Die Zahl der Angriffe nimmt weiter zu. Dies hängt nicht nur mit der weiteren Digitalisierung der Unternehmen zusammen. Der Markt für Dienstleistungen zum Abfassen von Daten ist in den letzten Jahren kontinuierlich gewachsen. Bestes Beispiel ist der Angriff und das daraus resultierende Chaos bei der Funke Mediengruppe. Dieser Vorfall zeigt auch wieder, dass es einen hundertprozentigen Schutz vor Angriffen nicht gibt. Daher sollte ein Notfallplan oder Incident-Response-Plan (Vorfallreaktionsplan) erstellt und bestenfalls geübt werden.

Nicht erst durch den Beschluss der Ministerpräsidentenkonferenz, mit der Verpflichtung des Angebotes von Heimarbeit, sollten Sie die häuslichen Arbeitsplätze ganz besonders in Ihrem Sicherheitskonzept beachten.

Was gilt von Ihren Datenschutzkonzept und getroffenen Schutzmaßnahmen noch an den Heimarbeitsplätzen? Hat jeder Mitarbeiter einen abgeschlossenen Raum? Ebenso werden Geräte, Unterlagen oder Dokumente vermutlich nicht vor Fremdzugriff geschützt sein. Dazu zählt auch die Zugriffsmöglichkeit durch Familienmitglieder. Die wohl häufigste Situation ist der Laptop im Wohnzimmer, Ausdrucke erfolgen auf dem heimischen W-Lan-/Bluetooth-Drucker. Sowie Zugriffsmöglichkeit auf den Rechner durch Kinder oder Besucher.

Das ist nicht akzeptabel? Richtig!

Welche Möglichkeiten gibt es für einen sicheren Heimarbeitsplatz?

• Alle ausgegebenen Rechnereinheiten bleiben in zentraler Verwaltung und werden von der IT zentral gepatcht.

• Die Verbindung zum Firmen-Netzwerk erfolgt über VPN und nur über diesen Tunnel wird mit der Firma kommuniziert.

• Wenn es nicht zum Arbeiten benötigt wird, verhindern die Netzwerkeinstellungen der Firmenrechner einen direkten Zugang ins Internet. Wenn notwendig, Internetzugang über VPN-Tunnel zum Firmenserver und erst von dort einen (kontrollierten) Übergangs ins Internet

• An den Firmenrechner dürfen keine privaten Geräte angeschlossen werden.

• Nur der Mitarbeiter selbst darf mit dem Firmenrechner arbeiten.

Auswahl von DSGVO-Bußgeldern

Aus den aktuellen Bußgeldern und laufenden Verfahren kann ein Überblick über aktuell Prüfungsschwerpunkte abgeleitet werden. Nachfolgend finden Sie eine kleine Auswahl der aktuell verhängten Bußgelder:

Thema             Unrechtmäßige Videoüberwachung von Mitarbeitern und Kunden

Branche          Online-Versandhandel (Deutschland)

Verstoß           Artikel 5 DSGVO, Artikel 6 DSGVO

Bußgeld          10.400.000 EUR

Das Unternehmen hat Beschäftigte und Kunden in unzulässiger Weise sowie ohne wirksame Rechtsgrundlage mit Kameras überwacht. Die Aufzeichnungen wurden bis zu 60 Tage gespeichert. Die Begründung für die Installation der Kameras war die Prävention von Diebstählen im Lagerbereich.

Dieses Urteil zeigt, dass vor der Installation von Kameras die Rechtsgrundlage intensiv geprüft werden muss. Wer an unserer Schulung Datenschutz 2020 teilgenommen hat, kann sich vielleicht noch an das Beispiel mit der Überwachung eines Spielplatzes (Vandalismus) erinnern.

Thema            Unzulässige Weitergabe von sensiblen personenbezogenen Daten an Dritte

Branche          Social Media (Norwegen)

Verstoß           Artikel 6 Absatz 1 DSGVO, Artikel 9 Absatz 1 DSGVO

Bußgeld          10.000.000 EUR

In dem Fall hat das Unternehmen die Daten von App-Nutzern unerlaubt, für Marketingzwecke, an Dritt-Unternehmen weitergegeben. Zu den Dateninhalten gehörten zum Beispiel Benutzerprofildaten, GPS-Daten und die sexuelle Orientierung. Mit dem zuletzt genannten Punkt fallen die Daten in den besonders schützenswerten Bereich.

