Zuverlässiger Partner für KMU in Thüringen & deutschlandweit

Backoffice, Buchhaltung & IT-Sicherheit — aus einer Hand

Ich übernehme das, was Sie aufhält: administrative Routinen, Buchhaltungsprozesse, Projektsteuerung und professionelle Penetrationstests. Damit Sie sich auf Ihr Kerngeschäft konzentrieren können.

Leistungen entdecken Anfrage stellen
100%
DSGVO-konform
IHK
Mitglied Erfurt
24h
Reaktionszeit
DE
Server & Recht
Marc Seeber – Geschäftsführer und Gründer der Shared Business Service UG, Westgreußen, Thüringen
Marc Seeber
Geschäftsführer & Gründer
IHK
Mitglied Erfurt
Wer steckt dahinter

Hinter SBS steht ein Name.
Marc Seeber.

Shared Business Service UG entstand aus einer einfachen Beobachtung: Kleine und mittlere Unternehmen brauchen dieselbe professionelle Infrastruktur wie Großkonzerne — haben aber nicht die Ressourcen, sie aufzubauen. Backoffice-Strukturen, saubere Buchhaltungsprozesse, echte IT-Sicherheit. Ich übernehme genau diese Aufgaben, ohne den Overhead einer eigenen Abteilung.

Mein Standort: Westgreußen, Thüringen. Meine Kunden: Unternehmen in Thüringen, Sachsen-Anhalt, Sachsen und deutschlandweit. Meine Arbeitsweise: persönlich, verbindlich, keine Callcenter, keine anonymen Ticketsysteme. Wenn Sie mir schreiben, antworte ich — innerhalb von 24 Stunden, mit einem konkreten Vorschlag.

  • Mitglied der IHK Erfurt, HRB 524180 Amtsgericht Jena
  • Eigenentwickeltes Pentest-Tool (Pentest Swiss Army Knife v4.0)
  • DATEV-kompatible Buchhaltungsprozesse, GoBD-konform
  • Alle Daten ausschließlich auf deutschen Servern, DSGVO-konform
  • Pentest-Reporting nach CVSS v3.1, NIS2- und ISO-27001-kompatibel
KMU
Zielgruppe
DE
Server & Recht
24h
Reaktionszeit
Direkt Kontakt aufnehmen
Was ich tue

Leistungen im Überblick

Von der täglichen Verwaltung bis zur IT-Sicherheitsprüfung — verlässliche Dienstleistungen, die Ihre Prozesse effizienter machen.

Backoffice Support

Korrespondenz, Terminkoordination, Büroorganisation und digitale Dokumentenverwaltung. Ich übernehme administrative Routineaufgaben vollständig — damit Ihre Geschäftsführung nicht im Tagesgeschäft versinkt.

  • Ein- und ausgehende Korrespondenz
  • Termin- & Ressourcenplanung
  • Digitale Archivierung (GoBD-konform)
  • CRM-Pflege & Datenverwaltung
Ab Stundenhonorar

Finanz- & Rechnungswesen

Buchhaltungsunterstützung, Rechnungsstellung (inkl. XRechnung & ZUGFeRD 2.x), Mahnwesen und vorbereitende Jahresabschlussarbeiten — DATEV-kompatibel und termingerecht.

  • Laufende Buchhaltung (DATEV-kompatibel)
  • E-Rechnung nach XRechnung / ZUGFeRD
  • Offene-Posten-Verwaltung & Mahnwesen
  • Vorbereitende Jahresabschlussarbeiten
Monatspauschale oder Stundenhonorar

Projektmanagement

Strukturierte Planung, Koordination und Steuerung Ihrer Projekte nach agilen (Scrum, Kanban) und klassischen Methoden. Meilenstein-Tracking, Budget-Controlling, Reporting.

