Own Your Compliance: Mein Business nach meinen Regeln

Stell dir vor, ein plötzlicher Stromausfall, ein Cyberangriff oder der krankheitsbedingte Ausfall einer Schlüsselperson legt dein Unternehmen lahm – was dann? In dieser Folge von  "Own your Compliance"  sprechen Andrea und Lukas über die entscheidende Rolle von Business Continuity Management (BCM), wenn der Ernstfall eintritt. Du erfährst, wie du dein Unternehmen krisenfest machst, welche Normen und Begriffe du kennen solltest – und warum es nicht reicht, „irgendwie vorbereitet“ zu sein. Lukas erklärt praxisnah, wie ein BCM aufgebaut wird, welche Hürden es gibt und wie du Verantwortung im Team sinnvoll verteilst.   Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork.    

In dieser Folge von „Own your Compliance“ dreht sich alles um den AI Act, die neue Verordnung der Europäischen Union zur Regulierung Künstlicher Intelligenz. Moderatorin Andrea spricht mit Irina, Datenschutzexpertin bei Nextwork, über die zentralen Bestimmungen der Verordnung und deren Auswirkungen auf Unternehmen. Welche organisatorischen und inhaltliche Anforderungen stellt der AI-Act an Unternehmen? Welche Maßnahmen müssen umgesetzt werden und bis wann? Diese und weitere Fragen werden praxisnah und verständlich beantwortet – mit wertvollen Tipps für eine rechtskonforme und strategische Implementierung von KI-Technologien. Heute zu Gast: Irina Schmidt-Narischkin, KI- und Datenschutzexpertin bei Nextwork   Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de.   Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de   Shownotes: **1.  Was regelt der EU AI Act?t** - Grundlagen - Ziele - Geltungsbereich mit Beispielen - Gültigkeit des AI Acts   **2. Welche organisatorischen Anforderungen stellt der EU AI Act an Unternehmen?** - KI Kompetenzträger - Schulung und Sensibilisierung - Empfehlungen zur Umsetzung   **3. Welche inhaltlichen Vorgaben müssen Unternehmen erfüllen?** - Risikobewertung von KI-Systemen - Unterteilung in vier Risikoklassen - Maßnahmen wie z.B. ein Managementsystem und weitere - Transparenzpflicht   **4. Erste Schritte zur Umsetzung des AI Acts** - Bestimmung von Kompetenzträgern - Erstellung eines Zeitplans - Definition konkreter Maßnahmen - Wichtige Umsetzungsempfehlungen  

In dieser Folge von "Own your Compliance" beleuchten wir, warum IT-Sicherheit für Unternehmen unverzichtbar ist und welche essenziellen Maßnahmen sie ergreifen sollten, um den Mindeststandard zeitgemäßer IT-Sicherheit zu erfüllen. Moderatorin Andrea spricht mit Finn, IT-Sicherheits-Experte bei Nextwork, über technische, organisatorische und zu prüfende Aspekte. Gemeinsam diskutieren sie praxisnahe Strategien und geben wertvolle Tipps, wie Unternehmen typische Stolpersteine vermeiden können.   Heute zu Gast: Finn Nickelsen, IT Experte bei Nextwork   Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de.   Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de       Shownotes:   1. Einführung ◦ Was sind die größten IT-Sicherheits-Gefahren für Unternehmen? 2. Was sind wichtige Maßnahmen für einen Mindeststandard? ◦ Cloud und lokale Datenhaltung ◦ Technische Maßnahmen (MDM, Firewall, Exit Strategie etc.) ◦ Zwei-Faktor-Authentifizierung (2FA) ◦ Schwachstellenscans 3. Was sind häufige Stolpersteine? ◦ Praxis-Tipps 4. Wie kann ich überprüfen, ob mein Unternehmen die Mindeststandards erfüllt? ◦ Externe Überprüfung der Maßnahmen ◦ Audit-Simulierung

In dieser Folge von "Own your Compliance" dreht sich alles um die datenschutzkonforme Nutzung von KI-Systemen. Moderatorin Andrea spricht mit Irina, Datenschutzexpertin bei Nextwork, über die EU-Verordnung zur Regulierung von künstlicher Intelligenz und die wichtigsten Aspekte rund um den Einsatz künstlicher Intelligenz in Unternehmen. Erfahre, wie du KI strategisch und verantwortungsvoll einsetzen kannst, ohne dabei gesetzliche Anforderungen zu übersehen. Gemeinsam klären sie zentrale Fragen wie: Was genau ist der AI-Act, und welche Anforderungen stellt er an Unternehmen? Welche Herausforderungen bringt der Einsatz von KI mit sich, und wie bleibt man dabei datenschutzkonform? Freu dich auf spannende Einblicke, praktische Tipps und wichtige Informationen rund um die Chancen und Risiken von KI im Unternehmenskontext!   Heute zu Gast: Irina Schmidt-Narischkin, Datenschutzexpertin bei Nextwork   Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de.   Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de     Shownotes:   1. EU-Verordnung zur Regulierung von KI ◦ Änderung durch neue rechtliche Rahmenbedingungen ◦ Wichtige Punkte aus dem AI-Act ◦ Risikoklassen ◦ Handlungsempfehlungen   2. Herausforderungen beim Einsatz von KI in Bezug auf Datenschutz ◦ Umsetzung der DSGVO ◦ Praxis-Beispiele   3. Praktische Handlungsempfehlung für eine sichere KI-Nutzung in Unternehmen ◦ Richtlinien und Anleitungen ◦ Sensibilisierung ◦ Freigabe- und Überprüfungsprozess ◦ Implementierung / Checklisten   4. Warum KI trotzdem sinnvoll ist ◦ Chancen und Nutzen von KI im Unternehmenskontext. ◦ Warum ein Verbot keine Lösung ist

