- Anzeige -


Schwerpunkte 2009 - 2017


Schwerpunkt: EU-DSGVO-Compliance

  • Hinter DSGVO-Verpflichtungen zurück

    Etwa 70 Prozent von 103 befragten global agierenden Unternehmen gelingt es offenbar nicht, DSGVO-Anfragen innerhalb der festgelegten Frist von einem Monat zu bearbeiten. Dies zeigt eine Analyse von Talend . Die Ergebnisse basieren auf Anträgen auf Übermittlung personenbezogener Daten, die an in Europa ansässige oder dort tätige Unternehmen aus den Bereichen Handel, Medien, Technologie, öffentlichem Sektor, Finanzen und Reisen gestellt wurden. Zwischen dem 1. Juni und dem 3. September 2018 bewertete Talend die Antworten auf Anträge nach Artikel 15 ("Auskunftsrecht der betroffenen Person") und Artikel 20 ("Recht auf Datenübertragbarkeit"). Dabei wurden Bereiche wie die Implementierung der DSGVO-Anforderungen in den jeweiligen Datenschutzrichtlinien, aber auch Schnelligkeit und Vollständigkeit der Antworten bewertet.

  • USA versus EU: Was passiert mit den Daten?

    Länder regeln den behördlichen Zugriff auf Daten individuell. Unternehmen in den USA beispielsweise sind gemäß dem Patriot Act dazu verpflichtet, Daten auf richterliche oder behördliche Anweisung herauszugeben. Innerhalb der EU hingegen ist die Weitergabe von Daten unter anderem durch das Telemediengesetz sowie durch die Datenschutz-Grundverordnung (DSGVO, Art. 48) geregelt. Das umfasst sowohl personenbezogene Daten als auch Unternehmensdaten und andere schützenswerte Informationen. Kunden, die auf europäische Cloud-Anbieter mit Server-Standorten in der EU setzen, wähnen sich und ihre Daten daher in guten Händen.

  • Disaster Recovery und DSGVO-Compliance

    Am 25. Mai 2018 ist die umstrittene Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft getreten und die Unternehmen müssen sich jetzt bei der Erfassung, Speicherung und Verarbeitung vertraulicher Informationen von Europäern an ihr orientieren. Die Folge: praktisch alle von Personen im Europäischen Wirtschaftsraum besuchten Websites versendeten E-Mails und Benachrichtigungen, um auf die Änderungen an ihren jeweiligen Datenschutzrichtlinien aufmerksam zu machen. Wie die meisten behördlichen Vorschriften ist auch die DSGVO ein für Laien geradezu undurchdringlicher Rechtstext. Doch es lassen sich drei Kernbereiche der DSGVO identifizieren: Datenschutz, Datensicherheit und Datenwiederherstellung. Jedes dieser Ziele wirkt sich grundlegend auf das Konzept einer Datenwiederherstellung aus.

  • US-Cloud Act versus DSGVO

    Seit dem Inkrafttreten der DSGVO könnte man meinen, wir befänden uns datenschutzrechtlich auf der Insel der Glückseligen. Nach jahrelangem Hin und Her hat die Europäische Union klar geregelt, ob, wann und wie personenbezogene Daten künftig erhoben, gespeichert und verarbeitet werden dürfen. Im Tagesgeschäft höchst bürokratisch, aber ein notwendiger Schritt in Richtung informationeller Selbstbestimmung. Dank Neuregelungen wie den Einwilligungsanforderungen, dem Auskunftsrecht oder dem sogenannten "Recht auf Vergessenwerden" wurden unsere Rechte als Betroffene erheblich gestärkt.

  • DSGVO-konforme Cloud-Nutzung

    Die Datenschutzgrundverordnung (DSGVO) in allen EU-Mitgliedstaaten. Was das genau für Cloud Provider bedeutet, das hat EuroCloud in zehn Punkten zusammengefasst und veröffentlicht. "Ein Paradigmenwechsel im Datenschutzrecht besteht darin, dass die DSGVO umfassende Dokumentations-, Organisations- und Transparenzpflichten vorsieht", sagt Dr. Jens Eckhardt, Vorstand Recht & Compliance EuroCloud Deutschland_eco e. V. Weitere Neuerungen betreffen die Auftragsverarbeitung, die Ausweitung der Haftung der Cloud-Provider sowie die Bußgelder.

  • Gesetzliche DSGVO-Anforderungen zu erfüllen

    Die europäische Datenschutzgrundverordnung (DSGVO) trat in Kraft. Für Unternehmen bedeutet dies einige maßgebliche Veränderungen für ihren Umgang mit Kundendaten, ihren Vertrieb und ihre gesamte Geschäftstätigkeit. Doch nach Einschätzung des eco - Verband der Internetwirtschaft e.V. sind keineswegs alle betroffenen Unternehmen für die neue Rechtslage gerüstet. Viele Firmen hatten sich erst in den Monaten kurz vor dem Stichtag mit der Thematik beschäftigt, wie sie sich künftig weiter rechtssicher aufstellen.

  • Starke Basis für ihre DSGVO-Angebote nutzen

    Commvault kündigte an, mit ihrem Ökosystem an Vertriebspartnern expandieren zu wollen. Grund dafür ist das erfolgreiche Geschäft mit der Commvault-Datenplattform, die als Basis für DSGVO-Lösungen dient. Wie Commvault in seiner Studie "Measuring IT's Readiness for Digital Business" mit 1.200 Fach- und Führungskräften herausfand, glauben mehr als 60 Prozent der Befragten, zu weniger als der Hälfte ihrer Firmendaten Zugang zu haben. Faktoren wie diese haben das Interesse an strategischen Datenmanagement- und Sicherungslösungen bei Commvaults Partner-Community deutlich erhöht.

  • DSGVO-Compliance ist ein dynamischer Prozess

    Datenschutz-Grundverordnung (DSGVO) kommt zur Anwendung: Microsoft hat sich deren Einhaltung für ihre Cloud Computing-Dienste zum Ziel gesetzt und sichert in seinen vertraglichen Verpflichtungen die Erfüllung zu. Das Unternehmen hat nun bekannt gegeben, die wichtigsten Datenschutzrechte der DSGVO Konsumenten weltweit einzuräumen. Zudem hat Microsoft seine Datenschutzerklärung für Endkunden-Angebote aktualisiert. Für Microsoft ist die DSGVO ein entscheidender Fortschritt für die Datenschutzrechte in Europa und in der ganzen Welt, schreibt Julie Brill, Corporate Vice President und Deputy General Counsel bei Microsoft: "Datenschutz ist ein fundamentales Menschenrecht. Die Datenschutz-Grundverordnung setzt einen hohen Standard für Privatsphäre und Datenschutz, indem es Menschen die Möglichkeit gibt, ihre persönlichen Daten zu kontrollieren."

  • DSGVO: Datenqualität verbessern

    Knapp jedes zweite Unternehmen (45 Prozent) bemängelt die Qualität seiner Kundendaten und stuft diese als niedrig ein. Dies ist ein deutlicher Anstieg im Vergleich zum Vorjahr (34 Prozent). Grund für die steigende Unzufriedenheit der Befragten mit den eigenen Kundendaten sind vor allem die höheren Anforderungen an personenbezogene Daten, beispielsweise durch die EU-Datenschutzgrundverordnung (DSGVO). Auch die zunehmend geforderte personalisierte Kundenansprache durch die Digitalisierung und ein nachhaltiges Leadmanagement stellen Herausforderungen an die Pflege von Kundendaten. Dies sind Ergebnisse einer aktuellen Umfrage unter mehr als 140 Entscheidern in mittleren und großen Unternehmen im deutschsprachigen Raum. Die Umfrage wurde im Auftrag von Uniserv, einem spezialisierten Anbieter von Lösungen für das Kundendatenmanagement, durchgeführt.

  • DSGVO: Bei Verstößen drohen erhebliche Bußgelder

    Inzwischen werden sich die meisten Menschen in der Informationstechnologie-Industrie der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) bewusst sein, dank Sicherheitsexperten, Journalisten, Fachzeitschriften und all denen, die uns ständig über ihre Bedeutung aufgeklärt haben. Für diejenigen, die sich dennoch neu in dieser Thematik fühlen, hier ein kurzer Überblick über die DSGVO aus der Sicht eines Laien. Die Datenschutz-Grundverordnung (DSGVO) ist die umfassende Überarbeitung der Datenschutzvorschriften, die in den letzten zwanzig Jahren der Europäischen Union bereits bestanden haben. Das letztendliche Ziel dieser neuen Verordnung besteht darin, den EU-Bürgern mehr Kontrolle über ihre Daten zu geben - was, wie, warum, wo und wann ihre personenbezogenen Daten verwendet, verarbeitet oder entsorgt werden.

  • Fertig oder nicht, die DSGVO ist da

    Auch nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) bereiten sich noch viele öffentliche und private Organisationen noch immer auf diese massive Veränderung der Datenschutzlandschaft vor, die weitreichende Auswirkungen haben wird. Die International Association of Privacy Professionals (IAPP) forderte zahlreiche Organisationen, die sich mit persönlichen Daten in Europa beschäftigen, auf, ihre Bemühungen zur Anpassung an den neuen Standard fortzusetzen und ihre Mitarbeiter zu schulen.

  • DSGVO: Besondere Verantwortung bei Cloud-Nutzung

    Die bevorstehende Ausführung der Datenschutzgrundverordnung (DSGVO) ist für die Mehrheit der europäischen Unternehmen derzeit wohl die dringendste Deadline. Gleichzeitig markiert diese auch einen kulturellen Wandel: Mit der DSGVO erhält der Schutz persönlicher Daten die dem digitalen Zeitalter angemessene Bedeutung. Für Unternehmen ändert sich damit allerdings grundlegend der Schwerpunkt ihrer IT-Sicherheitsstrategie - und zwingt sie damit zu einem Umdenken. Diese Veränderung wird besonders deutlich bei der Cloud Computing-Nutzung spürbar.

