Europäische Datenschutzgrundverordnung

Von /

Neues Seminar zur Bedeutung dieser Verordnung für die Unternehmenssicherheit

Hintergrund:

Im Mai 2016 wurde die Europäische Datenschutzgrundverordnung verabschiedet und im Amtsblatt der EU veröffentlicht. Ab Mai 2018 wird diese Verordnung das bisherige deutsche Datenschutzrecht (BDSG) und die europäische Datenschutzrichtlinie ablösen. Damit wird zu diesem Zeitpunkt die neue Verordnung unmittelbar geltendes Gesetz auch in Deutschland. Was zuerst sehr formalistisch klingt, bedeutet aber nichts anderes als die Ablösung eines deutschen Gesetztes!
Auf den ersten Blick wirkt die neue Verordnung dem bisherigen Bundesdatenschutzgesetz sehr ähnlich. Bei näherer Betrachtung enthält sie aber eine Vielzahl neuer Regelungen, Mechanismen und Strukturen, auf die sich die deutsche Wirtschaft einstellen muss. Hierzu bedarf es einer umfassenden Projektplanung, welche die Unternehmensteile abdeckt, die personenbezogene Daten verarbeiten.
In diesem Zusammenhang sind auch die Sicherheitsorganisationen der Unternehmen betroffen. Sie verarbeiten in starkem Maße personenbezogene Daten. Neben dem Videomanagementsystem sind auch andere Formen der Verarbeitung personenbezogener Daten zu betrachten.
Bisher wirkte Datenschutz eher harmlos auf die Unternehmen. Die Verordnung sieht ein deutlicher verschärftes Vorgehen gegen Unternehmen vor, die das Gesetz nicht einhalten. Die bisherigen Beträge für Strafen in alter Manier von 300.00 Euro wirken nahezu vernachlässigbar, wenn das aktuelle Maximalstrafmaß bei 20 Mio. Euro oder 4% des weltweiten Umsatzes einer Unternehmensgruppe beziffert wird (für Datenschutzvorfälle!!). Weiterhin kann bei Klagen durch Betroffene/Geschädigte der Europäische Gerichtshof mit einbezogen werden. Auf die zurückhaltende Rechtsprechung deutscher Gerichte kann nicht mehr gesetzt werden.
Die Sicherheitsverantwortlichen müssen mit den neuen Regelungen zum Datenschutz vertraut sein. Das gilt insbesondere für die verschärfte Pflicht der Kontrolle von Dienstleistern, die personenbezogene Daten verarbeiten. In neuem Gesetzeskontext wird das verantwortliche Unternehmen für die Fehler seiner Dienstleister mit haftbar gemacht werden. Daher ist eine Überprüfung dieser Prozesse Pflicht. Damit gewinnen auch Kenntnisse im allgemeinen Risikomanagement weiterhin erheblich an Bedeutung.

Unser Angebot:

Die geänderte Rechtslage haben wir zum Anlass genommen, ein neues Seminar zu konzipieren. Hier werden wir für die Sicherheitsverantwortlichen in den Unternehmen die neue Rechtslage praxisgerecht aufarbeiten und Wege zur Umsetzung zeigen.

Referenten:

Als Vortragende haben wir praxiserfahrene Referenten gewinnen können, die die neue Rechtslage sowohl aus juristischer, als auch aus Unternehmenssicht behandeln und vermitteln werden.

Termine und Veranstaltungsort:

Die Seminare werden am 10. Mai in der Verismo Academy in Hassloch und am 17. Oktober 2017 in Berlin stattfinden. Sobald wir die näheren Einzelheiten geklärt haben, werden wir Sie weiter informieren.

Im Übrigen darf ich Sie auf unser weiteres Seminarprogramm für 2017 verweisen. Die Termine unserer Seminare entnehmen Sie bitte unserer Internetseite.