In dieser Folge von "Own your Compliance" widmen wir uns dem Thema TISAX – ideal für alle, die sich zum ersten Mal damit beschäftigen. Moderatorin Andrea spricht mit Lukas Rademacher, Experte für Informationssicherheit und TISAX-Berater bei Nextwork, darüber, wie Unternehmen erfolgreich ein TISAX-Projekt aufsetzen und umsetzen können. Gemeinsam beleuchten sie die ersten Schritte im Projekt, worauf es besonders zu achten gilt und wie man das ideale Projektteam zusammenstellt. Darüber hinaus erklärt Lukas den Ablauf eines TISAX-Audits und teilt seine Best Practices für die erfolgreiche Einführung von TISAX. Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf:https://www.marcopeters.de oder https://www.nextwork.de Shownotes: Aufzählungs-TextTISAX-Projekt: Anforderungen - TISAX Label und Scope - Erste Schritte in einem TISAX-Projekt Projektmanagement und Ressourcen in einem TISAX-Projekt - Interne Kompetenzen und Ressourcen - Teamzusammenstellung, Schlüsselrollen und Qualifikationen - Wann ist externe Unterstützung sinnvoll? Timing, Kosten und interner Aufwand in einem TISAX-Projekt - Was ist beim Timing zu berücksichtigen? - Wie lange dauert eine TISAX-Zertifizierung? - Was kostet ein TISAX-Projekt? - Mit welchem internen Aufwand ist bei einer TISAX-Zertifizierung zu rechnen? TISAX-Audit - Wie läuft ein TISAX-Audit ab? - Zentrale Inhalte in einem TISAX-Audit - Unterschiede zwischen Konzernen, KMU und Einzelunternehmen Best practices - Tipps für die TISAX Implementierung

In dieser Folge von "Own your Compliance" geht es um Nachhaltigkeitsassessments speziell für kleine und mittlere Unternehmen (KMU). Moderatorin Andrea spricht mit Julian, Experte für Nachhaltigkeit bei Nextwork, über die Grundlagen und Vorteile von Nachhaltigkeitsassessments. Sie diskutieren, welche Assessments wie ECOVADIS, B-Corp und SAQ DRIVE Sustainability es gibt, warum diese für KMU relevant sind und wie sie nicht nur zur Compliance, sondern auch zur Verbesserung der eigenen Umwelt- und Sozialpraktiken genutzt werden können. Julian gibt außerdem wertvolle Tipps für den Start und erklärt, wie eine Gap-Analyse dir hilft, die nächsten Schritte auf deinem Weg zur Nachhaltigkeit zu planen. Heute zu Gast: Julian Zettl, Sustainability Consultant bei Nextwork Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de Shownotes: 1. Einführung in Nachhaltigkeitsassessments o Was sind Nachhaltigkeitsassessments? o Unterschied zwischen Assessments und Zertifizierungen 2. Wichtige Assessments für KMU o ECOVADIS, SAQ DRIVE Sustainability, B-Corp und andere Plattformen o Wie können KMU diese nutzen? 3. Vorteile von Nachhaltigkeitsassessments o Erfüllung von Kundenanforderungen o Eigenes Verbesserungspotenzial erkennen (Gap-Analyse) o Glaubwürdigkeit in der Nachhaltigkeitskommunikation stärken 4. Herausforderungen und Tipps für KMU o Die Bedeutung von Berichterstattung und Kennzahlen o Tipps für den Einstieg: einfach mal anfangen und sich trauen 5. Zukunftsaussichten o Die Rolle der CSRD (Corporate Sustainability Reporting Directive) und wie sie Unternehmen in den kommenden Jahren beeinflussen wird

In dieser Episode von "Own your Compliance" geht es um in die neue NIS-2-Richtlinie. Moderatorin Andrea spricht mit Marco über die überarbeitete Richtlinie zur Netz- und Informationssicherheit. Gemeinsam beleuchten sie, was NIS-2 für Unternehmen und öffentliche Einrichtungen bedeutet, welche neuen gesetzlichen Anforderungen auf uns zukommen, und welche Unternehmen betroffen sind. Außerdem erfährst du, wie die Umsetzung und Überprüfung erfolgen und welche Schritte du unternehmen solltest, um compliant zu bleiben. Heute zu Gast: Marco Peters, Gründer und Co-CEO bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de Shownotes: Einführung in NIS-2 • Was ist NIS-2? • Ziel der Richtlinie: Erhöhung der Cybersicherheit in der EU Neue gesetzliche Anforderungen • Überblick über die neuen Anforderungen im Bereich Informationssicherheit • Was hat sich gegenüber früheren Regelungen geändert? Betroffene Unternehmen • Welche Unternehmen fallen unter die NIS-2-Richtlinie? Prüfung und Umsetzung • Wie wird die Einhaltung der Richtlinie überprüft? • Wer muss handeln und bis wann? Hintergrundinformationen • Vorläufer: Das KRITIS-Gesetz • Warum betrifft es jetzt mehr Unternehmen? Handlungsempfehlungen • Schritt 1: Identifizieren, ob dein Unternehmen betroffen ist • Wer sollte jetzt aktiv werden?

