0
0
was successfully added to your cart.
Category

Startseite

Feb 24
0

BIM – Video-Kurzschulungen haben begonnen

By | Allgemein, Startseite

Prof. Gipperich von der Hochschule in Biberach stellt in einer Video-Reihe BIM und deren Einsatzmöglichkeiten vor.

Building Information Modeling, kurz BIM, als Synonym der Digitalisierung der Baubranche gewinnt im Geschäftsalltag zunehmende Bedeutung.

BIM entwickelt sich mehr und mehr weg von einem reinen Planungstool hin zu einem den gesamten Bauprozess umfassenden Werkzeug. Inzwischen erreicht die partnerschaftliche, digital gestützte und durchgängige Methode auch die bauausführenden kleinen und mittelständischen Unternehmen. In Ausschreibungen werden zunehmend BIM-Kenntnisse vorausgesetzt.

Mit dem neuartigen Konzept, dem Video-Podcast „BIMle“ haben Sie die Möglichkeit, umfangreiches Wissen zu BIM aufzubauen ganze ohne tagelange Schulungen und Reisen durch ganz Deutschland. Lernen Sie die Methode mit den 15-minütigen Videos von Grund auf kennen und sind Sie dabei zeitlich komplett flexibel.

Prof. Dr. Christof Gipperich und Florian Renz von der BIMzert GmbH erklären hier aus Ihren Erfahrungen die Grundsätze und Potentiale der Methode BIM.

In Beipiel-Videos bekommen Sie einen ersten Eindruck über die Vorteile der Wissensvermittlung über den mehr als 30 Videos umfassenden Video-Podcast.

Link zum Einführungsbeitrag

Link zum Beispiel-Vortrag

Gehen Sie auf die Homepage der BIMzert GmbH und informieren Sie sich weiter. https://www.bimzert.org/

 

Feb 24
0

Office 365 DSGVO-konform konfigurieren

By | Allgemein, Startseite

Diese Anleitung soll Ihnen die eine aktuelle Möglichkeit aufzeigen, wie mit Office 365 umgegangen werden kann. Ob diese Vorgehensweise bei uns Bestand haben wird, mal sehen.

Diese Maßnahmen dienen dem DSGVO konformen Einsatz von Office 365 und basieren auf einer in den Niederlanden durchgeführten DSFA (Datenschutzfolgeabschätzung). Werden diese Maßnahmen so umgesetzt, kann in den Niederlanden eine DSFA im eigenen Unternehmen zu diesem Thema vermieden werden.

Folgende Maßnahmen sollten ergriffen werden:

  1. Sicherstellen das Office 365 ab Version 1905 oder höher eingesetzt wird.
  2. Mittels „Optionale verbundene Erfahrungen” werden umfangreiche Daten an Microsoft übermittelt. Diese ermöglichen die Nutzung von Services wie z.B. Übersetzung, Designvorschläge usw.

Für eine DSGVO-konformen Einsatz müssen die „Optionale verbundene Erfahrungen“ ausgeschaltet werden, auch wenn damit die die Nutzung der zusätzlichen Services entfällt.


Menu: Datei/Optionen/Einstellungen für das Trust Center/ Datenschutzoptionen/Datenschutzeinstellungen

  1. Ebenfalls muss in den Einstellungen das Senden der Diagnosedaten abgestellt werden. Hierzu wird die Option „weder noch“ ausgewählt. Ein direkter Nachteil für den Nutzer entsteht hierdurch nicht. Sollte kein Zugriff auf diese Einstellung bestehen, wird diese durch den Administrator der Organisation verwaltet.
  2. Per Registry-Eintrag oder Gruppenrichtlinie muss das Telemetrie-Niveau von Microsoft 365 auf „weder noch“ gestellt werden. Ebenso sollte bei dieser Gelegenheit das Telemetrie-Niveau in Windows 10 Enterprise auf „Security“ gesetzt werden.

ACHTUNG: In Windows 10 Home und Professional ist es hingegen nicht möglich, die Übermittlung von Messdaten vollständig abzuschalten.

Der DSGVO konforme Einsatz von Windows 10 kann daher derzeit nur mit der Enterprise bzw. Education-Version erfolgen.