  • SaaS & DSGVO - eine explosive Mischung

    Schöne neue Welt? Software-as-a-Service (SaaS) ist so etwas wie eine schöne neue Welt, die bei genauerem Hinschauen, doch nicht ganz so einfach und schön ist - vor allem nicht in Hinblick auf die EU Datenschutz Grundverordnung. Für Anwender ist es zweifellos eine neue Erfahrung, Anwendungen aus dem Browser heraus oder mit Native Apps auf ihren Arbeitsplätzen und -geräten zu nutzen. Aus Anwendersicht bietet die Cloud Software ohne IT-Ballast. Die Implementierung dieser Software geht einfach und schnell ohne IT-Unterstützung. Daher führen Fachabteilungen SaaS-Software nicht selten autark ein, ohne sie entsprechender fachgerechter Kontrolle zu unterstellen.

  • DSGVO und Data Governance

    Laut einer Studie von BARC möchten Unternehmen und Behörden in Europa die Datenschutz-Grundverordnung (DSGVO, englisch: GDPR) dazu nutzen, aus ihren Daten mehr herauszuholen. Die Studie mit dem Titel "Managing Personal Data Beyond The GDPR" (etwa: "Datenmanagement nach Inkrafttreten der DSGVO") basiert auf Gesprächen mit mehr als 200 IT- und Unternehmensleitern mittelgroßer und großer europäischer Unternehmen in der Fertigungsbranche, im Dienstleistungs- sowie im öffentlichen Sektor.

  • DSGVO: Schutz der Kundendaten gerecht werden

    Dank moderner Cloud-Lösungen werden Unternehmen immer vernetzter und globaler. Doch die zunehmende Abhängigkeit von diesen Cloud-Technologien birgt für Unternehmen auch einige Herausforderungen hinsichtlich der Datensicherheit. Aus diesem Grund hat die Europäische Union die neue Datenschutzgrundverordnung (EU-DSGVO) erlassen. Die Verordnung ist für alle Unternehmen bindend, welche personenbezogene Daten innerhalb der EU verwalten. Die EU-DSGVO gilt also auch für außereuropäische Unternehmen, soweit diese ihre Waren oder Dienstleistungen im europäischen Markt anbieten. Riverbed gibt Tipps, mit denen Unternehmen sich für die bevorstehende Einführung der EU-DSGVO rüsten können.

  • DSGVO: Securityvorfälle rechtssicher dokumentieren

    IT-Sicherheit hat höchste Priorität. Das ist auch ein Schlüsselelement der neuen EU-Datenschutz-Grundverordnung. Darin heißt es unter anderem, dass Datenpannen und Verluste personenbezogener Daten innerhalb von 72 Stunden bei der verantwortlichen Aufsichtsbehörde zu melden sind. "Darauf ist nicht jedes Unternehmen eingestellt", sagt Jens Bothe, Director Global Consulting bei der OTRS AG, führender Anbieter von Lösungen zum Prozess- und Kommunikationsmanagement. "Aktuelle Vorfälle wie der Cyber-Angriff auf bundesdeutsche Regierungsnetze zu Beginn dieses Jahres haben bewiesen, wie verletzlich IT-Infrastrukturen sein können. Die EU-Datenschutz-Grundverordnung reagiert darauf und fordert eine zeitnahe Meldung von sicherheitsrelevanten Vorfällen. Deswegen wird es für Unternehmen unerlässlich, IT-Sicherheitsvorfälle zu erfassen und rechtssicher zu dokumentieren."

  • DSGVO: Deutsche verschlüsseln zu wenig

    Ein paar Tage, bevor die Datenschutzgrundverordnung (DSGVO) in Kraft tritt, wird immer schmerzlicher klar, dass viele Unternehmen auf sie nur ungenügend vorbereitet sind. Besonders gefährdet sind dabei kleine Unternehmen und Selbständige, denn sie können noch weniger umfangreiche Ressourcen bereitstellen, um ihre Compliance zu sichern. Dabei speichern und verarbeiten Selbständige und Freiberufler im hohen Maße personenbezogene Daten. Der Schutz dieser Daten bleibt nach Erkenntnissen des europäischen IT-Security Herstellers Eset aber auf der Strecke. Nur 19,1 Prozent verschlüsseln ihre Festplatten oder Backup-Wechselmedien - auch, wenn für 87,8 Prozent der Selbstständigen Verschlüsselung eigentlich ein Begriff ist.

  • Stück für Stück zur DSGVO-Konformität

    Die Europäische Datenschutz-Grundverordnung (DSGVO) stellt die größte Überarbeitung des Datenschutzrechts seit fast 20 Jahren dar. Bei Verstößen drohen schmerzhafte Geldbußen von bis zu vier Prozent des weltweiten Jahresumsatzes beziehungsweise von bis zu 20 Millionen Euro - je nachdem, was höher ist. Viele Unternehmen sind sich immer noch unsicher, wie sie die weitreichenden Rechtsvorschriften am besten in ihre Unternehmensprozesse integrieren. Die Lösung liegt in einem Zusammenspiel aus drei Faktoren: Mitarbeiter, Prozesse und einem datenzentrischen Technologieansatz.

  • Besorgnis angesichts der DSGVO unvermindert

    NetApp fand in einer weltweit angelegten Studie kurz vor Inkrafttreten der DSGVO heraus, dass IT-Entscheider in Frankreich, Deutschland, den USA und Großbritannien die gleichen Befürchtungen teilen: Ein Drittel der 1.106 Befragten gab an, dass die Konsequenzen im Falle einer Nichteinhaltung der DSGVO das Überleben ihrer Unternehmen gefährde. Gleichzeitig zeigten sich zwei Drittel der Befragten besorgt, was die Umsetzung der Vorgaben bis zur Deadline betrifft.

  • DSGVO: Einhaltung von Informationspflichten

    Die EU-weite Datenschutzgrundverordnung ist in Kraft (engl.: GDPR). Sie betrifft alle Unternehmen, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten. Unternehmen, die dieses Thema bisher erfolgreich ignoriert haben, droht Post vom Abmahnanwalt oder Schlimmeres: Die neue Verordnung sieht millionenschwere Strafen vor. Was können Verantwortliche tun, um das zu verhindern? Zu allererst: keine Panik. Die DSGVO erlaubt auch weiterhin jede Verarbeitung von Daten. Die EU-Verordnung regelt im Wesentlichen in der Europäischen Union die Rechte der Verbraucher, d.h. der von der Datenverarbeitung Betroffenen, neu. Zudem erschließt die DSGVO nicht nur Neuland: das bisher gültige Bundesdatenschutzgesetz (BDSG) hat die meisten Punkte bereits abgedeckt. Zu beachten sind aber vor allem zwei Neuerungen: das Recht auf Widerspruch bei automatisierter Fallentscheidung (Artikel 22) und die Datenportabilität (Artikel 20).

  • Mit PDF-Software zur DSGVO-Compliance

    Die neue Datenschutzgrundverordnung (DSGVO) ist EU-weit in Kraft. Der Regelkatalog stärkt die Rechte von Verbrauchern und legt strengere Kontrollen für den Umgang mit persönlichen Daten fest. Wer ab dem 25. Mai in einem der 28 Mitgliedsstaaten der EU Geschäfte tätigt, muss mit empfindlichen Geldstrafen rechnen, wenn diese Regularien nicht umgesetzt werden. Viele Unternehmen fürchten nun, dass ihre Ausgaben steigen, da sie zusätzliche Lösungen anschaffen müssen, um die Konformität zu gewährleisten. Dabei vergessen sie oft, dass sie gegebenenfalls schon Tools im Einsatz haben, die zumindest einen Teil der Anforderungen abdecken: PDF-Software. PDFs sind zwar prinzipiell ebenso leicht zu kompromittieren wie die ähnlichen Dateiformate Word oder PowerPoint. Doch Kim Holm von Nuance gibt vier Tipps, wie Anwender die allgemeine Sicherheit von PDF-Dokumenten verbessern und die DSGVO-Anforderungen für Datenschutz und Einwilligung erfüllen können.

  • Spielregeln der EU-DSGVO jetzt gültig

    Beschlossen am 24. Mai 2016, anzuwenden ab dem 25. Mai 2018: die EU-DSGVO oder GDPR ist in Kraft getreten. Die zweijährige Übergangsfrist für die Umsetzung in Unternehmen endet und die neue Datenschutzgrundverordnung wird für Firmen nun ernste (und teils bittere) Realität. Denn die Nichteinhaltung kann hohe Strafen nach sich ziehen, die bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen. Mit welcher Wucht wird das neue Gesetz deutsche Unternehmen treffen und wie können sich Firmen auf die neuen Regeln vorbereiten?

  • DSGVO und Cyberattacken: Haftungsfragen

    Schadenersatzansprüche, Haftungsfragen und Meldepflichten bei Cyberangriffen werden von fast jedem zweiten Unternehmen in Deutschland falsch eingeschätzt. Das ergab eine aktuelle Umfrage der internationalen Anwaltssozietät Bird & Bird in Zusammenarbeit mit Marktforscher YouGov Deutschland GmbH im Februar 2018 unter 250 Unternehmensentscheidern. Wenn es um grundsätzliche Pflichten des Datenschutzes geht, ist die Sensibilität in deutschen Unternehmen hoch. 93 Prozent der Befragten geben an, dass in ihrem Unternehmen personenbezogene Daten gespeichert sind, die sie auf jeden Fall vor unbefugtem Zugriff schützen müssen. 85 Prozent der Befragten sind sich sicher, tatsächlich alle Vorgaben zum Schutz personenbezogener Daten zu befolgen.