In der neuesten Episode von "Own Your Compliance" tauchen wir in das Thema Compliance-Management-Systeme (CMS) für kleine und mittelständische Unternehmen (KMUs) ein. Moderatorin Andrea und Nextwork-Expertin Irina erläutern, warum Compliance über die bloße Einhaltung von Gesetzen hinausgeht und wie Unternehmen ein effektives CMS aufbauen können. Ziel dieser Episode ist es, den Zuhörerinnen und Zuhörern ein Verständnis dafür zu vermitteln, dass Compliance ein fortlaufender Prozess ist, der alle Unternehmensbereiche betrifft. Heute zu Gast: Irina Schmidt-Narischkin, Compliance-Expertin bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: www.marcopeters.de oder www.nextwork.de Shownotes: Grundlagen von Compliance: • Was bedeutet Compliance und warum ist sie wichtig, besonders für KMUs? Die Notwendigkeit von Compliance in KMUs: • Warum ist Compliance für kleine und mittelständische Unternehmen unverzichtbar? • Welche Vorteile bringt ein funktionierendes CMS? Erste Schritte zur Compliance-Implementierung: • Wie startet man mit der Compliance-Implementierung? • Wer im Unternehmen sollte sich darum kümmern? Aufbau eines Compliance-Management-Systems (CMS): • Mögliche Ansätze, die auch für kleinere Unternehmensstrukturen geeignet sind • Identifikation der einzuhaltenden Gesetze und Anforderungen • Einbindung von gesetzlichen Vorgaben und Vorgaben von Dritten (z.B. ISO Normen, TISAX) • Integration von Unternehmenswerten • Bestimmung der Ansprechpartner im Unternehmen Compliance als fortlaufender Prozess: • Warum Compliance nicht als einmaliges Projekt, sondern als kontinuierlicher Prozess verstanden werden sollte • Wie regelmäßige Schulungen und Audits zur Aufrechterhaltung eines CMS beitragen

In der neuesten Folge von "Own Your Compliance" tauchen wir ein in die Welt der Künstlichen Intelligenz und erkunden die Chancen und Herausforderungen, die sie für unseren Arbeitsalltag bereithält. Miriam und Marco führen dich durch die vielfältigen Facetten und Möglichkeiten von KI in der Arbeitswelt. Sie beleuchten, wie KI unsere Arbeit transformieren kann und gehen Fragen zu den Compliance- und Sicherheitsaspekten ihres Einsatzes nach. Sie diskutieren, wie Unternehmen KI verantwortungsbewusst nutzen können und welche ethischen Aspekte dabei zu beachten sind. Heute zu Gast: Marco Peters, Gründer und Co-CEO bei Nextwork. • Diskussion über Compliance im Kontext von KI: Miriam und Marco erörtern die Auswirkungen und Anforderungen im Bereich Compliance im Zusammenhang mit dem Einsatz von KI in verschiedenen Unternehmensbereichen. Dabei werden Themen wie Datenschutz, Informationssicherheit und Urheberrecht behandelt. • Veränderung der Arbeitsweise durch KI: Wir beleuchten, wie KI die Art und Weise verändert, wie wir arbeiten, und untersuchen, welche Berufe von diesen Veränderungen betroffen sein könnten. • Nutzung von KI in Unternehmen: Wir zeigen auf, wie Unternehmen KI nutzen können, um ihre Prozesse zu verbessern und Innovationen voranzutreiben, und diskutieren mögliche Anwendungen. • Zukunftsausblick auf KI: Marco gibt einen Ausblick auf die Zukunft der KI und teilt seine Prognosen zu den zu erwartenden Entwicklungen in den kommenden Jahren. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

In der neuesten Folge von "Own Your Compliance" widmen wir uns den Neuerungen im Bereich TISAX und den damit einhergehenden Anpassungen und Auswirkungen durch den neuen ISA 6.0 Katalog. Ab dem 1. April 2024 tritt dieser Katalog in Kraft und bringt eine Reihe von wesentlichen Änderungen mit sich, die jedes zertifizierte Unternehmen sowie alle, denen eine Zertifizierung noch bevorsteht, kennen sollten. Moderatorin Andrea und unser Gast, Informationssicherheits-Experte Lukas von Nextwork, führen euch durch die zeitlichen Rahmenbedingungen und Übergangsregelungen, bieten einen umfassenden Überblick über die wesentlichen Neuerungen – darunter die Umstellung der Grundsprache auf Englisch und inhaltliche Änderungen wie neue und überarbeitete Controls in Bezug auf die IT-Bedrohungslandschaft, Business Continuity Management (BCM) und Datenschutzmanagementsysteme. Sie diskutieren, warum diese Änderungen sinnvoll sind und geben Beispiele, die die Bedeutung der Anpassungen für Unternehmen verdeutlichen. Ziel dieser Episode ist es, ein tiefes Verständnis der Neuerungen zu vermitteln und aufzuzeigen, welche Bedeutung diese Änderungen für Unternehmen haben. Egal, ob es um die Umlabelung bestehender Labels, Regelungen für bereits geplante Audits oder Strategien für Unternehmen geht, die ihren Audit-Termin noch nicht festgelegt haben – diese Folge bietet wertvolle Handlungsempfehlungen und wichtige Schritte zur Vorbereitung auf die neuen Anforderungen. Heute zu Gast: Lukas Rademacher, Informationssicherheits-Experte bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

In der aktuellen Podcastfolge geht es um die praktische Umsetzung von Unternehmenswerten im Arbeitsalltag. Joana, unsere Expertin für Marketing und Kommunikation bei Nextwork, ist zu Gast und diskutiert mit Moderatorin Andrea, wie Unternehmen ihre Werte lebendig werden lassen können. Erfahre, wie Werte nicht nur deklariert, sondern auch aktiv in den Arbeitsalltag integriert werden können. Heute zu Gast: Joana Schmidtjansen, Marketing & Communications bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

