Category

Allgemein

Keil auf der INTERGASTRA in Stuttgart

By | Allgemein

Keil auf der INTERGASTRA in Stuttgart

Die INTERGASTRA in Stuttgart belegte auch dieses Jahr wieder das gesamte Messeareal auf den Fildern. Sie ist mit über 115.000 m² Ausstellungsfläche eine der größten Messen für Gastronomie und Hotellerie in Europa. Alle zwei Jahre findet die INTERGASTRA statt, dieses Jahr vom 03. bis zum 07. Februar.

Wir sind mit unserem Konzept zum Datenschutz mit einem Messestand präsent gewesen. Daneben haben wir das Thema „Neue Revision der IFS (International Food Standard)“ vorgestellt.

Überrascht hat uns, dass die Gastronomen und Hoteliers zum Großteil darüber informiert sind, dass mit der Pflicht zum Datenschutz infolge der neuen Datenschutzgrundverordnung (DSGVO) Änderungen auf sie zukommen. Viele Besucher und Aussteller beschäftigt dieses Thema derzeit, ist es doch notwendig die Bestimmungen umzusetzen und ggf. einen Datenschutzbeauftragten zu benennen.

Besonders gut kam unser dreistufiges Konzept an, das Datenschutzthema juristisch, informationstechnisch und organisatorisch umzusetzen. Die Branche wünscht sich pragmatische Ansätze mit möglichst wenig zusätzlichem eigenem Zeitaufwand, dabei aber eine möglichst sichere und gute Lösung. Durch den Umgang mit vielen personenbezogenen Daten in der Gastronomie und Hotellerie ist das Risiko von Datenschutzverletzungen erheblich, in deren Folge hohe Bußgelder drohen. Nicht wenige sind dazu verpflichtet einen Datenschutzbeauftragten zu bestellen, da fast jeder Mitarbeiter Umgang mit Gästedaten hat. Statt einer internen Lösung ist hier für viele eine externe Benennung vorteilhaft, da hierfür auf spezielles Wissen zugegriffen werden kann.

Aufgefallen ist uns, dass viele Gastronomen und Hoteliers für diese Randbereiche „Alles-aus einer-Hand“-Lösungen bevorzugen. Sie wollen sich auf den Gast konzentrieren und nicht mit vielen anderen Themen beschäftigen. Gerade unser Lösungsansatz passt hier sehr gut, da die Keil Group rechtliche, informationstechnische und organisatorisch-betriebswirtschaftliche Kompetenzen vereint. Außerdem haben wir durch verschiedene Projekte Erfahrung in der Gastronomie- und Hotelbranche. Organisationsprobleme zeigten sich im letzten Jahr bei vielen Unternehmen der Gastronomiebranche in der Pflicht Pausen zu erfassen.

Wir möchten uns bei allen Gesprächspartnern für die angenehmen und interessanten Gespräche bedanken und freuen uns auf die Zusammenarbeit.

Datenschutzbeauftragte – wieder Kosten zu Lasten der Unternehmen

By | Allgemein

Datenschutzbeauftragte – wieder Kosten zu Lasten der Unternehmen

Zum 25. Mai 2018 entfaltet die Änderung des schon Ende 1990 verabschiedeten Bundesdatenschutzgesetzes (BDSG) seine volle Wirkung.

Unternehmen mit mehr als neun eingebundenen Personen müssen schon seit Jahren einen Datenschutzbeauftragten benennen. Diese Person ist vom Unternehmen zu bezahlen, prüft die Einhaltung des Schutzes von Daten der Personen und genießt einen erweiterten Kündigungsschutz.

Das Problem der Datenschutzbeauftragten und der Unternehmen sind die dramatisch erhöhten Bußgelder und die steigende Klagefreudigkeit in unserer Gesellschaft (siehe die Diskussion über Sammelklagen). Das alles wird zu einem deutlichen Mehraufwand für die Unternehmen führen und zu einem deutlich höheren Risiko für die Datenschutzbeauftragten. Die staatlichen Strukturen mit Landes- und Bundesdatenschutzbeauftragten erhöhen das Risiko weiter.

