SoCura IT-Compliance Forum – virtueller Austausch in bewegten Zeiten


Veröffentlicht am: 30.11.2020
Zuletzt aktualisiert: 30.11.2020


Köln – Am 24. November fand das zweite SoCura IT-Compliance Forum statt. Wie bereits beim SoCura Kundenforum im Vormonat, entschieden die Organisatoren sich auch hier für eine Online-Veranstaltung via Microsoft Teams. Gut sechzig Teilnehmer von den Maltesern und weiteren Kunden sowie aus dem erweiterten Netzwerk aus Kirche und Wohlfahrt hörten Fachvorträge und diskutierten über neue Entwicklungen aus den Themenfeldern Compliance, Datenschutz und IT-Sicherheit. Die Teilnehmer waren sich einig, dass deren Bedeutung in den letzten Monaten noch zugenommen hat und sich die Pandemie vielerorts als Treiber von Entwicklungen erwiesen hat.

SoCura-Experten geben praxisnahe Einblicke

Beim letzten IT-Compliance Forum hatte Sara Macfalda, IT-Compliance Managerin bei der SoCura, in einem Workshop Ansätze zur besseren Durchdringung der ITK-Richtlinie bei den Mitarbeitern der Malteser erarbeitet. In diesem Jahr gab sie Einblicke, was davon seitdem umgesetzt werden konnte. Die Richtlinie enthält Vorgaben, wie Malteser Mitarbeiter im Arbeitsalltag die gesetzlichen Anforderungen an Datenschutz und IT-Sicherheit erfüllen können. Der Vortrag stieß auf großes Interesse auch von Vertretern anderer Organisationen, deren Mitarbeiter im Arbeitsalltag vor ähnlichen Herausforderungen stehen.

Im nächsten Vortrag ging es um das Thema IT-Security Incident Management Response, den Bearbeitungsprozess bei IT-Sicherheitsvorfällen – vom Vorfall bis zum erfolgreichen Abschluss. Referent Emre Demir, IT-Security Specialist, erläuterte den für die SoCura entwickelten Prozess, mit vielen Beispielen aus der Praxis. Immer wieder ging er auch auf die besonders hohen Anforderungen ein, die sich aus der ISO 27001 ergeben, nach der das IT-Sicherheitskonzept der SoCura zertifiziert ist.

„Schrems II“-Urteil und Folgen

Ralf Wigand, National IT Compliance Officer bei Microsoft Deutschland, erläuterte die Auswirkungen des nicht nur in der IT-Branche aufsehenerregenden Urteils und was es für die europäischen Kunden von Microsoft bedeutet. Er stellte klar, dass Microsoft den Schutzzielen von Datenschutz und IT-Sicherheit auch weiterhin gerecht wird. Verschlüsselung ist ein wichtiger Aspekt, Wigand betonte jedoch, dass dies allein kein Allheilmittel sei, sondern nur ein kleiner Baustein eines umfassenden und nachhaltigen IT-Sicherheitskonzeptes sein könne.

„Schrems II“ stand auch bei Thomas Althammer von den Datenschutzexperten Althammer & Kill im Fokus. Althammer betonte, dass es in der Praxis kaum Alternativen zu den großen US-amerikanischen Anbietern von Public-Cloud-Diensten gebe. In diesem Kontext stellte er zudem das Whitepaper „Microsoft 365 in Kirche & Wohlfahrt“ vor, eine von Althammer & Kill gemeinsam mit der SoCura entwickelte Orientierungshilfe zu datenschutzrechtlichen Fragestellungen nach DSGVO, KDG/KDR-OG und DSG-EKD, die die Folgen des Urteils bereits berücksichtigt. Das 35 Seiten umfassende Dokument liegt momentan zur finalen Abstimmung bei Microsoft Deutschland sowie bei weiteren Compliance-Experten und soll danach allen Interessierten aus der Branche zugänglich gemacht werden.

Datenschutz und Digitalisierung bei den Maltesern

Seit August 2020 übernimmt die SoCura Datenschutzaufgaben für die Malteser von Justitiariat & Datenschutz der Malteser. Dr. Karsten Ronnenberg, Datenschutzkoordinator bei der SoCura, erläuterte, wie die Übergabe in den nächsten Monaten von statten gehen wird; der Übergang soll bis April 2021 vollständig abgeschlossen sein. Dann übergab er das Wort an Moritz Groß, der ab dem 01.01.2021 bei den Maltesern die neu geschaffene Position des Compliance-Beauftragten übernimmt, und den Teilnehmern sein neues Aufgabenfeld vorstellte.

Im Mittelpunkt des letzten Vortrags stand ein Thema, das ansonsten nur am Rande zur Sprache kam: die Pandemie. Sven Dinglinger, Service Manager Ehrenamt für die Malteser, beschrieb, wie sich Lock-Down und Kontaktverbot als Digitalisierungstreiber bei den freiwilligen Helfern erweisen. Diese würden viel Kreativität an den Tag legen – etwa bei Gruppenabenden über Microsoft Teams oder digitalen Zeltlagern. Dabei sei es nicht immer einfach, den Anforderungen an Datenschutz und IT-Sicherheit zu genügen. Dinglinger betonte aber, dass dies im Großen und Ganzen gut gelinge und die SoCura hier datenschutzrechtlich gerne unterstütze und berate. Er bemerke eine deutliche Veränderung im Anwenderverhalten: Verließ man die ausgetretenen Pfade früher nur ungern, sei in der Pandemie die Bereitschaft deutlich gestiegen, neue digitale Wege auszuprobieren.

Gelungene Veranstaltung mit überraschenden Impulsen

Die Teilnehmer lobten das virtuelle Format und die thematische Vielfalt. Auch Philip Huefnagels-Vajda, Teamleiter Recht & Compliance, zeigt sich zufrieden über den Verlauf der Veranstaltung: „Es freut mich, dass unser Programm so gut angekommen ist und wir auch außerhalb des Malteser Verbundes viele Teilnehmer erreichen konnten. Mit Thomas Althammer und Ralf Wigand gab es zwei hochkarätige externe Referenten. Aber auch die Beiträge unserer Experten von der SoCura stießen auf großes Interesse. Die Teilnehmer konnten einige Impulse für die Zukunft mitnehmen und wir sicherlich auch“.

Nicht nur inhaltlich hielt das IT-Compliance Forum Überraschendes bereit: Die SoCura-Mitarbeiterinnen Sara Macfalda und Laura Schulze begeisterten die Teilnehmer mit Gesangseinlagen zu Beginn und nach der Mittagspause. Sie gaben die Songs „Stitches“ von Shawn Mendes und „Ain’t no Mountain High Enough“ von Marvin Gaye und Tammi Terell zum Besten, als Live-Performance via Microsoft Teams. Unter den Teilnehmern herrschte Einigkeit: Gerne im nächsten Jahr wieder! Dieser Wunsch gilt auch für die gesamte Veranstaltung, die im Jahr 2021 sicherlich ihre Fortsetzung finden wird.


Artikel teilen