26.3.2014, Köln: Telematik im Versicherungswesen

Am 26.3.2014 lädt der Arbeitskreis EDV & Recht, Köln, zu seiner ersten Veranstaltung in 2014 ein. Unter dem Motto „Telematik im Versicherungswesen – das vernetzte Kfz ist Realität“ werden in der von mir moderierten Veranstaltung im ersten Teil der Veranstaltung Einsatzbereiche der Verkehrstelematik, praktische Erfahrungen aus bisherigen Projekten und der Stand der Entwicklung dargestellt. Im zweiten Teil der Veranstaltung erfolgt eine rechtliche Einordnung der Verkehrstelematik, die neben datenschutzrechtlichen auch vertrags- und strafrechtliche Fragestellungen berücksichtigt. Danach besteht Gelegenheit zum Erfahrungsaustausch und Netzwerken bei Kölsch und Häppchen: zu Details und Anmeldung.

Mit Herrn Roland Vogt (TÜV SÜD, Geschäftsführer TÜV SÜD Car Registration Services) und dem Kollegen Dr. Marc Störing (Osborne Clarke, Köln) konnte der Arbeitskreis zwei hochklassige Referenten gewinnen. Herr Vogt und ich sind zuletzt 2012 gemeinsam aktiv gewesen auf der Stadiontour 2012 der Technology Content Services GmbH/e-Flotte zum Fuhrparkmanagement, weshalb ich mich umso mehr auf ein Wiedersehen freue. Für alle Interessierten bei der Gelegenheit der Hinweis, dass Anmeldungen für die Fuhrpark Stadiontour 2014 bereits möglich sind. Termine sind am 10.4.2014 (München, Allianz-Arena), 5.6.2014 (Gelsenkirchen, Veltins-Arena), 9.10.2014 (St. Pauli, Millerntor-Stadion) und 6.11.2014 (Nürnberg, Grundig-Stadion). Ich bin als Referent mit einem Update zum Fuhrparkrecht 2013/2014 dabei: Anmeldung und Programm.

Schatten-IT am Unternehmen vorbei

In meinen Schulungen zu Datenschutz und Datensicherheit weise ich Beschäftigte und Führungskräfte in einer der Grundregeln immer wieder darauf hin:

Nutze nie ohne Zustimmung des Unternehmens private Devices und Services für betriebliche Zwecke.

Das klingt simpel, wird aber oft schlichtweg aus Gründen der Verbesserung der eigenen Produktivität und Erleichterung von Arbeitsschritten ignoriert. Gefährlich wird es, wenn sich aus dem Handeln Einzelner eine Schatten-IT im Unternehmen bildet, beschrieben mit ihren Auswirkungen auf das IT-Service-Management im Detail im Beitrag „Schatten-IT ist Notwehr“ auf cio.de.

Ein praktisches Beispiel sind Dropbox und andere Cloud-Speicher-Dienste: Sofort zu installieren, Apps für alle mobilen Betriebssysteme verfügbar und im Notfall auch als Web-Anwendung einzusetzen erlaubt Dropbox dem Anwender, „mal eben schnell“ ein Dokument „mitzunehmen“. Damit aber landen ggf. auch vertrauliche oder Datenschutzgesetzen unterfallende sensible Daten und Informationen beim Anbieter, wenn nicht zugleich mit Boxcryptor oder Truecrypt gearbeitet wird. Deutlich reduzieren lässt sich der Wunsch nach derartigen Services etwa durch den Einsatz von Tools wie ownCloud, mit denen sich Unternehmen ihre eigene, sichere Dropbox ohne Fremdzugriff bauen können.

Rechtlich wird die Schatten-IT spätestens dann zum Problem, wenn deren Nutzung wegen eines Sicherheitsvorfalls auffliegt (Stichworte: Organisationsverschulden des Unternehmens, Informationspflichten bei Datenpannen nach z.B. § 42a BDSG) oder die existentiell gewordenen Dienste plötzlich nicht mehr laufen, etwa wegen eines Problems beim Dienstleisters, und dann eine Geschäftsfortführung mangels Einbindung der betroffenen Dienste in das unternehmensweite Risikomanagement und fehlender Service Level Agreements mit dem Dienstleister nicht möglich ist.

Ob sich mit den im cio.de-Beitrag vorgeschlagenen Lösungen (grob vereinfacht: agiles ITSM bindet Cloud-Dienste ein) das Problem der Schatten-IT in den Griff bekommen lässt, weiß ich nicht. Wahrscheinlich wird man die Nutzung von Parallelstrukturen außerhalb der Unternehmensherrschaft heute nicht mehr vollständig unterbinden können. Aber auch das wäre eine Erkenntnis, mit der man arbeiten und das Risikomanagement hierauf ausrichten kann.

Fuhrparkmanagement: Stadiontour 2013

Gestern fand in München der erste Termin der von der e-Flotte Academy veranstalteten „Stadiontour 2013″ statt. Fuhrparkmanager, Fuhrparkbeauftragte, Geschäftsführer von Flotten, Speditionen und Leasinggesellschaften haben hier Gelegenheit, sich über aktuelle Entwicklungen im Flottengeschäft zu informieren. Neben meinem Beitrag zur „Delegation der Halterverantwortlichkeit“ (Organisationspflichten des Unternehmens, Rechtsfolgen bei Zuwiderhandlungen) gab es unter anderem einen hochinteressanten Beitrag von Thilo von Ulmenstein, fleetcompetence europe GmbH, zum Thema „Den Fahrer steuern – das Zusammenspiel von Fahrzeugkosten und Mensch“. Der zweite und letzte Termin der Stadiontour ist am 7.11.2013 im Signa-Iduna-Park in Dortmund (einschließlich Stadionführung): kostenlose Anmeldung hier.