Veröffentlichungen

Die TASCO hat mit einem Messestand und einem Fachvortrag zum Thema Risiken in der IT-Sicherheit und beim Datenschutz an der 22. Sozialwirtschaftlichen Managementtagung am 15. März 2017 an der Hochschule Mainz teilgenommen.

Auszug aus der Pressemitteilung des ifams (http://www.ifams.de/news1/sozialwirtschaftliche-managementtagung-2017.html):

"Datenschutz oft sträflich vernachlässigt

[...]

Parallel dazu informierte auch Dr. Claus Aye von der TASCO Revision und Beratung GmbH im „Forum IT“ über „Risiken bei Informationssicherheit und Datenschutz“. Er gab den Teilnehmern zahlreiche praktische Verhaltensregeln mit auf den Weg, wie sie ihr Unternehmen vor Hackern oder anderen Versuchen, interne Daten aus dem Unternehmen abzuziehen, schützen können. Es ging etwa um Regeln für Passwörter oder um Zugriffsschutz wie Anwenderberechtigungen, Virenschutz und Verschlüsselungen. Insgesamt plädierte Aye – ebenso wie Curacon-Referent Strüwe – für gezielte und frühzeitige Schutzmaßnahmen in allen wichtigen Geschäftsprozessen: „IT-Sicherheit und Datenschutz bedeuten Aufwand, aber vermindern deutlich Risiken!“



Die TASCO hat vom 26. bis 27.10.2016 an der 18. Fachmesse und Congress des Sozialmartkes im Messezentrum Nürnberg mit einem Vortrag zur "Stärkung der Wirtschaftlichkeit durch professionelle Einkaufsprozesse" teilgenommen

Referenten waren hierbei Lutz Kleinwächter (DRK LV Hessen e.V.) und Regine Kraus-Baumann (TASCO).


In eigener Sache:

Wir beglückwünschen Herrn Athanasios Dakas zur Qualifizierung als „Anerkannter Prüfer für Interne Revisionssysteme DIIR - Accreditation in Quality Assessment/Validation“.

Herr Dakas wird ab sofort als akkreditierter Quality Assessor beim DIIR geführt und ist dazu befähigt Quality Assessments durchzuführen, um eine Bewertung von Revisionseinheiten nach dem DIIR-Revisionsstandards Nr. 3 „Qualitätsmanagement in der Internen Revision“ und den Internationalen Standards für die berufliche Praxis der Internen Revision vorzunehmen.


Der Datenschutzbeauftragte der Unternehmensgruppe Tengelmann, Dr. Claus Aye, informierte im Rahmen einer Frühstücksveranstaltung der Sektion Wiesbaden des Wirtschaftsrates Hessen die Teilnehmer über Lizenzmanagement im Unternehmen und Datenschutz.

Dr. Claus Aye (Foto: Wirtschaftsrat)

Datenschutz nimmt in Unternehmen einen besonderen Stellenwert ein, doch das Thema ist weiterhin ausbaufähig – in Qualität und Quantität“, mahnte Dr. Claus Aye, Datenschutzbeauftragter der Unternehmensgruppe Tengelmann, zu Beginn seines Vortrages an. „Neben dem Datenschutz ist das Lizenzmanagement ein großes Problem in großen Unternehmen.“ Insbesondere das fehlende Fachwissen führe zu rechtlichen und finanziellen Nachteilen für das Unternehmen. „Nicht nur das Unternehmen haftet, sondern je nach Fall auch der jeweilige Mitarbeiter“, so Aye. „Mittlerweile entsteht durch Softwarepiraterie in deutschen Unternehmen ein Verlust von bis zu zwei Milliarden Euro pro Jahr. Vielen Mitarbeitern ist gar nicht bewusst, dass sie sich strafbar machen.“ Gründe für dieses Verhalten sieht Aye in unklaren Vertragsverhältnissen bei den Lizenzen, mangelndem Wissen bei den Mitarbeitern, keiner wirklichen Kontrolle und der jeweiligen wirtschaftlichen Situation des Unternehmens.

 Aye empfiehlt den Unternehmen, das Lizenzmanagement in die Hand eines Verantwortlichen zu legen: „Der Verantwortliche hat einen Gesamtüberblick über die genutzten Softwares und verwaltet diese. Zudem müssen die Mitarbeiter sensibilisiert werden.“

 Das Lizenzmanagement unterliegt dem Datenschutz, da es dabei auch zur Übermittlung von personenbezogenen Daten an die jeweiligen Softwareunternehmen kommt, welche im Rahmen eines „Audit“ (Unternehmensuntersuchung) angefordert werden. Diese unterliegen jedoch strengen gesetzlichen Vorgaben. Schwierigkeiten ergeben sich bei der erlaubten privaten Nutzung von Dienst-PC und –Handy. Hier sind klare Vereinbarungen notwendig. „Privatnutzung von Dienst-Handy und –PC sind für Mitarbeiter und Unternehmen immer mit einem Risiko verbunden.“ Auch beim Thema „Datenschutz“ ist für Aye die Sensibilisierung der Mitarbeiter der wichtigste Schritt, denn auch hier haften Unternehmen und Mitarbeiter mit empfindlichen Bußgeldern. Die für 2018 erwartete EU-Datenschutzverordnung sehe eine Erhöhung der Bußgelder von bisher max. 300.000 Euro auf bis zu 20 Millionen Euro vor und solle als nationales Recht in jedem EU-Staat gelten. „Datenschutz nimmt ständig zu und wird immer relevanter“, schloss Aye seinen Vortrag ab. 

(Auszug aus der Internetseite des Wirtschaftsrat der CDU e.V., Berlin, Rubrik Hessen - Berichte)


Wir beglückwünschen Frau Juliana Michalsky zum bestandenen Examen Interner RevisorDIIR und Herrn Patrick Schwieder zur Zertifizierung zum ISMS Auditor/Lead Auditor nach ISO/IEC 27001 sowie IT-Sicherheitsbeauftragten gemäß ISO/IEC 27001 und BSI-Grundschutz.


Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden.