Michael Steig
Michael Steig

Michael Steig

Dipl.-Ing.,Dipl.-Päd.

Über mich

Ich kann helfen bei

Projektmanagement, Qualifizierungsmanagement, Führungskräftetraining, Qualitätsmanagement (ISO 9000), Selbstmanagement, MindMapping...

Kontakt

Michael Steig

Zum Alten Feld 27

63679 Schotten

Hessen


Mittlere und gehobene Führungskräfte / Branchen - Energieversorger, Informationstechnik, Software, Dienstleistungsunternehmen, Fertigungsindustrie

Projektmanagement, Qualifizierungsmanagement, Führungskräftetraining, Qualitätsmanagement (ISO 9000), Selbstmanagement, MindMapping
Ruhrgas (Essen), BUL Brandenburg (Senftenberg), MEVAG (Postdam), Condat AG (Berlin), LR Internationational Cosmetic & Marketing (Ahlen), DaimlerChrysler AG (Stuttgart) Mazda Motors Deutschland Leverkusen) Power and Air Solutions (Münster) managementcircle
Diplom-Ingenieur, Master of Business Marketing (MBM), Diplom-Pädagoge,Betriebs- und Führungspädagoge, Auditor (DGQ), für ISO 9001, ISO 27001, ISO 29993 sowie demnächst ISO 21001
Englisch
1976