  1. Ebenfalls muss per Registry-Eintrag oder Gruppenrichtlinie der Versand von Daten im Rahmen des „Customer Experience Improvement Programms“ (CEIP) unterbunden werden.
  2. Bei Updates muss geprüft werden, ob die LinkedIn-Integration von Mitarbeiterkonten weiterhin deaktiviert ist. Heute ist bei der Standard-Einstellung in Deutschland die LinkedIn-Integration deaktiviert.
  3. Je nach Sensitivität der Daten sollte die Customer Lockbox* oder der Customer Key verwendet werden. Dies ist mit Zusatzkosten verbunden, da Microsoft für diese Services zusätzliche Gebühren erhebt. Die Alternative wäre, keine sensiblen Daten in Microsoft 365 zu verarbeiten.

* Die Customer Lockbox stellt sicher, dass Microsoft nicht auf Inhalte des Tenants zugreifen kann, um einen Dienstvorgang ohne ausdrückliche Genehmigung des Tenant-Admins/Kunden (bzw. des globalen Admins und Mitglieder der Rolle „Customer Lockbox Admin“) auszuführen. Dies wird durch einen Genehmigungsprozess auf Tenant/Kundenseite gesteuert. 

  1. Sollen die Tools „Activity Reports“, „Workplace Analytics“ oder „MyAnalytics“ eingesetzt werden, muss vor Aktivierung eine DSFA erstellt werden und der Betriebsrat entsprechend informiert werden. Darüber hinaus sollte von der Installation des „Insight“-Plugins abgesehen werden, da hiermit zusätzliche Informationen gesammelt werden.
  2. Durch Sensibilisierung der Mitarbeiter und durch interne Richtlinien sollte eine Verwendung von der mobilen Office-Apps sowie der Office-Online-Apps möglichst unterbunden werden. Grund: in der DSFA die durch die niederländische Aufsichtsbehörde beauftragt wurde, wurden mehrere Risiken in Bezug auf die Datenschutzrechte der Betroffenen identifiziert, die nur durch Microsoft abgestellt werden können.

Fazit

An der Nutzung von Office 365 werden die Wenigsten vorbeikommen. Die Vorteile einer Integration in die Micorsoft-Welt überwiegen meist.

Feb 19
0

Lieferkettengesetz – Intertek stellt Softwarelösung vor

By | Allgemein, Startseite

Das Lieferkettengesetz ist noch nicht in Kraft, die Ministerien streiten noch um Details. Dass es aber kommen wird ist klar, es liegt voll im Zeitgeist.

Die für uns spannende Frage ist doch, wie kann man diese Pflicht erfüllen.

Die Intertek, eine der weltweit bedeutendsten Zertifizierer hat jetzt eine erste Version einer Software zur Dokumentation der Lieferketten vorgestellt.

Aus unserer Sicht ist so eine Lösung sinnvoll, da ansonsten für jede einzelne Firma der Aufwand viel zu hoch ist.

Hier der Link:

https://www.intertek.de/auditierung/inlight/?spMailingID=24516995&spUserID=NjMzNTk2MTA5MTYwS0&spJobID=1921162719&spReportId=MTkyMTE2MjcxOQS2

Feb 14
0

Abfallrahmenrichtlinie – Termin: 05.01.2021

By | Allgemein, Startseite

Seit Anfang des Jahres müssen Lieferanten von Erzeugnissen Ihre Informationen in der SCIP-Datenbank eintragen.

Das ganze gehört zum EU-Abfallpaket, das aus folgenden Teilen besteht:

  • Abfallrahmenrichtlinie (Richtlinie (EU) 2018/851) Link
  • Richtlinie über Verpackungen und Verpackungsabfälle (Richtlinie (EU) 2018/852) Link
  • Richtlinie über Abfalldeponien (Richtlinie (EU) 2018/850) Link
  • Richtlinie über Altfahrzeuge, Baterien und Akkumulatoren, Elektro- und Elektronik-Altgeräte (Richtlinie (EU) 2018/849) Link

Die Homepage der ECHA bietet die entsprechenden Hilfen. Link

Feb 05
0

Apotheken vertreiben Medizinprodukte

By | Allgemein, Startseite

Das Thema besteht schon lange, im Zuge von Corona ist es nochmal verstärkt aufgetreten.

Die FFP2-Masken sind Medizinprodukte. Einfach sichtbar ist dies durch die Nummer der notifizierten Stelle, die diese Produkte freigegeben hat. Die Nummer steht direkt neben dem CE-Kennzeichen. So steht die 2797 für die BSI Group The Netherlands B.V.

Das Spannende ist jetzt, dass Apotheken, die Medizinprodukte verkaufen, damit zu Händlern im Sinne der MDR werden.

Die Medical Device Regulation (MDR), Europäische Verordnung für Medizinprodukte, trat gemeinsam mit der Verordnung für In-vitro-Diagnostika (IVDR) am 25. Mai 2017 offiziell in Kraft. Die MDR ist nach einer vierjährigen Übergangszeit ab 26. Mai 2021 verpflichtend anzuwenden. https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32017R0745&from=DE .

Hinzu kommt, dass wenn die Medizinprodukte von ausserhalb der EU importiert werden, ist man nicht nur Händler sondern auch Importeur.

Wir empfehlen allen Apotheken dringend sich mit den Anforderungen zu beschäftigen. Bei Händlern ist der Aufwand minimal. Bei Importeuren ist der Aufwand sehr überschaubar, aber es kommen zusätzliche Pflichten hinzu.

Jan 15
0

Präqualifizierung: Termin 30.04.2021

By | Allgemein, Startseite

In der Präqualifizierung gab es die letzten Jahre viele, einschneidende Veränderungen.

Die Idee einer gemeinsamen Zulassung für die Abrechnung mit allen Krankenkassen ist ja eine wirklich sinnvolle Sache. Und auch die Inhalte passen im Großen und Ganzen.

Mit dem Übergang der Akkreditierung (Zulassung der PQ-Stellen) von der GKV auf die DAkkS hat sich der Charakter des Zulassungsverfahrens dahin grundlegend geändert, dass die Formalitäten deutlich an Gewicht gewonnen haben.

Mit dem 30.04.2021 läuft jetzt eine weitere Übergangsfrist ab.

Die Zulassungen für die Abrechnung mit den Krankenkassen sind ab dann nur noch gültig, wenn diese Zulassung durch eine DAkkS-akkreditierte PQ-Stelle erfolgt ist.

Da viele Unternehmen zwischen den Präqualifizierungen keinen Kontakt mit ihrer PQ-Stelle hatten, kann es gut sein, dass Ihre PQ-Stelle nicht mehr tätig ist.

Wir haben uns in diesem Thema zu einer Zusammenarbeit mit QVH Service GmbH entschlossen. Diese ist DAkkS-akkreditiert und konzentriert sich auf die PQ. Durch eine sehr gute Vernetzung, u.a. mit der GKV sind die bestehenden und künftigen Anforderungen bekannt. Die Abwicklung ist unkompliziert und klar.

Wir empfehlen allen eine BAFA-geförderte Unterstützung zur

  • Aufbereitung der PG-Unterlagen,
  • Prüfung der MDR-Umsetzung (Termin Mai) und
  • Prüfung Datenschutz.

Alles ist sehr gut in 2 Tagen zu schaffen, und die 1.500 € sind überschaubar.

Jan 13
0

ISO 27001 – effizient einführen

By | Allgemein, Startseite

Wir sind immer wieder überrascht, an welchen „Trivialitäten“ die Einführung der ISO 27001 scheitert.

Bei der Einführung eines ISO 27001-Management-Systems stoßen wir auf die gleichen Gegebenheiten, wie vor 15 Jahren bei der ISO 9001.

  1. Die Unternehmen kennen sich in ihrem Tagesgeschäft aus, es fehlt nur der für eine Zertifizierung notwendige Rahmen.
  2. Die Unternehmen versuchen im Rahmen der Einführung, Re-Organisationsmaßnahmen umzusetzen.
  3. Der Detaillierungsgrad ist viel zu hoch, da man sich im Detail natürlich sehr gut auskennt.

Das Ganze führt zu einem enormen Einführungsaufwand (meist Wochen), nicht eingehaltenen Zeitplänen und einer kaum pflegbaren Dokumentation.

