Spezial-Sicherheit: Weil Sicherheit wichtig ist ...

Arbeitssicherheit, Schutz vor Hackern – Das Thema Sicherheit ist ein vielfältiges und in jedem Fall ein gefühltes und immer aktuelles.

Arbeitssicherheit.

Der Gesundheitsschutz und die Sicherheit am Arbeitsplatz sind naturgemäß Anliegen eines jeden Unternehmens und Unternehmers. Zum anderen sind diese gesetzlicher Auftrag und bergen ein wirtschaftliches Eigeninteresse in sich. Der Arbeitsschutz ist aber über die Jahre stark bürokratisiert worden und für viele eine Herausforderung, die sie mit externen Partnern meistern.
Natürlich sind die Gefahren - je nach Beruf - ganz unterschiedlich. Ein Bauarbeiter ist anderen Risiken ausgesetzt, als jemand, der am Computer Bildschirmarbeit leistet.

Die wichtigsten, immer auch wieder kontrollierten, Verpflichtungen sind:
- die formellen Ernennungen von bestimmten Funktionen/Verantwortlichen im Betrieb
- die schriftliche Risikobewertung, die sich natürlich nach der Anzahl der Arbeitnehmer und betrieblicher Risikosituation unterscheidet
- die spezifische Unterweisung der Arbeitnehmer
- der Besuch der Pflichtkurse des Unternehmers bzw. des Leiters der Dienststelle für Arbeitsschutz
- der Besuch der Pflichtkurse der Arbeitnehmer
- eventuell der Pflichtkurs bei bestimmten Maschinen z. B. Hebebühnenkurs
- die Pflichtkurse für Brandschutz und Erste Hilfe

Die Risikobewertung ist in Zusammenhang mit der Arbeitssicherheit das mitunter wichtigste Dokument. In der Risikobewertung sind alle Gefahren und Risiken – insbesondere Brandrisiko, Risiken im Umgang mit Maschinen und Anlagen, elektrisches Risiko z.B. – des Betriebes beschrieben, bewertet und Maßnahmen zur Risikoreduzierung festgehalten. Wichtig: Die Risikobewertung muss immer aktuell sein. Sollte sich ein Unfall ereignet oder sich Wesentliches im Bezug auf die Gesundheit und Sicherheit der Arbeitnehmer geändert haben, dann ist die Risikobewertung zu aktualisieren.
Feuerlöscher vorzusehen, zum Beispiel, muss in der Risikoanalyse definiert und angegeben werden. In Italien müssen alle Feuerlöscher in einem Betrieb alle sechs Monate von einer autorisierten Firma sichtkontrolliert werden. Das nur am Rande erwähnt.
In jedem Betrieb müssen Personen für folgende Funktionen und Verantwortlichkeiten ernannt werden: ein Leiter der Dienststelle für Arbeitsschutz, kurz LDAS, ein Erste-Hilfe-Beauftragter, ein Brandschutzbeauftragter und die Beauftragung des Betriebsarztes. Außerdem muss eine Arbeitnehmervertretung für den Arbeitsschutz (AVAS) beauftragt werden. Als Erste-Hilfe- und Brandschutzbeauftragter kann entweder ein Arbeitgeber oder ein Arbeitnehmer, der die dafür vorgesehene Schulung vorweisen kann.
Außerdem sieht der Gesetzgeber Schulungen für Arbeitgeber und Arbeitnehmer vor. Die Art und Dauer der vorgeschriebenen Schulungen bzw. Kurse hängt von der Art des Betriebes und dessen Risikoklasse ab.

Die Einstufung in die jeweilige Risikoklasse erfolgt nach dem Tätigkeitskodex ATECO 2007, welcher im Handelskammerauszug ersichtlich ist. In die niedrige Risikoklasse fallen zum Beispiel Dienstleistungen oder Einzelhandel. Ins hohe Risiko etwa Betriebe der Lebensmittelproduktion. Allerdings: Im Einzelfall zeigt sich welcher Kurs verpflichtend ist. Das hängt von der tatsächlich ausgeführten Tätigkeit im Betrieb ab. Nach Absolvieren der Schulungen sind in bestimmten Abständen Auffrischungen verpflichtend.

IT-Sicherheit.
Steigt man in ein Auto ein, legt man den Sicherheitsgurt an. Verlässt man das Haus, schließt man Türen und Fenster ab. Genauso wichtig ist es, die digitalen Türen und Fenster abzusichern. Jeder hat ein anderes Kompetenzlevel – der eine ist mit digitalen Technologien bestens vertraut, für den anderen sind sie eine Herausforderung. Für jede und jeden gilt: ein sicherer Umgang ist äußerst wichtig.
Dafür gibt einige Grundregeln, die es für einen verantwortungsbewussten Umgang zu beachten gilt. Online-Zugänge für E-Mail, Onlinebanking, Online-Shopping und soziale Netzwerke sollten mit starken und komplexen Passwörtern – und wenn möglich eine Authentifizierung mit einem zweiten Faktor - geschützt werden. Das kann ein Fingerabdruck oder eine TAN sein. Die Faustregel: Je länger das Passwort, desto besser. Es sollte mindestens acht Zeichen lang sein und Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Hierfür kann auch ein Passwortmanager genutzt werden. Ein Virenschutzprogramm gehört natürlich auf jeden PC oder Laptop. Es überprüft den gesamten Rechner auf Anzeichen einer Infektion. Dasselbe gilt für die Firewall. Sie schützt vor Angriffen von außen.

Cyber-Sicherheit für Unternehmen. Auch in kleinen und mittelgroßen Unternehmen schreitet die Digitalisierung rasant voran. Gleichzeitig bieten unzureichend geschützte Systeme Cyber-Kriminellen viele Möglichkeiten, sensible Daten auszuspähen und Geräte oder Prozesse zu sabotieren. Hinzu kommt, dass ein Unternehmen alle seine potenziellen Schwachpunkte absichern muss – denn einem Angreifer genügt es, eine einzige ausfindig zu machen. Daher ist ein umfassendes Sicherheitskonzept wichtig. Cyber-Sicherheit greift nur, wenn sie fest in der Strategie, der Kultur und den Prozessen eines Unternehmens verankert ist.
Cyber-Sicherheit sollte Chefsache sein. Denn Informationssicherheit ist ein strategisches Thema und damit eine Leitungsaufgabe. Es sollten kontinuierliche Bestandsaufnahmen gemacht werden und entsprechende technische, organisatorische und prozessuale Schutzmaßnahmen gesetzt werden. Nicht alle Daten sind gleich wichtig. Die wertvollsten Daten sollten auch den höchsten Schutz genießen und natürlich gesichert werden Sicherungskopien, so genannte Backups, anlegen und testen. Backups sollten regelmäßig angelegt und regelmäßig auf Funktionalität, Konsistenz und Aktualität getestet werden.