Außer Rand und Band
von Dr. Sarah S. Weiß | 21. Juli 2010
Allerorten begegnet man ihnen: Überwachungskameras. Hätten sie im Fall Brunner einen Mehrwert gebracht? Wohl kaum – allerdings ist es ein lukratives Geschäft, Menschen Angst einzujagen und zum „Schutz“ eine Überwachungskamera feilzubieten. Und was tut der Mensch, dem man eine einfache Lösung bietet? Er stürzt sich mit Freuden darauf …
Kategorie: Allgemein | Keine Kommentare »
Risk Management: Was uns das BP Desaster lehrt
von Dr. Bruno Wildhaber | 13. Juli 2010
Information Risk Management ist eine Disziplin, die ich als nicht beherrschbar betrachte, da wir es immer mit einem komplexen Systemumfeld zu tun haben. Ob dem nun so ist oder nicht soll an dieser Stelle offen gelassen werden. Zu denken geben Ereignisse, die wir als besser beherrschbar einschätzen würden. Wer hätte damit gerechnet, dass auf einer Oelbohrinsel so fundamentale Fehler gemacht werden konnten, wie auf der Deep Water Horizon? Die Antwort ist einfach: Jeder, der sich schon einmal mit Risk Management auseinander gesetzt hat!
Denn was auf der Bohrinsel passierte, ist symptomatisch für den fahrlässigen Umgang mit Risiken:
- Die externen Experten raten dem BP - Management, mindestens 3 Bohrungen parallel nach unten zu treiben, um den Druck besser kontrollieren zu können
- –> Es wurde nur eine Bohrung durchgeführt
- Die Experten sagten, dass wenn man nur eine Bohrung machen würde, müsste die Zementierung besonders sorgfältig durchgeführt werden, d.h. unter der Verwendung von 21 sogenannten “Centralisers”. Dies wurde von mehreren Contractors vorgeschlagen, denn das Oelbohrgeschäft ist ein typisches “Outsourcing-Business”
- –> Eingesetzt wurden 6
- Als die ersten Probleme auftraten, wurden diese konsequent heruntergespielt, bis die Plattform explodierte
- Seit Jahren führt BP die Hitparade über grob fahrlässige und fahrlässige Aktionen im Golf an
- Die Kommunikation in der Krise war geprägt durch Arroganz und Ignoranz sowie gegenseitigen Schuldzuweisungen
- Die Aufsichtsbehörde war korrupt
Folge: Es wird damit gerechnet, dass BP entweder übernommen wird oder zumindest schwer geschädigt aus dem Prozess herausgeht.
Welche Lehren lassen sich aus dem Ereignis ziehen:
- In einem Geschäft mit verschiedenen Partner wird die Verantwortung permanent hin- und hergeschoben, das nützt aber am Ende der verantwortlichen Firma nichts.
- Prävention wird gemacht, aber das notwendige Monitoring wird völlig vernachlässigt.
- Die Leute auf der Bohrinsel habe ihren Job vermutlich gut gemacht, das notwendige Reporting über Probleme wurde aber durch Management geblockt.
- Es herrscht eine Mentalität des “Fehler bezahlen” anstelle der korrekten Erbringung der Leistung (Ähnlichkeiten mit IT-Outsourcern sind rein zufällig).
- Wenn das Management nur gewinnorientiert ist gehen alle anderen Stakeholder “den Bach runter”.
Fazit: Risiken wirklich im Griff zu haben kann nur ein Unternehmen mit:
- einem verantwortungsvollen Management mit nachhaltiger Gewinnorientierung (würde man neudeutsch als “Good Corpora Governance” bezeichnen).
- gut geschultem und ausgebildetem Personal und einem vernünftigen Verhältnis zwischen Management und Facharbeitern.
- konsequenten Monitoring Verfahren und absoluter Konsequenz in der Fehlerverfolgung.
- möglichst viel Eigenkontrolle und minimalem Outsourcing.
- einer gut geplanten und eingeübten Kommunikationsstrategie.
- einem schlanken und einfachen Risk Management, welches sich auf die 5 Hauptrisiken fokussiert.
PS: Wer meint, BP sei besonders schlecht: Alle Ölgesellschaften, welche im Golf operieren, haben keine Vorkehrungen getroffen für den Fall eines unvorhergesehene Ereignisses. Die Industriestrategie war/ist “solche Ereignisse nicht zu haben”.
Quelle: Economist vom 19.6.2010, S. 57
Kategorie: Allgemein | Keine Kommentare »
Facebook und Privacy
von Dr. Bruno Wildhaber | 11. Mai 2010
Unter dem Druck der Investorengemeinschaft wird sich Facebook früher oder später als Cash Cow präsentieren müssen. Wie macht man das? Man benötigt dazu möglichst viele Personendaten. Eine aufschlussreiche Grafik, welche den Abbau der Benutzerrechte und die immer weitere Verfügbarkeit der persönlichen Daten zeigt dazu wurde im Mai 2010 durch Mac McKeon publiziert. Alle weiteren Informationen sind hier zu finden.