  • Projektplanung & Scoping
  • Agile Methoden (Scrum, Kanban)
  • Meilenstein- und Budget-Controlling
  • Stakeholder-Kommunikation

Administrative Dienstleistungen

Kaufmännische Tätigkeiten, Datenpflege, CRM-Verwaltung und revisionssichere digitale Ablage nach deutschen Compliance-Anforderungen (GoBD, DSGVO).

  • GoBD-konforme Archivierung
  • CRM-Einrichtung & Pflege
  • Compliance-Dokumentation

Penetrationstest & IT-Sicherheit

Autorisierte Sicherheitsanalysen für Netzwerke, Webanwendungen und APIs nach OWASP Top 10. Eigenentwickeltes Tool (Pentest Swiss Army Knife v4.0). CVSS-Reporting, NIS2- und ISO-27001-konform.

  • Netzwerk-Pentest (intern & extern)
  • Web-App-Test nach OWASP Top 10
  • Phishing-Simulation & Social Engineering
  • CVSS v3.1 Abschlussbericht
Mehr erfahren
Festpreis nach Scope-Definition

Eigene Software-Projekte

GoFakt digitalisiert Rechnungsverarbeitung nach XRechnung- und ZUGFeRD-Standard. Die Rollout-App verwaltet Geräte per QR-Code. Beide Tools entstanden aus realen Kundenproblemen.

GoFakt ansehen →
Praxisbeispiel

Aus der Praxis: Pentest für einen Thüringer Maschinenbauer

Ein anonymisiertes Beispiel zeigt, wie ein Pentest-Auftrag typischerweise abläuft und welche Ergebnisse er liefert.

Branche: Maschinenbau / Fertigung Unternehmensgröße: 35 Mitarbeitende Anonym: Kunde, Region und Details verfremdet
3
Kritische Findings
8
Mittlere & hohe Befunde
5 Tage
Testdurchführung
2 Wochen
Bis Abschlussbericht

Das Unternehmen betreibt eine intern entwickelte Produktionsplanungssoftware mit Weboberfläche sowie ein VPN für Homeoffice-Zugänge. Der Auftrag umfasste einen Grey-Box-Test der Webanwendung und einen externen Netzwerktest des öffentlich erreichbaren IP-Bereichs.

In der Reconnaissance-Phase wurden über OSINT und DNS-Enumeration drei Subdomains identifiziert, die dem Kunden nicht bekannt waren und noch einen veralteten Administrationsbereich aus der Entwicklungsphase enthielten. Über diesen Bereich wäre ohne Authentifizierung ein Zugriff auf Produktionsdaten möglich gewesen.

Im Abschlussbericht erhielt das Unternehmen eine nach CVSS v3.1 priorisierte Liste aller Findings sowie konkrete Maßnahmen — von sofort umsetzbaren Konfigurationsänderungen bis hin zu mittelfristigen Architekturanpassungen. Der Bericht war so strukturiert, dass er direkt als Nachweis für die NIS2-Compliance-Dokumentation verwendet werden konnte.

Findings-Übersicht (vereinfacht)

KritischExponierter Admin-Bereich ohne Authentifizierung (CVSS 9.8)
KritischSQL-Injection in Such-Endpoint der Webanwendung (CVSS 8.6)
KritischVPN-Konfiguration: schwaches Pre-Shared-Key-Verfahren (CVSS 7.5)
HochFehlende MFA für Adminzugänge (CVSS 6.8)
MittelHTTP-Security-Header unvollständig (CSP, HSTS fehlend)
Warum SBS-UG

Was Sie konkret bekommen

DSGVO-konform

Alle Prozesse entsprechen der DSGVO. Ihre Daten werden ausschließlich auf deutschen Servern verarbeitet — kein Cloud-Transfer in Drittstaaten.

IHK-Mitglied Erfurt

Shared Business Service UG ist Mitglied der IHK Erfurt (HRB 524180 AG Jena) — geprüfte Seriosität und regionale Vernetzung in Thüringen.

Maßgeschneidert

Keine Pauschalpakete. Ich analysiere Ihren konkreten Bedarf und kalkuliere transparent — ob Stundenbasis, Monatspauschale oder Festpreis je Scope.