Nur die allerwenigsten Unternehmen halten alle Vorgaben ein. Sind bei Ihnen zum Beispiel die Unterlagen von abgelehnten Bewerbern auch aus den gesicherten Mails gelöscht?

Die einzige sinnvolle Lösung ist der „externe Datenschutzbeauftragte“. Der übernimmt die Primär-Verantwortung, kann mit vertretbarem Aufwand auf dem Laufenden bleiben und das zu überschaubaren Kosten.

Schutz des Unternehmens von inneren und äußeren Angriffen

Das Problem ist, beim BDSG geht es nur darum die Daten von natürlichen Personen zu schützen. Der Schutz der für die Unternehmen wichtigen Daten und Infrastruktur sind nicht Gegenstand des Gesetzes.

Um das Unternehmen zu schützen empfiehlt sich eine strukturierte Analyse, diese kann z.B. anhand des Anhang A der ISO 27001 erfolgen. Dass diese die Absicherung der Produktionsanlagen und die mobilen Geräte nicht vollumfänglich abbildet ist klar.

Die Umsetzung der Maßnahmen in der IT-Security sollte von unabhängigen Stellen durchgeführt werden, da ansonsten die Gefahr das etwas übersehen wird zu groß ist. Hier bietet sich die Revision oder die Organisationsabteilung an.

Die Systematik aus den ISO-Normen hilft bei der Sicherstellung der dauerhaften Umsetzung. Regelmäßige Audits und ein formalisiertes Berichtswesen erleichtern die Umsetzung sehr.

Lösung

  ✔ Externer Datenschutzbeauftragter mit dem Ziel den Aufwand für das Unternehmen so gering wie möglich zu halten und das Risiko zu minimieren.

  ✔ Abtrennung der IT-Security des Unternehmens

UnternehmerTAG – Reutlingen – ein voller Erfolg

By | Allgemein

UnternehmerTAG – Reutlingen – ein voller Erfolg

„Sehr interessante Vorträge, tolle Diskussionen …“, als um 20:15 Uhr der erste UnternehmerTAG in Reutlingen endet, sind bis auf drei Teilnehmer alle noch interessiert dabei.

Jörg Eisele von der WAFIOS AG hat mit seinem sehr informativen und unterhaltsamen Vortrag einen Einblick in Konzeption, Umsetzung und Ausblick der WAFIOS-Maschinen gegeben. Im Zentrum stand ganz klar, dass man sich den Bedürfnissen des Kunden anpassen muss um für ihn langfristig interessant zu sein. Wichtig ist für viele, dass die Entscheidung über die Herausgabe von Daten, die Datenhoheit, beim Kunden selbst liegt. Bereits heute werden Dienstleistungen, in diesem Fall die Optimierung von Fertigungsprogrammen, unter diesem Aspekt weiterentwickelt und vertrieben. Den Zusammenhang hat Herr Eisele mit einem Film eindrucksvoll bewiesen.

Davor hat Dr. Felix Buchmann von SGT Rechtsanwälte auf auch für WAFIOS wichtige Aspekte des Umgangs mit Daten hingewiesen. Die Gesetzeslage hat sich bezüglich der Datenhaltung und dem Angebot von über und mit dem Internet angebotenen Diensten stark verändert. Gleichzeitig ist die Gesetzeslage aber noch so schwammig und hinkt der Zeit so weit hinterher, dass erst Gerichtsverfahren die tatsächliche Auslegung zeigen werden. Das Risiko des Handelns ist hierdurch für die Unternehmen jedoch sehr stark gestiegen, da die Strafen extrem in die Höhe gegangen sind und schnell existenziell werden können.