Kategorie: Informationsgesellschaft, Selbstbestimmungsrecht | Keine Kommentare »
Der Fall Falciani: Oder wieso Datenklau mit Technik nichts zu tun hat
von Dr. Bruno Wildhaber | 12. März 2010
Der Fall Falciani wirft derzeit hohe Wellen. Ein Informatiker der HSBC-Bank in Genf hat einen umfassenden Satz von Kundendaten mitgehen lassen. Diese Daten hat er den französischen Steuerbehörden geliefert und dafür eine erkleckliche Summe kassiert. Zur Zeit untersucht die Finanzmarktaufsichtsbehörde der Schweiz (FINMA) die Vorgänge rund um diesen Datenklau.
Kategorie: Arbeitsplatz, Ausland, Banken & Versicherungen, Datensicherheit, Geld & Steuern | Keine Kommentare »
Eine leere Hülse?
von Michael J. Erner | 19. Februar 2010
Anfang letzten Jahres hatte ich schon hier darüber berichtet, dass ein Unternehmen in Deutschland, welches mit Personaldaten arbeitet, den Ansatz vertreten hat, Safe Harbor wäre eine Firma, die gewährleistet, dass Daten in den USA sicherer wären als hierzulande. Begründet wurde dies seinerzeit damit, dass die „Datenschutzgesetze in Amerika viel strenger seien als in Deutschland“. Diese Auffassung kann man nur mit ungläubigem Staunen reflektieren und der Person, die solche Ansichten kundtut nur die Frage stellen: Könnten Sie das bitte wiederholen? Ich habe offensichtlich einen Hörfehler.
Kategorie: Ausland, Datensicherheit | 1 Kommentar »
Social Networks - jetzt geht’s los
von Dr. Bruno Wildhaber | 28. Januar 2010
Erstaunlicherweise hat es doch ziemlich lange gedauert, bis die Datenschützer sich ernsthaft mit den Social Networks auseinandersetzen. Während in den USA die Datenschutzthematik langsam hochkocht, scheinen sich nun die Europäer ernsthaft Gedanken zu machen, wie man mit Facebook und Co. umgehen soll. In den USA werden Social Networks intensiv für Marketingzwecke genutzt und da ist man primär der Meinung, die Unternehmen sollten das neue Instrumentarium umfassend nützen. Blockaden von Sites wie Facebook, die bei uns bei vielen Grossunternehmen gelten, sind da Tabu. Ich denke, wir werden das Thema anlässlich unsere nächsten Records Management Konferenz anpacken müssen, da Daten auf Facebook und Co. unter Umständen rechtlich relevante Inhalte darstellen, die auch Haftungen auslösen könnten (… muss das auch noch sein..)! Auf jeden Fall sieht man im Fall Facebook wieder mal schön, was das Safe Harbor Prinzip Wert ist und wie unterschiedlich mit Personendaten dies und jenseits des grossen Teichs umgegangen wird.
Kategorie: Arbeitsplatz, Ausland, Informationsgesellschaft | Keine Kommentare »
Google - oder eine faszinierende Geschichte über den Umgang mit Privatsphäre
von Dr. Bruno Wildhaber | 27. Dezember 2009
In loser Folge werde ich über die Bedeutung der Firma Google, ihrer Dienste und vor allem, über die Auswirkungen dieser Angebote auf die Privatsphäre berichten. Was hat mich dazu motiviert?
1. Der Rechtsstreit zum Dienst “StreetView” in der Schweiz
2. Die Marktposition von Google und ihr Verhalten gegen über Kunden, Mitarbeitern und der Konkurrenz
3. Die völlige Veränderung des Begriffs “Privatsphäre” in der so genannten “Cloud”, welche von Google beherrscht wird.
Kategorie: Datensicherheit, Gesetz, Informationsgesellschaft, Informationstechnologie, Politik, Schutzwürdige Interessen, Selbstbestimmungsrecht, Überwachungsstaat | 2 Kommentare »
Fragen Sie doch einfach nach!
von Michael J. Erner | 1. Dezember 2009
Neulich wurde ich gefragt, wie man damit umgeht, wenn eine Lehrerin bei dem Hausarzt eines Schülers Erkundigungen einholt und der Arzt dazu keine Einverständniserklärung der Eltern hat, aber trotzdem Auskünfte erteilt. Angenommen, man wolle dem Arzt daraus keinen Vorwurf machen - was gem. § 203 StGB durchaus berechtigt wäre - und gegen die Lehrerin vorgehen, was ihr denn einfiele, den Arzt anzurufen. Kann aber dazu geeignet sein, dass Frau Lehrerin sich angegriffen fühlt, wenn man ihr auf dem nächsten Elternabend die Meinung sagt. Man kann aber auch Rechte wahrnehmen, von denen Sie bisher vielleicht nichts wussten … Jetzt werden Sie vielleicht fragen: Was… ?
Kategorie: Schutzwürdige Interessen, Tipps | Keine Kommentare »