2. Reutlinger UnternehmerTAG – Datenschutz im Fokus

Über 250 Teilnehmer verfolgten die Vorträge und Diskussionen rund um das Thema Datenschutz am vergangenen Dienstag, 10. Juli, in der Stadthalle Reutlingen.

Etwa eineinhalb Monate nach dem Stichtag zogen die Referenten eine erste Bilanz und gaben Ausblicke für die Zukunft.

Die neue Datenschutzgrundverordnung (DSGVO sorgte in den letzten Monaten für viel Verunsicherung. Wie können die Vorgaben umgesetzt werden? Welche Auswirkungen hat das auf Einkauf, Vertrieb oder Personalwesen in Unternehmen? Der Reutlinger UnternehmerTAG bot ein Forum, um sich zu informieren und über die derzeitige Lage auszutauschen, welches rege genutzt wurde.

Harald Keil, Geschäftsführer der Keil GmbH, referierte über den aktuellen Stand, Abmahnungen und die Haltung der Landesdatenschutzbeauftragten. In seinem Vortrag zeigte er auch Wege auf, wie sich aus den neuen Vorgaben Chancen für Unternehmen ergeben können.

Danach hat Prof. Dr. Felix Buchmann von SGT Rechtsanwälte über Möglichkeiten der Vertragsgestaltung gesprochen. Er zeigte, was es mit Auftragsdatenverarbeitungs-Verträgen und Geheimhaltungserklärungen auf sich hat und wie sich die Vorgaben der DSGVO auf die Gestaltung von Arbeitsverträgen auswirkt.

Alexander Spanic, Geschäftsführer der emplify GmbH, stellte das Thema Employer Branding in den Fokus seines Vortrags. Er erklärte das Vorgehen um auf Grundlage der realistischen Selbsteinschätzung als attraktiver Arbeitgeber wahrgenommen zu werden.

Das vierte Thema des Tages war die Verschlüsselung und Sicherung von Daten. Josef Waclaw, Geschäftsführer der Infotecs Internet Security Software GmbH, erläuterte an vielen Beispielen, wie wichtig die „harte“ Trennung von Netzen und Informationen ist.

Zuletzt erklärte Sabine Dörr, Geschäftsführerin der tisoware Gesellschaft für Zeitwirtschaft mbH, am praktischen Beispiel wie eine DSGVO-konforme Zutrittssicherung funktioniert.

„Insgesamt war die Veranstaltung ein tolles Erlebnis. Wir freuen uns über das rege Interesse an diesem aktuellen und wichtigen Thema“, so Harald Keil, der Organisator des UnternehmerTAGs.

Im nächsten Jahr wird es an gleicher Stelle wieder einen UnternehmerTAG geben, der ein aktuelles Thema aufgreifen und von verschiedenen Seiten beleuchten wird.

Keil GmbH auf der Control: Fokus Datenschutz

Auf der Messe Control (24.-27. April 2018) in Stuttgart stellen wir unser dreistufiges Konzept für einen pragmatischen Umgang mit den neuen Vorgaben zum Datenschutz und den Aufbau eines effizienten und sicheren Systems vor.

Ab dem 25. Mai 2018 müssen die EU-Staaten die Datenschutzgrundverordnung (DSGVO) anwenden. Dies hat zur Folge, dass bis dahin alle Unternehmen, die mehr als neun Mitarbeiter beschäftigen, welche personenbezogene Daten verarbeiten, einen Datenschutzbeauftragen benennen müssen. Unabhängig davon sind ausnahmslos alle Unternehmen dazu verpflichtet, das neue Bundesdatenschutzgesetz (BDSG), welches die Umsetzung der DSGVO spezifiziert, einhalten.

Durch den Umgang mit vielen personenbezogenen Daten ist für fast alle Unternehmen das Risiko von Datenschutzverletzungen erheblich, in deren Folge hohe Bußgelder drohen.

Deshalb haben wir ein dreistufiges Konzept entwickelt, bei dem folgende Fragen im Fokus stehen:

–       Juristisch: Was ist notwendig?

–       Fachlich: Was ist möglich?

