Tag Archives: NextWork

Pressemitteilungen

Zwei Jahre TISAX & DSGVO. Das Fazit.

Die größten Irrtümer – und wie man sie lösen kann

Zwei Jahre TISAX & DSGVO. Das Fazit.

nextwork: Zwei Jahre TISAX & DSGVO. Das Fazit.

Datenschutz und Informationssicherheit. Beides Themen, die schon allein vom Wort her nach viel Arbeit und wenig Freude klingen – und für die sich daher kaum einer freiwillig interessiert. Dazu dann die reellen Anforderungen und die inhaltliche Komplexität, die im ersten Moment verwirren und verunsichern können. Aber Tatsache ist: niemand kommt mehr daran vorbei. Welche Erfahrungen gibt es mittlerweile aus DSGVO- und TISAX-Projekten? Welche Irrtümer und Fehler passieren oft? Und welchen Nutzen kann ich als Unternehmen daraus ziehen? Nach zwei Jahren intensiver Zusammenarbeit mit kleinen und großen Kunden in unterschiedlichen quer durch Deutschland ziehen wir von nextwork ein erstes Fazit.

Was sind das eigentlich für Kunden?
Und in welcher Situation rufen sie bei uns an?

„Der Einkauf von unserem Automobilkunden fordert jetzt TISAX“ oder „Unser Auftraggeber hat uns drei verschiedene Datenschutz-Fragebögen geschickt“ – in dieser konkreten Situation kommen unsere Kunden auf uns zu, und oft ist auch schon Druck auf dem Kessel. Mittlerweile betrifft es quer durch die Bank alle Unternehmen und Branchen. Besonders auch für das Thema TISAX gilt: Wer mit der Automobilbranche zu tun hat, kann inzwischen täglich mit einem Aufruf zum Audit rechnen. Das Spektrum umfasst in unseren Projekten Motorenentwickler, Ingenieurbüros, KfZ-Klimatechniker, Event- und Kreativagenturen, Prototypenbauer und -tester sowie Stahlbau-Unternehmen. Auch alle Unternehmensgrößen sind dabei, von 10 bis mehreren Tausend Mitarbeitern ist alles dabei. TISAX und DSGVO betrifft alle, und alle müssen für sich die Frage beantworten, wo sie stehen, wie sie die Auflagen erfüllen und in die Unternehmenskultur integrieren können.

Was sind die fünf größten Irrtümer – und was die Lösung?

Mittlerweile gibt es viele Erfahrungswerte auf Seiten der Unternehmen. Dennoch ist es erstaunlich, wie viele Irrtümer und Fehleinschätzungen sich zu den Themen TISAX und DSGVO hartnäckig halten. Hier die beliebtesten fünf – und erst danach unser Lösungsansatz.

1. Es ist KEIN IT-Projekt

In 90% aller Fälle landen diese Themen beim Chef der IT-Abteilung. Dort ist das Thema allerdings ganz falsch aufgehängt. Das wird auch der IT-Chef merken, nachdem er sich die Anforderungen eines TISAX-Audits angeschaut hat. Er wird das Thema nicht lösen können. Informationssicherheit und Datenschutz betreffen jeden Bereichs des Unternehmens: die Geschäftsführung, Human Resources, die Legal Abteilung, Controlling und jeden einzelnen Mitarbeiter.

Lösung: Das Thema ist von Anfang an ein Chef-Thema und ist nur in der Geschäftsführung richtig aufgehängt. Um ihn herum baut ihr eine Task-Force auf, ein internes Team, das sich dauerhaft um die Aufgaben kümmert.

2. Man kann es nicht outsourcen
Das Unternehmen kann diese Aufgabe nicht komplett an ein externes Unternehmen übertragen, das sich „damit auskennt“ und sich „um alles kümmert“, nach dem Motto, „Macht, dass wir TISAX haben.“ Es passiert jedoch nichtdestotrotz, vor allem, weil die Verantwortlichen am liebsten nichts mit der Sache zu tun haben wollen und schlicht und ergreifend genug anderes zu tun haben. Dies wird nicht funktionieren, denn TISAX und DSGVO haben zu viel mit den internen Prozessen zu tun.

Lösung: Statt das Thema „über den Zaun“ zu einem externen Profi zu werfen, sucht die enge Zusammenarbeit und Verzahnung Eures Unternehmen mit einem spezialisierten externen Profi, sozusagen eine „innen-außen“-Kooperation.

3. Nein, eine Firewall reicht nicht

„Wir haben jetzt dieses Angebot für eine neue Firewall eingeholt – das wird das Thema ja dann lösen, oder?“ (Originalzitat). Ähm – nein. Wir haben noch keine Firewall gesehen, die technische, organisatorische und bauliche Maßnahmen umsetzt – und dann auch noch die Mitarbeiter schult.

Lösung: Siehe 1.

4. Ein Audit ist keine GAP-Analyse

Vor dem ersten Audit keine GAP Analyse zu machen, ist ein bisschen so, als würde ein Restaurant das Gesundheitsamt anrufen, ohne vorher die Küche zu putzen.

