Alle Artikel vonMarco Peters

Das war erst der Anfang: Jetzt kommen Informationssicherheit für den Film – und ePrivacy in Kalifornien

2018 brachte die Datenschutzgrundverordnung, 2019 den neuen Standard für Informationssicherheit der deutschen Automobilindustrie: TISAX®. Wer glaubt, dass das alles gewesen sei, der irrt. 2020 nämlich, geht es direkt so weiter. Das nächste große Ding ist die Zertifizierung für die US-Film- und Fernsehindustrie – und wie üblich tarnt sich auch diese mit einer harmlosen Abkürzung: TPN (Trusted Partner Network). Wer jetzt noch denkt, nur die sicherheitsversessenen Deutschen würden sich mit Datenschutzthemen herumschlagen, irrt ebenfalls: Zum 01. Januar 2020 ist mit dem California Consumer Privacy Act (CCPA) in Kalifornien eine neue ePrivacy-Verordnung in Kraft getreten. 

Spätestens jetzt wird das große Muster deutlich erkennbar: DSGVO und TISAX waren keine Eintagsfliegen, einmalige Ausrutscher oder nerviger Bürokratiekram, der es Unternehmen schwer macht, den man aber irgendwann von der Liste streichen kann. Vielmehr ist das die Digitalisierung, die langsam ihr wahres Gesicht zeigt: Sie macht Dinge transparenter – aber eben auch überwachbar und überprüfbar. Das betrifft nicht nur Geldströme und Gesichtserkennung, sondern eben auch Strukturen und Prozesse in Unternehmen. Mein Rat lautet also: Wer sich bisher noch irgendwie davor drücken konnte, sollte spätestens jetzt anfangen, Maßnahmen zu Datenschutz und Informationssicherheit zu ergreifen. Denn diese Themen kann man weder „aussitzen“, noch werden sie irgendwann einfach „weggehen“.

Security made in Germany 

Man liest es dieser Tage an jeder Ecke: Deutschlands Wirtschaft geht den Bach runter – und Schuld soll auch die DSGVO sein. Sie mache Prozesse umständlich und lege damit unsere Unternehmen lahm. Gegen Länder wie China, die im Umgang mit Datenschutz und Informationssicherheit nicht als die strengsten gelten, hätten wir keine Chance. Ähnlich sieht das auch Serien-Entrepreneur und jahrelanger „Die Höhle der Löwen“-Investor Frank Thelen. 

Ich empfehle sein Buch „Frank Thelen – Die Autobiografie: Startup-DNA – Hinfallen, aufstehen, die Welt verändern“ gerne, denn Frank Thelen stärkt den Unternehmergeist in diesem Land. Aber in diesem Punkt bin ich nicht seiner Meinung: Ich glaube, dass wir in Deutschland durch die EU-Richtlinie ein Bewusstsein für das Thema Datenschutz entwickelt haben – wir nehmen den Datenschutz ernst und haben bereits viele Erfahrungen in der Umsetzung gesammelt. Dadurch hat Deutschland jetzt die Chance, im Bereich Datenschutz und Informationssicherheit zum Vorreiter zu werden – ein Gütesiegel ähnlich dem Schweizer Bankgeheimnis. Endlich wieder ein neuer, heißer Wachstumsmarkt „made in Germany“.

Innovation durch Business-Frühjahrsputz

In unserer Grundlagen-Schulung „Foundation VDA ISA/TISAX“ vermitteln wir den Teilnehmern die wichtigsten Aspekte der Informationssicherheit. Wir beobachten dabei, dass in der öffentlichen Wahrnehmung vor allem die Vertraulichkeit im Vordergrund steht. Dabei wurde ihr von den TISAX-Machern ein natürlicher Gegenspieler an die Seite gestellt: die Verfügbarkeit. Wer sich nur auf die Vertraulichkeit konzentriert und alle Zugänge mit einer 12-Faktor-Authentifizierung verschlüsselt, vernachlässigt die Verfügbarkeit. Die Folge: Das Team wird Schwierigkeiten haben, überhaupt noch zu arbeiten. Wenn aber Vertraulichkeit und Verfügbarkeit sich die Waage halten, wird das eigene Unternehmen nicht langsamer. Nur sicherer. 

Das ist aber noch nicht alles. Wer erst einmal die eigene Bockigkeit ob des von außen aufoktroyierten Compliance-Audits überwunden hat, kann das Ganze als Chance betrachten, das gesamte Unternehmen mit Fokus auf die Prozesse zu durchleuchten und fit fürs Digitalzeitalter zu machen. Das ist wie mit dem Frühjahrsputz oder bei einem Umzug, wenn man einmal durch alle Schränke durchgeht, Sachen aussortiert, die man nicht mehr braucht, und die Ordnungssysteme auf Vordermann bringt. Dieses tolle Ritual gibt es leider nur in Privathaushalten, nicht in Unternehmen. Dabei setzt es Potenziale frei, fördert Innovation und hilft, sich auf das Wesentliche zu konzentrieren: Man glaubt kaum, wie viel gewachsenes Chaos, Behelfslösungen, Improvisation und Kesselflickerei es in Unternehmen gibt. Genau die sind es, die das Unternehmen langsam und unproduktiv machen – und nicht der Datenschutz.

Wir sind nicht die Einzigen, sondern die Ersten: CCPA und TPN are coming 

Doch unabhängig davon, wie man den Umgang mit DSGVO und TISAX hierzulande bewertet, ist eines klar: Deutschland und die EU sind nicht die Einzigen, die sich mit diesen Themen beschäftigen. Wir waren eine ganze Zeit lang einfach nur die Ersten. 2020 setzte Kalifornien mit dem CCPA, dem „California Consumer Privacy Act“, gerade einen Verbraucherschutz um, der mit der ePrivacy-Verordnung vergleichbar und die in der EU sogar bisher gescheitert ist. (Allerdings nur bisher: Die ePrivacy-Verordnung (ePVO) ist nicht vom Tisch und kommt schätzungsweise 2021.) 