In dieser Folge setzen wir den Fokus auf ein Thema, das oft als lästiges Übel wahrgenommen wird: Datenschutz. Doch Datenschutz ist nicht nur ein Muss, sondern vielmehr eine Chance, Vertrauen aufzubauen und sich von der Konkurrenz abzuheben. Datenschutz-Expertin Kristina gibt Einblicke in die vielfältigen Aufgaben einer Datenschutzbeauftragten und wirft gemeinsam mit Moderatorin einen Blick auf die komplexe Welt der Datenverarbeitung, der jedes Unternehmen gegenübersteht. Heute zu Gast: Kristina Bunkowski, Datenschutz-Expertin bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

In dieser Folge von "Own Your Compliance" taucht Moderatorin Andrea tief in das komplexe Thema des TISAX-Prozesses ein, begleitet von einem Experten auf dem Gebiet der Informationssicherheit, Cliff. Als TISAX-Projektleiter bei Nextwork gibt Cliff wertvolle Einblicke und führt durch die Etappen des TISAX-Zertifizierungsprozesses. Die Folge bietet einen detaillierten Überblick über das Gesamtprojekt TISAX, angefangen von den Erstgesprächen bis hin zur finalen Zertifizierung. Andrea und Cliff diskutieren, welche Schritte und Überlegungen für Unternehmen von Bedeutung sind, um sich auf den TISAX-Prozess vorzubereiten. Dabei werden wichtige Fragen beantwortet: Was wird benötigt? Woran müssen Unternehmen denken? Welchen zeitlichen Rahmen sollten sie einplanen? Und welche Kosten sind zu berücksichtigen? Diese Episode bietet nicht nur eine klare Darstellung des gesamten TISAX-Prozesses, sondern auch wertvolle Einblicke und Empfehlungen für Unternehmen, die sich mit der Sicherheit ihrer Informationssysteme auseinandersetzen. Für weitere Infos zu TISAX und um ein kostenloses Erstgespräch zu vereinbaren klicke hier: https://www.nextwork.de/beratung-zu-tisax/ Heute zu Gast: Cliff Reschke, Informationssicherheitsexperte bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@nextwork.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

In dieser Podcastfolge dreht sich alles um das Thema Phishing. Katharina, unsere Phishing-Expertin bei Nextwork, teilt im Gespräch mit Moderatorin Andrea wichtige Einblicke: was ist eigentlich Phishing, wie erkennt man Phishing-Versuche und welche wirksamen Maßnahmen haben Unternehmen? Erfahre, wie Unternehmen durch gezielte Phishing-Kampagnen ihre Mitarbeiter sensibilisieren können, um potenzielle Schäden zu verhindern. Heute zu Gast: Informationssicherheits-Expertin Katharina Kaiser Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

In dieser spannenden Episode steht das Thema mentale Gesundheit im Mittelpunkt. Erfahrt, warum die psychische Gesundheit am Arbeitsplatz nicht nur ein Anliegen, sondern eine Verantwortung jedes Unternehmens ist. Nextwork-Expertin Anna gibt Einblicke in die bedeutende Rolle, die wir alle bei der Unterstützung unserer Kolleg:innen und Mitarbeitenden in emotional herausfordernden Zeiten spielen können. Andrea und Anna sprechen über die Ersthelferausbildung für mentale Gesundheit (MFHA) und wie sie dazu beiträgt, eine sichere und unterstützende Arbeitsumgebung zu schaffen. Heute zu Gast: Anna Ulmer, Compliance Consultant und Gleichstellungsbeauftragte bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

In dieser Folge erklärt Sustainability Experte Julian, wie das B Corp-Assessment abläuft und gibt Einblicke darüber, wo Nextwork in diesem Prozess gerade steht. Du erfährst unter anderem, wie lange es dauert, bis ein Unternehmen als B Corp ausgezeichnet wird und was man beachten sollte, um überhaupt für eine Zertifizierung zugelassen zu werden. Heute als Gast: Julian Zettl, Sustainability Consultant bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Marco ist jetzt B Leader. Was es damit auf sich hat, wie das B Leader Training aussieht und was die Ausbildung von anderen Zertifizierungen unterscheidet bespricht Andrea mit ihm in dieser Folge. Update: Mittlerweile hat das B Lab neue Termine bekanntgegeben. Das nächste Training findet im November/Dezember 2023 statt. Weitere Infos gibt es hier: https://www.bcorporation.de/b-leader-training Heute zu Gast: Marco Peters, CEO bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Whistleblower spielen eine wichtige Rolle beim Aufdecken von rechtswidrigen Handlungen oder Missständen im Zusammenhang mit Unternehmen, Organisationen, Stiftungen oder sonstigen juristischen Personen. Leider mussten Whistleblower in der Vergangenheit Repressalien oder andere negative Folgen fürchten. Um dem entgegenzuwirken, hat die Europäische Kommission eine Richtlinie zum Umgang mit Whistleblowing erlassen. In Deutschland wird sie als Hinweisgeberschutzgesetz (HinSchG) umgesetzt, dass seit dem 02. Juli 2023 in Kraft ist. In dieser Folge bespricht Andrea mit Irina die zentralen Aspekte des neuen Gesetzes und was Unternehmen jetzt beachten müssen. Heute zu Gast: Irina Schmidt-Narischkin, Compliance Expertin bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Home Office ist mittlerweile aus der Arbeitswelt nicht mehr wegzudenken. Und das ist auch gut so, denn die Alternative zum klassischen Arbeitsplatz im Büro bietet viele Vorteile. Dennoch gibt es bei der Arbeit im heimischen Arbeitszimmer einige wichtige Aspekte zu beachten – vor allem in Bezug auf IT- und Informationssicherheit. Andrea bespricht mit dem IT-Experten Finn, welche Schwachstellen im Home Office oft übersehen werden und wie für ein sicheres Arbeitsumfeld zuhause gesorgt werden kann. Heute zu Gast: IT-Experte Finn Nickelsen, Managing Partner bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

