Ein Freigeist, der die Welt neu erfinden will, begeistert sich naturgemäß wenig für Regeln. Das ist wohl auch der Grund, warum Agenturen und Kreativunternehmen die Themen Datenschutz und Informationssicherheit als Einschränkung ihrer kreativen Freiheit empfinden.
Was hier hilft, ist der Blick über einzelne Richtlinien hinaus auf das Big Picture: Denn Kreativität und Sicherheit müssen sich nicht ausschließen – wenn man DSGVO und TISAX dazu nutzt, um kreative Prozesse neu zu gestalten und aus dem eigenen Unternehmen einen sicheren Denkraum zu machen.
Höchste Zeit aufzuräumen: vom Wilden Westen zurück zur Privacy
Schutz der eigenen Privatsphäre und sensibler Kundendaten: Das sind eigentlich Dinge, die sinnvoll klingen. Zudem weiß jeder Kreative nur zu gut, dass Ideen zarte Pflänzchen sind, die man beschützen muss. Wie kommt es dann, dass sich gerade Kreative und Designer oft gegen die Regeln rund um Datenschutz und Informationssicherheit sträuben? Gegenfrage: Muss man denn warten, bis etwas wirklich Schlimmes passiert?
In der letzten Dekade hat sich die Welt sehr verändert. In puncto Big Data herrschte quasi Wilder Westen. Zumindest bis die großen Datenskandale kamen, siehe etwa Facebook 2018. Schlechter Umgang mit Informationen ist jedoch nicht nur ein Problem großer Konzerne. Jeder Einzelne von uns ist eine potenzielle wandelnde Sicherheitslücke, wie unzählige Stories aus dem echten Leben beweisen. Ein Beispiel: Ein Teamleiter erzählt einem Kumpel im Biergarten brühwarm Details über das neueste Geheimprojekt – mit der Folge, dass die Agentur das Mandat verliert, weil der Auftraggeber dummerweise unerkannt am Nebentisch saß.
Mein Fazit: Ich glaube, dass uns allen gehörig das Bewusstsein für Privacy abhandengekommen ist. Wir, als Gesellschaft, als Unternehmen und Privatmenschen, müssen den Umgang mit Daten und Informationen von Grund auf neu lernen – und einsehen, dass diese Themen uns alle angehen. Und zwar sowohl privat als auch im Business – und dort über alle Bereiche hinweg.
Die EU-Datenschutz-Grundverordnung und TISAX, der Standard für Informationssicherheit in der Automobilindustrie, sind erste Gegenmaßnahmen, um diesem Wildwuchs Einhalt zu bieten. Aber genauso kollidieren sie nun oft mit dem ebenso großen Wildwuchs in den Unternehmensstrukturen. Die Gegenmaßnahmen sind echte Querschläger-Themen und treffen im wahrsten Sinne des Wortes jeden Bereich eines Unternehmens: ob HR, Legal, Einkauf, IT oder Gebäudemanagement; von der Führungsebene über das Senior-Level, bis hin zum Praktikanten oder externen Freelancer.
Endlich richtig aufräumen: Systematisierung = Sicherheit
Kreative haben jetzt die Chance, endlich richtig aufzuräumen. Denn immer mehr Vorgaben (DSGVO, CSR, SOX, TISAX, ISO 14001, ISO 27001 usw.) zwingen das Management zu einem Schritt, der im Tagesgeschäft sonst nur ein guter Vorsatz bleibt: nämlich alle Strukturen und Prozesse im eigenen Unternehmen einmal gründlich zu durchleuchten und zu hinterfragen. Ich finde es erstaunlich, wie viel trotz hohem Kostendruck und Volatilität im Projektgeschäft immer noch improvisiert wird. Da steht mal wieder ein Riesenprojekt vor der Tür, die Agentur hat nicht die Kapazitäten, um die Spitzenauslastung abzufedern – und im Teamleiter-Meeting wird in die Runde gefragt, ob »wer jemanden kennt«. Es ginge schneller und wäre effektiver, eine Datenbank mit Top-Freelancern zu pflegen, die mit ihrer Expertise einen echten Mehrwert für das Projekt darstellen.
Es geht nicht in erster Linie nur um Sicherheit, es geht um Strukturen. Wenn du ein Managementsystem hast, machst du Dinge kontrollierbar – und damit schließt du auch Sicherheitslücken.