Sehr geehrter Interessent, wir freuen uns, Sie bei der einen oder anderen Gelegenheit zu treffen.

Mit freundlichen Grüßen
Ihr Klaus Bockslaff

Infobriefe

  • Sehr geehrte Damen und Herren,Wir freuen uns, Ihnen unser Seminarprogramm 2024 vorstellen zu können. Das Programm enthält einige Neuerungen. Inhaltlich richten wir uns im Krisenmanagement sehr stark an der neue DIN ISO 22361:2022 aus. Wir bieten jetzt Veranstaltungen nicht nur auf der Obermühle, sondern auch in Leipzig und Mainz an. In unserem Seminar „Prüfung des Kontinuitäts- und Krisenmanagements“ nehmen wir jeweils die dafür gültigen Normen, d.h. ISO 22301 bzw. ISO 22361, als Grundlage. Damit ist für die Prüfung der Maßstab definiert, „gegen“ den geprüft wird. Der jüngste Kongress des DIIR in Frankfurt zeigt, dass mittlerweile auch die Interne Revision dieses Thema aufgegriffen hat. Auf der Grundlage der ISO 22361 haben wir einen Prüfkatalog entwickelt und in der Praxis bei Projekten umgesetzt. Gerne sprechen wir mit Ihnen darüber. Das Seminar bieten wir am 9. und 10. April 2024 sowie am 15. und 16. Oktober 2024 in Haßloch und am 22. und 23. Oktober 2024 in Leipzig an. Anmeldung für den 09.-10.04.2024 in Haßloch Anmeldung für den 15.-16.10.2024 in Haßloch Anmeldung für den 22.-23.10.2024 in Leipzig Als weitere Neuerung enthält das Programm auch ein neues viertes Modul für das Krisenmanagement. Lernen Sie in dem Seminar „Vorbereiten, Durchführen & Bewerten einer Krisenstabsübung nach ISO 22361“, wie Sie Übungen nach den Anforderungen der DIN ISO 22361:2022 im Kap. 9 konzipieren und umsetzen. Das Seminar findet am 17. und 18. April 2024 sowie am 13. und 14. November 2024 in unserem Seminarzentum in Haßloch statt. Anmeldung für den 17.-18.04.2024 Anmeldung für den 13.-14.11.2024 Weitere Schulungsmöglichkeiten Passen Ihnen die Daten für Ihr gewünschtes Seminar nicht, oder möchten Sie ein auf Ihr Team zugeschnittenes Inhouse-Training? Dann melden Sie sich, wir können bestimmt eine individuelle Lösung finden.Weiter freuen wir uns über eine besondere Vorankündigung. Bei der Risk Management & Rating Association (RMA) hat der Arbeitskreis Krisenmanagement einen „Leitfaden Krisenmanagement nach ISO 22361“ erarbeitet. Dieser Leitfaden soll eine Unterstützung für alle Organisationen für den Aufbau des Krisenmanagements bieten. Er wird in der Schriftenreihe der RMA im Erich Schmidt Verlag erscheinen. Das fertige Manuskript befindet sich derzeit für die Schlussarbeiten beim Verlag. Mit dem Erscheinen ist in Kürze – möglicherweise noch in diesem Jahr – zu rechnen. Der sehr praxisorientierte Leitfaden wird eine vollständige Kommentierung der neuen ISO 22361 und Hinweise zur Umsetzung in allen Organisationen bieten. Wir werden weiter informieren. Insgesamt empfehlen wir, den Text der ISO 22361 beim Beuth Verlag zu bestellen. Abschließend noch einen Lektürehinweis:Im Mai dieses Jahres haben Klaus Bockslaff und Martin Schnauber an der Jahrestagung der Plattform e. V. – Menschen in komplexen Arbeitswelten mit einem Vortrag unter dem Titel „Führung im Krisenmanagement nach DIN ISO 22361“ teilgenommen. Nun hat die Plattform e. V. einen Tagungsband mit einer Dokumentation aller Beiträge herausgebracht. Dieser kann auf Amazon als E-Book oder Taschenbuch bestellt werden. Den Beitrag von Klaus Bockslaff und Martin Schnauber finden Sie, zusammen mit weiteren Publikationen zur ISO 22361, auf unserer Internetseite.Nun wünschen wir Ihnen eine gute Adventszeit und freuen uns, Sie im neuen Jahr an einem unserer Seminaren begrüssen zu dürfen,Ihr Verismo Team

