was successfully added to your cart.


17.30.15

Ihr Hybrid aus Beratung und Zertifizierung

wir integrieren Organisation in EDV

Slider

Aktuelle Beiträge – siehe unten

Sie haben Fragen?
Nehmen Sie jetzt mit
uns Kontakt auf!

Jetzt kontaktieren

Whistleblower Richtlinie – EU-Richtlinie für Hinweisgeber (Hinweise zur Umsetzung)

By | Allgemein, Startseite

Der erste Gedanke als Unternehmen sollte sein: Whistleblower sind gut.

In Zeiten, in denen die Konsequenzen bei Rechtsverstößen immer weiter zunehmen, sollten Unternehmen sich damit „anfreunden“, dass Whistleblowing ein sinnvolles Werkzeug ist.

Langfristig lassen sich Compliance-Verstöße kaum noch verdecken.

Wichtig ist jetzt, dass klare Kanäle geschaffen werden, die im Bedarfsfall für die Belegschaft einfach genutzt werden können.

Wir sehen zwei sinnvolle Wege.

  1. Das Unternehmen richtet eine „Beauftragtenstelle“ ein, die sicherstellt, dass Vertraulichkeit und sinnvolle Abarbeitung gewährleistet sind. In Unternehmen, in denen es bereits einen Compliance-Beauftragten gibt, könnten diese Funktionen kombiniert werden. Alternativ erlaubt der Gesetzentwurf eine gemeinsam betriebene Meldestelle mit anderen Unternehmen.
  2. Das Unternehmen erweitert die Funktionen des Datenschutz-Beauftragten. Hier sind die Meldewege und Vorgehensweisen bereits klar und viele Compliance-Verstöße haben mit dem Datenschutz zu tun.

Vorgaben für „Beschwerdestellen“ gibt es in zahlreichen Normen. Diese müssen jeweils nur angepasst werden.

Derzeitiger Status

Es gibt eine Richtlinie (EU) 2019/1937 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23.Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Frist für Umsetzung: 17.12.2021)

In Deutschland wurde eine Erweiterung auf korrespondierendes deutsches Recht (Hinweisgeberschutzgesetz) nicht verabschiedet. Dieses sollte auch Verstöße gegen Strafrechtsverstöße und Ordnungswidrigkeiten umfassen, jedoch nicht Verstöße gegen unternehmensinterne Richtlinien. Es ist mit einer zeitnahen Verabschiedung eines entsprechenden Gesetzes zu rechnen.

Unternehmen ab 50 Mitarbeiter müssen diese Systematik aufbauen.

Fazit

Unternehmen sollten prüfen, ob sie nicht sofort die Vorgaben umsetzen und so die Kontrolle über den Prozess behalten.

Prüfen Sie, ob Sie nicht die Logik des KVP mit der des Datenschutzes kombinieren.

TTDSG – ab heute

By | Allgemein, Startseite

Das Telekommunikation-Telemedien-Datenschutz-Gesetzt (TTDSG) ist heute, am 01.12.2021, in Kraft getreten.

Die wichtigste Änderung für Unternehmen: Im Cockie-Banner müssen die Auswahl-Felder die gleiche Farbe haben.

Ansonsten gibt es viele Änderungen, die die Rechte von Verbrauchern stärken. Link

Die Bundesnetzagentur hat hierzu eine Zusammenfassung veröffentlicht.

Automatische Verlängerung und Änderung von Verträgen

Abschluss und Zusammenfassung von Verträgen

Minderungsrecht: Wenn der Internetzugang zu langsam ist. Hier der Link zur Seite, auf der die Messung durchgeführt werden kann.

Entstörung: Wenn Telefon und Internet gestört sind.

Anbieterwechsel, Rufnummernmitnahme und Umzug

Recht auf Versorgung

Rechnung

Sperrung Ihres Anschlusses

Preisangabepflicht und Höchstpreis für den Rufnummernbereich (0)32

Ausweitung der Preisansagepflicht

Mehr Schutz vor Anrufen von manipulierten Rufnummern

Schutz vor Nummernmanipulationen bei SMS

Fazit

Cockie-Banner umstellen

CORONA – 3G am Arbeitsplatz

By | Allgemein, Startseite

– Unternehmen in der Pflicht –

Ab Mittwoch, dem 24.11.2021, müssen Sie als Unternehmen die 3G-Regel beachten, durchsetzen und dokumentieren.