Lösung: Wenn ihr zusätzliche Prüfungsschleifen (und Kosten) vermeiden wollt, solltet ihr euch zuerst einen Überblick über den aktuellen Stand der eigenen Sicherheitsstandards verschaffen – mittels einer Gap-Analyse. So könnt ihr im Vorfeld schon Maßnahmen ergreifen, um die Anforderungen von TISAX und DSGVO zu erfüllen.

5. Es ist nicht mal eben gemacht und es ist nie zu Ende

Ok, geschafft. Audit bestanden. Aber das größte Problem kommt zum Schluss. Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern sich nachweisbar verbessert werden – und das wird regelmäßig geprüft. Wenn man bei der viel härteren Re-Zertifizierung, in der Regel nach drei Jahren, keine Prüfprotokolle, Auditberichte und Dokumentation nachweisen kann, fällt man durch und verliert die Zertifizierung.

Lösung: Die interne, feste Taskforce kümmert sich gemeinsam mit dem ISB (Informationssicherheitsbeauftragten) und dem DSB (Datenschutzbeauftragten) ab sofort dauerhaft um das Thema, nicht, um es zu verwalten, sondern es weiter zu entwickeln.

Wir sind nextwork. Wir beraten Unternehmen dabei, die Digitalisierung ihrer administrativen und wertschöpfenden Prozesse konform zu TISAX und der DSGVO auf einer zukunftsorientierten IT-Infrastruktur umzusetzen.

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80469 München
08924449922
servus@nextwork.de
https://www.nextwork.de/tisax

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Pressemitteilungen

nextwork baut Geschäftsführung aus

#it-beratung #tisax #dsgvo

nextwork baut Geschäftsführung aus

nextwork Geschäftsführer

Bei nextwork gibt es Grund zur Freude: Ab dem 1. Juni 2018 vertreten neben Inhaber und Geschäftsführer Marco Peters nun auch Andre Willich und Finn Nickelsen die nextwork GmbH als Geschäftsführer. Beide sind bereits seit vielen Jahren im Unternehmen.

nextwork setzt damit seine konsequente Entwicklung und das organische Wachstum fort. Der jüngste Geschäftsbereich „Informationssicherheit und Datenschutz“ boomt. Marco Peters hatte seinen dazugehörigen Beratungsansatz bereits seit drei Jahren konsequent entwickelt. „Als im Mai die Datenschutz-Panik durchs Land rollte, waren wir natürlich schon lange in Stellung“, so Peters. „Die Veränderungen, die durch TISAX und DSGVO an die Unternehmen herangetragen werden, sind ein echter Paradigmenwechsel, da sie alle Abteilungen und Abläufe in Kreativunternehmen betreffen.“ Um diese Themen in Zukunft weiter konsequent in der nextwork-Denke zu verzahnen, holt Peters die Leiter der Bereiche, Andre Willich (IT-Betreuung) und Finn Nickelsen (IT-Infrastruktur), in die Geschäftsführung.

Die Beratungsprojekte im Bereich Datenschutz und Informationssicherheit fußen auf dem langjährigen Know-how von nextwork in der IT-Beratung und dem Aufbau von IT-Infrastrukturen. „Wir entwickeln die IT kontinuierlich im engen Austausch mit unseren Kunden weiter – proaktiv und vorausschauend. Wir sind der Brandschutz, nicht die Feuerwehr“, erklärt Andre Willich.
IT-Infrastrukturen zukunftsorientiert, datenschutz- und informationssicherheitskonform zu entwickeln und zu betreuen, darin sieht nextwork heute seine Stärke. Finn Nickelsen erklärt die Denkweise: „Heute kann man keine IT-Infrastrukturen mehr entwickeln, ohne Datenschutz und Informationssicherheit mitzudenken, beispielsweise beim Mobile Device Management oder bezüglich der Zwei-Faktor-Authentifizierung. In unseren Projekten lösen wir also nicht mehr nur die individuellen Anforderungen der Kunden, sondern denken Datenschutz und Informationssicherheit automatisch mit.“

Auch von der kulturellen Seite kann nextwork glaubwürdig agieren: Derzeit residiert das Team in einem ehemaligen Club im Münchner Glockenbach-Viertel. Vor allem aber kennen die Berater das Agenturgeschäft seit vielen Jahren und sind seit Anbeginn auf Kreativunternehmen spezialisiert. Sie wissen, dass Kreative oft Schwierigkeiten mit den strengen Auflagen von TISAX und DSGVO haben. Deshalb sehen sie es als ihre Aufgabe an, diese Themen in deren Sprache zu übersetzen, sodass sie auch im Alltag gelebt werden können. Marco Peters fügt hinzu: „Ich bin überzeugt, dass Agenturen diese erstmal nervigen Auflagen als Chance für sich nutzen können, um alle Prozesse im Unternehmen zu durchleuchten – und sicherer und professioneller zu werden.“

Wir sind nextwork.
Wir beraten Unternehmen dabei, die Digitalisierung ihrer administrativen und wertschöpfenden Prozesse konform zu TISAX und der DSGVO auf einer zukunftsorientierten IT-Infrastruktur umzusetzen.