Das, was TISAX für die Automobilindustrie ist, ist TPN ab sofort für die US-Film- und Fernsehindustrie: Die „Trusted Partner Network“-Zertifizierung bestätigt die Sicherheit von Auftragnehmern, die für Auftraggeber wie Netflix arbeiten wollen. TPN ist dabei keine Zukunftsmusik: Wir bei Nextwork haben auf Basis unserer vielen Erfahrungen mit TISAX einen TPN-Anforderungskatalog entwickelt und unterstützen Kunden aktuell schon bei den ersten TPN-Zertifizierungen. 

Don’t panic: Wer anfängt, dem gelingt jedes Datenschutz- und Informationssicherheits-„Upgrade“ 

Wer jetzt denkt, dass ein Tsunami an Zertifizierungen auf uns zurollt, den kann ich beruhigen. Die gute Nachricht ist: Hat man einmal ein Datenschutz- oder Informationsmanagementsystem angelegt, ist es halb so wild, das „Upgrade“ zu einer komplexeren Zertifizierung zu schaffen. Denn die Anforderungen rund um Datenschutz und Informationssicherheit haben immer auch Gemeinsamkeiten. Wer von Null auf den TPN-Standard kommen möchte, wird es schwer haben. Denn TPN fordert noch mehr Maßnahmen als TISAX. Wer aber schon Maßnahmen rund um die DSGVO ergriffen hat, für den ist es schon viel leichter, sich etwa auf ein TISAX-Audit vorzubereiten. Und wer schon TISAX gemeistert hat, wird es nicht so schwer haben, sich beispielsweise auch für TPN zu zertifizieren. 

Daher mein Rat: Unbedingt anfangen. Besonders, wenn man mit dem eigenen Unternehmen auch international unterwegs ist. Denn: Die Bestimmungen werden nicht weniger werden. 

Abschließend aber noch ein echter Lichtblick für alle, die jetzt erst loslegen: In der Pionier- und Anfangsphase mussten die Unternehmen, und auch wir, noch viel lernen und ausprobieren, was die Umsetzungsmöglichkeiten rund um Datenschutz und Informationssicherheit angeht. Jetzt aber gibt es Prozesse und Systeme, die schon erprobt sind – und bei denen aus den Fehlern der Pioniere gelernt wurde.

Don’t panic: Auf höchster Sicherheitsstufe arbeiten – im Nextwork Safe Room.

Zwischen Münchner Museumsquartier und Altem Botanischem Garten haben wir diesen Sommer unser neues Office eröffnet. Aber nicht nur für uns allein: In unseren Workshop-Spaces sind Gäste, Kunden und AcademyTeilnehmer herzlich willkommen. Wer temporär einen Arbeitsraum mit höchster Sicherheitsstufe braucht, kann jetzt außerdem einen unserer nach VDA ISA zertifizierten „Safe Rooms” anmieten. 

Absolut machbar – aber nicht ohne: Geheimfreigabe

Ja, eine TISAX-Zertifizierung bedeutet Arbeit. Aber in der Regel lassen sich sämtliche Maßnahmen aus dem VDA-ISA-Anforderungskatalog in jedem Büro umsetzen – wie man an unserem eigenen Office sehen kann. Man kann es sogar so umsetzen, dass man auch nach erfolgreicher Zertifizierung noch gern ins Office geht. Trotzdem stimmt es auch, dass eine „Geheim”-Freigabe zur Sicherheits-Kür gehört – und vor allem für Unternehmen sinnvoll ist, die regelmäßig an Projekten mit höchster Sicherheitsstufe arbeiten. Was aber passiert, wenn ich normalerweise auf der Sicherheitsstufe „vertraulich” arbeite und nur für ein kurzfristiges Teilprojekt die Stufe „geheim” erfüllen muss? Oder wenn mein Unternehmen nur aus einem fünfköpfigen Team besteht, das über drei Monate an einem als geheim eingestuftem Projekt arbeiten möchte? Für eine temporäre Zusammenarbeit alles umzukrempeln, Wände einzureißen, Sicherheitstüren einzubauen oder ein getrenntes Netzwerk einzurichten, steht da in keinem Verhältnis. 

Sorgenfrei am Geheimprojekt arbeiten: im Nextwork Safe Room 

Weil wir in unserem Datenschutz- und Informationssicherheitsalltag solchen Fällen immer wieder begegnet sind, entstand die Idee für einen Nextwork Safe Room: Dabei handelt es sich um Räume in unserem eigenen Office, die den Vorgaben des VDA ISA für einen „sehr hohen Schutzbedarf” entsprechen – und die von externen Projektteams jederzeit temporär angemietet werden können.

Weil wir in unserer Nextwork Safe & Secure Approach konsequent sind, ist alles, was wir tun, auf Datenschutz und Informationssicherheit ausgelegt. Für die Safe Rooms bei uns in der Sophienstraße 20 bedeutet das zum einen physische Sicherheit: Alle Bestimmungen rund um Sicht-, Schall-, Zutritt-, Brand- oder Einbruchschutz sind für die höchsten Sicherheitsanforderungen erfüllt. Aber natürlich haben wir auch in Sachen IT ein wasserfestes Konzept, das den Anforderungen für geheime Projekte entspricht.  Für ein Team, das sich bei uns einmietet, bedeutet das: Wer unsere Safe Rooms nutzt und sich an ein paar Spielregeln hält, dem stehen die Türen zu geheimen Projekten quer durch die Automobilindustrie offen.