  • DSGVO & Public Cloud: Konfliktpotential

    Um DSGVO-konform zu werden, benötigen Unternehmen, die die Cloud nutzen, eine Technologie, die den neuen Anforderungen entspricht, um Daten in ihrem Zuständigkeitsbereich zu halten. Neue, fortschrittliche Softwarelösungen zur Verwaltung der Cloud sind mittlerweile nicht mehr nur auf die großen Public-Cloud-Anbieter beschränkt und bieten die Möglichkeit lokale Clouds aufzubauen, die reichhaltige Funktionalität und hohe Wirtschaftlichkeit bieten und gleichzeitig sicherstellen, dass die Daten innerhalb bestimmter Grenzen bleiben.

  • DSGVO: NAC auf dem Stand der Technik

    Laut IDC und Nifis war noch vor etwa einem halben Jahr ein Großteil der deutschen Unternehmen nicht, oder nicht ausreichend auf die kommende Datenschutzgrundverordnung (DSGVO) vorbereitet. Mittlerweile haben jedoch viele tüchtig aufgeholt und gute Fortschritte auf dem Weg zur DSGVO-Konformität gemacht. Dennoch bleibt es eine sehr komplexe Angelegenheit. Unternehmen müssen ein ganzes Paket an Sicherheitsaspekten beachten und umsetzen. Zudem müssen die dazu eingesetzten Lösungen dem "Stand der Technik" entsprechen und effizient ineinander greifen, damit die geforderten technischen und organisatorischen Maßnahmen korrekt abgebildet werden.

  • Certus löscht Daten DSGVO-konform

    Am 25. Mai tritt in der EU die Datenschutzgrundverordnung (DSGVO) in Kraft. Viele Unternehmen haben noch immer Schwierigkeiten, alle relevanten Maßnahmen fristgerecht umzusetzen. Unterstützung kommt von Certus Software: Der Augsburger Anbieter zertifizierter Datenlöschungen stellt eine Management-Plattform bereit, die drei verschiedene Möglichkeiten für Datenlöschungen erlaubt: In der Cloud, offline sowie mit Datenlöschungsmaschinen für ganze Festplatten.

  • Die EU-DSGVO als Chance nutzen

    Die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Während der Stichtag immer näher rückt, müssen sich die Verantwortlichen durch eine Flut an Informationen kämpfen. Zusammen mit den Auflagen und Bußgeldern schüren die kursierenden Informationen oftmals Angst vor den bevorstehenden Änderungen. Dabei birgt die DSGVO große Chancen: Die Verordnung ist eine Modernisierung für wirksamen und konkreten Schutz personenbezogener Daten in Europa. Unternehmen haben die Chance, ihr Vertrauensverhältnis gegenüber Kunden, Partnern und Mitarbeitern zu untermauern, wenn sie die Richtlinie umsetzen. Im Zeitalter rasanter Digitalisierung und daten-getriebener Wirtschaft ist ein gewissenhafter und integrer Umgang mit Informationen unabdingbar - Geschäfte und Prozesse im Einklang mit der EU-DSGVO belegen eine solche Handhabung.

  • DSGVO: Datenschutz zertifizieren lassen

    Am Vorabend der Datenschutz-Grundverordnung (DSGVO) schlägt Christian Heutger, Geschäftsführer der PSW Group, Alarm: "Mit der DSGVO ist ein echtes Bollwerk an Regeln und Richtlinien entstanden. Viele kleine und mittelständische Unternehmen haben größte Schwierigkeiten bei der Umsetzung, denn hier paaren sich oft ein knappes Budget und wenig Personal." Der IT-Sicherheitsexperte rät, Prioritäten zu setzen, um den Einstieg in die DSGVO zu meistern. Dazu gehört, sich ausgiebig mit den Themen Ist-Analyse und Zertifizierungen auseinanderzusetzen. Sein Tipp: "KMU sollten sich so viel Unterstützung wie möglich holen. Wenn intern die Ressourcen fehlen, können Outsourcing oder aber das Insourcing von Kompetenzen Mittel der Wahl sein. Gerade für KMU finden sich viele Angebote: Beratungen, Schulungen und spezielle Tools helfen bei der Umsetzung der DSGVO", so Heutger.

  • DSGVO: Tipps für die Vorbereitung

    Vor der Verabschiedung der neuen Datenschutzbestimmungen für die EU wurde viel diskutiert. Zuletzt war es eher ruhig um die DSGVO. Jetzt droht Hektik aufzukommen, denn ab 25. Mai gilt die Verordnung EU-weit. Christian Zöhrlaut, Director Products Central Europe bei Sage, gibt Tipps, worauf Unternehmen achten sollten, um sich und ihre Abläufe rechtzeitig auf die neue Rechtslage einzustellen. Sicher ist: ab 25. Mai 2018 gilt die Datenschutzgrundverordnung der Europäischen Union (DSGVO). Sicher ist auch, dass viele Unternehmen noch nicht darauf vorbereitet sind. Beispielsweise stellte der Digitalverband Bitkom noch im September 2017 bei einer Umfrage fest, dass gerade einmal 13 Prozent der Unternehmen entsprechende Maßnahmen eingeleitet haben. Sicher ist schließlich ebenfalls, dass Unkenntnis der neuen Bestimmungen nicht vor Sanktionen schützt. Und die fallen künftig drastisch höher aus als bislang: Bis zu vier Prozent vom Jahreseinkommen oder 20 Millionen Euro kann ein Verstoß gegen das Datenschutzrecht künftig kosten.

  • DSGVO: Datenschutz-Informationen aktualisieren

    Die Zeit rennt: In wenigen Monaten muss die EU-Datenschutz-Grundverordnung (DSGVO) in Unternehmen umgesetzt sein. Laut einer aktuellen Bitkom-Studie holt sich bereits jeder Zweite Unterstützung bei der Umsetzung der DSGVO. Auch die IT-Sicherheitsexperten der PSW Group spüren die vermehrte Nachfrage nach Hilfe und haben eine Checkliste zusammengestellt, mit deren Hilfe Unternehmen sich auf den Weg machen können, die DSGVO pünktlich umzusetzen. Unternehmen müssen sicherstellen, dass ausschließlich notwendige Daten erhoben, gespeichert und weiterverarbeitet werden. Kompetenzen dürfen im Unternehmen nicht überschritten werden - nur wer für die Bearbeitung der Daten zuständig ist, darf auch mit ihnen umgehen. Eine Datenspeicherung auf Vorrat darf nicht mehr stattfinden. "Unternehmen, die online unterwegs sind, müssen ihre Website datenschutzfreundlich gestalten. Dazu gehört, auf vorangehakte Checkboxen oder ähnliches zu verzichten. Auch das Web- und Social Media-Team muss sich bewusst über die anstehenden Datenschutz-Änderungen sein und interne Regelungen konsequent umsetzen", sagt Christian Heutger, Geschäftsführer der PSW Group.

  • DSGVO: Prinzip der Datensparsamkeit im Fokus

    Die DSGVO gilt ab Mai für sämtliche Unternehmen in Europa - für Online-Händler genauso wie für Einzelunternehmer oder große Konzerne. Ein Anliegen der europäischen Verordnung: Sie soll unter anderem die Datensammelwut vieler Unternehmen bändigen. "Viele Unternehmen haben in den letzten Jahren massenhaft Datensätze gesammelt, mit denen unzählige Datenverarbeitungsvorgänge stattfinden. Mit Beginn der DSGVO müssen sich die Prioritäten der Unternehmen jedoch verschieben - weg von der Datensammelwut hin zum bedarfsgerechten Erheben von Daten. Denn künftig steht neben der strategischen Datenerhebung das Prinzip der Datensparsamkeit im Fokus", fasst Christian Heutger, Geschäftsführer der PSW Group, zusammen.

  • DSGVO-Compliance: Grundlage für modernes ITSM

    Am 25. Mai 2018 ist es so weit: Die zweijährige Übergangszeit der EU-Datenschutz-Grundverordnung (EU-DSGVO) endet und das Gesetz tritt mit allen Konsequenzen in Kraft. Das stellt Unternehmen jeder Größenordnung vor enorme Herausforderungen. So verlangt die Verordnung europaweit von allen Betrieben, sämtliche Geschäftsprozesse kontinuierlich zu überprüfen und zu aktualisieren, die mit der Verarbeitung personenbezogener Daten zu tun haben. Außerdem kommt auf viele Firmen die Bestellung eines betrieblichen Datenschutzbeauftragten zu. Diese Compliance-Richtlinien gehen mit der Digitalisierung einher: Unternehmen verarbeiten Daten im großen Stil, gerade im Kundenservice.

  • Mit Blick auf die DSGVO-Deadline

    Noch im Sommer 2017 veröffentlichte der ITK-Branchenverband Bitkom eine Studie, nachdem jedes fünfte IT- und Digital-Unternehmen die Datenschutzgrundverordnung bislang ignorierte. Eine Folgeuntersuchung im September 2017 zeigte, dass branchenübergreifend erst 13 Prozent der Organisationen erste Maßnahmen zur Umsetzung der DSGVO begonnen oder abgeschlossen haben. Als Marktbeobachter fragt man sich zurecht: Auf was warten die Manager dort eigentlich? Der Datenschutz ist vielen Menschen sehr wichtig. Daher verwundert es kaum, dass 68 Prozent der Verbraucher dem Umgang der Unternehmen mit ihren persönlichen Daten misstrauen. Außerdem haben 61 Prozent der Facebook-Nutzer schon einmal ihre Datenschutzeinstellungen auf Facebook verändert, so eine Studie des Software-Anbieters Gigya.