Thema            Unzureichende TOM (technische-organisatorische-Maßnahmen) trotz wiederholter Hacker-Angriffe

Branche          Online-Versandhandel (Frankreich)

Verstoß           Artikel 32 DSGVO

Bußgeld          150.000 EUR

Über einen Zeitraum von zwei Jahren erhielt die Datenschutzbehörde in Frankreich wiederholte Meldungen über Datenschutzvorfälle im selben Unternehmen. Durch die Ermittlungen kam heraus, dass die Website immer wieder Zielscheibe von Angriffen wurde. Die Angreifer konnten hier Zugang zu Namen, Mailadressen, Geburtsdaten und weiteren Kundendaten von circa 40.000 Personen erlangen. Das betroffene Unternehmen hat zwar mit der Entwicklung von Sicherheitsmaßnahmen begonnen, aber der Prozess zog sich über einen zu langen Zeitraum. So zumindest die Ansicht der Behörde.

Die Dokumentation von Arbeitsunfällen – und sei es auch nur ein kleiner Kratzer, der mit Pflaster versorgt wurde – muss sehr ernst genommen werden. Nicht nur, um die Unfallverhütungsvorschrift „Grundsätze der Prävention“ der Deutschen Gesetzlichen Unfallversicherung (DGUV) zu erfüllen, sondern auch, um den Versicherungsschutz durch die Berufsgenossenschaften zu gewährleisten, die bei fehlender Notfalldokumentation die Kostenübernahme verweigern können. Die Dokumentation muss 5 Jahre archiviert werden.

Die Datenschutz-Grundverordnung (DSGVO) ist jetzt seit über einem Jahr rechtskräftig. In den Unternehmen bedeutet dies immer noch Veränderungen und Anpassungen in allen Bereichen. 
Die Datenschutzbehörden haben bei den letzten Kontrollen verstärkt auf die Ausführung der Verbandsbücher geachtet. Denn dies enthält sensible Daten, die streng vertraulich behandelt werden müssen. Bevor die DSGVO gültig wurde, lag das Verbandbuch oftmals neben dem Verbandskasten und Verletzte dokumentierten dort die Erste-Hilfe-Maßnahmen unter Angabe des Namens, der Verletzung und weitere Informationen. Das Buch und somit die Gesundheitsdaten der Angestellten sind für jeden öffentlich zugänglich, was jedoch absolut nicht dem Sinne des Datenschutzes entspricht. Optionen wären hier zum Beispiel ein abschließbarer Schrank, für den nur Befugte einen Schlüssel haben oder aber der DGUV-Meldeblock mit einzeln abreißbaren Blättern.
Meldeblöcke gibt es bei Ihrer jeweiligen BG kostenfrei zu bestellen!

Ab dem 01.01.2021 gehört das Vereinigte Königreich endgültig nicht mehr dem Binnenmarkt der Europäischen Union an. Somit ist auch das CE-Zeichen nicht mehr die Kennzeichnung für sicherheitstechnisch konforme Produkte in Großbritannien. Das UKCA Label ersetzt ab dem 01.01.2021 die CE Kennzeichnung im Vereinigten Königreich. UKCA steht für „UK Conformity Assessed“ und bedeutet, dass das jeweilige Produkt mit den „UK designated standards“ übereinstimmt. Diese Design-Standards werden vorerst mit den Standards der Europäischen Union übereinstimmen, da das Vereinigte Königreich die bestehenden Richtlinien und harmonisierten Normen übernimmt.

Gibt es eine Übergangsregelung für die CE Kennzeichnung? Ja und Nein. Prinzipiell kann in der Übergangszeit bis zum 01.01.2022 das CE-Zeichen verwendet werden, außer folgende Hinderungsgründe treten auf:

• Das UKCA-Label ist im speziellen Gesetz vorgeschrieben
• Das Produkt ist explizit für den britischen Markt bestimmt
• Die Konformitätserklärung wurde durch eine britische Stelle ausgeschrieben
• Die Konformitätsbewertung durch eine benannte Stelle ist vorgeschrieben

 Ausnahmen:

• Bereits produzierte Lagerware kann noch mit der CE-Kennzeichnung vertrieben werden.
• Nordirland ist von der Regelung ausgenommen und bleibt Teil des CE-Bereiches
• Für Medizinprodukte gilt die Übergangsfrist bis zum 30.06.2023. Die Produkte müssen aber bei der zuständigen Behörde "Medicines and Healthcare products Regulatory Agency (MHRA)" registriert werden. Hersteller aus dem Ausland benötigen einen Repräsentanten in UK.