München, Hamburg, Hannover: Herzlich willkommen externe Teams! 

Wer möchte, der kann: Wir vermieten unsere Safe Rooms an Münchner Unternehmen, die für die Geheimhaltungsstufe „geheim” zertifiziert sind und zeitweise ein externes Projektbüro brauchen. Aber auch Projektteams aus anderen Regionen Deutschlands sind gern gesehen: Wir teilen unseren Office Space jederzeit mit Unternehmen, die hier bei uns keinen eigenen Standort haben, auf die aber ein Projekt in München wartet. 

Nextwork Builders: für alle, die selbst bauen wollen

Abschließend sei angemerkt: Wer doch regelmäßig an Projekten mit höchster Sicherheitsstufe arbeitet, aber noch keinen Ansprechpartner hat, der sich mit dem Bau des entsprechenden Projektbüros auskennt, der kann sich ebenfalls an uns wenden. Denn wir haben das Know-how, um richtig zu beraten – sowie eigene Handwerker, die besprochene Maßnahmen direkt vor Ort umsetzen können. 

Klingt interessant? Dann meldet euch für weitere Informationen.

Design your Security: über Kreativität und Sicherheit in Agenturen (PAGE Online)

Ein Freigeist, der die Welt neu erfinden will, begeistert sich naturgemäß wenig für Regeln. Das ist wohl auch der Grund, warum Agenturen und Kreativunternehmen die Themen Datenschutz und Informationssicherheit als Einschränkung ihrer kreativen Freiheit empfinden. Was hier hilft, ist der Blick über einzelne Richtlinien hinaus auf das Big Picture: Denn Kreativität und Sicherheit müssen sich nicht ausschließen – wenn man DSGVO und TISAX dazu nutzt, um kreative Prozesse neu zu gestalten und aus dem eigenen Unternehmen einen sicheren Denkraum zu machen.

(Dieser Artikel erschien zuerst auf PAGE Online)

Höchste Zeit aufzuräumen: vom Wilden Westen zurück zur Privacy

Schutz der eigenen Privatsphäre und sensibler Kundendaten: Das sind eigentlich Dinge, die sinnvoll klingen. Zudem weiß jeder Kreative nur zu gut, dass Ideen zarte Pflänzchen sind, die man beschützen muss. Wie kommt es dann, dass sich gerade Kreative und Designer oft gegen die Regeln rund um Datenschutz und Informationssicherheit sträuben? Gegenfrage: Muss man denn warten, bis etwas wirklich Schlimmes passiert?

In der letzten Dekade hat sich die Welt sehr verändert. In puncto Big Data herrschte quasi Wilder Westen. Zumindest bis die großen Datenskandale kamen, siehe etwa Facebook 2018. Schlechter Umgang mit Informationen ist jedoch nicht nur ein Problem großer Konzerne. Jeder Einzelne von uns ist eine potenzielle wandelnde Sicherheitslücke, wie unzählige Stories aus dem echten Leben beweisen. Ein Beispiel: Ein Teamleiter erzählt einem Kumpel im Biergarten brühwarm Details über das neueste Geheimprojekt – mit der Folge, dass die Agentur das Mandat verliert, weil der Auftraggeber dummerweise unerkannt am Nebentisch saß.
Mein Fazit: Ich glaube, dass uns allen gehörig das Bewusstsein für Privacy abhandengekommen ist. Wir, als Gesellschaft, als Unternehmen und Privatmenschen, müssen den Umgang mit Daten und Informationen von Grund auf neu lernen – und einsehen, dass diese Themen uns alle angehen. Und zwar sowohl privat als auch im Business – und dort über alle Bereiche hinweg.

Die EU-Datenschutz-Grundverordnung und TISAX, der Standard für Informationssicherheit in der Automobilindustrie, sind erste Gegenmaßnahmen, um diesem Wildwuchs Einhalt zu bieten. Aber genauso kollidieren sie nun oft mit dem ebenso großen Wildwuchs in den Unternehmensstrukturen. Die Gegenmaßnahmen sind echte Querschläger-Themen und treffen im wahrsten Sinne des Wortes jeden Bereich eines Unternehmens: ob HR, Legal, Einkauf, IT oder Gebäudemanagement; von der Führungsebene über das Senior-Level, bis hin zum Praktikanten oder externen Freelancer.

Endlich richtig aufräumen: Systematisierung = Sicherheit

Kreative haben jetzt die Chance, endlich richtig aufzuräumen. Denn immer mehr Vorgaben (DSGVOCSRSOXTISAXISO 14001ISO 27001 usw.) zwingen das Management zu einem Schritt, der im Tagesgeschäft sonst nur ein guter Vorsatz bleibt: nämlich alle Strukturen und Prozesse im eigenen Unternehmen einmal gründlich zu durchleuchten und zu hinterfragen. Ich finde es erstaunlich, wie viel trotz hohem Kostendruck und Volatilität im Projektgeschäft immer noch improvisiert wird. Da steht mal wieder ein Riesenprojekt vor der Tür, die Agentur hat nicht die Kapazitäten, um die Spitzenauslastung abzufedern – und im Teamleiter-Meeting wird in die Runde gefragt, ob »wer jemanden kennt«. Es ginge schneller und wäre effektiver, eine Datenbank mit Top-Freelancern zu pflegen, die mit ihrer Expertise einen echten Mehrwert für das Projekt darstellen.

Es geht nicht in erster Linie nur um Sicherheit, es geht um Strukturen. Wenn du ein Managementsystem hast, machst du Dinge kontrollierbar – und damit schließt du auch Sicherheitslücken.

