Anzeige
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Awards
Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei Microsoft 365: Apps werden spontan deaktiviert
- Günter Born bei Verändert Microsoft Exchange Online den E-Mail-Absender?
- Werner bei Verändert Microsoft Exchange Online den E-Mail-Absender?
- Thomas Schulz bei NSO-Group für WhatsApp-Angriff mit Pegasus-Spyware schuldig gesprochen
- Werner bei Verändert Microsoft Exchange Online den E-Mail-Absender?
- Erwin Wecker bei Status elektronische Patientenakte (ePA 3.0): Weg ins Desaster?
- JohnRipper bei Verändert Microsoft Exchange Online den E-Mail-Absender?
- caligula bei Verändert Microsoft Exchange Online den E-Mail-Absender?
- Christian B. bei Verändert Microsoft Exchange Online den E-Mail-Absender?
- Eric Röder bei VMware Workstation 17.6: Installationsproblem auf nicht englischem Windows
- Steffi bei Verändert Microsoft Exchange Online den E-Mail-Absender?
- Marcel bei FRITZ!Box 7590: Ausfall des 2.4 GHz WLAN nach 5 Jahren; Reparaturkontakt
- Gast bei Microsoft 365: Apps werden spontan deaktiviert
- Ralf M. bei Verändert Microsoft Exchange Online den E-Mail-Absender?
- Tomas Jakobs bei Verändert Microsoft Exchange Online den E-Mail-Absender?
"Techniker ist informiert" ;)
Frager: "Chef, wir haben keinen Datenschutz-Beauftragten."
Chef: "Wenn einer den Datenschutz-Beauftragten sprechen will, schicken Sie ihn zu mir."
Geht nur nicht.
Der Datenschutzbeauftragte darf lt. Gesetz weder Teil der Geschäftsleitung noch Teil der IT sein.
Und Pflicht ist er auch nur, wenn mehr als 10 Mitarbeiter personenbezogene Daten automatisiert verarbeiten.
Kleine Firmen haben daher i.d.R. auch keinen Datenschutzbeauftragten.
Und bzgl. eines Cyberangriffs ist er auch nur dann hinzuzuziehen, wenn personenbezogene Daten betroffen sind oder der Verdacht dazu besteht.
Wurden nur nicht personenbezogene Daten abgegriffen, ist ist der Datenschutzbeauftragte gar nicht zuständig.
Es gibt auch freiberufliche Datenschutzbeauftragte, mit denen man (sinnvollerweise schon vor einem Cyber-Angriff) entsprechende Rahmenvereinbarungen schließen kann.
Unserer ist top qualifiziert, auf der Höhe aktueller Rechtssprechung und als Externer mit entsprechendem Stundensatz wird er von der Geschäfts- bzw. Bereichsleitung auch ernster genommen, als wenn die IT zaghaft sagt "das können wir nicht umsetzen, das verstößt gegen geltendes Recht".
Ist auch beim proaktiven Ausarbeiten entsprechender Anweisungen sehr nützlich.
Datenschutzbeauftragte bringen nichts zur Sicherheit im Unternehmen, ausser dass keiner mehr das Thema Datenschutz ernst nimmt. Es wirkt oft lächerlich was da für Ansprüche oder Anforderungen gestellt werden, so dass das Thema immer mehr in den Hintergrund rückt. Am schlimmsten sind extern bestellte beauftragte, die haben auf die einzelnen Firmen sowieso keine wirkliche Zeit und Lust und alles wird nach "ich schicke denen mal eben das Formular XYZ und die füllen das schon aus, dann passt das." Schema erledigt.
Aber zur Sicherheit? 0 Einfluss und entscheiden dürfen die sowieso nicht. Die Dinosaurier in den Chefebenen die kaum was mit IT zu tun haben lassen sich da auch nicht weich klopfen von denen. "Firewall? Haben wir seit 20 Jahren nicht, läuft doch trotzdem alles, also warum soll ich jetzt Summe X ausgeben? Ihr wollt euch doch nur an mir bereichern"
immerhin gab es zu der Zeit kein Voice over IP.
Heute wäre alles tot.
"Bitte werfen Sie ihre Beschwerden als Brief in den Meckerkasten vor der Kantine. Papier dürfen Sie den Druckern entnehmen."
"Weitere, aktuelle Informationen finden Sie am Schwarzen Brett"
"Die Kantine bleibt bis auf weiteres geschlossen."
naja ist nicht die erste Klitsche wo die IT Kompetenz nicht beim Admin liegt ;-P
Man nennt es auch Realität.
