschutz und Datensicherheit sehe man gute Geschäftsmöglichkeiten, erklärte Geschäftsführer Ulrich Rummel. Demal ist für Kundenunternehmen als externer Datenschutzbeauftragter tätig. Ein wichtiges Standbein ist zudem die Software „BDSGBasics“ für Datenschutzbeauftragte, die in Zusammenarbeit mit der bayerischen Datenschutz-Aufsichtsbehörde, mit Partnern aus der Praxis und mit der Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) entwickelt wurde. Wichtige Anstöße für diese Entwicklungskooperation kamen nach Worten Rummels aus dem IHK-Anwenderclub „Datenschutz und Informationssicherung“. Mittlerweile werde die Software bereits von über 3 000 Kunden genutzt (u.a. von adidas-Salomon).
Weiter wachsen will Demal mit dem Konzept „GoAudit!“: In vier Schritten werden der Datenschutz realisiert, die IT-Landschaft und deren Prozesse analysiert und ein statisches IT-Audit (gemäß dem Bundesamt für Sicherheit in der Informationstechnik, BSI) durchgeführt. Ziel sei es letztlich, ein dynamisches IT-Audit einzuführen. Zur Umsetzung dieses Konzepts wurde die Software-Lösung „AuditBasics“ entwickelt, mit der Demal eigenen Angaben zufolge ein Alleinstellungsmerkmal hat. Es handele sich um das derzeit einzige systemübergreifende und plattformunabhängige Analyse-Werkzeug, mit dem alle Dateien IT-gestützter Systeme ausgewertet und überwacht werden. Erst durch den Einsatz dieses Werkzeuges, das sicherheitsrelevante Ereignisse und Unregelmäßigkeiten aufdeckt und damit die dauerhafte Betriebsbereitschaft von IT-Systemen gewährleistet, werde das angestrebte dynamische Audit wirklich möglich. Das System sei bereits erfolgreich im Einsatz, z.B. bei einem der größten Rechenzentren Europas.