Jetzt magst du denken: »O. K., aber was hat das denn mit Sicherheit zu tun?« Doch das ist genau der Knackpunkt. Es geht nicht in erster Linie nur um Sicherheit, es geht um Strukturen. Wenn du ein Managementsystem hast, machst du Dinge kontrollierbar – und damit schließt du auch Sicherheitslücken. Hand aufs Herz: Weißt du, wie viele Freelancer gerade für deine Agentur arbeiten und wer von ihnen ein NDA unterschrieben hat?

Mehr Raum für echte und effektive Kreativität

Spielwiese war gestern, jetzt ist es Zeit für Agenturen, Strukturen in ihre Prozesse zu bringen. Und weißt du was? Das schränkt deine Kreativität gar nicht ein. Denk an das Beispiel mit den Freelancern: Womit willst du deine Zeit verbringen? Händeringend Freelancer zu suchen – oder direkt mit einem neuen Team im neuen Projekt Vollgas geben?

Was kann man also konkret tun?

Wenn nicht sowieso schon eine Aufforderung zum Audit der Einkaufsabteilung deines Kunden ins Haus geflattert ist, solltest du dir ernsthaft die Frage stellen, ob ein proaktiver Audit dein Unternehmen nicht meilenweit voranbringen könnte. Was ist deine Zielsetzung? Ist der Audit in deinem Wettbewerbsumfeld ein USP? Oder ist er eine Chance, endlich aufzuräumen und dein Unternehmen zum Beispiel fit für die Übergabe zu machen? In der Infobox unten siehst du einen Überblick über die wichtigsten Zertifizierungen. Weil auch der Bund und die Länder diese Chancen für Unternehmen erkannt haben, gibt es übrigens für diese Art von Projekten Förderprogramme, zum Beispiel go-digital des Bundesministeriums für Wirtschaft und Energie oder den Digitalbonus Bayern des Freistaat Bayern. Auch ein Gespräch mit Experten kann einen ersten Überblick verschaffen. Weil wir wissen, dass Unternehmer bisweilen Schwierigkeiten haben, in ihrem Tagesgeschäft einen Einstieg in dieses Thema unterzubringen, haben wir genau dafür After-Work-Talks sowie schnelle Foundation-Workshops entwickelt, die wir regelmäßig veranstalten.

Wer kann helfen?

Wir bei Nextwork haben aus den bisherigen fast 100 Projekten, die wir erfolgreich begleitet haben, einen Maßnahmenkatalog erstellt, mit dem wir einfach und effektiv auf TISAX umrüsten. Dank dieses Know-hows können wir in den meisten Fällen auch den Auditierungsprozess beschleunigen. www.nextwork.de

Übersicht aktueller Leitlinien, Gesetze und Zertifizierungen

CSR: »Corporate Social Responsibility« ist die Verantwortung von Unternehmen für ihre Auswirkungen auf die Gesellschaft. Konkret geht es beispielsweise um faire Geschäftspraktiken, mitarbeiterorientierte Personalpolitik, sparsamen Einsatz von natürlichen Ressourcen, Schutz von Klima und Umwelt, ernst gemeintes Engagement vor Ort und Verantwortung auch in der Lieferkette.

DSGVO: Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union. Sie regelt die Verarbeitung personenbezogener Daten.

ISO 14001: Die internationale Umweltmanagementnorm ist ein zertifizierbares Managementsystem für Klima- und Umweltschutz.

SOX: Der »Sarbanes-Oxley Act« ist ein US-Bundesgesetz, das die Verlässlichkeit der Berichterstattung von Unternehmen verbessern soll, die den öffentlichen Kapitalmarkt der USA in Anspruch nehmen.

ISO 270001: Die internationale Norm ISO 27001 ist ein zertifizierbares Managementsystem für Informationssicherheit.

TISAX: Das »Trusted Information Security Assessment Exchange« ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von immer mehr Geschäftspartnern eine TISAX-Zertifizierung.


Neues Nextwork-Office: Zertifiziertes Arbeiten in Open Space, Safe Room und Workshop-Räumen

Nextwork ist seit Juli 2019 am neuen Standort im Münchner Museumsquartier. Ebenso frisch gibt es für das Office ein TISAX®-Prüfergebnis. Auf den ca. 400 Splitlevel-Quadratmetern haben die Sicherheits- und IT-Berater sich selbst eine Ideallösung gebaut: Als Beispiel dafür, dass sich eine moderne, offene Arbeitskultur mit den Anforderungen von Datenschutz und Informationssicherheit verbinden lässt.

New Work oder „Wie, Ihr habt keinen Serverraum mehr?“

Leitmotiv für das neue, moderne Office sind New Work-Prinzipien: offene Atmosphäre im Open Space mit großen Fenstern und Blick in den Alten Botanischen Garten. Flexible Arbeitsplätze für alle Besprechungssituationen, kein Chefbüro, Clean Desk, papierloses Büro und Workshop-Räume für das Academy-Programm. Einen Serverraum wird der aufmerksame Betrachter vergeblich suchen – die IT- und Sicherheitsberater von Nextwork greifen ausschließlich auf Cloud-Dienste zurück. „In der ursprünglichen Planung des Vermieters waren vierzig Bodentanks und eine strukturierte Cat.7-Verkabelung mit 48 Netzwerkdosen vorgesehen. Die haben wir alle rausgeschmissen, da wir ausschließlich kabellos (Telefon und Netzwerk) arbeiten“, erzählt Marco Peters, Gründer und Geschäftsführer von Nextwork.

