Podcasts by Own Your Compliance
Compliance – wer den Begriff hört, denkt an Paragrafen, komplexe Texte und Bleiwüsten. Dass das nicht sein muss, zeigt “Own Your Compliance“. Die Hörerinnen und Hörer erwartet eine Safari durch den Regularien-Dschungel. Hinter vermeintlich verstaubten Vorgaben lauern ungeahnte Möglichkeiten und Potentiale für Unternehmen.
Im Frage-Antwort-Modus betrachtet Journalistin Andrea Lindner mit den Expertinnen und Experten von Nextwork aktuelle und relevante Aspekte zu Themen aus den Bereichen IT- und Informationssicherheit, Nachhaltigkeit, Datenschutz und New Work. Spätestens seit diesem Podcast sind TISAX, DSGVO
Further podcasts by Marco Peters
Podcast on the topic Management
All episodes
DD | VDA ISA Control 1.1 (Freigegebenes und dokumentiertes ISMS) from 2023-12-13T19:36:16.047177
In dieser Deep Dive Folge geht es um das VDA ISA Control 1.1 "Inwieweit ist ein Information Security Management System durch die Organisationsleitung freigegeben und sein Umfang dokumentiert?" Dies...
Listen
Phishing-Gefahren im Fokus: Wie sich Unternehmen wirksam schützen können from 2023-12-06T09:54:53
In dieser Podcastfolge dreht sich alles um das Thema Phishing. Katharina, unsere Phishing-Expertin bei Nextwork, teilt im Gespräch mit Moderatorin Andrea wichtige Einblicke: was ist eigentlich Phis...
Listen
Erste Hilfe für mentale Gesundheit am Arbeitsplatz from 2023-10-24T09:40:35
In dieser spannenden Episode steht das Thema mentale Gesundheit im Mittelpunkt. Erfahrt, warum die psychische Gesundheit am Arbeitsplatz nicht nur ein Anliegen, sondern eine Verantwortung jedes Unt...
Listen
Der Weg zur B Corp from 2023-09-25T11:22:44
In dieser Folge erklärt Sustainability Experte Julian, wie das B Corp-Assessment abläuft und gibt Einblicke darüber, wo Nextwork in diesem Prozess gerade steht. Du erfährst unter anderem, wie lang...
Listen
Einblicke in das B Leader Training from 2023-08-22T10:27:07
Marco ist jetzt B Leader. Was es damit auf sich hat, wie das B Leader Training aussieht und was die Ausbildung von anderen Zertifizierungen unterscheidet bespricht Andrea mit ihm in dieser Folge. ...
Listen
Hinweisgeberschutzgesetz: Was Unternehmen jetzt wissen müssen from 2023-07-28T19:28:30
Whistleblower spielen eine wichtige Rolle beim Aufdecken von rechtswidrigen Handlungen oder Missständen im Zusammenhang mit Unternehmen, Organisationen, Stiftungen oder sonstigen juristischen Perso...
Listen
Informationssicherheit und die Fallen im Home Office from 2023-06-28T14:00:53
Home Office ist mittlerweile aus der Arbeitswelt nicht mehr wegzudenken. Und das ist auch gut so, denn die Alternative zum klassischen Arbeitsplatz im Büro bietet viele Vorteile. Dennoch gibt es be...
Listen
Vereinbarkeit von Beruf und Leben from 2023-05-12T07:28:36
In der heutigen Folge hat Andrea die HR-Verantwortliche von Nextwork Lena zu Gast und die beiden sprechen über die Vereinbarkeit von Beruf und Leben. Hört rein um zu erfahren, warum bei Nextwork d...
Listen
Informationssicherheit und TISAX für Selbstständige und Einzelunternehmen from 2023-04-13T11:39:29
Diese Folge richtet sich an alle Selbstständigen und Einzelunternehmen. Denn auch für sie ist das Thema Informationssicherheit sehr wichtig – egal ob mit oder ohne TISAX. Andrea bespricht mit Podca...