–       Organisatorisch: Was ist sinnvoll?

Unternehmen aus verschiedenen Branchen haben in Sachen Datenschutz unterschiedliche Ansatzpunkte und Fragestellungen, diesen soll mit dem dreistufigen Konzept Rechnung getragen werden.

Generell ist es für Unternehmen sinnvoll einen externen Datenschutzbeauftragten zu bestellen. Ein interner Mitarbeiter kennt das Unternehmen sicher besser, kann aber schnell in einen Interessenskonflikt geraten, besonders weil der Datenschutzbeauftragte bei Verstößen persönlich haftbar gemacht werden kann. Die Keil GmbH hat für Unternehmen passende Angebote für die Bestellung eines externen Datenschutzbeauftragten und stellt diese ebenfalls auf der Messe Control vor.

Wir freuen uns auf Ihren Besuch.

2. Reutlinger UnternehmerTAG: Datenschutz – Eine erste Bilanz und ein Ausblick

Die Keil GmbH lädt ein zum zweiten Reutlinger UnternehmerTAG am 10.07.2018 in der Stadthalle.

Im Fokus des UnternehmerTAGs steht das omnipräsente Thema „Datenschutz“. Etwa eineinhalb Monate nach dem Stichtag ziehen die Referenten eine erste Bilanz und geben Ausblicke für die Zukunft.

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft, was tiefgreifende Auswirkungen auf fast alle Unternehmensbereiche hat.

Nahezu jedes Unternehmen geht mit Informationen um, die sich auf natürliche Personen beziehen. Dies betrifft demnach nicht nur den vollständigen Namen, z.B. von Kunden oder Mitarbeitern, sondern auch Daten aus denen sich Rückschlüsse auf die jeweilige Person ziehen lassen. Das Risiko beim Umgang mit personenbezogenen Daten Datenschutzverletzungen zu begehen ist erheblich, Verstöße werden mit hohen Bußgeldern geahndet.

Die Besucher des zweiten Reutlinger Unternehmertags erwarten verschiedene Vorträge und Diskussionsrunden zu den Themen:

• Personal (Verwaltung, Rückmeldung, Zutrittskontrolle)
• Vertrieb (Marketing, Akquise, Betreuung)
• Verschlüsselung (Inhouse, mobile Geräte)
• Auftragsverarbeitung (Datenspeicherung, Cloud-Lösungen).

Der Eintritt zum UnternehmerTAG am 10. Juli 2018 in der Stadthalle Reutlingen ist frei. Weitere Informationen und das Anmeldeformular sind unter www.unternehmertag-reutlingen.de abrufbar.

Wir freuen uns auf Ihren Besuch.

Keil auf der INTERGASTRA in Stuttgart

Die INTERGASTRA in Stuttgart belegte auch dieses Jahr wieder das gesamte Messeareal auf den Fildern. Sie ist mit über 115.000 m² Ausstellungsfläche eine der größten Messen für Gastronomie und Hotellerie in Europa. Alle zwei Jahre findet die INTERGASTRA statt, dieses Jahr vom 03. bis zum 07. Februar.

Wir sind mit unserem Konzept zum Datenschutz mit einem Messestand präsent gewesen. Daneben haben wir das Thema „Neue Revision der IFS (International Food Standard)“ vorgestellt.

Überrascht hat uns, dass die Gastronomen und Hoteliers zum Großteil darüber informiert sind, dass mit der Pflicht zum Datenschutz infolge der neuen Datenschutzgrundverordnung (DSGVO) Änderungen auf sie zukommen. Viele Besucher und Aussteller beschäftigt dieses Thema derzeit, ist es doch notwendig die Bestimmungen umzusetzen und ggf. einen Datenschutzbeauftragten zu benennen.