Proof of Concept: Die Geheimfreigabe

Direkt nach dem Einzug hat Nextwork den Sicherheits-Ritterschlag erhalten: die Geheimfreigabe, das höchste Level an Schutz für Informationen. Für die Berater war es ein wertvoller Selbstversuch und eine Frage der Glaubwürdigkeit, nach über 50 erfolgreich abgeschlossenen Projekten den Zertifizierungsprozess noch einmal selbst zu durchlaufen. Die mustergültige Umsetzung des Zonenkonzepts mit Sichtschutz, Schallschutz, Zutrittsschutz, Zonenabsicherung, Besuchermanagement, Raumüberwachung, Brandschutz und Einbruchschutz ist der Beweis, dass es für viele Probleme, die Unternehmen haben und die oft mit der Kultur „clashen“, eine gute Lösung gibt. „Jetzt können wir unseren Kunden und Workshop-Teilnehmern best practice zeigen – in unserem eigenen Office, sozusagen als Zertifizierungs-Showroom“, freut sich Marco Peters. TISAX und die erzielten Prüfergebnisse sind nicht für die breite Öffentlichkeit bestimmt. Unternehmen, die bei ENX registriert sind, können die Details der AL3-Prüfung von Nextwork im ENX-Portal einsehen.

Zu vermieten: TISAX kompatibles Co-Working im Nextwork Safe Room 

Die Erfahrungen aus diesem Prozess zahlen auf das sowieso schon breite Erfahrungsrepertoire der Berater ein: „Wir haben in unserer Arbeit in den letzten Jahren einen Paradigmenwechsel vollzogen. Heute ist alles was wir tun „Safe & Secure“. Egal, ob IT-Infrastrukturen, Prozesse oder bauliche Themen.“ Aus diesem Ansatz ist dann auch eine neue Idee entstanden: im neuen Office vermietet Nextwork ab sofort Deutschlands ersten Safe Room nach VDA ISA als Projektbüro für Kunden, die für Geheimprojekte keinen eigenen Geheimraum (Hoch-Risiko-Zone) haben. „Einige unserer Kunden können oder wollen die hohen technischen und baulichen Anforderungen nicht umsetzen. Meist geht es auch nur um kurze Spitzen in einem Projekt, an denen die Informationen geheim sind. Für diese Zeiträume können Kunden nun einen Safe Room bei uns mieten.“ Unternehmen die einen Nextwork Safe Room mieten, haben dadurch optimale physische Sicherheit.
„Wenn unsere »Safe Room«-Mieter eine Zertifizierung (ISO27001, TISAX, o.ä.) angehen möchten, haben sie für die Räume die besten Voraussetzungen. Unsere Mieter müssen sich somit für ihre TISAX-Prüfung keine großen baulichen Maßnahmen überlegen, sondern können die vorhandenen Maßnahmen übernehmen.“

Gewusst wie: Schulungen, Seminare und Workshops vor Ort 

Wissensvermittlung ist ein ganz zentraler Aspekt für Nextwork, nicht nur bei der Ausbildung von Informationssicherheitsbeauftragten. „Hilfe zur Selbsthilfe” ist das Credo der Sicherheits- und IT-Berater: „Datenschutz und Informationssicherheit sind längst fester Bestandteil unseres Alltags – sie wirken sich auf jeden Einzelnen und auf die ganze Unternehmenskultur aus. Deshalb kann man die Themen nie komplett outsourcen. In unseren Schulungen vermitteln wir, so leichtfüßig und unterhaltsam wie möglich, wesentliche Zusammenhänge und praktische Tipps für das daily business. „Damit unsere Kunden auch ohne uns handlungsfähig bleiben und nicht wegen jeder Frage zu uns kommen müssen” erklärt Marco Peters. Zusätzlich zur Online Academy, in der virtuelle Schulungen jederzeit von überall aus verfügbar sind, haben die Berater von Nextwork dafür jetzt auch großzügige Workshopräume in der echten Welt – und freuen sich darauf, Kunden für Präsenzschulungen ins eigene Office einladen zu können.

Mehr Infos:
Link zu NEXTWORK
Link zum ENX-Portal

Schulungsplattform »nextwork academy« rund um DSGVO und TISAX ist online

Mit eigenen Publikationen und Workshops zu Datenschutz und Informationssicherheit hat nextwork bereits eigene Formate zum Wissensaustausch etabliert. 2019 setzt das Unternehmen einen neuen Meilenstein – und teilt sein Experten-Kowhow ab sofort auf academy.nextwork.de: einer eigenen Schulungsplattform rund um DSGVO, ISO 27001 und TISAX. Für alle, die sich selbst informieren oder ihre Mitarbeitenden unkompliziert schulen wollen.

Datenschutz und Informationssicherheit gehören jetzt zum Alltag – und funktionieren nur, wenn sie in die Unternehmenskultur integriert werden.

„Datenschutz und Informationssicherheit sind keine Projekte, die ein Unternehmen irgendwann abschließen kann“, sagt Marco Peters, Gründer und Geschäftsführer von nextwork. „Diese Themen gehören ab jetzt zum Alltag jedes Unternehmens und werden auch nicht mehr verschwinden. Erfolgreich meistern kann man Datenschutz und Informationssicherheit nur, wenn sie langfristig in die Unternehmenskultur implementiert und von allen Mitarbeitenden gelebt werden.“ Nach mehreren Jahren als externe Informationssicherheitsbeauftragte für mittelständische Unternehmen und Konzerne in ganz Deutschland wissen die Experten von nextwork genau, wovon sie sprechen. Deshalb wissen sie auch: hat ein Unternehmen Maßnahmen zur DSGVO umgesetzt oder eine TISAX-Zertifizierung erhalten, ist ein wichtiges Etappenziel erreicht. Damit ist die Arbeit aber nicht getan, denn nun geht es darum, die Richtlinien im Alltag umzusetzen und dauerhaft einzuhalten. Dafür müssen alle Mitarbeitenden ins Boot geholt werden – und zwar nicht nur moralisch, sondern auch inhaltlich. Und genau hier kommen die Schulungen ins Spiel.