  • Das Thema der Digitalisierung im Krisenmanagement wird in der Fachwelt seit vielen Jahren erörtert. Die Frage ist, wie die verschiedenen Prozesse im Krisenmanagement durch digitale Komponenten begleitet und erleichtert werden könnten.[1] In einer ersten Konkretisierungsstufe entwickelten verschiedene Hersteller Alarmierungsverfahren, die es erlaubten, im Falle des Eintrittes eines Ereignisses die Alarmierung der erforderlichen Kräfte von den klassischen Telefonlisten loszulösen. Parallel entstand die Idee, mit webbasierten Krisenmanagement-Tools[2] den gesamten Krisenmanagement-Prozess abzubilden.Mit dem Ausbruch der Corona-Pandemie im Jahre 2021 wurde das Umfeld für diese Entwicklung grundlegend verändert. Die ab diesem Zeitpunkt regelmäßig tagenden Krisenstäbe vieler Unternehmen konnten sich nicht mehr physisch an einem Standort treffen. So wurde es kurzfristig erforderlich, technische Mittel zu schaffen, die es einem Krisenstab erlaubten, «remote» zu arbeiten.Es wurden die Mittel genutzt, die sich durch die parallel erfolgende Einführung der modernen Kollaborationstools (wie MS Teams oder Zoom[3]) ergaben. Innerhalb von kurzer Zeit wurden auf dieser Basis „Einzellösungen“ eingeführt und umgesetzt. Im Krisenmanagement sollten die gleichen digitalen Mittel genutzt werden, die auch im Alltag eingesetzt werden.Der Wegfall der direkten Begegnung in einer Situation einer hybriden oder volldigitalen Konferenz stellt neue Herausforderungen:Wegfall der non-verbalen KommunikationEinengung des „Blickfeldes“ (Home-Office Perspektive)Gemeinsames Bild der LageGegenseitige Verständigung und Diskussionen erfordern strikte Moderation und «Funkdisziplin»Rechtskräftige, Revisions- und Gerichtsfeste DokumenteUnter Nutzung der in den Unternehmen vorhandenen Tools wurden jeweils für individuelle Fragestellungen sehr eigenständige Lösungen «geschaffen». Dazu zählten folgende Elemente:AlarmierungErstellung eines LagebildesEinbeziehung von geografischen KartenAuftragserteilungDokumentation von BeschlüssenAblage von Dokumenten an einem zentral zugänglichen Speicherort z.B. in SharePointVideokonferenzenEinsatz von elektronischen WhiteboardsDiese «Lösungen» auf der Basis der verschiedenen Kollaborationstools haben den Vorteil, vorhandene Komponenten zu nutzen bzw. weiterzuentwickeln, die auch im sonstigen betrieblichen Alltag verwendet werden. Der Nachteil liegt darin, dass die einzelnen Elemente nur schwierig miteinander verknüpft werden können. Es können bisher einzelne Bedürfnisse erfüllt werden, daraus entsteht aber keine konsistente Gesamtlösung.Die entscheidende Frage ist, wie es gelingen kann, die verschiedenen Komponenten so zusammenzufügen, dass z.B. unter Nutzung von Tools in der MS365 Umgebung eine durchgängige Lösung entsteht, die sich in ihrer Funktionalität und ihrem Ablauf an dem hier beschriebenen Führungsrhythmus orientiert und die «strategische Entscheidungsfindung» systematisch unterstützt.Der Lösungsansatz sollte folgende Komponenten beinhalten:Kein Flickwerk! Wenig Medienbrüche, klare NahtstellenDie Beteiligten arbeiten mit den bekannten WerkzeugenBeherrschen der Werkzeuge, insbesondere der Kollaborations-ToolsEinsatz eines gut integrierten Krisenmanagement-ToolsSchulen, trainieren, übenIn dieser Situation haben wir bei Verismo auf der Grundlage einer SharePoint Lösung einen „Musterkoffer“ entwickelt, dem wir auf der Basis der neuen DIN ISO 22361 unser Verständnis von einem Krisenmanagement-Handbuch als Musterlösung hinterlegt haben. Diese Idee sehen wir nicht als „Tool“, sondern Anregung für eine Beratung, bei der mit einem möglichen Interessenten seine Vorstellungen von einer digitalen Lösung mit unseren Ideen abgeglichen und gemeinsam eine optimierte Umsetzung erfolgen kann. Gerne tauschen wir uns mit Ihnen zu den damit zusammenhängenden Fragen aus. Wer an einem intensiven Erfahrungsaustausch interessiert ist, kann sich bitte bei uns melden. Möglicherweise bietet sich dazu im Rahmen des Arbeitskreises Krisenmanagement der RMA ein passender Rahmen.Bei unseren Seminaren auf der Obermühle verweisen wir gerne auf unsere Homepage. Eine besondere Veranstaltung bieten wir am 6. – 8. Dezember 2023, drei Tage Intensivseminar im Krisenmanagement und BCM:6. 12.:                  Kompaktkurs Krisenmanagement nach ISO 223617. – 8. 12.:           Intensivseminar KontinuitätsmanagementAn diesen drei Tagen werden wir wesentliche Grundlagen in beiden Bereichen legen, die in der Unternehmenspraxis oft zu Missverständnissen führen. Es sind noch letzte Plätze frei.Wir würden uns sehr freuen, von Ihnen zu hören.Ihr Verismo Team [1] Zu dieser Frage hat der ASW-Bundesverband bei einem sog. «Marktplatz» den verschiedenen Anbietern die Gelegenheit gegeben, Ihre Tools vorzustellen.[2] Ein Beispiel für ein solches Krisenmanagement-Tool ist DEMiOS[3] Die Nennung dieser Produktnamen steht hier stellvertretend für eine Reihe anderer Produkte verschiedener Hersteller, die ähnliche Funktionen erfüllen.