  • Schreckgespenst EU-DSGVO?

    Der Countdown läuft: Bereits am 25. Mai 2018 wird die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) wirksam. Sie gilt für alle Organisationen innerhalb des Staatenbundes, die personenbezogene Daten verarbeiten - und damit natürlich auch für Einrichtungen im Gesundheitswesen wie Krankhäuser, Apotheken oder Versicherungen, denn sie jonglieren täglich mit sensiblen Patientendaten. Vielen Verantwortlichen im Gesundheitssektor erscheint die neue Verordnung jedoch geradezu als Schreckgespenst: Eine aktuelle Studie von NetApp zeigt, dass 73 Prozent der befragten CIOs Bedenken haben, ob sie die neuen Bestimmungen bis Mai 2018 umsetzen können. Zudem glauben nur 17 Prozent, die Anforderungen der Grundverordnung in vollem Umfang zu verstehen.

  • Wann ist ein Cloud-Dienst DSGVO-geeignet?

    Cloud Computing-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Ab dem 25. Mai 2018 gilt die neue Verordnung zur Verarbeitung personenbezogener Daten - doch was genau bedeutet das für Sie als Cloud-Nutzer? Woran erkennen Sie, ob ein Dienst oder Anbieter die Anforderungen der DSGVO erfüllt? Und wann gilt ein Cloud-Dienst eigentlich als DSGVO-konform? Die Grundsätze für die Verarbeitung personenbezogener Daten sind zunächst in Artikel 5, Absatz 1 der DSGVO geregelt; weitere Regelungen finden sich u.a. in den Artikeln 25 und 32. Im Folgenden erläutern wir, was die wichtigsten Forderungen - vor allem in Bezug auf Cloud-Dienste - bedeuten.

  • DSGVO: Landesdatenschutzgesetz mit vielen Mängeln?

    Die Landesregierung von Schleswig-Holstein hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform - die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten - umgesetzt werden. Leider ist der Entwurf laut ULD mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht.

  • DSGVO und freier Datenverkehr

    Die Europäische Kommission veröffentlicht einen Leitfaden zu den neuen, ab 25. Mai geltenden Datenschutzbestimmungen, um deren reibungslose Anwendung in der gesamten EU zu erleichtern. Ergänzend dazu stellt sie ein neues Online-Tool für kleine und mittlere Unternehmen ins Netz. Knapp 100 Tage vor Geltungsbeginn der neuen Bestimmungen gibt der Leitfaden einen Überblick darüber, was die Europäische Kommission, die nationalen Datenschutzbehörden und die nationalen Behörden noch tun sollten, um die Vorbereitungen erfolgreich abzuschließen. Zwar schafft die neue Verordnung ein einheitliches und unmittelbar in allen Mitgliedstaaten anwendbares Regelwerk, sie erfordert jedoch in bestimmten Bereichen weitreichende Anpassungen, darunter Änderungen an bestehenden Gesetzen durch die Regierungen der Mitgliedstaaten und Einrichtung des Europäischen Datenschutzausschusses durch die Datenschutzbehörden.

  • DSGVO: Unternehmen ohne Fachkräfte für Datenschutz

    Neue Datenschutzregelungen stellen Unternehmen in diesem Jahr vor große Herausforderungen. Für die Umsetzung fehlt vielen von ihnen häufig ausreichend qualifiziertes Personal. Mehr als jedes zweite Unternehmen (56 Prozent) in Deutschland hat weniger als eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutzthemen befassen. Das ist das Ergebnis einer repräsentativen Unternehmensbefragung im Auftrag des Digitalverbands Bitkom. Mit der ab 25. Mai 2018 gültigen Datenschutzgrundverordnung ergeben sich viele neue Pflichten für Unternehmen.

  • DSGVO - oder warum Unternehmen Risiken ignorieren

    Noch im Sommer 2017 veröffentlichte der ITK-Branchenverband Bitkom eine Studie, nachdem jedes fünfte IT- und Digital-Unternehmen die Datenschutzgrundverordnung bislang ignorierte. Eine Folgeuntersuchung im September 2017 zeigte, dass branchenübergreifend erst 13 Prozent der Organisationen erste Maßnahmen zur Umsetzung der DSGVO begonnen oder abgeschlossen haben. Als Marktbeobachter fragt man sich zurecht: Auf was warten die Manager dort eigentlich?

  • DSGVO: Verordnung da & alle Fragen offen?

    Am 25. Mai 2018, tritt die Europäische Datenschutz-Grundverordnung endgültig in Kraft. Dann endet eine zweijährige Übergangszeit - und damit die Schonfrist für Unternehmen und Behörden. Doch obwohl die Zeit drängt, haben viele noch immer keinen Plan für die Umsetzung. Ihnen bleibt nun gar nichts anderes mehr übrig als Prioritäten zu setzen. Aber wo anfangen?

  • DSGVO: Das müssen Verbraucher jetzt wissen

    Es wird ernst mit der Datenschutz-Grundverordnung: Am 24. Mai 2016 trat die Verordnung der Europäischen Union bereits in Kraft, um die Regeln zur Verarbeitung von personenbezogenen Daten zu vereinheitlichen. Ab dem 25. Mai 2018 ist die Verordnung europaweit von öffentlichen Stellen, aber auch privaten Unternehmen verbindlich anzuwenden. BullGuard begrüßt die Verordnung: Sie will einen wesentlichen Beitrag zum Schutz von persönlichen Daten leisten. In der folgenden Übersicht hat das Unternehmen die Rechte aufgestellt, die Verbraucher im Rahmen der DSGVO haben.

  • DSGVO: Zertifizierungen geben Datenschutz Gesicht

    Am 28. Januar 2018 jährte sich zum 11. Mal der Europäische Datenschutztag. Er zeigt einmal mehr, dass Daten das teuerste Gut des 21. Jahrhunderts sind und besonderem Schutz bedürfen. Das digitale Business lebt von Datenspeicherung, Datennutzung und Datenanalyse. Und hier ist Vorsicht geboten: Wer mit Personendaten arbeitet, muss sich seiner Verantwortung bewusst sein. In nicht mal vier Monaten, am 25. Mai 2018, endet nun die Übergangszeit für die vieldiskutierte Europäische Datenschutz-Grundverordnung (EU-DSGVO), die ausdrücklich Personendaten schützt. Sie nimmt alle Unternehmen mit sofortiger Wirkung in die Pflicht, die personenbezogene Daten verarbeiten. Regelwidrigkeiten werden dann sofort - im schlimmsten Fall mit einer Geldstraße bis zu vier Prozent des weltweiten Umsatzes bzw. 20 Millionen Euro - geahndet.

  • DSGVO-Compliance: Erfolgreiche Einflussnahme

    Seit Langem forderte die Deutschsprachige SAP-Anwendergruppe e.V. (DSAG) von SAP eine kostenfreie und effiziente Möglichkeit, um Anforderungen aus der EU-Datenschutz-Grundverordnung (EU-DSGVO) in SAP-Software umzusetzen. Jetzt ist SAP dieser Forderung nachgekommen. Ein großer Erfolg für die SAP-Anwender im deutschsprachigen Raum. "Auf dem DSAG-Jahreskongress im September 2017 hat SAP unsere Forderung aufgegriffen und zugesagt, dass ihre Kunden in die Lage versetzt werden, Anforderungen aus der EU-DSGVO effizient und ohne zusätzliche Lizenzkosten zu erfüllen", so Gerhard Göttert, Mitglied des DSAG-Vorstands. Bis zu diesem Zeitpunkt gab es seitens SAP noch kein lizenzkostenfreies Angebot zur Umsetzung. Für die SAP-Anwender ein unbefriedigender Zustand, den es schnellstmöglich zu ändern galt - auch vor dem Hintergrund, dass die Frist, die Anforderungen aus der EU-Datenschutz-Grundverordnung umzusetzen, am 24. Mai 2018 endet.

  • DSGVO-konform mit Cognitive Computing

    Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO) verdeutlicht es: Eine der Digitalisierung angemessene Compliance im Unternehmen zu stemmen, heißt vor allem, eine dafür geeignete Technologie einzusetzen. Allerdings besteht hier offenbar noch ein gewaltiger Nachholbedarf, wie eine aktuelle Studie des Speicherspezialisten Veritas offenlegt. Fast ein Drittel (32 Prozent) der Befragten gibt an, dass ihr Unternehmen keine Technologie besitzt, mit der Daten effektiv verwaltet werden könnten. Das beeinträchtigt wiederum die Fähigkeit, Daten effizient zu suchen, zu finden und zu prüfen.

  • DSGVO: Deutsche Firmen haben Nachholbedarf

    Proofpoint hat ihre Studie "The Great Disconnect" der Öffentlichkeit vorgestellt. Im Rahmen dieser Studie hat das Unternehmen untersucht, welche Fortschritte Firmen in Deutschland, Frankreich und Großbritannien mit der Implementierung der Vorgaben der Datenschutzgrundverordnung (DSGVO, auch GDPR - General Data Protection Regulation) machen. Denn ab 25. Mai 2018 müssen die Regelungen der EU für den Schutz der Daten im Unternehmen umgesetzt sein. Deutschland schneidet im Drei-Länder-Vergleich am schlechtesten ab.

