Kontakt
Support
Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen

+49 5691 8900 501
info@pct.eu

Zum Kontaktformular

Sehr geehrte Kunden,
liebe Freunde,

aufgrund der aktuellen Lage befinden wir uns im "Homeoffice".

Wir sind natürlich weiterhin für Sie da und arbeiten wie gewohnt an Ihren Projekten.

Sie erhalten Informationen rund um die Erste Hilfe für Unternehmen in der "CORONA-Krise" - Aktuelle Tipps und Informationen zu IT-Sicherheit und Datenschutz und wie Unternehmen damit umgehen sollten, auf unserer Webseite im NEWS-Bereich

Für weitere Anfragen stehen wir Ihnen telefonisch oder per E-Mail wie gewohnt zur Verfügung.

Ihr Pohl Consulting Team

News

Mit Nachrichten und Meldungen zum Thema „Corona“ werden Sie (genau wie wir) sowieso von morgens bis abends bombardiert. Wir wollen deshalb nicht auch noch auf den Zug aufspringen.

Ebenso werden Sie ganztags mit mehr oder weniger guten Tipps versorgt, was alles zu beachten sei. Auch hier wollen wir nicht den Besserwisser spielen.

 

 

Auf dieser Seite finden sie laufend aktualisierte Tipps und Informationen rund um die "CORONA-Krise".

  • Was müssen Unternehmen die ihre Mitarbeiter in Homeoffice schicken beachten?
  • Wie kann ich Clouddienste sicher in meine Arbeit integrieren?
  • Wie schaffe ich Informationssicherheit bei der Digitaliserung von Geschäftsprozessen?

Wir sind für Sie da und helfen Ihnen schnell und kompetent, wie Sie es von uns gewohnt sind.

Dies soll erstmal eine „Erste Hilfe“ darstellen und wir werden Sie in der kommenden Zeit weiter auf dem Laufenden halten, da sich die Situation sicherlich etwas länger hinziehen wird. Es besteht die Möglichkeit die weiteren technischen und organisatorischen Maßnahmen zum Homeoffice, zur IT-Sicherheit und der Digitalisierung von Geschäftsprozessen mit dem Förderprogramm „go-Digital“ fördern zu lassen.

Die Allianz Global Corporate & Specialty veröffentlichte im Januar 2020 zum neunten Mal ihre Umfrage zu den wichtigsten Unternehmensrisiken. Dafür wurden mehr als 2.700 Risikoexperten aus über 100 Ländern befragt.

Erstmals werden Cybervorfälle weltweit als das wichtigste Geschäftsrisiko für Unternehmen angesehen. Direkt danach folgt die Betriebsunterbrechung als zentrale Herausforderung. In Deutschland sieht man diese sogar nach wie vor an der Spitze.

Details findet man unter dem Link unten.

Die Tatsache, dass Cybervorfälle immer größere Schäden verursachen, weil die Forderungen der Hacker in den letzten fünf Jahren von fünfstelligen immer öfter auf siebenstellige Summen gewachsen sind, nehmen wir zum Anlass, hier noch einmal dringend Ihre Aufmerksamkeit hinzulenken.Sich vor den Risiken zu verschließen, ist dabei der falsche Weg. Vielmehr muss man diese aktiv auf ein Minimum reduzieren. Dafür ist es notwendig, diese Risiken zu erfassen, zu bewerten und entsprechende Maßnahmen zur Vermeidung oder Minimierung einzuleiten.

Maßnahmen müssen in drei relevanten Bereichen umgesetzt werden: Technik, Organisation und Recht. Diese Orientierung nach Technik (Datensicherheit), Organisation (Prozesse) und Recht stellt eine Abdeckung des gesamten Anforderungsbereiches sicher. Somit ist eine umfassende Behandlung des Themas, auch unter besonderen rechtlichen Bedingungen, gewährleistet.

Wir empfehlen Ihnen, hier nicht zu warten, sondern die Herausforderung umgehend anzunehmen.

Zu diesem Thema erfahren Sie auch mehr während der Veranstaltung "Marktaustritt 4.0" am 24.04.2020 in Bad Arolsen. (siehe unter Veranstaltungen)

 

Hackerangriffe, Datenspionage und Sabotage sowie Datendiebstahl bedrohen längst nicht mehr nur große Unternehmen. Auch kleine und mittlere Firmen müssen sich darauf einstellen, über die Internetzugänge ihrer Computer verwundbar geworden zu sein.

Dazu bietet der Mengeringhäuser IT-Sicherheitsexperte Andreas Pohl Anfang März einen Workshop für Unternehmer an. Co-Referent ist der Profi-„Hacker“ Thomas Wittmann, der sich seit 35 Jahren intensiv mit IT-Sicherheit beschäftigt. Gemeinsam wollen sie aufzeigen, wo die Gefahren lauern und wie sich Unternehmen vor den Risiken schützen können.

Weitere Infos auch unter www.pct.eu/veranstaltungen

Artikelveröffentlichung in der Waldeckischen Landeszeitung:

In vielen Unternehmen, auch bei Mandanten von uns, gehen Faxe von der Datenschutzauskunft-Zentrale ein. Diese erinnern stark an die Fax-Abzocke der Gewerbeauskunft-Zentrale aus dem Jahr 2013 die bei vielen Unternehmen den Eindruck offizieller amtlicher Schreiben gemacht haben.

Diese Machenschaften kopiert die Datenschutzauskunft-Zentrale. Der Vertrag bindet das Unternehmen für 3 Jahre und verpflichtet zu einer jährlichen Zahlung von EUR 498,00 + MWST

Bei der neuen Masche werden Unternehmen aufgefordert "[…] um Ihrer gesetzlichen Pflicht zur Umsetzung des Datenschutzes nachzukommen und die Anforderungen der seit 25.05.2018 geltenden europäischen Datenschutzgrundverordnung (EU-DSGVO) zu erfüllen [...]" Angaben zum Unternehmen zu machen.

Hier wird die Unaufmerksamkeit von Unternehmern ausgenutzt, die nur lesen, dass sie aus Datenschutzgründen schnell einige Angaben machen müssen. Zur Vermeidung genaueren Nachlesens sind das Wort "gebührenfrei" und die Abgabefrist "09. Oktober 2018" auf Seite 1 des Anschreibens fett gedruckt.

Nur im Kleingedruckten in der Rückantwort und nicht fett findet sich der Hinweis zu den Kosten zum sogenannten Leistungspaket Basisdatenschutz versteckt: 498.- EUR für die Mindestlaufzeit von 3 Jahren netto. Also kostet die kleine Unaufmerksamkeit mal schnell 1.777,86 EUR brutto.

Also, wenn Sie ein solches Fax erhalten, nicht ausfüllen und zurücksenden! Und auf keinen Fall evtl. Rechnungen bezahlen, die einen gleichlautenden Absender enthalten.

Kritische Unternehmensdaten im Visier von Angreifern

„Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil ihnen das entsprechende Know-how fehlt“, so Berg. „Erster und wichtigster Schritt ist, IT-Sicherheit im Unternehmen zur Chefsache zu machen.“

Aufmerksame Mitarbeiter als effektivster Schutz

Mitarbeiter sind es, die auf der anderen Seite aber auch dafür sorgen, dass kriminelle Handlungen aufgedeckt werden. Sechs von zehn betroffenen Industrieunternehmen (61 Prozent) sind so erstmalig auf Angriffe aufmerksam geworden. 40 Prozent der Betroffenen erhielten Hinweise auf Angriffe durch eigene Sicherheitssysteme, bei fast einem Viertel (23 Prozent) war es hingegen reiner Zufall. „Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter“, sagte Berg.

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer entsprechender Angriffe geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden.

https://www.bitkom.org/Presse/Presseinformation/Attacken-auf-deutsche-Industrie-verursachten-43-Milliarden-Euro-Schaden.html

Die Landesdatenschutzbehörden u.a. die LfD Niedersachsen haben bereits mehrfach betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt. Das jetzt veröffentlichte Merkblatt erläutert die rechtlichen Hintergründe.

Pressemitteilung LfD Niederschsen am 29.06.2018:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel, prüft ab Ende Juni, wie gut sich die niedersächsischen Unternehmen bisher auf die seit dem 25. Mai geltende Datenschutzgrundverordnung (DS-GVO) eingestellt haben. In einer branchenübergreifenden Querschnittsprüfung schreibt Thiels Behörde in diesen Tagen 50 Unternehmen unterschiedlicher Größe an, die Fragen zu zehn Bereichen des Datenschutzes beantworten sollen.

Aufklären, sensibilisieren, helfen

„Ich möchte mir zunächst einen Überblick darüber verschaffen, wie die Firmen die zweijährige Übergangszeit bis zur Geltung der DS-GVO genutzt haben", so Barbara Thiel. „Mein Hauptanliegen dabei ist es zu identifizieren, ob es bei den verantwortlichen Stellen noch Nachholbedarf gibt. Außerdem möchte ich mit dieser Prüfung das Bewusstsein für Datenschutz im Allgemeinen und die Vorschriften der DS-GVO im Speziellen stärken. Es geht zum jetzigen Zeitpunkt also nicht vorrangig darum, möglichst viele Fehler zu finden und Bußgelder zu verhängen. Stattdessen möchten wir aufklären, sensibilisieren und wertvolle Hinweise geben. Trotzdem kann es natürlich zu einem entsprechenden Verfahren kommen, wenn wir während der Prüfung Verstöße gegen die DS-GVO feststellen."

Abschlussbericht im Mai 2019

Den Fragebogen der LfD erhalten zunächst 20 große und 30 mittelgroße Unternehmen aus verschiedenen Branchen, die ihren Hauptsitz in Niedersachsen haben. „Wir werden nicht den kleinen Handwerksbetrieb oder Bäcker an der Ecke prüfen", so Barbara Thiel. Eine vollständige Prüfung einzelner Branchen ist im Moment nicht geplant.

Bis zum November werden die Mitarbeiterinnen und Mitarbeiter die Antworten auswerten und anschließend bei ausgewählten Unternehmen Vor-Ort-Termine wahrnehmen. Der Abschlussbericht der Querschnittsprüfung soll dann im Mai 2019 vorliegen.

Konsequenzen für zukünftige Arbeit der Aufsichtsbehörde

Die LfD erhofft sich von dieser bisher größten Prüfung seit Bestehen der Aufsichtsbehörde auch Hinweise für ihre zukünftige Arbeit. So könnten sich zum Beispiel Schwerpunktprüfungen in bestimmten Branchen anschließen. Außerdem erwartet die Behörde Anhaltspunkte dafür, wo noch besonders viel Beratungs- und Aufklärungsbedarf besteht. Als Konsequenz daraus könnten beispielsweise neue Orientierungshilfen erarbeitet werden.

Das Förderprogramm „Go-Digital“ unterstützt mit bis zu 16.500 EUR Förderung

Der IHK-Regionalausschuss war am 06. März 2018 zur Sitzung in Korbach eingeladen. Neben wichtigen Themen aus dem Wirtschaftsbereich gab es auch neueste Informationen zum aktuellen Thema Datenschutz

Seit zwei Jahren in Kraft, läuft die Schonfrist am 25. Mai 2018 ab. Bis dahin müssen alle Unternehmen technisch und organisatorisch Sorge dafür tragen, dass die in der DSGVO formulierten verschärften Anforderungen an Schutz und unwiederbringlicher Löschung von Daten sowie der Meldepflicht bei Verstößen umgesetzt werden.