was successfully added to your cart.


17.30.15

Ihr Hybrid aus Beratung und Zertifizierung

wir integrieren Organisation in EDV

Slider

Aktuelle Beiträge – siehe unten

Sie haben Fragen?
Nehmen Sie jetzt mit
uns Kontakt auf!

Jetzt kontaktieren

Achtung: 19 Grad im Büro sind Pflicht für NICHT-KMU mit mehr als 10 GWh/a Gesamt-Energieverbrauch

By | Allgemein, Startseite

In Ergänzung zum unten angeführten Artikel, hier ein Gedankenspiel.

Energie-Einsparmaßnahmen mit weniger als 3 Jahren Amortisationszeit MÜSSEN umgesetzt werden, wenn … siehe unten.

Jetzt ist eigentlich klar, das Herunterdrehen der Raumtemperatur ist mit sehr wenig Kosten verbunden und spart sofort Kosten.

Wenn die 19 Grad Büro-Temperatur nicht umgesetzt werden, stellt dies einen Compliance-Verstoß dar.

Die Energie-Berater und -Auditoren müssen die Einhaltung kontrollieren. Das BAFA hat die Aufsicht.

Achtung: Seit dem 01.10.2022 – Pflicht zur Umsetzung von Energiespar-Maßnahmen

Das BAFA weist auf seiner Homepage auf gravierende Neuerungen im Zusammenhang mit dem EDL-G hin. Link

NICHT-KMU im Sinne des EDL-G müssen seit 01.10. die Energieeinspar-Maßnahmen aus dem Energiebericht (EN 16247) bzw. ihrem Energie-Managementsystem innerhalb von 18 Monaten umgesetzt haben, wenn

  • ihr Unternehmen mehr als 10 GWh/a verbraucht hat (Strom, Gas, Öl, Diesel, Benzin, …)
  • sich die Maßnahme nach 1/5 der Nutzungszeit rechnet (max. 3 Jahre)

Wichtig:

  • Die Wirtschaftlichkeit der einzelnen Maßnahmen muss anhand der DIN EN 17463 (VALERI) bewertet sein. Das ist deutlich detaillierter als in der Vergangenheit.
  • Umsetzung innerhalb von 18 Monaten.

Wir können Sie unterstützen durch:

  • Überprüfung der Wirtschaftlichkeitsberechnungen,
  • Schulung in DIN EN 17463
  • Bestätigung der Umsetzung der betroffenen Maßnahmen

Achtung: Seit dem 01.10.2022 – Pflicht zur Umsetzung von Energiespar-Maßnahmen

By | Allgemein, Startseite

Das BAFA weist auf seiner Homepage auf gravierende Neuerungen im Zusammenhang mit dem EDL-G hin. Link

NICHT-KMU im Sinne des EDL-G müssen seit 01.10. die Energieeinspar-Maßnahmen aus dem Energiebericht (EN 16247) bzw. ihrem Energie-Managementsystem innerhalb von 18 Monaten umgesetzt haben, wenn

  • ihr Unternehmen mehr als 10 GWh/a verbraucht hat (Strom, Gas, Öl, Diesel, Benzin, …)
  • sich die Maßnahme nach 1/5 der Nutzungszeit rechnet (max. 3 Jahre)

Wichtig:

  • Die Wirtschaftlichkeit der einzelnen Maßnahmen muss anhand der DIN EN 17463 (VALERI) bewertet sein. Das ist deutlich detaillierter als in der Vergangenheit.
  • Umsetzung innerhalb von 18 Monaten.

Wir können Sie unterstützen durch:

  • Überprüfung der Wirtschaftlichkeitsberechnungen,
  • Schulung in DIN EN 17463
  • Bestätigung der Umsetzung der betroffenen Maßnahmen

Akademie

By | Allgemein, Startseite

Die Maßnahmenzulassung ist da
Wir haben es geschafft. Neben der bereits erreichten Zulassung als Bildungsträger haben wir jetzt auch die ersten 5 Kurse für die Agentur für Arbeit erfolgreich zugelassen.

Weiterlesen

ISA VDA + A-SPICE 2021 – Teslas gehackt

By | Allgemein, Startseite

Wieder ein spektakulärer Fall. Ein 19jähriger hackt Teslas. Link

Kein Wunder, dass wir zur viele Anfragen und Projekte zu ISA VDA haben. Die Automobil-Hersteller müssen versuchen die sehr komplexen Systeme im Fahrzeug und in der Lieferkette zu kontrollieren. Oder zumindest alles Mögliche zu tun.

