Car-Forensics auf dem 27. Aachener Kolloquium Fahrzeug- und Motorentechnik am 08.10. bis 10.10.2018

Wir sind wieder dabei und freuen uns über die Einladung von Prof. Lutz Eckstein und Prof. Stefan Pischinger, nun zum dritten Mal einen Vortrag zum Thema Car-Forensics halten zu dürfen. Der Titel des Vortrags von Dipl.-Ing. Thomas Käfer, M.Sc lautet diesmal:

Effektive und richtige IT-Sicherheits-Tests im Automotive-Umfeld

Also: Schon einmal Termin vormerken oder am besten direkt buchen, denn die Teilnehmerplätze sind erfahrungsgemäß begrenzt und begehrt.

https://www.aachener-kolloquium.de/

Kommt nach der Datenschutz-Grundverordnung bald auch eine Datensicherheits-Grundverordnung?

Am 25.05.2018 tritt die EU-Datenschutz-Grundverordnung in Kraft und verpflichtet alle Akteure, die Dienstleistungen und Waren in der Europäischen Union anbieten und letztlich personenbezogene Daten erheben, speichern und/oder verarbeiten zu einem sorgsamen Umgang mit selbigen. Und das gilt damit erstmalig auch für Institutionen, die außerhalb der EU ansässig sind, aber in der EU tätig werden. Und wer sich nicht an die Regeln hält, dem drohen saftige Bußgelder bis zu 20 Mio. Euro oder 4% des Gesamtumsatzes eines Jahres des kompletten Konzerns, je nachdem was höher ausfällt.

Und was wird geschützt? Personenbezogene Daten natürlicher lebender Personen, also z.B. Adressen, Geburtsdaten bis hin zu besonders schützenswerten Gesundheitsdaten oder Informationen über Rasse, Religion, politischer Einstellung usw..

Schön. War längst überfällig und eigentlich selbstverständlich. In Deutschland haben wir uns darum dank BDSG schon seit Jahrzehnten kümmern müssen. Jetzt trifft es auch die Mitbewerber im Ausland.

Aber ist Datenschutz wirklich so wichtig oder gibt es vielleicht etwas, das noch viel wichtiger ist?

Richtig. Wie sieht es denn mit dem Recht auf Datensicherheit aus? Viele leiten aus dem Begriff „Datenschutz“ einen allumfassenden Schutz ihrer Daten ab. Schön wär’s.

In den Datenschutznormen ist zwar auch die Einhaltung von grundlegenden IT-Sicherheitsregeln vorgeschrieben, aber in dem Moment, wo keine personenbezogenen Daten direkt betroffen sind, ist die Missachtung von IT-Sicherheit in Produkten und Dienstleistungen praktisch vollkommen sanktioniert.

Unser nationales IT-Sicherheitsgesetz suggeriert, dass IT-Sicherheit per Gesetz geregelt wäre, aber das betrifft nur kritische Infrastrukturen (wie beispielsweise etwa Strom- und Wasserversorger) und eben nicht das 08/15 IT-Produkt oder Programm für Lieschen Müller.

Wenn dann Daten auf einmal weg sind oder IT-Systeme kompromittiert worden sind, ist das Geheule groß. Jemanden dafür haftbar zu machen, ist in der Praxis äußerst schwierig. Und auch wenn man (noch ohne Schaden) eine IT-Sicherheitslücke entdeckt (die es zuhauf gibt), bleibt das für den Verursacher / Anbieter ebenfalls meist folgenlos. Selbst wenn er die Lücke nicht schließt, bekommt man ihn nicht so einfach zu fassen.