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
presso@nextwork.de
https://www.nextwork.de

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Pressemitteilungen

Transformation von Unternehmen erfordert mehr als nur „digital“

Strametz & Associates und Competence Site starten Offensive #NextLeader

Transformation von Unternehmen erfordert mehr als nur "digital"

„Die Zukunft ist schon da, sie ist nur noch nicht gleichmäßig verteilt“
William Gibson

Köln, April 2016. Die Digitalisierung ist das große Thema in den Unternehmen. Schon zeichnet sich aber ab, dass für die #NextEconomy die Digitalisierung nicht ausreicht. Um in Zukunft noch besser, agiler, flexibler etc. auf Kundenbedürfnisse reagieren zu können, müssen auch neue Führungs- und Fachkonzepte gelebt werden. Hierbei spielt die nächste Generation der Entscheider und Manager eine Schlüsselrolle. Sehr oft fehlen aber gerade für diese „Mittelschicht“ der Generation geeignete Ausbildungskonzepte.

Daher entwickelt Strametz & Associates ein Konzept, um in diesem Sinne die heutigen Talente systematisch für ihre Führungs- und Transformationsaufgaben im Kontext der neuen Organisation vorzubereiten. Schlüsselkonzepte im Rahmen des #NextLeader-Programms sind dabei:

1. Stärkung der Awareness für die eigene Person/Rolle, für die Komplexität im Umfeld sowie für die Mitarbeiterbedürfnisse

2. Erarbeiten eines persönlichen Führung-Mind-Sets, u.a. durch Auseinandersetzung mit zentralen Erkenntnissen der alten und modernen Führungsforschung)

3. Erwerb von agiler Handlungskompetenz, in komplexen, dynamischen, ambiguitiven Führungssituationen durch Methoden des Active Learning (Simulationen und Action Learning).

„Vor allem Unternehmen mit einem hohen Innovationsdruck sollten über diese Neuausrichtung der Führungskultur und -prinzipien nachdenken“, so Michael Kühner von Strametz & Associates. Um diese Botschaft nun auch über den eigenen Wirkungskreis hinaus zu verankern, planen Strametz & Associates und die Competence Site zusammen eine Kompetenz-Offensive zum Thema #NextLeader. Vor allem die geplanten Competence Books zur neuen Arbeit und Organisation, aber auch Fachveröffentlichungen auf diversen Portalen und Online-Events sollen dem Dialog zu diesem Thema dienen. Dem Geist der Competence Site entsprechend werden dabei auch weitere Experten aus Praxis und Wissenschaft in den Dialog mit einbezogen. „Wir werden nur mit diesem Dialog die Transformation erfolgreich meistern“, so Michael Kühner weiter. Zum Start lädt die Competence Site zu einem Experten-Roundtable zum Thema #NextOrganisation / NextWork ein. Interessenten weden sich gerne an das Redaktionsteam.

Über Strametz & Associates
Die Strametz & Associates GmbH zählt seit vielen Jahren zu den führenden Anbietern von Lösungen für die Personal- und Organisationsentwicklung in Deutschland. Mit über 25 Trainern und Beratern betreut das Warburger Beratungshaus sowohl Unternehmen des Mittelstands als auch internationale Großkonzerne in ganz Deutschland und weltweit. Einzigartig ist Strametz & Associates durch die Vielzahl von über Jahren bewährten und stets weiterentwickelten Ansätzen, Simulationen und Systemen im Bereich des Talentmanagements und der Führungskräfteentwicklung,. Sowohl Unternehmen ohne als auch Unternehmen mit bestehenden Programmen und Systemen können mit Strametz & Associates einen Turbo für die eigene Personalentwicklung generieren. Wenn es um wirkungsvolle und nachhaltige Effekte geht ist die PE/OE Beratung Strametz & Associates die richtige Wahl.

Über NetSkill (Competence Site)
Die Competence Site – vor 15 Jahren von einem Spin-Off der Fraunhofer Gesellschaft initiiert – ist seit 2000 eines der führenden Content-Portale im deutschsprachigen Raum für Themen aus den Bereichen Personalmanagement, Marketing, IT-Anwendungen, Produktion und Logistik, in denen Nutzer durch hochkarätige Inhalte, Experten und Organisationen unterstützt werden.

Firmenkontakt
Strametz & Associates GmbH
Michael Kühner
Josef-Wirmer-Straße 4
34414 Hansestadt Warburg
+49 (0)5641 77 64 0-0
info@strametz.de
http://www.strametz.de/

Pressekontakt
NetSkill Solutions GmbH
Dr. Winfried Felser
Salierring 43
50677 Köln
+49 221 716 144 18
+49 221 716 144 10
w.felser@netskill.de
http://www.competence-site.de