Besonders gut kam unser dreistufiges Konzept an, das Datenschutzthema juristisch, informationstechnisch und organisatorisch umzusetzen. Die Branche wünscht sich pragmatische Ansätze mit möglichst wenig zusätzlichem eigenem Zeitaufwand, dabei aber eine möglichst sichere und gute Lösung. Durch den Umgang mit vielen personenbezogenen Daten in der Gastronomie und Hotellerie ist das Risiko von Datenschutzverletzungen erheblich, in deren Folge hohe Bußgelder drohen. Nicht wenige sind dazu verpflichtet einen Datenschutzbeauftragten zu bestellen, da fast jeder Mitarbeiter Umgang mit Gästedaten hat. Statt einer internen Lösung ist hier für viele eine externe Benennung vorteilhaft, da hierfür auf spezielles Wissen zugegriffen werden kann.

Aufgefallen ist uns, dass viele Gastronomen und Hoteliers für diese Randbereiche „Alles-aus einer-Hand“-Lösungen bevorzugen. Sie wollen sich auf den Gast konzentrieren und nicht mit vielen anderen Themen beschäftigen. Gerade unser Lösungsansatz passt hier sehr gut, da die Keil Group rechtliche, informationstechnische und organisatorisch-betriebswirtschaftliche Kompetenzen vereint. Außerdem haben wir durch verschiedene Projekte Erfahrung in der Gastronomie- und Hotelbranche. Organisationsprobleme zeigten sich im letzten Jahr bei vielen Unternehmen der Gastronomiebranche in der Pflicht Pausen zu erfassen.

Wir möchten uns bei allen Gesprächspartnern für die angenehmen und interessanten Gespräche bedanken und freuen uns auf die Zusammenarbeit.

Datenschutzbeauftragte – wieder Kosten zu Lasten der Unternehmen

Zum 25. Mai 2018 entfaltet die Änderung des schon Ende 1990 verabschiedeten Bundesdatenschutzgesetzes (BDSG) seine volle Wirkung.

Unternehmen mit mehr als neun eingebundenen Personen müssen schon seit Jahren einen Datenschutzbeauftragten benennen. Diese Person ist vom Unternehmen zu bezahlen, prüft die Einhaltung des Schutzes von Daten der Personen und genießt einen erweiterten Kündigungsschutz.

Das Problem der Datenschutzbeauftragten und der Unternehmen sind die dramatisch erhöhten Bußgelder und die steigende Klagefreudigkeit in unserer Gesellschaft (siehe die Diskussion über Sammelklagen). Das alles wird zu einem deutlichen Mehraufwand für die Unternehmen führen und zu einem deutlich höheren Risiko für die Datenschutzbeauftragten. Die staatlichen Strukturen mit Landes- und Bundesdatenschutzbeauftragten erhöhen das Risiko weiter.

Nur die allerwenigsten Unternehmen halten alle Vorgaben ein. Sind bei Ihnen zum Beispiel die Unterlagen von abgelehnten Bewerbern auch aus den gesicherten Mails gelöscht?

Die einzige sinnvolle Lösung ist der „externe Datenschutzbeauftragte“. Der übernimmt die Primär-Verantwortung, kann mit vertretbarem Aufwand auf dem Laufenden bleiben und das zu überschaubaren Kosten.

Schutz des Unternehmens von inneren und äußeren Angriffen

Das Problem ist, beim BDSG geht es nur darum die Daten von natürlichen Personen zu schützen. Der Schutz der für die Unternehmen wichtigen Daten und Infrastruktur sind nicht Gegenstand des Gesetzes.

Um das Unternehmen zu schützen empfiehlt sich eine strukturierte Analyse, diese kann z.B. anhand des Anhang A der ISO 27001 erfolgen. Dass diese die Absicherung der Produktionsanlagen und die mobilen Geräte nicht vollumfänglich abbildet ist klar.

Die Umsetzung der Maßnahmen in der IT-Security sollte von unabhängigen Stellen durchgeführt werden, da ansonsten die Gefahr das etwas übersehen wird zu groß ist. Hier bietet sich die Revision oder die Organisationsabteilung an.

Die Systematik aus den ISO-Normen hilft bei der Sicherstellung der dauerhaften Umsetzung. Regelmäßige Audits und ein formalisiertes Berichtswesen erleichtern die Umsetzung sehr.

Lösung

  ✔ Externer Datenschutzbeauftragter mit dem Ziel den Aufwand für das Unternehmen so gering wie möglich zu halten und das Risiko zu minimieren.

