Alle Episoden

Spätestens seit der Corona-Zeit arbeiten vielen Menschen zunehmend aus dem Homeoffice. Doch außerhalb des kontrollierten Firmenumfelds ergeben sich zahlreiche Herausforderungen - nicht nur aus Sicht des Arbeitsschutzes, sondern auch für die Informationssicherheit. Werden Firmengeräte zur Verfügung gestellt oder private Geräte mit mangelhafter Sicherheit genutzt? Werden Geräte auch für private Zwecke genutzt? Nutzen Familienangehörige Geräte mit? Christian und Daniel zeigen die Fallstricke.

Arbeiten auf dem Weg zur Arbeit, zum Kundentermin, etc. ist längst für viele von uns fester Bestandteil des Alltags. Doch gerade hier lauern viele Gefahren für die Sicherheit unserer vetraulichen Daten - von ungebetenen Mitlesern, über ungeschützte öffentliche Netze bis hin zu unsicheren mobilen Speichern. Christian und Daniel geben hierfür einige simple Praxis-Tipps.

Gerade am Arbeitsplatz in der Firma ist Informationssicherheit ein wichtiges Thema. Vertrauliche und sensible Daten müssen angemessen vor unberechtigtem digitalem und physischem Zugriff geschützt werden. Christian und Daniel zeigen mit anschaulichen Beispielen, dass es hierbei nicht nur um sichere Passwörter geht, sondern warum ein aufgeräumter Arbeitsplatz bereits einen wichtigen Punkt der Informationssicherheit darstellt. Zudem klären wir die Fragen, warum Gemeinschaftsdrucker kritisch sind und wie mit nicht mehr benötigten Daten verfahren werden sollte.

Ein wesentliches Thema der Informationssicherheit ist die Regelung des Zugriffs auf elektronische Daten, sowie des Zugangs zu physischen Daten. Christian und Daniel erklären anhand praktischer Beispiele, wann Zugriffs- und Zugangsrechte eingeschränkt werden sollten, wie dies in der Praxis umgesetzt werden kann und warum Datenverluste neben wirtschaftlichen Schäden auch der Reputation von Unternehmen erheblich schaden.

Christian und Daniel zeigen, warum und wie die richtige Klassifizierung von Daten den ersten Schritt eines funktionierenden Systems der Informationssicherheit darstellt. Welche Daten und Informationen müssen sogar öffentlich zugänglich sein? Und welche dürfen auch intern nur bestimmten Personen zugänglich gemacht werden, damit keine vertraulichen Daten in die falschen Hände gelangen?

Unternehmen sehen sich den unterschiedlichsten Risiken gegenüber: von rechtlichen Risiken bis hin zu Risiken im Rahmen der täglichen Arbeit. Um mit all diesen Risiken richtig umgehen zun können, ist eine Analyse und Bewertung dieser Risiken unerlässlich. Ansonsten drohen unangenehme Überraschungen - von umvorhergesehenen Ausgaben, über Imageschäden bis hin zu strafrechtlichen Konsequenzen. Christian und Daniel zeigen anhand praktischer Beispiele, wie eine Risikoanalyse erstellt werden kann, wie Risiken bewertet werden können und welche Maßnahmen zum Umgang mit Risiken zur Verfügung stehen.

Der Umweltschutz ist der zweite große Bereich des Lieferkettensorgfaltspflichtengesetzes. Christian und Daniel erklären, wie Umweltschutzthemen in der Lieferkette laut Gesetz berücksichtigt werden müssen und wie dies in der Praxis umgesetzt werden kann. Zudem wird der Unterschied zwischen mittelbaren und unmittelbaren Zulieferern gezeigt.

Der Schutz von Menschenrechten ist eine der zentralen Anforderungen des Lieferkettensorgfaltspflichtengesetzes an Unternehmen. Doch was bedeutet das für die Praxis? Welche Rechte sind überhaupt zu schützen? Wie müssen Unternehmen dies in ihrer Lieferkette sicherstellen? Und welche Rolle spielt dabei das Business Partner Integrity Management? Christian und Daniel geben Tipps für den praktischen Umgang mit den gesetzlichen Anforderungen.

Der Gesetzgeber fordert von Unternehmen künftig die Erstellung eines Nachhaltigkeitsberichts. Bereits für das Berichtsjahr 2024 müssen die ersten Unternehmen einen solchen Bericht erstellen. Doch wie hat so ein Nachhaltigkeitsbericht auszusehen? Und welche Inhalte muss der Bericht umfassen? Christian und Daniel zeigen anhand von Praxisbeispielen, wie der Bericht mit Leben gefüllt werden kann.

Christian und Daniel diskutieren die Inhalte des Lieferkettengesetzes und welche Nachhaltigkeitsaspekte von Unternehmen hier berücksichtigt werden müssen. Wir klären darüber hinaus weitere wichtige Fragen: Wer ist vom Gesetz überhaupt direkt betroffen?  Warum und wie werden auch Unternehmen, die selbst nicht unter das Gesetz fallen, über ihre Lieferkette als Zulieferer von ihren Kunden mit den Gesetzesanforderungen konfrontiert?