Beiträge von Michael Steig

Die neue EU-Datenschutz-Grundverordnung

Die neue EU-Datenschutz-Grundverordnung

Die neue EU-Datenschutz-Grundverordnung Michael Steig „Datenschutz ist zurzeit in aller Munde, nicht nur wegen der EU-Datenschutz-Grundverordnung, die im Mai 2018 rechtswirksam in Kraft tritt. Die zunehmende Digitalisierung in Unternehmen und nahezu allen privaten Lebensbereichen zwingt jeden dazu, über den Schutz und die Sicherheit sensibler Daten neu nachzudenken“.1 Nach jahrelanger Arbeit haben das Europäische Parlament, der Europäische Rat und die Europäische Kommission beraten und der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) zugestimmt. Seit dem 26. Mai 2016 ist diese Verordnung in Kraft, sie ersetzt die seit 1995 geltende EU-Datenschutzrichtlinie. Am 25. Mai 2018 läuft die zweijährige Übergangsfrist aus. Die EU-DSVO ist damit ab Mai 2018 geltendes Gesetz (https://dsgvo-gesetz.de) . Diese Übergangsfrist sollte es allen Unternehmen, Institutionen und Verwaltungen ermöglichen, die Anforderungen der neuen Verordnung korrekt und wirksam umzusetzen. Die EU-DSGVO umfasst elf Kapitel mit insgesamt 99 Artikeln und 290 Seiten. Mit der neuen EU-DSGVO wurde der Datenschutz in Europa vereinheitlicht. Jede einzelne natürliche Person soll mehr Kontrolle über ihre persönlichen Daten erhalten, die in diversen IT-Systemen gespeichert worden sind oder werden. Was kommt auf uns zu? Es gelten strengere Regeln im Umgang mit personenbezogenen Daten Was aber kommt nun wirklich auf Unternehmen, Einrichtungen, Verwaltungen und Privatpersonen zu? Wichtig dabei ist, dass für Organisationen viel strengere Regeln im Umgang mit personenbezogenen Daten gelten. Die Organisationen tragen in Zukunft die volle Verantwortung für die bei ihnen genutzten Daten, wobei die Daten insbesondere von natürlichen Personen besonders geschützt werden müssen. Neben dem Aspekt zum Schutz vor Diebstahl spielen die Aspekte der Datenmanipulation und -zerstörung eine weitere, wichtige Rolle. Umkehr der Beweislast Und noch etwas: Nach der neuen Rechtslage kehrt sich die Beweislast um, d.h. dass die Organisationen die Pflicht haben, ihre IT-Systeme sicher zu machen. Die oberste Leitung einer Organisation ist nun rechenschaftspflichtig. Es wird eine lückenlose und vollständige Dokumentation der datenschutzrechtlichen Umsetzung erforderlich, deren Fehlen sich erheblich auf die Höhe möglicher Bußgelder auswirken kann. Bußgelder können danach zwischen zwei und vier Prozent eines Jahresumsatzes einer Organisation liegen. Kontinuierliche Beschäftigung mit der Frage, wie Cyberangriffe oder Datenpannen verhindert werden können Für Organisationen ist es nun wichtig festzustellen, wie Cyberangriffe oder auch Datenpannen in Zukunft verhindert werden können. Weil häufig in den Organisationen die Zeit und das Budget fehlen, sich mit datenschutzrelevanten Fragen auseinanderzusetzen, muss ein Paradigmenwechsel stattfinden. Datensicherheit muss als kontinuierliche dauerhafte Anstrengung verstanden werden. Denn ein heute bestehender Schutz kann mit neuen Technologien schon bald überholt sein. Schwachstelle Mensch „Nicht vergessen werden sollte auch die „Schwachstelle Mensch“. Denn die beste IT-Sicherheitsinfrastruktur und die besten Datenschutzgesetze nützen nichts, wenn Menschen mit eigenen oder den Daten anderer leichtfertig umgehen. Auch hier entstehen für Unternehmen, Kunden und Geschäftspartner durch sogenanntes ‚Social Engineering' Risiken für sensible Informationen und personenbezogene Daten. Benötigt werden noch nicht einmal Hacker-Fachkenntnisse. Helfen können hier schon Aufklärung und regelmäßige Schulungen der Mitarbeiter durch Fachpersonal sowie gelebter Datenschutz im Unternehmen auf allen Ebenen.