Listen
Die häufigsten Irrtümer bei Zertifizierungs-Projekten from 2022-10-15T13:49
Eine Podcastfolge zu: „Dinge, die jede:r falsch versteht“. Gleich eines vorweg: Es gibt nicht die eine Frage, mit der Unternehmen an das Nextwork-Team oder an mich herantreten – es ist eher eine be...
Listen
Für Unternehmen mit Mission: Die „B Corp“ Zertifizierung (mit Julian Zettl) from 2022-09-15T15:40
In dieser Folge spricht Andrea mit Julian von Nextwork über die sogenanntes „B Corp“ Zertifizierung des unabhängigen Nachhaltigkeitsnetzwerks „B Lab“: Ein anspruchsvolles Nachhaltigkeit-Assessment,...
Listen
IT-Sicherheit mit Finn Nickelsen, Teil 2: Die »BIG FIVE« der IT-Sicherheit from 2022-09-05T15:56:19
Heute erzählt uns Finn etwas zu den fünf ersten Themen die man auf dem Schirm haben sollte, wenn man sich auf eine Sicherheits-Zertifizierung wie die ISO 27001 oder **TiSAX** (VDA ISA) vorbereitet....
Listen
IT-Sicherheit mit Finn Nickelsen, Teil 1: Schwachstellenanalyse from 2022-08-24T17:51:19
Agieren statt reagieren! Das ist das Mantra in allem was wir tun – ob Complianceanforderungen, Aufbau eines Management Systems oder Aufbau einer zukunftsfähigen IT-Infrastruktur. Im Falle einer Sch...
Listen
Geheimhaltungsvereinbarungen aus der Hölle from 2022-07-31T13:18:42
Wir alle unterschreiben ständig Geheimhaltungsvereinbarungen oder sammeln Unterschriften von Menschen und Unternehmen ein, die mit uns zusammenarbeiten. Und sehr oft haben vor allem die Unterschrei...
Listen
Your management system is your brand from 2022-02-15T08:40:21
Meine Erfahrung zeigt, dass die Pflichtbewussten und die Kreativunternehmer dem Typ moderner Unternehmer:innen entsprechen, die verstanden haben, dass die einzige Konstante im Digitalzeitalter der ...
Listen
Was 2022 wichtig wird, Teil 5: Freiwilliger Nachhaltigkeitsbericht from 2021-12-15T10:15
In der Luft liegt das Thema ja schon eine ganze Weile und über „Nachhaltigkeit“ geredet haben wir auch schon lange. Ende September 2015 verabschiedete die Generalversammlung der Vereinten Nationen ...
Listen
Was 2022 wichtig wird, Teil 4: Immer noch TISAX? from 2021-12-02T09:40:31
Ist TISAX immer noch aktuell? Nimmt die Zahl der zertifizierten Unternehmen weiter zu? Wer braucht weiterhin keine TISAX-Freigabe? Kann "Preis" oder "Alleinstellungsmerkmal" dazu führen drum rum zu...
Listen
Was 2022 wichtig wird, Teil 3: Es geht auch ohne Zertifizierung! from 2021-11-18T11:25:11
Bei manchen Unternehmern rufen Compliance-Themen fast schon allergische Reaktionen hervor. Sie werden als leidiges Übel angesehen, viele fühlen sich durch Bürokratie gegängelt und durch sinnlose Re...
Listen
Was 2022 wichtig wird, Teil 2: Klimaneutrales Unternehmen from 2021-10-12T13:30:22
„Klimaneutrales Unternehmen“ – Nextwork ist es seit 2019. „Klimaneutrales Unternehmen“ – klingt doch super. Ist (noch) freiwillig, aber jetzt schon ein Muss für alle, die über Nachhaltigkeit nachde...