Peter Pillath von der RVM GmbH zeigte Möglichkeiten zur Abdeckung dieser Risiken mit Hilfe von Versicherungen auf. Hieraus ging klar hervor, dass ohne einen sorgsamen Umgang mit den Risiken der IT ein Versicherungsschutz schwierig bzw. sehr teuer ist. Da es aber keine endgültige Sicherheit gibt, macht es Sinn gerade Betriebsausfälle und die im Zusammenhang mit Angriffen verbundenen Restrisiken abzusichern. Es ist davon auszugehen, dass die Prämien für diese Art der Versicherung in den nächsten Jahren stark steigen werden und der Neueinstieg nach einem Schadensfall schwierig ist. Ein strukturiertes Management der Cyber-Risiken reduziert zum einen die Prämien, zum anderen ist es eine der Voraussetzung für ein effizientes Notfall-Management in den angebotenen 24/7 Hotlines.

Harald Keil von der Keil GmbH hat einen einfachen und „eigentlich logischen“ Weg zu einem für das jeweilige Unternehmen passenden Maßnahmenpaket aufgezeigt. Hierbei wird die aus den ISO-Normen bekannte Vorgehensweise genutzt. Im Zentrum steht die Dokumentation der Anforderungen des Unternehmens an seine IT. Nur mit klarer Zielorientierung können die Maßnahmen langfristig in die richtige Richtung führen. Dies wird in den meisten Unternehmen so noch nicht gemacht. Ohne diesen „Überbau“ sind die für eine rechtssichere Dokumentation notwendigen Unterlagen aber nur Stückwerk.

Insgesamt war die Veranstaltung ein tolles Erlebnis. Die Stadthalle bietet ein sehr passendes Umfeld, das bei uns im Raum Reutlingen sonst schwer zu finden ist.

Am 03. Juli 2018 wird es an gleicher Stelle wieder einen UnternehmerTAG geben. Durch die Umstellung auf Impulsvorträge mit Experten-Diskussion streben wir einen noch höheren Nutzen für die Teilnehmer an.

Revision ISO/TS 16949

By | Allgemein

Revision ISO/TS 16949

Auswirkungen auf die Zulieferer

Die IATF 16949:2016 wurde am 01.Oktober 2016 veröffentlicht.

Entgegen den meisten Erwartungen hat sie sich jetzt doch sehr stark an die ISO 9001:2015 angelehnt, bzw. definiert sich selbst als Ergänzung und Detailierung für die Automobil-Industrie.

Aus unserer Sicht ist diese Entwicklung sehr positiv, ermöglicht sie es doch Unternehmen mit mehreren Normen (Qualität, Umwelt, Energie, Informationssicherheit, …) sich in einer einheitlichen Normen-Struktur zu bewegen. Und der Anteil der Betriebe mit mehreren Zertifikaten steigt permanent, schon aufgrund der gesetzlichen Zwänge.

Die ISO-Normen haben als Hauptziel immer die Weiterentwicklung des Unternehmens in Richtung auf den Kerngedanken der jeweiligen Norm. Das führt langfristig zu immer besseren Ergebnissen in diesem Bereich. Mit den derzeitigen Revisionen werden die betrachteten Themen erweitert um Risiko, interessierte Parteien, etc., während bei den Anforderungen an die Dokumentation größere Freiheiten gewährt werden. Diese größeren Freiheitsgrade bei der Dokumentation sind im Hinblick auf die immer weitergehende Nutzung von IT auch in „Randbereichen“ sicher sinnvoll.

Die IATF 16949 ergänzt die Systematik um konkrete Anforderungen der Automobil-Industrie. Ziel ist immer die für Dritte überprüfbare Dokumentation der für die Versorgung der Kunden notwendigen Vorgänge. Das zieht sich von der Planung über die Umsetzung und Unterstützung bis zum Service. Im Kern sollen die Interessen des Kunden geschützt werden.

Interessant für die Zulieferer mit ISO 9001 ist, dass ein nach IATF 16949 zertifiziertes Unternehmen seine Lieferanten auffordern muss auf die ISO 9001:2015 umzustellen. Hier ist es aus unserer Sicht so, dass die Revision der 9001 für Unternehmen den Umgang erleichtert, da diese deutlich besser zu händeln ist.