Wenn IT-Kompetenz bedeutet, dass man im ganzen Haus Zettel aufhängt schon.
Mir wäre ja lieber wenn die IT ihre Arbeit macht statt mit Zetteln Stockwerk für Stockwerk durch die Büros zu laufen. Besser wenn man das eher dem Hausmeister überlässt. Also eigentlich so wie hier vorbildlich gezeigt.
Das hat wahrscheinlich auch den Effekt, dass die Information beachtet wird. Selbigen Inhalt von der IT würde man sicherlich geflissentlich ignorieren.
;-)
…wenn´s nicht so traurig wäre, dann wäre es lustig. Sagt aber wirklich viel über den Umgang und den Stellenwert der IT in großen Firmen aus. Ich kenne das seit über 25 Jahren.
…achso, bei der Überschrift fehlt ein "s" bei Hausmeister :-)
Ups, danke – hat Siggi Freud zugeschlagen – der Hau-meister täte auch passen ;-)
stimmt ;-)
#Neuland
Treffender kann es kaum gehen…
Naja, evtl. war es auch so:
IT zum Hausmeister: Druck den Zettel mal auf deinem Privatrechner aus und häng den aus.
Dein Privat-PC hängt ja nicht an unserer IT, kann daher auch gefahrlos hochgefahren werden.
Zudem haben wir dafür eh keine Zeit, müssen uns um den Cyber-Angriff kümmern.
Die haben der Cyberangriff-Vorsorge gemäß BSI-Handbuch "Datenschutz für KMU" diese Zettel schon ausgedruckt gehabt und beim Hausmeister gelagert.
Erkennbar an den Tippfehlern.
Vielleicht darum auch der Hinweis auf das Telefon, das es beim Entwurf des Aushanges noch in einer autarken Form gab?
Wenn die Zettel nur beim Hausmeister gelagert, aber von der IT vorsorglich erstellt und gedruckt worden wären, wäre das "i. A." (im Auftrag) nicht zutreffend!
Der Hausmeister hat das also wahrscheinlich doch gedruckt/veranlasst.
Im Übrigen hat er das bemerkenswert gut gemacht!
Er hat nur den Punkt nach EDV vergessen und "alle" fälschlicherweise großgeschrieben. Das deutet aber immerhin auf einen höflichen Hausmeister hin, der zumindest weiß, wo man Komata setzt und dass Einschübe zwischen Geviertstriche und nicht zwischen Bindestriche gesetzt werden, wenn ich die auf dem Foto richtig einschätze.
Das ist plausibel, denn das "i. A." impliziert ja, dass der Hausmeister im Auftrag (der IT) handelte.
Da der Hausmeister in den seltensten Fällen alleinvertretungsberechtigter Geschäftsführer ist, muß er zwingend eines der im Geschäftsverkehr vorgesehenen Kürzel verwenden, enteder ppa., i.V. oder eben i.A.
Da muss ich Ihnen widersprechen.
Zitat:
"Es ist rechtlich nicht zwingend, den Zusatz i. A. einzufügen, wenn ansonsten klar wird (z. B. in der Signatur, durch die Berufsbezeichnung usw.), dass die Mitarbeiterin für das Unternehmen handelt. Schaden tut der Unterschriftenzusatz i. A. in Briefen, E-Mails und sonstigen Schriftstücken aber grundsätzlich auch nicht."
Quelle: [https]://www.sekretaria.de/bueroorganisation/korrespondenz/geschaeftsbriefe/i-a-i-v-ppa-unterschriftenregelung/
Intern kann man es ohnehin weglassen. Es bleibt also offen, wie er es meinte. Falls er tatsächlich im Auftrag der IT/EDV handelte, hätte er das besser weggelassen und unter "Der Hausmeister" dann in Klammern "i. A. der IT/EDV" geschrieben. :)
"Für die ganzen Telefonleitungen und Schaltkästen, wo das Zeug durchkommt, ist unser Hausmeister zuständig, wenden sie sich bei Fragen und Problemen bitte an diesen. Danke."
In größeren Firmen ist das tatsächlich so gelöst – es gibt einen Bereich Haustechnik (oder auch "Facility Management").
Ich bin tatsächlich sehr froh darüber, mich nicht um jeden Einbruch- oder Feuermelder (inklusive der Wartung und Probealarme), jede E-Auto-Ladestation oder im schlimmsten Fall die Scheißepumpe a.k.a. Abwassehebeanlage kümmern zu müssen.
