In eigener Sache:

Wir beglückwünschen Herrn Athanasios Dakas zur Qualifizierung als „Anerkannter Prüfer für Interne Revisionssysteme DIIR - Accreditation in Quality Assessment/Validation“.

Herr Dakas wird ab sofort als akkreditierter Quality Assessor beim DIIR geführt und ist dazu befähigt Quality Assessments durchzuführen, um eine Bewertung von Revisionseinheiten nach dem DIIR-Revisionsstandards Nr. 3 „Qualitätsmanagement in der Internen Revision“ und den Internationalen Standards für die berufliche Praxis der Internen Revision vorzunehmen.

Der Datenschutzbeauftragte der Unternehmensgruppe Tengelmann, Dr. Claus Aye, informierte im Rahmen einer Frühstücksveranstaltung der Sektion Wiesbaden des Wirtschaftsrates Hessen die Teilnehmer über Lizenzmanagement im Unternehmen und Datenschutz.

Dr. Claus Aye (Foto: Wirtschaftsrat)

Datenschutz nimmt in Unternehmen einen besonderen Stellenwert ein, doch das Thema ist weiterhin ausbaufähig – in Qualität und Quantität“, mahnte Dr. Claus Aye, Datenschutzbeauftragter der Unternehmensgruppe Tengelmann, zu Beginn seines Vortrages an. „Neben dem Datenschutz ist das Lizenzmanagement ein großes Problem in großen Unternehmen.“ Insbesondere das fehlende Fachwissen führe zu rechtlichen und finanziellen Nachteilen für das Unternehmen. „Nicht nur das Unternehmen haftet, sondern je nach Fall auch der jeweilige Mitarbeiter“, so Aye. „Mittlerweile entsteht durch Softwarepiraterie in deutschen Unternehmen ein Verlust von bis zu zwei Milliarden Euro pro Jahr. Vielen Mitarbeitern ist gar nicht bewusst, dass sie sich strafbar machen.“ Gründe für dieses Verhalten sieht Aye in unklaren Vertragsverhältnissen bei den Lizenzen, mangelndem Wissen bei den Mitarbeitern, keiner wirklichen Kontrolle und der jeweiligen wirtschaftlichen Situation des Unternehmens.

 Aye empfiehlt den Unternehmen, das Lizenzmanagement in die Hand eines Verantwortlichen zu legen: „Der Verantwortliche hat einen Gesamtüberblick über die genutzten Softwares und verwaltet diese. Zudem müssen die Mitarbeiter sensibilisiert werden.“

 Das Lizenzmanagement unterliegt dem Datenschutz, da es dabei auch zur Übermittlung von personenbezogenen Daten an die jeweiligen Softwareunternehmen kommt, welche im Rahmen eines „Audit“ (Unternehmensuntersuchung) angefordert werden. Diese unterliegen jedoch strengen gesetzlichen Vorgaben. Schwierigkeiten ergeben sich bei der erlaubten privaten Nutzung von Dienst-PC und –Handy. Hier sind klare Vereinbarungen notwendig. „Privatnutzung von Dienst-Handy und –PC sind für Mitarbeiter und Unternehmen immer mit einem Risiko verbunden.“ Auch beim Thema „Datenschutz“ ist für Aye die Sensibilisierung der Mitarbeiter der wichtigste Schritt, denn auch hier haften Unternehmen und Mitarbeiter mit empfindlichen Bußgeldern. Die für 2018 erwartete EU-Datenschutzverordnung sehe eine Erhöhung der Bußgelder von bisher max. 300.000 Euro auf bis zu 20 Millionen Euro vor und solle als nationales Recht in jedem EU-Staat gelten. „Datenschutz nimmt ständig zu und wird immer relevanter“, schloss Aye seinen Vortrag ab. 

(Auszug aus der Internetseite des Wirtschaftsrat der CDU e.V., Berlin, Rubrik Hessen - Berichte)

Wir beglückwünschen Frau Juliana Michalsky zum bestandenen Examen Interner Revisor^DIIR und Herrn Patrick Schwieder zur Zertifizierung zum ISMS Auditor/Lead Auditor nach ISO/IEC 27001 sowie IT-Sicherheitsbeauftragten gemäß ISO/IEC 27001 und BSI-Grundschutz.