  ✔ Abtrennung der IT-Security des Unternehmens

UnternehmerTAG – Reutlingen – ein voller Erfolg

„Sehr interessante Vorträge, tolle Diskussionen …“, als um 20:15 Uhr der erste UnternehmerTAG in Reutlingen endet, sind bis auf drei Teilnehmer alle noch interessiert dabei.

Jörg Eisele von der WAFIOS AG hat mit seinem sehr informativen und unterhaltsamen Vortrag einen Einblick in Konzeption, Umsetzung und Ausblick der WAFIOS-Maschinen gegeben. Im Zentrum stand ganz klar, dass man sich den Bedürfnissen des Kunden anpassen muss um für ihn langfristig interessant zu sein. Wichtig ist für viele, dass die Entscheidung über die Herausgabe von Daten, die Datenhoheit, beim Kunden selbst liegt. Bereits heute werden Dienstleistungen, in diesem Fall die Optimierung von Fertigungsprogrammen, unter diesem Aspekt weiterentwickelt und vertrieben. Den Zusammenhang hat Herr Eisele mit einem Film eindrucksvoll bewiesen.

Davor hat Dr. Felix Buchmann von SGT Rechtsanwälte auf auch für WAFIOS wichtige Aspekte des Umgangs mit Daten hingewiesen. Die Gesetzeslage hat sich bezüglich der Datenhaltung und dem Angebot von über und mit dem Internet angebotenen Diensten stark verändert. Gleichzeitig ist die Gesetzeslage aber noch so schwammig und hinkt der Zeit so weit hinterher, dass erst Gerichtsverfahren die tatsächliche Auslegung zeigen werden. Das Risiko des Handelns ist hierdurch für die Unternehmen jedoch sehr stark gestiegen, da die Strafen extrem in die Höhe gegangen sind und schnell existenziell werden können.

Peter Pillath von der RVM GmbH zeigte Möglichkeiten zur Abdeckung dieser Risiken mit Hilfe von Versicherungen auf. Hieraus ging klar hervor, dass ohne einen sorgsamen Umgang mit den Risiken der IT ein Versicherungsschutz schwierig bzw. sehr teuer ist. Da es aber keine endgültige Sicherheit gibt, macht es Sinn gerade Betriebsausfälle und die im Zusammenhang mit Angriffen verbundenen Restrisiken abzusichern. Es ist davon auszugehen, dass die Prämien für diese Art der Versicherung in den nächsten Jahren stark steigen werden und der Neueinstieg nach einem Schadensfall schwierig ist. Ein strukturiertes Management der Cyber-Risiken reduziert zum einen die Prämien, zum anderen ist es eine der Voraussetzung für ein effizientes Notfall-Management in den angebotenen 24/7 Hotlines.

Harald Keil von der Keil GmbH hat einen einfachen und „eigentlich logischen“ Weg zu einem für das jeweilige Unternehmen passenden Maßnahmenpaket aufgezeigt. Hierbei wird die aus den ISO-Normen bekannte Vorgehensweise genutzt. Im Zentrum steht die Dokumentation der Anforderungen des Unternehmens an seine IT. Nur mit klarer Zielorientierung können die Maßnahmen langfristig in die richtige Richtung führen. Dies wird in den meisten Unternehmen so noch nicht gemacht. Ohne diesen „Überbau“ sind die für eine rechtssichere Dokumentation notwendigen Unterlagen aber nur Stückwerk.

Insgesamt war die Veranstaltung ein tolles Erlebnis. Die Stadthalle bietet ein sehr passendes Umfeld, das bei uns im Raum Reutlingen sonst schwer zu finden ist.

Am 03. Juli 2018 wird es an gleicher Stelle wieder einen UnternehmerTAG geben. Durch die Umstellung auf Impulsvorträge mit Experten-Diskussion streben wir einen noch höheren Nutzen für die Teilnehmer an.

Revision ISO/TS 16949

Auswirkungen auf die Zulieferer

Die IATF 16949:2016 wurde am 01.Oktober 2016 veröffentlicht.