Link zur Veröffentlichung vom Bundesministerium für Arbeit und Soziales

Der Bußgeldrahmen liegt bei Höhe von 25.000 Euro.

Wir erarbeiten bis Montag Abend eine Dokumenten-Vorlage, die folgendes enthält:

  • Information an die Mitarbeiter,
  • Verfahrensanweisung für die Prüfung,
  • Dokumentationsliste und
  • Verarbeitungsart nach DSGVO

Bei Interesse senden Sie bitte eine Email an

berater@keil-group.de

Stichwort: 3G

Es ist wichtig, dass das Vorgehen einfach und sicher ist. Es werden sehr wahrscheinlich weitere Maßnahmen in dieser Richtung folgen.

FAZIT:

  • Es ist wichtig, einfach und sicher zu agieren. Es werden sehr wahrscheinlich weitere Maßnahmen folgen.

Nächster Schritt – AZAV-Träger-Zulassung ohne Abweichung

By | Allgemein, Startseite

Letzte Woche war das vor Ort-Audit unserer AZAV-Träger-Zulassung. Wir hatten mehrere Empfehlungen, aber keine Abweichung.

Wir werden unsere Akadiemie deutlich stärken und Kurse anbieten, die von der Agentur für Arbeit gefördert werden. Im Moment sind diese noch mit einem“*“ im Kursprogramm aufgeführt.

Die Zulassung der Maßnahmen wird zeitnah beantragt.

Fazit

Der Wandel in Industrie, Handel und Dienstleistung geht sehr schnell. Um hier auf dem Stand zu bleiben müssen sich die Beschäftigten weiterbilden.

Wir bieten Kurse an, die in den Bereichen Qualität, Umwelt, Energie, Informationssicherheit und Datenschutz eine sehr stabile und praxisnahe Nutzung in der Praxis sicherstellen.

Pessimismus als Erfolgsfaktor

By | Allgemein, Startseite

Zufrieden sind wir, wenn unsere Erwartungen übertroffen werden

Der folgende Artikel basiert auf der Annahme, dass diese These richtig ist.

Im Nachgang zur letzten Bundestagswahl habe ich einen Beitrag im Radio gehört, der sich damit auseinandergesetzt hat, dass bei gleicher erreichter %-Zahl die eine Partei mit dem Ergebnis zufrieden ist und die andere nicht. Soweit für uns alle klar.

Das kann man mit der Überlegung kombinieren, dass Fußball-Fans auch mit einer Niederlage zufrieden sein können. Wahrscheinlich ist das, wenn der eigene Verein als Außenseiter in die Partie gegangen ist.

Ergänzen lässt sich das noch durch die persönlichen Erfahrungen. Wer immer vom schlechtesten ausgeht, wird selten enttäuscht.

Für Unternehmen ist aber viel wichtiger die Umkehrung.

„Wir“ sind immer weniger in der Lage mit Enttäuschungen umzugehen. Das ist im Privaten als auch im Geschäftlichen von Relevanz. Enttäuschte Mitarbeiter sind nicht so leistungsfähig, bei enttäuschten Kunden ist die Bereitschaft zu wechseln deutlich höher.

Deshalb hier eine „gewagte“ These: Wenn die Erwartungen so gestaltet sind, dass sie in der Umsetzung übertroffen werden, führt das zu einer hohen Zufriedenheit.

FAZIT: Man sollte …

  • Kunden zu einem möglichst frühen Zeitpunkt Ziele kommunizieren, die unterhalb des „Real-Case“ liegen,
  • Personal immer knapp überfordern und dann loben,
  • Lieferanten und Partner mit „Best-Case“ und „Worst-Case“ informieren,
  • sich eine „Vision“ für die Richtung, realistische „Ziele“ als Vorgabe und ein „Worst-Case-Szenario“ für die Erwartungen setzen.