  • DSGVO-Studie: Deutsche Entscheider kritisch

    Lediglich die Hälfte (55 Prozent) der IT-Entscheidungsträger in Europa ist der Überzeugung, dass andere Organisationen ihre personenbezogenen Daten ordnungsgemäß verwalten - in Deutschland sind es mit 48 Prozent nur weniger als jeder Zweite. IT-Experten sind allgemein darüber besorgt, wie viele Unternehmen Zugriff auf ihre Daten haben, und zeigen geringes Vertrauen in die Branchenkollegen. Das geht aus einer Kaspersky-Studie anlässlich der im kommenden Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO) hervor.

  • DSGVO: Es geht (langsam) voran

    Rund ein halbes Jahr vor dem Inkrafttreten sieht sich ein gutes Drittel (35 Prozent) der deutschen Unternehmen bereit für die DSGVO, während rund die Hälfte (47 Prozent) auf einem guten Weg ist und mehr als 50 Prozent ihrer entsprechenden Aufgaben erledigt hat. Dennoch bleiben einige Themen, allen voran das Recht auf Löschung und Vergessenwerden, große Herausforderungen für die Unternehmen. Dies ergab eine von Varonis Systems in Auftrag gegebene repräsentative Umfrage, zu der weltweit IT- und IT-Sicherheitsverantwortliche befragt wurden.

  • DSGVO-konforme Prozesse implementieren

    Mehr als zwei Drittel der großen internationalen Unternehmen werden nach Ansicht ihrer Sicherheitsverantwortlichen im Mai 2018 nicht konform zur neuen Datenschutzgrundverordnung (DSGVO) der EU operieren können. Das ist das Ergebnis einer globalen Umfrage unter Führungskräften im Sicherheitsbereich, die das Marktforschungsinstitut Ponemon im Auftrag von Radware durchgeführt hat. Nach dieser Umfrage sind lediglich knapp 60 Prozent der Verantwortlichen potentiell betroffener Unternehmen nach eigener Einschätzung gut oder sehr gut über die Anforderungen der DSGVO informiert. Doch selbst von diesen ist nur jeder dritte sehr zuversichtlich, zum Stichtag im Mai 2018 DSGVO-konforme Prozesse implementiert zu haben. Besonders betroffen sind Finanzdienstleister und große Einzelhändler, die sehr viele persönliche Daten ihrer Kunden und Interessenten verarbeiten und speichern. In beiden Branchen glauben nur jeweils 17 Prozent der Sicherheitsverantwortlichen daran, die Anforderungen bis Mai 2018 erfüllen zu können.

  • DSGVO für Personaler

    Wenn am 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt, dann betrifft das auch die Personalabteilungen: Spätestens bis zum Stichtag müssen Unternehmen die Daten ihrer Beschäftigten und Bewerber wirksam schützen. Das bestimmt Artikel 88 der DSGVO, konkretisiert durch Paragraph 26 BDSG NEU. Ansonsten drohen hohe Bußgelder, bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Umsatzes sind als Strafe möglich.

  • DSGVO & Graphtechnologie

    Der Weg personenbezogener Daten verläuft nur selten geradlinig. Umso wichtiger sind Technologien, die innerhalb komplexer Datenbeziehungen freie Sicht und eine lückenlose Nachverfolgbarkeit garantieren. Die Graph-Plattform Neo4j bietet hier auch bei stark vernetzten Daten die nötige Transparenz. Auch beim DSGVO gilt: Ein Bild sagt mehr als tausend Worte. Wer die Aufsichtsbehörden in Sachen Compliance überzeugen will, muss es schaffen, personenbezogene Daten über alle Systeme hinweg nachzuverfolgen, zu orten und zu managen. Von dieser Transparenz sind Unternehmen oft noch weit entfernt. Das liegt häufig auch an den eingesetzten Systemen. Relationale Technologien und SQL-Datenbanken leisten gute Dienste, wenn es darum geht, strukturierte Daten abzufragen. Bei komplexen und hochgradig heterogenen Datensätzen, wie sie im Rahmen des DSGVO auftreten, liefern sie jedoch nur ein gewaltiges Labyrinth an Join-Tabellen und SQL-Codezeilen. Der Aufwand, in kürzester Zeit die komplette Interaktion zwischen einer Person und dem jeweiligen Unternehmen nachzuverfolgen und auf Anfrage darzulegen, ist enorm. Die Antwortzeiten sind extrem lang. Zudem ist es unmöglich die Abfragen bug-frei zu halten, sobald weitere Datenbeziehungen hinzugefügt werden.

  • DSGVO: Kostenfreie Broschüre

    Die künftige Europäische DS-GVO gilt ab 25. Mai 2018 unmittelbar in der gesamten EU. Aufgrund zahlreicher Öffnungsklauseln sind darüber hinaus auch nationale Regeln nötig. Der Deutsche Bundestag verabschiedete daher am 27. April 2017 das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU.

  • DSGVO-Umsetzung sollte Priorität haben

    Nur jedes zweite Unternehmen in Deutschland hat sich bei der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO) bislang Hilfe von externen Experten geholt. Gerade einmal 48 Prozent aller Unternehmen mit 20 oder mehr Beschäftigen geben demnach an, Spezialisten außerhalb des eigenen Hauses hinzugezogen zu haben. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom. Am häufigsten wurden externe Anwälte eingeschaltet, die von rund jedem dritten Unternehmen (35 Prozent) mit Blick auf die DSGVO konsultiert wurden. Externe Prüfer oder Auditoren haben 29 Prozent aller Unternehmen hinzugezogen, eine externe Datenschutzberatung fand in jedem fünften Unternehmen (21 Prozent) statt.

  • DSGVO: Rechtsfragen im Datenaustausch

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht bei Unternehmen noch viele Fragen, um sich rechtssicher auf den Start der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 einzustellen. "Kleinen und mittleren Unternehmen fehlen oft die Kapazitäten, die aus der DSGVO identifizierten Anforderungen umzusetzen", sagte BvD-Vorstandsvorsitzender Thomas Spaeing auf der BvD-Herbstkonferenz. Internationale Konzerne dagegen sähen sich mit vielen offenen Rechtsfragen im Datenaustausch mit Drittländern wie den USA und Großbritannien, aber auch mit Staaten wie Norwegen oder Liechtenstein konfrontiert. "Die Zeit drängt. Die Unternehmen benötigen dringend rechtliche Klarstellungen. Hier ist auch der Gesetzgeber gefragt", sagte Spaeing.

  • DSGVO: Existenzgefährdende Konsequenzen

    Die neue Datenschutz-Grundverordnung der EU steht vor der Tür. In einem halben Jahr müssen Unternehmen ihre IT-Sicherheit auf Vordermann gebracht haben, um empfindliche Strafen zu vermeiden. Längst nicht alle Unternehmen sind auf die Vorgaben adäquat vorbereitet, meint CyberArk.

  • DSGVO: Datenschutzbeauftragter wird noch wichtiger

    Der Countdown läuft: Bis zum 25. Mai 2018 müssen Unternehmen die Neuerungen der seit 2016 geltenden Datenschutz-Grundverordnung (DS-GVO) umgesetzt haben. Die Verschärfungen betreffen vor allem die Rechenschafts- und Nachweispflicht beim Umgang mit personenbezogenen Daten sowie die Meldepflicht im Fall von Datenpannen. Gleichzeitig steigt auch die Höhe möglicher Bußgelder deutlich. Um auch in Zukunft rechtskonform aufgestellt zu sein, müssen Prozesse angepasst oder neu aufgesetzt werden.

  • DSGVO: DSAG-Mitglieder nur bedingt zuversichtlich

    Am 25. Mai 2018 ist es soweit und die zweijährige Übergangsfrist zur Umsetzung der EU-Datenschutz-Grundverordnung endet. Unternehmen, die personenbezogene Daten nutzen, müssen dann der Richtlinie entsprechen und deren Anforderungen bei der SAP-Nutzung ausreichend und nachweisbar berücksichtigen. Doch laut einer aktuellen Umfrage der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) unter ihren Mitgliedern*, haben bisher gerade einmal etwas mehr als die Hälfte der befragten Unternehmen eine Vorgehensweise (Roadmap) zur Umsetzung der EU-DSGVO in ihrem Unternehmen.

  • DSGVO: Was ändert sich für die Versicherungswirtsc

    Cyberversicherungen werden gerade im kommenden Jahr vermutlich zu den Top-Prioritäten gehören. Der Markt für Cyberversicherungen ist ein relativ junger Markt in den ständig neue Anbieter und Angebote drängen. Es herrscht dementsprechend viel Bewegung und die Preisdynamik heizt das Segment zusätzlich an. Aber es gibt es immer noch wesentliche Bereiche, die Makler, Versicherungsträger und Regulierer, aber auch potenzielle Kunden gleichermaßen verwirrt zurücklassen. Nicht zuletzt im Hinblick auf die EU-Datenschutz-Grundverordnung gibt es noch viele Fragezeichen.

  • DSGVO: IT-Sicherheit sollte im Fokus stehen

    Am 25. Mai 2018, also in nicht einmal mehr einem Jahr, tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Diese löst das seit 1995 gültige Bundesdatenschutzgesetz ab und definiert den Umgang mit sensiblen Daten in Unternehmen, um diese besser zu schützen. In einer Bitkom-Umfrage gaben allerdings nur 34 Prozent der befragten Unternehmen an, bereits erste Maßnahmen begonnen oder umgesetzt zu haben. Dabei drohen hohe Bußgelder schon bei Nichteinhaltung der Compliance-Regeln und nicht erst bei Datenverlust- ganz abgesehen von der Rufschädigung, wenn bekannt wird, dass das Unternehmen nicht den Compliance-Ansprüchen gerecht wurde. Es wird also Zeit, die Weichen auf eine sicherere IT-Infrastruktur zu stellen und sich mit den wichtigsten Fragen zur eigenen Datensicherheit zu beschäftigen.