Für alle Unternehmen gilt, dass die Zusammenführung der verschiedenen Handbücher und Unterlagen in ein integriertes System jetzt noch sinnvoller ist als früher. Diese Integration sollte gleich für eine Konsolidierung genutzt werden. Die Einsparungen durch die einfachere Handhabung werden kurzfristig deutlich.

Wir würden uns freuen, wenn Sie diesen Artikel an andere Interessierte weiterleiten würden. Sollten Sie Fragen zu diesem oder anderen Themen haben, senden Sie einfach eine E-Mail an info@keil-group.de.

Messe Control 2017 – interessant und erfolgreich

By | Allgemein

Messe Control 2017 – interessant und erfolgreich

Messe Control 2017 – interessant und erfolgreich

Die Control ist eine der weltweiten Leitmessen für Qualitätssicherung. In diesem Jahr fand sie vom 09.-12. Mai in Stuttgart statt.

Neben der Weiterentwicklung im taktilen Messen geht der Trend klar zur optischen Vermessung. Hier macht die Technik sehr schnelle Fortschritte – sowohl in der Genauigkeit als auch in der Geschwindigkeit. Die zu messenden Teile werden mit einer oder mehreren Kameras erfasst und in 3-D-Modelle umgerechnet. Die Ergebnisse lassen sich mit den Daten aus der Konstruktion abgleichen um Fehler zu finden. Die Anzahl der möglichen Stichproben erhöht sich dadurch drastisch.

Der zweite Haupttrend ist weiterhin die bessere Nutzung und Vernetzung der gemessenen Informationen. Die statistische Auswertung der gemessenen Daten kann viel einfacher mit der Prozess-Vorausplanung abgeglichen werden. Das führt zu einer sehr viel besseren Qualitäts-Planung und auch zur schnelleren Anpassung der Maschineneinstellungen.

Die Vernetzung der Informationen führt dazu, dass bei ISO-Zertifizierungen direkt aus dem Handbuch auf die entsprechenden Programme verwiesen werden kann. Das bestätigt und erleichtert unseren Ansatz in diesem Bereich.

Interessant für uns war noch ein Aussteller, der sich auf akustisches Messen konzentriert. Hier liegt die Innovation in der Genauigkeit des Hörens und in der Filterung interessanter Geräusche. Diese Technik passt gut zu unserem Produkt PROTECT24, da unübersichtliche Gebäude so wahrscheinlich noch einfacher überwacht werden können.

Ich möchte mich bei allen Standbesuchern für die interessanten Gespräche bedanken und kann jetzt schon sagen: Wir sind nächstes Jahr vom 24.-27. April 2018 wieder dabei.

Harald Keil

Cyber-Security in der Industrie 4.0

By | Allgemein

Cyber-Security in der Industrie 4.0

Cyber-Security in der Industrie 4.0

Am Dienstag, 04. Juli 2017, findet der UnternehmerTAG Reutlingen in der Stadthalle statt. Thema des Tages ist IT-Sicherheit.

Die aktuellen Angriffe auf kleine und große Organisationen zeigen die Verletzlichkeit unserer digitalen Gesellschaft. Obwohl viele der betroffenen Unternehmen oder Behörden eine IT-Abteilung haben oder einen externen Dienstleister, der sich um das Thema kümmert, gibt es immer noch genügend Schwachstellen.

Diese Angriffe sind nur ein weiterer – wenn auch spektakulärer- Schritt: Die Angreifer gehen hoch professionell vor, sie nutzen Schadsoftware, die sich ohne Zutun des Nutzers verbreitet und „kidnappen“ Daten, für die sie Lösegeld verlangen – ein gewinnträchtiger Geschäftszweig.

Das Hauptproblem vieler Unternehmen ist, dass auch externe Partner (Call-Center, Handelsvertreter, Zulieferer, etc.) einen mehr oder weniger gesicherten Zugang zur IT-Landschaft eines Unternehmens haben.