Firmen brauchen eine unternehmensweite Systematik um sich die Wichtigkeit der IT-Sicherheit

Im folgenden Artikel haben wir eine Übersicht über die verschiedenen Begriffe und deren Einordnung beschrieben. Link

Microsoft – DSGVO – Auftragsverarbeitungsvertrag – AV-Vertrag

By | Allgemein, Startseite

Durch die Nutzung von MS Teams werden die Cloud-Lösungen von Micorsoft immer stärker genutzt. Link

Jetzt kommt im Zuge der Betrachtung nach der DSGVO die Frage auf: Kann ich MS Teams datenschutzkonform nutzen?

Micorsoft stellt hierzu Informationen zur Verfügung, die man sich einfach beschaffen kann.

Datenschutzerklärung (Unternehmen) Link

AV-Vertrag (Version mit Sprache auswählen) Link

In der Datenschutzerklärung kann nachlesen, wie Microsoft mit den Daten umgeht.

Den jeweiligen AV-Vertrag kann man sich herunterladen und bei sich archivieren. Der Vertrag ist in Word erstellt.

Fazit

Unternehmen sollten zum Nachweis der „Beschäftigung mit dem Thema“ den AV-Vertrag bei sich ablegen.

Whistleblower Richtlinie – EU-Richtlinie für Hinweisgeber (Hinweise zur Umsetzung)

By | Allgemein, Startseite

Der erste Gedanke als Unternehmen sollte sein: Whistleblower sind gut.

In Zeiten, in denen die Konsequenzen bei Rechtsverstößen immer weiter zunehmen, sollten Unternehmen sich damit „anfreunden“, dass Whistleblowing ein sinnvolles Werkzeug ist.

Langfristig lassen sich Compliance-Verstöße kaum noch verdecken.

Wichtig ist jetzt, dass klare Kanäle geschaffen werden, die im Bedarfsfall für die Belegschaft einfach genutzt werden können.

Wir sehen zwei sinnvolle Wege.

  1. Das Unternehmen richtet eine „Beauftragtenstelle“ ein, die sicherstellt, dass Vertraulichkeit und sinnvolle Abarbeitung gewährleistet sind. In Unternehmen, in denen es bereits einen Compliance-Beauftragten gibt, könnten diese Funktionen kombiniert werden. Alternativ erlaubt der Gesetzentwurf eine gemeinsam betriebene Meldestelle mit anderen Unternehmen.
  2. Das Unternehmen erweitert die Funktionen des Datenschutz-Beauftragten. Hier sind die Meldewege und Vorgehensweisen bereits klar und viele Compliance-Verstöße haben mit dem Datenschutz zu tun.

Vorgaben für „Beschwerdestellen“ gibt es in zahlreichen Normen. Diese müssen jeweils nur angepasst werden.

Derzeitiger Status

Es gibt eine Richtlinie (EU) 2019/1937 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23.Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Frist für Umsetzung: 17.12.2021)

In Deutschland wurde eine Erweiterung auf korrespondierendes deutsches Recht (Hinweisgeberschutzgesetz) nicht verabschiedet. Dieses sollte auch Verstöße gegen Strafrechtsverstöße und Ordnungswidrigkeiten umfassen, jedoch nicht Verstöße gegen unternehmensinterne Richtlinien. Es ist mit einer zeitnahen Verabschiedung eines entsprechenden Gesetzes zu rechnen.

Unternehmen ab 50 Mitarbeiter müssen diese Systematik aufbauen.

Fazit

Unternehmen sollten prüfen, ob sie nicht sofort die Vorgaben umsetzen und so die Kontrolle über den Prozess behalten.

Prüfen Sie, ob Sie nicht die Logik des KVP mit der des Datenschutzes kombinieren.

TTDSG – ab heute

By | Allgemein, Startseite

Das Telekommunikation-Telemedien-Datenschutz-Gesetzt (TTDSG) ist heute, am 01.12.2021, in Kraft getreten.

Die wichtigste Änderung für Unternehmen: Im Cockie-Banner müssen die Auswahl-Felder die gleiche Farbe haben.

Ansonsten gibt es viele Änderungen, die die Rechte von Verbrauchern stärken. Link

Die Bundesnetzagentur hat hierzu eine Zusammenfassung veröffentlicht.

Automatische Verlängerung und Änderung von Verträgen

Abschluss und Zusammenfassung von Verträgen

Minderungsrecht: Wenn der Internetzugang zu langsam ist. Hier der Link zur Seite, auf der die Messung durchgeführt werden kann.

Entstörung: Wenn Telefon und Internet gestört sind.

Anbieterwechsel, Rufnummernmitnahme und Umzug

Recht auf Versorgung

Rechnung

Sperrung Ihres Anschlusses

Preisangabepflicht und Höchstpreis für den Rufnummernbereich (0)32

Ausweitung der Preisansagepflicht

Mehr Schutz vor Anrufen von manipulierten Rufnummern

Schutz vor Nummernmanipulationen bei SMS

Fazit

Cockie-Banner umstellen