Wäre es angesichts zunehmender Digitalisierung und Durchdringung der IT in allen Lebensbereichen nicht dringend notwendig, auch die Implementierung von IT-Sicherheit nach einem aktuellen Stand der Technik in jedem Produkt zu fordern und dessen Fehlen bzw. Mangelhaftigkeit zu pönalisieren? Was ist, wenn die Produktion eines Unternehmens aufgrund eines eigentlich abwehrbaren IT-Vorfalls ausfällt? Was ist, wenn ein voll-automatisiert fahrendes vernetzets Fahrzeug mit 130 km/h gegen die Wand fährt, weil es eine Sicherheitslücke gab, die ein Hacker zum Spaß ausgenutzt hat? Was ist, wenn das Haus abbrennt, weil der internetfähige Toaster durch Schadcode überlastet wurde?

Einen Teil davon kann man über Versicherungen abfedern. Aber es bleiben erhebliche Risiken für Vermögen, Leib und Leben, denn wir reden nicht mehr allein von Daten oder Geld, die weg sind. Im Internet der Dinge reden wir von echten Bedrohungen durch mangelhafte IT-Sicherheit.

Bei aller digitaler Aufbruchsstimmung lohnt es sich daher, auch über IT-Sicherheit zur Not über eine Verordnung und einen gesetzlichen Anspruch nachzudenken. Alles andere wäre fahrlässig und kurzsichtig.

Und für die Gerichte wäre es durchaus sinnvoll, wenn mangelhafte oder fehlende IT-Sicherheit als Produktmangel definiert würde. Das würde den Druck auf die Anbieter erhöhen, ihren Job in Punkto IT-Sicherheit besser zu machen, als das jetzt der Fall ist. Denn eine mal schnell hin gerotzte App mit Sicherheitslücken ist weder digitale Transformation noch ein Leuchtturmprojekt, sondern eine Sackgasse.

Viele Entwickler und Anbieter empfinden IT-Sicherheit als hinderlich und kostspielig. Der Verzicht darauf wird noch kostspieliger und letztlich erhöht die Berücksichtigung von IT-Sicherheit bereits beim Produktdesign auch die Produktqualität.

Jetzt müsste nur jemand den Gedanken mal aufgreifen und weiter diskutieren…

P.S. Und bis es eine Verordnung gibt, könnten wir ja schon einmal anfangen, freiwillig konsequent IT-Sicherheit in unsere Produkte und Dienstleistungen einzubauen.

Digitalisierung – oder: die Sau 4.0, die durchs Dorf getrieben wird.

Ich wurde von der Redaktion der Wirtschaftlichen Nachrichten der IHK Aachen gebeten, meine Meinung und Einschätzung zum Thema "Digitaliserung" abzugeben. Dabei sollte ich die Contra-Position übernehmen und die Risiken und Flasstricke kritisch herausarbeiten. Das passte zu meiner Grundeinstellung und so ergab sich ein "Battle" mit Stefan Fritz (Synaix/Cancom), der die Pro-Position einnahm. Wobei... ein Battle war es eigentlich nicht, denn unsere Positionen liegen so weit nun auch wieder nicht auseinander.

Aber lesen Sie selbst in der März Ausgabe der Wirtschaftlichen Nachrichten:

https://www.aachen.ihk.de/blob/acihk24/servicemarken/downloads/4001118/fc93e7578eb9447338eaec9332bb2ab6/wn_03_2018-data.pdf

Meine Position dazu:

Ehrlich gesagt kann ich die Diskussion um die Digitalisierung bald nicht mehr hören. Da reden so viele sprichwörtlich wie der Blinde von der Farbe und manchmal ist noch nicht mal klar, auf welcher Flughöhe man bei der Betrachtung des Themas ist. Wenn Politiker vom Breitbandausbau reden und damit die Digitalisierung meinen, ist das allenfalls eine Grundvoraussetzung. Manche sehen aber auch die IT selber als Werkzeug. Andere verstehen darunter digitale Geschäftsmodelle.

Ich habe lange gebraucht, um zu verstehen, was mit dem Hype gemeint ist. Faktisch heißt es, irgendwas mit Computern zu machen, was man vorher manuell erledigt hat. Also im Endeffekt das, was die meisten IT-Fachleute schon seit 20-30 Jahren machen – ich eingeschlossen. Das Neue daran ist, dass nun auch die Digital Immigrants das Thema für sich entdeckt haben. Gleichzeitig wird in allen Bereichen so viel Druck aufgebaut, dass jeder das Gefühl bekommt, etwas zu verpassen bzw. spät dran zu sein. Digitalisierung ist kein Zeitpunkt, sondern ein Prozess, der entwickelt und gut überlegt sein will.