Persönlicher Ansprechpartner

Kein Callcenter, kein anonymes Ticketsystem. Sie erreichen Marc Seeber direkt — mit Antwort innerhalb von 24 Stunden.

NIS2 & ISO-27001-konform

Pentest-Berichte sind so strukturiert, dass sie direkt als Nachweis für NIS2-Compliance, ISO/IEC 27001 und BSI IT-Grundschutz-Audits eingesetzt werden können.

Standort Deutschland

Rechtssicheres Unternehmen nach deutschem Recht. Westgreußen, Thüringen. Persönliche Termine im Raum Erfurt / Nordhausen nach Absprache möglich.

Häufige Fragen

Was Kunden wissen wollen

Meine Kunden sind typischerweise KMU mit 5 bis 100 Mitarbeitenden, die keinen eigenen Backoffice-Stab oder keine eigene IT-Sicherheitsabteilung haben. Der Vorteil: Sie bekommen professionelle Strukturen ohne die Festkosten einer eigenen Abteilung. Auch Einzelunternehmer und Freiberufler, die administrative Aufgaben auslagern möchten, arbeiten regelmäßig mit mir zusammen.
Nach Ihrer Anfrage per E-Mail melde ich mich innerhalb von 24 Stunden. Wir klären Umfang, Prioritäten und Zeitrahmen in einem kurzen Erstgespräch (telefonisch oder per Video). Danach erhalten Sie ein schriftliches Angebot — bei Backoffice/Buchhaltung auf Stundenhonorar oder Monatspauschale, bei Pentests auf Basis des definierten Scopes als Festpreis. Keine versteckten Kosten, keine Überraschungen.
Die Kosten hängen vom Scope ab. Ein fokussierter Webanwendungstest (einzelne Applikation, 2–3 Tage Durchführung + Reporting) beginnt bei einem niedrigen vierstelligen Betrag. Ein umfassender Infrastruktur-Pentest für ein mittelständisches Netzwerk liegt je nach Tiefe und Dauer im mittleren vierstelligen Bereich. Ich erstelle nach einem kurzen Scoping-Gespräch ein transparentes Festpreisangebot.
Die NIS2-Richtlinie (seit Oktober 2024 in deutsches Recht umgesetzt) verpflichtet Unternehmen in vielen Sektoren zu technischen Sicherheitsmaßnahmen, darunter regelmäßige Schwachstellenbewertungen. Ein dokumentierter Penetrationstest ist ein anerkanntes Instrument, um diese Anforderungen nachzuweisen. Mein Abschlussbericht ist so strukturiert, dass er direkt in Ihrer NIS2-Dokumentation verwendet werden kann.
Ja. Viele Kunden buchen mich dauerhaft für die laufende Buchhaltungsunterstützung — entweder als Monatspauschale für einen fest definierten Leistungsumfang oder auf Stundenbasis für unregelmäßigen Bedarf. Ich arbeite DATEV-kompatibel, sodass die Übergabe an Ihren Steuerberater reibungslos funktioniert. Wichtig: Ich erbringe buchhalterische Unterstützungsleistungen, ersetze aber keine steuerberatende Tätigkeit.
Nein. Backoffice, Buchhaltung und Projektmanagement erbringe ich vollständig remote — bundesweit. Für Penetrationstests ist in der Regel kein Vor-Ort-Termin notwendig; sofern ein physischer Zugang zum Netzwerk erforderlich ist, stimmen wir das vorab im Scoping ab. Persönliche Meetings sind im Raum Erfurt / Nordhausen / Kyffhäuserkreis ohne Weiteres möglich.
Kontakt aufnehmen

Bereit, Prozesse zu verbessern?

