Kalendersprüche,
oder: Redewendungen aus der Beratungspraxis

Ob es sich hierbei um eine Legende oder wahre Geschichte ist, kann nicht zweifelsfrei bewiesen werden... passen würde es aber sicherlich. Es passt auf jeden Fall dahingehend, dass viele Mitarbeiter:innen sich zu „unverletzlich“ fühlen.

Um Datenschutz und Informationssicherheit effektiv umzusetzen, müssen Mitarbeiter sensibilisiert und geschult werden. Die Einhaltung von Vorgaben hängt davon ab, ob Mitarbeiter die Hintergründe verstehen. Ohne Verständnis umgehen sie Regeln bewusst oder unbewusst. Viele Sicherheitsvorfälle entstehen durch nicht sensibilisierte Mitarbeiter, oft als „unfreiwillige Innentäter“ bezeichnet. Eine KES-Studie zeigte, dass über 70 % der Probleme in der Informationssicherheit durch das mangelnde Bewusstsein der Mitarbeiter entstehen. Dies kann mit gezieltem E-Learning zum Datenschutz vermieden werden.

Spoiler-Alert: Die UIMC überarbeitet ihre E-Learning-Plattform. Neben einem Update von Inhalten, verbessertem didaktischen Konzept werden auch neue Funktionen integriert. Neugierig? Tragen Sie sich noch heute für das kostenfreie Webinar "Das neue eCollege" ein und informieren sich über die neuen Funktionen. Sie erhalten automatisch auch ein regelmäßiges Update über die Neuerungen.

Goodie: Wenn Sie sich für das o. g. Webinar anmelden oder sich über das Kontaktformular bei uns anmelden, erhalten Sie auf unser neues eCollege mindestens 20% Rabatt; wenn Sie bereits unser eCollege nutzen, erhalten Sie diesen Rabatt bei Buchung eines auf einen höherwertigen Kurses (Buchung bis zum 30.06.2024).

Mehr zu den Gründen, warum eine Schulung durchgeführt werden sollen, sehen Sie in unserem Video.

Der Urspung dieser Redewendung ist unbekannt. Was sie uns sagen will, ich aber klar: Wenn etwas Unbekanntes im Dunklen liegt, neigen viele Menschen dazu, andere Personen vorgehen zu lassen. Das Ziel ist von den Fehlern und Erfahrungen der Anderen zu profitieren.

Diese Fehler können unbewusst sein... dann sollte man daraus lernen. Die Fehler können auch absichtlich begangen worden sein... dann sollten diese Verstöße verhindert und ggf. auch sanktioniert werden. Doch wie kann man von diesen Verstößen erfahren? Zum Beispiel durch eine Meldestelle, welche seit dem 02.07.2023 verpflichtend für alle Unternehmen ist.

Sofern Sie bis zum 30.11.2023 unseren bei der UIMCert eine Meldestelle beauftragen, können Sie die Meldestelle bis Ende des Jahres kostenfrei nutzen. Holen Sie sich schon heute ein unverbindliches Angebot!

Sie haben hierzu noch Fragen? Dann vereinbaren Sie gleich einen Termin.

1961 veröffentlichte der Kommunikationschef der BASF, Georg-Volkmar Graf Zedtwitz-Arnim, ein Buch mit dem Titel „Tu Gutes und rede darüber. Public Relations für die Wirtschaft“.

Übertragen auf den Datenschutz oder die Informationssicherheit bedeutet dies, dass Sie innerhalb Ihres Hauses nicht nur pragmatische Maßnahmen zur Umsetzung der Anforderungen umsetzen, sondern auch „PR“ für diesen Themen machen sollten. Die Akzeptanz und demnach auch die Wirksamkeit von Maßnahmen steigt, wenn die Hintergründe verständlich vermittelt werden. Dies sollte einerseits durch Sensibilisierungs- und Schulungsmaßnahmen geschehen. Anderseits sollte dies auf Ebene der Geschäftsführung geschehen, schließlich müssen die Mitglieder die Maßnahmen nicht nur verabschieden, sondern auch vertreten.

Sofern Sie bis zum 31.10.2023 unseren Geschäftsführungs-Workshop „Informationssicherheit“ beauftragen (Durchführung bis 31.01.2024), so erhalten Sie 25% Rabatt. Hierin diskutieren wir mit Ihnen die Risiken für Ihr Geschäft und die Anforderungen an die Informationssicherheit. Holen Sie sich noch heute ein unverbindliches Angebot!

