Wissen schafft Vertrauen

KI-Kompetenz wird zur Pflicht

Ab dem 02.02.2025 sind Unternehmen gesetzliche verpflichtet, sicherzustellen, dass Mitarbeitende sicher und verantwortungsvoll mit KI umgehen können. Rechtsrahmen bietet die KI-Verordnung. Dabei bezieht sich KI-Kompetenz nicht nur auf technisches Know-How, sondern es geht auch um ethische Fragen und strategische Überlegungen. Die Technologie ist mächtig und wir können nur ahnen, welche Möglichkeiten sie uns in Zukunft geben und welche Herausforderungen an uns stellen wird.

Wie könnte eine KI-Schulung für Mitarbeitende aussehen. Wer erste Basiskenntnisse vermitteln möchte beginnt mit den Themen: Begriffserklärungen, technische Grundlagen, Funktionsweisen von KI, rechtliche Rahmenbedingungen und Risikomanagement.

Melden Sie sich gerne bei uns, wenn Sie Unterstützung bei der Umsetzung benötigen.

Datensicherheit

Prüfen Sie Ihr Risiko für Cyberangriffe

Mit dem Cyber-Risiko-Check erhalten Sie einen Überblick über den Status Ihrer IT-Sicherheit im Unternehmen. Die Schwachstellenanalyse ist besonders für kleine Unternehmen geeignet. Mit dem Analyse-Ergebnis erhalten Sie Handlungsempfehlungen, die Sie mit Ihrem IT-Dienstleister umsetzen können. Dieses Produkt wird ab dem 01.02.2025 verfügbar sein. Bei Interesse nehmen Sie gerne Kontakt zu uns auf. Wir führen eine Warteliste.

Green IT

Geht Hardware auch nachhaltig?

Haben Sie eine Inventarliste Ihrer Hardware, die im Einsatz ist? Lassen Sie sich eine solche von Ihrem IT-Dienstleister erstellen inkl. Kaufdatum und Zustand. Beurteilen Sie, welche Geräte ein Upgrade brauchen oder die Lebensdauer endet. Verzichten Sie auf das Aussortieren von älteren Geräten, die noch aufzurüsten oder für leistungsärmere Aufgaben zu gebrauchen sind. Verlängern Sie damit den Lebenszyklus und sparen sie Ressourcen.

Geben Sie ältere, noch nutzbare Geräte an soziale Einrichtungen im Stadtteil oder an Schulen in der Nähe ab. Wenn Sie entsorgen müssen, achten Sie auf einen zertifizierten Entsorgungspartner. Bei der Beschaffung achten sie auf nachhaltige Faktoren in den verbauten Materialien, Verpackungen, Energieeffizienz, Rückgabemöglichkeiten und achten sie auf grüne Labels wie z.B. den Blauen Engel.

Datenschutz

Schwachstellen aufdecken

Mit unserem Datenschutz-Check bieten wir Ihnen eine erste Ist-Analyse Ihrer Datenschutzorganisation an. Daraus erwachsen Handlungsempfehlungen, die wir gerne mit Ihnen gemeinsam priorisieren und Schritt für Schritt umsetzen. Dieses Angebot eignet sich besonders für kleine Unternehmen, die keinen Datenschutzbeauftragten benötigen.

Green IT

Was ist Green Software Development?

Wir kennen inzwischen die Begriffe Ressourcenschonung, Nachhaltigkeitsreporting und den umweltbewussten Einsatz von Hardware. Aber was tut sich eigentlich auf Seiten der Software in Sachen Nachhaltigkeit und Energieeffizienz?

Hier werden folgende Ansätze verfolgt:

- Algorithmen optimieren, um Rechenleistung zu sparen

- Virtualisieren, um Server Hardware und Energie zu sparen

- Entwicklung nachhaltiger Programmiersprachen

- grüne Rechenzentren einsetzen

Mehr zu lesen auf https://www.techtag.de/wissensbits/gruene-zukunft-der-software-entwicklung/

Vorausschauend planen

Datenschutzfreundliche Software auswählen

Sobald Sie eine neue Software einsetzen möchten, in der personenbezogene Daten verarbeitet werden sollen, greift die DSGVO. Daher sollten Sie sich vor der Einführung nicht nur auf ein Label "DSGVO-konforme Software" verlassen, sondern mittels einer eigens erstellten Checkliste bereits im Pflichtenheft die Rechtssicherheit zu prüfen.

