CIORadio ACENT AG

Der Name Dr. Rainer Janßen dürfte jedem CIO in Deutschland ein Begriff sein. Als langjähriger CIO der Münchner Rück war er einer der Vorreiter in der deutschen CIO-Landschaft und hat diese über viele Jahre maßgeblich mitgeprägt. Am Ende dieser Phase hat er seine Erfahrungen, Erkenntnisse und die Höhen und Tiefen seiner CIO-Zeit in einem Vortrag auf den Hamburger Strategietagen zusammengefasst. Mit diesen 3 Episoden haben Sie die Möglichkeit, die Inhalte daraus noch einmal zu hören. Zitat aus dem Intro: "Da schaut man schon mal zurück auf sein Arbeitsleben und fragt sich, ob man das im nächsten Leben wieder so tun möchte. Hätte man nicht vielleicht doch lieber, statt eine harte Wissenschaft zu studieren, um dann schließlich bei der niederen Kaste der internen Dienstleister, Kostenverursacher und Strategieverhinderer im Keller des Unternehmens zu landen, sich das Leben etwas leichter machen sollen? Vielleicht gleich die richtige Wahl treffen mit dem Studium und keine Wissenschaft, sondern eine Berufsausbildung zum Juristen oder Kaufmann wählen? Dann hätte mir möglicherweise auch der Weg offen gestanden zu den Positionen in der Sonne, wo die Welt gestaltet wird, das wirkliche Leben pulsiert, unbelastet von den Niederungen technischer Gestaltungsmöglichkeiten? Und wenn was schief geht, ist man nie schuld, sondern immer die IT?“ Ein Muss für jeden angehenden und amtierenden CIO.

Fast täglich erreichen uns Nachrichten zu Sicherheitslücken in Softwareanwendungen und -systemen. Meldungen zu neuen Viren und die folgenden Sicherheitsupdates sind an der Tagesordnung. Und dann sind da noch viele Beispiele zu Sicherheitslücken bei den verschiedensten Firmen: so mußte eBay 2014 bspw. eine Datenpanne einräumen, die den Zugriff auf Nutzernamen, Passwörter, E-Mail- und Wohnadressen sowie Telefonnummern und Geburtstaten von 145 Millionen Nutzer ermöglichte. Bitcoin hatte jahrelang einen Höhenflug als digitale Währung, bis Angreifer korrekte Transaktion durch eine gefälschte ersetzten, so dass die Bitcoins an die Angreifer weitergeleitet wurden. In diesem Podcast erfahren Sie, was der Begriff IT-Sicherheit umfasst, mit welchen Angriffen müssen Sie rechnen müssen und was Sie als CIO tun können, um Ihr Unternehmen davor zu schützen.

Ein Jahr nach Inkrafttreten der DSGVO sind die große Abmahnwelle und die vielen massiven Bußgelder in Millionenhöhe in Deutschland ausgeblieben. Das Datenschutzrecht in Europa verlangt von den Institutionen und Unternehmen ein Datenschutz-Management-System. Dazu gehört neben gemanagten Prozessen mit personenbezogenen Daten und deren Dokumentation zur Rechenschaftspflicht, eine Verantwortung und Awareness der Geschäftsleitung für das Thema.
Neben den prozessualen Schwachstellen fehlen aus meiner Erfahrung meist ein erkennbares Committment der Geschäftsleitung sowie die internen Ressourcen und Budgets, die geforderten Compliance-Maßnahmen der DSGVO, des BDSG und TMG, TKG sowie weiteren Gesetzen im Unternehmen umzusetzen. Ziel muss es sein, dass die Mitarbeitenden den Datenschutz im Tagesgeschäft effizient und mit Augenmaß risikoorientiert umsetzen können.