Man könnte auch sagen "Wer nicht wagt, der nicht gewinnt". Doch dies kann in vielen Bereichen durchaus große Konsequenzen haben. Daher ist es sehr wichtig zu wissen, welche Risiken bestehen, um dann beurteilen zu können, "ob es man es wagen soll" oder doch lieber Risiko-Minderungsmaßnahmen zu ergreifen. Denn: Nur wer das Risiko kennt, kann eine seriöse Entscheidung treffen.

Im Rahmen der Zertifizierungsvorbereitung ist dies sogar obligatorisch, aber auch ansonsten empfehlenswert. Hierbei sehen wir ein zweistufiges Verfahren vor. Zum einen evaluieren wir das Risiko in Kombination mit der ISO 27001. Hierzu wird der Stand der aktuellen Risikosituation im Haus erfasst und bewertet. Zum anderen werden im Rahmen der Risikoanalyse die Anforderungen der unternehmensinternen Prozesse an Schutzziele und die Bedeutung der einzelnen unternehmensinternen Prozesse für das Unternehmen evaluiert.

Sofern Sie bis zum 30.09.2023 unseren Risiko-Workshop beauftragen (Durchführung bis 31.12.2023), so erhalten Sie 25% Rabatt. Holen Sie sich schon heute ein unverbindliches Angebot!

Sie haben hierzu noch Fragen? Dann vereinbaren Sie gleich einen Termin.

Dieser Ausspruch soll angeblich von Paul Watzlawik stammen; andere sagen, dass er von Mark Twain stammt. Beides ist nicht belegt, was letztendlich auch nicht wichtig ist. Die Aussage dahinter ist jedoch durchaus leerreich. Das sog. „Gesetz des Instruments“ bezeichnet die Beobachtung, dass Menschen dazu neigen, ein Werkzeug auch dann zu benutzen, wenn ein anderes Werkzeug besser geeignet wäre, nur weil sie damit gut vertraut sind. Dem liegt oft der Denkfehler zugrunde, dass eine Vorgehensweise, die in der Vergangenheit zum Erfolg geführt hat, künftig auch in allen anderen Fällen zum Erfolg führen werde.

Übertragen auf das „Werkzeug“ der Normen, die man beispielsweise dem Aufbau eines Informationssicherheits-Managementsystems zugrunde legt, sollte man nicht zwingend immer jene Norm nutzen, die scheinbar immer genutzt wird; vielmehr sollte nach der für die jeweilige Situation passende Norm schauen.

Sofern Sie bis zum 31.08.2023 unseren Normen-Strukturierungs-Workshop beauftragen (Durchführung bis 31.12.2023), so erhalten Sie 25% Rabatt. Holen Sie sich schon heute ein unverbindliches Angebot!

Sie haben hierzu noch Fragen? Dann vereinbaren Sie gleich einen Termin.

„Vertrauen ist gut, Kontrolle ist besser!“ ist eine Redewendung, die dem russischen Politiker Lenin zugeschrieben wird. Sie will besagen, man soll sich nur auf das verlassen, was man nachgeprüft hat.Der Ausspruch ist in seinen Werken nicht vorhanden und kann deshalb auch nicht belegt werden. Belegt dagegen ist, dass Lenin sehr häufig das russische Sprichwort „Vertraue, aber prüfe nach“ gebraucht hat. Man nimmt an, dass dieses Sprichwort in manchen Übersetzungen von Lenins Texten leicht abgewandelt wurde, da das russische Wort prowerjai auch mit „kontrollieren“ statt mit „prüfen“ übersetzt werden kann.

Beides passt im Rahmen von Datenschutz und Informationssicherheit gut zu der Beauftragung von Dienstleistern. Diese sollte man auch regelmäßig überprüfen.. entweder weil es durch Gesetze und Normen vorgegeben ist oder aus einer intrinsischen Motivation heraus, um Qualität und Compliance zu verbessern.

Sofern Sie bis zum 30.07.2023 eine Dienstleisterüberprüfung beauftragen (Durchführung bis 31.12.2023), so erhalten Sie 25% Rabatt. Holen Sie sich schon heute ein unverbindliches Angebot!

Sie haben hierzu noch Fragen? Dann vereinbaren Sie gleich einen Termin.

Diese Redewendung ist keinem Autor eindeutig zuzuordnen.

Sie weist aber auch im Rahmen von Informationssicherheit und Datenschutz auf eines hin: Wer blind vertraut (die Anruferin, der einem zu einer bestimmten Handlung drängt / der Link in einer Mail, den man anklicken soll / der Kollege, der einen bittet, etwas aus einer Datenbank herauszusuchen, auf die er kein Zugriff hat), der kann auf die Nase fliegen und dem Unternehmen Schaden zufügen oder ein Bußgeld zufügen.