Weiterleitung von Strom – EEG-Umlagepflichten

By | Allgemein, Startseite

Achtung: Messen ist seit 01.01.2021 Pflicht

Wenn Sie Strom an Dritte weiterleiten, sind sie verpflichtet diesen zu messen. Sie werden mit der Weiterleitung automatisch zum Versorger.

Die Befreiung von der EEG-Umlage wird immer im Vorfeld beantragt, deshalb wird es am 01.01.2022 spannend. Dann müssen Sie das „Messen“ spätestens umgesetzt haben.

Hier einige interessante Links

Bundesnetzagentur Formen der Stromversorgung nach EEG-Umlagepflichten

Bundesnetzagentur – Leitfaden zum Messen und Schätzen bei EEG-Umlagepflichten

DIHK – Weiterleitung von Strom auf dem Betriebsgelände

Als erstes müssen Sie prüfen ob Sie Strom weiterleiten. Dann ist die Frage, ob Sie unter der Bagatell-Grenze liegen (Leitfaden DIHK).

Beim einrichten der Messstellen wenden Sie sich am besten an Ihren Betriebselektriker.

FAZIT: Sofort prüfen, für viele ist der potenzielle Schaden beträchtlich.

Herzlichen Glückwunsch

By | Allgemein, Startseite

Eduard Trippel holt Judo-Silber bei Olympia

Gestern hat Eduard Trippel bis 90 kg die Silber-Medaille bei Olympia geholt. Wenn man gesehen hat, wie er sich über die Teilnahme am Finale gefreut hat und wie er dann gekämpft hat > höchsten Respekt.

Vernichtung Datenträger – DIN 66399

By | Allgemein, Startseite

Das Vernichten von Datenträgern ist eine der meist noch nicht geschlossenen Lücken in der IT-Sicherheit.

Immer wieder tauchen Beispiele auf, in denen Informationen auf dem Markt zum Verkaf angeboten werden. Link.

Variante 1: Zufall – Auf einem gekauften Gebrauchtgerät sind vertrauliche Daten. Die Bedeutung kann sehr hoch sein, dass jemand hieraus versucht Kapital zu schlagen ist in der Wahrscheinlichkeit eher gering.

Variante 2: Gezielt – Jemand beobachtet Ihr Unternehmen (extern oder intern) und wartet auf eine Gelegenheit. Jetzt steigt die Wahrscheinlichkeit einer Erpressung enorm an.

Beide Varianten sollten so schwer wie möglich gemacht werden. Dass man eine Übersicht über die Geräte braucht ist wahrscheinlich klar.

Für die „sichere“ Entsorgung gibt es die Normen-Reihe DIN 66399. Diese behandelt zum einen die Inhalte und zum anderen den Prozess der Datenträgervernichtung.

Sicherheit ist Dauerthema, das immer Gefahr läuft einzuschlafen. Nutzen Sie unbedingt hier Audits zur Überwachung der Wirksamkeit. Planen Sie diese Audits und überprüfen Sie jährlich die Systematik, den Anwendungsbereich und den Inhalt.

Sollten Sie hierzu Fragen haben, kontaktieren Sie uns.

Fazit

Achtung, und vergessen Sie die Kopierer nicht

Neue Norm für Ausbildungsstätten – ISO 21001 ersetzt ISO 29990

By | Allgemein, Startseite

Die Norm für die Ausbildungsstätten wurde überarbeitet. Sie ist jetzt in der für die meisten geltenden Management-Normen Gliederung.

Für die Ausbildungsstätten bedeutet diese Änderung eine Veränderung ihrer Dokumentation und eine Umstellung der Zertifizierung. Ausbildungsträger, die noch andere Normen, wie z.B. die ISO 27001 haben, können jetzt die Managementsysteme einfacher zusammenführen.

Fazit

Auch bei den Ausbildungsstätten hat jetzt die Zeit der integrierten Systeme begonnen.