Unser Part am UnternehmerTAG ist das Aufzeigen einer Methode zur einfachen und dauerhaft pflegbaren Analyse der Zugriffe auf Ihre Infrastruktur. Die Grundidee hierbei ist, dass der Zugriff immer durch Personen oder Personengruppen erfolgt und man unterscheiden muss zwischen dem PLAN, dem TUN und der ABWEHR.

PLAN ist was erreicht werden soll: Der Servicemitarbeiter muss beim Kunden Zugriff auf die Maschinenakten haben.

TUN ist die Umsetzung in den Bereichen Hardware, Software und Anweisungen:

Der Servicemitarbeiter hat mit seinem Smartphone einen eingeschränkten Zugriff auf die Maschinenakte. Dazu gibt es entsprechende Arbeitsanweisungen.

ABWEHR ist die Nutzung aller Möglichkeiten: Denn genau über ein solches Smartphone kann zum Beispiel ein Virus an der Firewall des Unternehmens vorbei im System platziert werden.

Weitere Themen des Tages:

Dr. Felix Buchmann (SGT Rechtsanwälte) erörtert in seinem Vortrag „Rechtlicher Stand“ die Herausforderungen für Unternehmen im bestehenden und künftigen Rechtsrahmen, insbesondere mit Blick auf Datenschutz und IT-Sicherheit.

Peter Pillath (RVM) beleuchtet das Thema im Hinblick auf Gefährdungen und Versicherungslösungen mit Ansatzpunkten für die Schadensbegrenzung und der Erhöhung der eigenen Informationssicherheit.

Jörg Eisele (WAFIOS AG) stellt die sich ergebenden Möglichkeiten der Industrie 4.0 vor. Die WAFIOS AG konnte die Zeit für das Einrichten der Maschinen drastisch reduzieren und hat zudem die Sicherung des externen Zugriffs auf die Maschinen zukunftsweisend gelöst.

Unter www.Unternehmertag-Reutlingen.de finden Sie das Programm für dem 04. Juli 2017, eine Kurzbeschreibung der Vorträge und die Anmeldung.

Wir würden uns freuen, wenn Sie sich bis zum 15.Juni 2017 anmelden. Es wird sicher eine sehr interessante und informative Veranstaltung.

Und übrigens: Die Aussicht von der Terrasse der Stadthalle ist spektakulär.

Harald Keil

Messe Control in Stuttgart: 09.-12. Mai 2017

By | Allgemein

Messe Control in Stuttgart: 09.-12. Mai 2017

Die Control ist die weltweit führende Messe für Qualitätssicherung und bringt Anbieter QS-relevanter Technologien und Produkte mit den Anwendern aus aller Welt zusammen. Mehr als 900 Aussteller aus 30 Ländern werden im Mai in Stuttgart erwartet.

Der Schwerpunkt der Messe liegt in diesem Jahr auf der Vernetzung verschiedener Anlagen und Einrichtungen. Die Grenzen zwischen Hard- und Software verschwinden. Ziel ist, schneller und vernetzter arbeiten zu können, die Einzelprüfung wird zum Regelfall.

Unsere Schwerpunkt-Themen sind

  • die Revision der Normen ISO 9001, ISO 13485 und IATF 16949,
  • die Auditoren-Ausbildung mit IRCA-Prüfung und
  • die Absicherung der mit 4.0 erzeugten Daten.

Wie im letzten Jahr werden wieder durchgängig Auditoren, Berater und Partner aus unserem Netzwerk am Stand sein. Diese stehen Ihnen für Gespräche und Fragen jederzeit zu Ihrer Verfügung. Für Einzelgespräche kontaktieren  Sie uns bitte zwecks Terminabsprache.

Die Messe ist Dienstag bis Donnerstag von 9 bis 17 Uhr und am Freitag von 9 bis 16 Uhr geöffnet.

Wir freuen uns auf Ihren Besuch an unserem Stand in Halle 4, Stand. 4611.

