Autor: Marco

Own your Compliance: Mein Business nach meinen Regeln @W&V

Seit einigen Jahren werden Unternehmen von gesetzlichen und vertraglichen Regularien überrollt – TISAX, DSGVO und Nachhaltigkeit sind nur einige davon. Aber es gibt ein Tool, alles unter einen Hut zu bekommen. Regelmäßig schlägt mir die Frustration von Firmenchefs am Telefon entgegen, ich kann die »Bad Vibes« schier durchs Telefon spüren. »Ich weiß gar nicht mehr, wo ich zuerst…

14. Oktober 2020
Die dunkle Seite des Internets: 6 Tipps für mehr Privacy und gegen das »Social Dilemma«

In 2019 hat uns die Dokumentation »The Great Hack« über den Facebook–Cambridge Analytica Datenskandal ziemlich deutlich die dunkle Seite von Social Media aufgezeigt. Letzte Woche habe ich die neue Netflix-Doku »The Social Dilemma« geschaut.Ich würde nicht sagen, dass sie mich wachgerüttelt hat – ich war schon vorher wach. Immerhin bin ich nicht nur beruflich, sondern…

18. September 2020
Orwell lässt grüßen: Mitarbeiter im Homeoffice ausspionieren

Wir bekommen immer mehr Anfragen von Mitarbeitern in Unternehmen, die wissen wollen, was die neuen Tools eigentlich alles für Auswertungs-Möglichkeiten haben. Oftmals passiert das, nachdem sie eine E-Mail mit der persönlichen Aktivitäts-Auswertung von Microsoft MyAnalytics erhalten haben. Hier siehst du mal, was in so einer Auswertung drin steht (in diesem Fall meine eigene): Mich persönlich…

8. September 2020
Das Ende der Turnschuh-IT: Mobile Device Management

Gastbeitrag von André Willich Menschen und ihr Umgang mit Technologie sind für mich ein ewiges Faszinosum. Und immer wieder bestätigt sich mein Gefühl: dass wir schon lange technologisch in der Lage sind, Struktur, Systematik und Sicherheit in den Umgang mit unseren digitalen Arbeitsmitteln zu bringen – einzig unsere alten Gewohnheiten und irrationalen Verhaltensweisen hindern uns…

27. August 2020
Boom! Der VDA ISA v5.0 (TISAX®) ist da! (u.a. ohne Anbindung Dritter)

Boom! Nun ist es offiziell: Die Version 5.0 des VDA Information Security Assessment (ISA) Katalogs wurde veröffentlicht. Wir bei Nextwork haben uns in den letzten Monaten intensiv mit der Version 5.0 beschäftigt und dürfen nun endlich über die Neuerungen berichten. Hier eine Zusammenfassung der Änderungen: Neustrukturierung des VDA ISA im Modul Informationssicherheit nach Themengebieten Neues…

4. August 2020
Schneller 5-Punkte-Plan zur Unwirksamkeit des EU/US-Privacy Shields

Gestern hat das EuGH das oft kritisierte EU/US-Privacy Shield Abkommen als unwirksam erklärt. Über die Details möchte ich hier wie gewohnt NICHT eingehen. Was bedeutet diese Entscheidung jetzt für die Praxis? Nach heutigem Stand (17.07.2020) behalten die bereits abgeschlossenen Standardvertragsklauseln ihre Gültigkeit bei, bis ein Gericht es anderes entscheidet. Aus der aktuellen Sicht, empfehlen…

17. Juli 2020
Nextwork-Team startet Initiative „New Work @ Nextwork“ für neues Homeoffice- und Arbeitszeitmodell

Seit März 2020 waren alle unsere Leute und ich fast vier Monate im Homeoffice, bedingt durch die COVID-19 Situation. Seit Juni kehren wir langsam wieder zurück ins Büro. COVID-19 hat eine Situation beschleunigt, auf die wir aus alter Gewohnheit lange nicht genau geschaut haben, um deren Antwort wir uns in der Wirtschaft seit vielen Jahren…

16. Juli 2020
Nextwork-Teamwochenende in Zeiten von COVID-19

Jeden Sommer laden wir das gesamte Team zu einem Team-Wochenende ein. In diesem Sommer ist alles etwas anders, aber mit guter Vorbereitung und einem Hygiene-Konzept ist es tatsächlich auch in Zeiten von COVID-19 möglich! #Abstand #Teamwochenende Unser 20-köpfiges Team wurde mit dem Mannschaftsbus des FC Bayern München befördert – Safe&Secure – Bundesliga-Approved. In dem eigentlich überdimensionierten…