Manche wähnen sich schon weit vorn, wenn sie eine App haben, die jetzt etwas mit fraglichem Nutzen aufs Handy bringt, was man vorher noch Face-to-Face geklärt hat. Da wird oft eine halbgare Funktionalität für kleines Geld vom Start-Up codiert und als leuchtendes Beispiel für die Digitalisierung von Geschäftsmodellen gepriesen. Wie viele Super-Ideen, wie den Wetterbericht auf den Morgentoast zu brennen, sind auch nach 2-3 Jahren am Markt oder haben gar Geld eingebracht?

Wenn man als IT-Sicherheitsexperte so ein Vorzeigeprojekt durchleuchtet, sieht es mit dem Thema IT-Sicherheit, Datenschutz oder generell der Code-Qualität oft bescheiden aus. Das betrifft den kleinen Online-Shop genauso wie Autokonzerne, Mittelständler und namhafte Organisationen. Es drängt sich der Eindruck auf, dass handwerkliche Laien am Werk waren, der Kostendruck zu groß war oder schlichtweg IT-Security und Privacy als hinderlich empfunden werden. Also weg damit!?

Auf der CeBIT 2015 wurde ein Start-Up mit einem Innovationspreis für die Entwicklung einer Forstwirtschafts-App ausgezeichnet und beklatscht. Die Vermessung von geschlagenem Holz im Wald kann jetzt statt mit einer manuellen Aufnahme durch einen Waldarbeiter in einer Stunde mit einer App in 5 Minuten erledigt werden. Hoffentlich hat der Waldarbeiter noch genug andere Dinge zu tun, wenn man ihn als Opfer der Digitalisierung nicht zum App-Programmierer umschulen kann. Das wird also Arbeitsplätze kosten, was okay ist, denn wir steuern ohnehin auf einen Fachkräftemangel zu. Dumm, dass ausgerechnet die hochqualifizierten Jobs gerade nicht durch Apps ersetzt werden können.

Veränderung ist Leben. Also ist auch die Digitalisierung nichts Schlechtes. Aussitzen wäre eine blöde Idee, denn das kann fast jedem etablierten Unternehmen den Kopf kosten. Aber jetzt Hals über Kopf zu versuchen, noch auf den angeblich davon eilenden Zug zu springen, kann nur schief gehen. Sorgfalt und ein tragfähiges Konzept sind die Basis für die Überführung von Prozessen mit einem hohen manuellen Anteil in automatisierte IT-Lösungen.

Dem gegenüber stehen die mehr als rasanten Zuwächse sowohl hinsichtlich der Rechenleistung als auch der Speicher- und Übertragungskapazitäten. Ein moderner PKW hat rund 100 Mio. Zeilen Code – vergleichbar mit der Komplexität der DNA einer Feldmaus. Wofür die Natur hunderttausende Jahre benötigt hat, versuchen wir nun innerhalb von wenigen Jahren zu überblicken und zu beherrschen. Irgendwann sind wir Menschen dann der limitierende Faktor. Ging es bei einem Incident bisher nur um Daten und Geld, geht es bei 1,5 to bewegter Masse mit 130 km/h vollautomatisiert vom Computer gesteuert auch um Menschenleben. Und wenn wir kein Verbrennerauto mehr besitzen, sondern von einer free-floating Car-Sharing-Flotte mit E-Antrieb umhergegondelt werden, dann könnten wir am Ast gesägt haben, auf dem wir alle sitzen.

Das Tempo der Entwicklung in der IT können wir oft jetzt schon nicht mehr mitgehen und aus Mut zur Lücke wird bald gefährliches Halbwissen. Schlecht, wenn die Maschinen das dann dank KI erkennen und uns aus der Gleichung ausbauen...