Wenn die Schnittstellen sauber geklärt sind gar kein Thema.
Hab selber einige Zertifizierungen in der IT-Sicherheit, da ich aber in erster Linie meiner Famillie und Freunden verpflichtet bin, zahlt sich der Gegenwert nicht aus. Den 24/7 können se sich irgendwo hinstecken. Bin also genauso der Moral verpflichtet, wie die Unternehmen und Manager die jetzt in der Patsche sitzen, also null Mitleid und null Verständnis….
Mach jetzt schön wieder Entwicklung seit ein paar Jahren und demnächst auch schön Remote vom Strandhotel aus, neben mir nen lecker gekühltes Getränk , wünsch ganz allgemein den Gierlappen, viel Spaß. ;)
Mal ne Anfrage an den B.A.f.H schicken und abwarten, was heute im Ausredenkalender zu lesen ist.
Ne, jetzt Spaß beiseite. Leider wird das Kapitel Administration/IT-Sicherheit oft nur als Kostenfaktor "ohne Nutzwert" gesehen. Und dann wird das jemanden aufs Auge gedrückt, welcher/welche sich irgendwie mit Computern auskennt. Oft auch aus dem Bekannten, oder Freundeskreis. Einfach nur um Kosten zu vermeiden, mit unabsehbaren Folgen, wenn es zum Zwischenfall kommt.
Dem Neffen! Der gerade im Grundstudium steckt und sich über die 250 Euro pro Stunde "Cyber-Beratungsgebühr" freut.
ja, es war dem Frager und dem Cheffe bekannt,
das er nicht der DSB sein kann. Das war eine Drohung, an den, der nach dem DSB fragte… Cheffe hat ja nicht gesagt, dass er der DSB ist, sondern das der der nach einem solchen fragt zu ihm geschickt werden solle.
Das zeigt halt, wie scheiß egal manchem Unternehmer das ist.
Schon mal auf einer Webseite im Impressum eine Liste der verwendeten Software gesehen?
Müsste dort zu finden sein…
Personen bezogene Daten sind auch E-Mails, oder?
D.h. die Grenze von 10 Personen ist ganz schnell gesprengt, wenn alle Mitarbeiter im Kundenkontakt, E-Mails empfangen dürfen.
Oft führen diese Leute noch "leads" in denen sie haarklein notieren, in welchem Golfclub der Kunde ist, wann er Geburtstag hat und wie alt seine Frau ist…Personen EDV verarbeitete bezogenen Daten nur in der Personal-Abteilung? Das war 1970.
Achja, das mit den 10 Personen erzählte der Typ auch.
Er wären ja weniger als 10 Personen in der Lohnbuchhaltung mit persönlichen Daten beschäftigt. Die Geschäftsführung und der Betriebsrat würden sowieso nicht mitzählen. Also sei gar kein DSB nötig!
Schon mal auf einer Webseite im Impressum eine Liste der verwendeten Software gesehen?
Müsste dort zu finden sein…
Nö, muss es nicht.
Wer erinnert sich noch an Kim Schmitz?
Mitteilung vom Hausmeister werden i.d.R. ernster genommen, als solche der IT.
Also: Alles richtig gemacht.
Natürlich kann es in dem speziellen Einzelfall sein, dass der Hausmeister auch der IT-Sicherheitsbeauftragte ist. Oder das ist eine Sektennniederlassung und Hausmeister ist da sowas wie der Chef. Oder ein anarchisch organisiertes Unternehmen, wo die Haushierarchie einmal die Woche auf die harte Tour ermittelt wird.
Naja, wie auch immer.
So langsam könnte man überlegen, die Zetteldruckerei umzustellen auf:
"Heute mal kein Cyberangriff! Arbeiten!"
Bei mir ist Telefon auch autark, ich bin doch nicht so Banane und hänge alles in ein Netz?
Wer zum Teufel baut sich freiwillig einen Single Point of Failure????
Abgesehen davon warte ich immer noch darauf, dass der CloudACT den Cloud-Glaübigen wie der sprichwörtliche Himmel auf den Kopf fällt ;-)
Gruß,
Werner
Der CloudACT wird von Cloud-Gläubigen auch nach genauer Erklärung ignoriert und im Kopf ausgeblendet. Man müsste sich eingestehen, dass der Weg in die Cloud letztlich völlig irre war, und ein solches Eingestehen wird nicht passieren.