In der heutigen Folge hat Andrea die HR-Verantwortliche von Nextwork Lena zu Gast und die beiden sprechen über die Vereinbarkeit von Beruf und Leben. Hört rein um zu erfahren, warum bei Nextwork der Trend weg von der klassischen Vollzeitstelle hin zu verschiedenen Teilzeitmodellen geht und was der Arbeitgeber seinen Mitarbeitenden noch so bietet, um nicht nur für mehr Zufriedenheit sondern auch gesundheitliches Wohlbefinden zu sorgen. Heute zu Gast: Lena Lang, Head of People bei Nextwork. Mehr zu diesem Thema findest du hier: https://www.marcopeters.de/next-new-work/ https://www.marcopeters.de/vereinbarkeit-familie-beruf/ Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Diese Folge richtet sich an alle Selbstständigen und Einzelunternehmen. Denn auch für sie ist das Thema Informationssicherheit sehr wichtig – egal ob mit oder ohne TISAX. Andrea bespricht mit Podcast-Neuling Philipp, was die Besonderheiten bei Selbstständigen und Einzelunternehmen sind und welche Möglichkeiten es gibt, ein ISMS ressourcenschonend aufzubauen, ohne sich in Unmengen an Richtlinien zu verlieren. Heute zu Gast: Informationssicherheits-Experte Philipp Brändl, Managing Partner bei Nextwork. Mehr zu dem Thema findest du hier: https://www.marcopeters.de/tisax-einzelunternehmer/ Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Eine Podcastfolge zu: „Dinge, die jede:r falsch versteht“. Gleich eines vorweg: Es gibt nicht die eine Frage, mit der Unternehmen an das Nextwork-Team oder an mich herantreten – es ist eher eine bestimmte Situation, die wir bei Firmen und Institutionen oft vorfinden, sobald es um Compliance geht. Welche das ist, was das mit einem bestimmten Blickwinkel und Silodenken bzw. „Silobearbeitung“ zu tun hat und wie Unternehmen das Thema effektiver angehen können, kläre ich in der aktuellen Folge mit Andrea. Wir sprechen außerdem darüber, dass es auch ein Zuviel an Maßnahmen geben kann und warum das in den meisten Fällen überhaupt nicht zielführend ist. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

In dieser Folge spricht Andrea mit Julian von Nextwork über die sogenanntes „B Corp“ Zertifizierung des unabhängigen Nachhaltigkeitsnetzwerks „B Lab“: Ein anspruchsvolles Nachhaltigkeit-Assessment, das vor allem den positiven Beitrag für die Umwelt und die Gesellschaft in den Fokus rückt. Immer mehr Unternehmen möchten nach den ersten Schritten in der Nachhaltigkeitskommunikation ihr Engagement ausweiten und ein tiefer gehendes Nachhaltigkeitsmanagement aufbauen. Die „B Corp“ Zertifizierung mit seinem Impact Assessment liefert dafür einen umfangreichen Leitfaden. Heute als Gast: Julian Zettl, Sustainability Consultant bei Nextwork. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Heute erzählt uns Finn etwas zu den fünf ersten Themen die man auf dem Schirm haben sollte, wenn man sich auf eine Sicherheits-Zertifizierung wie die ISO 27001 oder **TiSAX** (VDA ISA) vorbereitet. Oder noch besser: Wenn sich Unternehmen mehr mit dem Thema beschäftigen wollen und jetzt bei der IT-Sicherheit einen drauf setzen wollen. Sortiert auch dem großen Faktor "Zeit": 1. **Mobile Device Management** (MDM) 2. **Patch Management** (Updates) 3. **Verschlüsselung** (Lebenszyklus einer Datei) 4. **Network Access** Control (NAC) 5. **Event Logging** (Auswertbares Logging) Heute als Gast: IT-Profi Finn Nickelsen, Managing Partner bei Nextwork. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Agieren statt reagieren! Das ist das Mantra in allem was wir tun – ob Complianceanforderungen, Aufbau eines Management Systems oder Aufbau einer zukunftsfähigen IT-Infrastruktur. Im Falle einer Schwachstellenanalyse bedeutet das konkret: Risiken vor Schadprogrammen oder BOT-Angriffen reduzieren oder sie im besten Fall sogar ganz vermeiden. Heute als Gast: IT-Profi Finn Nickelsen, Managing Partner bei Nextwork. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Wir alle unterschreiben ständig Geheimhaltungsvereinbarungen oder sammeln Unterschriften von Menschen und Unternehmen ein, die mit uns zusammenarbeiten. Und sehr oft haben vor allem die Unterschreibenden einer solchen Vereinbarung ein komisches Bauchgefühl. Denn in den meisten Fällen werden NDAs ohne Prüfung unterschrieben…und das kann ja nicht das Ziel sein. Der Sinn sollte doch vor allem sein, dass beide Parteien etwas miteinander vereinbaren, das sie beide verstehen und, noch wichtiger, auch einhalten können. Oder? Mit Andrea spreche ich in dieser Folge über Geheimhaltungsvereinbarungen aus der Hölle und wie man sie vermeiden kann. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Meine Erfahrung zeigt, dass die Pflichtbewussten und die Kreativunternehmer dem Typ moderner Unternehmer:innen entsprechen, die verstanden haben, dass die einzige Konstante im Digitalzeitalter der Wandel ist. Es ist deshalb für sie nicht leidiges Übel, sondern die Königsdisziplin des Unternehmertums, den Fokus auf die eigenen Prozesse zu richten und somit die Mechanismen und Optimierungspotenziale der eigene Wertschöpfung immer wieder zu überprüfen. Deswegen sind es auch genau diese Unternehmertypen, die immer vorne dran und proaktiv sind, statt hinterherzuhinken. Falls du also diesem Typ entspricht und es nicht sowieso schon getan hast lautet mein Rat: Schreib deine eigene Compliance! Ich nenne das »Own your Compliance«. Eine solche Vorgehensweise denkt vom eigenen Managementsystem aus, sozusagen von innen nach außen, nicht umgekehrt; vereint dieses dann mit gesetzlichen und vertraglichen Anforderungen und führt alles zusammen. Qualitativ und systematisch, statt reaktiv und fremdgesteuert. Betreibe dein Business nach eigenen Regeln. Own your Compliance!

In der Luft liegt das Thema ja schon eine ganze Weile und über „Nachhaltigkeit“ geredet haben wir auch schon lange. Ende September 2015 verabschiedete die Generalversammlung der Vereinten Nationen die „17 Ziele für nachhaltige Entwicklung“ (Sustainable Development Goals, SDG): Dies sind politische Zielsetzungen der UN zur Sicherung einer nachhaltigen Entwicklung auf ökonomischer, sozialer sowie ökologischer Ebene. Am 1. Januar 2016 traten sie mit einer Laufzeit von 15 Jahren (bis 2030) in Kraft. Für Konzerne ist das seit geraumer Zeit Pflicht, ihre Nachhaltigkeitsberichte zu veröffentlichen – entsprechend sind sie strukturell mittlerweile aufgestellt. Mehr dazu unter: https://www.nextwork.de/ecovadis/

Ist TISAX immer noch aktuell? Nimmt die Zahl der zertifizierten Unternehmen weiter zu? Wer braucht weiterhin keine TISAX-Freigabe? Kann "Preis" oder "Alleinstellungsmerkmal" dazu führen drum rum zu kommen? Was ist nach erfolgreicher Zertifizierung?: Ok, geschafft. Audit bestanden. ABER: Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern nachweisbar verbessert werden – und das wird regelmäßig geprüft. Die interne, feste Taskforce kümmert sich ab sofort gemeinsam mit den Informationssicherheitsbeauftragten (ISB) und den Datenschutzbeauftragten (DSB), dauerhaft um das Thema – nicht, um es zu verwalten, sondern es weiter zu entwickeln.

Bei manchen Unternehmern rufen Compliance-Themen fast schon allergische Reaktionen hervor. Sie werden als leidiges Übel angesehen, viele fühlen sich durch Bürokratie gegängelt und durch sinnlose Regularien vor sich hergetrieben. Gerade in der Kreativbranche, fällt es oft schwer, die Weichen zu stellen. Denn hier galt das „kreative Chaos“ lange Jahre als Nimbus und der ein oder andere Agentur-Chef ist manchmal sogar regelrecht stolz darauf. Zum Glück für die deutsche Agenturlandschaft gibt es aber auch die anderen. Das sind Agenturchefs mit der Haltung des selbstbestimmten Unternehmertums, die sich weiterentwickeln wollen und den permanenten Wandel als die einzige Konstante nicht nur akzeptieren, sondern zum Prinzip machen.

„Klimaneutrales Unternehmen“ – Nextwork ist es seit 2019. „Klimaneutrales Unternehmen“ – klingt doch super. Ist (noch) freiwillig, aber jetzt schon ein Muss für alle, die über Nachhaltigkeit nachdenken. In den UN-Nachhaltigkeitszielen rangiert Klimaschutz als Ziel 13 – von 17. Wer jetzt schonmal damit anfängt, hat einen Vorsprung. Denn mein heißer Tipp für alle Unternehmer:innen ist: 2022 wird das Thema Nachhaltigkeit ordentlich Staub aufwirbeln – weil es vermehrt geprüft werden wird.

„Das Thema 2021 im Digitalbusiness heißt: Cyber Security! Hackerangriffe und Datenskandale haben mittlerweile ihren festen Platz im Newsstream. Sie sind ein Angriff auf die Lebensader des Unternehmens. Und trotzdem kommt es immer noch vor, dass Unternehmen erst reagieren, nachdem sie angegriffen wurden, Daten zerstört oder gestohlen wurden, die Polizei eingeschaltet wird und Forensiker beauftragt sind. Hier sollten Unternehmen agieren und vorbereitet sein! Wer bislang noch nicht gehandelt hat, muss es jetzt tun: Die digitale Entwicklung geht nicht mehr ohne Cyber Security und einer entsprechenden Bewertung bzw. Zertifizierung, z.B. CyberVadis. Auftraggeber, aber auch der Gesetzgeber und sogar Versicherer prüfen vermehrt. Cyber Security ist mittlerweile ein entscheidender Faktor für die Auftragsvergabe, also die Voraussetzung für Wachstum!“

Tausend Abonnenten verfolgen mittlerweile den Podcast von Marco Peters, der mit „Own your compliance“ zusammen mit der Journalistin Andrea Lindner die Anleitung für echtes Unternehmertum gibt. In der 42. Folge, der „Summer Edition“, zieht er Bilanz und beleuchtet, was für Agenturen in punkto Compliance weiterhin wichtig bleibt. Mehr Infos auf: https://www.marcopeters.de

Wenn sich der Arbeitsplatz regelmäßig nach Hause verlagert, ist es wichtig, die arbeitsrechtlichen Vorgaben für den dann alternativen Arbeitsplatz zu kennen. Denn im Rahmen ihrer Fürsorgepflicht sind Arbeitgeber dazu verpflichtet, dass neben den Anforderungen an die im Unternehmen geltenden Compliance-Richtlinien, dann auch zusätzlich die gesetzlichen Regelungen zum Arbeitszeitgesetz und dem Arbeitsschutzgesetz eingehalten werden. In dieser Folge besprechen wir die Muster-Homeoffice-Richtlinie von Nextwork die Marco auf seiner Website veröffentlich hat. Mehr Infos auf: https://www.marcopeters.de

In vielen Gesprächen mit Unternehmer*innen höre ich unterschiedliche Haltungen zum Thema Homeoffice. Am meisten freue ich mich über die progressiven Macher, die die Chancen in dieser wohl tiefgreifendsten und wahrscheinlich bleibenden Folge von Corona in der Arbeitswelt erkennen. Was mir aber auffällt: Viele haben das Thema noch nicht konsequent zu Ende gedacht, oft herrschen etwas naive Betrachtungsweisen und vereinfachte Schlüsse vor – aber so einfach ist es nicht. Wie immer in der Erwachsenenwelt wird aus der Spielwiese schnell Ernst: Homeoffice muss klar geregelt sein, damit die Spielregeln für alle Beteiligten klar sind: Für Arbeitgeber*innen UND Arbeitnehmer*innen. Mehr Infos auf: https://www.marcopeters.de

Wofür brauchen wir noch ein Büro? Was muss das Büro bieten? Welche Vorteile und welche Nachteile hat das Arbeiten im Büro im Vergleich zu remote work und Homeoffice? Wo kannst du am besten Arbeiten – im Büro oder im Homeoffice? Mehr Infos auf: https://www.marcopeters.de

Manchmal erstaunt mich die öffentliche Diskussion und das Gezerre um die Homeoffice-Pflicht für Unternehmen. Bei Nextwork haben wir unseren Leuten schon immer die Möglichkeit gegeben, aus dem Homeoffice zu arbeiten – und zu definieren, was denn dieses »Homeoffice« sein soll. Unser New Work-Konzept, das unser gleichnamiger Arbeitskreis erarbeitet hat, sieht deshalb nicht nur Recht auf Homeoffice vor; sondern umfasst auch den langfristigen Plan, Nextwork-Leuten die Möglichkeit zur Remote-Arbeit zu geben – von einem anderen Standort aus. Mehr Infos auf: https://www.marcopeters.de

Kaum zu glauben: Heute ist Nextwork 15 Jahre alt. Heute vor 15 Jahren fing die Reise an. Ich dachte, ich schreib dazu mal bisschen was auf; erst war es eine Chronologie, dann habe ich mich gefragt: Was waren eigentlich die Erkenntnisse? Mehr Infos auf: https://www.marcopeters.de

Jedes Unternehmen was wächst kommt eine Tages zu dem Moment, neue Strukturen einführen zu müssen weil es unübersichtlich wird. Die alte Schule lehrte uns bisher jetzt z.B. eine zweite Führungsebene einzuführen. Das ist jedoch für immer mehr Unternehmen unpassend, daher sollte man sich lieber nach modernen Formen umschauen. Wir bei Nextwork haben uns verschiedene Frameworks angeschaut (von Frederic Laloux "reinventing organisations" bis Holacracy) und schnell gemerkt: wir sind ja schon sehr nah dran und müssten jetzt eher schauen dies sichtbar und besser greifbar zu machen. Mehr Infos auf: https://www.marcopeters.de

Seit März 2020 waren alle unsere Leute und ich fast vier Monate im Homeoffice, bedingt durch die COVID-19 Situation. Teilweise kehren wir langsam wieder zurück ins Büro. COVID-19 hat eine Situation beschleunigt, auf die wir aus alter Gewohnheit lange nicht genau geschaut haben, um deren Antwort wir uns in der Wirtschaft seit vielen Jahren drücken: Wie wollen wir (in Zukunft) eigentlich arbeiten? Mehr Infos auf: https://www.marcopeters.de

Seit Januar 2021 verlassen immer mehr User WhatsApp. Die meisten wechseln zu Signal. Was genau ist denn jetzt der Unterschied? Kann das was mit WhatsApp passiert ist nicht auch mit einem Dienst wie Signal passieren?

Marco hat in seinem Unternehmen Nextwork schon länger COVID-19 Schnelltests bzw. Selbsttest eingeführt. Aber auch zuhause testet Marco schon seit Anfang 2021 mindestens 2x/Woche. Dieses Angebot (Testkits für zuhause) hat er Anfang März auch allen Mitarbeiter*innen gemacht. Was wäre wenn das nur 10-20% auch so machen würden? Dabei ist das seit spätestens zwei Wochen wirklich für alle ganz einfach möglich.

Der SAQ ist ein Fragebogen zur Selbstauskunft der Nachhaltigkeitsleistung. Anhand der Antworten wird ein S-Rating ermittelt. Der sogenannte Self-Assessment Questionnaire (SAQ) bzw. Selbstauskunftsfragebogen ist ein zentrales Prüfinstrument, um Unternehmen hinsichtlich grundlegender firmeninterner Richtlinien und Managementsysteme zu bewerten. Der Fragebogen umfasst die Themenfelder: Menschenrechte, Arbeitsbedingungen, Arbeitsschutz (Gesundheit und Sicherheit), Umwelt und Unternehmensethik. Aktuell liegt der SAQ in der Version 4.0

Heute möchte Andrea von Marco wissen, wie man eigentlich Compliance Consultant wird. Marco erzählt auch etwas über seinen Werdegang und erklärt, dass es den klassischen Weg meistens gar nicht so gibt. Ganz oben auf der Liste der guten Vorsätze 2021: Ein neuer Job?

Seit der DSGVO haben Cookie-Banner auf Websites enorm zugenommen. Die Rechtsunsicherheit rund um das Thema Cookie-Banner ist mit der DSGVO nicht ausgeräumt worden. Die DSGVO sieht übrigens keine eindeutige Regelung zu Cookie-Bannern vor. Laut Marco braucht es die meisten Cookie-Banner gar nicht, da die meisten Unternehmenswebseiten ganz einfach auf Cookies verzichten können. Außerdem verhindern sowieso immer mehr Browser das Tracking...

Für Konzerne gibt es z.B. einen sehr umfangreichen Standard für die Berichterstattung (GRI, Global Reporting Initiative) oder den Deutschen Nachhaltgkeitskodex (DNK). Die gute Nachricht ist: Anders als bei den Konzernen gibt es für die KMUs schlankere Bewertungsverfahren, die nicht ganz so umfangreich sind – und die sich als ein erster Schritt gut in die Praxis umsetzen lassen. Die meisten unserer Kunden melden sich bei uns, wenn die Einkaufsabteilung ihres Kunden die Aufforderung zum Nachhaltigkeits-Assessment auf den Tisch legt. Als erstes gehen wir eine Gap-Analyse an, stellen also den Status Quo dar. Wir gleichen die Ist-Situation dann mit unserem Anforderungskatalog ab und wissen so sehr schnell, auf welchem Stand das Unternehmen ist – und was im nächsten Schritt zu tun ist. Die Basis für diesen Anforderungskatalog bilden die ISO26000 als Leitfaden und die damit einhergehenden Assessments, wie zum Beispiel EcoVadis, Assessments auf Basis des deutsche Nachhaltigkeitskodex (DNK) oder auch der GRI-Standards – abhängig davon, was vom Auftraggeber verlangt ist.

2020/21 war und ist für Unternehmen ein krasser Reality Check. Die Challenge lautet: Kannst du dein Business von einem Tag auf den anderen – plug & play, remote und digital – weiterlaufen lassen? Was ich so landauf, landab in den New School-Branchen und der Kreativindustrie höre, ist: Viele sind an ihre Grenzen gestoßen. Aber bei vielen hat es auch richtig gut funktioniert. So gut, dass sie sich fragen, ob sie überhaupt ins Büro und ihren alten Habitus zurückkehren wollen. Die interessante Frage aber ist: Was ist der entscheidende Faktor, der hierbei den Unterschied macht – zwischen Erfolg oder Misserfolg?

In dieser Folge möchte Andrea – bevor sie Clubhouse installiert – von Marco erfahren was sie tun kann damit sie in Bezug auf Datenschutz nicht alles falsch macht.

Compliance-Themen und Audits sind leider nicht wie der Führerschein; du machst sie also nicht nur einmal und hast dann »den Lappen«; vielmehr sind es Dauerthemen, um die du dich kontinuierlich kümmern musst. Eine der Herausforderungen an diesen neuen Themen des Digitalzeitalters – Informationssicherheit, Datenschutz und Nachhaltigkeit – ist ja, dass sie sich als abteilungsübergreifende, horizontale »Rote-Faden-Themen« quer durchs Unternehmen ziehen und alles und jeden im Unternehmen betreffen. Deshalb tun sich auch viele meiner Kunden anfangs vor allem schwer damit, sie im Organigramm richtig zu verorten. Und da lautet mein Rat: Gründe eine abteilungsübergreifende Task Force: Dein Compliance-Team!

Aus meiner Erfahrung heraus würde ich sagen, es gibt, was den Umgang mit diesen vertraglichen und gesetzlichen Anforderungen angeht, drei Typen von Unternehmern und Unternehmen: Typ 1: Die »Kesselflicker«, Typ 2: Die »Pflichtbewussten« und Typ 3: Die »Kreativunternehmer«.

Regelmäßig schlägt mir die Frustration von Firmenchefs am Telefon entgegen, ich kann die »Bad Vibes« schier durchs Telefon spüren. »Ich weiß gar nicht mehr, wo ich zuerst hinschauen soll«, erzählt mir gestern jemand, »wir machen derzeit drei verschiedene Zertifizierungen gleichzeitig, ISO 27001, ISO 9001 und ISO 14001!«. Ein anderer berichtet, jede Fachabteilung kommt mit anderen Bestimmungen daher, und jedes Mal sei es eine Insellösung: »HR teilt mit, ab 1. Oktober einen neuen Personalfragebogen einzuführen, aus irgendwelchen neuen vertraglichen oder gesetzlichen Bestimmungen heraus; Facility Management bildet auf einmal Brandschutzhelfer aus – ich blick bald nicht mehr durch«. Und eine Dritte vertraut mir an, sie habe das Gefühl, alles laufe kreuz und quer: »Der Informationssicherheitsbeauftragte will laut vertraglicher Verpflichtung mit dem Auftraggeber möglichst viel dokumentieren; der Datenschutzbeauftragte schießt quer mit dem Argument: ‘Moment, da gibt's eine gesetzliche Anforderung im Datenschutzgesetz!' – ich krieg die Krise!« »Ich kann die Verwirrung, die Panik und den Frust verstehen, denn ich bin selbst Unternehmer. Aber ich habe ein Mantra dagegen, das mich und andere bestärkt – auch gegen die Regularienflut. Und das lautet: Mein Business nach meinen Regeln. Own your Compliance.«