Die Redewendung zeigt aber auch, wie man die Sicherheit bzw. die Informationssicherheit und den Datenschutz im Haus verbessern kann: Durch Sensibilisierung der Beschäftigten. Auch wenn Vertrauen gut und wichtig für unser Zusammenleben und -arbeiten ist, so birgt blindes Vertrauen die o. g. Gefahren. Hierbei ist der vielzitierte „Faktor Mensch“ oftmals Problem und Lösung zugleich, wenn er gut informiert und sensibilisiert ist.

Unsere E-Learning-Plattform "eCollege" ist hilft Ihren Mitarbeiterinnen und Mitarbeitern die Gefahren zu erkennen und adäquat mit Ihnen umzugehen. Hierbei ist uns Ihre Meinung wichtig. Nehmen Sie an der Umfrage zum eCollege teil und gewinnen Sie einen Wertgutschein von bis zu EUR 100,00.

Dieser Ausspruch ist keinem Autoren eindeutig zuzuweisen. Nichtsdestotrotz ist er oftmals zu hören, auch im Rahmen von Datenschutz und Informationssicherheit. Etwas aufzuschreiben, um zu bleiben, hat hierbei verschiedene Facetten:

• So dient das geschrieben Wort (beispielsweise als Vertrag oder als Richtlinie) der Beweiskraft, dass man entsprechende Dinge auch tatsächlich so vereinbart hat.
• Es dient aber auch der Verhinderung von Missverständnissen, die durch das gesprochene Wort (welches man später in der Regel nicht noch einmal nachlesen/nachhören kann) entstehen kann.
• Wenn etwas aufgeschrieben wird, hat dies oftmals auch einen positiven Einfluss auf die Qualität einer Regelung, einer Maßnahme o. ä., da sie oftmals gewissenhafter durchdacht und besser optimiert werden kann.
• Ferner hat etwas Niedergeschriebenes in einem Unternehmen den Vorteil, über den Verbleib von handelnden Akteuren hinaus bestehen zu bleiben. Das Wissen verlässt also nicht mit dem Personal das Haus.

Um die Sicherheit in Ihrem Hause zu verbessern, gewähren wir Ihnen 50% Rabatt auf das Upgrade, wenn Sie die Informationssicherheit in Ihr bereits vorhandenes Datenschutzhandbuch der UIMC integrieren (wenn Sie bereits das Informationssicherheitshandbuch der UIMC lizenziert haben, gelten die gleichen Sonderkonditionen für die Ergänzung um den Datenschutz). Das Rabatt gilt bei einer Beauftragung bis zum 31.05.2023. Holen Sie sich schon heute ein unverbindliches Angebot!

Dieses Zitat stammt von Joachim Ringelnatz (1883 - 1934). Er war ein deutscher Schriftsteller und Kabarettist.

Man sollte sich, und das sagen wir, aber auf das vorbereiten, was drohen könnte. Hierbei sollte man nur im Hinterkopf behalten, dass es keine 100%ige Sicherheit gibt. So ist die Umsetzung von Datenschutz- und Informationssicherheits-Maßnahmen (wenn es nicht ohnehin gesetzlich gefordert ist) allemal besser als unvorbereitet zu sein. Und sei es nur die Vorbereitung auf die Situation, dass etwas passiert.

So sollte man den Mitarbeitenden dann die Möglichkeit geben, auf diese Vorfälle hinzuweisen. Und wenn ein solcher Vorfall etwas heikler ist, fällt es Einigen leichter, wenn sie dies in einem vertrauensvollen Verfahren machen können. Wie beispielsweise über eine Whistleblowing-Meldestelle, die über einen Externen betrieben wird.

Um Ihnen den Einstieg ein wenig leichter zu machen, erlassen wir Ihnen bis zur Verabschiedung des Gesetzesentwurfs für ein nationales Hinweisgeberschutzgesetzes im Bundestag 50% der Monatspauschalen, wenn Sie bis zum 30.04.2023 die Meldestelle bei der UIMCert beauftragen. Holen Sie sich schon heute ein unverbindliches Angebot!

Dieses Zitat stammt von Wilhelm Busch (1832 - 1908). Er war einer der einflussreichsten humoristischen Dichter und Zeichner Deutschlands. Zudem war er als von niederländischen Meistern beeinflusster Maler tätig.

An diesem Ausspruch ist viel Wahres dran. Ist es nicht so, dass wir manchmal zu ehrgeizig oder zu stolz sind, jemand nach Hilfe zu fragen? Ist es nicht so, dass dies oft der Grund ist, dass wir scheitern oder größere Probleme als nötig haben? Dies gilt für uns im privaten, aber auch im geschäftlichen Leben.