Um effizient vorzugehen bietet es sich an, die ISO 27001 tatsächlich als Leitfaden für die Einführung zu betrachten. Dann ist alles einfach.

Der Aufbau und damit die Vorgehensweise ist im vorherigen Artikel beschrieben.

Um dabei effizient zu sein bieten sich folgende Schritte an:

  1. Kurzinformation der Leitung über Idee der Norm. (2 Std)
  2. Entscheidung, ob man diesen Weg beschreiten will.
  3. Nutzung von Standard-Unterlagen. Diese passen vom Grundsatz auf jedes Unternehmen. Wichtig hierbei: Die Norm sagt „tu das“, die Unterlagen sagen „ich tue das“.
  4. Wenn man sich jetzt durch die Unterlagen arbeitet (sie lernen hier einen neuen „Dialekt“), ist das System stimmig und es gibt wenig Überschneidungen. (5 Tg)
  5. Relativ schnell kommen Sie an die Stelle, an der Sie Ihre Vorgaben einbinden. Das geschieht idealerweise durch Verweise. Dann behalten Sie und Ihre Mitarbeiter die gewohnte Dokumentation und der Rahmen der ISO 27001 passt. (2 Tg)
  6. Jetzt gibt es meist noch die generellen ISO-Themen. Internes Audit, Management-Review, Ziele, Risiko-Betrachtung, … . Sie werden feststellen, dass die hier verwendete Systematik leicht umzusetzen ist und Vorteile in der Dokumentation bietet. (2 Tg)
  7. Erst wenn diese Schritte umgesetzt sind, sollten Sie mit der Re-Organisation beginnen. Vorteil: Sie haben eine Systematik die auf die Anpassung der Organisation auf die sich ändernden Rahmenbedingungen ausgerichtet ist. Die Re-Organisation ist der erste große Test hierfür.

Fazit

Wenn man sich von der Norm als Leitfaden helfen lässt, ist die Einführung der ISO 27001 sehr gut umsetzbar.

Feb 08
0

Erfolg im EnM ist ein MUSS

By | Allgemein, Startseite

Die DAkkS hat den Zertifizierern klar vorgegeben, dass ohne positive Entwicklung der Kennzahlen eine erfolgreiche Zertifizierung nach ISO 50001:2018 nicht mehr möglich ist.

Dass es in der Zertifizierung nach ISO 50001 zu Veränderungen kommt war absehbar. Deutschland hat große Probleme die CO2-Einsparungsziele zu erreichen. Das BAFA, als Kontrollstelle für das Energie-Dienstleistungsgesetz (EDL-G) hat die Anforderungen an die Energieberichte nach 16247-1 deutlich erhöht. EMAS ist bei vielen öffentlichen Ausschreibungen Voraussetzung für die Teilnahme.

Hinzu kommt, dass von den Energie-Managementsystemen zum einen die Erstattung von EEG-Umlage und Stromsteuer abhängen, zum anderen sind für Nicht-KMU auch Strafzahlungen nach dem EDL-G fällig.

So ist es nur sinnvoll, wenn die DAkkS als mit der Überwachung der Durchführung von Zertifizierungen betraute Stelle jetzt auch ihren Teil beiträgt.

Begründen lässt die Forderung nach der tatsächlichen Verbesserung der Energetischen Leistung aus „Anhang A.10 Verbesserung“, „5.1 Führung und Verpflichtung“ und „6.4 Energieleistungskennzahlen“ in der ISO 50001.

Die Zertifizierer müssen diese Punkte jetzt verstärkt prüfen, schon aus Gründen der eigenen Haftung.

Für die betroffenen Firmen bedeutet dies:

Legen sie entsprechende Zahlen vor dem Audit fest, sonst ist eine Abweichung zu erteilen.

Sollten Sie eine entsprechende Abweichung erhalten, muss diese vor der Zertifikatsentscheidung abgeschlossen sein. Problematisch wird diese Terminschiene vor allem Ende des Jahres, wenn der Antrag auf Stromsteuerrückerstattung ansteht.

Sollte es hier zu Problemen kommen unterstützen wir Sie gerne bei der „Zahlensuche“.