  • DSGVO: Was Unternehmen jetzt tun müssen

    Am 25. Mai 2018 startet europaweit mit der EU-Datenschutzgrundverordnung (DSGVO) eine neue Datenschutz-Ära. Ihr Ziel: Die Rechte der von der Datenverarbeitung betroffenen Personen zu stärken und Unternehmen bei Datenschutzverstößen empfindlich zu treffen. Die neuen oder gestärkten Betroffenenrechte sowie die Neuregelungen zur Datenschutzerklärung sind allerdings riesige Bausteine der DSGVO und für viele Unternehmen eine echte Herausforderung.

  • Auf DSGVO-Compliance vorbereitet?

    Thales stellte die Ergebnisse einer Studie zur EU-Datenschutz-Grundverordnung (DSGVO/GDPR) vor. Die Studie basiert auf einer von Censuswide durchgeführten und von Thales beauftragten Befragung von Verbrauchern und Unternehmen in Europa und den Vereinigten Staaten. Ziel der Erhebung war es, herauszufinden, wie gut Firmen auf die im Mai 2018 ablaufende Frist zur DSGVO-Compliance vorbereitet sind und wie sie den Einfluss der DSGVO auf ihre unternehmerische Tätigkeit bewerten.


Management-Briefing: Mit SAP in die Cloud

Customer Relationship Management auf SaaS-Basis

  • Vier Lösungsbereiche für SAPs Cloud-Offensive

    Neuerungen des Cloud Computing-Portfolios von SAP betreffen vier Line-of-Business-Lösungen für die Verwaltung von Mitarbeiter-, Finanz-, Kunden- und Lieferantenprozessen. Die Anwendungen lassen sich nahtlos in Enterprise-Resource-Planning (ERP)-Software einbinden. SAP setzt hierbei auf die Marktexpertise von SuccessFactors und ihres Gründers und CEOs Lars Dalgaard. SuccessFactors ist ein Unternehmen der SAP und einer der am schnellsten wachsenden Cloud Computing-Anbieter weltweit. "Als IT-Betriebsmodell ist die Cloud ein völlig neuer Ansatz", erklärte Lars Dalgaard, Mitglied des Vorstands bei der SAP AG.


CRM-Lösungen in der Cloud

Customer Relationship Management auf SaaS-Basis

  • Verbesserte Salesforce-Nutzer-Akzeptanz

    Global Radio, die Dachgesellschaft der führenden kommerziellen Radio-Sender in UK, implementierte Riva Integration Server von Omni um seine 400 Salesforce Nutzer mit einer server-seitigen Exchange Integration zu versorgen. Riva synchronisiert nahtlos Salesforce Kontakte sowie Kalender-Informationen mit Outlook, Outlook Web Access, iPad und BlackBerries. Riva’s erweiterte Funktionen und Single Sign-on verbesserten die Salesforce Nutzer-Akzeptanz und Zufriedenheit – im Büro und an jedem anderen Ort sowie mit jedem anderen Endgerät.


Managed Security Services

Schwerpunktinhalte im Überblick

  • Überwachen und Managen der IT-Infrastruktur

    Genau wie Konzerne setzen auch kleinere und mittelständische Unternehmen (KMU) schon lange auf IT, um konkurrenzfähig zu bleiben. Problematisch wird die Situation dann, wenn die hauseigenen IT-Spezialisten die Systeme nicht mehr verwalten und warten können. Die Lösung: auf KMU zugeschnittene Angebote externer Dienstleister.


Virtualisierung und Ausfallsicherheit

Schwerpunktinhalte im Überblick

  • Funktionsweise von Advanced Site Recovery

    In Unternehmen werden Disaster Recovery-Konzepte oft vernachlässigt. Das kann gerade dann zur Katastrophe führen, wenn geschäftskritische Daten in eine virtuelle Struktur eingebunden sind. Um den Geschäftbetrieb auch im Falle eines Ausfalls zu erhalten, müssen virtuelle Infrastrukturen nicht nur hochverfügbar vorgehalten werden, sondern im Notfall schnell wiederherstellbar sein. Site Recovery-Technologien sollen helfen, auch verteilte Ressourcen zu nutzen und Kosten zu sparen.


Gesetzeskonforme Langzeitarchvierung

Schwerpunktinhalte im Überblick

  • Standards wie ArchiSig und ArchiSafe

    Die revisionssichere elektronische Archivierung setzt Archivsysteme voraus, die den Datenbestand nach gesetzlichen Vorgaben und internen Vorschriften sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei, reproduzierbar und datenbankgestützt recherchierbar verwalten. Die verwendeten Datenformate müssen dabei eindeutig, zuverlässig und langfristig interpretierbar sein. Die Daten müssen wirksam gegen ein mögliches Überschreiben geschützt und die technische Infrastruktur stabil verfügbar sein.


- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



CRM-Lösungen in der Cloud

Customer Relationship Management auf SaaS-Basis

  • Verbesserte Salesforce-Nutzer-Akzeptanz

    Global Radio, die Dachgesellschaft der führenden kommerziellen Radio-Sender in UK, implementierte Riva Integration Server von Omni um seine 400 Salesforce Nutzer mit einer server-seitigen Exchange Integration zu versorgen. Riva synchronisiert nahtlos Salesforce Kontakte sowie Kalender-Informationen mit Outlook, Outlook Web Access, iPad und BlackBerries. Riva’s erweiterte Funktionen und Single Sign-on verbesserten die Salesforce Nutzer-Akzeptanz und Zufriedenheit – im Büro und an jedem anderen Ort sowie mit jedem anderen Endgerät.

  • Riva-Einführung in drei Ländern

    Der weltweit führende Pumpenhersteller WILO SE startet mit der Riva-Einführung in drei Ländern. In einem Feldtest nutzen 50 Mitarbeiter Riva für den mobilen Zugang zu den Microsoft Dynamics NAV Daten des CRM Moduls. Off- oder online in Outlook erfasste oder veränderte Kontakte, Aufgaben und Termine sowie Besuchsberichte werden so nahtlos und bi-direktional mit dem ERP-System Microsoft Dynamics NAV synchronisiert.

  • Riva-CRM-Synchronisation

    Riva bietet eine zuverlässige, server-seitige Integration zwischen Oracle CRM On Demand und Microsoft Exchange. Mit Riva müssen keine Outlook Plugins auf den Desktops, Laptops oder mobilen Endgeräten der Nutzer installiert, konfiguriert oder verwaltet werden. Die Synchronisation erfolgt transparent und automatisch auf dem Backend. Das macht Riva für Unternehmensumgebungen wesentlich einfacher im Set-up und in der Verwaltung als Oracle PIM Sync.

  • Standardvertragsklauseln und Auftragsverarbeiter

    Am 5. Februar 2010 hat die EU-Kommission eine neue Fassung der "Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern" beschlossen. Standardvertragsklauseln sind ein häufig genutztes Instrument, um datenschutzrechtliche Anforderungen umzusetzen, wenn personenbezogene Daten in einem Land außerhalb der EU und des Europäischen Wirtschaftsraumes (EWR) genutzt oder verarbeitet werden. Am 15. Mai 2010 treten die bisher gültigen Standardklauseln außer Kraft.

  • Gestaltung von Cloud Computing-Verträgen

    Viele Unternehmen fürchten, mit Cloud Computing juristische Risiken einzugehen - etwa beim Datenschutz. Deshalb hat die auf Outsourcing und Prozessoptimierung spezialisierte Unternehmensberatung microfin jetzt ihre Beratungserfahrungen in Form einer Checkliste zusammengefasst. "Cloud Computing hat in der IT-Welt eine leidenschaftliche Debatte ausgelöst - auch bei den Juristen. Viele warnen vor den Risiken bei Vertragsabschluss. Doch wer unsere 'Tipps und Tricks' beachtet, ist auf der sicheren Seite", erklärt Stefan Wendt, Senior Expert und Jurist bei microfin.

  • Zunehmenden Bedeutung der ITK-Prozessintegration

    Die Integration von Kommunikations- und Geschäftsanwendungen wird sowohl für den Unified Communications- & Collaboration- (UCC-) als auch für den Unternehmenssoftware-Markt immer wichtiger. Sie birgt enormes Prozessverbesserungs-Potenzial für mittelständische Unternehmen, die den Kundenservice ausbauen und ihre ERP- und CRM-Systeme für die Kundenkommunikation effektiv einsetzen wollen. Immer mehr ITK-Verantwortliche fordern deshalb die Unterstützung der ITK-Prozessintegration durch die Anbieter von Unternehmenssoftware. Dadurch werden Partnerschaften zwischen UCC- und Unternehmenssoftware-Anbietern zukünftig an Bedeutung gewinnen.

  • CRM in der Cloud & IT-Sicherheit

    Untersuchung am eigenen Praxisbeispiel: Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat am Beispiel der eigenen Verbandsgeschäftsstelle die praktische Umsetzung von Cloud Computing-Anwendungen untersucht. Die Studie kann als Referenz für Vereine und KMU angesehen werden, die sichere Public-Cloud-Services verwenden wollen. Cloud Computing beginnt Strukturen und Arbeitsabläufe in der Wirtschaft nachhaltig zu verändern. Durch die gemeinsame Nutzung von Ressourcen werden Synergieeffekte erschlossen. Dies führt nicht selten zu einer Verbesserung der IT-Sicherheit gegenüber traditionellen IT-Systemen. Andererseits sind viele Datenschutz- und Sicherheitsfragen beim Cloud Computing zumindest teilweise ungeklärt.