Listen
Was 2022 wichtig wird, Teil 1: Cybersicherheit (CSMS) from 2021-09-22T14:05:37
„Das Thema 2021 im Digitalbusiness heißt: Cyber Security! Hackerangriffe und Datenskandale haben mittlerweile ihren festen Platz im Newsstream. Sie sind ein Angriff auf die Lebensader des Unternehm...
Listen
Was 2022 wichtig wird, Teil 1: Cybersicherheit (CSMS) from 2021-09-22T14:05:37
„Das Thema 2021 im Digitalbusiness heißt: Cyber Security! Hackerangriffe und Datenskandale haben mittlerweile ihren festen Platz im Newsstream. Sie sind ein Angriff auf die Lebensader des Unternehm...
Listen
Summer Edition 2021: 1 Jahr Podcast from 2021-07-23T04:00
Tausend Abonnenten verfolgen mittlerweile den Podcast von Marco Peters, der mit „Own your compliance“ zusammen mit der Journalistin Andrea Lindner die Anleitung für echtes Unternehmertum gibt. In d...
Listen
Summer Edition 2021: 1 Jahr Podcast from 2021-07-23T04:00
Tausend Abonnenten verfolgen mittlerweile den Podcast von Marco Peters, der mit „Own your compliance“ zusammen mit der Journalistin Andrea Lindner die Anleitung für echtes Unternehmertum gibt. In d...
Listen
DD: Homeoffice Richtlinie from 2021-07-05T12:00:01
Wenn sich der Arbeitsplatz regelmäßig nach Hause verlagert, ist es wichtig, die arbeitsrechtlichen Vorgaben für den dann alternativen Arbeitsplatz zu kennen. Denn im Rahmen ihrer Fürsorgepflicht si...
Listen
New Work @ Nextwork, Teil 5: Homeoffice als offizieller Arbeitsort from 2021-06-29T11:05:55
In vielen Gesprächen mit Unternehmer*innen höre ich unterschiedliche Haltungen zum Thema Homeoffice. Am meisten freue ich mich über die progressiven Macher, die die Chancen in dieser wohl tiefgreif...
Listen
New Work @ Nextwork, Teil 4: Arbeiten im Büro from 2021-06-23T10:00
Wofür brauchen wir noch ein Büro? Was muss das Büro bieten? Welche Vorteile und welche Nachteile hat das Arbeiten im Büro im Vergleich zu remote work und Homeoffice? Wo kannst du am besten Arbeiten...
Listen
New Work @ Nextwork, Teil 3: Work&Chill / Homeoffice am Strand from 2021-05-16T13:50:06
Manchmal erstaunt mich die öffentliche Diskussion und das Gezerre um die Homeoffice-Pflicht für Unternehmen. Bei Nextwork haben wir unseren Leuten schon immer die Möglichkeit gegeben, aus dem Homeo...
Listen
15 Jahre Nextwork – und 15 Erkenntnisse als Unternehmer from 2021-05-12T10:50
Kaum zu glauben: Heute ist Nextwork 15 Jahre alt. Heute vor 15 Jahren fing die Reise an. Ich dachte, ich schreib dazu mal bisschen was auf; erst war es eine Chronologie, dann habe ich mich gefragt:...
Listen
New Work @ Nextwork, Teil 2: Selbstorganisation from 2021-05-07T12:25
Jedes Unternehmen was wächst kommt eine Tages zu dem Moment, neue Strukturen einführen zu müssen weil es unübersichtlich wird. Die alte Schule lehrte uns bisher jetzt z.B. eine zweite Führungsebene...
Listen
New Work @ Nextwork, Teil 2: Selbstorganisation from 2021-05-07T12:25
Jedes Unternehmen was wächst kommt eine Tages zu dem Moment, neue Strukturen einführen zu müssen weil es unübersichtlich wird. Die alte Schule lehrte uns bisher jetzt z.B. eine zweite Führungsebene...