Entgegen den meisten Erwartungen hat sie sich jetzt doch sehr stark an die ISO 9001:2015 angelehnt, bzw. definiert sich selbst als Ergänzung und Detailierung für die Automobil-Industrie.

Aus unserer Sicht ist diese Entwicklung sehr positiv, ermöglicht sie es doch Unternehmen mit mehreren Normen (Qualität, Umwelt, Energie, Informationssicherheit, …) sich in einer einheitlichen Normen-Struktur zu bewegen. Und der Anteil der Betriebe mit mehreren Zertifikaten steigt permanent, schon aufgrund der gesetzlichen Zwänge.

Die ISO-Normen haben als Hauptziel immer die Weiterentwicklung des Unternehmens in Richtung auf den Kerngedanken der jeweiligen Norm. Das führt langfristig zu immer besseren Ergebnissen in diesem Bereich. Mit den derzeitigen Revisionen werden die betrachteten Themen erweitert um Risiko, interessierte Parteien, etc., während bei den Anforderungen an die Dokumentation größere Freiheiten gewährt werden. Diese größeren Freiheitsgrade bei der Dokumentation sind im Hinblick auf die immer weitergehende Nutzung von IT auch in „Randbereichen“ sicher sinnvoll.

Die IATF 16949 ergänzt die Systematik um konkrete Anforderungen der Automobil-Industrie. Ziel ist immer die für Dritte überprüfbare Dokumentation der für die Versorgung der Kunden notwendigen Vorgänge. Das zieht sich von der Planung über die Umsetzung und Unterstützung bis zum Service. Im Kern sollen die Interessen des Kunden geschützt werden.

Interessant für die Zulieferer mit ISO 9001 ist, dass ein nach IATF 16949 zertifiziertes Unternehmen seine Lieferanten auffordern muss auf die ISO 9001:2015 umzustellen. Hier ist es aus unserer Sicht so, dass die Revision der 9001 für Unternehmen den Umgang erleichtert, da diese deutlich besser zu händeln ist.

Für alle Unternehmen gilt, dass die Zusammenführung der verschiedenen Handbücher und Unterlagen in ein integriertes System jetzt noch sinnvoller ist als früher. Diese Integration sollte gleich für eine Konsolidierung genutzt werden. Die Einsparungen durch die einfachere Handhabung werden kurzfristig deutlich.

Wir würden uns freuen, wenn Sie diesen Artikel an andere Interessierte weiterleiten würden. Sollten Sie Fragen zu diesem oder anderen Themen haben, senden Sie einfach eine E-Mail an info@keil-group.de.

Messe Control 2017 – interessant und erfolgreich

Messe Control 2017 – interessant und erfolgreich

Die Control ist eine der weltweiten Leitmessen für Qualitätssicherung. In diesem Jahr fand sie vom 09.-12. Mai in Stuttgart statt.

Neben der Weiterentwicklung im taktilen Messen geht der Trend klar zur optischen Vermessung. Hier macht die Technik sehr schnelle Fortschritte – sowohl in der Genauigkeit als auch in der Geschwindigkeit. Die zu messenden Teile werden mit einer oder mehreren Kameras erfasst und in 3-D-Modelle umgerechnet. Die Ergebnisse lassen sich mit den Daten aus der Konstruktion abgleichen um Fehler zu finden. Die Anzahl der möglichen Stichproben erhöht sich dadurch drastisch.

Der zweite Haupttrend ist weiterhin die bessere Nutzung und Vernetzung der gemessenen Informationen. Die statistische Auswertung der gemessenen Daten kann viel einfacher mit der Prozess-Vorausplanung abgeglichen werden. Das führt zu einer sehr viel besseren Qualitäts-Planung und auch zur schnelleren Anpassung der Maschineneinstellungen.

Die Vernetzung der Informationen führt dazu, dass bei ISO-Zertifizierungen direkt aus dem Handbuch auf die entsprechenden Programme verwiesen werden kann. Das bestätigt und erleichtert unseren Ansatz in diesem Bereich.