Ziehen Sie dazu Ihren Datenschutzbeauftragten zu Rate. Gerne sind wir bei der Erstellung einer Prüfliste behilflich.

Sensibilisierung von Beschäftigten

Das Datenschutz-Schulungskonzept

Zu den wesentlichen datenschutzrechtlichen Pflichten gehört die Unterweisung von Beschäftigten, damit sie die geltenden Datenschutzbestimmungen in der betrieblichen Praxis umsetzen können. Der Arbeitgeber hat also nicht nur Arbeitsanweisungen zu formulieren, sondern auch seine Beschäftigten zu befähigen.

Seine Schulungsstrategie kann das verantwortliche Unternehmen mit der Erstellung eines Datenschutz-Schulungskonzeptes dokumentieren und als Praxishilfe Vorgesetzten und Beschäftigten zur Verfügung stellen.

Im Schulungskonzept sollte folgende Festlegungen getroffen werden:

- Datenschutz im Onboarding-Rrozess

- Grundsensibilisierung für alle Beschäftigten

- Spezialschulungen für einzelne Mitarbeitende/ Abteilungen (Personalabteilung, Betriebsrat, IT-Abteilung, etc.)

- Spezialschulungen zu ausgewählten Verarbeitungstätigkeiten

- Sensibilisierungen zu aktuellen Themen

- Rhythmus und Dauer der Schulungen

- Art der Schulung (Präsenz, Webinar, e-Learning)

- Einbindung externer Dienstleister oder Tools

- datenschutzrechtlich konforme Dokumentation der individuellen Teilnahme

- Information der Beschäftigten über die Verarbeitung ihrer personenbezogenen Daten im Rahmen der Teilnahmedokumentation

Es empfiehlt sich, einen jährlichen Schulungsplan für alle erforderlichen Unterweisungen zu erstellen.

Kommen Sie gerne auf uns zu, wir unterstützen gerne bei der Erstellung einer Schulungsstrategie und eines Schulungskonzepts.

Green IT

Nachhaltige IT-Lösungsansätze für Ihr Unternehmen

Starten Sie gemeinsam mit uns in eine neue grünere Zukunft und profitieren Sie von unserer Beratungsleistung speziell für Ihre IT-Infrastruktur:

- Nachhaltige IT-Beschaffung

- umwelteffiziente Geschäftsprozesse

- ressourcenschonendes Arbeiten

- serverloser Betrieb

- Einsatz grüner Energie

Gemeinsam erarbeiten wir ein Nachhaltigkeitskonzept, dass die Vermeidung, die Reduzierung und Kompensation von CO2 Emissionen in den Blick nimmt.

DSGVO konforme Website

Telemediengesetz (TMG) ist nun Digitale Dienste Gesetz (DDG)

Die Impressumspflicht auf Webseiten was bisher in § 5 TMG geregelt. Seit dem 14.05.2024 gilt nun das DDG und damit ergibt sich die Impressumspflicht nun aus § 5 Digitale- Dienste-Gesetz. Inhaltlich wurden keine Änderungen vorgenommen. Der Verweis auf das Gesetz kann im Impressum entfallen, weil die Angabe der gesetzlichen Fundstelle nicht verpflichtend ist. Wer weiterhin den Verweis beibehalten möchte, ändert einfach auf § 5 DDG.

Ebenfalls geändert wurde die Bezeichnung des Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) in Telekommunikation-Digitale-Dienste-Datenschutz- Gesetz (TDDDG), auch hier handelt es sich um eine rein redaktionelle, keine inhaltliche Änderung.

Änderungen müssen eventuell in der Datenschutzerklärung oder im Cookie-Banner vorgenommen werden, sofern es dort einen Verweis auf das TTDSG gibt.

Sch... Datenschutz?

Hat Datenschutz ein Imageproblem?

Datenschutz wird gemeinhin als störend, den Betriebsablauf behindernd und den Fortschritt aufhaltend wahrgenommen. Dabei möchten Datenschutz und IT-Sicherheit gemeinsam zur Wettbewerbsfähigkeit und digitalen Souveränität beitragen und Bürgerrechte schützen. Ziel ist es, die Datennutzung auch für kleine Unternehmen sicherer zu machen. Wie sagte es der ehemalige Bundesdatenschutzbeauftragte auf der diesjährigen Verbandstagung des BvD so schön: "Wir Datenschützer sind pragmatische Digitalisierungsfans". Daher empfiehlt es sich, Datenschützer frühzeitig bei der Umsetzung von Digitalisierungsprojekten einzubinden. Das kann der eigene Datenschutzbeauftragte im Unternehmen oder eine externe Datenschutzberaterin sein, die projektbezogen in die Implementierung neuer digitalen Lösungen eingebunden wird.