Listen
New Work @ Nextwork, Teil 1: Arbeitszeitmodell from 2021-04-12T08:40:34
Seit März 2020 waren alle unsere Leute und ich fast vier Monate im Homeoffice, bedingt durch die COVID-19 Situation. Teilweise kehren wir langsam wieder zurück ins Büro. COVID-19 hat eine Situation...
Listen
New Work @ Nextwork, Teil 1: Arbeitszeitmodell from 2021-04-12T08:40:34
Seit März 2020 waren alle unsere Leute und ich fast vier Monate im Homeoffice, bedingt durch die COVID-19 Situation. Teilweise kehren wir langsam wieder zurück ins Büro. COVID-19 hat eine Situation...
Listen
Die große WhatsApp-Flucht zu Signal from 2021-04-06T11:15:37
Seit Januar 2021 verlassen immer mehr User WhatsApp. Die meisten wechseln zu Signal. Was genau ist denn jetzt der Unterschied? Kann das was mit WhatsApp passiert ist nicht auch mit einem Dienst wie...
Listen
Unternehmen wollen testen, testen, testen (COVID-19) from 2021-03-24T11:10:26
Marco hat in seinem Unternehmen Nextwork schon länger COVID-19 Schnelltests bzw. Selbsttest eingeführt. Aber auch zuhause testet Marco schon seit Anfang 2021 mindestens 2x/Woche. Dieses Angebot (Te...
Listen
Drive Sustainability Self-Assessment Questionnaire (SAQ) from 2021-03-18T11:40
Der SAQ ist ein Fragebogen zur Selbstauskunft der Nachhaltigkeitsleistung. Anhand der Antworten wird ein S-Rating ermittelt. Der sogenannte Self-Assessment Questionnaire (SAQ) bzw. Selbstauskunftsf...
Listen
Wie wird man eigentlich Compliance Consultant? from 2021-03-12T11:50:55
Heute möchte Andrea von Marco wissen, wie man eigentlich Compliance Consultant wird. Marco erzählt auch etwas über seinen Werdegang und erklärt, dass es den klassischen Weg meistens gar nicht so g...
Listen
Cookie-Banner sind nervig und sehr oft sogar unnötig from 2021-02-24T11:50:32
Seit der DSGVO haben Cookie-Banner auf Websites enorm zugenommen. Die Rechtsunsicherheit rund um das Thema Cookie-Banner ist mit der DSGVO nicht ausgeräumt worden. Die DSGVO sieht übrigens keine ei...
Listen
Auftraggeber prüfen jetzt auch zu Nachhaltigkeit (CSR Ratings) from 2021-02-10T14:00:14
Für Konzerne gibt es z.B. einen sehr umfangreichen Standard für die Berichterstattung (GRI, Global Reporting Initiative) oder den Deutschen Nachhaltgkeitskodex (DNK). Die gute Nachricht ist: Anders...
Listen
Management-Systeme als Backbone fürs Business in der Pandemie from 2021-01-29T11:30
2020/21 war und ist für Unternehmen ein krasser Reality Check. Die Challenge lautet: Kannst du dein Business von einem Tag auf den anderen – plug&play, remote und digital – weiterlaufen lassen? W...
Listen
Clubhouse ohne Adressbuchabgleich benutzen from 2021-01-20T11:40
In dieser Folge möchte Andrea – bevor sie Clubhouse installiert – von Marco erfahren was sie tun kann damit sie in Bezug auf Datenschutz nicht alles falsch macht.
Listen
Own your Compliance! Jetzt die eigene Compliance schreiben from 2020-12-17T08:50
Compliance-Themen und Audits sind leider nicht wie der Führerschein; du machst sie also nicht nur einmal und hast dann »den Lappen«; vielmehr sind es Dauerthemen, um die du dich kontinuierlich kümm...
Listen
Own your Compliance! Drei Unternehmertypen des Digitalzeitalters from 2020-11-30T20:42
Aus meiner Erfahrung heraus würde ich sagen, es gibt, was den Umgang mit diesen vertraglichen und gesetzlichen Anforderungen angeht, drei Typen von Unternehmern und Unternehmen: Typ 1: Die »Kesself...
Listen
Own your Compliance! Was ist Compliance? from 2020-11-16T16:24
Regelmäßig schlägt mir die Frustration von Firmenchefs am Telefon entgegen, ich kann die »Bad Vibes« schier durchs Telefon spüren. »Ich weiß gar nicht mehr, wo ich zuerst hinschauen soll«, erzählt ...
Listen
Aufgaben von Informationssicherheits- (ISB)und Datenschutzbeauftragten (DSB) from 2020-10-22T07:32:20
Zentraler Baustein des ISMS sind Informationssicherheitsbeauftragte. Sie sind zuständig für die Steuerung des ISMS. Diese Anforderung ist im VDA ISA Katalog im Control 1.2.2 zu finden. Informations...
Listen
Der Unterschied zwischen TISAX und ISO 27001 from 2020-10-14T14:38:57
Ja, es gibt Gründe, warum TISAX für viele besser ist als ISO 27001. Aktuell ist TISAX ausschließlich für die Automobilbranche relevant. Doch die Chancen stehen gut, dass auch weitere Großkunden wie...
Listen
Tipps für mehr Privacy und gegen das »Social Dilemma« from 2020-10-05T14:00
Letzte Woche habe ich die neue Netflix-Doku »The Social Dilemma« geschaut. Ich würde nicht sagen, dass sie mich wachgerüttelt hat – ich war schon vorher wach. Immerhin bin ich nicht nur beruflich, ...
Listen
Orwell lässt grüßen: Mitarbeiter im Homeoffice ausspionieren from 2020-09-25T09:00
Wir bekommen immer mehr Anfragen von Mitarbeitern in Unternehmen, die wissen wollen, was die neuen Tools eigentlich alles für Auswertungs-Möglichkeiten haben. Und spätestens seit die Arbeit im Home...
Listen
Was kostet TISAX? Wie hoch ist der Aufwand? from 2020-09-14T11:00
Maßnahmen zu realisieren, die Gesetzgeber oder auch Kunden fordern, ist im Normalfall kein Hexenwerk. Insbesondere, wenn man die Umsetzung pragmatisch und unternehmensbezogen angeht. Im Zuge der Um...
Listen
Dos and Don'ts beim TISAX-Audit from 2020-08-21T14:00
Wer hat Angst vorm Auditor? Niemand! Zumindest wenn du dich gut vorbereitet hast. Was sind die Dos and Don'ts beim Audit?
Listen
Boom! Der VDA ISA Version 5.0 (TISAX®) ist da! from 2020-08-04T17:00
Boom! Nun ist es offiziell: Die Version 5.0 des VDA Information Security Assessment (ISA) Katalogs wurde veröffentlicht. Wir bei Nextwork haben uns in den letzten Monaten intensiv mit der Version ...
Listen
EuGH erklärt EU/US-Privacy Shield Abkommen als unwirksam from 2020-07-17T20:00
Gestern hat das EuGH das oft kritisierte EU/US-Privacy Shield Abkommen als unwirksam erklärt. Nach heutigem Stand (17.07.2020) behalten die bereits abgeschlossenen Standardvertragsklauseln ihre Gül...
Listen
Welche Software für mein ISMS/DSMS? from 2020-06-18T14:00
Wer ein ISMS oder ein DSMS aufbauen will, braucht auch das Werkzeug und die Software dazu. Wie schon beim Thema IT erwähnt, ist die beste Lösung immer individuell – und die Entscheidung liegt beim ...