Ob fünf oder 50 000 Mitarbeitende: Mit Online-Schulungen erreicht man alle. Auch an unterschiedlichen Standorten gleichzeitig.

In der Praxis stehen Geschäftsführung sowie Datenschutz- und Informationsbeauftragte früher oder später vor der Herausforderung, alle ihre Mitarbeitenden schulen zu müssen. „Bei einem Unternehmen mit zwanzig Mitarbeitern mag die Organisation noch recht einfach sein – in einem Unternehmen mit einhundert Menschen wird es schon schwierig”, so Philipp Brändl, Berater für Informationssicherheit bei nextwork. „Auch die Fluktuation spielt eine Rolle: Jedes Mal, wenn neue Mitarbeitende ins Unternehmen eintreten, müssen auch diese
von Grund auf informiert werden. Weder wir noch unsere Kunden können diesen großen Bedarf durch Präsenzschulungen abdecken.“ Als lösungsorientiertes Unternehmen mit Wurzeln in der IT war dem Team von nextwork schnell klar, dass eine Online-Schulungsplattform der richtige Weg ist. Genauso schnell fanden die Experten aber auch heraus: Eine fertige Lösung, die ihrer eigenen Arbeitsweise entspricht, gab es dafür nicht. Also baute sich nextwork kurzerhand selbst eine Academy.

Die nextwork academy: nutzerfreundlich aufgebaut, erklärt und visualisiert

„Viele Schulungsmöglichkeiten, die man derzeit auf dem Markt findet, sind sehr komplex, kostenintensiv und visuell nicht so aufbereitet, wie wir und unsere Kunden uns das vorstellen“, so Marco Peters. „Was die nextwork academy auszeichnet, ist, dass sie komplett aus der Nutzerperspektive gedacht ist.“ Entsprechend ist jede Schulung so aufgebaut, dass sowohl Einsteiger als auch Verantwortliche die Themen verstehen – und dann vor allem auch in der Praxis umsetzen können. Zu der Leichtfüßigkeit, mit der die Videos daherkommen, tragen nicht nur viele intern entwickelte Grafiken bei, sondern auch eine authentische Tonspur, bei der auch mal ein Schmunzeln erlaubt ist. Datenschutz und Informationssicherheit sind auf den ersten Blick keine extrem attraktiven Themen. Mit der nextwork academy machen sie aber trotzdem Spaß – ein bisschen zumindest.

Mehr Infos bei nextwork:
www.nextwork.de/academy

»Cool trotz Zertifizierung«: Wie man Zertifizierungen aller Art richtig angeht »must see«

Gerade habe ich einen Talk entdeckt, der sich mit einer Sorge beschäftigt, die auch wir gut von unseren Kunden kennen, nämlich: Was macht man als agiles Unternehmen, wenn man sich plötzlich mit Datenschutz, Informationssicherheit, ISO 27001 oder TISAX-Normen auseinandersetzen muss? Droht das Ende der Selbstbestimmung? Ein Leben a la René Goscinny und Albert Uderzo, »Haus, das Verrückte macht«, auf der endlosen Suche nach Passierschein A 38?

Hans Schmill, Mitglied der Geschäftsführung der abat AG, ist der lebende Beweis, dass es so nicht sein muss. In seinem Talk auf dem intrinsify pathfinder festival 2018 erzählt er, wie man Richtlinien leben und in die Unternehmenskultur integrieren kann – ohne eigene Überzeugungen wie »Vertrauen statt Normen« und »Richtlinien statt Regeln« komplett an den Nagel zu hängen. Und er beschreibt, wie man die eigene Souveränität aufrecht erhält, indem man eigene Prozesse erarbeitet und internes Wissen zum Thema aufbaut.

Also nicht warten, sondern direkt hier anschauen:
https://www.youtube.com/watch?v=pjvJaGZWVJo

 

 

BU: Datenschutz kann sogar ganz hübsch sein: Sieht aus wie eine Nachspeise, sind in Wirklichkeit aber gewissenhaft geschredderte Daten

Experteninterview auf Süddeutsche.de: „236 ungelesene E-Mails”

Sie sind überall und es werden täglich mehr: Ob Kundennachricht, Newsletter, Lehrer-E-Mail, oder Kinoreservierung – längst läuft in unserem Berufs- und Privatleben alles über E-Mails. (Per Post kommt heute höchstens noch die Wahlbenachrichtigung; und wann zuletzt jemand ein Fax geschickt hat, weiß wohl kaum noch irgendwer.)

Weglaufen bringt nichts. E-Mails sind schneller.

Umso dringlicher ist die Frage: Wie bleiben wir die Herren unserer überquellenden Postfächer? Wie behalten wir Wichtiges im Auge, lassen uns aber nicht vom endlosen Strom eingehender Nachrichten verrückt machen? Macht es Sinn zu sortieren? (Meine Meinung: niemals!) Oder wie behalten wir sonst den Überblick?

Als Geschäftsführer, Privatmensch und Vater, der täglich dutzende E-Mails bekommt, beschäftige ich mich permanent mit diesem Thema und schreibe auch immer wieder hier im Blog sowie in meinen Büchern darüber.

Mein Experteninterview auf Süddeutsche.de findest du hier:
https://www.sueddeutsche.de/karriere/emails-inbox-posteingang-loeschen-1.4328434

After Work Talk am 08.11.2019: Schneller Einstieg zu TISAX-Zertifizierungen

»Dieser Talk bietet einen leichtfüßigen Einstieg ins Thema TISAX® – und einen Überblick über die wichtigsten Fragen, Hürden und To Dos.« Marco Peters

Für wen ist dieser Vortrag gedacht?