Daher gilt: Rufen Sie uns, bevor Sie in "Seenot" geraten.. natürlich gilt dies auch dann, wenn Sie schon in Not geraten sind und es schon (fast) zu spät ist. Mit unserem Pragmatismus, mit unserer Erfahrung und mit unserer verständlichen Kommunikation finden wir im Datenschutz und in der Informationssicherheit passende Lösungen für Ihre Problemstellungen.

Und um Ihnen die Hürde für einen "Hilferuf" etwas leichter zu machen: Wenn Sie bis zum 31.03.2023 unser Notfallhandbuch lizenzieren, erhalten Sie einen Rabatt in Höhe von 20%. Holen Sie sich schon heute ein unverbindliches Angebot!

Dieser Satz stammt von Jon Kabat-Zinn (geboren 1944 in New York); er ist emeritierter Professor an der University of Massachusetts Medical School in Worcester. Er unterrichtet Achtsamkeitsmeditation, um Menschen zu helfen, besser mit Stress, Angst und Krankheiten umgehen zu können.

Dieser kann ebenso auf Datenschutz und Informationssicherheit übertragen werden. Sie können die gesetzlichen Anforderungen der Datenschutz-Grundverordnung oder die Gefahren im Rahmen der IT nicht verhindern, auch wenn es Ihnen nicht gefällt. Sie können aber lernen, hiermit angemessen umzugehen, indem Sie beispielsweise einen pragmatischen Datenschutzbeauftragten und/oder ein pragmatisches Informationssicherheits-Managementsystem etablieren. Hierbei können wir Ihnen mit unserer Erfahrung helfen und Ihnen nicht nur die Anforderungen, sondern auch die Lösungswege verständlich aufzeigen.

Unsere E-Learning-Plattform "eCollege" ist im übertragenen Sinne ein Surfkurs, so dass Ihre Mitarbeiterinnen und Mitarbeiter die Wellen des Datenschutzes und/oder der Informationssicherheit beherrschen. Wenn Sie das eCollege bis zum 28.02.2023 beauftragen, erhalten Sie es im ersten Quartal der Nutzung kostenfrei zur Verfügung gestellt. Holen Sie sich schon heute ein unverbindliches Angebot!

Oder übersetzt: "Ein Narr mit einem Werkzeug ist immer noch ein Narr." Dieser Ausspruch soll von Richard Buckminster Fuller stammen (1895 - 1983). Er war ein US-amerikanischer Architekt, Konstrukteur, Visionär, Designer, Philosoph und Schriftsteller.

Auch wir werden oft gefragt, ob wir für bestimmte Problemstellungen ein Tool (bzw. Software o. ä.) haben. Tools machen einem das Leben natürlich oftmals leichter, doch wird das eigentliche Problem damit nicht automatisch gelöst. Vielmehr lassen sich Fragestellungen damit einfacher, effizienter, homogener etc. bearbeiten… doch bedarf es für die Lösung mehr. So nutzen wir bspw. ein Analyse-Tool ("UTAB"), welches uns die Erhebung und vor allem die Auswertung im Rahmen einer Ist-Analyse vereinfacht, indem durch die Software automatisiert ein Status-Quo-Bericht mit Management Summary sowie ein Maßnahmenkatalog erstellt wird. Doch ohne unsere Erfahrungen und Expertise würden die Fragen nicht zwingend korrekt beantwortet bzw. zum Teil missinterpretiert werden, was wiederum zu einem fehlerhaften Ergebnis führen würde.

Damit sagen wir nicht, dass Sie ein Narr sind, doch gewinnt das Tool durch unseren Pragmatismus, durch unsere Erfahrung und durch unsere verständlichen Erklärungen noch mehr an Nutzen. Erst die Kombination aus Know How (Mensch) und Technik (Tool) führt zu dem von Ihnen gewünschten Mehrwert.

Dies stellen wir Ihnen gerne unter Beweis: Wenn Sie bis zum 31.01.2022 einen Informationssicherheits-Checkup beauftragen, erhalten Sie hierauf einen Rabatt von 20%. Holen Sie sich schon heute ein unverbindliches Angebot!

Das Zitat stammt von Mokokoma Mokhonoana, einem amerikanischen Aphoristiker. Sie finden diese Weisheit zwar nicht in unserem Kalender, aber es sagt ein wenig über unsere Ungeduld aus. Falls Sie selbige in sich spüren und nicht auf den nächsten Kalenderspruch warten wollen, so können Sie unseren UIMCommunication-Info-Brief abonnieren. Hier erhalten Sie so zwar kein ganzes Buch, aber dafür Monat für Monat hilfreiche Worte mit Tipps zum Datenschutz und zur Informationssicherheit.

Aprospos Buch: Dr. Heiko Haaz hat ein neues Buch herausgebracht: Aufgaben des Datenschutzbeauftragten.