Monthly Archives

Februar 2021

BIM – Video-Kurzschulungen haben begonnen

By | Allgemein, Startseite

Prof. Gipperich von der Hochschule in Biberach stellt in einer Video-Reihe BIM und deren Einsatzmöglichkeiten vor.

Building Information Modeling, kurz BIM, als Synonym der Digitalisierung der Baubranche gewinnt im Geschäftsalltag zunehmende Bedeutung.

BIM entwickelt sich mehr und mehr weg von einem reinen Planungstool hin zu einem den gesamten Bauprozess umfassenden Werkzeug. Inzwischen erreicht die partnerschaftliche, digital gestützte und durchgängige Methode auch die bauausführenden kleinen und mittelständischen Unternehmen. In Ausschreibungen werden zunehmend BIM-Kenntnisse vorausgesetzt.

Mit dem neuartigen Konzept, dem Video-Podcast „BIMle“ haben Sie die Möglichkeit, umfangreiches Wissen zu BIM aufzubauen ganze ohne tagelange Schulungen und Reisen durch ganz Deutschland. Lernen Sie die Methode mit den 15-minütigen Videos von Grund auf kennen und sind Sie dabei zeitlich komplett flexibel.

Prof. Dr. Christof Gipperich und Florian Renz von der BIMzert GmbH erklären hier aus Ihren Erfahrungen die Grundsätze und Potentiale der Methode BIM.

In Beipiel-Videos bekommen Sie einen ersten Eindruck über die Vorteile der Wissensvermittlung über den mehr als 30 Videos umfassenden Video-Podcast.

Link zum Einführungsbeitrag

Link zum Beispiel-Vortrag

Gehen Sie auf die Homepage der BIMzert GmbH und informieren Sie sich weiter. https://www.bimzert.org/

 

Office 365 DSGVO-konform konfigurieren

By | Allgemein, Startseite

Diese Anleitung soll Ihnen die eine aktuelle Möglichkeit aufzeigen, wie mit Office 365 umgegangen werden kann. Ob diese Vorgehensweise bei uns Bestand haben wird, mal sehen.

Diese Maßnahmen dienen dem DSGVO konformen Einsatz von Office 365 und basieren auf einer in den Niederlanden durchgeführten DSFA (Datenschutzfolgeabschätzung). Werden diese Maßnahmen so umgesetzt, kann in den Niederlanden eine DSFA im eigenen Unternehmen zu diesem Thema vermieden werden.

Folgende Maßnahmen sollten ergriffen werden:

  1. Sicherstellen das Office 365 ab Version 1905 oder höher eingesetzt wird.
  2. Mittels „Optionale verbundene Erfahrungen” werden umfangreiche Daten an Microsoft übermittelt. Diese ermöglichen die Nutzung von Services wie z.B. Übersetzung, Designvorschläge usw.

Für eine DSGVO-konformen Einsatz müssen die „Optionale verbundene Erfahrungen“ ausgeschaltet werden, auch wenn damit die die Nutzung der zusätzlichen Services entfällt.


Menu: Datei/Optionen/Einstellungen für das Trust Center/ Datenschutzoptionen/Datenschutzeinstellungen

  1. Ebenfalls muss in den Einstellungen das Senden der Diagnosedaten abgestellt werden. Hierzu wird die Option „weder noch“ ausgewählt. Ein direkter Nachteil für den Nutzer entsteht hierdurch nicht. Sollte kein Zugriff auf diese Einstellung bestehen, wird diese durch den Administrator der Organisation verwaltet.
  2. Per Registry-Eintrag oder Gruppenrichtlinie muss das Telemetrie-Niveau von Microsoft 365 auf „weder noch“ gestellt werden. Ebenso sollte bei dieser Gelegenheit das Telemetrie-Niveau in Windows 10 Enterprise auf „Security“ gesetzt werden.

ACHTUNG: In Windows 10 Home und Professional ist es hingegen nicht möglich, die Übermittlung von Messdaten vollständig abzuschalten.

Der DSGVO konforme Einsatz von Windows 10 kann daher derzeit nur mit der Enterprise bzw. Education-Version erfolgen.

  1. Ebenfalls muss per Registry-Eintrag oder Gruppenrichtlinie der Versand von Daten im Rahmen des „Customer Experience Improvement Programms“ (CEIP) unterbunden werden.
  2. Bei Updates muss geprüft werden, ob die LinkedIn-Integration von Mitarbeiterkonten weiterhin deaktiviert ist. Heute ist bei der Standard-Einstellung in Deutschland die LinkedIn-Integration deaktiviert.
  3. Je nach Sensitivität der Daten sollte die Customer Lockbox* oder der Customer Key verwendet werden. Dies ist mit Zusatzkosten verbunden, da Microsoft für diese Services zusätzliche Gebühren erhebt. Die Alternative wäre, keine sensiblen Daten in Microsoft 365 zu verarbeiten.

* Die Customer Lockbox stellt sicher, dass Microsoft nicht auf Inhalte des Tenants zugreifen kann, um einen Dienstvorgang ohne ausdrückliche Genehmigung des Tenant-Admins/Kunden (bzw. des globalen Admins und Mitglieder der Rolle „Customer Lockbox Admin“) auszuführen. Dies wird durch einen Genehmigungsprozess auf Tenant/Kundenseite gesteuert. 

  1. Sollen die Tools „Activity Reports“, „Workplace Analytics“ oder „MyAnalytics“ eingesetzt werden, muss vor Aktivierung eine DSFA erstellt werden und der Betriebsrat entsprechend informiert werden. Darüber hinaus sollte von der Installation des „Insight“-Plugins abgesehen werden, da hiermit zusätzliche Informationen gesammelt werden.
  2. Durch Sensibilisierung der Mitarbeiter und durch interne Richtlinien sollte eine Verwendung von der mobilen Office-Apps sowie der Office-Online-Apps möglichst unterbunden werden. Grund: in der DSFA die durch die niederländische Aufsichtsbehörde beauftragt wurde, wurden mehrere Risiken in Bezug auf die Datenschutzrechte der Betroffenen identifiziert, die nur durch Microsoft abgestellt werden können.

Fazit

An der Nutzung von Office 365 werden die Wenigsten vorbeikommen. Die Vorteile einer Integration in die Micorsoft-Welt überwiegen meist.

Lieferkettengesetz – Intertek stellt Softwarelösung vor

By | Allgemein, Startseite

Das Lieferkettengesetz ist noch nicht in Kraft, die Ministerien streiten noch um Details. Dass es aber kommen wird ist klar, es liegt voll im Zeitgeist.

Die für uns spannende Frage ist doch, wie kann man diese Pflicht erfüllen.

Die Intertek, eine der weltweit bedeutendsten Zertifizierer hat jetzt eine erste Version einer Software zur Dokumentation der Lieferketten vorgestellt.

Aus unserer Sicht ist so eine Lösung sinnvoll, da ansonsten für jede einzelne Firma der Aufwand viel zu hoch ist.

Hier der Link:

https://www.intertek.de/auditierung/inlight/?spMailingID=24516995&spUserID=NjMzNTk2MTA5MTYwS0&spJobID=1921162719&spReportId=MTkyMTE2MjcxOQS2

Abfallrahmenrichtlinie – Termin: 05.01.2021

By | Allgemein, Startseite

Seit Anfang des Jahres müssen Lieferanten von Erzeugnissen Ihre Informationen in der SCIP-Datenbank eintragen.

Das ganze gehört zum EU-Abfallpaket, das aus folgenden Teilen besteht:

  • Abfallrahmenrichtlinie (Richtlinie (EU) 2018/851) Link
  • Richtlinie über Verpackungen und Verpackungsabfälle (Richtlinie (EU) 2018/852) Link
  • Richtlinie über Abfalldeponien (Richtlinie (EU) 2018/850) Link
  • Richtlinie über Altfahrzeuge, Baterien und Akkumulatoren, Elektro- und Elektronik-Altgeräte (Richtlinie (EU) 2018/849) Link

Die Homepage der ECHA bietet die entsprechenden Hilfen. Link

Apotheken vertreiben Medizinprodukte

By | Allgemein, Startseite

Das Thema besteht schon lange, im Zuge von Corona ist es nochmal verstärkt aufgetreten.

Die FFP2-Masken sind Medizinprodukte. Einfach sichtbar ist dies durch die Nummer der notifizierten Stelle, die diese Produkte freigegeben hat. Die Nummer steht direkt neben dem CE-Kennzeichen. So steht die 2797 für die BSI Group The Netherlands B.V.

Das Spannende ist jetzt, dass Apotheken, die Medizinprodukte verkaufen, damit zu Händlern im Sinne der MDR werden.

Die Medical Device Regulation (MDR), Europäische Verordnung für Medizinprodukte, trat gemeinsam mit der Verordnung für In-vitro-Diagnostika (IVDR) am 25. Mai 2017 offiziell in Kraft. Die MDR ist nach einer vierjährigen Übergangszeit ab 26. Mai 2021 verpflichtend anzuwenden. https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32017R0745&from=DE .

Hinzu kommt, dass wenn die Medizinprodukte von ausserhalb der EU importiert werden, ist man nicht nur Händler sondern auch Importeur.

Wir empfehlen allen Apotheken dringend sich mit den Anforderungen zu beschäftigen. Bei Händlern ist der Aufwand minimal. Bei Importeuren ist der Aufwand sehr überschaubar, aber es kommen zusätzliche Pflichten hinzu.