5. Juli 2020
Ja, auch wir bei Nextwork haben die #CoronaWarnApp installiert. Safe & Secure Approved

Ja, auch wir bei Nextwork haben die App der Bundesregierung installiert. Nextwork Safe & Secure Approved:✔ Keine Anmeldung✔ Dezentrale Speicherung Die #CoronaWarnApp hilft, Infektionsketten von #COVID19 in Deutschland nachzuverfolgen und zu unterbrechen, und zwar immer unter Beachtung des Datenschutzes. Im Gegensatz zu den (allen?) Apps in anderen Ländern kann nur Dein Smartphone rausfinden, ob Du Kontakt hattest oder nicht. Der Quellcode…

16. Juni 2020
Meine „Road to a COVID-safe Nextwork”

Am 11.3.20 haben meine Mitarbeiter und ich uns ins Homeoffice begeben, und in den letzten Wochen gute Erfahrungen damit gemacht – von einem kurzen Meeting morgens in der virtuellen Cafeteria, gemeinsamen Zoom-Mittagspausen, bis hin zum Treffen in der virtuellen Boaz’n – sogar mit Online-Live-Konzerten. Die meisten sind gut klargekommen, jedoch haben wir alle deutlich „Heimweh“…

17. Mai 2020
Podcast „Own Your Compliance“

Seit April 2020 gibt es meinen Podcast. Mittlerweile bespreche ich Compliance-Themen wie TISAX, DSGVO oder Nachhaltigkeit auf verschiedenen Kanälen: im Blog, als Buch, als Workshop und jetzt als Podcast. Mir geht es dabei immer um den bestmöglichen Einstieg für meine Leser, Teilnehmer und Hörer – jeder kann so den besten Einstieg finden, das ihm hilft,…

28. April 2020
Handlungsempfehlung zur aktuellen Sicherheitslücke auf iPhones und iPads

Seit einigen Stunden ist bekannt, dass es Schwachstellen in der E-Mail-App auf iPhones und iPads gibt. Ich möchte hiermit ausschließlich unsere Handlungsempfehlung raus geben ohne auf Details der Schwachstellen einzugehen. Details findest Du u.a. beim BSI oder bei heise.de Auch wenn Apple selbst kein „unmittelbares Risiko“ sieht, sollte aus meiner Sicht die Mail App bis auf weiteres deaktiviert…

24. April 2020
COVID-19 UPDATE: Alle Schulungen und Workshops finden aktuell online statt

Die Online-Seminare der Nextwork Academy sind live, interaktiv und dialogorientiert.Du kannst via Chat Fragen stellen und Dich live in die Diskussion einschalten. Und zwar so, wie Du es von einer Präsenz-Veranstaltung gewohnt bist. Für die Teilnahme benötigst Du einen aktuellen Browser oder einen Zoom-Client. Für die Prüfung am Ende der Schulung verwenden wir unsere Schulungsplattform,…

20. April 2020
Mein Quick-Guide „DON’T PANIC – AND GET CERTIFIED“ geht in die dritte Runde

Warum der Quick-Guide? Und warum eine Neuauflage? Vieles hat sich seit dem ersten Erscheinen des Quick-Guides geändert. Damals, 2018, kamen die neuartigen Themen DSGVO und TISAX auf Unternehmen zugerollt wie eine Flutwelle. Entsprechend viel Unsicherheit und Halbwissen gab es. Genau das war die Initialzündung für das Schreiben des Quick-Guides: Ich wollte einen ersten Überblick über die Themen geben und schnelle…

8. April 2020
Achtung TISAX: Homeoffice ohne Genehmigung nicht zulässig!

Du hast in den letzten Tagen Wunder vollbracht, über Nacht Dutzende oder Hunderte Homeoffice-Arbeitsplätze aus dem Boden gestampft, Collaborations-Infrastruktur zur Verfügung gestellt, alle Mitarbeiter verantwortungsvoll ins Homeoffice geschickt – und jetzt das: ein Schreiben deines Auftraggebers, das dich brüsk darüber informiert, dass dies nicht ohne weiteres zulässig ist. Keine Panik! Mit ein paar einfachen Maßnahmen…

24. März 2020
Stay the fuck home – Remote Arbeiten in Zeiten von Corona

Auch wir bei Nextwork sind uns der kritischen Situation bewusst und haben seit dem 11.03.2020 auf Remote Work und Homeoffice umgestellt. Ebenso haben wir alle unsere Dienstreisen abgesagt und unsere Meetings durch Videokonferenzen ersetzt. Die durchweg positiven Reaktionen unserer Kunden und Partner bestärken uns dabei. Wir haben das Glück, dass uns diese Arbeitsweise bei Nextwork…