Jetzt magst du denken: »O. K., aber was hat das denn mit Sicherheit zu tun?« Doch das ist genau der Knackpunkt. Es geht nicht in erster Linie nur um Sicherheit, es geht um Strukturen. Wenn du ein Managementsystem hast, machst du Dinge kontrollierbar – und damit schließt du auch Sicherheitslücken. Hand aufs Herz: Weißt du, wie viele Freelancer gerade für deine Agentur arbeiten und wer von ihnen ein NDA unterschrieben hat?
Mehr Raum für echte und effektive Kreativität
Spielwiese war gestern, jetzt ist es Zeit für Agenturen, Strukturen in ihre Prozesse zu bringen. Und weißt du was? Das schränkt deine Kreativität gar nicht ein. Denk an das Beispiel mit den Freelancern: Womit willst du deine Zeit verbringen? Händeringend Freelancer zu suchen – oder direkt mit einem neuen Team im neuen Projekt Vollgas geben?
Was kann man also konkret tun?
Wenn nicht sowieso schon eine Aufforderung zum Audit der Einkaufsabteilung deines Kunden ins Haus geflattert ist, solltest du dir ernsthaft die Frage stellen, ob ein proaktiver Audit dein Unternehmen nicht meilenweit voranbringen könnte. Was ist deine Zielsetzung? Ist der Audit in deinem Wettbewerbsumfeld ein USP? Oder ist er eine Chance, endlich aufzuräumen und dein Unternehmen zum Beispiel fit für die Übergabe zu machen? In der Infobox unten siehst du einen Überblick über die wichtigsten Zertifizierungen. Weil auch der Bund und die Länder diese Chancen für Unternehmen erkannt haben, gibt es übrigens für diese Art von Projekten Förderprogramme, zum Beispiel go-digital des Bundesministeriums für Wirtschaft und Energie oder den Digitalbonus Bayern des Freistaat Bayern. Auch ein Gespräch mit Experten kann einen ersten Überblick verschaffen. Weil wir wissen, dass Unternehmer bisweilen Schwierigkeiten haben, in ihrem Tagesgeschäft einen Einstieg in dieses Thema unterzubringen, haben wir genau dafür After-Work-Talks sowie schnelle Foundation-Workshops entwickelt, die wir regelmäßig veranstalten.
Wer kann helfen?
Wir bei Nextwork haben aus den bisherigen fast 100 Projekten, die wir erfolgreich begleitet haben, einen Maßnahmenkatalog erstellt, mit dem wir einfach und effektiv auf TISAX umrüsten. Dank dieses Know-hows können wir in den meisten Fällen auch den Auditierungsprozess beschleunigen. www.nextwork.de
Unverbindliche Erstberatung
In einem ca. 20-minütigen Gespräch können Sie mit mir Ihre Ausgangssituation besprechen und erste Fragen klären. Dieses Erstgespräch ist unverbindlich und kostenlos. Wählen Sie einfach einen freien Termin in meinem Kalender, der Ihnen passt.
Über Marco Peters
Marco Peters ist gelernter Informationselektroniker, Unternehmer und Experte im Bereich TISAX und Datenschutz. Was ihn antreibt: Ordnung in chaotische Strukturen zu bringen. Zur zukunftsorientierten Struktur und Kultur berät er nicht nur große und kleine Unternehmen in ganz Deutschland, er schreibt darüber auch in Buchform und regelmäßig auf seinem Blog: www.marcopeters.de
Übersicht aktueller Leitlinien, Gesetze und Zertifizierungen
CSR: »Corporate Social Responsibility« ist die Verantwortung von Unternehmen für ihre Auswirkungen auf die Gesellschaft. Konkret geht es beispielsweise um faire Geschäftspraktiken, mitarbeiterorientierte Personalpolitik, sparsamen Einsatz von natürlichen Ressourcen, Schutz von Klima und Umwelt, ernst gemeintes Engagement vor Ort und Verantwortung auch in der Lieferkette.
DSGVO: Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union. Sie regelt die Verarbeitung personenbezogener Daten.
ISO 14001: Die internationale Umweltmanagementnorm ist ein zertifizierbares Managementsystem für Klima- und Umweltschutz.
SOX: Der »Sarbanes-Oxley Act« ist ein US-Bundesgesetz, das die Verlässlichkeit der Berichterstattung von Unternehmen verbessern soll, die den öffentlichen Kapitalmarkt der USA in Anspruch nehmen.
ISO 270001: Die internationale Norm ISO 27001 ist ein zertifizierbares Managementsystem für Informationssicherheit.
TISAX: Das »Trusted Information Security Assessment Exchange« ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von immer mehr Geschäftspartnern eine TISAX-Zertifizierung.
[10702]