  • Sehr geehrte Damen und Herren, Im Februar 2023 wurde die ISO 22361 zum Krisenmanagement verabschiedet. Die Norm wird massgeblichen Einfluss auf die Ausgestaltung von Krisenmanagementsystemen haben. Damit wurde auf der Basis einer ISO-Norm eine valide Grundlage für die Fortentwicklung des Krisenmanagement gelegt. Zu den wesentlichen Inhalten der neuen ISO 22361 gehören insbesondere die „Beschreibung des Krisenmanagementprozesses“ (Kap. 5), „Persönlichen Anforderungen an die Führungsfähigkeit“ (Kap. 6) und die „Anforderungen an die strategische Entscheidungsfindung“ (Kap. 7). Aus meiner Sicht wird die ISO 22361 die Anforderungen an ein methodisches Rahmenkonzept zum Krisenmanagement mit Inhalt füllen und damit gerade bei Unternehmen, die international tätig sind, die erforderlichen „Leitplanken“ setzen. Besondere praktische Bedeutung gewinnt die neue ISO Norm bei der Frage der Versicherbarkeit von Ransomware-Attacken. Bei den Anforderungen der Industrieversicherer, die entsprechende Policen anbieten, spielt u.a. die Qualität des vorhandenen Krisenmanagements eine grosse Rolle. Diese Qualität kann durch eine Auditierung nach ISO 22361 nachgewiesen werden. Für die Auditierung eines vorhandenen Krisenmanagementsystems haben wir ein eigenes Prüfverfahren entwickelt und in der Praxis angewendet. Weitere Details zu diesem wichtigen Punkt erfahren Sie bei unserem kostenfreien Webinar am 26. Juli um 17:00 Uhr. Melden Sie sich jetzt an! Bei unserem ganztägigen Kompaktkurs Krisenmanagement nach ISO 22361 am 22. August 2023 bekommen Sie weitergehende Informationen. Für alle Fragen rund um das Thema stehe ich Ihnen sehr gerne zur Verfügung.Herzliche GrüsseKlaus Bockslaff