In diesem Sinne: Kommen Sie gerne auf uns zu!

Können wir uns Nachhaltigkeit leisten?

Nachhaltigkeit - ein Gradmesser für Fremdfinanzierungen

Können wir uns Nachhaltigkeit leisten, oder müssen wir es uns sogar? Die Gewährung von Krediten durch die Hausbanken werden inzwischen zunehmend auch von den Nachhaltigkeitsanstrengungen der Unternehmen abhängig gemacht. Inzwischen ist es gang und gäbe, einen ESG Fragebogen im Rahmen der Antragsstellung auszufüllen. Was ist mit ESG gemeint?

E wie Environment bezieht sich auf den Klimaschutz, Drosselung der CO2 Emissionen, Kreislaufwirtschaft, Ressourcenschonung sind hier die wesentlichen Schlagworte.

S wie Social bezieht sich auf die gesellschaftliche Verantwortung des Unternehmens in allen Facetten.

G Governance meint die Form der Unternehmensführung, Compliance und Risikomanagement gewinnen an Bedeutung.

Diese Fragebögen sind unterschiedlich komplex und fragen nach Zielen und bereits erfolgten Maßnahmen sowie den messbaren, schon erzielten Erfolgen.

Ein lesenswerten Artikel dazu hat unser Kooperationspartner Dr. Pulz & Partner auf seiner Webseite veröffentlicht. Gemeinsam unterstützen wir Sie gerne auf Ihrem Weg in die nachhaltige Zukunft Ihres Unternehmens und beraten zu Förderanträgen sowie der Bearbeitung von ESG Fragebögen.

https://www.mehr-innovationserfolg.de/impulse/detail/news/nachhaltigkeit-als-kriterium-fuer-bonitaet-und-foerderfaehigkeit/

Nachgefragt

Was ist eigentlich der Green Deal?

Der Green Deal ist eines der wichtigsten Vorhaben der EU-Kommission zur Erreichung des 1,5 Grad Ziels. Die Klimaerwärmung soll aufgehalten werden. Bis 2050 soll Europa ein klimaneutraler Kontinent werden. Dieses Ziel ist sehr ambitioniert und braucht auf allen Seiten große Kraftanstrengung. Es sind 50 Maßnahmen in den Bereichen CO2 Bepreisung, Finanzierung, Effizienz und Energieversorgung, Mobilität und Umwelt und Kreislauf aufgestellt Zur Verwirklichung von Zielen, Strategien und Maßnahmen des Green Deals stellt die EU Investitionsgelder zur Verfügung.

https://www.bmwk-energiewende.de/EWD/Redaktion/Newsletter/2020/05/Meldung/direkt-erklaert.html

https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/european-green-deal_de

Datenschutz geht uns alle an!

Datenschutz-Aufklärung für junge Leute

Kinder und Jugendliche gehen häufig unbedarft mit digitalen Medien um, ohne auf mögliche Folgen für ihre Persönlichkeitsrechte zu achten. Erst wenn Fotos im Netz kursieren, die man lieber gelöscht sehen möchte, kommt das Thema Datenschutz ganz praktisch mit ihnen in Berührung.

Die Arbeitsgruppe " Datenschutz geht zur Schule" des BvD besucht Schulklassen und sensibilisiert für das Thema. Es stehen inzwischen etliche Videos und Arbeitsblätter zur Verfügung, die öffentlich zugänglich sind. Auch die Datenschutzkonferenz als Zusammenschluss aller Datenschutz-Aufsichtsbehörden der Bundesländer hat Initiative gezeigt und stellt ein Jugendportal für Datenschutz und Informationssicherheit zur Verfügung. Kurz und prägnant wird über Themen wie KI, Smartwatches, Privatsphäre als Ware, Spotify, etc. informiert.

Datenschutz liegt in unserer eigenen Verantwortung, klären wir also unsere Kinder und Jugendlichen auf, ob zuhause oder im Betrieb bezogen auf Praktikanten und Auszubildende. Teilen wir also gerne diese Informationsmöglichkeiten in unserem persönlichen Umfeld.