Als ich in der Oberstufe etwas mit Computern machte, galt ich als Freak. Heute ist man ein Freak, wenn man in dem Alter nichts mit IT macht – respektive kein Smartphone hat. Der feine Unterschied: Wir haben die Materie damals durchdrungen, denn es gab keine Apps, die man mal einfach aus dem Internet heruntergeladen hat, sondern wir mussten uns selber Programme schreiben. Das ist mehr als ein Smartphone bedienen zu können.

Ich würde mir mehr Sorgfalt, Qualität, echten Mehrwert und Nutzen statt des einen oder anderen Schnellschusses wünschen. Am Ende kommt vielleicht die Erkenntnis, mal etwas nicht mit IT umzusetzen. Das verhindert nicht, dass es der ein andere doch macht. Also doch lachend in die Kreissäge und wenigstens am Untergang noch mitverdienen? Ein klassisches Dilemma.

About:
Dipl.-Ing. Thomas Käfer, M.Sc. ist u.a. mit seinem IT-Systemhaus Käfer IT Systeme e.K. seit 1990 selbstständig in der IT tätig. Neben dem Fokus auf IT-Projekte und -Lösungen beschäftigt er sich als ö.b.u.v. Sachverständiger mit Fragen der IT-Sicherheit, dem Datenschutz und dem Gebiet der Digitalen Forensik.

Tja, das war es dann wohl mit der zusätzlichen Freizeit. Die neu gewählte Vollversammlung der IHK Aachen hat mich in ihrer konstituierenden Sitzung auf Vorschlag des Präsidiums zur Zuwahl (Kooption) vorgeschlagen und ich wurde zusammen mit fünf weiteren Unternehmern ins Parlament der Kaufleute gewählt. Über diese Wertschätzung meiner unbequemen Art habe ich mich sehr gefreut. Jetzt werde ich in den Ausschüssen "Berufsbildung", "Industrie und Technologie" sowie "Außenhandel" mitmischen. Ich freue ich mich auf vier weitere Jahre konstruktiver Diskussion mit anderen Unternehmern, um das eine oder andere lohnenswerte Ziel im Kammerbezirk Aachen für die Unternehmen und Menschen voranzutreiben.

P.S. Glückwunsch an Wolfgang Mainz, den neuen Präsidenten der IHK Aachen und ein großes Danke Schön an den neuen Ehrenpräsidenten Bert Wirtz für seine besondere Art, die Vollversammlung 10 Jahre als Präsident zu leiten.

Mehr Infos gibt es hier: https://www.aachen.ihk.de/standortpolitik/Standort_Region_Aachen/neuer-praesident/3960168

Kennen Sie schon unseren Geschäftszweig Force2Motion? Nicht? Dann wird es aber Zeit. Ein gutes Beispiel, wie man aus dem Hobby einen Beruf machen kann und wie Digitalisierung wirklich funktioniert...

Fast ein "Weihnachtsgeschenk"... Ich darf mich weitere fünf Jahre "Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationstechnik" nennen.

Betrieblicher Datenschutz und EU-Datenschutzgrundverordnung

hier: Dienstleistung als externer betrieblicher Datenschutzbeauftragter

Ab dem 18.05.2018 gilt die neue EU-Datenschutzgrundverordnung (kurz DSGVO), die das bisherige BDSG ablösen wird. Zusätzlich zum bisherigen BDSG wird dann voraussichtlich auch das neue BDSG in Kraft treten, welches die Öffnungsklauseln der EU-Verordnung ausschöpft.

Kurz zusammengefasst wird der Datenschutz EU-weit harmonisiert und vor allem die Staaten, die den Datenschutz bisher nicht so reglementiert hatten wie die BRD, müssen nachziehen. Wir können uns aber auch nicht zurücklehnen, denn es gibt im Detail ein paar Neuerungen, die wir umsetzen müssen. Neu ist hier vor allem, dass die Bußgeldbestimmungen dramatisch verschärft wurden. Es sind nun Bußgelder bis 20 Mio. € oder 4% des Vorjahresumsatzes der gesamten Organisation/Firmengruppe möglich, wenn gegen die DSGVO verstoßen wird. Zudem können Betroffene nun wahlweise die Verantwortliche Stelle oder den Auftragsverarbeiter in Bezug auf Schadenersatzzahlungen in Regress nehmen. Insbesondere die Vertragsgestaltung zur Auftragsverarbeitung bedarf eines besonderen Augenmerks.

Bis zum Inkraftreten der Verordnung sind nur noch wenige Montae Zeit und wenn Sie sich noch nicht mit dem Thema oder gar grundsätzlich mit dem Datenschutz beschäftigt haben, wird es höchste Zeit zu handeln.

Wenn Sie hierzu externe Unterstützung benötigen, so kontaktieren Sie mich so schnell wie möglich!

Ihr Thomas Käfer

Bisher gilt (und vieles davon wird auch in der DSGVO gelten):

Das Bundesdatenschutzgesetz (BDSG) verpflichtet Sie als Unternehmer zur Bestellung eines betrieblichen Datenschutzbeauftragten,

• unabhängig von der Zahl der Beschäftigten, wenn Sie als verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen (Beispiele: Auskunfteien, Adressverlage, Markt- und Meinungsforschungsinstitute; Vorschrift: § 4f Abs. 1 S. 6 BDSG);
• unabhängig von der Zahl der Beschäftigten, wenn Sie als verantwortliche Stelle automatisierte Datenverarbeitungsvorgänge vornehmen, die eine Vorabkontrolle verlangen (z.B. Scoringverfahren, soweit sie selbst Entscheidungscharakter haben; Vorschrift: § 4f Abs.  1 S. 6 BDSG);
• ansonsten, wenn Sie als verantwortliche Stelle mindestens zehn Arbeitnehmer wenigstens vorübergehend mit automatisierter Datenerhebung, -verarbeitung oder - nutzung beschäftigen (Vorschrift: § 4f Abs.  1 S. 4 BDSG); oder
• als verantwortliche Stelle mindestens zwanzig Arbeitnehmer wenigstens vorübergehend mit nichtautomatisierter Datenerhebung, -verarbeitung oder - nutzung beschäftigen (Vorschrift: § 4f Abs. 1 S. 3 BDSG).

Der Datenschutzbeauftragte ist schriftlich zu bestellen.

Mit dem Werkzeug „Elektronische Datenverarbeitung" (kurz EDV) sind die Begriffe „Datenschutz" und „Datensicherheit" eng verzahnt und gewinnen gerade in Bezug auf personenbezogene und unternehmenswichtige Daten einen immer größeren Stellenwert. Viele Unternehmen und Institutionen sind ohne diese Daten in der heutigen, schnelllebigen und von riesigen Datenmengen geprägten Welt nicht mehr lebens- oder überlebensfähig.

Dem Schutz der erhobenen, verarbeiteten und gespeicherten Daten kommt daher aus verschiedenen Blickwinkeln eine immer größere Bedeutung zu. So stellt der gespeicherte Datenbestand oft das Rückgrat und die Basis des geschäftlichen Handels der eigenen Firma dar und ist aus eigenem Interesse in höchstem Maße schützenswert. Sei es zum einen, um das Tagesgeschäft aufrecht zu erhalten oder zum anderen, die Daten vor Fremdzugriff (Wettbewerbsvorteil) zu schützen.

Im Fall von personenbezogenen Daten kommt ein weiterer Aspekt hinzu. Die Person, über die die Daten erhoben worden sind, hat ein berechtigtes Interesse daran, dass diese Informationen nicht in fremde Hände fallen und unberechtigterweise ausgewertet oder weiterverarbeitet werden. Hier stößt man auf das weitläufige und zuweilen heiß diskutierte Thema „Datenschutz".