Listen
DD | VDA ISA Control 16.2 (Bearbeitung von Ereignissen und Vorfällen) from 2020-06-07T12:45:07
In dieser Deep Dive Folge geht es um das VDA ISA Control 16.1 und die Frage "Inwieweit erfolgt eine Bearbeitung von Informationssicherheitsereignissen?". Diese Folge basiert auf dem VDA ISA Katal...
Listen
DD | VDA ISA Control 16.1 (Berichtswesen für Ereignisse und Vorfälle) from 2020-06-03T14:00
In dieser Deep Dive Folge geht es um das VDA ISA Control 16.1 und die Frage "Inwieweit sind Verantwortlichkeiten, Verfahren, Meldewege und Kritikalitäts-Stufen im Umgang mit Informationssicherheits...
Listen
Die TISAX Labels (gibt es eigentlich ein TISAX-Zertifikat?) from 2020-05-28T18:00
Bei TISAX geht es nicht um eine allgemeingültige Zertifizierung, sondern um verschiedene Freigabe- label. Aktuell gibt es zehn unterschiedliche TISAX-Label (Stand: April 2020). Je nachdem, welche P...
Listen
DD | VDA ISA Control 5.1 (Richtlinie zur Informationssicherheit) from 2020-05-15T12:46:06
In dieser Deep Dive Folge geht es um das VDA ISA Control 5.1 und die Frage "Inwieweit ist eine Richtlinie zur Informationssicherheit erstellt, veröffentlicht bzw. verteilt und wird sie in regelmäßi...
Listen
DD | VDA ISA Control 17.1 (Business Continuity Management) from 2020-05-11T16:00
In dieser Deep Dive Folge geht es um das VDA ISA Control 17.1 und die Frage "Inwieweit werden die Anforderungen an Informationssicherheit (inkl. Redundanz entsprechender Einrichtungen) und die Weit...
Listen
DD | VDA ISA Control 6.3 (Nutzung von mobilen Endgeräten) from 2020-05-07T14:00
In dieser Deep Dive Folge geht es um das VDA ISA Control 6.3 und die Frage "Inwieweit gibt es eine Richtlinie zur Nutzung von mobilen Endgeräten und deren Remote Zugriff auf Daten der Organisation"...
Listen
Das IDT – die interne Taskforce from 2020-05-04T15:00
ISB und DSB können ihren Job nicht machen, wenn sie allein auf weiter Flur stehen. Um die Themen erfolgreich umsetzen und in der Unternehmenskultur verankern zu können, brauchen sie unbedingt Unter...
Listen
Was ist eine Gap-Analyse&wie wird sie durchgeführt? from 2020-05-01T13:00
Mit einer Gap-Analyse verschaffst du dir einen Überblick über die Ausgangssituation im Unternehmen. Dies betrifft alle Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen. Das Erge...
Listen
DD | VDA ISA Control 6.1 (Zuweisung der Verantwortung) from 2020-04-28T15:31
In dieser Deep Dive Folge geht es um das VDA ISA Control 6.1 und die Frage "Inwieweit sind die Verantwortlichkeiten für Informationssicherheit definiert und zugewiesen?" Diese Folge basiert auf de...
Listen
Was sind die Mindestanforderungen der DSGVO? from 2020-04-24T14:00
Seit Mai 2018 gilt eine neue Verordnung der Europäischen Union: die „General Data Protection Regulation“. Kurz: GDPR. Im deutschsprachigen Raum heißt sie „Datenschutz-Grundverordnung“. Kurz: DSGVO....
Listen
DD | Wie funktioniert der VDA ISA Katalog? from 2020-04-16T11:00
In dieser Deep Dive Folge hilft uns Marco dabei, den VDA ISA Katalog zu verstehen. Marco erklärt uns u.a. was die Unterschiede bei den Control-Anforderungen sind: Was ist der Unterschied zwischen "...
Listen
Was ist TISAX eigentlich? from 2020-04-14T10:09
TISAX – was heißt das genau? TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Bei TISAX geht es nicht um...
Listen