Weitere Infos unter:

https://www.bvdnet.de/datenschutz-geht-zur-schule/

https://youngdata.de/

Datenschutz ganz praktisch

Datenschutz und E-Mailweiterleitung

Die Landesbeauftragte für Datenschutz der Hansestadt Bremen hat, wie ich finde, einen interessanten und diskussionswürdigen Artikel zur Datenschutzrelevanz von betrieblichen E-Mailweiterleitungen verfasst. Auf der Basis dieses Artikels empfehle ich kurz zusammengefasst folgendes:

1. Bei planbarer Abwesenheit, z.B. Urlaub

Einrichtung eines Abwesenheitsassistenen, der den Hinweis sendet, das eingehende Mails nicht bearbeitet werden und auch nicht weitergeleitet werden. Es kann auf eine alternative Mailadresse eines Vertreters oder einer Vertreterin verwiesen werden. So wird verhindert, dass Inhalte, die nicht für Dritte bestimmt sind, weitergeleitet werden und das Fernmeldegeheimnis bleibt gewahrt. In der betrieblichen Praxis zeigt sich, dass die Einrichtung einer Abwesenheitsnotiz häufig vergessen wird. Es besteht dann die Möglichkeit - bei voherigen Einwilligung - dass die IT-Abteilung oder der externe IT-Dienstleister diese Abwesenheitsnotiz einrichtet. Diese unterliegen der Verschwiegenheit bzw. werden ohnehin auf Basis eines Auftragsverarbeitungsvertrags tätig.

2. Bei plötzlicher Erkrankung

Hier hängt es von den jeweiligen Umständen ab, ob eine Einsichtnahme in das E-Mail-Postfach notwendig ist. Für so einen Fall sollte eine vorher bestimmte verantwortliche Person zur Einsicht in das Postfach berechtigt werden, um betriebliche E-Mails auszusortieren. Dazu sollten die Beschäftigten vorab ihre Einwilligung geben. Diese verantwortliche Person sollte meines Erachtens eine vorgesetzte Person sein, die im Gegenzug Verschwiegenheit zugesichert hat.

3. Bei Ausscheiden aus dem Unternehmen

Nach dem Ausscheiden von Beschäftigten sollte die E-Mail-Adresse unverzüglich gelöscht werden. Der Versender erhält dann vom Mailserver, dass der Account unbekannt ist. Von einer Weiterleitung ist abzuraten, da nicht ausgeschlossen werden kann, dass private Mails eingehen, obwohl eine private Nutzung ausdrücklich untersagt wurde. Dies können Dritte nicht wissen oder ignorieren. Hier kommt wieder die o.g. Vertrauensperson ins Spiel, die noch notwendige betriebliche Mails aussortieren und archivieren kann. Private allerdings ungeöffnet löschen muss. Dazu sollte das Vorschaufenster geschlossen werden und die Löschung muss auch in "gelöschte Dateien" und "gesendete Dateien" erfolgen.

Grundsätzlich sollten Arbeitgeber*innen mit ihren beschäftigten eine rein dienstliche Nutzung des betrieblichen E-Mailaccounts vereinbaren. Es ist jedoch nicht auszuschließen, dass trotzdem private Mails das Postfach erreichen. Und genau hier liegt die Krux. Mit den oben vorgeschlagenen Verfahren lässt sich das Risiko der Verletzung des Fernmeldegeheimnisses deutlich minimieren und die Unternehmen können im Zweifel nachweisen, dass eine Organisationsanweisung vorliegt, die schriftlich niedergelegt wurde.

Der Kern der Problematik liegt in der Wahrung der Betroffenen Rechte. Die technischen und organisatorischen Maßnahmen sollten so ausgestaltet werden, dass der Zugriff von Dritten auf den persönlichen E-Mail-Account möglichst ausgeschlossen wird. Bei Bedarf muss der Betroffene seine Einwilligung gegeben haben und die Einsicht nehmende Person muss eine Verschwiegenheitserklärung abgegeben werden.

Vermeidbar sind Konflikte in diesem Zusammenhang, wenn betriebsnotwendige Mails bzw. Konversationen direkt in einem CRM-System abgelegt werden.

Sollten sich zu diesem Themenfeld Fragen ergeben, zögern Sie nicht, uns zu kontaktieren. Wir sind bei der Ausgestaltung einer Organisationsanweisung gerne behilflich.