Oft fragen Kunden wie teuer die Zertifizierung eines Managementsystems werden kann und werden mit Antworten wie „Das kommt darauf an...“ abgefertigt. Um einen aussagekräftigen Anhaltspunkt zu bieten, wurde für ein Referenzprojekt die Zertifizierung bei mehreren Zertifizierungsstellen angefragt. Als Beispiel wurde ein Software-Dienstleister ausgewählt, der die ISO 9001:2015 neu eingeführt hat und die Konformität zur Norm in einer Erst-Zertifizierung auditieren lässt. Der Kunde hat 25 Mitarbeiter und einen Standort. Ausschlüsse aus der Norm gibt es keine, da der Kunde auch Software entwickelt und daher das Kapitel 8 vollständig erfüllen muss. Der Sitz des Unternehmens liegt in Mitteldeutschland.

Im Mittelwert kostete die Zertifizierung des Unternehmens nach ISO 9001:2015 durch eine Zertifizierungsstelle 6.182,50 € zzgl. Anfahrtskosten des Auditors. Im Angebot enthalten waren hier die Erst-Zertifizierung und das erste und zweite Überwachungsaudit nach dem vorgeschriebenen Zeitrahmen. Die Kosten können also als Gesamtkosten für den ersten 3-Jahres-Zyklus betrachtet werden.

Ist die Auswahl der Zertifizierungsstelle ein relevanter Faktor?

Die Auswahl der Zertifizierungsstelle kann ein entscheidender Kostenfaktor sein, denn die Angebote weichen teilweise deutlich voneinander ab. Als günstigster Zertifizierer wurde eine regionale Zertifizierungsstelle ausgemacht, während die namhaften überregionalen Zertifizierungsstellen allesamt bis zu 27% teurer waren. Der Unterschied betrug also selbst für diese sehr überschaubare und nicht sehr umfangreiche Zertifizierung 1.455,- €. Die Leistung der Auditierung und Zertifizierung ist nach dem Normenwerk reglementiert und daher exakt gleich. Einzig und allein der nächste verfügbare Zeitraum eines Zertifizierungstermins könnte ausschlaggebend sein, eine teurere Zertifizierungsstelle zu beauftragen.

Als Fazit bleibt zu sagen, dass die Kosten der Überprüfung des eigenen Managementsystems im Gegensatz zur Einführung und Unterhaltung relativ gering sind. Die Entwicklung eines umfassenden Systems zur kontinuierlichen Verbesserung der Qualität im Unternehmen (Prozess- und Produktqualität) ist ein langfristiger Prozess, der zu Beginn auch einige Aufwände erfordert. Der Nutzen eines erfolgreich eingeführten Management-Systems im Bereich Qualitätsmanagement oder Arbeitssicherheit übersteigt die Aufwände allerdings um ein Vielfaches. Die entstehenden Kosten einer Beratung zur Einführung und die Kosten einer Zertifizierung sind also gut investiertes Geld in die Zukunft eines Unternehmens, das nicht nur am Markt mitschwimmt, sondern zielgerichtet agiert und für eine unsichere Zukunft sicher aufgestellt ist.

In der Tabelle sehen Sie die verglichenen Angebote. Bei Fragen können Sie sich gerne an uns wenden.

Heute mal ein kleiner Einblick in ein aktuelles Projekt, wo wir als SiGeKo eingesetzt sind.
Wie sagt man so schön: ,,Sicherheit geht vor‘‘ 

Nicht erst seit Beginn der letzten Skandale im Automobilbereich ist betrieblicher Umweltschutz in Deutschland ein überaus wichtiges und zugleich heikles Thema. Verschiedene staatliche Gesetze binden alle Unternehmen an die Einhaltung konkreter Maßstäbe im Produktionsalltag - egal ob Sie auf kleinster, mittelständischer oder globaler Ebene agieren.

,,Ich gehe davon aus, dass wir mindestens 75 Prozent Ökostromanteil bis 2030 brauchen, vielleicht sogar 80.“, äußerte sich Bundesumweltministerin Svenja Schulze. Aber nicht nur die Energiegewinnung erlebt derzeit einen Umbruch. Im Bereich Abfallvermeidung verabschiedete bereits 2013 das Bundeskabinett das Abfallvermeidungsprogramm unter Beteiligung der Länder. Derzeit setzt man mit den Verordnungen europäisches Recht (Artikel 29 der Abfallrahmenrichtlinie (2008/98/EG-AbfRRL)) um.