Für Macher, die das Paragraphen-Korsett sprengen und das Thema verstehen wollen.
Für Visionäre, die erkannt haben, dass sie mit sicheren Prozessen ihr Unternehmen zukunftsfähig machen können.
Für IT-Verantwortliche, die ihrem Fachwissen eine neuen Kontext und ihrer Argumentation eine neue Schlagkraft verleihen wollen.
Für Personaler, die das ungute Bauchgefühl loswerden und Klarheit haben wollen, ob ihre Prozesse sicher sind.
Für Geschäftsführer oder Einkäufer, die verstehen wollen, warum das alles so viel kostet.

Der Vortragsort

TISAX ganz anschaulich: Unser Office verfügt über eine Geheimfreigabe, das höchste Level an Schutz für Informationen. Besucher unseres Workshops können sich also in diesen Vortrag nicht nur theoretisch über das Thema TISAX informieren; Sie können sich auch vor Ort anschauen, wie man heute ein Zonenkonzept mit Sichtschutz, Schallschutz, Zutrittsschutz, Zonenabsicherung, Besuchermanagement, Raumüberwachung, Brandschutz und Einbruchschutz mustergültig umsetzt – als Beispiel dafür, dass sich eine moderne, offene Arbeitskultur mit den Anforderungen von Datenschutz und Informationssicherheit verbinden lässt.

Zur Anmeldung (kostenfrei) via XING-Events

Stop being a Smartphone-Addict! Mein Plädoyer für weniger Bildschirmzeit.

Manch einer wundert sich jetzt vielleicht, dass jemand, der von seinen beruflichen Wurzeln her ITler und im Herzen ein Technik-Freak ist, weniger Bildschirmzeit für eine gute Sache hält. Ich kann dazu nur sagen: als Ehemann, Familienvater und überhaupt als Mensch habe ich mich tatsächlich gefreut, als Apple den Screentime-Manager vorgestellt hat. Endlich mal ein Tool, das hilft, die ganze Daddelei der Kids zu organisieren. Und: wir alle sehen mal schwarz auf weiß, was wir da eigentlich treiben mit unserer Lebenszeit.

 

Jetzt ist sie da, die Bildschirmzeit-Wahrheit. Schwarz auf Weiß.

Bis jetzt konnten wir uns irgendwie noch einreden, dass es doch alles halb so wild ist mit der eigenen Smartphone-Sucht. Oder das wir die meiste Zeit nur “wichtige” Dinge, zum Beispiel Arbeit, damit erledigen. Mit dem iOS 12 hat Apple dieses Jahr etwas auf den Markt gebracht, das aus der Hand eines Smartphone Herstellers überrascht: nämlich “Screentime”: ein Tool, mit dem man die eigene Bildschirmzeit verwalten kann. Es gibt etwa App-Limits, Nicht-stören-Bedienelemente und vor allem wird – schön grafisch – die Dauer angezeigt, die man am Smartphone verbracht hat. Und auch, wie man sie genau verbracht hat: in Prozent kann man sehen, wieviel Zeit man anteilig zum Beispiel in Lesen oder in Social Media investiert hat.

Apple hat also ein Tool erfunden, mit dem wir uns ab sofort jeden Tag selbst erschrecken können. Positiv ist aber zu bemerken, dass die Marke damit die Mitverantwortung für ein Thema übernimmt, das wir alle nur zu gut kennen und das sich seit Beginn der Smartphone Ära immer mehr zum gesellschaftlichen Problem ausgewachsen hat: nämlich der automatische Griff zum Smartphone–  in jeder Lebenslage.

Die Keynote von Apple zu diesem Thema ist übrigens wirklich spannend, man kann sie hier ansehen (Bildschirmzeit ab Minute 47): https://www.apple.com/de/apple-events/june-2018/

 

Wollen wir 33 Tage Lebenszeit an unser Smartphone opfern?

Morgens geht es bei den meisten ja schon los: “Presto” oder irgendeinen anderer Klingelton ertönt neben dem Kopfkissen. In diesem Moment nimmt man das Smartphone zum ersten Mal in die Hand – und legt es ab dann nicht mehr wirklich weg. Mails checken im Bad beim Zähneputzen, Nachrichten lesen in der Küche beim Kaffee, dann freisprech-telefonieren im Auto. Den Tag über bleibt das Smartphone jederzeit griffbereit und wird in jedem Moment gezückt, in dem auch nur der leiseste Anflug von Langeweile droht: beim Warten auf die S-Bahn, im Wartezimmer beim Arzt, im Café, wenn das Gegenüber gerade nicht da – oder sogar, wenn es da ist:

Ich beobachte sogar im Freundeskreis, dass der ein oder andere eine Art “Zucken” entwickelt hat und selbst während einer Unterhaltung ohne besonderen Grund aufs Smartphone schaut – ja zum Teil sogar kurz E-Mails oder Facebook checkt.

Abends, wenn es ins Bett geht, schließt sich der Kreis: das Teil liegt wieder direkt nebendran auf dem Nachttisch. Studien belegen, dass Smartphone-Nutzer inzwischen auf 33 Tage – also mehr als einen Monat! – reine Smartphone-Zeit im Jahr kommen. Erschreckend, oder? Wollen wir so wirklich unsere Lebenszeit verbringen?  

 

Wasser predigen und Wein trinken – die Sache mit den Kids

Dabei fängt das Ganze schon im zarten Alter an: Bei jedem, der heute Kinder hat, ist die Frage, wann, was und wieviel mit dem Smartphone gemacht werden darf, ein never ending Drama. Hier ist das Screentime Tool mal eine echte Hilfe – denn bisher war man als Elternteil komplett auf sich allein gestellt mit dem Thema “Daddeln zeitlich eingrenzen”.