“2 Vorgehensmodell zur Situationsanalyse und Umsetzung Das Implementierungsprojekt sollte nach den Regeln des PDCA-Zyklus‘ (Plan-Do-Check-Act) realisiert werden. Plan Im Rahmen der Planung wird zunächst ein realistischer Zeitplan mit Meilensteinen erarbeitet und der Aufwand für die Vorbereitungen ermittelt. Nachfolgend wird der Rahmen des Vorhabens abgegrenzt und erforderliche Teilaufgaben bestimmt. Basierend darauf können die dafür notwendigen Ressourcen ermittelt und deren Beschaffung angestoßen werden. Do Anschließend erfolgt unter anderem die Analyse der neuen Anforderungen der EU-DSGVO und der Entwicklung einer geeigneten Vorgehensweise zur Implementierung in der Organisation. Ziel ist es, eine geeignete Methodik zur Implementierung der Anforderungen zu erarbeiten. Außerdem sollte ein Soll-Ist-Vergleich durchgeführt werden, um Lücken aufzudecken. Check Zusammen mit der Geschäftsleitung und dem Verantwortlichen für IT werden im Anschluss die erarbeiteten Ergebnisse auf ihre Wirksamkeit in der Praxis an einem Referenzprozess überprüft. Dies stellt dann die Grundlage für die anschließende organisationsweite Umsetzung dar. Damit ist eine geeignete Vorgehensweise für die Einführung der neuen Anforderungen bestimmt. Act Aufgrund der Erkenntnisse aus den vorangegangenen Prozessen kann es erforderlich sein, eine Überarbeitung und Optimierung des gesamten organisationsinternen Prozessmanagements durchzuführen, um so die Anforderungen der EU-DSGVO anhand der zuvor erarbeiteten Methodik organisationsweit in Form eines integrierten Qualitäts- und IT-Sicherheitsmanagements schrittweise zu implementieren. Digitale Geschäftsbriefe von Unternehmen … und noch ein Gesetz, das im Zusammenhang mit der Datensicherung ab 01. Januar 2018 relevant wird: Digitale Geschäftsbriefe von Unternehmen müssen seit dem 01. Januar 2017 entsprechend der gesetzlichen Aufbewahrungsfristen langzeitlich archiviert werden. Am 01. Januar 2018 läuft die Übergangsfrist aus, d.h. alle Unternehmen müssen bis dahin ihre Archivierung umgestellt haben. Alle dokumentierten Informationen – und das sind auch Emails mit geschäftlichem Charakter - die als Geschäftsbriefe gelten oder steuerlich relevant sind, fallen unter die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ – kurz: GoBD. Dazu gehören unter anderem auch Angebote, Rechnungen oder Handelsbriefe, die per E-Mail versendet oder empfangen wurden. Mehr dazu finden Sie z.B. hier: http://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Weitere_Steuerthemen/Abgabenordnung/Datenzugriff_GDPdU/2014-11-14-GoBD.html   Eine bemerkenswerte Dokumentation zum Thema „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern …“: www.psp.eu/media/allgemein/GoBD-Leitfaden_Die-GoBD-in-der-Praxis.pdf Der Autor: Michael Steig geboren 1949, studierte 1970 bis 1976 an der Technischen Universität Berlin Bau- und Verkehrstechnik. 1996 bis 2002 studierte er berufsbegleitend an der Universität Koblenz-Landau in Landau Betriebs- und Führungspädagogik. Von 2002 bis 2008 war er Leiter der Fachkommission Qualität und bis März 2017 Vizepräsident Qualität im Dachverband der Weiterbildungsorganisationen e.V. Er ist in seiner Eigenschaft als geschäftsführender Gesellschafter der GfB – Gesellschaft für Bildungsformate Initiator der Aus- und Weiterbildungsperspektiven EQML (Europäischer Qualitätsmanagement-Führerschein) und IPCL (Internationaler Projektmanagement-Führerschein). Michael Steig ist heute als Projekt-, Qualitäts- und IT-Management-Berater sowie als Prozessberater, Trainer, Lead-Auditor ISO 9001 (Qualitätsmanagement-Systeme) und ISO 27001 (IT-Sicherheitsmanagement-Systeme) tätig. STGDipl.-Ing., Dipl.-Päd. Michael SteigZum Alten Feld 27D-63679 SchottenTel. 0172 6164217info@stg-ingenieurbuero.de www.stg-ingenieurbuero.de 1 QZ – Qualität und Zuverlässigkeit, Jahrgang 62 (2017) 102 QZ – Qualität und Zuverlässigkeit, Jahrgang 62 (2017) 10
 Mehr lesen...
Das DVWO Qualitäts-Management goes Annex SL