  • CRM und Data-Mining-Werkzeuge

    In Marketing und Vertrieb spielt das Customer Relationship Management (CRM) eine Schlüsselrolle: Hier wird entschieden, welche bestehenden Kunden in welcher Form betreut werden, welche potenziellen Neukunden wie angesprochen und welche ehemaligen Kunden zurückgewonnen werden sollen. Die Beantwortung dieser Fragen ist von strategischer Bedeutung und entscheidet über den Erfolg des gesamten Unternehmens. Die diesjährige Data Mining Studie des BI-Analysten- und Beraterhauses mayato legt den Schwerpunkt auf die Kundenreaktivierung als wesentlichen Bestandteil von Customer Relationship Analytics.

  • CRM-Synchronisierung für Oracle On Demand

    Omni Technology Solution, der erste Anbieter einer serverseitigen Integration verschiedener CRM-Systeme und Oracle ISV-Partner, liefert mit Riva CRM Integration Server eine nahtlose Verbindung zwischen Oracle CRM On Demand und Microsoft Exchange. Ähnlich wie bei Oracle CRM On Demand Desktop und Oracle Mobile Sales Assistant ist das Ziel mit einer intuitiven integrierten Benutzeroberfläche die manuelle Dateneingabe im CRM zu reduzieren und die Arbeit mit dem CRM effektiver zu gestalten.

  • CRM-Synchronisierung für Desktop Virtualisierung

    Riva CRM Integration Server auch unterstützt die CRM-Integration bei Terminal Services bzw. Remote Desktop Services. Anstatt lokaler Client-Plugins wird Riva einmal auf dem Server installiert (oder mit Riva Cloud ohne vor-Ort Installation als Cloud-Lösung) und verbindet CRM-Systeme wie Oracle CRM On Demand, MS Dynamics CRM und Salesforce mit dem Exchange Server und nahtlos mit den jeweiligen e-mail Applikationen wie Outlook oder Webmail.

  • Herausforderungen im Kundenbeziehungsmanagement

    Die Schlagzeilen heutiger Nachrichten zeigen ein zunehmendes Unbehagen im Umgang mit der vernetzten Welt. E-Commerce, Social Networks und Social Media bieten Unternehmen wie Verbrauchern ungeahnte Möglichkeiten, gleichzeitig stellen uns "Cyberwar", Datendiebstahl, Identitätsmissbrauch oder das Eindringen in die Privatsphäre vor völlig neue Probleme. Hinzu kommt, dass die menschliche Psyche der durch die Digitalisierung bedingten Veränderungen in allen Lebensbereichen nur langsam hinterher kommt.

  • Schutz personenbezogener Daten von EU-Bürgern (II)

    Auf europäischer Ebene ist die Richtlinie 95/46/EG der Bezugstext im Zusammenhang mit dem Schutz personenbezogener Daten. Mit dieser Richtlinie wird ein Regelungsrahmen eingeführt, der darauf abzielt, ein Gleichgewicht zwischen einem hohen Schutz der Privatsphäre und dem freien Verkehr personenbezogener Daten innerhalb der Europäischen Union (EU) zu schaffen. Zu diesem Zweck sieht die Richtlinie strenge Beschränkungen für die Erhebung und Verwertung personenbezogener Daten vor und fordert, in den einzelnen Mitgliedstaaten eine unabhängige nationale Stelle einzurichten, deren Aufgabe der Schutz dieser Daten ist.

  • Schutz personenbezogener Daten von EU-Bürgern (I)

    Die Europäische Kommission hat am 5. Februar 2010 einen Beschluss zur Änderung der Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern gefasst. Damit wird der Ausweitung von Datenverarbeitungstätigkeiten und neuen Geschäftsmodellen für die internationale Verarbeitung personenbezogener Daten Rechnung getragen. Der Beschluss enthält besondere Bestimmungen, wonach unter bestimmten Bedingungen sowie unter Wahrung des Schutzes personenbezogener Daten die Auslagerung von Verarbeitungstätigkeiten an Unterauftragnehmer zulässig ist.

  • Marktübersicht: CRM auf SaaS / Cloud-Basis

    Marktübersicht über Customer Relationsship Management (CRM)-Lösungen auf SaaS-Cloud-Basis.

Managed Security Services

Schwerpunktinhalte im Überblick

  • Überwachen und Managen der IT-Infrastruktur

    Genau wie Konzerne setzen auch kleinere und mittelständische Unternehmen (KMU) schon lange auf IT, um konkurrenzfähig zu bleiben. Problematisch wird die Situation dann, wenn die hauseigenen IT-Spezialisten die Systeme nicht mehr verwalten und warten können. Die Lösung: auf KMU zugeschnittene Angebote externer Dienstleister.

  • Sicherheit ohne Einbußen bei Performance

    Zunehmende Globalisierung und eine angespannte Wirtschaftslage sind Gründe, die immer mehr Unternehmen dazu bringen, ihre Anwendungen in das Internet zu verlagern. Immer häufiger wird das World Wide Web als Geschäftsplattform genutzt, die ein Unternehmen zu jeder Zeit und von jedem Ort aus mit seinen Kunden, Partnern und externen Mitarbeitern weltweit kostengünstig verbindet. Trotz seiner grundsätzlichen Flexibilität und Kosteneffizienz ist das Internet jedoch per se keine sichere, hochverfügbare und performante Geschäftsplattform, weist es doch ganz klare Schwächen auf.

  • Umsetzung von E-Mail-Security im Unternehmen

    Ein Pauschalrezept für "die richtige Sicherheitsstrategie" gibt es nicht und doch findet sich auf dem Markt für jeden Anspruch die passende Lösung. Ob eigene Appliances vor Ort, Managed Security Services (MSS) oder die komplette Auslagerung in die "Cloud" - Sicherheitsspezialisten bieten inzwischen je nach individuellem Sicherheitsbedarf und bestehenden Ressourcen unterschiedlichste Modelle für jeden Kundengeschmack an.

  • Vorteile des Outsourcing nutzen

    In vielen IT-Abteilungen regiert derzeit der Rotstift, da die Auswirkungen der aktuellen Krise an den Finanzmärkten auf die reale Wirtschaft nicht ausbleiben. Das Thema Outsourcing bekommt dadurch erneut Rückenwind: In Boomzeiten gilt es als gute Möglichkeit, um Zugang zu neuen Technologien und Ressourcen zu erhalten und in Krisenzeiten gilt Outsourcing als Kostensenker. Dabei ist kaum ein Thema gleichzeitig so umstritten. Gernot Keckeis, Director Identity & Security bei Novell, und Michael Junk, IT-Security & Compliance Manager bei Novell, untersuchen, welche Vorteile die Auslagerung von einzelnen Geschäftsprozessen mit sich bringen kann und welche Hürden gemeistert werden müssen.

  • Einsatz von Managed Security Services

    Die Erhebung "Managed Security in the Enterprise Report 2009" von Symantec gibt einen Überblick über den Status und die Herausforderungen der IT-Sicherheit in Unternehmen. Wichtigste Erkenntnisse der Studie: Die Cyber-Kriminalität ist deutlich gestiegen, und es muss mit einer weiteren Zunahme gerechnet werden.

  • MSSPs mehr als nur Feuerwehr-Funktion

    Im Gespräch mit Unternehmen zeigt sich immer wieder, dass die Übergabe der Verantwortung des unternehmensweiten Sicherheitsmanagements für viele Unternehmungen eine Option ist. Einerseits. Andererseits herrschen Zweifel vor, ob eine solche Partnerschaft auf Dauer für beide Seiten erfolgreich und lukrativ sein kann: "Was können die schon, was ich nicht kann?" Als Kunde wünscht man sich schließlich keine 08/15-Sicherheit, sondern Systeme, die sich exakt an die eigenen Bedürfnisse anpassen lassen, so wie es bei intern betriebenen Lösungen der Fall ist. Als Managed Security Service Provider (MSSP) ist man hingegen auf Skaleneffekte angewiesen, die sich mit voller Individualität schwer vereinbaren lassen.

Virtualisierung und Ausfallsicherheit

Schwerpunktinhalte im Überblick

  • Funktionsweise von Advanced Site Recovery

    In Unternehmen werden Disaster Recovery-Konzepte oft vernachlässigt. Das kann gerade dann zur Katastrophe führen, wenn geschäftskritische Daten in eine virtuelle Struktur eingebunden sind. Um den Geschäftbetrieb auch im Falle eines Ausfalls zu erhalten, müssen virtuelle Infrastrukturen nicht nur hochverfügbar vorgehalten werden, sondern im Notfall schnell wiederherstellbar sein. Site Recovery-Technologien sollen helfen, auch verteilte Ressourcen zu nutzen und Kosten zu sparen.

  • Rezept für Business Continuity & Disaster Recovery

    DataCore Software bietet kosteneffektive Verwaltung und Kontrolle von Speicherressourcen und Speichererweiterungen, Verbesserung von Datensicherheit, Business Continuity und Disaster Recovery, mehr Flexibilität bei Kaufentscheidungen und zukunftssichere Lösungen, da der Anwender heute aus einem breiten Spektrum von Speichergeräten entsprechend seiner individuellen Anforderungen auswählen kann, administratordefinierte Unternehmenslösungen für Storage und Storage-Dienste, die für alle Systeme und Speichergeräte sowie alle FC-, iSCSI-, FCoE- und gemischten Netzwerke geeignet sind.

  • DataCore-SAN: Krankenhausbetrieb rund um die Uhr

    DataCore und Citrix - bei der Muldentalkliniken GmbH mit den Krankenhäusern Grimma und Wurzen setzt man auf diese Kombination und beziffert die Einsparungen durch die Zentralisierung der EDV in Zusammenhang mit der Virtualisierung auf bis zu 100.000 Euro in 3 Jahren. Das DataCore-SAN unterstützt die Performance-hungrige SAP-Umgebung ebenso wie das kapazitätsfressende PACS-Bildarchiv.