Gleichzeitig muss man sich aber auch mal die Frage stellen: warum nerven die Kids so damit? Von wem haben die das eigentlich? Man würde ja gern sagen, dass die kleinen Smartphone-Zombies sich das schlechte Verhalten nur bei Fremden abgeschaut haben. Wenn man aber mal ehrlich ist: auch hier fällt der Apfel meist nicht weit vom Stamm.

 

Wer ist hier jetzt eigentlich erwachsen? Krisen in der Smartphone-Verbot-Zone

Um die Screentime-Sache also mal gezielt in den Griff zu bekommen, haben wir bei uns zuhause inzwischen Smartphone-Verbot-Zonen eingeführt: den Esstisch und das Bett. Das gilt für alle: uns und unsere Kinder, deren und unsere Freunde. Und wir hatten fest damit gerechnet, dass die Kids als erste auf die Barrikaden gehen. Aber weit gefehlt: die Erwachsenen haben tatsächlich das größere Problem damit.

Üblicherweise verbringen wir die meiste Zeit mit unseren Freunden in einer Smartphone-Verbot-Zone: dem Esstisch. Das ist bei uns zuhause der Mittelpunkt. Pro Besuch gibt es schon mal eine „Ausnahme“ vom Verbot, weil einer „kurz was zeigen” möchte. Vor allem gibt aber jedes Mal viele klare Verstöße: nämlich wenn wir wieder einen dabei erwischen, wie er schnell (am besten noch heimlich unter’m Tisch) WhatsApp checkt. Wenn man mal ganz ehrlich ist: eigentlich schafft keiner unserer „erwachsenen Freunde“ diese einfache Regelung mit der Smartphone-freien Zone einzuhalten.

 

Fazit: Jetzt anfangen mit der Entwöhnung und den Vorsatz in 2019 mitnehmen

Leute, Hand auf’s Herz: wir alle haben irgendwie ein Problem mit der Smartphone-Obsession. Dass sogar Apple als Hersteller selbst einschreitet und ein Tool wie Screentime entwickelt, spricht Bände, was das Ausmaß des Problems angeht. Vielleicht ist jetzt gerade die Weihnachtszeit ein guter Moment, um mal in sich zu gehen und ganz ernsthaft den Vorsatz anzugehen, 2019 ein Leben zu führen, dass nicht nur vom Smartphone abhängt. In diesem Sinne: eine schöne Zeit und einen guten Rutsch ins neue Jahr!

 

Quick Guide DSGVO und TISAX: „don’t panic and get certified“

“Seit rund zwei Jahren beschäftige ich mich täglich mit TISAX und der DSGVO. Ich reise quer durch Deutschland, spreche mit großen und kleinen Kunden, leite Schulungen und halte Vorträge zu den Themen Datenschutz und Informationssicherheit. Mein Quick Guide soll jedem, den Einstieg ins Thema erleichtern – und einen Überblick über die wichtigsten Fragen, Hürden und To Dos bieten.”


 

don’t panic and get certified
Quick Guide DSGVO und TISAX.


Erfahrungen aus 50 Projekten mit 100% Erfolgsquote.
Veröffentlicht: 28.11.2018, Verlag: BoD, Norderstedt
ISBN: 9783748181934 (Erhältlich überall wo es Bücher gibt)

 

 


Warum dieser Quick Guide?

Mein Quick Guide soll jedem, der sich mit der DSGVO und / oder TISAX beschäftigt, den Einstieg ins Thema erleichtern – und einen Überblick über die wichtigsten Fragen, Hürden und To Dos bieten.

Für wen ist dieser Quick Guide gedacht?

Kurz gesagt: Für alle, die konkret wissen wollen, wie sie ihr Unternehmen für die DSGVO und / oder TISAX fit machen. Für Unternehmen mit einem bis hin zu 10.000 Mitarbeitenden – denn die DSGVO betrifft alle.

Für die Menschen in diesen Unternehmen. Darunter CEOs, Vorstände, IT- und Personalchefs, Projektleiter sowie Kundenverantwortliche. Sie sind die Entscheider und Vertreter des Themas Datenschutz- und Informationssicherheit.

Für alle, die für die Automobilbranche arbeiten: Zum Beispiel Motorenentwickler, Ingenieurbüros, KfZ-Klimatechniker, Filmproduktionen, Event- und Kreativagenturen, Prototypenbauer und -tester oder Stahlbauunternehmen.

Für alle, die in ihrer Branche einen gemeinsamen Standard definieren wollen. Denn hat man einmal ein TISAX Zertifikat, ist man in puncto Datenschutz und Informationssicherheit ganz grundsätzlich gut aufgestellt.

Wo kann ich den Quick Guide kaufen?

Wer meinen Quick Guide bestellen möchte, findet ihn natürlich bei Amazon & Co. Aber ich würde mich noch mehr freuen, wenn ihr das Buch bei eurem lokalen Buchhandel bestellt. Das könnt ihr via genialokal.de auch online tun.

Wie kann ich mich zu TISAX fortbilden?

Mein Beratungsunternehmen nextwork bietet ab Januar 2019 Seminare und Workshops zu TISAX in mehreren deutschen Städten an. Jeder Workshop-Teilnehmer erhält nach erfolgreicher Prüfung ein Teilnahmezertifikat.
Mehr Informationen zu den TISAX-Workshops gibt es unter:
www.nextwork.de/tisax-workshops

 


Mehr Infos zu TISAX-Beratung finden Sie unter www.nextwork.de/tisax