25 episodes

Seit einigen Jahren werden Unternehmen von gesetzlichen und vertraglichen Regularien überrollt – TISAX, DSGVO und Nachhaltigkeit sind nur einige davon.

Ich kann die Verwirrung, die Panik und den Frust verstehen, denn ich bin selbst Unternehmer. Aber ich habe ein Mantra dagegen, das mich und andere bestärkt – auch gegen die Regularienflut. Und das lautet: Mein Business nach meinen Regeln. Own your Compliance.

Worum geht es also in diesem Podcast?
Hier wird es darum gehen, dir schnell zu helfen. Wir möchten dir einen Einstieg in dieses komplexe Thema zu geben, Wissen vermitteln und zeigen, was wichtig ist.
Jede Folge widmet sich einem anderen Aspekt bzw. einer anderen Frage, z.B.: Wie fange ich an? Wen hole ich ins Boot? Wie führe ich eine Gap Analyse durch? Was sind TISAX Labels? Oder: Wie läuft ein Audit ab?
Der Podcast liefert dir die Basis und den Einstieg für dein TISAX Projekt oder das Thema DSGVO in deinem Unternehmen – du weißt dann, wie du das Thema angehen kannst und bist handlungsfähig.

Im Podcast interviewt mich die Journalistin Andrea Lindner, in jeder Folge besprechen wir einen neuen Aspekt zu TISAX und DSGVO. Sie fühlt mir mit journalistischen Spürsinn auf den Zahn, das ganze läuft auf Frage-Antwort-Basis: Wie fange ich an? Wen hole ich ins Boot? Wie führe ich eine Gap Analyse durch? Was sind TISAX Labels? Oder: Wie läuft ein Audit ab?

Mach mit: Wenn du also eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an "podcast@marcopeters.de".

https://www.marcopeters.de
#OwnYourCompliance

Own Your Compliance: Mein Business nach meinen Regeln Marco Peters

    • Management

Seit einigen Jahren werden Unternehmen von gesetzlichen und vertraglichen Regularien überrollt – TISAX, DSGVO und Nachhaltigkeit sind nur einige davon.

Ich kann die Verwirrung, die Panik und den Frust verstehen, denn ich bin selbst Unternehmer. Aber ich habe ein Mantra dagegen, das mich und andere bestärkt – auch gegen die Regularienflut. Und das lautet: Mein Business nach meinen Regeln. Own your Compliance.

Worum geht es also in diesem Podcast?
Hier wird es darum gehen, dir schnell zu helfen. Wir möchten dir einen Einstieg in dieses komplexe Thema zu geben, Wissen vermitteln und zeigen, was wichtig ist.
Jede Folge widmet sich einem anderen Aspekt bzw. einer anderen Frage, z.B.: Wie fange ich an? Wen hole ich ins Boot? Wie führe ich eine Gap Analyse durch? Was sind TISAX Labels? Oder: Wie läuft ein Audit ab?
Der Podcast liefert dir die Basis und den Einstieg für dein TISAX Projekt oder das Thema DSGVO in deinem Unternehmen – du weißt dann, wie du das Thema angehen kannst und bist handlungsfähig.

Im Podcast interviewt mich die Journalistin Andrea Lindner, in jeder Folge besprechen wir einen neuen Aspekt zu TISAX und DSGVO. Sie fühlt mir mit journalistischen Spürsinn auf den Zahn, das ganze läuft auf Frage-Antwort-Basis: Wie fange ich an? Wen hole ich ins Boot? Wie führe ich eine Gap Analyse durch? Was sind TISAX Labels? Oder: Wie läuft ein Audit ab?

Mach mit: Wenn du also eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an "podcast@marcopeters.de".

https://www.marcopeters.de
#OwnYourCompliance

    Own your Compliance! Jetzt die eigene Compliance schreiben

    Own your Compliance! Jetzt die eigene Compliance schreiben

    Compliance-Themen und Audits sind leider nicht wie der Führerschein; du machst sie also nicht nur einmal und hast dann »den Lappen«; vielmehr sind es Dauerthemen, um die du dich kontinuierlich kümmern musst. Eine der Herausforderungen an diesen neuen Themen des Digitalzeitalters – Informationssicherheit, Datenschutz und Nachhaltigkeit – ist ja, dass sie sich als abteilungsübergreifende, horizontale »Rote-Faden-Themen« quer durchs Unternehmen ziehen und alles und jeden im Unternehmen betreffen. Deshalb tun sich auch viele meiner Kunden anfangs vor allem schwer damit, sie im Organigramm richtig zu verorten. Und da lautet mein Rat: Gründe eine abteilungsübergreifende Task Force: Dein Compliance-Team!

    • 26 min
    Own your Compliance! Drei Unternehmertypen des Digitalzeitalters

    Own your Compliance! Drei Unternehmertypen des Digitalzeitalters

    Aus meiner Erfahrung heraus würde ich sagen, es gibt, was den Umgang mit diesen vertraglichen und gesetzlichen Anforderungen angeht, drei Typen von Unternehmern und Unternehmen: Typ 1: Die »Kesselflicker«, Typ 2: Die »Pflichtbewussten« und Typ 3: Die »Kreativunternehmer«.

    • 19 min
    Own your Compliance! Was ist Compliance?

    Own your Compliance! Was ist Compliance?

    Regelmäßig schlägt mir die Frustration von Firmenchefs am Telefon entgegen, ich kann die »Bad Vibes« schier durchs Telefon spüren. »Ich weiß gar nicht mehr, wo ich zuerst hinschauen soll«, erzählt mir gestern jemand, »wir machen derzeit drei verschiedene Zertifizierungen gleichzeitig, ISO 27001, ISO 9001 und ISO 14001!«. Ein anderer berichtet, jede Fachabteilung kommt mit anderen Bestimmungen daher, und jedes Mal sei es eine Insellösung: »HR teilt mit, ab 1. Oktober einen neuen Personalfragebogen einzuführen, aus irgendwelchen neuen vertraglichen oder gesetzlichen Bestimmungen heraus; Facility Management bildet auf einmal Brandschutzhelfer aus – ich blick bald nicht mehr durch«. Und eine Dritte vertraut mir an, sie habe das Gefühl, alles laufe kreuz und quer: »Der Informationssicherheitsbeauftragte will laut vertraglicher Verpflichtung mit dem Auftraggeber möglichst viel dokumentieren; der Datenschutzbeauftragte schießt quer mit dem Argument: ‘Moment, da gibt’s eine gesetzliche Anforderung im Datenschutzgesetz!’ – ich krieg die Krise!«

    »Ich kann die Verwirrung, die Panik und den Frust verstehen, denn ich bin selbst Unternehmer. Aber ich habe ein Mantra dagegen, das mich und andere bestärkt – auch gegen die Regularienflut. Und das lautet: Mein Business nach meinen Regeln. Own your Compliance.«

    • 21 min
    Aufgaben von Informationssicherheits- (ISB) und Datenschutzbeauftragten (DSB)

    Aufgaben von Informationssicherheits- (ISB) und Datenschutzbeauftragten (DSB)

    Zentraler Baustein des ISMS sind Informationssicherheitsbeauftragte. Sie sind zuständig für die Steuerung des ISMS. Diese Anforderung ist im VDA ISA Katalog im Control 1.2.2 zu finden. Informationssicherheitsbeauftragte müssen neben fachlichem Know-how insbesondere Soft Skills vorweisen können.

    Mit der Datenschutz-Grundverordnung (DSGVO) kann für Unternehmen die Pflicht zur Bestellung eines Datenschutzbeauftragten bestehen. Unternehmen stehen zwei Möglichkeiten offen ihrer Bestellpflicht nachzukommen: Entweder sie ernennen einen Mitarbeiter zum internen Datenschutzbeauftragten oder es wird eine externe Datenschutzbeauftragte bestellt. Bei der Wahl des internen Datenschutzbeauftragten ist darauf zu achten, dass dieser keinem Interessenskonflikt unterliegt; etwa weil er als Mitarbeiter der IT-Abteilung, Personalabteilung oder der Geschäftsführung sich selbst kontrollieren müsste. Außerdem darf der betriebliche Datenschutzbeauftragte wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.

    Egal für welche Option man sich entscheidet, ein Datenschutzbeauftragter muss eine gewisse Fachkunde im Bereich des Datenschutzrechts und der IT-Sicherheit mitbringen, die sich an der Komplexität der Datenverarbeitung und Größe des Unternehmens orientiert.

    • 25 min
    Der Unterschied zwischen TISAX und ISO 27001

    Der Unterschied zwischen TISAX und ISO 27001

    Ja, es gibt Gründe, warum TISAX für viele besser ist als ISO 27001. Aktuell ist TISAX ausschließlich für die Automobilbranche relevant. Doch die Chancen stehen gut, dass auch weitere Großkunden wie z. B. Deutsche Bank, Siemens, Lufthansa oder Allianz das Qualitätssiegel bei der Wahl ihrer Partner berücksichtigen werden. Denn auch deren Einkauf überprüft beim Screening, welche Zertifizierungen mit Blick auf die Informationssicherheit bei potenziellen Partnern vorhanden sind.

    Eine TISAX-Zertifizierung ist hier das beste Aushängeschild, um dem potenziellen Neukunden zu signalisieren, dass der Auftragsvergabe, zumindest was die Informationssicherheit angeht, nichts im Wege steht...

    • 19 min
    Tipps für mehr Privacy und gegen das »Social Dilemma«

    Tipps für mehr Privacy und gegen das »Social Dilemma«

    Letzte Woche habe ich die neue Netflix-Doku »The Social Dilemma« geschaut.
    Ich würde nicht sagen, dass sie mich wachgerüttelt hat – ich war schon vorher wach. Immerhin bin ich nicht nur beruflich, sondern auch im privaten Umfeld Ansprechpartner für alle Fragen rund um Informationstechnologie, Informationssicherheit und Datenschutz.

    Aber »The Social Dilemma« hat mir gezeigt, dass ich mich, meine Familie und mein Umfeld immer und immer wieder aufs Neue disziplinieren muss. Das ist wie mit Ernährung und Sport und all den anderen, unbequemen Wahrheiten des Digitalzeitalters: man hat sie nicht einmal angepackt und für immer im Griff. Man muss sich kontinuierlich kümmern. Auch und vor allem im Medienkonsum reißen schlechte Gewohnheiten ein, die man längst besiegt zu haben glaubte, es schleicht sich der »Schlendrian« ein bei Themen, für die man schonmal Regeln formuliert hatte, es tun sich Lücken auf in Systemen, von denen man schon mal dachte, sie seien eine Bastion.

    Kurz für diejenigen, die »The Social Dilemma« noch nicht kennen: In der Doku geht es vor allem um die unangenehme Angewohnheit von intelligenten Social Media- und Suchmaschinen-Algorithmen, die mit ausgeklügelten Methoden unsere Aufmerksamkeit hacken; die uns bei allem, was wir tun, tracken; und die im Hintergrund einen vollständigen, digitalen Zwilling unserer selbst erstellen, den sie an ihre Werbekunden vermieten, um uns im harmlosen Fall Dinge zu verkaufen; im weniger harmlosen Fall, um uns zu manipulieren und unsere gesellschaftliche Ordnung zu gefährden.

    Die Doku war für mich ein Anlass, mich selbst, meine Familie und auch meine Arbeit wieder einmal zu überprüfen.

    • 48 min

Top Podcasts In Management