  • Nachdem die neue DIN ISO 22361 „Krisenmanagement“ im Februar 2023 veröffentlicht wurde, haben die Reaktionen am Markt gezeigt, dass für diese Norm ein großes Interesse bei vielen Unternehmen besteht. Dabei geht es aus unserer Sicht um die folgenden Punkte:Auditierung: Unternehmen werden von Ihren Kunden nach der Qualität des Business Continuity- und Krisenmanagement-Systems gefragt. Es geht dabei eigentlich um Ersparnis von Zeit und Geld. Dem liegt die Beobachtung zugrunde, dass zunehmend produzierende Unternehmen von Ihren Abnehmern nach der Qualität des Business Continuity- und Krisenmanagement-Systems gefragt werden. Die Frage lautet: „Könnt ihr eure Lieferverpflichtungen unter möglichst allen Umständen erfüllen?“ Der Aufwand für ein Audit durch einen Kunden ist groß und blockiert für einen größeren Zeitraum erhebliche personelle und finanzielle Ressourcen. Dieser Aufwand kann für das BCM durch Hinweis auf eine Zertifizierung nach ISO 22301 verringert werden. Für das Krisenmanagement ist derzeit eine Zertifizierung nach ISO 22361 nicht vorgesehen. Der besondere Vorteil der Auditierung nach ISO 22361 besteht darin, dass hier der Prüfungsmassstab durch eine weltweit geltende Norm angewendet wird. Gerne unterbreiten wir für eine solche Auditierung ein Angebot mit den folgenden fünf Schritte: Leitfaden für die Umsetzung der ISO 22361: Eine Arbeitsgruppe „Krisenmanagement“ der Risk Management & Rating Association e.V. beschäftigt sich unter der Leitung von Dr. Klaus Bockslaff mit der Erstellung eines Leitfaden für deren Umsetzung. Dabei wurden für Organisationen mit unterschiedlich hohen Anforderungen an ein Krisenmanagement drei Anforderungsebenen definiert: Grundanforderungen, höhere und höchste Anforderungen. Für die Elemente der Norm wurde im Arbeitskreis jeweils beschrieben, wie diese Anforderung erfüllt werden können. Das Verfassen der Texte in den Untergruppen ist weitgehend fertig. Jetzt erfolgt das Zusammenfügen des Gesamttextes. Mit dem Erscheinen des Leitfadens in der Schriftenreihe der RMA rechnen wir im Herbst. Wir werden weiter berichten. Ein anderer Leitfaden ist im Juni 2022 von der Vereinigung zur Förderung des Deutschen Brandschutzes (vfdb) mit dem Titel „Krisenmanagement für Behörden und Unternehmen“ erstelltworden. Ein begleitender Text von Benno Fritzen, dem Leiter der deutschen Delegation bei der zuständigen ISO-Arbeitsgruppe ordnet diesen Leitfaden ein.Persönliche und fachliche Anforderungen: Wie wir im INFOBrief vom März 2023 mitgeteilt haben, enthält die neue ISO 22361 im Kapitel 6.1.1 auf Seite 30 eine Auflistung der verschiedenen Anforderungen an die Führung in Krisenstäben. Eine angemessene Führung ist der entscheidende Erfolgsfaktor im Krisenmanagement. Selbstreflexion und das Wissen um die eigenen Verhaltensmuster in kritischen Situationen sind wichtige Fähigkeiten, um in der Krise zu bestehen.Unter dem Titel „Krisenmanagement für Führungskräfte“ bieten wir ein zweitägiges Seminar mit GemaSim® an, bei dem das Verhalten der Teilnehmer in einer Stresssituation im Vordergrund steht. GemaSim® ist ein Ausbildungs- und Gruppen-Assessment Tool für die ‘Soft-Factors’. Die Software simuliert ein einfach zu handhabendes Cockpit eines Raumschiffes und die Umgebung der Galaxie X-578. Das Cockpit besteht aus zwei unterschiedlichen Stationen mit ungleichen Anzeigen und Bedienungselementen. Zwei Astronauten bedienen die linke und zwei die rechte Station. Neben der Vertiefung der theoretischen Grundlagen und dem Erfahrungsaustausch mit erfahrenen Coachs lernen Sie anhand dieser computerbasierten Simulation die Prozesse der Führung und Entscheidungsfindung zu gestalten und unter Druck zu trainieren.Artikel zur DIN ISO 22361: In der neuesten Ausgabe der KES ist ein Artikel von Dr. Klaus Bockslaff zum Krisenmanagement nach DIN ISO 22361 erschienen. Den vollstängigen Text des Artikel finden Sie in der KES 2023, Heft 2.Insgesamt sind wir der Überzeugung, dass die neue ISO 22361 einen wesentlichen Beitrag zur Fortentwicklung des Krisenmanagements leisten kann. Die Erfahrungen der letzten Monate haben gezeigt, welche Bedeutung die „schwarzen Schwäne“ haben können. Es kommt wesentlich darauf an, auch auf solche Ereignisse mit höchster Auswirkung und sehr geringer Eintrittswahrscheinlichkeit vorbereitet zu sein.Gerne leisten wir dazu zusammen mit Ihnen einen Beitrag, sei es durch ein entsprechendes Beratungsprojekt oder unser bewährtes Seminarprogramm bei uns in der Verismo Academy oder als Inhouse Veranstaltung bei Ihnen.Wir würden uns sehr freuen, von Ihnen zu hören.Ihr Verismo Team

