Uns passiert schon nichts! Oder: warum Risikomanagement im Mittelstand nicht nur QM ist.

Uns passiert schon nichts! Oder: warum Risikomanagement im Mittelstand unverzichtbar ist.

Ein mittelständisches Unternehmen ist einer Vielzahl von Risiken ausgesetzt - Produktrisiken, Datenpannen, Hackerangriffen und zunehmend auch Naturkatastrophen. Das Ergebnis sind in der Regel mehrere teure, aufwändige und umständliche Managementsysteme mit denen die Unternehmensleitung versucht, diese Risiken beherrschbar zu machen. Aber das muss nicht sein - die Integration aller relevanten Risiken in einem einzigen Managementsystem bietet eine Vielzahl von Vorteilen. 

Größte Gefahr: IT

Nach dem aktuellen Risikobarometer des zur Allianz Gruppe gehörenden Industrieversicherers AGCS sehen Experten in der IT die größte Gefahr für ihre Unternehmen. Erpressung oder Schäden wie ein Produktionsstopp durch Hackerangriffe rangieren inzwischen vor den "klassischen" Risiken wie Schäden durch Naturkatastrophen oder Betriebsunterbrechungen. Quelle: Risikobarometer 2021 der AGCS 

Das TTDSG - Nur ein mittelmäßiger "Best-of-TOM"-Mix? 

Ist ein Gesetzgeber, der viele Gesetze verabschiedet, ein guter Gesetzgeber? Zumindest in THE LÄND ist Fleiß ja bekanntermaßen die Kardinalstugend. 

Telekommunikations- Telemedien-Datenschutzgesetz

 

Und woher kommen die ganzen Regelungstexte des TTDSGs? 

Wenn der Admin aus dem Haus ist, tanzen die Hacker auf dem Tisch

Warnung vor erhöhtem Risiko von Ransomeware-Angriffen über die Feiertage durch BSI und BKA.

Für Unternehmen besteht über die bevorstehenden Weihnachtsfeiertage wieder ein erhöhtes Risiko für Cyber-Angriffe. Davor warnen die Sicherheits-Experten der yourIT aus Balingen.  

Bin dann mal weg - Gruß Admin

Durch bekannte aber nicht behobene Sicherheitslücken wie z.B. Log4Shell in Log4j oder HAFNIUM in MS Exchange sind ist so manche vermeintlich stabile Burgmauer von Unternehmen bereits untertunnelt. Angreifer nutzen gerne die Abwesenheit der Administratoren, um z.B. bereits installierte Backdoors auszunutzen. Die Empfehlung der Experten lautet:

"Niemals ungepacht ins lange Wochenende!"

Dropbox, Google Drive & Co: Darum kann Eigeninitiative gefährlich sein 

Legen Beschäftigte Daten in einem Cloud-Speicher wie Google Drive ab, können sie über das Internet von überall darauf zugreifen. Für das flexible Arbeiten im Homeoffice und unterwegs ist das ideal. 

Cloud-Speicher ideal oder gefährlich?

Für den Datenschutz aber sieht das ganz anders aus.  

Offene Mailverteiler 

Verstärktes HomeOffice hat dazu geführt, dass noch mehr Mails verschickt werden als bisher. Häufig sind das Mails an mehrere Adressaten. 

Offene Mailverteiler - ein Problem?

Damit taucht das Problem der „offenen Mailverteiler“ auf.

TTDSG - Das Ende der Cookie-Banner?

TTDSG und PIMS - Das Ende der Cookie-Banner? 

Dass das TTDSG wenig wirklich Neues regelt, könnte ein klarer Konsens beim rechtlichen Fachpublikum sein. Wäre da nicht § 26 und die PIMS. PIMS steht für "Personal Information Management System" und es soll die Cookie-Banner abschaffen.

 Der TTDSG-Cookie-Banner: Unbedingt erforderlich und ausdrücklich vom Nutzer erwünscht?

 Ban the banner - oder der Anfang vom Ende des Cookie-Banners?

3G am Arbeitsplatz - DO's and DON'Ts für IT-Systemhäuser

Seit Dienstag 24. November 2021 gilt sie nun: Die 3G-Regel am Arbeitsplatz. Durch eine Änderung des § 28b Infektionsschutzgesetzt (IfSG) sind Unternehmen zur flächendeckenden Überprüfung ihrer Mitarbeiter auf die 3G - geimpft / genesen / getestet - verpflichtet.

Kostenloses Webinar zur Aufklärung!

Was sich erst einmal einfach anhört, stellt gerade mittelständische und große Unternehmen in der Praxis vor enorme Herausforderungen.

3G am Arbeitsplatz - DO's and DON'Ts für Arbeitgeber

3G am Arbeitsplatz - yourIT präsentiert die wichtigsten DO's & DON'Ts für Arbeitgeber. Das Gebot der Stunde heißt Datensparsamkeit!

Seit 24.11.2021 gilt bundesweit "3G am Arbeitsplatz". Da bedeutet die Pflicht zur Überprüfung der 3G Nachweise der Mitarbeiter für alle Arbeitgeber. Und zweifellos stellt dies Unternehmen vor große rechtliche und logistische Herausforderungen. Wir möchten gerne mithelfen, unnötige Fehler zu vermeiden. Daher hier unsere Liste der DOs & DON'Ts für Arbeitgeber.

Als externer Datenschutzbeauftragter vieler mittelständischer Unternehmen beschäftigt sich unser yourIT-Datenschutz-Team ständig mit den datenschutzrechtlichen Auswirkungen der Corona-Pandemie. Jetzt gilt es für Sie als Arbeitgeber, die Vorschriften "3G am Arbeitsplatz" sinnvoll umzusetzen. Der Arbeitgeber ist für die Einhaltung der Vorschriften verantwortlich.

3G am Arbeitsplatz - hilfreiche Tipps für Arbeitgeber

Trotzdem sollten Sie nicht "einfach loslegen" - dafür kann zu viel zu leicht schief gehen.