Kritische Infrastruktur – Pflicht zur Zertifizierung

By | Allgemein

Kritische Infrastruktur – Pflicht zur Zertifizierung

Die Gesetzeslage hat sich geändert. Es gibt eine Pflicht zur Zertifizierung bezüglich der Informationssicherheit (DIN EN ISO 27001:2015).

Die Bundesnetzagentur (BNetzA) schreibt vor, dass die Netzbetreiber ihre IT-Systeme für Kraftwerke, Netze oder Kontrollwarten über ein Informations-Sicherheits-Management absichern und nach der ISO 27001 zertifizieren lassen. Ergänzt werden die Anforderungen der Norm durch einen mit dem Bundesamt für Sicherheit in derInformationstechnik (BSI) erarbeiteten Zusatzkatalog.

Wichtig für die Zertifizierung ist, dass nur von der DAkkS für dieses Thema explizit zugelassene Zertifizierer rechtskonform zertifizieren dürfen. Ob diese Zulassung dem EU-Recht entspricht wird sich noch zeigen.

Diese Zertifizierung ist nur der nächste Schritt auf dem Weg zur Sicherung unserer kritischen Infrastruktur.

Definition: Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Interessant in diesem Zusammenhang ist der anhaltende Trend Gesetzte mit dem Verweis auf ISO-Normen zu verknüpfen. Hierbei wird als Anforderung in Gesetzen explizit die Einhaltung von ISO-Normen oder sogar die Zertifizierung nach diesen Normen gefordert. Die Normen entwickeln sich aber unabhängig von den Zielen des Gesetzgebers weiter. Im Extremfall könnten die Revisionen der Normen entgegen den mit den entsprechenden Gesetzen verfolgten Zielen laufen.

Vortrag QM und SW-Entwicklung

By | Allgemein

Vortrag QM und SW-Entwicklung

Auf Einladung der Fakultät für Informatik der Hochschule Reutlingen habe ich diese Woche als Abschluss der Vorlesungsreihe „Qualitätsmanagement und Softwareentwicklung für Medizingeräte“ einen Vortrag gehalten.

In dem Vortrag ging es um Erfahrungen aus der Praxis bezüglich der Zertifizierungen nach ISO 13485 und CE-Zulassungen nach 93/42. Als „roter Faden“ durch die Vorlesung hat sich das aktuelle Urteil gegen den TÜV Rheinland bezüglich der Brustimplantate angeboten, wonach dieser zur Zahlung von Schadenersatz in Millionenhöhe verurteilt worden ist.

Der Skandal um das mittlerweile insolvente Unternehmen PIP war im Jahr 2010 bekannt geworden: Der Hersteller hatte die Brustimplantate statt mit Spezialsilikon mit billigerem Industriesilikon befüllt. Diese Sparmaßnahme hat einen fatalen Nachteil: Die Kissen reißen leichter und können Entzündungen auslösen. Weltweit wurden Zehntausenden Frauen PIP-Implantate eingesetzt, in Deutschland waren es Schätzungen zufolge rund 6.000 Frauen. Der TÜV Rheinland hatte das Herstellungsverfahren des Unternehmens zertifiziert, nicht aber die Silikonkissen selbst kontrolliert.

Während des Vortrages wurden die verschiedenen Rollen und Sichtweisen diskutiert: Geschäftsführer des Herstellers, QM-Verantwortlicher des Herstellers, Auditor, Zertifizierungsstelle, Patient.

Als Fazit lässt sich zusammenfassen, dass der gesunde Menschenverstand und das individuelle Verantwortungsbewusstsein immer mit einbezogen werden müssen. Normen und Gesetze verändern sich, Personenschäden sind immer und unbedingt zu vermeiden.

Sollte das Thema Qualitätsmanagement (nicht nur speziell im medizinischem Bereich) auch für Sie interessant sein, freuen wir uns über eine Kontaktaufnahme.

Ihr

Harald Keil

Durch die Nutzung der Seite stimmst du der Verwendung von Cookies zu.

Mehr

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen