Kontakt
Support
Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen

+49 5691 8900 501
info@pct.eu

Zum Kontaktformular

News

Bad Arolsen, 5. Mai 2021

Als Spezialist für Datenschutz, IT-Sicherheit und IT-Infrastruktur hat die Pohl Consulting Team GmbH, den im MDAX-notierten Wind- und Solarparkbetreiber Encavis AG bei der Neuausrichtung der IT-Strategie unterstützt.

Im Rahmen der Beratungstätigkeiten sind die Prozesse in den Bereichen IT-Infrastruktur, IT-Sicherheit und Datenschutz umgestellt, verbessert und überprüfbarer gestaltet worden.

 

 
 
Stephan Bail von der Firma AzurCore GmbH gibt uns einen umfangreichen Einblick in die Welt von M365 und welche umfangreichen Einstellungen ich vornehmen kann und sollte.
 
Wilfried Reiners von den PRW Rechtsanwälten ergänzt die Ausführungen mit juristischen Informationen und Einschätzungen.
Eine 2-Tages-Veranstaltung mit großem Mehrwert für alle Beteiligten.
 
Eine Besonderheit ist die Durchführung der Veranstaltung als Hybrid-Veranstaltung unter Corona- Schutzmaßnamen. 9 Teilnehmer haben vor Ort und 6 weitere Teilnehmer über Microsoft Teams teilgenommen.

 

 

Die Pandemie wird uns ja nun noch ein wenig länger bei gewissen Dingen einschränken, was wir zum Anlass genommen haben, uns mit ein paar Maßnahmen das Arbeitsleben zu erleichtern. Und von diesen Maßnahmen sollen auch Sie direkt profitieren können.

Wie kann man eventuell durch Corona auftretende Zeitfenster im Unternehmen füllen? Die Pohl Consulting Team GmbH hatte dazu Anfang Mai den Entschluss gefasst, das eigene Unternehmen in den Schwerpunkten, in denen man auch die eigenen Kunden berät, zertifizieren zu lassen: Informationssicherheits- und Datenschutzmanagementsysteme.

 

wie wichtig Datenschutz auch und gerade in Krisenzeiten ist, zeigt die Fülle an Veröffentlichungen und Empfehlungen der deutschen Aufsichtsbehörden für den Datenschutz zur Corona-Krise.

 

Waldeckische Landeszeitung vom 25.04.2020:

Bad Arolsen – Die Schulen sind zur Eindämmung der Corona-Pandemie geschlossen. Doch der eingerichtete Online-Unterricht erweist sich als Notnagel, den manche nur schwer erreichen können. Um Lücken bei bedürftigen Schülern zu decken, spendete der Bad Arolser Andreas Pohl 20 Laptops der Christian-Rauch-Schule.

Abmilderung der zusätzlichen Belastungen durch die Corona-Krise für Arbeitnehmer; Steuerbefreiung für Beihilfen und Unterstützungen

Es geht nicht mehr darum, ob eine Firma ins Visier einer Attacke gerät. Es geht eher um das wann. Einzig ein umfassendes Sicherheitskonzept schafft echten Schutz und erlaubt es, rundum von den Chancen der Digitalisierung zu profitieren.

Wir zeigen Ihnen, welche Bausteine Sie für Ihr IT-Sicherheitskonzept berücksichtigen müssen. Gerade jetzt, wo viele Unternehmen ihre Mitarbeiter ins Homeoffice schicken.

Deutschland im Home-Office: Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat in einer deutschlandweiten Umfrage ermittelt, welche IT-Sicherheitsvorkehrungen die Nutzer umsetzen. Gleichzeitig bietet die Branche kostenfrei Unterstützung.

Dazu haben wir eine kleine Checkliste erstellt, die Sie nutzen können, um die abgefragten Sicherheitsmaßnahmen in Ihrem Unternehmen zu prüfen.

Mit Nachrichten und Meldungen zum Thema „Corona“ werden Sie (genau wie wir) sowieso von morgens bis abends bombardiert. Wir wollen deshalb nicht auch noch auf den Zug aufspringen.

Ebenso werden Sie ganztags mit mehr oder weniger guten Tipps versorgt, was alles zu beachten sei. Auch hier wollen wir nicht den Besserwisser spielen.

Auf dieser Seite finden sie laufend aktualisierte Tipps und Informationen rund um die "CORONA-Krise" und wie Unternehmen damit umgehen sollten.

Die Allianz Global Corporate & Specialty veröffentlichte im Januar 2020 zum neunten Mal ihre Umfrage zu den wichtigsten Unternehmensrisiken. Dafür wurden mehr als 2.700 Risikoexperten aus über 100 Ländern befragt.

Erstmals werden Cybervorfälle weltweit als das wichtigste Geschäftsrisiko für Unternehmen angesehen. Direkt danach folgt die Betriebsunterbrechung als zentrale Herausforderung. In Deutschland sieht man diese sogar nach wie vor an der Spitze.

Details findet man unter dem Link unten.

Die Tatsache, dass Cybervorfälle immer größere Schäden verursachen, weil die Forderungen der Hacker in den letzten fünf Jahren von fünfstelligen immer öfter auf siebenstellige Summen gewachsen sind, nehmen wir zum Anlass, hier noch einmal dringend Ihre Aufmerksamkeit hinzulenken.Sich vor den Risiken zu verschließen, ist dabei der falsche Weg. Vielmehr muss man diese aktiv auf ein Minimum reduzieren. Dafür ist es notwendig, diese Risiken zu erfassen, zu bewerten und entsprechende Maßnahmen zur Vermeidung oder Minimierung einzuleiten.

Maßnahmen müssen in drei relevanten Bereichen umgesetzt werden: Technik, Organisation und Recht. Diese Orientierung nach Technik (Datensicherheit), Organisation (Prozesse) und Recht stellt eine Abdeckung des gesamten Anforderungsbereiches sicher. Somit ist eine umfassende Behandlung des Themas, auch unter besonderen rechtlichen Bedingungen, gewährleistet.

Wir empfehlen Ihnen, hier nicht zu warten, sondern die Herausforderung umgehend anzunehmen.

Zu diesem Thema erfahren Sie auch mehr während der Veranstaltung "Marktaustritt 4.0" am 24.04.2020 in Bad Arolsen. (siehe unter Veranstaltungen)

 

Hackerangriffe, Datenspionage und Sabotage sowie Datendiebstahl bedrohen längst nicht mehr nur große Unternehmen. Auch kleine und mittlere Firmen müssen sich darauf einstellen, über die Internetzugänge ihrer Computer verwundbar geworden zu sein.

Dazu bietet der Mengeringhäuser IT-Sicherheitsexperte Andreas Pohl Anfang März einen Workshop für Unternehmer an. Co-Referent ist der Profi-„Hacker“ Thomas Wittmann, der sich seit 35 Jahren intensiv mit IT-Sicherheit beschäftigt. Gemeinsam wollen sie aufzeigen, wo die Gefahren lauern und wie sich Unternehmen vor den Risiken schützen können.

Weitere Infos auch unter www.pct.eu/veranstaltungen

Artikelveröffentlichung in der Waldeckischen Landeszeitung:

In vielen Unternehmen, auch bei Mandanten von uns, gehen Faxe von der Datenschutzauskunft-Zentrale ein. Diese erinnern stark an die Fax-Abzocke der Gewerbeauskunft-Zentrale aus dem Jahr 2013 die bei vielen Unternehmen den Eindruck offizieller amtlicher Schreiben gemacht haben.

Diese Machenschaften kopiert die Datenschutzauskunft-Zentrale. Der Vertrag bindet das Unternehmen für 3 Jahre und verpflichtet zu einer jährlichen Zahlung von EUR 498,00 + MWST

Bei der neuen Masche werden Unternehmen aufgefordert "[…] um Ihrer gesetzlichen Pflicht zur Umsetzung des Datenschutzes nachzukommen und die Anforderungen der seit 25.05.2018 geltenden europäischen Datenschutzgrundverordnung (EU-DSGVO) zu erfüllen [...]" Angaben zum Unternehmen zu machen.

Hier wird die Unaufmerksamkeit von Unternehmern ausgenutzt, die nur lesen, dass sie aus Datenschutzgründen schnell einige Angaben machen müssen. Zur Vermeidung genaueren Nachlesens sind das Wort "gebührenfrei" und die Abgabefrist "09. Oktober 2018" auf Seite 1 des Anschreibens fett gedruckt.

Nur im Kleingedruckten in der Rückantwort und nicht fett findet sich der Hinweis zu den Kosten zum sogenannten Leistungspaket Basisdatenschutz versteckt: 498.- EUR für die Mindestlaufzeit von 3 Jahren netto. Also kostet die kleine Unaufmerksamkeit mal schnell 1.777,86 EUR brutto.

Also, wenn Sie ein solches Fax erhalten, nicht ausfüllen und zurücksenden! Und auf keinen Fall evtl. Rechnungen bezahlen, die einen gleichlautenden Absender enthalten.

Kritische Unternehmensdaten im Visier von Angreifern

„Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil ihnen das entsprechende Know-how fehlt“, so Berg. „Erster und wichtigster Schritt ist, IT-Sicherheit im Unternehmen zur Chefsache zu machen.“

Aufmerksame Mitarbeiter als effektivster Schutz

Mitarbeiter sind es, die auf der anderen Seite aber auch dafür sorgen, dass kriminelle Handlungen aufgedeckt werden. Sechs von zehn betroffenen Industrieunternehmen (61 Prozent) sind so erstmalig auf Angriffe aufmerksam geworden. 40 Prozent der Betroffenen erhielten Hinweise auf Angriffe durch eigene Sicherheitssysteme, bei fast einem Viertel (23 Prozent) war es hingegen reiner Zufall. „Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter“, sagte Berg.

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer entsprechender Angriffe geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden.

https://www.bitkom.org/Presse/Presseinformation/Attacken-auf-deutsche-Industrie-verursachten-43-Milliarden-Euro-Schaden.html

Die Landesdatenschutzbehörden u.a. die LfD Niedersachsen haben bereits mehrfach betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt. Das jetzt veröffentlichte Merkblatt erläutert die rechtlichen Hintergründe.

Pressemitteilung LfD Niederschsen am 29.06.2018:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel, prüft ab Ende Juni, wie gut sich die niedersächsischen Unternehmen bisher auf die seit dem 25. Mai geltende Datenschutzgrundverordnung (DS-GVO) eingestellt haben. In einer branchenübergreifenden Querschnittsprüfung schreibt Thiels Behörde in diesen Tagen 50 Unternehmen unterschiedlicher Größe an, die Fragen zu zehn Bereichen des Datenschutzes beantworten sollen.

Aufklären, sensibilisieren, helfen

„Ich möchte mir zunächst einen Überblick darüber verschaffen, wie die Firmen die zweijährige Übergangszeit bis zur Geltung der DS-GVO genutzt haben", so Barbara Thiel. „Mein Hauptanliegen dabei ist es zu identifizieren, ob es bei den verantwortlichen Stellen noch Nachholbedarf gibt. Außerdem möchte ich mit dieser Prüfung das Bewusstsein für Datenschutz im Allgemeinen und die Vorschriften der DS-GVO im Speziellen stärken. Es geht zum jetzigen Zeitpunkt also nicht vorrangig darum, möglichst viele Fehler zu finden und Bußgelder zu verhängen. Stattdessen möchten wir aufklären, sensibilisieren und wertvolle Hinweise geben. Trotzdem kann es natürlich zu einem entsprechenden Verfahren kommen, wenn wir während der Prüfung Verstöße gegen die DS-GVO feststellen."

Abschlussbericht im Mai 2019

Den Fragebogen der LfD erhalten zunächst 20 große und 30 mittelgroße Unternehmen aus verschiedenen Branchen, die ihren Hauptsitz in Niedersachsen haben. „Wir werden nicht den kleinen Handwerksbetrieb oder Bäcker an der Ecke prüfen", so Barbara Thiel. Eine vollständige Prüfung einzelner Branchen ist im Moment nicht geplant.

Bis zum November werden die Mitarbeiterinnen und Mitarbeiter die Antworten auswerten und anschließend bei ausgewählten Unternehmen Vor-Ort-Termine wahrnehmen. Der Abschlussbericht der Querschnittsprüfung soll dann im Mai 2019 vorliegen.

Konsequenzen für zukünftige Arbeit der Aufsichtsbehörde

Die LfD erhofft sich von dieser bisher größten Prüfung seit Bestehen der Aufsichtsbehörde auch Hinweise für ihre zukünftige Arbeit. So könnten sich zum Beispiel Schwerpunktprüfungen in bestimmten Branchen anschließen. Außerdem erwartet die Behörde Anhaltspunkte dafür, wo noch besonders viel Beratungs- und Aufklärungsbedarf besteht. Als Konsequenz daraus könnten beispielsweise neue Orientierungshilfen erarbeitet werden.

Das Förderprogramm „Go-Digital“ unterstützt mit bis zu 16.500 EUR Förderung

Der IHK-Regionalausschuss war am 06. März 2018 zur Sitzung in Korbach eingeladen. Neben wichtigen Themen aus dem Wirtschaftsbereich gab es auch neueste Informationen zum aktuellen Thema Datenschutz

Seit zwei Jahren in Kraft, läuft die Schonfrist am 25. Mai 2018 ab. Bis dahin müssen alle Unternehmen technisch und organisatorisch Sorge dafür tragen, dass die in der DSGVO formulierten verschärften Anforderungen an Schutz und unwiederbringlicher Löschung von Daten sowie der Meldepflicht bei Verstößen umgesetzt werden.