Die relevantesten Umweltschutzgesetze für Unternehmen innerhalb der deutschen Grenze sind:

• Kreislaufwirtschafts- und Abfallgesetz (KrW-/AbfG)

• Wasserhaushaltsgesetz (WHG)

• Bundesimmissionsschutzgesetz (BImSchG)

• Chemikaliengesetz

• Gefahrstoffverordnung

  In diesen werden konkrete Maßstäbe und Begrenzungen der Schadstoffverbreitung und Ressourcenverwendung benannt. Das Wasserhaushaltsgesetz und das Kreislaufwirschafts.- und Abfallgesetz betreffen alle Unternehmen




Der Schutz von Menschen, Umwelt und der Marktposition durch Ressourcenschonung


Das Kreislaufwirtschaftsgesetz (KrWG) strebt mit dem Paragraf 6 vorrangig die Abfallvermeidung an. Dies erreicht man mit folgenden Zielen:

• Verringerung der Abfallmenge,

• Verringerung der schädlichen Auswirkungen des Abfalls auf die Umwelt und die menschliche

  Gesundheit,

• Verringerung des Gehalts an schädlichen Stoffen in Materialien und Produkten.

Das Ziel der Abfallpolitik im Unternehmen muss sein, die Kreislaufwirtschaft zur Schonung der natürlichen Umweltressourcen zu fördern und den Schutz der interessierten Parteien sowie Umwelt bei der Erzeugung und Bewirtschaftung von Abfällen sicherzustellen.

Ein Abfallmanagement trägt zu einem gesellschaftlich verantwortungsvollen Verhalten zu.

Fachpersonal, Beauftragte, Auskenner

Es gibt kein Gesetz oder Norm, die einen Umweltbeauftragten im Unternehmen verpflichtend macht. Je komplexer die Wertschöpfungskette eines Unternehmens ist, umso fachspezifischer werden die Aufgaben und den daraus folgenden Fragestellungen zum Thema Umweltschutzmaßnahmen.

Der Umweltschutz-Beauftragte Ihres Unternehmens kann eine spezifische Schulung Ihrer Mitarbeiter durchführen und Anregungen schaffen, um das Thema im Arbeitsalltag stets präsent zu halten. Einige Unternehmen benötigen durch behördliche Auflagen oder beim Transport von Gefahrstoffen zum Beispiel betriebliche Beauftragte für Gefahrgut, Brandschutz, Gewässerschutz oder Immissionen.

Grundsätzlich kann kam festhalten, dass ein Unternehmen mit einem solchen betrieblichen Beauftragten im Vorteil ist. So kann die dauerhafte Aktualisierung der gesetzlichen Anforderungen und deren Einhaltung garantiert werden. Damit sichern Sie sich juristisch ab.

Konsequenzen

Es sollten Umweltrichtlinien aufgestellt sein, die an die Bedingungen der Produktionsprozesse angepasst worden sind. Sobald Umweltgesetze verletzt werden, bietet dies für die Unternehmen ein hohes Gefährdungspotential eines doppelten Schadens:

• juristische Folgen mit weitreichenden finanziellen Konsequenzen, die nicht selten das Unternehmen sogar in seiner Existenz gefährden

• nicht kontrollierbarer Verlust in der Imagewirkung bei bestehenden und potentiellen Kunden

Möglichkeiten

Der einfachste und sicherste Weg, die komplexen Belange des betrieblichen Umweltschutzes greifbar zu machen, ist die Entwicklung und Umsetzung eines sogenannten Umweltmanagement-Systems (UMS). Ob dies dann zertifiziert werden muss, kann das Unternehmen je nach Kundenforderung oder wirtschaftlicher Lage selbst entscheiden.

Umweltschutz fängt schon bei Kleinigkeiten im Büro an

Auch im kleinen Rahmen können unsere Handlungen große Auswirkungen haben, die jedes Unternehmen betreffen können:

• Strom sparen

• Papier sparen

• Umweltfreundliche Büromaterialien nutzen

• Nachhaltige Abfallwirtschaft betreiben

• Wasser sparen

Was tun gegen schwarze Schafe in der Arbeitssicherheit?