In Bezug auf den Datenschutz gibt es für viele Firmen die gesetzlich verankerte Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten (siehe oben). Der Datenschutzbeauftragte sorgt für die Schulung der Mitarbeiter in Bezug auf den vertraulichen Umgang mit personenbezogenen Daten, der Sensibilisierung für die so genannte Datensparsamkeit (Sammeln nur wirklich benötigter Daten) und der Einhaltung der gesetzlichen und standesrechtlich relevanten Bestimmungen. Der Datenschutzbeauftragte muss dabei nicht aus der eigenen Praxis oder dem eigenen Unternehmen stammen, sondern kann als Dienstleistung z.B. über Standesorganisationen oder EDV-Sachverständige extern beauftragt werden. Ausgeschlossen von der Arbeit als Datenschutzbeauftragter ist der Firmenchef selbst sowie der mit der Wartung der EDV Anlage beauftragte Systemadministrator oder IT-Dienstleister (Vier-Augen-Prinzip).

Konkret biete ich folgende Leistungen an:

• Schulung der Mitarbeiter hinsichtlich der Einhaltung des Bundesdatenschutzgesetzes (Datengeheimnis § 5 BDSG)
• Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes
• Erstellung und Aktualisierung des „Verfahrensverzeichnisses für Jedermann"
• Erstellung und Aktualisierung der „internen Verarbeitungsübersicht" (zukünftig mit dem vorherigen Punkt zusammengefassten, nicht öffentlichen "Verzeichnis der Verarbeitungstätigkeiten")
• Durchführung von Vorab-Kontrollen
• Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen
• Überwachung der technisch-organisatorischen Maßnahmen
• Beantwortung konkreter Anfragen von Mitarbeitern zum Datenschutz
• Kontrolle, insbesondere durch Prüfung der Erforderlichkeit einer Vorabkontrolle und Durchführung der Vorabkontrolle (§ 4d Abs.5 BDSG)
• Hilfestellung am Arbeitsplatz
• Prüfung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme zur Verarbeitung personenbezogener Daten (§ 4 g Abs.1 Nr.1 BDSG)
• Prüfung der Einhaltung der datenschutzrechtlichen Erfordernisse in der Betriebskommunikation
• Auskunfts- und Registeraufgaben, insbesondere durch Auskunftserteilung gegenüber Betroffenen  (Verwaltung der Verfahrensverzeichnisse für die Bereiche, die personenbezogene Daten verarbeiten)
• Auskunft über etwaige Meldepflichten der verantwortlichen Stelle
• Optimierung der technischen und organisatorischen Abläufe der Datenerhebung und -verarbeitung, insbesondere durch Erstellung und Pflege der Datenschutz-Dokumente (z.B. öffentliches Verfahrensverzeichnis, Verfahrensbeschreibung/ interne Verfahrensübersicht, Datenschutzkonzeption, notwendige Dokumentationen für automatisierte Abrufverfahren, Definition und Dokumentation technischer und organisatorischer Maßnahmen bei der Auftragsdatenverarbeitung)
• Unterstützung der Durchsetzung unternehmerischer Entscheidungen, insbesondere durch Prüfung auf Konformität mit datenschutzrechtlichen Vorschriften; ggf. Entwicklung von Alternativlösungen, die datenschutzrechtlich unbedenklich und betriebswirtschaftlich möglichst wenig aufwendig sind
• öffentlichkeitswirksame Darstellung von Datenschutzmaßnahmen

Phasen der Betreuung durch den Datenschutzbeauftragten

1. Analyse und Angebot – Festlegung des Betreuungsumfangs
   1. Erste Kontaktaufnahme mit Besuch im Unternehmen; Analyse des Aufwande bzw. Schutzbedarfes; Kostenfestlegung
2. Grundlagenschulung und Information der Geschäftsführung und der Mitarbeiter
   1. Was bedeutet Datenschutz? Sensibilisierung für das Thema und Aufzeigen der konkreten Auswirkungen auf die eigene tägliche Arbeit
   2. Vorstellung des Datenschutzbeauftragten und seiner Aufgaben
   3. Abstimmen der weiteren Vorgehensweise (Audit, Schulung Teil 2)
3. Datenschutz-Audit
   1. Das Unternehmen wird vor Ort bzgl. datenschutzrechtlicher Bestimmungen untersucht. Es handelt sich hierbei um eine organisatorische und technische Betrachtung.
4. Umsetzung des Bundesdatenschutzgesetzes
   1. Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes
   2. Erstellung des "Verzeichnis der Verarbeitungstätigkeiten" (früher „Verfahrensverzeichnisses für Jedermann" und „Internen Verarbeitungsübersichten")
5. Laufende Betreuung
   1. Bei neu einzuführenden IT-Systemen prüft er die datenschutzrechtliche Relevanz und erteilt Freigaben.
   2. Der externe Datenschutzbeauftragte ist Anlaufstelle bei Fragen von Betroffenen im Bereich Datenschutz.
   3. Er steht dem Kunden rund um Fragen des Datenschutzes zur Verfügung.
   4. Er  ist Anlaufstelle für Fragen des Arbeitnehmer-Datenschutzes.
   5. Er übernimmt den Kontakt zur Aufsichtsbehörde.
   6. Der externe Datenschutzbeauftragte besucht das Unternehmen regelmäßig und überprüft die ordnungsgemäße Ausführung der vereinbarten Maßnahmen.
   7. Einmal jährlich wird ein Datenschutzbericht erstellt, in dem die eingeleiteten Maßnahmen, Vorfälle, Anfragen usw. dokumentiert werden.

Ein Angebot für diese Dienstleistung erhalten Sie gern auf Anfrage.

BMW und Digitalisierung: Eine Never Ending Story...

BMW Connected Drive des vor 1 1/2 Jahren an den Händler nach Auslauf des Leasings und des Connected Drive Abos zurückgegeben BMW 330d meldet sich über den Händler bei mir und macht mich auf einen in 2000km anstehenden Ölwechsel aufmerksam.

Das versteht also BMW (Werk und Händler) unter Datenschutz, Datensicherheit und nicht zuletzt unter Kundendienst. Es ist ja "schön", dass der BMW ans Werk und an den Händler meldet, dass eine Inspektion ansteht. Doof nur, wenn diese Info dann an den ehemaligen und nicht den aktuellen Besitzer geht. Nicht nur dass mich das recht wenig interessiert (den jetzigen Besitzer schon eher), es zeigt, dass der Händler es mit den Kundendatensätzen nicht so genau nimmt (er lässt mich aber seitenweise Einverständniserklärungen ausfüllen) und dass auch die Verknüpfung zwischen Fahrzeug und meinem nach wie vor aktiven ConnectedDrive-Account nicht getrennt ist. Ich kann nach 1 1/2 Jahren immer noch "mein" altes Auto im Portal "sehen" und ich habe mir mal den Spass erlaubt, einen neuen Sicherheitscode zur Freischaltung der Funktionen, Orten, Hupen und Öffnen des Fahrzeug an das Auto zu senden. Wenn der jetzige Besitzer so gutgläubig ist und im HMI-Display den von mir gesendeten Code "1234" bestätigt (User machen solche dummen Sachen), sollte ich sein Auto wieder orten und öffnen können. Nee mache ich dann nicht - war nur Spaß!

Ich stelle mich... ... erneut zur Wahl zur Vollversammlung der IHK für die Legislaturperiode 2018 bis 2021

„Warum mache ich das nur?“ habe ich mich schon gefragt und einmal nachgerechnet (Stundenerfassung sei Dank). In den letzten vier Jahren haben sich bis Ende Mai 2017 rund 215 Stunden für die Vollversammlung und die Ausschussarbeit (Berufsbildungs-, Indurstrie und Technologie- sowie Finanzausschuss) angesammelt. Das ist ein kompletter Jahresurlaub und beinhaltet nicht die anderen ehrenamtlichen Aktivitäten wie Handelsrichter, Prüferwesen, Engagement für die Integration von Flüchtlingen und das eine oder andere Projekt.

Urlaub ist toll, aber Ehrenamt macht auch Freude vor allem wenn man tatsächlich etwas bewegen kann. Und bewegt haben wir in der Vollversammlung und in den Ausschüssen Technologie und Industrie, Finanzen und Berufsbildung so einiges für die Unternehmen, Selbstständigen und Menschen des Kammerbezirks. Auch wenn die ersten Sitzungen im Parlament der Kaufleute den Stil einer „Abnickveranstaltung“ hatten und ich tatsächlich der einzige war, der eine Frage gestellt hat (in der zweiten Sitzung waren wir schon zu zweit), hat sich tatsächlich etwas bewegt.

Die IHK, die ich früher bekanntermaßen einmal abschaffen wollte, hat sich nicht nur im Hauptamt zu einem kompetenten, hilfreichen und engagierten Dienstleister für die Unternehmen und die Wirtschaft entwickelt, sondern auch die Ehrenamtler agieren mit. Mittlerweile haben wir nicht nur in den Ausschüssen lebhafte Diskussionen geführt, sondern auch im großen Plenum wird das eine oder andere Thema kontrovers aber zielorientiert erörtert. Ob das nun Themen wie TTIP/CETA, die Energiepolitik, die Digitalisierung, die Integration von Flüchtlingen in den Arbeitsmarkt, der Fachkräftemangel, die Causa Tihange oder zuletzt Industriepolitische Positionen sind, man wird nicht dümmer, wenn man sich mit so manchem Thema auch erstmalig beschäftigt. Im Gegenteil: Da diskutieren "Große" wie "Kleine" auf Augenhöhe miteinander und wir versuchen, die durchaus unterschiedlichen Anforderungen unter einen Hut zu bekommen. Ich bin ein Vertreter der kleinen Betriebe und versuche, gerade die Sichtweise der Klein- und Kleinstbetriebe in die Diskussionen einzubringen. Denn das Gute an der Vollversammlung und der Ausschüsse ist: Einzelmeinungen werden gehört und manchmal entwickelt sich daraus eine mehrheitsfähige Tendenz bis hin zur Beschlusslage.

Wer mich kennt, der weiß, dass ich unbequem sein kann. So wurde am Anfang die eine oder andere Anregung von mir verhalten aufgenommen. Nun ist die Kammer aber doch in Facebook angekommen und die Integration der Flüchtlinge und ihre Vorbereitung auf den Ausbildungs- und Arbeitsmarkt ist ein Dauerthema geworden. Zwei Beispiele, die ich - zusammen mit anderen - früh angestoßen und hartnäckig verfolgt habe. Und manchmal schwimme ich gegen den Strom. So habe ich ziemlich allein gegen den Umbau des IHK-Foyers gestimmt, weil mich die Argumente nicht überzeugt haben. Es wurde trotzdem umgebaut. Das ist Demokratie.

Auch wenn in den nächsten vier Jahren wieder ein Jahresurlaub zusammenkommen sollte, stelle ich mich daher dennoch erneut zur Wahl in der Gruppe Datenverarbeitung. Und ich möchte weiterhin unbequem und vor allem das Sprachrohr der vielen Kleinst- und Kleinunternehmen sein, die nicht immer gleich als Leuchtturm aus der Masse herausragen – und das nicht nur in meiner Profession IT und Datensicherheit.

Aus diesen Gründen würde ich mich freuen, wenn die wahlberechtigten Unternehmer mir auch diesmal ihre Stimme geben und ich in den kommenden Jahren das eine oder andere Unternehmerthema für die Region mitgestalten und mitbestimmen darf.

Die Wahlunterlagen werden ab dem 30. Oktober 2017 versandt. Gewählt werden kann bis zum 28. November 2017, 14:00 Uhr, in Form einer Briefwahl. Nutzen Sie Ihr Wahlrecht!

Ihr Thomas Käfer

LINK zur IHK-Seite