Interessant für uns war noch ein Aussteller, der sich auf akustisches Messen konzentriert. Hier liegt die Innovation in der Genauigkeit des Hörens und in der Filterung interessanter Geräusche. Diese Technik passt gut zu unserem Produkt PROTECT24, da unübersichtliche Gebäude so wahrscheinlich noch einfacher überwacht werden können.

Ich möchte mich bei allen Standbesuchern für die interessanten Gespräche bedanken und kann jetzt schon sagen: Wir sind nächstes Jahr vom 24.-27. April 2018 wieder dabei.

Harald Keil

Cyber-Security in der Industrie 4.0

Cyber-Security in der Industrie 4.0

Am Dienstag, 04. Juli 2017, findet der UnternehmerTAG Reutlingen in der Stadthalle statt. Thema des Tages ist IT-Sicherheit.

Die aktuellen Angriffe auf kleine und große Organisationen zeigen die Verletzlichkeit unserer digitalen Gesellschaft. Obwohl viele der betroffenen Unternehmen oder Behörden eine IT-Abteilung haben oder einen externen Dienstleister, der sich um das Thema kümmert, gibt es immer noch genügend Schwachstellen.

Diese Angriffe sind nur ein weiterer – wenn auch spektakulärer- Schritt: Die Angreifer gehen hoch professionell vor, sie nutzen Schadsoftware, die sich ohne Zutun des Nutzers verbreitet und „kidnappen“ Daten, für die sie Lösegeld verlangen – ein gewinnträchtiger Geschäftszweig.

Das Hauptproblem vieler Unternehmen ist, dass auch externe Partner (Call-Center, Handelsvertreter, Zulieferer, etc.) einen mehr oder weniger gesicherten Zugang zur IT-Landschaft eines Unternehmens haben.

Unser Part am UnternehmerTAG ist das Aufzeigen einer Methode zur einfachen und dauerhaft pflegbaren Analyse der Zugriffe auf Ihre Infrastruktur. Die Grundidee hierbei ist, dass der Zugriff immer durch Personen oder Personengruppen erfolgt und man unterscheiden muss zwischen dem PLAN, dem TUN und der ABWEHR.

PLAN ist was erreicht werden soll: Der Servicemitarbeiter muss beim Kunden Zugriff auf die Maschinenakten haben.

TUN ist die Umsetzung in den Bereichen Hardware, Software und Anweisungen:

Der Servicemitarbeiter hat mit seinem Smartphone einen eingeschränkten Zugriff auf die Maschinenakte. Dazu gibt es entsprechende Arbeitsanweisungen.

ABWEHR ist die Nutzung aller Möglichkeiten: Denn genau über ein solches Smartphone kann zum Beispiel ein Virus an der Firewall des Unternehmens vorbei im System platziert werden.

Weitere Themen des Tages:

Dr. Felix Buchmann (SGT Rechtsanwälte) erörtert in seinem Vortrag „Rechtlicher Stand“ die Herausforderungen für Unternehmen im bestehenden und künftigen Rechtsrahmen, insbesondere mit Blick auf Datenschutz und IT-Sicherheit.

Peter Pillath (RVM) beleuchtet das Thema im Hinblick auf Gefährdungen und Versicherungslösungen mit Ansatzpunkten für die Schadensbegrenzung und der Erhöhung der eigenen Informationssicherheit.

Jörg Eisele (WAFIOS AG) stellt die sich ergebenden Möglichkeiten der Industrie 4.0 vor. Die WAFIOS AG konnte die Zeit für das Einrichten der Maschinen drastisch reduzieren und hat zudem die Sicherung des externen Zugriffs auf die Maschinen zukunftsweisend gelöst.

Unter www.Unternehmertag-Reutlingen.de finden Sie das Programm für dem 04. Juli 2017, eine Kurzbeschreibung der Vorträge und die Anmeldung.

Wir würden uns freuen, wenn Sie sich bis zum 15.Juni 2017 anmelden. Es wird sicher eine sehr interessante und informative Veranstaltung.

Und übrigens: Die Aussicht von der Terrasse der Stadthalle ist spektakulär.

Harald Keil