Das DVWO Qualitäts-Management goes Annex SL

Das DVWO Qualitäts-Management goes Annex SL Michael Steig Unter dieser Überschrift verbirgt sich ein großer Wandel des DVWO Qualitätsmanagements mit dem DVWO Qualitäts-Siegel und dem DVWO Qualitätsmodell. Zum Hintergrund: Vor etwa drei Jahren hat sich die ISO (International Standard Organisation) eine neue, für alle internationalen Management-Normen verbindlich geltende Struktur gegeben. Die Intention war, den Unternehmen den Aufbau und die Aufrechterhaltung von Integrierten Managementsystemen zu erleichtern, denn viele Managementsysteme enthalten dieselben Abschnitte wie Geltungsbereich, Führung, Personal oder Audits und Managementbewertung. Diese nun verbindlich geltende Struktur ist als Anhang SL (Annex SL) von der ISO in ihrem Gesamtwerk 2014 veröffentlicht worden. „Der Annex SL der ISO ist ein Leitfaden für die Entwickler von Managementsystemstandards und bildet die Basis für die neue ISO 9001:2015 und ISO 14001:2015. Er soll sicherstellen, dass bei der Entwicklung oder Überarbeitungen von Managementsystemnormen künftig eine gemeinsame übergeordnete Struktur und einheitliche Anforderungen angewendet werden. Die Kenntnis dieser neuen Struktur kann Unternehmen helfen, ihre Managementsysteme für die Zukunft zu gestalten.“ (Quelle: www.qz-online.de) Alle Managementsystem-Normen müssen nun spätestens zum Zeitpunkt ihrer turnusmäßigen Überarbeitung (gewöhnlich alle fünf bis sieben Jahre) auf die neue Struktur umgestellt werden. Und das sind nicht nur die Normen ISO 9001:2015 (Qualität) oder 14001:2015 (Umwelt), 16001 (Energiemanagement) sondern auch 18001 (Arbeitsschutz und Gesundheit), 27001 (IT-Sicherheit), um nur einige zu nennen. Im Jahr 2018 erwarten wir zudem die neue Bildungsnorm ISO 21001 im Gewand der HSL, die dann die DIN ISO 29990:2010 ablösen wird. Die neuen Abschnitte der  „high-level-structure“ Und das sind die neuen Abschnitte der „high-level-structure“ (HSL), wie die Struktur im ISO-Sprachgebrauch auch genannt wird: 1. Anwendungsbereich2. Normative Verweisungen3. Begriffe4. Kontext der Organisation5. Führung6. Planung7. Unterstützung8. Betrieb9. Bewertung der Leistung10. Fortlaufende Verbesserung Was bedeutet das nun für das DVWO Qualitätsmanagement des Dachverbandes der Weiterbildungsorganisationen e.V. (DVWO)? Schon immer war das DVWO Qualitätsmanagement mit dem DVWO Qualitäts-Modell und dem DVWO Qualitäts-Siegel sehr eng an die Forderungen der ISO 9001 angelehnt. Mit dem DVWO Qualitäts-Siegel hatte der DVWO allerdings eine Lösungsmöglichkeit aufbereitet, nicht nur das Managementsystem einer Bildungseinrichtung, sondern auch deren Bildungsprodukte und nicht zuletzt die Qualität der Bildungsdienstleister (Trainer, Dozenten) begutachten und zertifizieren zu lassen. Was lag also näher, auch das DVWO Qualitäts-Management auf die neue HSL-Struktur nach Annex SL abzubilden und anzupassen. Dabei ist zu beachten, dass sich an den Anforderungen des DVWO hinsichtlich der Anwendung der Kompetenz-Pyramide, des Lehr-Lernziel-Schemas und der Informations-Verarbeitungs-Phasen nichts geändert hat. Vielmehr hat der DVWO in seiner Publikation „DVWO Qualitätsmanagement – Richtlinien zum DVWO Qualitäts-Siegel nach DIN EN ISO 9001:2015“, die Ende Mai 2017 im Buchhandel erscheinen wird, eine Gegenüberstellung der Originaltexte der Norm ISO 9001 und der Anforderungen des DVWO erarbeitet. Das bedeutet, dass zunächst der Originaltext der Anforderungen der ISO 9001 widergegeben wird. Abschließend wird beschrieben, welche Anforderungen der Norm für den Erwerb des DVWO Qualitäts-Siegels erfüllt sein müssen. Das ist in der Regel nur eine Teilmenge der ISO-Norm. Allerdings müssen in