Das wichtigste Vorab: Guter Arbeitsschutz basiert auf positiver Motivation der Mitarbeiter zu sicherem Verhalten. Wir wollen kein Klima der Angst, in dem sich Mitarbeiter nicht mehr trauen zu Reden oder zu Arbeiten. Wir wollen, dass sich Mitarbeiter sicher verhalten, weil Sie von der Wichtigkeit des Arbeitsschutzes überzeugt sind!

Wenn ein Mitarbeiter sich aber in extremen Fällen nicht regelkonform verhalten will, sucht man zuerst das kollegiale Gespräch, um den Mitarbeiter mit den vorhandenen Mitteln zu motivieren und zu überzeugen.

Häufig berichten nun aber Geschäftsführer oder Vorgesetzte von dem berühmten schwarzen Schaf. Es ist dann meistens nur ein Mitarbeiter, der partout nicht einsehen will, dass z.B. das Tragen von Schnittschutz-Handschuhen bei seiner Tätigkeit Pflicht ist. Selbst nach einem selbst verschuldeten Arbeitsunfall sind manche Mitarbeiter nicht einsichtig, weil Sie das „ja schon immer so gemacht haben“, oder „der Arbeitsschutz nur stört“. Unfälle werden dann als Zufälle dargestellt und nicht als Ergebnis eine Kausalkette verstanden, die wir durch unser Verhalten beeinflussen können.

Hier ist jetzt der Spaß vorbei. Erstens gefährdet die Uneinsichtigkeit des Mitarbeiters seine Gesundheit und evtl. auch noch die von Kollegen. Zweitens kostet das sicherheitswidrige Verhalten den Unternehmer jetzt richtig Geld und am Ende haftet der Unternehmer und der direkte Vorgesetzte noch für das Fehlverhalten des Mitarbeiters.

Das Arbeitsschutzgesetz ist hier sehr deutlich: „Der Arbeitgeber ist verpflichtet, die erforderlichen Maßnahmen des Arbeitsschutzes ... zu treffen. Er hat die Maßnahmen auf ihre Wirksamkeit zu überprüfen und erforderlichenfalls sich ändernden Gegebenheiten anzupassen.“ (§3 ArbSchG)

Natürlich hat der Mitarbeiter eine „Mitwirkungspflicht“, aber diese muss Ihm auch bekannt sein und der Mitarbeiter muss auf sein Fehlverhalten deutlich und nachhaltig hingewiesen worden sein. Wir empfehlen unseren Kunden, bei andauerndem Fehlverhalten Ihrer MA im Arbeitsschutz eine transparente Eskalationsstrategie einzuführen. Diese Eskalationsstrategie stellt sich wie folgt dar:

Schritt 1.: Gespräch mit dem Mitarbeiter durch den direkten Vorgesetzten und die Fachkraft für Arbeitssicherheit. 
Schritt 2.: Gespräch mit dem Mitarbeiter durch den direkten Vorgesetzten, den Geschäftsführer, die FASI und den Betriebsrat. (oder Personalabteilung) 
Schritt 3.: Wie Schritt 2 + 1. Abmahnung 
Schritt 4.: Wie Schritt 2 + 2. Abmahnung 
Schritt 5.: Wie Schritt 2 + 3. Abmahnung 
Schritt 6.: Kündigung

Wie bei dem Punkteregister für den Straßenverkehr in Flensburg ist jedem Mitarbeiter Eines von Anfang an klar: Ein regelwidriges Verhalten wird nicht (und schon gar nicht unendlich lange) toleriert. Selbst schwarze Schafe werden durch diese Methode recht schnell in die gewünschte Richtung geführt. Am Ende möchte man ja nur Eines: Die Sicherheit der Mitarbeiter im Unternehmen gewährleisten.

Praxis Tipps: 

Die Eskalationspyramide sollte vor der Anwendung mit dem Betriebsrat abgestimmt werden.
Für die Arbeitsrechtlichen Belange sollten Sie zusätzlichen einen Fachanwalt konsultieren.

Die projekTiere übernahmen die Ausbildung neuer Ersthelfer für das die Eismann Automotive Dagro GmbH. 

Die Welt, in der wir uns bewegen wird immer dynamischer und unvorhersehbarer. Richtlinien, Anforderungen und Vorgaben, die heute noch gelten, können morgen schon wieder überholt sein.
Wir schulen nicht nur unsere Kunden, sondern legen großen Wert darauf uns permanent weiterzuentwickeln.
Darum besuchten wir in der letzten Woche einen Lehrgang im Bereich Arbeitssicherheit in Laboren von der BGRCI.
Kurz gesagt der Lehrgang war BÄRENSTARK