12. März 2020
Das war erst der Anfang: Jetzt kommen Informationssicherheit für den Film – und ePrivacy in Kalifornien

2018 brachte die Datenschutzgrundverordnung, 2019 den neuen Standard für Informationssicherheit der deutschen Automobilindustrie: TISAX®. Wer glaubt, dass das alles gewesen sei, der irrt. 2020 nämlich, geht es direkt so weiter. Das nächste große Ding ist die Zertifizierung für die US-Film- und Fernsehindustrie – und wie üblich tarnt sich auch diese mit einer harmlosen Abkürzung: TPN…

25. Februar 2020
Don’t panic: Auf höchster Sicherheitsstufe arbeiten – im Nextwork Safe Room.

Zwischen Münchner Museumsquartier und Altem Botanischem Garten haben wir diesen Sommer unser neues Office eröffnet. Aber nicht nur für uns allein: In unseren Workshop-Spaces sind Gäste, Kunden und Academy–Teilnehmer herzlich willkommen. Wer temporär einen Arbeitsraum mit höchster Sicherheitsstufe braucht, kann jetzt außerdem einen unserer nach VDA ISA zertifizierten „Safe Rooms” anmieten. Absolut machbar – aber…

12. Dezember 2019
Design your Security: über Kreativität und Sicherheit in Agenturen (PAGE Online)

Ein Freigeist, der die Welt neu erfinden will, begeistert sich naturgemäß wenig für Regeln. Das ist wohl auch der Grund, warum Agenturen und Kreativunternehmen die Themen Datenschutz und Informationssicherheit als Einschränkung ihrer kreativen Freiheit empfinden. Was hier hilft, ist der Blick über einzelne Richtlinien hinaus auf das Big Picture: Denn Kreativität und Sicherheit müssen sich…

4. November 2019
Neues Nextwork-Office: Zertifiziertes Arbeiten in Open Space, Safe Room und Workshop-Räumen

Nextwork ist seit Juli 2019 am neuen Standort im Münchner Museumsquartier. Ebenso frisch gibt es für das Office ein TISAX®-Prüfergebnis. Auf den ca. 400 Splitlevel-Quadratmetern haben die Sicherheits- und IT-Berater sich selbst eine Ideallösung gebaut: Als Beispiel dafür, dass sich eine moderne, offene Arbeitskultur mit den Anforderungen von Datenschutz und Informationssicherheit verbinden lässt. New Work…

12. August 2019
»The Cloud Diaries« – Unser Umzug in die Cloud.
#3: Es ist soweit: Wir sind drin.

Gastbeitrag von Finn Nickelsen Der Praxisbericht über den Umzug und unseren Alltag in der Cloud. Im ersten Teil unserer »Cloud-Diaries« haben wir einen »Blick hinter die Buzzwords« geworfen. Im zweiten haben wir verraten, »Warum wir den Status quo hinterfragt haben« und dass die Meisten von uns, oft auch nicht wissentlich, schon längst in der Cloud…

15. Mai 2019
Schulungsplattform »nextwork academy« rund um DSGVO und TISAX ist online

Mit eigenen Publikationen und Workshops zu Datenschutz und Informationssicherheit hat nextwork bereits eigene Formate zum Wissensaustausch etabliert. 2019 setzt das Unternehmen einen neuen Meilenstein – und teilt sein Experten-Kowhow ab sofort auf academy.nextwork.de: einer eigenen Schulungsplattform rund um DSGVO, ISO 27001 und TISAX. Für alle, die sich selbst informieren oder ihre Mitarbeitenden unkompliziert schulen wollen.…

18. April 2019
»Cool trotz Zertifizierung«: Wie man Zertifizierungen aller Art richtig angeht »must see«

Gerade habe ich einen Talk entdeckt, der sich mit einer Sorge beschäftigt, die auch wir gut von unseren Kunden kennen, nämlich: Was macht man als agiles Unternehmen, wenn man sich plötzlich mit Datenschutz, Informationssicherheit, ISO 27001 oder TISAX-Normen auseinandersetzen muss? Droht das Ende der Selbstbestimmung? Ein Leben a la René Goscinny und Albert Uderzo, »Haus,…

20. März 2019
After Work Talk am 08.11.2019: Schneller Einstieg zu TISAX-Zertifizierungen

»Dieser Talk bietet einen leichtfüßigen Einstieg ins Thema TISAX® – und einen Überblick über die wichtigsten Fragen, Hürden und To Dos.« Marco Peters Für wen ist dieser Vortrag gedacht? Für Macher, die das Paragraphen-Korsett sprengen und das Thema verstehen wollen.Für Visionäre, die erkannt haben, dass sie mit sicheren Prozessen ihr Unternehmen zukunftsfähig machen können.Für IT-Verantwortliche, die ihrem Fachwissen eine neuen Kontext…

16. Januar 2019