  • Sehr geehrte Damen und Herren,Endlich wieder physische Seminare! Diesen Herbst konnten wir unter anderem unsere Ausbildung zum Risikomanagement-Beauftragten wieder mit vielen motivierten Teilnehmenden in unserem Seminarzentrum in Haßloch durchführen. Ebenfalls in diesem Herbst wurde die neue Krisenmanagement-Norm ISO 22361 veröffentlicht. Den Text der Norm können Sie auf der Website der ISO erwerben.Eines der Kernelemente der ISO 22361 sind die Anforderungen an die Führungseigenschaften in der Krise im Kapitel sieben. Genau diese Eigenschaften sind der Fokus unseres Seminars ‚Krisenmanagement in der Führungsetage‘. Im Modul 3 unseres Zertifikatslehrgang Krisenmanagement lernen Sie anhand der computer-basierten Simulation GemaSim® ihr eigenes Führungsverhalten unter Druck kennen. In 2023 werden wir dieses Seminar am 21. & 22. Februar in der Schweiz und am 13. & 14. Juni in Deutschland durchführen. Weitere Informationen zu Seminarinhalt, Kosten und Anmeldung finden Sie hier: 21. & 22. Februar 13. & 14. Juni Gerne machen wir Sie auch auf unsere weiteren Seminare 2023 aufmerksam. Informationen finden Sie unter academy.verismo.ch Wir wünschen Ihnen eine besinnliche Adventszeit und einen guten Start in ein erfolgreiches 2023,Ihr Verismo Team

Alle Infobriefe