Schildern Sie mir Ihren Bedarf — ich melde mich innerhalb von 24 Stunden mit einem ersten konkreten Lösungsvorschlag.

info@sbs-ug.de Zum Pentest-Angebot
Rechtliches

Impressum

Angaben gemäß § 5 TMG

Shared Business Service UG (haftungsbeschränkt)
Rohnstedter Straße 13
99718 Westgreußen
Deutschland

Kontakt

E-Mail: info@sbs-ug.de

Vertretungsberechtigte Person

Geschäftsführer: Marc Seeber

Registereintrag

Handelsregister: HRB 524180
Registergericht: Amtsgericht Jena

Umsatzsteuer-Identifikationsnummer

Gemäß § 27 a UStG: DE460828767

Steuernummer

Finanzamt: 157/118/01925

Verantwortlich für journalistisch-redaktionelle Inhalte (§ 55 Abs. 2 RStV)

Marc Seeber, Rohnstedter Straße 13, 99718 Westgreußen

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen.

Haftung für Links

Unser Angebot enthält Links zu externen Websites Dritter. Für deren Inhalte können wir keine Gewähr übernehmen. Für die Inhalte verlinkter Seiten ist stets der jeweilige Betreiber verantwortlich.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte unterliegen dem deutschen Urheberrecht. Vervielfältigung, Bearbeitung oder Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung.

Datenschutz

Datenschutzerklärung

Stand: März 2025 · Gilt für: sbs-ug.de und alle Unterseiten

1. Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO)

Shared Business Service UG (haftungsbeschränkt)
Rohnstedter Straße 13, 99718 Westgreußen
E-Mail: info@sbs-ug.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur soweit erforderlich. Rechtsgrundlage ist Art. 6 DSGVO (Einwilligung oder gesetzliche Erlaubnis).

3. Server-Logfiles (Art. 6 Abs. 1 lit. f DSGVO)

Bei jedem Seitenaufruf speichert der Hosting-Provider automatisch: aufgerufene URL, Datum/Uhrzeit, Datenmenge, Browsertyp, IP-Adresse (anonymisiert nach 7 Tagen). Keine Zusammenführung mit anderen Quellen.

4. Cookies und lokale Speicherung (§ 25 TTDSG)

Ausschließlich technisch notwendige Cookies. Keine Analyse-, Marketing- oder Tracking-Cookies.

NameZweckSpeicherdauerRechtsgrundlage
cookieConsentSpeichert Cookie-PräferenzBis Browser-Löschung§ 25 Abs. 2 TTDSG

5. Kontaktaufnahme per E-Mail (Art. 6 Abs. 1 lit. b DSGVO)

Bei E-Mail-Kontakt werden Name, E-Mail-Adresse und Nachrichteninhalt zur Bearbeitung gespeichert. Keine Weitergabe an Dritte ohne Einwilligung. Löschung nach abschließender Bearbeitung.

6. Keine Weitergabe an Dritte

Keine Weitergabe, kein Verkauf, kein Transfer in Staaten außerhalb der EU/EWR. Alle Daten auf Servern in Deutschland/EU.

7. Ihre Rechte (Art. 15–22 DSGVO)

Auskunft (Art. 15)Welche Daten wir speichern
Berichtigung (Art. 16)Korrektur unrichtiger Daten
Löschung (Art. 17)Recht auf Vergessenwerden
Einschränkung (Art. 18)Verarbeitungsbeschränkung
Datenübertragbarkeit (Art. 20)Maschinenlesbares Format
Widerspruch (Art. 21)Gegen berechtigte Interessen
Widerruf (Art. 7 Abs. 3)Einwilligung widerrufen
Beschwerde (Art. 77)Bei Aufsichtsbehörde

Anfragen an: info@sbs-ug.de

8. Aufsichtsbehörde

Thüringer Landesbeauftragter für den Datenschutz (TLfDI)
Häßlerstraße 8, 99096 Erfurt · www.tlfdi.de

9. Datensicherheit

SSL/TLS-Verschlüsselung, technische und organisatorische Schutzmaßnahmen gegen Manipulation, Verlust und unbefugten Zugriff.

10. Änderungen

Letzte Änderung: März 2025. Aktuell gültige Fassung stets unter diesem Link.