Der erste Podcast der dreiteiligen Serie über S/4HANA adressiert insbesondere Schmerzpunkte in der Ist-Situation beim Unternehmen, das noch „klassische“ ERP-Systeme einsetzt. Eine hohe Komplexität, die es zu reduzieren gilt oder eine bei vielen Nutzern unbeliebte Bedienungsoberfläche seien als Beispiele genannt. Teil 2 und 3 werden sich dann mit Zielen und Scoping des Projekts sowie mit Wegen zu S/4HANA befassen.

In Corona-Zeiten bleiben Ihre Konferenztische leer. Telefon- und Videoconferencing haben einen bisher nicht erreichten Status in der Arbeitswelt erhalten. Ob mit Mitarbeitern im Home-Office oder mit Kunden und Lieferanten irgendwo auf der Welt – für Meetings werden immer häufiger Videoconferencing-Tools eingesetzt.
Hören Sie in der ersten Folge die rechtlichen Vorrausetzungen und Pflichten und in der zweiten Episode die zu berücksichtigenden technischen und organisatorischen Maßnahmen zur Datensicherheit.
Nachdem zu Beginn der Corona-Krise bei der Auswahl des eingesetzten Tools in den Unternehmen meist der Fokus auf einer schnellen Lösung lag, sollten sich die Verantwortlichen jetzt, insbesondere wenn sich das Videoconferencing bewährt hat, über eine flexible, nachhaltige und datenschutzkonforme Lösung Gedanken machen. Videoconferencing im Unternehmen muss nicht zwangsläufig ein Sicherheitsrisiko darstellen.
Die eingesetzte Lösung muss nicht nur Ihren fachlichen Anforderungen entsprechen, sondern es gilt auch die Rechtslage und die notwendigen Informationspflichten bei einer Videokonferenz zu berücksichtigen sowie sich gegebenenfalls auch Einwilligungen in die Aufzeichnung vor der Konferenz von allen Teilnehmern einzuholen.
Man darf nicht vergessen, dass der „Veranstalter“ der Videokonferenz dabei die verantwortliche Stelle ist und letztlich für die Auswahl des Tools und das damit verbundene Schutzniveau haftbar. Die Grundsätze „Data Protection by Design and Default“ nehmen vor allen Dingen das Unternehmen in die Pflicht.
In diesem ACENT-Podcast-Zweiteiler erhalten Sie einen kurzen Überblick.

Der Name Dr. Rainer Janßen dürfte jedem CIO in Deutschland ein Begriff sein. Als langjähriger CIO der Münchner Rück war er einer der Vorreiter in der deutschen CIO-Landschaft und hat diese über viele Jahre maßgeblich mitgeprägt. Am Ende dieser Phase hat er seine Erfahrungen, Erkenntnisse und die Höhen und Tiefen seiner CIO-Zeit in einem Vortrag auf den Hamburger Strategietagen zusammengefasst. Mit diesen 3 Episoden haben Sie die Möglichkeit, die Inhalte daraus noch einmal zu hören. Zitat aus dem Intro: "Da schaut man schon mal zurück auf sein Arbeitsleben und fragt sich, ob man das im nächsten Leben wieder so tun möchte. Hätte man nicht vielleicht doch lieber, statt eine harte Wissenschaft zu studieren, um dann schließlich bei der niederen Kaste der internen Dienstleister, Kostenverursacher und Strategieverhinderer im Keller des Unternehmens zu landen, sich das Leben etwas leichter machen sollen? Vielleicht gleich die richtige Wahl treffen mit dem Studium und keine Wissenschaft, sondern eine Berufsausbildung zum Juristen oder Kaufmann wählen? Dann hätte mir möglicherweise auch der Weg offen gestanden zu den Positionen in der Sonne, wo die Welt gestaltet wird, das wirkliche Leben pulsiert, unbelastet von den Niederungen technischer Gestaltungsmöglichkeiten? Und wenn was schief geht, ist man nie schuld, sondern immer die IT?“ Ein Muss für jeden angehenden und amtierenden CIO.