marco peters

Eine Podcastfolge zu: „Dinge, die jede:r falsch versteht“. Gleich eines vorweg: Es gibt nicht die eine Frage, mit der Unternehmen an das Nextwork-Team oder an mich herantreten – es ist eher eine bestimmte Situation, die wir bei Firmen und Institutionen oft vorfinden, sobald es um Compliance geht. Welche das ist, was das mit einem bestimmten Blickwinkel und Silodenken bzw. „Silobearbeitung“ zu tun hat und wie Unternehmen das Thema effektiver angehen können, kläre ich in der aktuellen Folge mit Andrea. Wir sprechen außerdem darüber, dass es auch ein Zuviel an Maßnahmen geben kann und warum das in den meisten Fällen überhaupt nicht zielführend ist. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Heute erzählt uns Finn etwas zu den fünf ersten Themen die man auf dem Schirm haben sollte, wenn man sich auf eine Sicherheits-Zertifizierung wie die ISO 27001 oder **TiSAX** (VDA ISA) vorbereitet. Oder noch besser: Wenn sich Unternehmen mehr mit dem Thema beschäftigen wollen und jetzt bei der IT-Sicherheit einen drauf setzen wollen. Sortiert auch dem großen Faktor "Zeit": 1. **Mobile Device Management** (MDM) 2. **Patch Management** (Updates) 3. **Verschlüsselung** (Lebenszyklus einer Datei) 4. **Network Access** Control (NAC) 5. **Event Logging** (Auswertbares Logging) Heute als Gast: IT-Profi Finn Nickelsen, Managing Partner bei Nextwork. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Meine Erfahrung zeigt, dass die Pflichtbewussten und die Kreativunternehmer dem Typ moderner Unternehmer:innen entsprechen, die verstanden haben, dass die einzige Konstante im Digitalzeitalter der Wandel ist. Es ist deshalb für sie nicht leidiges Übel, sondern die Königsdisziplin des Unternehmertums, den Fokus auf die eigenen Prozesse zu richten und somit die Mechanismen und Optimierungspotenziale der eigene Wertschöpfung immer wieder zu überprüfen. Deswegen sind es auch genau diese Unternehmertypen, die immer vorne dran und proaktiv sind, statt hinterherzuhinken. Falls du also diesem Typ entspricht und es nicht sowieso schon getan hast lautet mein Rat: Schreib deine eigene Compliance! Ich nenne das »Own your Compliance«. Eine solche Vorgehensweise denkt vom eigenen Managementsystem aus, sozusagen von innen nach außen, nicht umgekehrt; vereint dieses dann mit gesetzlichen und vertraglichen Anforderungen und führt alles zusammen. Qualitativ und systematisch, statt reaktiv und fremdgesteuert. Betreibe dein Business nach eigenen Regeln. Own your Compliance!

Ist TISAX immer noch aktuell? Nimmt die Zahl der zertifizierten Unternehmen weiter zu? Wer braucht weiterhin keine TISAX-Freigabe? Kann "Preis" oder "Alleinstellungsmerkmal" dazu führen drum rum zu kommen? Was ist nach erfolgreicher Zertifizierung?: Ok, geschafft. Audit bestanden. ABER: Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern nachweisbar verbessert werden – und das wird regelmäßig geprüft. Die interne, feste Taskforce kümmert sich ab sofort gemeinsam mit den Informationssicherheitsbeauftragten (ISB) und den Datenschutzbeauftragten (DSB), dauerhaft um das Thema – nicht, um es zu verwalten, sondern es weiter zu entwickeln.

„Klimaneutrales Unternehmen“ – Nextwork ist es seit 2019. „Klimaneutrales Unternehmen“ – klingt doch super. Ist (noch) freiwillig, aber jetzt schon ein Muss für alle, die über Nachhaltigkeit nachdenken. In den UN-Nachhaltigkeitszielen rangiert Klimaschutz als Ziel 13 – von 17. Wer jetzt schonmal damit anfängt, hat einen Vorsprung. Denn mein heißer Tipp für alle Unternehmer:innen ist: 2022 wird das Thema Nachhaltigkeit ordentlich Staub aufwirbeln – weil es vermehrt geprüft werden wird.

„Das Thema 2021 im Digitalbusiness heißt: Cyber Security! Hackerangriffe und Datenskandale haben mittlerweile ihren festen Platz im Newsstream. Sie sind ein Angriff auf die Lebensader des Unternehmens. Und trotzdem kommt es immer noch vor, dass Unternehmen erst reagieren, nachdem sie angegriffen wurden, Daten zerstört oder gestohlen wurden, die Polizei eingeschaltet wird und Forensiker beauftragt sind. Hier sollten Unternehmen agieren und vorbereitet sein! Wer bislang noch nicht gehandelt hat, muss es jetzt tun: Die digitale Entwicklung geht nicht mehr ohne Cyber Security und einer entsprechenden Bewertung bzw. Zertifizierung, z.B. CyberVadis. Auftraggeber, aber auch der Gesetzgeber und sogar Versicherer prüfen vermehrt. Cyber Security ist mittlerweile ein entscheidender Faktor für die Auftragsvergabe, also die Voraussetzung für Wachstum!“

Tausend Abonnenten verfolgen mittlerweile den Podcast von Marco Peters, der mit „Own your compliance“ zusammen mit der Journalistin Andrea Lindner die Anleitung für echtes Unternehmertum gibt. In der 42. Folge, der „Summer Edition“, zieht er Bilanz und beleuchtet, was für Agenturen in punkto Compliance weiterhin wichtig bleibt. Mehr Infos auf: https://www.marcopeters.de

Wenn sich der Arbeitsplatz regelmäßig nach Hause verlagert, ist es wichtig, die arbeitsrechtlichen Vorgaben für den dann alternativen Arbeitsplatz zu kennen. Denn im Rahmen ihrer Fürsorgepflicht sind Arbeitgeber dazu verpflichtet, dass neben den Anforderungen an die im Unternehmen geltenden Compliance-Richtlinien, dann auch zusätzlich die gesetzlichen Regelungen zum Arbeitszeitgesetz und dem Arbeitsschutzgesetz eingehalten werden. In dieser Folge besprechen wir die Muster-Homeoffice-Richtlinie von Nextwork die Marco auf seiner Website veröffentlich hat. Mehr Infos auf: https://www.marcopeters.de

In vielen Gesprächen mit Unternehmer*innen höre ich unterschiedliche Haltungen zum Thema Homeoffice. Am meisten freue ich mich über die progressiven Macher, die die Chancen in dieser wohl tiefgreifendsten und wahrscheinlich bleibenden Folge von Corona in der Arbeitswelt erkennen. Was mir aber auffällt: Viele haben das Thema noch nicht konsequent zu Ende gedacht, oft herrschen etwas naive Betrachtungsweisen und vereinfachte Schlüsse vor – aber so einfach ist es nicht. Wie immer in der Erwachsenenwelt wird aus der Spielwiese schnell Ernst: Homeoffice muss klar geregelt sein, damit die Spielregeln für alle Beteiligten klar sind: Für Arbeitgeber*innen UND Arbeitnehmer*innen. Mehr Infos auf: https://www.marcopeters.de

Wofür brauchen wir noch ein Büro? Was muss das Büro bieten? Welche Vorteile und welche Nachteile hat das Arbeiten im Büro im Vergleich zu remote work und Homeoffice? Wo kannst du am besten Arbeiten – im Büro oder im Homeoffice? Mehr Infos auf: https://www.marcopeters.de

Manchmal erstaunt mich die öffentliche Diskussion und das Gezerre um die Homeoffice-Pflicht für Unternehmen. Bei Nextwork haben wir unseren Leuten schon immer die Möglichkeit gegeben, aus dem Homeoffice zu arbeiten – und zu definieren, was denn dieses »Homeoffice« sein soll. Unser New Work-Konzept, das unser gleichnamiger Arbeitskreis erarbeitet hat, sieht deshalb nicht nur Recht auf Homeoffice vor; sondern umfasst auch den langfristigen Plan, Nextwork-Leuten die Möglichkeit zur Remote-Arbeit zu geben – von einem anderen Standort aus. Mehr Infos auf: https://www.marcopeters.de

Kaum zu glauben: Heute ist Nextwork 15 Jahre alt. Heute vor 15 Jahren fing die Reise an. Ich dachte, ich schreib dazu mal bisschen was auf; erst war es eine Chronologie, dann habe ich mich gefragt: Was waren eigentlich die Erkenntnisse? Mehr Infos auf: https://www.marcopeters.de

Jedes Unternehmen was wächst kommt eine Tages zu dem Moment, neue Strukturen einführen zu müssen weil es unübersichtlich wird. Die alte Schule lehrte uns bisher jetzt z.B. eine zweite Führungsebene einzuführen. Das ist jedoch für immer mehr Unternehmen unpassend, daher sollte man sich lieber nach modernen Formen umschauen. Wir bei Nextwork haben uns verschiedene Frameworks angeschaut (von Frederic Laloux "reinventing organisations" bis Holacracy) und schnell gemerkt: wir sind ja schon sehr nah dran und müssten jetzt eher schauen dies sichtbar und besser greifbar zu machen. Mehr Infos auf: https://www.marcopeters.de

Seit März 2020 waren alle unsere Leute und ich fast vier Monate im Homeoffice, bedingt durch die COVID-19 Situation. Teilweise kehren wir langsam wieder zurück ins Büro. COVID-19 hat eine Situation beschleunigt, auf die wir aus alter Gewohnheit lange nicht genau geschaut haben, um deren Antwort wir uns in der Wirtschaft seit vielen Jahren drücken: Wie wollen wir (in Zukunft) eigentlich arbeiten? Mehr Infos auf: https://www.marcopeters.de

Der SAQ ist ein Fragebogen zur Selbstauskunft der Nachhaltigkeitsleistung. Anhand der Antworten wird ein S-Rating ermittelt. Der sogenannte Self-Assessment Questionnaire (SAQ) bzw. Selbstauskunftsfragebogen ist ein zentrales Prüfinstrument, um Unternehmen hinsichtlich grundlegender firmeninterner Richtlinien und Managementsysteme zu bewerten. Der Fragebogen umfasst die Themenfelder: Menschenrechte, Arbeitsbedingungen, Arbeitsschutz (Gesundheit und Sicherheit), Umwelt und Unternehmensethik. Aktuell liegt der SAQ in der Version 4.0

Heute möchte Andrea von Marco wissen, wie man eigentlich Compliance Consultant wird. Marco erzählt auch etwas über seinen Werdegang und erklärt, dass es den klassischen Weg meistens gar nicht so gibt. Ganz oben auf der Liste der guten Vorsätze 2021: Ein neuer Job?

Compliance-Themen und Audits sind leider nicht wie der Führerschein; du machst sie also nicht nur einmal und hast dann »den Lappen«; vielmehr sind es Dauerthemen, um die du dich kontinuierlich kümmern musst. Eine der Herausforderungen an diesen neuen Themen des Digitalzeitalters – Informationssicherheit, Datenschutz und Nachhaltigkeit – ist ja, dass sie sich als abteilungsübergreifende, horizontale »Rote-Faden-Themen« quer durchs Unternehmen ziehen und alles und jeden im Unternehmen betreffen. Deshalb tun sich auch viele meiner Kunden anfangs vor allem schwer damit, sie im Organigramm richtig zu verorten. Und da lautet mein Rat: Gründe eine abteilungsübergreifende Task Force: Dein Compliance-Team!

Aus meiner Erfahrung heraus würde ich sagen, es gibt, was den Umgang mit diesen vertraglichen und gesetzlichen Anforderungen angeht, drei Typen von Unternehmern und Unternehmen: Typ 1: Die »Kesselflicker«, Typ 2: Die »Pflichtbewussten« und Typ 3: Die »Kreativunternehmer«.

Zentraler Baustein des ISMS sind Informationssicherheitsbeauftragte. Sie sind zuständig für die Steuerung des ISMS. Diese Anforderung ist im VDA ISA Katalog im Control 1.2.2 zu finden. Informationssicherheitsbeauftragte müssen neben fachlichem Know-how insbesondere Soft Skills vorweisen können. Mit der Datenschutz-Grundverordnung (DSGVO) kann für Unternehmen die Pflicht zur Bestellung eines Datenschutzbeauftragten bestehen. Unternehmen stehen zwei Möglichkeiten offen ihrer Bestellpflicht nachzukommen: Entweder sie ernennen einen Mitarbeiter zum internen Datenschutzbeauftragten oder es wird eine externe Datenschutzbeauftragte bestellt. Bei der Wahl des internen Datenschutzbeauftragten ist darauf zu achten, dass dieser keinem Interessenskonflikt unterliegt; etwa weil er als Mitarbeiter der IT-Abteilung, Personalabteilung oder der Geschäftsführung sich selbst kontrollieren müsste. Außerdem darf der betriebliche Datenschutzbeauftragte wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden. Egal für welche Option man sich entscheidet, ein Datenschutzbeauftragter muss eine gewisse Fachkunde im Bereich des Datenschutzrechts und der IT-Sicherheit mitbringen, die sich an der Komplexität der Datenverarbeitung und Größe des Unternehmens orientiert.

Letzte Woche habe ich die neue Netflix-Doku »The Social Dilemma« geschaut. Ich würde nicht sagen, dass sie mich wachgerüttelt hat – ich war schon vorher wach. Immerhin bin ich nicht nur beruflich, sondern auch im privaten Umfeld Ansprechpartner für alle Fragen rund um Informationstechnologie, Informationssicherheit und Datenschutz. Aber »The Social Dilemma« hat mir gezeigt, dass ich mich, meine Familie und mein Umfeld immer und immer wieder aufs Neue disziplinieren muss. Das ist wie mit Ernährung und Sport und all den anderen, unbequemen Wahrheiten des Digitalzeitalters: man hat sie nicht einmal angepackt und für immer im Griff. Man muss sich kontinuierlich kümmern. Auch und vor allem im Medienkonsum reißen schlechte Gewohnheiten ein, die man längst besiegt zu haben glaubte, es schleicht sich der »Schlendrian« ein bei Themen, für die man schonmal Regeln formuliert hatte, es tun sich Lücken auf in Systemen, von denen man schon mal dachte, sie seien eine Bastion. Kurz für diejenigen, die »The Social Dilemma« noch nicht kennen: In der Doku geht es vor allem um die unangenehme Angewohnheit von intelligenten Social Media- und Suchmaschinen-Algorithmen, die mit ausgeklügelten Methoden unsere Aufmerksamkeit hacken; die uns bei allem, was wir tun, tracken; und die im Hintergrund einen vollständigen, digitalen Zwilling unserer selbst erstellen, den sie an ihre Werbekunden vermieten, um uns im harmlosen Fall Dinge zu verkaufen; im weniger harmlosen Fall, um uns zu manipulieren und unsere gesellschaftliche Ordnung zu gefährden. Die Doku war für mich ein Anlass, mich selbst, meine Familie und auch meine Arbeit wieder einmal zu überprüfen.