jedem Fall die Anforderungen der Anhänge A bis E erfüllt werden. Darüber hinaus vermittelt das Buch die einzelnen Schritte, die erfolgen müssen, falls eine Bildungseinrichtung • „nur“ das DVWO Qualitäts-Siegel oder• das DVWO Qualitätsmodell begutachtet und zertifiziert haben möchte. Außerdem werden in den einzelnen Abschnitten immer auch die notwendigen „dokumentierten Informationen“ beschrieben, die zur Begutachtung vorgelegt werden müssen. Mit Hilfe dieser Vorgehensweise ist es für Bildungseinrichtungen möglich, mit dem DVWO Qualitäts-Siegel mit einer „einfachen“ Lösung für ihr Managementsystem zu beginnen um dann ggf. später auf eine „größere“ Lösung für ein Managementsystem nach ISO 9001 zu wechseln. Die dann noch erforderlichen Schritte sind sehr gering. Aus dem Inhalt: 1. Anwendungsbereich2. Verweisungen3. Begriffe4. Kontext der Organisation5. Führung6. Planung7. Unterstützung8. Bildungsmaßnahmen (Betrieb)9. Bewertung der Leistung10. VerbesserungAnhang A: Kompetenz-PyramideAnhang B: Inhalt-Lernziel-SchemaAnhang C: Informations-Verarbeitungs-PhasenAnhang D: Evaluation der BildungsdienstleistungAnhang E: Geforderte dokumentierte InformationenAnhang F: Zertifikats- und SiegelvergabeAnhang G: Struktur einer RollenbeschreibungAnhang H: Turtle-Methode Weitere Informationen: Weitere Informationen finden Sie im Internet oder können Sie per E-Mail anfordern unter: www.dvwo-qualitaetssiegel.de begutachtung@dvwo.de   Literatur-Empfehlungen: DVWO e.V. (Hrsg.)DVWO QualitätsmanagementRichtlinien zum DVWO Qualitäts-Siegel nach DIN EN ISO 9001:2015STG-Verlag 2017ISBN 978-3-942-639-99-6200 Seiten, 39,90 EURO Der Autor: Michael Steig Michael Steig, geboren 1949, studierte 1970 bis 1976 an der Technischen Universität Berlin Bau- und Verkehrstechnik und 1996 bis 2002 berufsbegleitend an der Universität Koblenz-Landau in Landau Betriebs- und Führungspädagogik. Von 2002 bis 2008 war er Leiter der Fachkommission Qualität und bis März 2017 Vizepräsident Qualität im Dachverband der Weiterbildungsorganisationen e.V. (DVWO). Er ist in seiner Eigenschaft als geschäftsführender Gesellschafter der GfB – Gesellschaft für Bildungsformate Initiator der Bildungsformate EQML (Europäischer Qualitätsmanagement-Führerschein) und IPCL (Internationaler Projektmanagement-Führerschein, www.wdem.de).Ständige Weiterbildung und „lebenslanges Lernen“ hat Michael Steig sich zur Maxime erklärt, worauf auch sein Engagement bei der Entwicklung des DVWO-Qualitäts-Modells und des DVWO Qualitäts-Siegels zurückzuführen ist, das er maßgeblich mitentwickelt hat.Michael Steig ist heute als Projekt- und Prozessberater, Trainer, Auditor und Qualitätsmanagement-Berater tätig. Kontakt: STGDipl.-Ing., Dipl.-Päd. Michael SteigZum Alten Feld 27D-63679 SchottenTel. 06044-96043Fax 06044-96042info@stg-ingenieurbuero.de www.stg-ingenieurbuero.de 
 Mehr lesen...
ECTS-Punkte für zertifizierte Bildungsprodukte

ECTS-Punkte für zertifizierte Bildungsprodukte

Das ECTS-System ist ein Credit-System für die Hochschulbildung, das im gesamten Europäischen Hochschulraum angewendet wird und alle europäischen Länder umfasst, die am Bologna-Prozess mitwirken. Eines der Ziele des Bologna-Prozesses ist es, ein Credit-System zur Förderung möglichst weit verbreiteter studentischer Mobilität durch Vergleichbarkeit zu schaffen. Die Absolventen des EQML – Europäischer Qualitätsmanagement-Führerschein bekommen zukünftig Hochschul-Credit-Points, denn DVWO-Prüfungskommission bewertet den EQML-Ausbildungsgang mit acht ECTS-Punkten. In diesem Beitrag erfahren Sie wissenswertes zum ECTS-Verfahren.
 Mehr lesen...

Mitgliedschaften

didacta.logo             fww.logo

Copyright © 1991 - 2024 trainertreffen.de