Hier der Link des Artikels: https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen-und-handlungshilfen/e-mail-weiterleitung-bei-laengerer-abwesenheit-oder-ausscheiden-aus-dem-betrieb-15413

Green IT, nur ein Slogan?

Digitalisierung und Nachhaltigkeit

Die digitale Transformation ist Fluch und Segen zugleich. Einerseits verbraucht sie viele Ressourcen, anderseits trägt sie dazu bei, den Energiebedarf durch technische Innovationen zu senken bzw. durch neue Kommunikationsmöglichkeiten den ökologischen Fußabdruck zu senken.

Diesen Widerspruch werden wir persönlich nicht auflösen können. IT Dienstleister und Unternehmen können jedoch miteinander ins Gespräch kommen und überlegen,

- wie kann in unserem Unternehmen die IT Infrastruktur so gestaltet sein, dass sie energieeffizient und ressourcensparend eingesetzt wird (green in IT)

- Welche Informationstechnik hilft uns, unsere Tätigkeiten klimaneutral auszurichten (green durch IT)

In diesem spannenden Arbeitsfeld biete ich meine Unterstützung als Green IT Consulterin an. Als Schnittstelle zwischen Anspruch und Wirklichkeit. Mit Hilfe einer Infrastrukturanalyse ermitteln wir Ihren Status Quo Ihrer IT, wir erfassen den Energieverbrauch und bieten ressourcenschonende Alternativen sowie auf Nachhaltigkeit ausgerichtete Produkte an.

Möchten Sie mehr erfahren? Dann kontaktieren Sie mich gerne per Mail und wir vereinbaren ein kostenloses, telefonisches Erstgespräch.

Mehr zum Themen finden Sie auf den Seiten des Umweltbundesamtes:

https://www.umweltbundesamt.de/themen/digitalisierung/gruene-informationstechnik-green-it

Und jetzt auch noch Nachhaltigkeit?

Was macht eingentliche ein(e) Nachhaltigkeitsbeauftragte(r)?

Nachhaltigkeitsbeauftragter, Nachhaltigkeitsmanager, CSR-Manager (m/w/d) , die Berufsbezeichnungen in Stellenangeboten variieren, aber gesucht werden Experten und Expertinnen, die sich im Unternehmen um die drei Säulen der Nachhaltigkeit kümmern: Soziale Verantwortung, ökologische und ökonomische Verantwortung. Große Unternehmen haben inzwischen bereits ganze Abteilungen eingerichtet. In kleinen Unternehmen ist das Thema entweder reine Chefsache oder es gibt eine ambitionierte Person, die sich neben den Kernaufgaben noch der Nachhaltigkeit widmen soll. Neben dem Tagesgeschäft ist das häufig eine große Herausforderung. Eine Alternative dazu stellt die externe Betreuung dar, so sparen kleine Unternehmen eigene Ressourcen und müssen nicht in teure Weiterbildungen investieren.

Unser Ansatz in der externen Betreuung als Nachhaltigkeitsbeauftragte ist es, nachhaltiges und profitables Wirtschaften miteinander zu verbinden, die Arbeitgeberattraktivität zu steigern und die Anforderungen von Kunden und Finanzgebern an das nachhaltige Handeln zu erfüllen. Zu Beginn erfassen wir systematisch den Status Quo und lernen uns kennen. Im zweiten Schritt definieren wir Ihre Fokusthemen und formulieren konkrete Ziele. Im Anschluss stimmen wir einen realistischen Fahrplan ab. Diesen setzen wir gemeinsam um und sorgen für eine gute interne und externe Kommunikation. Ein Jour Fixe sorgt für regelmäßigen Austausch.

Eine langfristige Zusammenarbeit setzt eine Langzeitvertrag zur Nachhaltigkeitsberatung von mindestes einem Jahr voraus. Es besteht auch die Möglichkeit, einzelne Maßnahmen nach Aufwand abzurechnen. Beispiele hierfür sind die Erfassung des ökologischen Fußabdrucks, die Bearbeitung von CSR Fragebögen der Finanzgeber oder Kunden, die Erarbeitung eines Konzepts für mehr soziales Engagement in der Region.

Kontaktieren Sie uns gerne per Mail, dann vereinbaren wir ein kostenloses Erstgespräch am Telefon.