  • Kosteneinsparung durch "Backup-as-a-Service"

    Wie eine Datensicherungs- und Notfallvorsorge-Lösung für ein mittelständisches Handelsunternehmen aussehen kann, beschreibt der folgende Situationsbericht. Der Kunde forderte optimierte Datensicherheit, verbesserter Service-Level und Serviceangebote für die Tochtergesellschaften, ein zentrales Vorsorgekonzept und damit eine erhöhte Planungssicherheit.

  • Disaster Recovery im Virtualisierungsumfeld

    "Eine generelle Änderung in der strategischen Ausrichtung seitens Brocade hat sich durch die Virtualisierungstechnik nicht ergeben", sagt Marco De Luca, Principal Solution Architect, EMEA bei Brocade. "Im Gegenteil, die von Brocade angebotenen Lösungen sind die Voraussetzung für die Einführung von Virtualisierung. In sofern hat die Virtualisierungstechnik die Ausrichtung Brocades auf innovative, hochperformante und zuverlässige Netzwerk-Lösungen vielmehr bestätigt." Marco De Luca äußert sich zum Thema Virtualisierung und Disaster Recovery.

  • Strategien für die Sicherung virtueller Umgebungen

    Für die Sicherung virtueller IT-Umgebungen empfiehlt sich ein mehrstufiges Sicherungskonzept: Redundanter Primärspeicher stellt Hochverfügbarkeit sicher. Auf Seiten des Sekundärspeichers liefern Disks die Performance und Flexibilität für die Wiederherstellung, während Tapes Kosteneffizienz bei der Archivierung, beim Energieverbrauch und der Notfallplanung liefern.

  • FCoE - Was es ist und was es bringt

    Es ist nicht zu übersehen, dass die Konsolidierungswelle rollt und stark wächst. Durch die Verbreitung von Virtualisierungslösungen getrieben, wird seit geraumer Zeit (genauer gesagt seit Ende 2007) auch an einer Lösung zur Konsolidierung von I/Os gearbeitet. Der Heilsbringer heißt hier "Fibre Channel over Ethernet", kurz FCoE.

  • Datenverlust und Faktor Mensch

    Menschliche Fehler sind ein wesentlicher Grund für die Zunahme an Datenverlusten. Dies belegen die Erfahrungen von Kroll Ontrack. Fehlbedienungen werden durch immer komplexere Storage-Systeme folgenschwerer. Gerade in der Virtualisierung kommt es daher immer häufiger zu Anfragen nach Datenrettung. Sinkende Investitionen in Hardware, in das Training und in eine optimale Besetzung des IT-Personals verstärken diesen Effekt. Über die Risiken eines Datenverlustes und die Möglichkeiten einer Datenrettung in virtuellen Umgebungen informierte jetzt Kroll Ontrack.

  • Disaster Recovery ist Teamarbeit

    Viele Unternehmen machen den großen Fehler, auf regelmäßige Backups zu verzichten. Zehn wichtigen Maßnahmen sollten kleinere Unternehmen zum Schutz und zur Sicherung ihrer Daten und für stabile Wiederherstellungsstrategie ergreifen.

  • Virtuelle Systeme bieten ganz reale Vorteile

    Mit Virtualisierungstechnologien werden die IT-Ressourcen besser genutzt und die Flexibilität zur Anpassung an neue Anforderungen und Arbeitsbelastungen steigt. Mit der Hinzufügung von Automatisierungstechnologien könne darüber hinaus die Effektivität aller IT-Ressourcen dramatisch verbessert werden. Doch was verbirgt sich hinter dem Begriff Virtualisierung sowie den zugehörigen Märkten und Systemen?

  • Datensicherheit für den Exchange-Server

    Microsoft Exchange ist eine wichtige Komponente der täglichen Arbeit in vielen kleinen und mittelständischen Unternehmen (KMU). Das Kommunikationstool unterstützt Angestellte dabei, ihre Meetings zu planen, sich an Termine zu erinnern und Kontaktdaten zu speichern. Die nachfolgenden Tipps helfen Ihnen den kontinuierlichen Betrieb Ihrer Exchange-Umgebung sicherzustellen und zeigen Ihnen auf, wie Sie bei einem Ausfall des Exchange Servers Ihre Daten schnellst möglichst wiederherstellen können.

  • Hochverfügbare und skalierbare Netzwerkkomponenten

    Als eines der führenden Unternehmen im Netzwerkmarkt bietet Brocade eine breite Palette an Lösungen für das klassische IP-Umfeld ebenso wie im Bereich des Fibre Channel SAN. Die Produktpalette integriert hochverfügbare und skalierbare Netzwerkkomponenten für Unternehmen im Mittelstand sowie für international aufgestellte Großunternehmen. Brocade Produkte gehören zu den industrieweit leistungsfähigsten Netzwerkkomponenten, die in Unternehmen mit extrem hohen Ansprüchen an Zuverlässigkeit, Administrierbarkeit, Service-Level sowie die Total Cost of Ownership (TCO) und Return on Investment (ROI) für einen reibungslosen, kosteneffizienten Betrieb sorgen.

Gesetzeskonforme Langzeitarchvierung

Schwerpunktinhalte im Überblick

  • Standards wie ArchiSig und ArchiSafe

    Die revisionssichere elektronische Archivierung setzt Archivsysteme voraus, die den Datenbestand nach gesetzlichen Vorgaben und internen Vorschriften sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei, reproduzierbar und datenbankgestützt recherchierbar verwalten. Die verwendeten Datenformate müssen dabei eindeutig, zuverlässig und langfristig interpretierbar sein. Die Daten müssen wirksam gegen ein mögliches Überschreiben geschützt und die technische Infrastruktur stabil verfügbar sein.

  • Untersuchung: Der deutsche StaaS-Markt

    Das rasante Wachstum von Unternehmensdaten treibt die Entwicklungen im Storage-Markt nach vorne. Der unaufhörlich steigende Bedarf an flexibler Speicherkapazität, vor allem die enorme Zunahme an unstrukturierten Datenformaten wie E-Mail etc., stellt IT-Anwender vor gro?e Herausforderungen beim Archivieren und beim Backup. Hersteller sind gefordert, auf diese Probleme - mit den richtigen Produkten und Services - zu reagieren. Das neue Multi Client-Projekt von IDC "Storage-as-a-Service: Anwenderpräferenzen und Trends in Deutschland, 2009/2010" bietet Anbietern von Storage-as-a-Service-Lösungen (in Anlehnung an SaaS, Software-as-a-Service) Gelegenheit, sich an dem Projekt zu beteiligen.

  • Der neue Trend heißt Storage-as-a-Service

    Angesichts der unsicheren Wirtschaftslage kämpfen alle, große genauso wie kleine Unternehmen, mit immer knapperen IT-Budgets. Bei gleichzeitig gestiegenen gesetzlichen Anforderungen - Stichwort Compliance -, dem enorm anwachsenden digitalen Datenbestand und nicht zuletzt dem zunehmenden Kostendruck suchen Firmen und Organisationen aller Größen nach praktikablen Lösungen für die sichere Verwaltung ihrer digitalen Daten. On-Demand-Technologielösungen wie SaaS (Software-as-a-Service) und STaaS (Storage-as-a-Service) bieten hier interessante Möglichkeiten zur Kosteneinsparung. Iron Mountain Digital, Spezialistin für digitale Informationssicherung, hat daher die wichtigsten Punkte für die Wahl eines STaaS-Anbieters in einer Checkliste zusammengefasst.

  • Digitalisierung von wichtigen Kulturgütern

    So einfach die Idee klingt, es ist natürlich eine Mammutaufgabe, mehrere Tausend Jahre Kulturgeschichte aus den Museen, Archiven und Bibliotheken der Welt in das digitale Zeitalter zu übertragen. Dabei sind die Kosten - natürlich - ein entscheidendes Hemmnis.

  • E-Mail-Archivierung durch ECM

    Die Komplexität der heutigen Compliance-Vorschriften macht es für Mitarbeiter fast unmöglich, selbst den Überblick darüber zu behalten, welche Nachrichten gespeichert werden müssen und welche nicht. Daher können Unternehmen heutzutage nicht mehr darauf verzichten, E-Mails automatisch zu sichern. Eine softwareseitige Unterstützung erleichtert nicht nur den Mitarbeitern die Arbeit, sondern gibt der Geschäftsführung Sicherheit, dass wichtige E-Mails auch wirklich aufbewahrt werden.

  • Prüfbarkeit digitaler Unterlagen (GDPdU)

    Auf die gesetzlich festgelegten Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) beruft sich das Finanzamt während einer Betriebsprüfung (Stichwort: Digitale Betriebsprüfung). Laut § 147 Abs. 6 und § 146 Abs. 5 der Abgabenordnung muss jeder Gewerbetreibende bereits seit Januar 2002, ohne Einschränkung hinsichtlich Größe und Art des Unternehmens, steuerbezogene Informationen bis zu zehn Jahre in digital auswertbarer und strukturierter Form aufbewahren. Zeitraubendes Sichten unzähliger Mikrofilme und Aktenordner durch Finanzbeamte und Wirtschaftsprüfer sollte durch diese Vorschrift ebenso vermieden werden wie Dokumentationslücken.

Kontakt zum Verlag


Sie wollen auch an Schwerpunkten teilnehmen?

Sprechen Sie mit
Rainer Annuscheit: 08083 / 908985
E-Mail: advertising(at)saasmagazin.de